• Igrp (Interior Gateway Routing Protocol) — протокол маршрутизации, разрабо-танный фирмой Cisco для своих многопротокольных маршрутизаторов;

• EIGRP (Enhanced Interior Gateway Routing Protocol) — расширенная версия про-токола IGRP;

• BGP (Border Gateway Protocol, протокол граничного шлюза) — основной прото-

кол динамической маршрутизации в Интернете. Предназначен для обмена информацией не между отдельными маршрутизаторами, а между целыми автономными системами (AS).

Маршрутизация для сети в целом представляет собой процесс перенаправления пакета от отправителя к получателю.

Маршрутизация для конечного узла представляет собой процесс перенаправления пакета с одного сетевого интерфейса на другой с использованием таблицы маршрутизации, содержащейся в ядре.

Для небольших сетей целесообразнее ограничиться ручной настройкой маршрутизации (статической). Для сложных сетей целесообразно использовать демоны маршрутизации (динамическая настройка маршрутизации).

Динамическая маршрутизация  — вид маршрутизации, при котором таблица маршрутизации редактируется программно. В случае UNIX-систем демонами маршрутизации; в других системах — служебными программами, которые называются иначе, но фактически играют ту же роль.

Демоны маршрутизации обмениваются между собой информацией, которая позволяет им заполнить таблицу маршрутизации наиболее оптимальными маршрутами.

Демоны динамической маршрутизации: Quagga, GNU Zebra, XORP, Bird.

Как правило, демоны динамической маршрутизации поддерживают множество протоколов и используют информацию, полученную по одним протоколам для работы других.

В качестве программного обеспечения для упрощения создания маршрутизатора на базе операционных систем семейства Linux обычно используют специализированные системы такие как:  m0n0wall,  IPCop, zeroshell,  PfSense,  Smoothwall Express, Clarkconnekt.

Программный маршрутизатор m0n0wall отличается от своих аналогов относительно небольшим числом функций. С одной стороны это недостаток, с другой стороны преимущество — системные требования минимальны, а стабильность работы очень высокая. Если нужен хороший роутер без лишних прибамбасов, то m0n0wall — однозначно оптимальное решение. Несет в себе следующий функционал:

• Настройка через WEB-интерфейс;

• Управление с консоли для установки IP-адреса локального интерфейса, сброса пароля, восстановления настроек по умолчанию, перезагрузки;

• Поддержка WiFi (при наличии совместимой беспроводной сетевой карты), возможна работа в режиме точки доступа;

• Captive portal;

• Поддержка VLAN’ов (стандарт 802.1q);

• Поддержка IPv6;

• Фильтрация пакетов согласно правилам, логирование;

• NAT/PAT (механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов);

• DHCP-клиент, PPPoE, PPTP подключение к провайдеру (сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP);

• IPSec VPN сервер (IKE; поддержка мобильных клиентов и сертификатов);

• PPTP VPN сервер (с возможностью авторизации на внешнем RADIUS-сервере);

• Статические маршруты;

• DHCP-сервер и relay;

• Кэширующий DNS-форвардинг;

• DynDNS-клиент;

• SNMP-агент;

• QoS и ограничение скорости (шейпер).

IPCop, девизом которого, в вольном переводе, является "Плохие пакетам мочим сразу". IPCop имеет встроенный сервер DHCP, поэтому клиенты LAN могут автоматически получать IP-адреса, а также адреса шлюза и сервера DNS.

Как NAT-маршрутизатор, IPCop, отклоняет все запросы, приходящие из Интернета. Такой подход защищает компьютеры сети от атак из Интернета, но, в то же время, блокирует доступ и к внутренним серверам, например, Web или FTP. Естественно, IPCop, как и другие маршрутизаторы, может перенаправлять внешние запросы на машины локальной сети на основе портов (Port Forwarding). Кроме всего перечисленного, маршрутизатор IPCop способен ещё на многое. Например, он содержит встроенную систему Snort для обнаружения вторжений, которую можно настроить на отслеживание всех интерфейсов. Управление полосой пропускания ("Traffic shaping"). Можно задать разные приоритеты (высокий, средний или низкий) для различных сервисов или портов. Присутствует встроенный сервер IPsec VPN, который позволяет объединить две сети через Интернет, (как между двумя IPCop, так и между IPCop и другим IPsec-маршрутизатором). Технология VPN позволяет также подключить удалённый узел к настраиваемой сети (любой клиент IPsec подключается к IPCop). Сервер IPsec может работать с общим ключом/паролем или с сертификатом X.509.

Более продвинутый маршрутизатор zeroshell основан на Debian linux и обладает практически самым большим перечнем возможностей среди бесплатных программных роутеров «из коробки». Здесь есть HTTP-прокси с возможностью прозрачной работы, RADIUS-сервер, LDAP-сервер, NIS-сервер, полноценный DNS-сервер с возможностью ведения зон, инструментарий для создания защищенных Wi-Fi сетей, шейпер трафика, организация VPN как Host-to-LAN так и LAN-to-LAN, работа с несколькими интернет-каналами с возможностью распределения трафика по каналам или резервированием, работа с USB-модемами сотовых операторов, syslog-сервер, довольно неплохая статистика всех основных модулей на базе MRTG, есть пакеты для организации простого файлового сервера, мониторинга предотвращения сетевых атак, фаервол с возможностью фильтрации на 7м уровне, встроенный антивирус ClamAV с фильтрацией трафика. Это полный набор готовых к применению средств, развертывание и настройка которых в обычных условиях у среднестатистического начинающего сисадмина займет не одну неделю при наличии очень прямых рук. Разработкой zeroshell занимается один человек — Fulvio Ricciardi.

Маршрутизатор pfSense - это роутер основанный на FreeBSD, а появился он как ответвление от проекта m0n0wall в 2006-м году. Если m0n0wall представляет собой простой программный маршрутизатор с базовым набором функций, то pfSense вобрал в себя почти весь функционал обычного BSD или linux дистрибутива, заточенного под сетевые нужды. Пожалуй, такого широкого функционала нет ни у одного программного роутера. Основные функции:

• Фаервол;

• Правила для ограничения количества подключений;

• Фильтрация трафика на основе данных об ОС пользователя;

• Возможность логирования событий, когда трафик удовлетворяет каким-либо прави-лам  фаервола;

• Гибкая политика роутинга в случае использования нескольких каналов: балансиров-ка нагрузки, основной-резервный и пр;

• Любым IP-адресам и диапазонам можно назначать имена для более удобного состав-ления правил;

• Прозрачная фильтрация трафика;

• Нормализация пакетов — проверка фрагментированных пакетов (применяется для предотвращения специфических атак);

• NAT;

• Аппаратное резервирование. Две или более машины, с установленным pfSense, поз-воляют создать отказоустойчивый кластер;

• VPN: IPSec, PPTP, OpenVPN, PPPoE;

• Мониторинг всех параметров роутера;

• Динамический DNS. Поддерживается 13 сервисов;

• Captive Portal;

• DHCP-сервер;

PfSense можно запустить как LiveCD с возможностью хранить конфиг на сменном носителе, а можно честно установить на хард. В последнем случае функционал роутера можно расширять, доустанавливая нужные компоненты: веб-сервер, samba, radius-сервер, ftp-сервер и пр (более 50 различных дополнений). Минимальные системные требования выглядят следующим образом: Процессор: 100MHz Pentium 1; Оперативная память: 128 Mb.

SmoothWall Express  - бесплатный маршрутизатор, firewall, proxy-сервер и др., основанный на собственной безопасности операционной системы Linux и имеет простой в использовании веб-интерфейс. Smoothwall - это полноценный межсетевой экран, по возможностям и производительности не уступающий многим аппаратным версиям. Устанавливается и работает на любом компьютерном железе, старом и новым. Распространяется под лицензией GPL и основывается на Linux с версией ядра 2.6 и в отличие от множества других решений на базе Linux, Smoothwall может похвастаться удобным графическим интерфейсом настройки программы. Используя любой браузер можно настроить даже самые продвинутые функции абсолютно без каких-либо проблем. Smoothwall предназначен для безопасной организации локальной сети предприятия с выходом в интернет.

Не секрет, что большинство пользователей привыкло к знакомому интерфейсу Windows, поэтому командная строка Linux их отнюдь не радует. Компания Point Clark Networks попыталась решить эту проблему, представив дистрибутив Linux ClarkConnect, в котором всё управление осуществляется через графический web-интерфейс. В целом, ClarkConnect подойдёт тем, кто желает получить все преимущества Linux, но не хочет разбираться с загадочными командами и десятками параметров различного программного обеспечения типа Apache.

Всего существует три версии ClarkConnect. Версия Professional включает межсетевой экран, VPN и шлюз; версия Office - всё то же самое, плюс web-сервер, файловый сервер и сервер печати. Цены Professional и Office достаточно обоснованы и демократичны ($55 и $65), причём доступны различные варианты поддержки и различные web-службы, например регистрация доменов и DNS.

Версия Home, является полностью бесплатной для некоммерческого использования. Однако для получения обновлений системы непосредственно от ClarkConnect необходимо зарегистрироваться. Бесплатные обновления будут доступны лишь ограниченный период времени, после чего придётся купить абонемент. Но так как система ClarkConnect выполнена на основе ядра RedHat Linux, получение обновлений и/или расширение функциональности системы можно легко выполнять и вручную.

Особого внимания заслуживает web-интерфейс администрирования ClarkConnect. Сразу после установки достаточно запустить браузер на любом компьютере в локальной сети и указать адрес сервера ClarkConnect. Система сразу же содержит ряд полезных служб, например, файловый сервер Samba, web-сервер Apache, а также приложение для просмотра изображений Photo Gallery. В то же время, ClarkConnect отличается от других дистрибутивов Linux простотой установки и настройки не только упомянутых, но и других приложений.

Далее будут рассмотрены примеры настройки маршрутизаторов на базе дистрибутивов Linux Ubuntu Server и Linux Debian.