Порівняння MikroTik hEX RB750Gr3 vs Ubiquiti EdgeRouter X

Спосіб з'єднання маршрутизатора з Інтернетом або інший зовнішньою мережею.

Практично всі сучасні маршрутизатори мають для цієї мети мережеві роз'єми Ethernet, проте, крім них, можуть передбачатися й інші варіанти підключення — як провідні (ADSL, оптика SFP/SFP+), так і бездротові (мобільний доступ через 3G/4G модем або SIM-карту). Ось особливості кожного варіанта:

— Ethernet. Стандартний роз'єм під мережний кабель LAN («вита пара») — найбільш популярний сучасний формат дротового зв'язку в комп'ютерних мережах. Широко використовується як в «локалках», так і для надання доступу до Інтернету. Цей стандарт дещо поступається SFP/SFP+ (див. нижче) по швидкості і перешкодозахищеності, зате обходиться значно дешевше. Швидкість роботи в сучасних версіях Ethernet може досягати 10 Гбіт/с (див. «Швидкість підключення WAN портів»), в теорії можливо і подальше збільшення пропускної здатності.

— SFP/SFP+ (оптика). Роз'єм для передачі мережевого трафіку по оптоволоконному кабелю. Головна перевага такого кабелю — повна нечутливість до електромагнітних перешкод. А швидкості передачі даних може досягати 2,7 Гбіт/с в оригінальному SFP і 16 Гбіт/с в SFP+. Водночас підтримка цього стандарту обходиться недешево, а згадані переваги на практиці потрібні не так часто. Тому SFP/SFP+ зу...стрічається в основному в маршрутизаторах середнього і топового рівня.

— ADSL. Підключення до Інтернету через стаціонарну телефонну мережу з використанням технології ADSL. Ключовою перевагою такого підключення можливість використання вже існуючих мереж, без прокладки додаткових дротів; при цьому доступ в Інтернет повністю відділений від телефонного зв'язку і трафік не заважає голосових дзвінків. З іншого боку, пропускна здатність ADSL за сучасними мірками дуже невисока (не більше 24 Мбіт/с), до того ж швидкість передачі даних помітно нижче, ніж на прийом. Це може створити проблеми для відеозв'язку і деяких інших специфічних завдань. Так що в наш час ADSL використовується все рідше.

— 3G/4G-модем (USB). З'єднання з Інтернетом через мобільну мережу за допомогою окремого модему 3G або 4G зв'язку, що підключається до порту USB. Така можливість може стати в нагоді там, де немає повноцінного дротового підключення (наприклад, у сільській місцевості), а також як запасний варіант на випадок відмови основного каналу зв'язку. А тип підтримуваної мережі залежить в основному від використовуваного модему (сумісність роутера з різними моделями не завадить уточнити окремо, проте найчастіше з цим проблем немає). Що стосується конкретних видів мереж, то більшість 3G-модемів, що працюють в мережах UMTS (тих же, що масово використовуються мобільними телефонами); швидкість передачі даних в таких мережах може досягати 75 Мбіт/с (втім, зазвичай вона значно нижче). Рідше зустрічаються 3G-модеми для мереж EV-DO на основі CDMA — цей стандарт має менші швидкості (до 14,7 Мбіт/с) і не таке велике покриття, як UMTS, однак і обладнання, і сама зв'язок можуть виявитися дешевше. А під позначенням «4G» мається на увазі лише один тип мереж LTE; він забезпечує швидкість до 173 Мбіт/з, однак поширений не так широко, як 3G.

— SIM-карта. Ще один варіант підключення до Інтернету через мобільні мережі — власний слот під SIM-карту, передбачений в конструкції маршрутизатора. Цей варіант зручний тим, що для мобільного Інтернету не потрібно купувати додаткове пристрій (модем) — достатньо придбати SIM-карту оператора. З іншого боку, через вбудованих модулів мобільного зв'язку такі роутери самі по собі обходяться дорожче аналогів під USB-модеми. До того ж можливості підключення в них обмежуються характеристиками модуля: приміром, роутер для 3G мереж не зможе повноцінно використовувати мережі 4G (тоді як USB-модем можна поміняти на більш прогресивний). Як наслідок, цей варіант в сучасному обладнанні зустрічається порівняно рідко.

Кількість USB-портів, передбачених у конструкції маршрутизатора. USB є універсальним інтерфейсом, що використовуються у комп'ютерній техніці для підключення периферійних пристроїв різного призначення. Одне з його застосувань — підключення 3G-модему (якщо це передбачено, див. «Вхід даних (WAN-port)»), однак цим справа не обмежується: фактично варіанти використання USB-портів безпосередньо залежать лише від можливостей, прописаних в прошивці маршрутизатора. Так, в деяких моделях можна підключити до цього роз'єму flash-накопичувач або зовнішній жорсткий диск — для оновлення прошивки або навіть організації FTP-сервера прямо на маршрутизаторі. А для іншої периферії — принтерів, камер і т. ін. — з'єднання по USB може застосовуватися для роботи в якості мережевих пристроїв (щоправда, такі функції штатних прошивках зустрічаються рідко).

Базові можливості маршрутизатора — тобто функції, безпосередньо пов'язані з роботою за основним призначенням. Найпоширенішими з таких функцій є DHCP-сервер, балансування навантаження, резервування каналу, перенаправлення портів, клонування МАС-адреси, підтримка VPN і DDNS. Ось докладний опис кожного пункту:

— DHCP-сервер. Функція, що спрощує присвоєння IP-адрес пристроїв, підключених до маршрутизатору. IP-адреса необхідний для коректної роботи в мережах TCP/IP (а це весь Інтернет і переважна більшість сучасних «локалок»). За наявності DHCP цей процес може здійснюватися повністю автоматично, що помітно спрощує життя» як користувачам, так і адміністраторам. Втім, адміністратор може задати додаткові параметри DHCP — наприклад, прописати діапазон доступних IP-адрес (для запобігання помилок) або обмежити час використання однієї адреси. При необхідності можна навіть вручну прописати конкретний адресу для кожного пристрою в мережі, без автоматичного додавання нових пристроїв — DHCP спрощує і таку процедуру, оскільки дозволяє проводити всі операції на маршрутизаторі, не копаючись у налаштуваннях кожного абонентського пристрою.

— Балансування навантаження. Функція, що зустрічається в моделях, що мають два і біл...ьш каналу підключення до Інтернету (й інших зовнішніх мереж); найчастіше це два і більше WAN-порту, проте зустрічається і інший варіант — один порт, доповнений підтримкою мобільних мереж 3G/4G. Хай там що, ідея балансування полягає в тому, щоб використовувати для зовнішнього підключення одночасно кількох каналів, розподіляючи між ними навантаження тим чи іншим способом. Це дозволяє підвищити ефективність підключення, досягнувши максимальних швидкостей обміну даними і водночас уникаючи непотрібних перевантажень. Приміром, канал для ігор по мережі можна відокремити від решти зв'язку, максимально зменшивши лаги і знизивши ймовірність збоїв. Що стосується розподілу навантаження, то воно може бути автоматичним (коли роутер сам визначає для кожного пристрою оптимальний канал, залежно від поточного споживання трафіку), так і ручним (коли для різних мережевих пристроїв, додатків або навіть видів трафіку прописуються конкретні канали).

— Резервування каналу. Ще одна функція, пов'язана з одночасним використанням декількох каналів підключення до Інтернету (або іншої зовнішньої мережі). В режимі резервування маршрутизатор постійно використовує для зовнішнього підключення основний канал (або декілька каналів), а при збоях на цьому каналі — автоматично перемикається на запасний (запасні). Це позбавляє адміністратора від необхідності вручну організовувати підключення при відмові основний зв'язку; а запасний канал працює тільки тоді, коли без нього не обійтися, що в деяких випадках дозволяє уникнути зайвих витрат. Характерний приклад роботи з резервуванням в побуті — використання дротового підключення до Інтернету як основного каналу і 3G/4G модем в якості запасного; хоча, зрозуміло, можливі й інші, більш специфічні варіанти.

— Перенаправлення портів. Можливість перенаправити трафік з власних портів маршрутизатора на адресу певного комп'ютера або іншого пристрою) в локальній мережі. Під час роботи в цьому режимі такий комп'ютер «зовні» буде виглядати як підключений до Інтернету, без роутера. Подібний режим може знадобитися для використання деяких специфічних функцій — наприклад, роботи в режимі HTTP-сервера або участі в P2P-мережах.

— Клонування МАС-адреси. Можливість скопіювати на маршрутизатор MAC-адресу однієї з підключених до нього пристроїв — таким чином, щоб при зверненні до маршрутизатора було видно саме адресу цього пристрою, а не самого маршрутизатора. MAC-адреса являє собою унікальний ідентифікатор, який присвоюється кожному пристрою з WAN-портом. А необхідність клонування цього ідентифікатора виникає через те, що деякі Інтернет-провайдери для аутентифікації користувачів використовують не тільки логін/пароль, але і MAC-адресу конкретного комп'ютера, підключеного до мережі безпосередньо. Якщо ж доповнити такий комп'ютер маршрутизатором, то обладнання провайдера побачить нове, незнайоме пристрій, і не дасть доступу до мережі. Клонування МАС-адрес дозволяє виправити таку ситуацію максимально швидко і просто.

— Підтримка VPN. Підтримка маршрутизатором функції VPN — віртуальних приватних мереж. Один з ключових принципів, що лежать в основі цієї функції — передача зашифрованих даних через відкриті мережі, перш за все Інтернет. А застосовується VPN в основному в двох форматах:

• Створення віртуальних мереж на основі Інтернет-підключення. Таким чином можна, наприклад, об'єднати в одну логічну мережу філії однієї компанії, що перебувають у різних містах або навіть країнах. При цьому шифрування трафіку вся мережа залишається закритою для сторонніх, хоча дані передаються по відкритим каналом. Для такого формату застосовуються в основному пристрої типу Firewall (див. «Тип»), при цьому такий пристрій фактично відіграє роль VPN-сервера.
• Підключення до Інтернету через зовнішній VPN-сервер. Функції такого сервера багато в чому аналогічні проксі: він є «посередником» в обмін трафіком і підміняє користувальницький IP-адреса власною адресою. Останнє, зокрема, дозволяє обходити регіональні обмеження: в наш час доступні сервера з IP-адресами, що належать практично до будь-якій країні світу. Однак VPN-сервер, на відміну від проксі, додатково шифрує трафік, що передається користувачеві — це, знову ж таки, позитивно позначається на безпеці і конфіденційності. Такий режим доступний і в звичайних маршрутизаторах.

Зазначимо, що підключення до VPN-сервера можна «підняти» і на окремих пристроях мережі (наприклад, через інструменти в деяких Інтернет-браузерах). Однак використання цієї функції на маршрутизаторі нерідко буває зручнішим: VPN досить налаштувати всього один раз, не потрібно морочитися з опціями для кожного окремого абонента, до того ж використовувати таке підключення можуть будь-які мережеві пристрої (включаючи ті, в яких немає власних інструментів для VPN). З іншого боку, швидкість з'єднання під час роботи через VPN може помітно падати, а вмикати і вимикати цю функцію на маршрутизаторі зазвичай складніше, ніж на користувацьких пристроях.

— DDNS. Скорочення від Dynamic DNS — «динамічний DNS». Ця функція дозволяє призначати постійне доменне ім'я пристрою з динамічним IP-адресою. Доменне ім'я — це назва пристрою в локальній мережі або адреса сайту в Інтернеті (наприклад, m.ua або e-katalog.ru). IP-адреса — це службова інформація у вигляді цифрового коду; саме завдяки їй мережеве обладнання може знайти потрібний пристрій і видати з нього необхідні дані. Власне, первинними мережевими «координатами» є саме IP; однак запам'ятовувати адреси у вигляді послідовності цифр досить важко, тому з'явилися доменні імена — вони набагато зручніше для людини. І в Інтернеті, і в локальних мережах за зв'язок між доменним іменем та ІР-адресою відповідають так звані DNS-сервери: для кожного домену в базі даних сервера прописаний свій IP. Однак з технічних причин часто виникають ситуації, коли маршрутизатора доводиться використовувати динамічний (змінний) IP; відповідно, щоб інформація була постійно доступна по одному і тому ж доменному імені, необхідно оновлювати дані на DNS-сервері з кожною зміною IP. Саме таке оновлення і забезпечує функція DDNS.

Модель процесора, встановленого у пристрої. Процесор відповідає за обробку мережного трафіку та роботу програмного забезпечення. Знаючи його назву, можна отримати більш розгорнуті дані про швидкісні можливості обладнання та зрозуміти, наскільки необхідний такий потужний або навпаки посередній елемент на борту. У нових моделях Wi-Fi обладнання нерідко встановлюються співпроцесори або звані NPU-модулі, які знімають навантаження з основного процесора.

Кількість ядер в процесорі, встановленому в пристрої. Під ядром в даному випадку мається на увазі частина процесора, що виконує один потік команд. Відповідно, наявність декількох ядер дозволяє працювати з декількома потоками одночасно, що позитивно позначається на продуктивності.

Кількість тактів за секунду, яке видає процесор в штатному робочому режимі. Тактом називається окремий електричний імпульс, який використовується для обробки даних і синхронізації процесора з іншими компонентами комп'ютерної системи. Різні операції можуть вимагати як долей такту, так і кількох тактів, однак у будь-якому разі тактова частота є одним з основних параметрів, що характеризують продуктивність і швидкість роботи процесора — за інших рівних умов характеристиках процесор з більш високою тактовою частотою буде працювати швидше і краще справлятися зі значними навантаженнями.

Кількість оперативної пам'яті (RAM), передбачене у пристрої. Об'єм «оперативки» є одним із показників потужності апарату: чим він більший, тим вища швидкодія і тим краще пристрій справлятиметься з «важкими» завданнями.

Кількість пам'яті, виділена під роботу операційної системи на борту пристрою. У ній зберігається ОС та програма управління. Зазначимо, що Flash-пам'ять недоступна для використання кінцевого користувача.

Функції безпеки, що забезпечуються пристроєм. Серед найбільш поширених функцій цього роду — фільтрація MAC-адрес, web-вмісту, захист від DoS-атак, антивірус, антиспам, а також DMZ. Ось більш детальний опис по кожному пункту:

— Фільтрація MAC-адрес. Можливість обмежувати доступ до мережі для окремих пристроїв, використовуючи дані про їхні MAC-адреси. Нагадаємо, MAC-адреса — це унікальний ідентифікатор, який присвоюється кожному мережного пристрою. А дана функція дозволяє, наприклад, відкрити доступ в Інтернет тільки для окремих комп'ютерів в офісі, або ж обмежити підключення до закритої корпоративної мережі для пристроїв, які не належать до «білого списку».

— Захист від DoS-атак. Набір засобів (програмних, а іноді і апаратних) для захисту від DoS-атак. DoS (Denial Of Service — «відмова в обслуговуванні») у спрощеному вигляді можна описати як атаку комп'ютерної системи за допомогою величезної кількості запитів, з якою система не може впоратися; в результаті цього для звичайних користувачів доступ затруднюється або стає взагалі неможливим. Захист від таких атак може здійснюватися, зокрема, шляхом фільтрації підозрілих запитів або обмеження кількості відповідей на запити за одиницю часу. Втім, конкретний функціонал і особливості цього зах...исту варто уточнювати окремо.

— Фільтрація веб-вмісту. Дана функція дозволяє обмежити або повністю заборонити доступ локальних комп'ютерів до окремих веб-ресурсів. При цьому фільтрація може налаштовуватися за різними критеріям: за доменними іменами, за категоріями («дорослий» вміст, високе споживання трафіку, розважальна тематика тощо), за типом вмісту на сторінці (відео, великі зображення, певні, скрипти тощо) та іншим. Конкретні особливості фільтрації варто уточнювати окремо; проте в будь-якому разі дана функція дозволяє встановити додаткові правила доступу. Наприклад, з її допомогою можна закрити співробітникам в офісі доступ до сайтів, не пов'язаних з роботою, або включити батьківський фільтр в домашній мережі.

— Антивірус. Антивірус — інструмент для виявлення та нейтралізації шкідливих програм — встановлений прямо на маршрутизаторі. Використовується в основному для аналізу та фільтрації мережевого трафіку, при цьому багато антивірусів здатні працювати в двох напрямках — як вхідний, так і вихідний трафік. Це дозволяє не тільки захистити мережу від атак ззовні, але і виявляти вже заражені локальні пристрої і запобігати розсилці конфіденційної інформації, копій вірусу і інших небажаних даних. З іншого боку, ця функція збільшує навантаження на маршрутизатор і може помітно знизити швидкість підключення. Тому застосовувати антивірус на маршрутизаторі має сенс в основному в тих випадках, коли окремі пристрої в мережі захищені слабко (або взагалі не захищені), або ж якщо максимальний захист є принципово важливим. Також варто враховувати, що конкретні можливості антивірусу можуть бути різними, для кожної моделі їх варто уточнювати окремо.

— Антиспам. Вбудований набір інструментів, що дозволяє аналізувати поштовий трафік, який входить, на предмет небажаних повідомлень і автоматично фільтрувати повідомлення на рівні маршрутизатора, не пропускаючи далі. Це не тільки знижує навантаження на поштові системи в локальній мережі і полегшує фільтрацію пошти, але також позитивно позначається на безпеці: повідомлення з шкідливим вмістом просто не доходять до адресатів. Зазначимо, що, говорячи про антиспам, зазвичай мають на увазі захист для класичної електронної пошти; для інших засобів зв'язку (Viber, Telegram тощо) подібні інструменти з низки причин не застосовуються.

— DMZ. Абревіатура, яка розшифровується як «демілітаризована зона». Сама по собі ця функція дозволяє створити в локальній мережі сегмент, відкритий для зовнішнього доступу; в такому сегменті можуть розміщуватися, наприклад, Інтернет-сервіси компанії. У класичному вигляді DMZ відокремлена від іншої локальної мережі міжмережевим екраном, що забезпечує необхідну безпеку. Водночас в деяких маршрутизаторах під даним терміном може матися на увазі режим DMZ-host — свого роду «спрощена версія». Під час роботи в даному режимі відкритий для зовнішнього доступу сервер не відділений від локальної мережі, що спрощує налаштування, але знижує безпеку; тому DMZ-хост зустрічається в основному серед недорогих моделей, розрахованих на домашнє використання і малий бізнес.