路由是什麼？原理、種類與安全風險完整解析｜Skycloud

路由是什麼

　路由 Routing/ Route 是指網路中選擇最佳傳輸路徑，將資料封包從來源傳送到目的地的過程，這個過程可以由一系列的網路設備，如路由器、交換機...等組成，每一個設備在傳送的過程中，都可能改變資料封包的方向，讓傳輸更接近目標。而路由又可分為 靜態路由(Static Routing) 和 動態路由(Dynamic Routing)。

靜態路由

• 定義：靜態路由是讓網管人員手動設定路由表，指定資料要走的路徑。

• 優點：簡單、可控性高，不會被錯誤更新影響，適合小型網路或固定架構，例如小公司的內網。

• 缺點：無法自動更新，如果路徑壅塞或中斷，則需要人工修改，在大型網路中不實用且維護成本高。

• 比喻：就像在地圖上自己畫好一條固定的「快遞路線」，快遞員每次都照這條路送貨，不會改變。

動態路由

• 定義：動態路由是讓路由協定自動學習與更新路由表，並根據網路狀態決定最佳的路線。

• 優點：自動調整路徑，能對應網路壅塞或故障，適合大型、複雜網路，如 網際網路服務提供者(ISP)或跨國企業網路。

• 缺點：複雜度高，需要協定的運算資源，如果設定不當可能會造成路由環路或不穩定。

• 比喻：就像使用地圖導航，它會即時根據塞車、事故更新最佳路線。

為什麼路由很重要

　路由建立了網路通訊的效率，透過管理資料流量，讓網路盡可能使用其容量而不會導致壅塞，能「可靠、快速、安全」地把資料送到目的地，因此「路由」是相當重要的一項機制與過程。

1. 確保資料能正確送達
   路由就像網際網路的「導航系統」，決定封包要走哪一條路徑。如果沒有路由，資料封包就會在龐大的網路中迷路，無法抵達正確的目的地。

2. 提升傳輸效率
   網路上可能存在數十條路徑通往同一個目的地，路由能選擇最短、最穩定的路徑，避免繞路與延遲，讓網頁加載更快、線上遊戲更即時、視訊會議不卡頓。

3. 維持網路穩定性與彈性
   當某條路徑發生故障或壅塞時，動態路由會自動切換到其他可用的路線，確保網路不中斷。這對企業營運、金融交易或雲端服務尤其關鍵。

4. 支撐全球互聯網
   全球網際網路能順利運作，全靠 邊界閘道協定(BGP) 等路由協定協調不同國家、ISP、骨幹網路之間的資料傳輸。換句話說，沒有路由，就不會有今天的「網際網路」。

路由的運作原理

　路由的核心任務，是決定資料封包 (Packet) 該往哪裡走，每一個資料封包都有一個標頭，其中包含封包預期目的地的相關資訊。在網路中，每一個封包就像一封信，必須依靠正確的「地址」和「路線規劃」，才能順利送到目的地。

✦ Step 1：資料封包 (Packet) 出發
每個封包都包含來源 IP 與目的地 IP，當使用者發送請求(例如打開一個網站)，這些封包會離開電腦，交給路由器處理。

✦ Step 2：路由器 (Router) 判斷方向
路由器就像「分貨中心」，會查看封包的目的地 IP，它會依據「路由表 (Routing Table)」來決定，封包應該轉送到哪個「下一跳 (Next Hop)」。

✦ Step 3：路由表 (Routing Table)
路由表是一份清單，記錄著「哪些網段要走哪一條路」，路由表的來源可能是「手動設定(靜態路由)」或是「自動學習(透過動態路由協定更新)」。

✦ Step 4：選路算法 (Routing Algorithms)
路由器會根據不同的演算法來判斷最佳路徑，常見考量因素：跳數(Hop Count)、延遲、頻寬、流量壅塞狀況。而動態協定(如 OSPF、BGP) 會定期交換資訊，確保路由表保持最新。

✦ Step 5：傳送與收斂
當路徑發生變化，例如某段網路壅塞或斷線，動態路由會重新計算並更新路由表，這個過程稱為「收斂 (Convergence)」，收斂完成後，封包會改走新的最佳路線，確保資料持續送達。

如果要把路由的運作用比喻來形容的話，我們可以將路由的運作想像成「快遞系統」：

• 你的包裹(資料封包) 貼著寄件地址(IP)。

• 快遞分貨中心(路由器) 會查資料庫(路由表)，決定要送去哪個下一個分點。

• 如果某條高速公路塞車或斷掉(網路故障)，快遞公司就會改走其他路線(動態路由)，確保包裹不會卡住。

路由的運作原理，就是透過路由器根據路由表與演算法，為每個封包找到最佳的「下一跳」，直到抵達最終目的地。

什麼是路由演算法

　路由的演算法或稱選路算法(Routing Algorithm) ，是路由器用來決定「哪一條路徑最好」的計算方法，當資料要從來源送到目的地時，可能會存在多條可行的路線，而路由演算法的工作，就是挑選最優的路徑進行傳輸。

路由演算法通常會考慮以下幾個點進行路徑走向的考量。

• 跳數 (Hop Count)：封包經過的路由器數量，越少越好。

• 延遲 (Latency)：傳輸所需的時間，延遲越低越快。

• 頻寬 (Bandwidth)：可用的通道容量，頻寬越大越能承載更多流量。

• 壅塞程度 (Congestion)：是否有流量過載，避免走塞車的路線。

• 路徑可靠性 (Reliability)：某些路線雖短，但容易斷線，算法會避免選這種路。

常見的演算法類型

【距離向量 (Distance Vector) 演算法】

• 原理：依靠「跳數」來決定最佳路徑。

• 比喻：像是用「幾個紅綠燈」來決定哪條路最近。

【鏈路狀態 (Link State) 演算法】

• 原理：每個路由器掌握整張網路拓樸，計算最短路徑。

• 比喻：就像你有整張地圖，可以精準計算最短路徑。

【路徑向量 (Path Vector) 演算法】

• 原理：主要用於跨網際網路的 BGP，路由決策依靠「自治系統 (AS) 的策略」而非單純距離。

• 比喻：就像跨國物流，有時不是走最短路，而是依照「合作夥伴」或「政治協議」決定。

路由與安全議題

　路由是網際網路的「導航員」，一旦被竄改或操縱，整個資料傳輸的正確性與安全性都會受到威脅。

【路由劫持】

• 說明：駭客或惡意 ISP 偽造路由宣告，把原本要送往正確伺服器的流量，導向到錯誤或惡意伺服器。

• 風險：可能造成流量竊聽、敏感資訊外洩，甚至全國或跨國規模的網路斷線事件。

• 比喻：就像快遞員被假地址騙走，貨物被送到黑市。

【BGP 攻擊】

• 說明：BGP（Border Gateway Protocol）是全球網路骨幹的核心，若駭客發佈錯誤的 BGP 路由更新，可能導致大範圍流量繞路或中斷。

• 案例：歷史上曾出現因錯誤的 BGP 宣告，導致全球知名網站或服務瞬間無法連線。

• 比喻：就像高速公路指示牌被人換掉，結果整台車隊都走錯方向。

【路由表中毒】

• 說明：駭客透過惡意封包，修改或污染路由表，使路由器判斷錯誤。

• 風險：可能導致網路流量重複繞圈(路由迴圈)、傳輸延遲或服務中斷。

• 比喻：就像 GPS 被植入假地圖，你一直在原地繞圈，永遠到不了目的地。

【DDoS 與路由壅塞】

• 說明：攻擊者利用大流量攻擊，使網路路徑過載，導致合法流量無法傳輸。

• 影響：網站無法存取、線上交易失敗、企業服務癱瘓。

• 比喻：就像高速公路被惡意車隊塞滿，正常車輛完全無法通過。

路由攻擊防護方法

• 路由驗證機制：
  RPKI (資源公鑰基礎設施)，用於驗證 BGP 宣告的合法性。

• 監控與告警：
  即時偵測異常路由更新或流量路徑變化。

• ISP 與企業合作：
  大型網路營運商共同建立安全策略，降低誤宣告與劫持風險。

• 搭配資安防護：
  使用防火牆、WAF、DDoS 清洗服務，避免惡意流量造成網路癱瘓。

　路由的安全就如同道路上的交通號誌一樣重要，若有人惡意竄改『指示牌』，整個網路交通便可能陷入混亂，甚至導致全面中斷。因此，企業在日常營運中，除了建置基礎路由驗證機制外，更應搭配 DDoS 防護、WAF 與智能 DNS 等資安服務，確保網路傳輸的安全性與穩定性。