Network. 8. Сетевой уровень (L3)
Если L2 отвечает на вопрос «кому передать»,
то L3 отвечает на вопрос «куда вообще идти». 😄
L3 (Network layer) — уровень, где:
- появляются IP-адреса
- сеть делится на подсети
- принимаются решения о маршрутизации
- возникает понятие gateway
Именно здесь OPNsense становится мозгом, а не просто “коробкой с портами”.
IP-адреса
IP-адрес — это логический адрес узла в сети, по которому:
- устройство идентифицируется
- трафик маршрутизируется
- принимаются решения “локально или дальше”
Формат IPv4:
192.168.10.42
Что важно понять
- IP ≠ MAC
- IP:может менятьсязависит от сетинужен для маршрутизации
- MAC:живёт на L2нужен для доставки кадра в пределах сегмента
💡 Короткая формула:MAC — “кто ты”IP — “где ты”
IPv4 и IPv6
🔹 IPv4
Самый распространённый формат.
- 32 бита
- ~4.3 млрд адресов
- используется NAT
- знаком всем администраторам 😄
Примеры:
- 192.168.0.1
- 10.0.0.5
- 172.16.1.100
Частные диапазоны (RFC 1918):
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
🔹 IPv6
Создан как решение проблем IPv4.
- 128 бит
- адресов “очень много”
- NAT не обязателен
- автоконфигурация
Пример:
2001:db8:85a3::8a2e:370:7334
👉 В наших статьях:
- фокус на IPv4
- IPv6 рассматриваем позже, осознанно и без паники
😄 Шутка:
IPv6 — это прекрасно.
Просто не в первом же дне настройки домашней сети.
Подсети (Subnets)
Подсеть — это логическое разделение IP-пространства.Пример:
192.168.10.0/24
Где:
- 192.168.10.0 — адрес сети
- 192.168.10.1 — обычно gateway
- 192.168.10.255 — broadcast
- 192.168.10.2–254 — хосты
Зачем нужны подсети
- изоляция
- порядок
- безопасность
- масштабирование
Без подсетей:
- всё в одном “болоте”
- сложно управлять
- невозможно сегментировать
CIDR
CIDR (Classless Inter-Domain Routing) —способ записи размера сети через количество бит маски.
Примеры:
- /24 → 255.255.255.0 → 256 адресов
- /25 → 255.255.255.128 → 128 адресов
- /26 → 64 адреса
- /30 → 4 адреса (часто point-to-point)
👉 В реальности:
- админы думают CIDR’ами
- маску в виде 255.255.255.0 почти не обсуждают
💡 Сноска:
CIDR позволяет гибко резать сети, а не жить в жёстких классах A/B/C (которые давно мертвы).
Маршрутизация
Маршрутизация — процесс выбора пути для IP-пакета.
Каждое L3-устройство имеет таблицу маршрутов.
Пример логики:
- если адрес назначения в моей подсети → отправляю напрямую
- если не в моей подсети → отправляю на gateway
Default gateway
Gateway по умолчанию — адрес, куда отправляется всё неизвестное.
В нашей архитектуре:
- gateway для клиентов = OPNsense
- gateway для OPNsense = провайдер
Это и есть “одна точка контроля”.
Статические и динамические маршруты
- Статические:прописываются вручнуюпросто и надёжно
- Динамические:OSPF, BGP и прочеедля больших сетей
👉 В домашней и лабораторной сети:
- статических маршрутов более чем достаточно
Как L3 выглядит в нашей сети
На практике:
- Клиент:IP: 192.168.10.42/24Gateway: 192.168.10.1
- OPNsense:знает все локальные сетирешает, куда пускать трафикприменяет firewall-политики
- MikroTik:не участвует в L3просто передаёт кадры
🎯 Это и есть правильное разделение ролей.
Типичные проблемы L3
- ❌ Неправильная маска
- ❌ Неверный gateway
- ❌ Пересекающиеся подсети
- ❌ Ожидание, что L2 “сам разрулит”
И классика:
“IP есть, а интернет не работает” 😄
— почти всегда проблема именно здесь.
Промежуточный итог
- ✔ IP — логический адрес
- ✔ Подсети задают границы
- ✔ CIDR — язык администраторов
- ✔ Gateway — точка выхода
- ✔ Маршрутизация — сердце сети
- ✔ OPNsense живёт именно на L3