Маршрутизация (L3)

5.1 Статическая маршрутизация

Статические маршруты задаются администратором и не зависят от протоколов динамической маршрутизации. Подходят для простых/малых сетей и специальных путей (blackhole, default).

# Просмотр/добавление статического маршрута
# Windows
route print
route add 10.10.0.0 mask 255.255.0.0 192.168.1.1
# Linux
ip route show
ip route add 10.10.0.0/16 via 192.168.1.1

5.2 OSPF основы

OSPF — внутридоменный протокол состояния канала. Делит сеть на области, использует Dijkstra SPF для построения дерева кратчайших путей. Метрика — стоимость.

Практика: избегайте лишних смежностей; используйте Point‑to‑Point там, где это уместно; проектируйте иерархию областей.

OSPF: термины и дизайн

  • Области: backbone area 0; минимизация LSA flooding и таблиц маршрутизации.
  • Типы сетей: point‑to‑point, broadcast, NBMA — выбор DR/BDR релевантен не для всех.
  • Типы LSA: 1/2 внутри области, 3/4 между областями, 5 внешние, 7 для NSSA.
  • Аутентификация: MD5/простая; для v3 — IPsec AH/ESP.

5.3 BGP основы

BGP — междоменный протокол маршрутизации на базе путевых векторов. Управляет политикой обмена маршрутами между автономными системами. Ключевые атрибуты: AS‑PATH, LOCAL_PREF, MED, Communities.

Политики и атрибуты BGP

  • Порядок выбора пути: weight → local‑pref → AS‑PATH длина → origin → MED → eBGP > iBGP → IGP cost → router‑ID.
  • Communities: маркировка маршрутов для политики (no‑export, blackhole и др.).
  • iBGP/eBGP: требования к полносвязности iBGP (или использование route‑reflectors).

5.4 ACL и политики

ACL фильтруют трафик по адресам/портам/протоколам. Используются на маршрутизаторах и L3‑коммутаторах для разграничения доступа и сегментации.

Практика ACL

  • Порядок правил: сверху вниз; неявный deny в конце.
  • Стандартные/расширенные: фильтрация по src только vs src/dst/порт/протокол.
  • Нумерация/именованные ACL: удобство сопровождения и документирования.

5.5 QoS основы

  • Классификация и маркировка: определение классов трафика и присвоение DSCP/CoS.
  • Очереди и планирование: FIFO, WFQ, CBWFQ, приоритетные очереди (LLQ) для голоса/видео.
  • Shaping и Policing: выравнивание трафика и ограничение скорости на границах.
  • Устранение перегрузок: WRED/RED, управление буферами.

Стандарты и маркировки: DiffServ (RFC2474/2475), DSCP классы (EF/AF/BE), соотнесение с PCP (802.1Q).

Практика: QoS эффективен только end‑to‑end; согласуйте классы/метки по всей цепочке, учитывайте переписание DSCP.

Поздравляем!

Теперь вы умеете применять L3‑механизмы: настраивать статические маршруты, объяснять основы OSPF/BGP, использовать ACL для сегментации и проектировать базовые политики QoS.