什麼是路由?
路由是任何網路中路徑選取的程序。電腦網路由稱為節點的許多機器以及連線至這些節點的路徑或連結組成。互連網路中兩個節點之間的通訊可以透過許多不同的路徑進行。路由是使用一些預定規則選取最佳路徑的程序。
為什麼路由很重要?
路由建立了網路通訊的效率。網路通訊失敗會導致使用者載入網站頁面需要長時間等待。因為無法處理大量使用者,它也可能會導致網站伺服器崩潰。路由可透過管理資料流量,來協助將網路故障降至最低,讓網路盡可能使用其容量而不會產生擁塞。
什麼是路由器?
路由器是將運算裝置和網路連線至其他網路的聯網裝置。路由器主要有三個主要功能。
路徑確定
路由器可確定路徑資料從來源移至目的地時採用的路徑。它透過分析網路指標 (如延遲、容量和速度) 來尋找最佳路徑。
資料轉傳
路由器會將資料轉傳至所選路徑的下一個裝置,以最終到達其目的地。裝置和路由器可能位於相同的網路或不同的網路上。
負載平衡
有時,路由器可能會使用多個不同的路徑,來傳送相同資料封包的副本。這樣做是為了減少因資料遺失而造成錯誤、建立備援,以及管理流量。
路由如何運作?
資料以資料封包的形式沿任何網路移動。每個資料封包都具有一個標頭,其中包含封包預期目的地的相關資訊。當資料封包傳輸至其目的地時,多個路由器可能會多次路由。路由器每秒執行此程序數百萬次,處理數百萬個封包。
當資料封包到達時,路由器首先在路由表中查詢其地址。這類似於諮詢巴士時刻表的乘客,目的是尋找到達目的地的最佳巴士路線。然後,路由器會轉傳或將封包向前移至網路中的下一個點。
例如,當您從辦公室網路中的電腦造訪網站時,資料封包會先傳送至辦公室網路路由器。路由器會查詢標頭封包,並確定封包目的地。然後,它會查詢其內部資料表,並將封包轉傳至網路本身內的下一個路由器或其他裝置,如印表機。
路由的類型有哪些?
根據路由器建立其路由表的方式,有兩種不同類型的路由:
靜態路由
在靜態路由中,網路管理員使用靜態表手動設定和選取網路路由。在預期網路設計或參數保持不變的情況下,靜態路由很有幫助。
這種路由技術的靜態性質帶有預期的缺點,如網路擁塞。雖然管理員可以在連結失敗時設定後援路徑,但靜態路由通常會降低網路的適應性和靈活性,進而導致網路效能受限。
動態路由
在動態路由中,路由器會根據實際網路條件在執行時間建立和更新路由表。他們嘗試使用動態路由協定 (建立、維護和更新動態路由表的規則集),來尋找從來源到目的地的最快路徑。
動態路由的最大優勢在於,它可以適應不斷變更的網路條件,包括流量、頻寬和網路故障。
什麼是主要路由協定?
路由協定是指定路由器如何沿網路路徑識別和轉傳封包的規則集。路由協定分為兩個不同的類別:內部閘道協定和外部閘道協定。
內部閘道協定最適合在自治系統中運作,即由單一組織管理控制的網路。外部閘道協定能更好地管理兩個自治系統之間的資訊傳輸。
內部閘道協定
這些協定可評估自治系統,並根據不同的指標做出路由決策,例如:
- 躍點計數,或來源與目的地之間的路由器數目
- 延遲,或將資料從來源傳送至目的地所花費的時間
- 頻寬,或來源與目的地之間的連結容量
以下是內部閘道協定的一些範例。
路由資訊協定
路由資訊協定 (RIP) 依賴躍點計數,來判斷路由之間的最短路徑。RIP 是目前沒有人使用的舊式協定,因為它對於較大型的網路實作不能很好地擴展。
開放最短路徑優先協定
開放最短路徑優先協定 (OSPF) 會從自治系統中的所有其他路由器收集資訊,以識別到資料封包目的地的最短和最快路由。您可以使用各種路由演算法或電腦程序來實作 OSPF。
外部閘道協定
邊界閘道協定 (BGP) 是唯一的外部閘道協定。
邊界閘道協定
BGP 定義透過網際網路進行的通訊。網際網路是所有連線在一起的自治系統大集合。每個自治系統都具有自治系統編號 (ASN),透過向 Internet Assigned Numbers Authority 註冊取得。
BGP 透過追蹤最近的 ASN,並將目的地地址對應至各自的 ASN 來運作。
什麼是路由演算法?
路由演算法是實作不同路由協定的軟體程序。它們透過向每個連結指定成本編號來運作;成本數目使用各種網路指標來計算。每個路由器都嘗試以最低成本將資料封包轉傳至下一個最佳連結。
以下是一些範例演算法。
遠距向量路由
遠距向量路由演算法需要所有路由器彼此定期更新找到的最佳路徑資訊。每個路由器都會將目前總成本評估的相關資訊傳送至所有已知目的地。
最後,網路中的每個路由器都會針對所有可能的目的地找出最佳路徑資訊。
連結狀態路由
在連結狀態路由中,每個路由器都會探索網路中的所有其他路由器。利用此資訊,路由器將建立完整網路的映射,然後計算任何資料封包的最短路徑。
路由是如何演進的?
路由不斷演進,以滿足網路技術進步的需求。路由不再只是在自治系統和網際網路之間切換資料封包。
我們現在擁有雲端基礎設施,其中包含運算資源和由第三方雲端供應商託管的硬體。這些雲端資源以虛擬方式連線,以建立虛擬資源網路,讓企業可用於託管和執行應用程式。許多組織現在都擁有混合網路,其中包含內部硬體和雲端網路的內部部署網路。路由器必須在這些內部網路、網際網路和雲端之間路由流量。
什麼是雲端路由?
雲端路由會使用邊界閘道協定 (BGP) 來動態管理兩個虛擬雲端網路之間的連線,或是雲端網路與內部部署網路之間的連線。雲端路由會自動適應雲端中不斷變化的網路狀況。 雲端路由器 (虛擬化路由器功能的軟體) 可促進雲端路由。
什麼是 DNS 路由?
DNS 或網域名稱系統將人類可讀的網域名稱(例如 www.amazon.com)翻譯為機器可讀的 IP 位址(例如 192.0.2.44)。將此名稱資訊對應至機器資訊的資料,會單獨存放在 DNS 伺服器上。在將資料傳送至任何網站之前,路由器必須與 DNS 伺服器進行通訊,以確定資料封包的確切機器地址。
DNS 伺服器通訊可能會成為瓶頸,當許多使用者想要同時造訪網站時尤其如此。DNS 路由是指管理與 DNS 伺服器通訊的各種路由策略和演算法。各種策略,例如以延遲為基礎的路由和以地理位置為基礎的路由,有助於管理 DNS 伺服器通訊負載。
AWS 如何在路由方面提供協助?
AWS Transit Gateway 充當雲端路由器,並透過中央集線器連接 VPC 和內部部署網路。隨著網路的擴展,管理增量連線複雜性不會降低您的速度。建置全域應用程式時,您可以使用區域間對等來連線多個 AWS Transit Gateway。
亞馬遜 Route 53 是一種高可用性且可擴展的雲端 DNS 網絡服務。該服務為企業和開發人員提供一種可靠且經濟高效的方式,將其最終使用者路由至網際網路應用程式。Amazon Route 53 Traffic Flow 可讓您透過各種路由類型輕鬆管理全球流量,以建立低延遲、容錯的架構。
亞馬遜虛擬私有雲 (Amazon VPC) 為 AWS 資源提供邏輯隔離的虛擬網路。您可以使用 Amazon VPC 路由表,定義執行 VPC 的資源如何存取在其他 VPC、內部部署或網際網路上執行的資源並與之通訊。您可以將 VPC 路由表與安全群組和 AWS Identity and Access Management (IAM) 政策結合使用,以精細控制 VPC 連接至環境中其他資源的方式。
立即建立 AWS 帳戶,開始使用雲端路由。