Порівняння Ubiquiti EdgeRouter X vs TP-LINK TL-R600VPN

Кількість портів, позначених виробником WAN. Призначені вони для підключення пристрою до Інтернету або інших зовнішніх мереж (для вирішення деяких специфічних завдань).

Під виділеними LAN в даному випадку маються на увазі безпосередньо позначені мережеві роз'єми, призначені для проводового підключення пристроїв локальної мережі - ПК, серверів, додаткових точок доступу і т. п. Кількість портів відповідає числу пристроїв, яке можна безпосередньо підключити до обладнання дротовим способом.

Способи і протоколи управління, підтримувані маршрутизатором.

— SSH. Абревіатура від Secure Shell, тобто «Безпечна оболонка». Протокол SSH забезпечує досить високий ступінь безпеки, тому що шифрує всі передавані дані, в т. ч. паролі. Придатний для управління практично всіма основними мережевими протоколами, але для роботи потрібна спеціальна утиліта на керуючому комп'ютері.

— Telnet. Мережевий керуючий протокол, що забезпечує настройку за допомогою текстової командного рядка. Не використовує шифрування і не захищає передавані дані, а також не містить графічного інтерфейсу, через що у багатьох сферах витіснений більш безпечними (SSH) або зручними (web-інтерфейс) варіантами. Тим не менш, все ще застосовується в сучасному мережевому обладнанні, зокрема, як засіб управління FTP-серверами.

— Web-інтерфейс. Дана функція дозволяє відкривати інтерфейс керування маршрутизатором в звичайному Інтернет-браузері. Таким чином, для доступу до налаштувань не потрібно спеціального ПО — достатньо звичайного комп'ютера або навіть смартфона/планшета (сучасні мобільні браузери за можливостями наближаються до настільним).

— SNMP. Абревіатура від Simple Network Management Protocol, тобто «простий протокол мережевого управління». Є стандартною частиною загального протоколу TCP/IP, на якому побудований як Інтернет,...так і багато локальні мережі. Використовує два типи програмних засобів — «менеджери» на керуючих комп'ютерах і «агенти» на керованих (в даному випадку — на маршрутизаторі). Ступінь безпеки відносно невисока, проте SNMP цілком може застосовуватися для нескладних завдань з управління.

Відзначимо, що даний список не є вичерпним — деякі маршрутизатори мають і інші, більш специфічні можливості управління (такі, як менеджер подій EEM в пристроях Cisco).

Базові можливості маршрутизатора — тобто функції, безпосередньо пов'язані з роботою за основним призначенням. Найпоширенішими з таких функцій є DHCP-сервер, балансування навантаження, резервування каналу, перенаправлення портів, клонування МАС-адреси, підтримка VPN і DDNS. Ось докладний опис кожного пункту:

— DHCP-сервер. Функція, що спрощує присвоєння IP-адрес пристроїв, підключених до маршрутизатору. IP-адреса необхідний для коректної роботи в мережах TCP/IP (а це весь Інтернет і переважна більшість сучасних «локалок»). За наявності DHCP цей процес може здійснюватися повністю автоматично, що помітно спрощує життя» як користувачам, так і адміністраторам. Втім, адміністратор може задати додаткові параметри DHCP — наприклад, прописати діапазон доступних IP-адрес (для запобігання помилок) або обмежити час використання однієї адреси. При необхідності можна навіть вручну прописати конкретний адресу для кожного пристрою в мережі, без автоматичного додавання нових пристроїв — DHCP спрощує і таку процедуру, оскільки дозволяє проводити всі операції на маршрутизаторі, не копаючись у налаштуваннях кожного абонентського пристрою.

— Балансування навантаження. Функція, що зустрічається в моделях, що мають два і біл...ьш каналу підключення до Інтернету (й інших зовнішніх мереж); найчастіше це два і більше WAN-порту, проте зустрічається і інший варіант — один порт, доповнений підтримкою мобільних мереж 3G/4G. Хай там що, ідея балансування полягає в тому, щоб використовувати для зовнішнього підключення одночасно кількох каналів, розподіляючи між ними навантаження тим чи іншим способом. Це дозволяє підвищити ефективність підключення, досягнувши максимальних швидкостей обміну даними і водночас уникаючи непотрібних перевантажень. Приміром, канал для ігор по мережі можна відокремити від решти зв'язку, максимально зменшивши лаги і знизивши ймовірність збоїв. Що стосується розподілу навантаження, то воно може бути автоматичним (коли роутер сам визначає для кожного пристрою оптимальний канал, залежно від поточного споживання трафіку), так і ручним (коли для різних мережевих пристроїв, додатків або навіть видів трафіку прописуються конкретні канали).

— Резервування каналу. Ще одна функція, пов'язана з одночасним використанням декількох каналів підключення до Інтернету (або іншої зовнішньої мережі). В режимі резервування маршрутизатор постійно використовує для зовнішнього підключення основний канал (або декілька каналів), а при збоях на цьому каналі — автоматично перемикається на запасний (запасні). Це позбавляє адміністратора від необхідності вручну організовувати підключення при відмові основний зв'язку; а запасний канал працює тільки тоді, коли без нього не обійтися, що в деяких випадках дозволяє уникнути зайвих витрат. Характерний приклад роботи з резервуванням в побуті — використання дротового підключення до Інтернету як основного каналу і 3G/4G модем в якості запасного; хоча, зрозуміло, можливі й інші, більш специфічні варіанти.

— Перенаправлення портів. Можливість перенаправити трафік з власних портів маршрутизатора на адресу певного комп'ютера або іншого пристрою) в локальній мережі. Під час роботи в цьому режимі такий комп'ютер «зовні» буде виглядати як підключений до Інтернету, без роутера. Подібний режим може знадобитися для використання деяких специфічних функцій — наприклад, роботи в режимі HTTP-сервера або участі в P2P-мережах.

— Клонування МАС-адреси. Можливість скопіювати на маршрутизатор MAC-адресу однієї з підключених до нього пристроїв — таким чином, щоб при зверненні до маршрутизатора було видно саме адресу цього пристрою, а не самого маршрутизатора. MAC-адреса являє собою унікальний ідентифікатор, який присвоюється кожному пристрою з WAN-портом. А необхідність клонування цього ідентифікатора виникає через те, що деякі Інтернет-провайдери для аутентифікації користувачів використовують не тільки логін/пароль, але і MAC-адресу конкретного комп'ютера, підключеного до мережі безпосередньо. Якщо ж доповнити такий комп'ютер маршрутизатором, то обладнання провайдера побачить нове, незнайоме пристрій, і не дасть доступу до мережі. Клонування МАС-адрес дозволяє виправити таку ситуацію максимально швидко і просто.

— Підтримка VPN. Підтримка маршрутизатором функції VPN — віртуальних приватних мереж. Один з ключових принципів, що лежать в основі цієї функції — передача зашифрованих даних через відкриті мережі, перш за все Інтернет. А застосовується VPN в основному в двох форматах:

• Створення віртуальних мереж на основі Інтернет-підключення. Таким чином можна, наприклад, об'єднати в одну логічну мережу філії однієї компанії, що перебувають у різних містах або навіть країнах. При цьому шифрування трафіку вся мережа залишається закритою для сторонніх, хоча дані передаються по відкритим каналом. Для такого формату застосовуються в основному пристрої типу Firewall (див. «Тип»), при цьому такий пристрій фактично відіграє роль VPN-сервера.
• Підключення до Інтернету через зовнішній VPN-сервер. Функції такого сервера багато в чому аналогічні проксі: він є «посередником» в обмін трафіком і підміняє користувальницький IP-адреса власною адресою. Останнє, зокрема, дозволяє обходити регіональні обмеження: в наш час доступні сервера з IP-адресами, що належать практично до будь-якій країні світу. Однак VPN-сервер, на відміну від проксі, додатково шифрує трафік, що передається користувачеві — це, знову ж таки, позитивно позначається на безпеці і конфіденційності. Такий режим доступний і в звичайних маршрутизаторах.

Зазначимо, що підключення до VPN-сервера можна «підняти» і на окремих пристроях мережі (наприклад, через інструменти в деяких Інтернет-браузерах). Однак використання цієї функції на маршрутизаторі нерідко буває зручнішим: VPN досить налаштувати всього один раз, не потрібно морочитися з опціями для кожного окремого абонента, до того ж використовувати таке підключення можуть будь-які мережеві пристрої (включаючи ті, в яких немає власних інструментів для VPN). З іншого боку, швидкість з'єднання під час роботи через VPN може помітно падати, а вмикати і вимикати цю функцію на маршрутизаторі зазвичай складніше, ніж на користувацьких пристроях.

— DDNS. Скорочення від Dynamic DNS — «динамічний DNS». Ця функція дозволяє призначати постійне доменне ім'я пристрою з динамічним IP-адресою. Доменне ім'я — це назва пристрою в локальній мережі або адреса сайту в Інтернеті (наприклад, m.ua або e-katalog.ru). IP-адреса — це службова інформація у вигляді цифрового коду; саме завдяки їй мережеве обладнання може знайти потрібний пристрій і видати з нього необхідні дані. Власне, первинними мережевими «координатами» є саме IP; однак запам'ятовувати адреси у вигляді послідовності цифр досить важко, тому з'явилися доменні імена — вони набагато зручніше для людини. І в Інтернеті, і в локальних мережах за зв'язок між доменним іменем та ІР-адресою відповідають так звані DNS-сервери: для кожного домену в базі даних сервера прописаний свій IP. Однак з технічних причин часто виникають ситуації, коли маршрутизатора доводиться використовувати динамічний (змінний) IP; відповідно, щоб інформація була постійно доступна по одному і тому ж доменному імені, необхідно оновлювати дані на DNS-сервері з кожною зміною IP. Саме таке оновлення і забезпечує функція DDNS.

Продуктивність пристрою типу Firewall (див. «Тип») під час роботи в режимі VPN — а саме при побудові віртуальної приватної мережі з використанням файрволла у ролі VPN-сервера. Вказується за максимальним об'ємом трафіку, який пристрій при такому підключенні здатна обробити за секунду.

Детальніше про VPN загалом див. «Базові можливості». Тут же відзначимо, що в такому форматі роботи Firewall повинен додатково шифрувати трафік передається і розшифровувати приймається, що створює додаткове навантаження на пристрій. Тому пропускна здатність у режимі VPN неминуче менше загальної продуктивності Firewall (див. вище). Вибирати ж за цим показником варто з певним запасом — хоча б у 10 – 15 %; це дасть додаткову гарантію на випадок позаштатних навантажень.

Що стосується конкретних цифр, то пропускна здатність VPN до 1 Гбіт/с вважається відносно невеликий, понад 1 Гбіт/з — високою.

Стандарт входу PoE, передбаченого у пристрої.

Сама по собі технологія PoE (Power over Ethernet) дає можливість передавати по мережному кабелю Ethernet не тільки дані, але і енергію для живлення мережевих пристроїв. А наявність входу PoE дає змогу самому маршрутизатору отримувати живлення таким способом. Зазначимо, що існують спеціальні пристрої - наприклад звані PoE-інжектори - що дозволяють додати у звичайний мережевий сигнал ще й живлення (тобто доповнити підтримкою PoE обладнання, яке спочатку не має такої функції).

Щодо стандартів PoE, то вони визначають як потужність живлення, наприклад і основні можливості за погодженням джерела живлення зі споживачем — той та інший мають підтримувати один стандарт, інакше нормальна робота буде неможливою. У цьому формати, мають маркування виду «802.3*», називають активними; їх загальною особливістю є те, що при підключенні навантаження джерело живлення спочатку «опитує» її, перевіряючи, чи відповідає пристрій, що живиться, вимогам відповідного стандарту, і якщо наприклад — то яку саме потужність потрібно на нього подавати. У пасивному стандарті такої функції немає. А ось докладний опис конкретних варіантів:

- 802.3at. Стандарт, спочатку випущений ще в 2009 році і відомий як PoE+, або PoE тип 2. Стандартна потужність живлення, що отримується на такій вхід - 25.5 Вт, з напругою від 42.5 до 57 В та струмом у парі до 600 мА.

- 802.3af/at. Дане маркування о...значає, що вхід PoE підтримує як описаний вище стандарт 802.3at, наприклад і раніше 802.3af (PoE тип 1). Другий формат помітно скромніший за можливостями: він передбачає потужність на вході живлення до 13 Вт, вхідна напруга 37 - 57 В і струм в парі проводів живлення до 350 мА. Незважаючи на "поважний вік", багато пристроїв з виходами живлення 802.3af все ще продовжують використовуватися в наш час; наприклад що і для входу живлення маршрутизатора сумісність із цим стандартом може виявитися зайвим. Зазначимо тільки, що 802.3af охоплює цілих чотири наприклад званих класу потужності (з 0 по 3), що відрізняються за конкретним числом ват на виході та вході. Так що при підключенні живлення від пристрою з цим стандартом PoE не завадить додатково уточнити сумісність класів потужності.

- Пасивний. Максимально простий і недорогий стандарт, створений для застосування переважно в обладнанні початкового рівня (оскільки реалізація активних стандартів PoE в цілому обходиться недешево). Як уже згадувалося вище, ключовою відмінністю від описаних вище форматів є те, що джерело живлення подає енергію «як є» — із строго фіксованою напругою та потужністю, не перевіряючи характеристик навантаження та не підлаштовуючись під неї. Саме це забезпечує невисоку ціну та доступність. З іншого боку, при використанні пасивного входу PoE треба приділяти максимальну увагу тому, щоб напруга та потужність джерела живлення відповідали характеристик маршрутизатора; а подібне узгодження буває досить непростою справою у світлі того, що пасивний стандарт не має чітко визначених стандартів навіть за напругою, не кажучи вже про потужність. При цьому нестиковка призводить до того, що в кращому випадку (якщо напруга/потужність на виході нижче необхідних для навантаження) живлення просто не запрацює, а в гіршому (при надлишку напруги/потужності) велика ймовірність навантажень, перегріву і навіть поломок з загораннями - причому такі неприємності можуть статися не відразу, а через значний час. Так що звертати увагу на даний варіант варто насамперед у тих випадках, коли простота та доступність важливіші, ніж прогресивні стандарти живлення. При цьому відзначимо, що деякі свічі, що мають на додаток до пасивного входу також пасивний вихід PoE, допускають з'єднання «каскадом» - у вигляді послідовного ланцюжка з кількох пристроїв, що живляться від одного зовнішнього джерела (головне, щоб у цього вистачало потужності).

Окремо підкреслимо, що не варто намагатися підключити активне джерело живлення до пасивного входу, і навпаки. У першому випадку пристрій просто не пройде перевірку, яка проводиться перед подачею енергії, та живлення не ввімкнеться. А в другому випадку можливі серйозні збої і навіть аварії: пасивне джерело живлення подає енергію відразу, не перевіряючи характеристик пристрою, що живиться, що створює ризик перевантажень при невідповідності робочих параметрів.

Стандарт виходу (виходів) PoE, який використовуваний в маршрутизаторі.

Сама по собі технологія PoE (Power over Ethernet) дає змогу передавати по мережному кабелю Ethernet не тільки дані, але і енергію для живлення мережевих пристроїв. А наявність виходу (виходів) PoE дає змогу живити такі пристрої від мережевих роз'ємів пристрою. Це позбавляє необхідності прокладати додаткові дроти або використовувати автономні джерела живлення, що буває особливо важливо для деякого обладнання - наприклад, зовнішніх IP-камер спостереження. А при використанні наприклад званих спліттерів - пристроїв, що поділяють сигнал PoE кабелю на суто мережеві дані та струм живлення - за допомогою подібних виходів можна живити і обладнання, що спочатку не підтримує PoE (головне, щоб їх характеристики живлення відповідали можливостям свічки).

Що стосується стандартів PoE, то вони визначають не просто загальну потужність живлення, а й сумісність із конкретними пристроями: споживач повинен підтримувати той самий стандарт, що й маршрутизатор, інакше нормальна робота буде неможливою. У наш час, у тому числі в роз'ємах «свічів», можна зустріти два різновиди таких стандартів – активні (802.3af, 802.3at, 802.3bt) та пасивний (один, наприклад і називається). Основна відмінність між цими різновидами полягає в тому, що активний PoE передбачає узгодження джерела живлення та навантаження за напругою та струмом, у пасивному таких функцій немає, і енергія подаєт...ься «як є», без регулювань. А ось детальніший опис конкретних стандартів:

- 802.3af. Найбільш старий з активних форматів живлення PoE, що використовуються в наш час. Передбачає потужність на виході живлення до 15 Вт (на вході споживача - до 13 Вт), вихідна напруга 44 - 57 В (на вході - 37 - 57 В) і струм у парі проводів живлення до 350 мА. Незважаючи на "поважний вік", все ще продовжує досить широко використовуватись; наприклад що і маршрутизаторів, що працює тільки з 802.3af, у продажу (станом на кінець 2021 року) все ще досить багато. Однак варто врахувати, що даний стандарт охоплює відразу 4 наприклад званих класу потужності (з 0 по 3), що розрізняються за максимальним числом ват на виході та вході. Так що при використанні 802.3af не завадить переконатися, що потужності виходу буде достатньо для обраного навантаження.

- 802.3af/at. Поєднання одразу двох стандартів - описаного вище 802.3af і новішого 802.3at. Останній дає змогу подавати на вихід потужність до 30 Вт (до 25,5 Вт на вході пристрою, що живиться), використовує напругу 50 - 57 В (42,5 - 57 В на вході), при цьому струм у парі проводів не перевищує 600 мА. Подібне поєднання обходиться порівняно недорого, при цьому воно дає можливість мати велику різноманітність зовнішніх пристроїв; наприклад що на кінець 2021 саме цей вид виходів PoE користується в маршрутизаторах найбільшою популярністю.

- 802.3af/at, bt. Поєднання описаного вище 802.3af/at із стандартом 802.3bt (PoE++, PoE тип 3 або тип 4). 802.3bt – це найбільш новий із форматів живлення PoE; на відмінність від ранніх, він використовує не 2, а 4 дроти живлення, що дає змогу подавати на зовнішні пристрої дуже солідну потужність - до 71 В (при 90 Вт на виході живлення). Подібні можливості бувають незамінні при енергопостачанні обладнання з підвищеним споживанням, наприклад, зовнішніх камер спостереження, доповнених системами обігріву. З іншого боку, підтримка стандарту 802.3bt помітно впливає на вартість пристрою, а якість кабелів подібне підключення висуває особливі вимоги. Крім того, слід мати на увазі, що до цього стандарту відносять також формат UPoE, створений компанією Cisco та застосовуваний у її обладнанні; а цей стандарт (саме він відомий як PoE тип 3) має скромнішу потужність - до 60 Вт на виході (до 51 Вт на вході споживача). Та й загальний стандарт 802.3bt включає два класи потужності – клас 8, при якому досягаються максимальні характеристики, та клас 7, де на вихід подається 75 Вт, а до споживача сягає близько 62 Вт. Так що якщо ви плануєте використовувати обладнання 802.3bt — при виборі маршрутизатора з даної категорії обов'язково переконайтеся, що потужності живлення вистачить для нормальної роботи підключених пристроїв.

- Пасивний. Як уже згадувалося, ключова відмінність пасивного PoE від описаних вище активних стандартів є те, що в даному випадку вихід живлення видає суворо фіксовану потужність, без будь-яких автоматичних регулювань та підстроїв під конкретний пристрій. Головна перевага цього стандарту - невисока вартість: його реалізація обходиться значно дешевше, ніж активних PoE, тому такі порти можна зустріти навіть у маршрутизаторах початкового рівня. З іншого боку, згадана відсутність автоналаштування помітно ускладнює узгодження обладнання між собою — особливо у світлі того, що різні пристрої можуть помітно відрізнятися за напругою, що видається/споживається, і струму (потужності). Через це при використанні пасивного PoE слід звертати особливу увагу на сумісність джерела та навантаження за цими параметрами. Якщо збігу немає, то в кращому випадку (якщо напруга/потужність на виході нижче за потрібні) живлення просто не запрацює, а в гіршому (при надлишку напруги/потужності) велика ймовірність перевантажень, перегріву і навіть поломок з займаннями - причому такі неприємності можуть статися не одразу, а через досить значний час. І однозначно не можна підключати до пасивних виходів PoE пристрою з активними входами – з тих самих причин.

На завершення варто сказати, що якщо маршрутизатор має і вхід з підтримкою PoE, і кілька виходів з цією функцією - всі можливості таких виходів, як правило, можуть реалізовуватися тільки при живленні самого свіча від розетки, а не від PoE входу. Докладніше див. «Виходи з підтримкою PoE».

— Вбудований. Вбудований блок живлення не займає місця зовні, однак може помітно збільшити габарити і вага всього маршрутизатора. Через це даний варіант зустрічається досить рідко — в основному серед моделей з монтажем в стійку (див. «Форм-фактор»), де зовнішній блок може створити значні незручності, а також серед найбільш потужних настільних маршрутизаторів, для яких обмеження по габаритах і вазі некритичні.

— Зовнішній. Теоретично зовнішнє розміщення блока живлення вимагає додаткового місця, а тому не настільки зручно, як внутрішнє. На практиці ж більшість блоків цього типу має досить компактні розміри і оснащується «вилками» для розеток прямо на корпусі — іншими словами, блок встановлюється на розетці, і вже звідти дріт тягнеться до маршрутизатора. А відсутність схем живлення і трансформаторів всередині маршрутизаторів позитивно позначається на їх компактності. Завдяки всьому цьому цей варіант вельми популярний серед настільних моделей (див. «Форм-фактор»), насамперед початкового і середнього рівня.

Діапазон температур навколишнього повітря, при яких маршрутизатор гарантовано зберігає нормальну працездатність.

Все подібне устаткування нормально переносить температури, характерні для житлових або офісних приміщень. Тому звертати увагу на даний показник має сенс в основному в тих випадках, коли маршрутизатор встановлюється в неопалюваних приміщеннях або зовні. Основне значення при цьому має нижня межа діапазону: далеко не кожен пристрій здатне нормально переносити температури нижче нуля. З іншого боку, більшість холодостійких маршрутизаторів витримують морози до -20 ° включно, а деякі моделі допускають застосування при -40 °С і навіть нижче.

Що стосується верхньої межі, то він зазвичай складає близько +50 °С — навіть в жарких країнах вкрай рідко можна зустріти таку температуру повітря. Водночас під дією сонячних променів корпус пристрою може нагрітися і до більш високих температур, тому варто уникати встановлення обладнання під прямим сонячним світлом.