Підключення
Спосіб з'єднання маршрутизатора з Інтернетом або іншою зовнішньою мережею.
Практично всі сучасні маршрутизатори мають з цією метою мережні роз'єми
Ethernet, проте, крім них, можуть передбачатися й інші варіанти підключення — як дротові (
DSL,
оптика SFP/SFP+), і бездротові (мобільний доступ через
3G/4G модем чи
SIM-карту). Ось особливості кожного варіанта:
- Ethernet. Стандартний роз'єм під мережевий кабель LAN ("вита пара") - найпопулярніший сучасний формат проводового підключення в комп'ютерних мережах. Широко використовується як у «локалках», наприклад і для надання доступу до Інтернету. Цей стандарт дещо поступається SFP/SFP+ (див. нижче) за швидкістю і схибленістю, зате обходиться значно дешевше. Швидкість роботи в сучасних версіях Ethernet може досягати 10 Гбіт/с (див. «Швидкість підключення WAN-портів»), теоретично можливе і подальше збільшення пропускної спроможності.
- SFP/SFP+ (оптика). Роз'єм для передачі мережевого трафіку оптоволоконним кабелем. Головна перевага такого кабелю - повна нечутливість до електромагнітних перешкод. А швидкості передачі можуть досягати 2,7 Гбіт/с в оригінальному SFP і 16 Гбіт/с в SFP+. У той же час підтримка цього стандарту коштує недешево, а згадані переваги на практиці потрібні не наприклад часто. Тому SFP/SFP+ зустрі
...чається переважно в маршрутизаторах середнього та топового рівня.
- DSL. Підключення, що забезпечує вихід в Інтернет через дротову телефонну мережу за рахунок технологій ADSL, VDSL тощо. При цьому Інтернет та телефонний зв'язок працюють незалежно і не заважають один одному. Однак таке підключення поступається проводовому Ethernet за швидкістю та функціоналом. Тому в наш час DSL поступово «сходить зі сцени», та обладнання під цю технологію на ринку небагато.
- 3G/4G-модем (USB). З'єднання з Інтернетом через мобільну мережу за допомогою окремого модему 3G або 4G зв'язку, що підключається до USB-порту. Така можливість може стати в нагоді там, де немає повноцінного проводового підключення (наприклад, у сільській місцевості), а також як запасний варіант у разі відмови основного каналу зв'язку. А тип мережі, що підтримується, залежить переважно від використовуваного модему (сумісність роутера з різними моделями не завадить уточнити окремо, проте найчастіше з цим проблем немає). Що стосується конкретних видів мереж, то більшість 3G-модемів працюють у мережах UMTS (ті ж, що масово використовуються мобільними телефонами); швидкість передачі даних у таких мережах може досягати 75 Мбіт/с (втім, зазвичай вона значно нижча). Рідше зустрічаються 3G-модеми для мереж EV-DO на основі CDMA — цей стандарт має менші швидкості (до 14,7 Мбіт/с) і не таке широке покриття, як UMTS, однак і обладнання, і зв'язок можуть виявитися дешевше. А під позначенням "4G" мається на увазі лише один тип мереж - LTE; він забезпечує швидкість до 173 Мбіт/с, проте поширений негаразд широко, як 3G.
- SIM-картка. Ще один варіант підключення до Інтернету через мобільні мережі – власний слот під SIM-карту, передбачений у конструкції маршрутизатора. Цей варіант зручний тим, що для мобільного Інтернету не потрібно купувати додатковий пристрій (модем) – достатньо придбати SIM-картку оператора. З іншого боку, через вбудовані модулі мобільного зв'язку такі роутери самі по собі обходяться дорожче за аналоги під USB-модеми. До того ж можливості підключення в них обмежуються характеристиками модуля: наприклад, роутер для мереж 3G не зможе повноцінно використовувати мережі 4G (тоді як USB-модем зазвичай можна поміняти на більше просунутий). Як наслідок, цей варіант у сучасному устаткуванні зустрічається порівняно рідко.Gigabit Ethernet
Кількість стандартних мережних роз'ємів RJ-45 формату Gigabit Ethernet, передбачена у конструкції пристрою.
Відповідно до назви, такі роз'єми забезпечують швидкість передачі даних до 1 Гбіт/с. Спочатку Gigabit Ethernet вважався професійним стандартом, та й зараз реальні потреби таких швидкостях виникають переважно при виконанні спеціальних завдань. Тим не менш, гігабітними мережевими адаптерами в наш час оснащуються навіть відносно недорогі комп'ютери, не кажучи вже про більш сучасну техніку.
Що стосується кількості роз'ємів, воно відповідає числу мережевих пристроїв, яке можна підключити до «свіча» безпосередньо, без використання додаткового обладнання. У той самий час слід зазначити, що у деяких «свічах» окремі роз'єми цього поєднуються з оптичними SFP чи SFP+. Такі роз'єми мають маркування combo і враховуються як при підрахунку RJ-45, так і при підрахунку SFP/SFP+.
З них виділених LAN
Під виділеними LAN в даному випадку маються на увазі безпосередньо позначені мережеві роз'єми, призначені для проводового підключення пристроїв локальної мережі - ПК, серверів, додаткових точок доступу і т. п. Кількість портів відповідає числу пристроїв, яке можна безпосередньо підключити до обладнання дротовим способом.
Продуктивність Firewall
Продуктивність пристрою типу Firewall (див. «Тип») в режимі запобігання вторгнень.
Захист від вторгнень здійснюється по тому ж принципу, що і загальна обробка трафіку міжмережевим екраном — за рахунок перевірки прийнятих і переданих даних. Однак принципи фільтрації дещо відрізняються: Firewall відсікає певні види трафіку, не даючи змогу їм діяти на мережеві пристрої, тоді як захист від вторгнень пропускає весь трафік, проте перевіряє його на предмет підозрілої активності. Дії при виявленні такої активності можуть бути різними: в одних моделях захист лише повідомляє адміністратора про атаку, в інших — самостійно приймає відповідні заходи. У будь-якому разі детальна перевірка трафіку більш ресурсоємна, ніж робота файрволла у звичайному режимі, через що продуктивність в режимі запобігання вторгнень неминуче нижче, ніж загальна продуктивність Firewall.
Відзначимо, що даний параметр вказується для оптимальних умов — зокрема, для тих видів трафіку, які не вимагають великої кількості ресурсів для перевірки. Так що реальна пропускна здатність файрволла буде неминуче нижче заявленої, і при виборі за цим показником варто брати певний запас хоча б у 10 – 15 %.
Запобігання вторгнень
Продуктивність пристрою типу Firewall (див. «Тип») в режимі запобігання вторгнень.
Захист від вторгнень здійснюється по тому ж принципу, що і загальна обробка трафіку міжмережевим екраном — за рахунок перевірки прийнятих і переданих даних. Однак принципи фільтрації дещо відрізняються: Firewall відсікає певні види трафіку, не даючи змогу їм діяти на мережеві пристрої, тоді як захист від вторгнень пропускає весь трафік, проте перевіряє його на предмет підозрілої активності. Дії при виявленні такої активності можуть бути різними: в одних моделях захист лише повідомляє адміністратора про атаку, в інших — самостійно приймає відповідні заходи. У будь-якому разі детальна перевірка трафіку вимагає більше ресурсів, ніж робота файрволла у звичайному режимі, через що продуктивність в режимі запобігання вторгнень неминуче нижче, ніж загальна продуктивність Firewall.
Відзначимо, що даний параметр вказується для оптимальних умов — зокрема, для тих видів трафіку, які не вимагають великої кількості ресурсів для перевірки. Так що реальна пропускна здатність файрволла буде неминуче нижче заявленої, і при виборі за цим показником варто брати певний запас хоча б у 10 – 15 %.
Продуктивність VPN
Продуктивність пристрою типу Firewall (див. «Тип») під час роботи в режимі VPN — а саме при побудові віртуальної приватної мережі з використанням файрволла у ролі VPN-сервера. Вказується за максимальним об'ємом трафіку, який пристрій при такому підключенні здатна обробити за секунду.
Детальніше про VPN загалом див. «Базові можливості». Тут же відзначимо, що в такому форматі роботи Firewall повинен додатково шифрувати трафік передається і розшифровувати приймається, що створює додаткове навантаження на пристрій. Тому пропускна здатність у режимі VPN неминуче менше загальної продуктивності Firewall (див. вище). Вибирати ж за цим показником варто з певним запасом — хоча б у 10 – 15 %; це дасть додаткову гарантію на випадок позаштатних навантажень.
Що стосується конкретних цифр, то пропускна здатність VPN
до 1 Гбіт/с вважається відносно невеликий,
понад 1 Гбіт/з — високою.
