Porównanie MikroTik hEX PoE lite vs MikroTik hEX RB750Gr2

Liczba standardowych złączy sieciowych RJ-45 Fast Ethernet przewidziana w konstrukcji urządzenia.

Fast Ethernet to obecnie najskromniejszy z formatów podłączenia przewodowego po skrętce - zapewnia transfer danych z prędkością do 100 MB/s. Niemniej jednak nawet ta prędkość często wystarcza do stosunkowo prostych zadań, które nie są związane z dużą ilością danych.

Jeśli chodzi o liczbę złączy, odpowiada ona liczbie urządzeń sieciowych, które można podłączyć bezpośrednio do "przełącznika”, bez użycia dodatkowego sprzętu.

Liczba standardowych złączy RJ-45 formatu Gigabit Ethernet, przewidziana w konstrukcji urządzenia.

Jak sama nazwa wskazuje, złącza te zapewniają transfer danych z prędkością do 1 GB/s. Początkowo Gigabit Ethernet był uważany za standard profesjonalny, a nawet dziś realna potrzeba takich prędkości występuje głównie przy wykonywaniu zadań specjalnych. Niemniej jednak nawet stosunkowo niedrogie komputery są obecnie wyposażone w gigabitowe karty sieciowe, nie mówiąc już o bardziej zaawansowanym sprzęcie.

Jeśli chodzi o liczbę złączy, odpowiada ona liczbie urządzeń sieciowych, które można podłączyć bezpośrednio do "przełącznika", bez użycia dodatkowego sprzętu. Jednocześnie warto zaznaczyć, że w niektórych „przełącznikach” poszczególne złącza tego typu łączone są ze złączem optycznym SFP lub SFP+. Takie złącza są oznaczane jako „combo” i są uwzględniane zarówno przy podliczaniu RJ-45, jak i SFP/SFP+.

Podstawowe możliwości routera - czyli funkcje bezpośrednio związane z działaniem głównego celu. Najczęstsze z tych funkcji to serwer DHCP, równoważenie obciążenia, rezerwacja kanałów, przekierowanie portów, klonowanie adresów MAC, obsługa VPN i DDNS. Oto szczegółowy opis każdego przedmiotu:

- DHCP serwer. Funkcja ułatwiająca przypisywanie adresów IP urządzeniom podłączonym do routera. Do poprawnej pracy w sieciach TCP/IP wymagany jest adres IP (a jest nim cały Internet i zdecydowana większość nowoczesnych sieci LAN). Dzięki DHCP proces ten można przeprowadzić całkowicie automatycznie, co znacznie ułatwia życie zarówno użytkownikom, jak i administratorom. Administrator może jednak również ustawić dodatkowe parametry DHCP – np. przepisać zakres dostępnych adresów IP (aby zapobiec błędom) lub ograniczyć użycie jednego adresu. W razie potrzeby możesz nawet ręcznie zarejestrować określony adres dla każdego urządzenia w sieci, bez automatycznego dodawania nowych urządzeń - DHCP również upraszcza tę procedurę, ponieważ pozwala wykonywać wszystkie operacje na routerze bez zagłębiania się w ustawienia każdego abonenta urządzenie.

- Równoważenie obciążenia. Funkcja występująca w modelach z co najmniej dwoma kanałami do łączenia się...z Internetem (i innymi sieciami zewnętrznymi); najczęściej są to dwa lub więcej portów WAN, ale jest inna opcja – jeden port, uzupełniony o obsługę sieci komórkowych 3G/4G. Tak czy inaczej, idea równoważenia polega na jednoczesnym użyciu kilku kanałów do połączenia zewnętrznego, dzieląc obciążenie między nimi w taki czy inny sposób. Pozwala to poprawić wydajność połączenia poprzez maksymalizację szybkości transmisji danych przy jednoczesnym uniknięciu niepotrzebnego przeciążenia. Na przykład kanał gier sieciowych można oddzielić od reszty połączenia, minimalizując opóźnienia i zmniejszając prawdopodobieństwo awarii. Jeśli chodzi o równoważenie obciążenia, może to być zarówno automatyczne (gdy router sam określa optymalny kanał dla każdego urządzenia, w zależności od aktualnego zużycia ruchu), jak i ręczne (gdy określone kanały są przypisane do różnych urządzeń sieciowych, aplikacji, a nawet typów ruch drogowy).

- Rezerwacja kanałów. Kolejna funkcja związana z jednoczesnym korzystaniem z kilku kanałów połączenia z Internetem (lub inną siecią zewnętrzną). W trybie zapasowym router stale wykorzystuje kanał główny (lub kilka kanałów) do połączenia zewnętrznego, a w przypadku awarii na tym kanale automatycznie przełącza się na zapasowy (rezerwowy). Eliminuje to potrzebę ręcznego organizowania połączenia przez administratora w przypadku awarii głównego połączenia; a kanał zapasowy działa tylko wtedy, gdy trzeba się bez niego obejść, co w niektórych przypadkach pozwala uniknąć niepotrzebnych kosztów. Typowym przykładem pracy z redundancją w życiu codziennym jest używanie przewodowego połączenia internetowego jako kanału głównego i modemu 3G/4G jako zapasowego; chociaż oczywiście możliwe są inne, bardziej specyficzne opcje.

- Przekazywanie portów. Możliwość przekierowania ruchu z własnych portów routera na adres konkretnego komputera (lub innego urządzenia) w sieci lokalnej. Podczas pracy w tym trybie taki komputer „z zewnątrz” będzie wyglądał, jakby był podłączony bezpośrednio do Internetu, bez routera. Ten tryb może być potrzebny do korzystania z niektórych określonych funkcji - na przykład pracy w trybie serwera HTTP lub uczestniczenia w sieciach P2P.

- Klonowanie adresu MAC. Możliwość skopiowania adresu MAC jednego z podłączonych do niego urządzeń do routera - tak, aby podczas uzyskiwania dostępu do routera widoczny był adres tego urządzenia, a nie sam router. Adres MAC to unikalny identyfikator przypisany do każdego urządzenia z portem WAN. A potrzeba sklonowania tego identyfikatora wynika z faktu, że niektórzy dostawcy Internetu używają nie tylko loginu / hasła do uwierzytelniania użytkowników, ale także adresu MAC konkretnego komputera bezpośrednio podłączonego do sieci. Jeśli taki komputer zostanie uzupełniony o router, sprzęt dostawcy zobaczy nowe, nieznane urządzenie i nie da dostępu do sieci. Klonowanie adresu MAC pozwala naprawić tę sytuację tak szybko i łatwo, jak to możliwe.

- Wsparcie VPN. Router obsługuje funkcję VPN (Virtual Private Networks). Jedną z kluczowych zasad leżących u podstaw tej funkcji jest transmisja zaszyfrowanych danych przez otwarte sieci, przede wszystkim Internet. VPN jest używany głównie w dwóch formatach:

• Tworzenie wirtualnych sieci w oparciu o połączenie internetowe. Dzięki temu można np. połączyć w jedną logiczną sieć oddziały jednej firmy zlokalizowane w różnych miastach, a nawet krajach. Jednocześnie dzięki szyfrowaniu ruchu cała sieć pozostaje zamknięta dla osób postronnych, chociaż dane są przesyłane otwartym kanałem. Do tego formatu wykorzystywane są głównie urządzenia typu Firewall (patrz „Typ”), podczas gdy takie urządzenie faktycznie pełni rolę serwera VPN.
• Połączenie internetowe za pośrednictwem zewnętrznego serwera VPN. Funkcje takiego serwera są pod wieloma względami podobne do proxy: służy jako „pośrednik” w wymianie ruchu i zastępuje adres IP użytkownika własnym adresem. W szczególności ta ostatnia pozwala ominąć ograniczenia regionalne: obecnie dostępne są serwery z adresami IP odnoszącymi się do prawie każdego kraju na świecie. Jednak serwer VPN, w przeciwieństwie do proxy, dodatkowo szyfruje ruch przesyłany do użytkownika - to znowu ma pozytywny wpływ na bezpieczeństwo i prywatność. Ten tryb jest również dostępny w konwencjonalnych routerach.

Należy pamiętać, że połączenie z serwerem VPN można „nawiązać” na poszczególnych urządzeniach w sieci (na przykład za pomocą narzędzi w niektórych przeglądarkach internetowych). Jednak korzystanie z tej funkcji na routerze jest często wygodniejsze: wystarczy raz skonfigurować VPN, nie trzeba bawić się opcjami dla każdego pojedynczego abonenta, a dowolne urządzenia sieciowe mogą korzystać z takiego połączenia (w tym te, które nie mają własne narzędzia VPN) ... Z drugiej strony prędkość połączenia VPN może znacznie spaść, a włączenie lub wyłączenie tej funkcji na routerze jest zwykle trudniejsze niż na urządzeniach konsumenckich.

- DDNS. Akronim dla Dynamic DNS - „dynamiczny DNS”. Funkcja ta umożliwia przypisanie stałej nazwy domeny do urządzenia z dynamicznym adresem IP. Nazwa domeny to nazwa urządzenia w sieci lokalnej lub adres strony internetowej w Internecie (na przykład m.ua lub e-katalog.ru). Adres IP to informacja o usłudze w postaci kodu cyfrowego; to dzięki niej sprzęt sieciowy może znaleźć żądane urządzenie i wydać z niego wymagane dane. W rzeczywistości „współrzędne” sieci podstawowej to dokładnie adres IP; jednak raczej trudno jest zapamiętać adresy w postaci ciągu liczb, dlatego pojawiły się nazwy domen - są znacznie wygodniejsze dla osoby. Zarówno w Internecie, jak i w sieciach lokalnych za powiązanie nazwy domeny z adresem IP odpowiada tzw. „link”. Serwery DNS: dla każdej domeny rejestrowany jest jej własny adres IP w bazie danych takiego serwera. Jednak ze względów technicznych często zdarzają się sytuacje, w których router musi korzystać z dynamicznego (zmiennego) adresu IP; w związku z tym, aby informacje były stale dostępne dla tej samej nazwy domeny, konieczne jest aktualizowanie danych na serwerze DNS przy każdej zmianie IP. Dokładnie to zapewnia funkcja DDNS.

Model procesora zainstalowanego w urządzeniu. Procesor odpowiada za przetwarzanie ruchu sieciowego i uruchamianie oprogramowania. Znając jego nazwę, można uzyskać bardziej szczegółowe dane na temat możliwości prędkości sprzętu i zrozumieć, jak bardzo tak potężny lub wręcz przeciwnie, przeciętny element jest potrzebny na pokładzie. W nowych modelach sprzętu Wi-Fi często instalowane są koprocesory lub tzw. moduły NPU, które odciążają procesor główny.

Liczba rdzeni w procesorze, zainstalowanym w urządzeniu. Rdzeń oznacza w tym przypadku część procesora, wykonującą jeden ciąg instrukcji (wątek). Odpowiednio, obecność kilku rdzeni pozwala działać z wieloma wątkami jednocześnie, co pozytywnie wpływa na wydajność.

Liczba cykli zegara na sekundę, które procesor wytwarza w normalnym trybie pracy. Cykl zegara to pojedynczy impuls elektryczny używany do przetwarzania danych i synchronizacji procesora z resztą systemu komputerowego. Różne operacje mogą wymagać zarówno ułamków cyklu, jak i kilku cykli, jednak w każdym przypadku częstotliwość taktowania jest jednym z głównych parametrów charakteryzujących wydajność i szybkość procesora - przy pozostałych warunkach równych, procesor o wyższej częstotliwości taktowania będzie działać szybciej i lepiej radzić sobie ze znacznymi obciążeniami.

Ilość pamięci o dostępie swobodnym (RAM) w urządzeniu. Ilość pamięci RAM jest jednym ze wskaźników mocy urządzenia: im jest większa, tym wyższa prędkość i tym lepiej urządzenie poradzi sobie z „ciężkimi” zadaniami.

Ilość pamięci przydzielonej do działania systemu operacyjnego na pokładzie urządzenia. Przechowuje system operacyjny i program sterujący. Należy pamiętać, że pamięć Flash nie jest dostępna do użytku przez użytkownika końcowego.

Standard wejścia PoE przewidziany w urządzeniu.

Sama technologia PoE (Power over Ethernet) umożliwia przesyłanie nie tylko danych przez kabel sieciowy Ethernet, ale także energii do zasilania urządzeń sieciowych. A obecność wejścia PoE pozwala na odbiór zasilania samego routera w podobny sposób. Zwróć uwagę, że istnieją specjalne urządzenia – tak zwane iniektory PoE – które pozwalają dodać zasilanie do zwykłego sygnału sieciowego (czyli dodać obsługę PoE do sprzętu, który początkowo nie posiada takiej funkcji).

Jeśli chodzi o standardy PoE, to określają one zarówno zasilanie, jak i główne możliwości koordynacji źródła zasilania z odbiorcą – oba muszą obsługiwać ten sam standard, inaczej normalna praca będzie niemożliwa. Jednocześnie formaty oznaczone jako „802.3*” są nazywane aktywnymi; ich wspólną cechą jest to, że po podłączeniu obciążenia źródło zasilania najpierw je „odpytuje”, sprawdzając, czy zasilane urządzenie spełnia wymagania odpowiedniej normy, a jeśli tak, to jaki rodzaj zasilania należy do niego dostarczyć. W standardzie pasywnym takiej funkcji nie ma. A oto bardziej szczegółowy opis poszczególnych opcji:

— 802.3at. Standard pierwotnie wydany w 2009 roku i znany jako PoE + lub PoE typu 2. Standardowa moc odbierana na tym wejściu wynosi 25,5 W, przy napięciu od 42,5 do 57 V i prądzie par do 600 mA.

— 802.3af/at. To oznaczenie oznacza, że wejście PoE obsługuje zarówno opisany powyżej...standard 802.3at, jak i wcześniejszy 802.3af (PoE rodzaj 1). Drugi format jest zauważalnie skromniejszy pod względem możliwości: zapewnia moc na wejściu do 13 W, napięcie wejściowe 37 - 57 V i prąd w parze przewodów zasilających do 350 mA. Pomimo „szanowanego wieku”, wiele urządzeń z wyjściami 802.3af jest nadal w użyciu; więc w przypadku zasilania routera zgodność z tym standardem może nie być zbyteczna. Zauważmy tylko, że 802.3af obejmuje aż cztery tak zwane klasy mocy (od 0 do 3), które różnią się konkretną liczbą watów na wyjściu i wejściu. Dlatego podczas podłączania zasilania z urządzenia z tym standardem PoE nie zaszkodzi dalsze wyjaśnienie zgodności według klasy mocy.

- Bierny. Najprostszy i najtańszy standard, przeznaczony do stosowania głównie w sprzęcie klasy podstawowej (ponieważ wdrożenie aktywnych standardów PoE jest generalnie drogie). Jak wspomniano powyżej, kluczową różnicą w stosunku do formatów opisanych powyżej jest to, że zasilacz dostarcza energię „tak jak jest” – ze ściśle ustalonym napięciem i mocą, bez sprawdzania specyfikacji obciążenia i bez dostosowywania się do niej. To zapewnia niską cenę i dostępność. Z drugiej strony, korzystając z pasywnego wejścia PoE, należy zadbać o to, aby napięcie i moc zasilacza odpowiadały charakterystyce routera; a taka koordynacja może być dość trudna w świetle faktu, że standard pasywny nie ma ściśle określonych standardów nawet dla napięcia, nie mówiąc już o mocy. Jednocześnie niezgodność prowadzi do tego, że w najlepszym przypadku (jeśli napięcie/moc wyjściowa jest niższa niż wymagane dla obciążenia) moc po prostu nie zadziała, a w najgorszym (przy nadmiernym napięciu/ mocy), istnieje duże prawdopodobieństwo przeciążeń, przegrzania, a nawet awarii z pożarami - ponadto takie problemy mogą nie wystąpić natychmiast, ale po dość długim czasie. Warto więc zwrócić uwagę na tę opcję przede wszystkim w przypadkach, w których prostota i dostępność są ważniejsze niż zaawansowane standardy żywieniowe. Jednocześnie zwracamy uwagę, że niektóre switche, które oprócz wejścia pasywnego posiadają również wyjście pasywne PoE, umożliwiają połączenie „kaskadowe” – w postaci szeregowego łańcucha kilku urządzeń zasilanych z jednego źródła zewnętrznego (tzw. najważniejsze jest to, że to źródło ma wystarczającą moc).

Osobno podkreślamy, że nie należy próbować podłączać aktywnego źródła zasilania do wejścia pasywnego, a tym bardziej odwrotnie. W pierwszym przypadku urządzenie po prostu nie przejdzie testu przeprowadzanego przed włączeniem zasilania, a zasilanie się nie włączy. A w drugim przypadku możliwe są poważne awarie, a nawet wypadki: pasywne źródło zasilania dostarcza energię natychmiast, bez sprawdzania specyfikacji zasilanego urządzenia, co stwarza ryzyko przeciążeń w przypadku niedopasowania parametrów pracy.