Маршрутизатор (Роутер)

1. Введение

1.1 Назначение документа

Настоящий документ представляет собой расширенное описание устройства под названием "маршрутизатор" (роутер). Целью данного документа является предоставление полной информации о функциональном назначении, архитектуре, принципах работы, типах, применении и основных характеристиках маршрутизаторов.

1.2 Определение

Маршрутизатор (роутер) — сетевое устройство, предназначенное для соединения нескольких сегментов сети и передачи данных между ними по оптимальным маршрутам согласно таблицам маршрутизации.

Маршрутизаторы работают на сетевом уровне модели OSI (уровень 3) и обеспечивают транспортировку пакетов данных между различными сетями, включая глобальные (например, Интернет).

2. Основные функции маршрутизатора

Создание и поддержка таблиц маршрутизации
Анализирует информацию от других маршрутизаторов.
Строит таблицы маршрутов на основе протоколов динамической маршрутизации (RIP, OSPF, BGP и др.).
Выбор оптимального пути
Выбирает кратчайший или наиболее эффективный маршрут на основе метрик (расстояние, задержка, пропускная способность и т.д.).
Фильтрация трафика
Поддерживает фильтрацию на основе правил (ACL, Firewall).
Может блокировать или разрешать прохождение определённого типа трафика.
Поддержка NAT (Network Address Translation)
Позволяет использовать частные IP-адреса во внутренней сети и преобразует их в публичные при выходе в интернет.
Обеспечение безопасности
Интеграция брандмауэра, поддержка VPN, QoS, IDS/IPS и другие функции безопасности.
Поддержка беспроводных технологий (Wi-Fi)
Современные маршрутизаторы часто содержат встроенный точку доступа Wi-Fi.
Управление качеством обслуживания (QoS)
Приоритезация трафика для обеспечения лучшей производительности важных сервисов (например, видеоконференций, голосовой связи).

3. Классификация маршрутизаторов

3.1 По области применения:

Домашние маршрутизаторы
Простые устройства для домашних сетей. Обычно поддерживают Wi-Fi, NAT, DHCP, базовый фаервол.
Офисные (корпоративные) маршрутизаторы
Используются в малом бизнесе. Обладают расширенными функциями безопасности, управления и маршрутизации.
Корпоративные (enterprise-level) маршрутизаторы
Предназначены для крупных компаний и провайдеров. Высокая производительность, модульная конструкция, поддержка VLAN, MPLS, BGP и др.
Провайдерские маршрутизаторы
Устанавливаются у операторов связи. Работают с большими объёмами трафика, высокой отказоустойчивостью и масштабируемостью.

3.2 По способу подключения:

Проводные маршрутизаторы
Беспроводные маршрутизаторы (Wi-Fi роутеры)
3G/4G/LTE маршрутизаторы – используют мобильное соединение как источник интернета.

3.3 По поддержке протоколов:

IPv4 / IPv6
RIP, OSPF, EIGRP, BGP
PPPoE, L2TP, PPTP, OpenVPN

4. Архитектура маршрутизатора

Типичный маршрутизатор состоит из следующих компонентов:

Компонент	Описание
Процессор (CPU)	Выполняет операционную систему и обрабатывает задачи маршрутизации.
Оперативная память (RAM)	Хранение временных данных, таблиц маршрутизации, буферизация пакетов.
Flash-память	Хранение прошивки (операционной системы маршрутизатора).
NVRAM	Хранение стартовой конфигурации.
Порты Ethernet / WAN / LAN	Физические интерфейсы для подключения к другим сетям или устройствам.
Антенны (для Wi-Fi)	Обеспечивают беспроводное подключение клиентов.
Интерфейс управления	Web-интерфейс, CLI, SNMP, SSH, Telnet.

5. Принцип работы маршрутизатора

Получение пакета через один из сетевых портов.
Анализ заголовка пакета: определение целевого IP-адреса.
Поиск в таблице маршрутизации: выбор следующего хопа (next hop) и исходящего интерфейса.
Передача пакета через соответствующий порт дальше по маршруту.
Обновление таблиц маршрутизации (при необходимости) по протоколам динамической маршрутизации.

6. Таблица маршрутизации

Таблица маршрутизации содержит записи о том, как доставлять пакеты в различные сети. Пример записей:

Сеть назначения	Маска подсети	Шлюз (Next Hop)	Интерфейс	Метрика
192.168.1.0	255.255.255.0	0.0.0.0	eth0	0
10.0.0.0	255.0.0.0	192.168.1.1	eth1	10
0.0.0.0	0.0.0.0	192.168.1.254	eth0	1

Default route (0.0.0.0/0) — маршрут по умолчанию, используется, если нет подходящей записи.

7. Протоколы маршрутизации

7.1 Внутренние протоколы (Interior Gateway Protocols, IGP)

RIP (Routing Information Protocol) — старый, простой протокол, использует количество хопов как метрику.
OSPF (Open Shortest Path First) — современный протокол, строит карту сети и использует алгоритм Дейкстры для поиска кратчайшего пути.
EIGRP (Enhanced Interior Gateway Routing Protocol) — разработан Cisco, комбинирует преимущества Distance Vector и Link State.

7.2 Внешние протоколы (Exterior Gateway Protocols, EGP)

BGP (Border Gateway Protocol) — используется для маршрутизации между автономными системами в интернете. Наиболее масштабируемый протокол.

8. Безопасность

Маршрутизаторы должны быть защищены от следующих угроз: - Неавторизованный доступ к веб-интерфейсу. - Перехват трафика. - Атаки типа DoS/DDoS. - Уязвимости в прошивке.

Меры безопасности: - Обновление прошивки. - Использование надёжных паролей. - Отключение неиспользуемых сервисов. - Настройка файрвола. - Использование шифрования (WPA3, WPS отключен). - Настройка ACL (Access Control List).

9. Примеры популярных брендов и моделей

Бренд	Примеры моделей	Назначение
TP-Link	Archer C7, TL-WR841N	Домашние маршрутизаторы
D-Link	DIR-825, DSR-1000AC	Корпоративные и офисные
Cisco	ISR 4000, Catalyst 9200L	Enterprise и провайдеры
MikroTik	RB4011iGS+, hAP ac³	Для малого бизнеса и провайдеров
Ubiquiti	U6-IW, EdgeRouter X	Для дома и корпоративных сетей

10. Приложения

10.1 Глоссарий

NAT – Network Address Translation (преобразование сетевых адресов).
DHCP – Dynamic Host Configuration Protocol (автоматическое выделение IP-адресов).
ACL – Access Control List (список контроля доступа).
LAN – Local Area Network (локальная сеть).
WAN – Wide Area Network (глобальная сеть).
SSID – Service Set Identifier (имя беспроводной сети).