Расширенная маршрутизация позволяет управлять сетевым трафиком на основе разных критериев, позволяет создать несколько таблиц маршрутизации с уникальными правилами маршрутизации для разных источников. Для просмотра текущих правил маршрутизации необходимо выполнить команду «ip route» (изобр. 7.j.1).

Для просмотра расширенных таблиц маршрутизации необходимо подключиться к устройству по протоколу ssh. Для просмотра таблиц маршрутизации необходимо выполнить команду «ip rule» (изобр. 7.j.2).

По умолчанию на устройстве созданы три таблицы с маршрутной информацией: local, main, default. В таблице local находятся маршруты для локальных ip-адресов. Таблица default по умолчанию пустая. Таблица main является основной таблицей с маршрутами. Именно к ней обращается устройство, если не указано дополнительных условий. Если рассмотреть подробно одну из записей, то в ней присутствуют следующие поля: идентификатор правила, условие и таблица с правилами. Сетевые пакеты проходят таблицы в порядке возрастания идентификатора. Если сетевой пакет попадает под какую-либо запись маршрутизации, то последующие записи маршрутизации и последующие правила он проходить не будет.

Для обработки сетевых пакетов существует несколько условий: «from» – проверка отправителя сетевого пакета, «to» – проверка получателя пакета, «iif» – проверка названия сетевого интерфейса, на который пришел сетевой пакет, «oif» – проверка названия сетевого интерфейса, с которого уходит сетевой пакет, «tos» – проверка значения поля TOS, «fwmark» – проверка значения FWMARK сетевого пакета. Префикс «not» указывает, что пакет не должен соответствовать заданному условию.

Для просмотра заданной таблицы с правилами маршрутизации необходимо выполнить команду «ip route show table <название таблицы>» (изобр. 7.j.3).

Для добавления правила маршрутизации в таблицу необходимо выполнить команду «ip route add <подсеть назначения> via <ip-адрес шлюза> table <идентификатор таблицы>». Для удаления правила маршрутизации из таблицы необходимо выполнить команду «ip route del <подсеть назначения> via <ip-адрес шлюза> table <идентификатор таблицы>». Для создания правила, по которому сетевые пакеты будут перенаправляться в заданную таблицу, необходимо выполнить команду «ip rule add <условие> <источник сетевого трафика> table <номер таблицы>». Для удаления правила, по которому сетевые пакеты будут перенаправляться в заданную таблицу, необходимо выполнить команду «ip rule del <условие> <источник сетевого трафика> table <номер таблицы>».