網路規劃與管理技術：第六章 網路基本連線實作 上一頁    下一頁

6-4 Router 網路架 設

內容：

• 6-4-1 路由器協定堆疊

• 6-4-2 IP 路由器功能

• 6-4-3 網域內網路規劃與架設

• 6-4-4 觀察 Router 封包流動

6-4-1 路由器協定堆疊

路由器（Router）是連結兩個或兩個以上的網路，被連結的網路之間，可能使用不同的實體層（Physical layer）和鏈結層（Data-Link Layer），但必須有相同的網路層（IP 或 IPX）和其它高層次的通訊協定，其通訊協定關係如圖 6-12 所示。經過路由器所連結之網路，不論由實體網路而言，或由邏輯網路上來區分，都屬於不同的網路。不像由橋接器所連結之網路，由實體上觀察是不同的網路，但在邏輯上還是屬於同一網路，因為，一般我們區分網路都以第三層的網路位址為基準。路由器的主要功能是分割不同的第三層網路位址；而橋接器是以媒介存取層（MAC）的位址為基準去分割網路，並未包含網路位址，亦即，橋接器並未拆解到『網路層協定資料單元』（Network Layer Protocol Data Unit, NL-PDU），如圖 3-7 所示。

路由器的運作原理也類似橋接器，一個路由器上會有若干個連接埠口，每一埠口的實體層和鏈路層必須相同於其所連接之網路的通訊協定。以圖 3-14 為例，區域網路 A 為 ISDN 網路，而區域網路 B 為 Ethernet 網路，工作站 A 的第一、二層為 HDLC 網路，因此路由器之 R1 埠口也必須是 HDLC 連結。當工作站 A 欲傳送資料給工作站 B，其資料經包裝（Encapsulation）後發送到網路 A，該封包由 R1 埠口進入路由器，路由器將其拆裝（Decapsulation）到 NL-PDU封裝，再依照其『網路封包標頭』（Network Header, NH）之目的位址，轉送該封包到 R2 埠口上。轉送時是將該封包再包裝成 CSMA/CD 的封包格式，發送到區域網路 B 上。

圖 6-12 路由器之通訊協定堆疊

6-4-2 IP 路由器功能

(A) 轉送封包

目前 Internet 網路大多使用 IP 路由器，路由器拆解到封包的第三層協定標頭，即是 IP 封包標頭，再由標頭上 Destination Address (DA) 欄位決定轉送到哪一埠口(當然也會參考其他欄位訊息)。圖 6-12-1 為簡單 IP 網路的示意圖，假設在 R1 路由器有一只路由表，當封包進入時，它拆解到 IP 層並取出目的位址 (DA)，依照路由表內容，如該 DA 屬於 140.127.0.0 網路工作站，則轉送到埠口 1 (147.127.0.254)，如屬於 140.128.0.0 網路則轉送到埠口 2(140.128.0.254)，依此類推。如果找不到相對應的埠口傳送(Otherwise)，則送到埠口 2 (140.128.0.254)，一般都將此埠口定名為 Default-Router。

圖 6-12-1 IP 路由器功能

亦是，路由器上必須有一個路由表，封包進入後依照目的位址，在路由表上搜尋下一個路徑（Next-hop）應該往哪一個埠口轉送。因此，建立路由表是一件重要的工作，一般路由表的建立方式有下列兩種：

● 固定路由表（Fixed Routing Table）：路由表經過網路分析後，由人工輸入建立而成。一般應用在建構網路的拓樸圖，固定之後便不再變動，除非網路架構有所變動。大多應用於區域網路上，因網路範圍不大甚少變動，以固定路由表即可。

● 動態路由表 (Dynamic Routing Table)：由網路上之路由器隨時交換訊息建構而成，因此，路由表的內容也隨時變動中。路由器之間交換訊息的內容和最佳路徑選擇演算法有不同的通訊協定規範，一般都使用 RIP（Routing Information Protocol）和 OSPF（Open Shortest Path First）協定。大多應用於網路範圍廣大，並可能網路架構隨時變更之網路，或不明網路架構如何之環境。

(B) 分割網路區段

        路由器在區域網路上，還是以分割網路，來建立各單位所屬的子網路為主要用途（也包含分散 Traffic 的功能），我們用圖 6-13 來說明，一般路由器在區域網路上的應用情況。某一單位（或學校）的網路位址為 138.2.#.#（IP 位址），工作站分佈於兩個地區內（或建築物內），在地區一內以路由器 A 將網路區分為 138.2.3.#、138.2.2.# 及 138.2.1.# 等三個子網路。在路由器 A 上以固定路由方式（Static Routing）設定這三個網路之間的路徑選擇。譬如，某封包由 R4 埠口進入路由器 A，便在路由表上搜尋是否屬於 R2 和 R3 所屬網路之封包，如是便轉送到該所屬之埠口上，否則，則轉送到 R1 埠口（Otherwise）上。地區二之路由器 B 的路徑選擇也如同路由器 A，以固定路由方式設定網路位址是 138.2.30.#、138.2.20.#、138.2.10.#，而且將封包轉送到它們所屬的埠口上，又將網路位址為 138.2.#.#（除本路由器之外的 138.2.#.# 網路位址）的封包轉送到 R1 埠口，而其它位址（Otherwise）則轉送到 R5 埠口上（外部 Internet 網路）。但路由器 A 和 B 之間的路徑選擇方式可能有兩種做法：一是採用固定路徑選擇法，但必須知道對方的網路位址，如果對方之網路位址變動，也必須隨時修改變動；另一是採用動態路徑選擇法（RIP），其轉送時間可能較會延遲，但路由表會隨著網路變動而更新。

圖 6-13 區域網路之路由器分割網路範例

6-4-3 網域內網路規劃與架設

(A) 網域內網路分段

路由器最基本的功能是『子網路分段』，當某一區域網路被分配一個網路區段(假設 Class B)，如何在此網路下再分割若干個子網路區段，則須仰賴路由器的功能。如圖 6-14 該網路被分配到 163.15.0.0/16 網路號碼(Class B)，則利用『多埠路由器』 (Multi-port Router)，將它劃分為 163.15.1.0/24、163.15.2.0/24、163.15.3.0/24、、、等子網路區段。基本上，由所屬子網路埠口連接出去的工作站，都屬於該網路範圍，一般都會將該部口設定為『預設路由』(Default-Router)，也是該子網路的進出門戶。譬如路由器某一埠口連接 163.15.2.0 網路，則該埠口的 IP 位址則設定為 163.15.2.254，也是該網路的預設路由。簡單的說，由163.15.2.254 連接(利用 Switch/Hub)出去的工作站，它們的預設路由都要設定為 163.15.2.254。

如圖 6-14 所示，當路由器收到某一封包，則拆解到 IP 標頭，並由『DA』(Destination Address)欄位取出目的位址，如它的網路號碼是 163.15.2.0，則轉送到 163.15.2.254(埠口 2)上、如是 163.15.3.0 則轉送到 163.15.3.254(埠口 3)、至於其他網路號碼，也轉送到相對應埠口。同樣的，163.15.2.0 網路底下的工作站(假設 163.15.2.1)發送給非本網路的工作站時，則直接發送給 163.15.2.254(工作站的預設路由)，由它轉送出去。

       另外，路由器也會設定『預設路由』(路由器的預設路由)埠口，當它收到封包的目地網路不在本路由器上時，則轉送到該埠口上，如圖 6-14，163.15.1.254(埠口 1)就是。

圖 6-14 網域內網路系統

(B) 網路環境規劃

吾人規劃一個小型的網域內區域網路，不含外部網路連結。網域內包含兩個子網路區段，並包含若干部主機設備，如下：

兩只子網路區段需要一個路由器來連結，它至少需要兩個網路介面卡，每一介面卡連結一個子網路，並設定一個 IP 位址，並指定為 Default Gateway，如下：

 (C) 網路建置

我們利用 Cisco Packet Tracer 建置上述網路，吾人需選擇下列元件來建置：

(1) 1841 Router：模擬路由器。具有 2 個 Fast Ethernet 埠口(可再擴充)。

(2) PC-PT：模擬客戶端主機。該主機上提供多種客戶端套件，譬如：Terminal、Command Prompt、Web Browser、Email 等等。

(3) Server-PT：模擬伺服器主機。採用 HTTP 服務。

(4)Copper 線材。模擬 Cat-5 UTP 連接線材。

吾人將其網路建置如下：(請下載：路由器網路架構_空白.pkt)

圖 6-15 路由器網路架構

(Ｃ) 設定網路環境

Switch 上不須任何設定，只要設定 PC1 ~ PC4 的網路環境即可。如同 Hub 網路架構設定，不再重複敘述。

(D) 路由器規劃

路由器設定是主要的重點工作，網域內網路只要設定連接埠口的 IP 位址即可。每只埠口連結一個子網路，它的 IP 位址自然成為該子網路的 Default Gateway。如下：

接著，測試介面卡是否連線成功：

複製設定結果，如下：

(E) 測試繞路功能 (完成後：路由器網路架構_完成.pkt)

在 PC1 (192.168.0.1)命令字元下執行：

• ping 192.168.0.254   [OK]

• ping 192.168.1.254   [OK]

• ping 192.168.1.1     [OK]

(F) 測試 Server 連線

(1) 步驟 1：啟動 Server 上的 http Server，如下：

(2) 步驟 2：由 PC4 (192.168.1.2) 瀏覽 http Server，如下：

6-4-4 觀察 Router封包流動

請自行依照下列步驟，觀察封包經過路由器的轉送過程，如下：

(1) 步驟 1：將 Packet Tracer 設定成 Simulation Mode。

(2) 步驟 2：開啟 PC3 (192.168.1.1)的 Command Prompt，並執行 >ping 192.168.0.1 (PC0)。

(3) 步驟 3：按 Packet Tracer 平台上 Auto Capture/Play 鍵，則會顯示封包經過路由器的流動情形。

如欲更進一步了解協定運作，可再選擇過濾封包，觀察封包內容如何。

翻轉工作室：粘添壽

網路規劃與管理技術：

• 第一章 實習環境建立

• 第二章 Internet 網路簡介

• 第三章 Cisco IOS 命令彙集

• 第四章 TCP/IP 協定與分析

• 第五章 應用系統協定與分析

• 第六章 網路基本連線實作

  • 6-1 認識 Packet Tracer 網路設備

  • 6-2 Hub 網路架 設

  • 6-3 Switch 網路架設

  • 6-4 Router 網路架設

  • 6-5 動態 IP 網路架設 - 路由器

  • 6-6 動態 IP 網路架設 - DHCP Server

  • 6-7 Layer 3 Switch 網路架設

  • 6-8 Router/Switch 網路架設

• 第七章 路由規劃與設定

• 第八章 VLAN 網路規劃與管理

• 第九章 防火牆規劃與管理

• 第十章 VPN 網路規劃與管理

翻轉電子書系列：

• 資訊與網路安全技術

• 電子商務安全概論

• Java 程式設計(一)含程式邏輯

• Java 程式設計(二)含物件導向

• 資料庫系統概論(含邏輯設計)

• 資料庫程式設計 - PHP+MySQL

• 網路規劃與管理技術

• 電腦網路與連結技術

• TCP/IP 協定與 Internet 網路

• Linux 伺服器管理 - CentOS

• Unix/Linux 系統管理實務