如果您喜歡這裡的內容,記得分享到您的Facebook和Twitter上面所有的朋友們吧!

2021年7月27日 星期二

需要幾條路由表,接通三個辦公室?

我們藉由一個連接三個辦公室,三個網段的簡單拓樸,來說明連接辦公室網路,維護正確的路由表內容的時候,到底應該使用靜態路由,還是多多運用動態路由協定。

網路拓樸中,三部路由器,分別代表一個獨立辦公室,背後各只有一個區域網路、LAN網段。圖中每一個區域網路,我只列出一部電腦,來代表網段內的使用者,或者是伺服器。


為了聚焦在路由表本身,IP地址已經全部配發完成。電腦上面只有基本網路連接功能。

我們的目標是,完全接通三個辦公室中,不同的區域網路,區域網路內的任何電腦、電腦之間,都必須完全連通。


路由表的基本知識回顧

我們先回顧路由表的基本知識。

路由器在轉送每一個封包的時候,一律查詢路由表。封包的目的地地址,如果在路由表中存在定義,那就按照路由表的定義轉送。反過來看,封包的目的地地址,如果在路由表中找不到定義,這個封包就會被直接丟棄。

回到三個辦公室的情況。任何從電腦出發的封包,要到達其他辦公室的電腦的話,看完網路拓樸,我們馬上知道,都必須穿越兩次不同的路由器。


因此,第一站的路由器裡面的路由表,必須包含兩個遠端辦公室網段的資訊,封包才有機會,被往下一部路由器轉送。

事實上,拓樸中的三部路由器,上面的路由表,都必須包含對面遠端兩個辦公室的網段資訊,否則,完全的接通,肯定無法實現。


路由表的初始內容

接下來,我們觀察路由器上面,路由表的初始內容。

初始的路由表的內容,有一些資訊是自動產生的。例如,直接相連的網段。除此之外,全部都必須透過我們的設定,來將缺少的路由表加進來。

這樣的初始內容,肯定是不夠的,因此網路連通性,還不存在。所以,我們開始加入缺少的路由表內容。

要加入路由表,我們有兩個選擇。

  1. 靜態路由
  2. 動態路由協定

我們兩者都試試看,先別急著下結論。最後我們再來比較,哪一個工具比較好。


加入路由表方法一:使用靜態路由

依照剛才分析的結果,我們需要在三部路由器上面,分別透過靜態路由工具,來加入各兩筆的靜態路由資訊。

以R1為例子,需要在IP、IPv4分別加入這兩筆:

[R1]

ip route 10.2.1.0 255.255.255.0 10.0.12.2

ip route 10.3.1.0 255.255.255.0 10.0.13.3

ipv6 route fd10:2:1::/64 Ethernet1/0 FE80::200:FF:FE12:2

ipv6 route fd10:3:1::/64 Ethernet1/1 FE80::200:FF:FE13:3


完成之後,「完全接通」這個目標,我們達到了。我們可以透過任意兩部電腦、電腦之間的PING工具,來驗收這個目標。

以上的例子,分析過程應該不難理解。只不過,如果只能使用靜態路由,真的很不方便。

首先,輸入的時候,靜態路由命令很長,而且隔壁路由器的地址資訊,需要反覆檢查確認。非常容易出錯。

我們再觀察下面的兩個狀況,我們會發現,採用靜態路由,來維護路由表,真的很不方便。


案例一


假設第三號辦公室,需要增加一個網段。請參考網路拓樸。

分析的過程差不多,但是,每一部的路由器上面,就必須分別增加一筆第三號辦公室的新網段。我這裡用路由器一來說明。我們必須先檢查目前有的路由表,得知缺少的新網段,然後透過靜態路由命令,來加入這一筆。

事實上,路由器二,也必須完成相同的檢查,和確認。

如果這樣還不夠讓人感到苦惱,我再加入一個狀況:

案例二


二號辦公室,要改換網段地址。

相同的分析之後,我們發現,我們必須修改,所有路由器上面,跟二號網段相關的所有路由表的內容。我同樣用路由器一來說明。我們必須先檢查目前有的路由表,得知變更了的網段路由表內容,然後透過靜態路由命令,來移除舊的,加入新的這一筆路由表。

當然,路由器三也必須完成相同的路由表檢查跟編輯。

因此,如果我們只能使用靜態路由這個工具,將會很不方便,沒有彈性,糟糕的是,路由表並不會自動隨著網段地址改變而自動調整。

有沒有更好的解決方案?當然是有的。


加入路由表方法二:使用動態路由協定

我們就挑選OSPF協定,來展示動態路由協定的優勢。

我們會發現,OSPF協定的啟動、設定命令,每一部路由器都完全一樣,我們不需要來回檢查確認其他路由器的地址。我們甚至可以用剪貼(copy paste)的方式,一口氣設定完全部的路由器。

router ospf 1
 network 0.0.0.0 255.255.255.255 area 7

ipv6 router ospf 1
int e1/0
 ipv6 ospf 1 area 7

int e1/1
 ipv6 ospf 1 area 7

int e2/0
 ipv6 ospf 1 area 7

int lo0
 ipv6 ospf 1 area 7

我們輸入完成之後,接下來,只需要等待協定的交談結果,讓路由器自動幫我們將正確的路由表內容準備好。

數秒鐘後,目前的路由表內容,已經是完全正確的。

透過動態路由協定,是不是簡單很多呢?

同時,前面所提到的兩個案例,動態路由協定,甚至於會幫助我們,自動更新路由表的內容。

案例一

我們的確必須透過命令,告知路由器三R3,新增加這個網段。除此之外,其他設定,全部不需要改變。路由表自動更新完成。

案例二

我們甚至於不需要修改任何原有的設定。

因此,前面的兩個場景,我們同樣使用OSPF的時候,我們幾乎不需要更動增加設定,路由表就會自動調整過來。


結論

動態路由協定,可以幫助我們自動找到正確的路由表內容,更棒的是,當網路拓樸改變,路由表的內容,也會自動更新。同時,動態路由協定的命令,通常行數、字數也會比較少。

所以,我們必須花時間去學習,類似於OSPF這類型的、自動化的動態路由協定,來幫助我們,用最少的命令,讓路由器自動去探索拓樸,調整路由表的內容。


One more thing…


只需要透過少數幾行的命令,就可以讓路由器自動維護,完全正確的路由表內容,確保辦公室網路的連通性。是不是既省力,效果也很讓人滿意呢?

如果喜歡以上的內容,請訂閱「Cisco學習資訊分享」YouTube頻道。事實上,我們還可以從其他的觀察角度出發,來增加我們網路服務的品質。例如「斷線自動修復」,和「網路遠端管理」,我還沒有討論到。我將放在未來的影片中。

歡迎大家開啟畫面、左方的影片連結,裡面有更多「Cisco學習資訊分享」的影片喔!



如果您喜歡這篇文章,不考慮試試Email訂閱嗎?




0 意見:

張貼留言

小技巧:也可以 匿名 留言!

經典熱門文章