Маршрутизатори й firewall: характеристики, типи, види

— Маршрутизатор. Маршрутизатори з традиційним функціоналом — простіше кажучи, пристрої, що не належать до firewall'ам (див. нижче). Основна функція маршрутизатора (роутера) полягає в передачі пакетів даних за визначеними адресами на підставі правил, прописаних в налаштуваннях. Аналогічну функцію виконують комутатори; однак маршрутизатори працюють на більш високому рівні мережевої моделі OSI — третьому — та не відповідають за фізичну, а логічну маршрутизацію, зазвичай з використанням протоколу IP тієї або іншої версії (IPv4, IPv6). Роутери широко застосовуються для побудови локальних мереж, для забезпечення доступу в Інтернет, а також для з'єднання між собою окремих «локалок». Відзначимо, що подібне обладнання може мати окремі функції безпеки (антиспам, антивірус і т. п.), однак такі моделі зустрічаються рідко, а подібний функціонал у них скромніший, ніж в файрволлах.

— Firewall. Спеціалізована різновид роутерів, головна особливість якої — розширені можливості фільтрації і обробки трафіку, а також додаткові функції безпеки. Офіційна назва таких пристроїв — «міжмережеві екрани», що досить точно описує основний спосіб їх застосування: фільтрація трафіку між обслуговується мережею та іншим оточенням (як сусідніми «локалками», так і Інтернетом). Всі файрволли обов'язково мають захист від DoS-атак і фільтрацію вмісту (див. «Безпека»); найчастіше передбачаються й інші функц...ії безпеки, однак їх набір варто уточнювати окремо.
Зазначимо, що міжмережевий екран можна створити і чисто програмними засобами — наприклад, на одному з комп'ютерів локальної мережі, відіграє роль проміжного вузла. Однак використовувати для цього спеціалізоване обладнання простіше і надійніше: окремо виконані файрволли легше в налаштуванні, а їх апаратна частина першопочатково оптимізована під відповідні завдання.

— Настільний. До настільних належать маршрутизатори, які не використовують спеціальних кріплень для установки у стійку і придатні до розміщення на будь-якій підходящій поверхні — столі, полиці тощо. Хоча серед настільних пристроїв зустрічаються і досить прогресивні моделі, однак більшість з них має відносно простий функціонал і розрахована на використання в невеликих мережах, де не потрібна велика кількість обладнання.

— Монтується в стійку. Маршрутизатори, що штатно встановлюються в телекомунікаційну стійку — зазвичай стандарту 19" (хоча технічно багато з них можна використовувати і як настільні, щоправда, з меншою зручністю). Стійки використовуються у великих мережах, для яких потрібна велика кількість обладнання; відповідно, маршрутизатори даного типу загалом більш потужні і прогресивні, ніж настільні, і розраховані насамперед на професійне застосування.

— На щоглу. Установка на щоглу або іншу вертикальну конструкцію — вежу, стовп тощо. Досить рідкісний форм-фактор; використовується переважно у захищених від вологи моделях, розрахованих на можливість роботи поза приміщеннями. Пристрої з підтримкою мобільних мереж, що належать до даної категорії, можуть мати спрямовану антену для покращення зв'язку.

— На DIN-рейку. Маршрутизатори, що встановлюються на стандартну рейку DIN. Подібні рейки викорис...товуються як монтажні пристрої, зокрема, на електрощитках і шафах під спеціальне обладнання, проте за бажання вони можуть бути закріплені на будь-якій вертикальній поверхні, включаючи звичайну стіну. Конкретно ж пристрої з подібним монтажем, як і монтуються в стійку, належать в основному до професійного рівня; проте моделі з установкою на рейку мають значно менші розміри, як наслідок — скромніший функціонал і меншу кількість портів.

Спосіб з'єднання маршрутизатора з Інтернетом або інший зовнішньою мережею.

Практично всі сучасні маршрутизатори мають для цієї мети мережеві роз'єми Ethernet, проте, крім них, можуть передбачатися й інші варіанти підключення — як провідні (ADSL, оптика SFP/SFP+), так і бездротові (мобільний доступ через 3G/4G модем або SIM-карту). Ось особливості кожного варіанта:

— Ethernet. Стандартний роз'єм під мережний кабель LAN («вита пара») — найбільш популярний сучасний формат дротового зв'язку в комп'ютерних мережах. Широко використовується як в «локалках», так і для надання доступу до Інтернету. Цей стандарт дещо поступається SFP/SFP+ (див. нижче) по швидкості і перешкодозахищеності, зате обходиться значно дешевше. Швидкість роботи в сучасних версіях Ethernet може досягати 10 Гбіт/с (див. «Швидкість підключення WAN портів»), в теорії можливо і подальше збільшення пропускної здатності.

— SFP/SFP+ (оптика). Роз'єм для передачі мережевого трафіку по оптоволоконному кабелю. Головна перевага такого кабелю — повна нечутливість до електромагнітних перешкод. А швидкості передачі даних може досягати 2,7 Гбіт/с в оригінальному SFP і 16 Гбіт/с в SFP+. Водночас підтримка цього стандарту обходиться недешево, а згадані переваги на практиці потрібні не так часто. Тому SFP/SFP+ зу...стрічається в основному в маршрутизаторах середнього і топового рівня.

— ADSL. Підключення до Інтернету через стаціонарну телефонну мережу з використанням технології ADSL. Ключовою перевагою такого підключення можливість використання вже існуючих мереж, без прокладки додаткових дротів; при цьому доступ в Інтернет повністю відділений від телефонного зв'язку і трафік не заважає голосових дзвінків. З іншого боку, пропускна здатність ADSL за сучасними мірками дуже невисока (не більше 24 Мбіт/с), до того ж швидкість передачі даних помітно нижче, ніж на прийом. Це може створити проблеми для відеозв'язку і деяких інших специфічних завдань. Так що в наш час ADSL використовується все рідше.

— 3G/4G-модем (USB). З'єднання з Інтернетом через мобільну мережу за допомогою окремого модему 3G або 4G зв'язку, що підключається до порту USB. Така можливість може стати в нагоді там, де немає повноцінного дротового підключення (наприклад, у сільській місцевості), а також як запасний варіант на випадок відмови основного каналу зв'язку. А тип підтримуваної мережі залежить в основному від використовуваного модему (сумісність роутера з різними моделями не завадить уточнити окремо, проте найчастіше з цим проблем немає). Що стосується конкретних видів мереж, то більшість 3G-модемів, що працюють в мережах UMTS (тих же, що масово використовуються мобільними телефонами); швидкість передачі даних в таких мережах може досягати 75 Мбіт/с (втім, зазвичай вона значно нижче). Рідше зустрічаються 3G-модеми для мереж EV-DO на основі CDMA — цей стандарт має менші швидкості (до 14,7 Мбіт/с) і не таке велике покриття, як UMTS, однак і обладнання, і сама зв'язок можуть виявитися дешевше. А під позначенням «4G» мається на увазі лише один тип мереж LTE; він забезпечує швидкість до 173 Мбіт/з, однак поширений не так широко, як 3G.

— SIM-карта. Ще один варіант підключення до Інтернету через мобільні мережі — власний слот під SIM-карту, передбачений в конструкції маршрутизатора. Цей варіант зручний тим, що для мобільного Інтернету не потрібно купувати додаткове пристрій (модем) — достатньо придбати SIM-карту оператора. З іншого боку, через вбудованих модулів мобільного зв'язку такі роутери самі по собі обходяться дорожче аналогів під USB-модеми. До того ж можливості підключення в них обмежуються характеристиками модуля: приміром, роутер для 3G мереж не зможе повноцінно використовувати мережі 4G (тоді як USB-модем можна поміняти на більш прогресивний). Як наслідок, цей варіант в сучасному обладнанні зустрічається порівняно рідко.

Швидкість мобільного зв'язку за стандартом 4G (LTE) підтримується пристроєм.

Усьому сучасному LTE-обладнанню присвоюється та чи інша категорія, від якої залежить швидкість передачі даних. У цьому пункті уточнюється як ця категорія, так і конкретні показники швидкості, причому за двома параметрами — на прийом та передачу. Швидкість на передачу завжди є значно нижчою, але з урахуванням специфіки мобільного доступу в Інтернет на даний момент зазвичай не критичний.

Зазначимо, що обладнання з різними категоріями швидкості буде цілком сумісне одне з одним, проте пропускна здатність обмежуватиметься можливостями повільнішого пристрою. Також варто сказати, що в цьому пункті вказано теоретичний максимум; практичні показники можуть бути помітно нижче (залежно від якості покриття, завантаженості ефіру, особливості конкретної електроніки). Тим не менш, маршрутизатор з більш високою категорією швидкості і на практиці працюватиме швидше.

Кількість стандартних мережних роз'ємів RJ-45 формату Fast Ethernet, передбачена у конструкції пристрою.

Fast Ethernet у наш час є найбільш скромним із форматів провідного підключення по мережному кабелю типу «кручена пара» — він забезпечує швидкість передачі даних до 100 Мбіт/с. Тим не менш, навіть такої швидкості нерідко виявляється цілком достатньо щодо нескладних завдань, не пов'язаних з великими обсягами даних.

Що стосується кількості роз'ємів, воно відповідає числу мережевих пристроїв, яке можна підключити до «свіча» безпосередньо, без використання додаткового обладнання.

Кількість стандартних мережних роз'ємів RJ-45 формату Gigabit Ethernet, передбачена у конструкції пристрою.

Відповідно до назви, такі роз'єми забезпечують швидкість передачі даних до 1 Гбіт/с. Спочатку Gigabit Ethernet вважався професійним стандартом, та й зараз реальні потреби таких швидкостях виникають в основному при виконанні спеціальних завдань. Тим не менш, гігабітними мережевими адаптерами в наш час оснащуються навіть відносно недорогі комп'ютери, не кажучи вже про більш сучасну техніку.

Що стосується кількості роз'ємів, воно відповідає числу мережевих пристроїв, яке можна підключити до «свіча» безпосередньо, без використання додаткового обладнання. У той самий час слід зазначити, що у деяких «свічах» окремі роз'єми цього поєднуються з оптичними SFP чи SFP+. Такі роз'єми мають маркування combo і враховуються як при підрахунку RJ-45, так і при підрахунку SFP/SFP+.

Кількість стандартних мережевих роз'ємів RJ-45 формату 2.5 Gigabit Ethernet, передбачена в конструкції пристрою. Дані порти є зворотно сумісними з нижчими швидкостями. Такий тип портів може знайти застосування у зв'язці з NAS-серверами або, наприклад, з роутерами, у яких є підтримка Wi-Fi 6/6E, де такий формат також набув поширення.

Кількість стандартних мережевих роз'ємів RJ-45 формату 10 Gigabit Ethernet, передбачена у конструкції пристрою.

Цей формат відноситься до професійних: він забезпечує швидкості до 10 Гбіт/с (що і відображено в назві) і призначається в основному для завдань, пов'язаних із обробкою великих трафіку. Тим не менш, підтримка Gigabit Ethernet у наш час зустрічається навіть у мережевих контролерах ПК та ноутбуків, не кажучи вже про більш спеціалізовану техніку. А кількість роз'ємів відповідає числу пристроїв, які можна одночасно безпосередньо підключити за цим інтерфейсом. При цьому варто враховувати, що в деяких свічах окремі роз'єми даного типу поєднуються з оптичними SFP або SFP+. Такі роз'єми мають маркування combo і враховуються як при підрахунку RJ-45, так і при підрахунку SFP/SFP+.

Кількість оптичних мережевих портів стандарту SFP, передбачена у конструкції пристрою. Підкреслимо, що йдеться про «звичайні» SFP; дані SFP+, як правило, вказуються окремо.

Саме у свічах під маркуванням «SFP» зазвичай мається на увазі роз'єм під оптоволокно зі швидкістю підключення до 1 Гбіт/с. Формально це не наприклад багато, порівняно зі швидкостями RJ-45; однак цей формат підключення має низку переваг. Одним із головних є велика ефективна дальність: згаданий гігабітний стандарт працює з кабелем довжиною до 550 м, причому за мірками оптоволокна це ще дуже небагато. Щоправда, сам кабель чутливий до перегинів і потребує досить делікатного звернення; з іншого боку, він абсолютно несприйнятливий до електромагнітних перешкод. З іншого боку, в цілому формат SFP помітно менш популярний у мережному обладнанні, ніж RJ-45; тому і портів такого типу навіть у просунутих пристроях передбачається небагато ( 1 порт або 2 порти, рідше більше). Також варто враховувати, що можуть зустрічатися наприклад звані combo-роз'єми, що поєднують у собі SFP та RJ-45; наявність таких портів уточнюється у примітках, вони враховуються як із підрахунку RJ-45, і за підрахунку SFP.

Кількість оптичних портів SFP+, передбачена у конструкції пристрою.

Загальними перевагами оптоволокна перед звичайним кабелем Ethernet є велика дальність зв'язку і нечутливість до електромагнітних перешкод. А саме SFP+ є розвиток оригінального стандарту SFP; такі роз'єми стандартно працюють на швидкості 10 Гбіт/с. Що стосується кількості таких портів, то при всіх своїх перевагах оптоволокно в мережевому обладнанні все ж таки використовується досить рідко і найчастіше зустрічається лише 1 порт(рідше 2 порти і більше). Також варто враховувати, що можуть зустрічатися наприклад звані combo-роз'єми, що поєднують у собі SFP+ та RJ-45; наявність таких портів уточнюється у примітках, вони враховуються як із підрахунку RJ-45, і за підрахунку SFP+.

Кількість портів, позначених виробником WAN. Призначені вони для підключення пристрою до Інтернету або інших зовнішніх мереж (для вирішення деяких специфічних завдань).

Під виділеними LAN в даному випадку маються на увазі безпосередньо позначені мережеві роз'єми, призначені для проводового підключення пристроїв локальної мережі - ПК, серверів, додаткових точок доступу і т. п. Кількість портів відповідає числу пристроїв, яке можна безпосередньо підключити до обладнання дротовим способом.

Кількість вказаних виробником суміщених портів WAN/LAN у конструкції пристрою, які можуть бути перепризначені для роботи як із зовнішньою мережею WAN, так і локальною LAN. Подібне рішення дозволяє зменшити загальну кількість портів підключення і в той же час розширити функціональні можливості обладнання для гнучкої адаптації під потреби користувача.

Кількість USB-портів, передбачених у конструкції маршрутизатора. USB є універсальним інтерфейсом, що використовуються у комп'ютерній техніці для підключення периферійних пристроїв різного призначення. Одне з його застосувань — підключення 3G-модему (якщо це передбачено, див. «Вхід даних (WAN-port)»), однак цим справа не обмежується: фактично варіанти використання USB-портів безпосередньо залежать лише від можливостей, прописаних в прошивці маршрутизатора. Так, в деяких моделях можна підключити до цього роз'єму flash-накопичувач або зовнішній жорсткий диск — для оновлення прошивки або навіть організації FTP-сервера прямо на маршрутизаторі. А для іншої периферії — принтерів, камер і т. ін. — з'єднання по USB може застосовуватися для роботи в якості мережевих пристроїв (щоправда, такі функції штатних прошивках зустрічаються рідко).

Наявність в маршрутизаторі консольного порту. Цей роз'єм застосовується для управління налаштуваннями пристрою з окремого комп'ютера, який і відіграє роль пульта управління — консолі. Перевагою такого формату роботи є те, що доступ до функцій маршрутизатора не залежить від стану мережі; крім того, на консолі можна використовувати спеціальні утиліти, що забезпечують більш широкі можливості, ніж звичайний веб-інтерфейс або мережеві протоколи (див. «Управління»). Як консольного порту нерідко застосовується роз'єм типу RS-232, проте в сучасних роутерах цю роль може виконувати окремий вхід Ethernet (не застосовується ні для яких інших цілей).

Способи і протоколи управління, підтримувані маршрутизатором.

— SSH. Абревіатура від Secure Shell, тобто «Безпечна оболонка». Протокол SSH забезпечує досить високий ступінь безпеки, тому що шифрує всі передавані дані, в т. ч. паролі. Придатний для управління практично всіма основними мережевими протоколами, але для роботи потрібна спеціальна утиліта на керуючому комп'ютері.

— Telnet. Мережевий керуючий протокол, що забезпечує настройку за допомогою текстової командного рядка. Не використовує шифрування і не захищає передавані дані, а також не містить графічного інтерфейсу, через що у багатьох сферах витіснений більш безпечними (SSH) або зручними (web-інтерфейс) варіантами. Тим не менш, все ще застосовується в сучасному мережевому обладнанні, зокрема, як засіб управління FTP-серверами.

— Web-інтерфейс. Дана функція дозволяє відкривати інтерфейс керування маршрутизатором в звичайному Інтернет-браузері. Таким чином, для доступу до налаштувань не потрібно спеціального ПО — достатньо звичайного комп'ютера або навіть смартфона/планшета (сучасні мобільні браузери за можливостями наближаються до настільним).

— SNMP. Абревіатура від Simple Network Management Protocol, тобто «простий протокол мережевого управління». Є стандартною частиною загального протоколу TCP/IP, на якому побудований як Інтернет,...так і багато локальні мережі. Використовує два типи програмних засобів — «менеджери» на керуючих комп'ютерах і «агенти» на керованих (в даному випадку — на маршрутизаторі). Ступінь безпеки відносно невисока, проте SNMP цілком може застосовуватися для нескладних завдань з управління.

Відзначимо, що даний список не є вичерпним — деякі маршрутизатори мають і інші, більш специфічні можливості управління (такі, як менеджер подій EEM в пристроях Cisco).

Базові можливості маршрутизатора — тобто функції, безпосередньо пов'язані з роботою за основним призначенням. Найпоширенішими з таких функцій є DHCP-сервер, балансування навантаження, резервування каналу, перенаправлення портів, клонування МАС-адреси, підтримка VPN і DDNS. Ось докладний опис кожного пункту:

— DHCP-сервер. Функція, що спрощує присвоєння IP-адрес пристроїв, підключених до маршрутизатору. IP-адреса необхідний для коректної роботи в мережах TCP/IP (а це весь Інтернет і переважна більшість сучасних «локалок»). За наявності DHCP цей процес може здійснюватися повністю автоматично, що помітно спрощує життя» як користувачам, так і адміністраторам. Втім, адміністратор може задати додаткові параметри DHCP — наприклад, прописати діапазон доступних IP-адрес (для запобігання помилок) або обмежити час використання однієї адреси. При необхідності можна навіть вручну прописати конкретний адресу для кожного пристрою в мережі, без автоматичного додавання нових пристроїв — DHCP спрощує і таку процедуру, оскільки дозволяє проводити всі операції на маршрутизаторі, не копаючись у налаштуваннях кожного абонентського пристрою.

— Балансування навантаження. Функція, що зустрічається в моделях, що мають два і біл...ьш каналу підключення до Інтернету (й інших зовнішніх мереж); найчастіше це два і більше WAN-порту, проте зустрічається і інший варіант — один порт, доповнений підтримкою мобільних мереж 3G/4G. Хай там що, ідея балансування полягає в тому, щоб використовувати для зовнішнього підключення одночасно кількох каналів, розподіляючи між ними навантаження тим чи іншим способом. Це дозволяє підвищити ефективність підключення, досягнувши максимальних швидкостей обміну даними і водночас уникаючи непотрібних перевантажень. Приміром, канал для ігор по мережі можна відокремити від решти зв'язку, максимально зменшивши лаги і знизивши ймовірність збоїв. Що стосується розподілу навантаження, то воно може бути автоматичним (коли роутер сам визначає для кожного пристрою оптимальний канал, залежно від поточного споживання трафіку), так і ручним (коли для різних мережевих пристроїв, додатків або навіть видів трафіку прописуються конкретні канали).

— Резервування каналу. Ще одна функція, пов'язана з одночасним використанням декількох каналів підключення до Інтернету (або іншої зовнішньої мережі). В режимі резервування маршрутизатор постійно використовує для зовнішнього підключення основний канал (або декілька каналів), а при збоях на цьому каналі — автоматично перемикається на запасний (запасні). Це позбавляє адміністратора від необхідності вручну організовувати підключення при відмові основний зв'язку; а запасний канал працює тільки тоді, коли без нього не обійтися, що в деяких випадках дозволяє уникнути зайвих витрат. Характерний приклад роботи з резервуванням в побуті — використання дротового підключення до Інтернету як основного каналу і 3G/4G модем в якості запасного; хоча, зрозуміло, можливі й інші, більш специфічні варіанти.

— Перенаправлення портів. Можливість перенаправити трафік з власних портів маршрутизатора на адресу певного комп'ютера або іншого пристрою) в локальній мережі. Під час роботи в цьому режимі такий комп'ютер «зовні» буде виглядати як підключений до Інтернету, без роутера. Подібний режим може знадобитися для використання деяких специфічних функцій — наприклад, роботи в режимі HTTP-сервера або участі в P2P-мережах.

— Клонування МАС-адреси. Можливість скопіювати на маршрутизатор MAC-адресу однієї з підключених до нього пристроїв — таким чином, щоб при зверненні до маршрутизатора було видно саме адресу цього пристрою, а не самого маршрутизатора. MAC-адреса являє собою унікальний ідентифікатор, який присвоюється кожному пристрою з WAN-портом. А необхідність клонування цього ідентифікатора виникає через те, що деякі Інтернет-провайдери для аутентифікації користувачів використовують не тільки логін/пароль, але і MAC-адресу конкретного комп'ютера, підключеного до мережі безпосередньо. Якщо ж доповнити такий комп'ютер маршрутизатором, то обладнання провайдера побачить нове, незнайоме пристрій, і не дасть доступу до мережі. Клонування МАС-адрес дозволяє виправити таку ситуацію максимально швидко і просто.

— Підтримка VPN. Підтримка маршрутизатором функції VPN — віртуальних приватних мереж. Один з ключових принципів, що лежать в основі цієї функції — передача зашифрованих даних через відкриті мережі, перш за все Інтернет. А застосовується VPN в основному в двох форматах:

• Створення віртуальних мереж на основі Інтернет-підключення. Таким чином можна, наприклад, об'єднати в одну логічну мережу філії однієї компанії, що перебувають у різних містах або навіть країнах. При цьому шифрування трафіку вся мережа залишається закритою для сторонніх, хоча дані передаються по відкритим каналом. Для такого формату застосовуються в основному пристрої типу Firewall (див. «Тип»), при цьому такий пристрій фактично відіграє роль VPN-сервера.
• Підключення до Інтернету через зовнішній VPN-сервер. Функції такого сервера багато в чому аналогічні проксі: він є «посередником» в обмін трафіком і підміняє користувальницький IP-адреса власною адресою. Останнє, зокрема, дозволяє обходити регіональні обмеження: в наш час доступні сервера з IP-адресами, що належать практично до будь-якій країні світу. Однак VPN-сервер, на відміну від проксі, додатково шифрує трафік, що передається користувачеві — це, знову ж таки, позитивно позначається на безпеці і конфіденційності. Такий режим доступний і в звичайних маршрутизаторах.

Зазначимо, що підключення до VPN-сервера можна «підняти» і на окремих пристроях мережі (наприклад, через інструменти в деяких Інтернет-браузерах). Однак використання цієї функції на маршрутизаторі нерідко буває зручнішим: VPN досить налаштувати всього один раз, не потрібно морочитися з опціями для кожного окремого абонента, до того ж використовувати таке підключення можуть будь-які мережеві пристрої (включаючи ті, в яких немає власних інструментів для VPN). З іншого боку, швидкість з'єднання під час роботи через VPN може помітно падати, а вмикати і вимикати цю функцію на маршрутизаторі зазвичай складніше, ніж на користувацьких пристроях.

— DDNS. Скорочення від Dynamic DNS — «динамічний DNS». Ця функція дозволяє призначати постійне доменне ім'я пристрою з динамічним IP-адресою. Доменне ім'я — це назва пристрою в локальній мережі або адреса сайту в Інтернеті (наприклад, m.ua або e-katalog.ru). IP-адреса — це службова інформація у вигляді цифрового коду; саме завдяки їй мережеве обладнання може знайти потрібний пристрій і видати з нього необхідні дані. Власне, первинними мережевими «координатами» є саме IP; однак запам'ятовувати адреси у вигляді послідовності цифр досить важко, тому з'явилися доменні імена — вони набагато зручніше для людини. І в Інтернеті, і в локальних мережах за зв'язок між доменним іменем та ІР-адресою відповідають так звані DNS-сервери: для кожного домену в базі даних сервера прописаний свій IP. Однак з технічних причин часто виникають ситуації, коли маршрутизатора доводиться використовувати динамічний (змінний) IP; відповідно, щоб інформація була постійно доступна по одному і тому ж доменному імені, необхідно оновлювати дані на DNS-сервері з кожною зміною IP. Саме таке оновлення і забезпечує функція DDNS.

Модель процесора, встановленого у пристрої. Процесор відповідає за обробку мережного трафіку та роботу програмного забезпечення. Знаючи його назву, можна отримати більш розгорнуті дані про швидкісні можливості обладнання та зрозуміти, наскільки необхідний такий потужний або навпаки посередній елемент на борту. У нових моделях Wi-Fi обладнання нерідко встановлюються співпроцесори або звані NPU-модулі, які знімають навантаження з основного процесора.

Кількість ядер в процесорі, встановленому в пристрої. Під ядром в даному випадку мається на увазі частина процесора, що виконує один потік команд. Відповідно, наявність декількох ядер дозволяє працювати з декількома потоками одночасно, що позитивно позначається на продуктивності.

Кількість тактів за секунду, яке видає процесор в штатному робочому режимі. Тактом називається окремий електричний імпульс, який використовується для обробки даних і синхронізації процесора з іншими компонентами комп'ютерної системи. Різні операції можуть вимагати як долей такту, так і кількох тактів, однак у будь-якому разі тактова частота є одним з основних параметрів, що характеризують продуктивність і швидкість роботи процесора — за інших рівних умов характеристиках процесор з більш високою тактовою частотою буде працювати швидше і краще справлятися зі значними навантаженнями.

Кількість оперативної пам'яті (RAM), передбачене у пристрої. Об'єм «оперативки» є одним із показників потужності апарату: чим він більший, тим вища швидкодія і тим краще пристрій справлятиметься з «важкими» завданнями.

Кількість пам'яті, виділена під роботу операційної системи на борту пристрою. У ній зберігається ОС та програма управління. Зазначимо, що Flash-пам'ять недоступна для використання кінцевого користувача.

Об'єм SSD-накопичувача, встановленого в маршрутизаторі.

Такий накопичувач виконує службову функцію: він призначається для зберігання логів, а також для кешування деяких даних, що дозволяє помітно прискорити доступ до них. Чим ширшими SSD — тим ширше можливості маршрутизатора по роботі з цими завданнями; з іншого боку, об'єм накопичувача помітно впливає на вартість. У світлі цього виробники зазвичай підбирають SSD-модулі з урахуванням загального класу і функціоналу пристрою, так що при виборі цей параметр відіграє другорядну роль — насамперед варто орієнтуватися на характеристики, прямо пов'язані з роботою маршрутизатора (кількість портів, базові функції, безпека, продуктивність тощо).

Функції безпеки, що забезпечуються пристроєм. Серед найбільш поширених функцій цього роду — фільтрація MAC-адрес, web-вмісту, захист від DoS-атак, антивірус, антиспам, а також DMZ. Ось більш детальний опис по кожному пункту:

— Фільтрація MAC-адрес. Можливість обмежувати доступ до мережі для окремих пристроїв, використовуючи дані про їхні MAC-адреси. Нагадаємо, MAC-адреса — це унікальний ідентифікатор, який присвоюється кожному мережного пристрою. А дана функція дозволяє, наприклад, відкрити доступ в Інтернет тільки для окремих комп'ютерів в офісі, або ж обмежити підключення до закритої корпоративної мережі для пристроїв, які не належать до «білого списку».

— Захист від DoS-атак. Набір засобів (програмних, а іноді і апаратних) для захисту від DoS-атак. DoS (Denial Of Service — «відмова в обслуговуванні») у спрощеному вигляді можна описати як атаку комп'ютерної системи за допомогою величезної кількості запитів, з якою система не може впоратися; в результаті цього для звичайних користувачів доступ затруднюється або стає взагалі неможливим. Захист від таких атак може здійснюватися, зокрема, шляхом фільтрації підозрілих запитів або обмеження кількості відповідей на запити за одиницю часу. Втім, конкретний функціонал і особливості цього зах...исту варто уточнювати окремо.

— Фільтрація веб-вмісту. Дана функція дозволяє обмежити або повністю заборонити доступ локальних комп'ютерів до окремих веб-ресурсів. При цьому фільтрація може налаштовуватися за різними критеріям: за доменними іменами, за категоріями («дорослий» вміст, високе споживання трафіку, розважальна тематика тощо), за типом вмісту на сторінці (відео, великі зображення, певні, скрипти тощо) та іншим. Конкретні особливості фільтрації варто уточнювати окремо; проте в будь-якому разі дана функція дозволяє встановити додаткові правила доступу. Наприклад, з її допомогою можна закрити співробітникам в офісі доступ до сайтів, не пов'язаних з роботою, або включити батьківський фільтр в домашній мережі.

— Антивірус. Антивірус — інструмент для виявлення та нейтралізації шкідливих програм — встановлений прямо на маршрутизаторі. Використовується в основному для аналізу та фільтрації мережевого трафіку, при цьому багато антивірусів здатні працювати в двох напрямках — як вхідний, так і вихідний трафік. Це дозволяє не тільки захистити мережу від атак ззовні, але і виявляти вже заражені локальні пристрої і запобігати розсилці конфіденційної інформації, копій вірусу і інших небажаних даних. З іншого боку, ця функція збільшує навантаження на маршрутизатор і може помітно знизити швидкість підключення. Тому застосовувати антивірус на маршрутизаторі має сенс в основному в тих випадках, коли окремі пристрої в мережі захищені слабко (або взагалі не захищені), або ж якщо максимальний захист є принципово важливим. Також варто враховувати, що конкретні можливості антивірусу можуть бути різними, для кожної моделі їх варто уточнювати окремо.

— Антиспам. Вбудований набір інструментів, що дозволяє аналізувати поштовий трафік, який входить, на предмет небажаних повідомлень і автоматично фільтрувати повідомлення на рівні маршрутизатора, не пропускаючи далі. Це не тільки знижує навантаження на поштові системи в локальній мережі і полегшує фільтрацію пошти, але також позитивно позначається на безпеці: повідомлення з шкідливим вмістом просто не доходять до адресатів. Зазначимо, що, говорячи про антиспам, зазвичай мають на увазі захист для класичної електронної пошти; для інших засобів зв'язку (Viber, Telegram тощо) подібні інструменти з низки причин не застосовуються.

— DMZ. Абревіатура, яка розшифровується як «демілітаризована зона». Сама по собі ця функція дозволяє створити в локальній мережі сегмент, відкритий для зовнішнього доступу; в такому сегменті можуть розміщуватися, наприклад, Інтернет-сервіси компанії. У класичному вигляді DMZ відокремлена від іншої локальної мережі міжмережевим екраном, що забезпечує необхідну безпеку. Водночас в деяких маршрутизаторах під даним терміном може матися на увазі режим DMZ-host — свого роду «спрощена версія». Під час роботи в даному режимі відкритий для зовнішнього доступу сервер не відділений від локальної мережі, що спрощує налаштування, але знижує безпеку; тому DMZ-хост зустрічається в основному серед недорогих моделей, розрахованих на домашнє використання і малий бізнес.

Продуктивність пристрою типу Firewall (див. «Тип») в режимі запобігання вторгнень.

Захист від вторгнень здійснюється по тому ж принципу, що і загальна обробка трафіку міжмережевим екраном — за рахунок перевірки прийнятих і переданих даних. Однак принципи фільтрації дещо відрізняються: Firewall відсікає певні види трафіку, не даючи змогу їм діяти на мережеві пристрої, тоді як захист від вторгнень пропускає весь трафік, проте перевіряє його на предмет підозрілої активності. Дії при виявленні такої активності можуть бути різними: в одних моделях захист лише повідомляє адміністратора про атаку, в інших — самостійно приймає відповідні заходи. У будь-якому разі детальна перевірка трафіку більш ресурсоємна, ніж робота файрволла у звичайному режимі, через що продуктивність в режимі запобігання вторгнень неминуче нижче, ніж загальна продуктивність Firewall.

Відзначимо, що даний параметр вказується для оптимальних умов — зокрема, для тих видів трафіку, які не вимагають великої кількості ресурсів для перевірки. Так що реальна пропускна здатність файрволла буде неминуче нижче заявленої, і при виборі за цим показником варто брати певний запас хоча б у 10 – 15 %.

Продуктивність пристрою типу Firewall (див. «Тип») в режимі запобігання вторгнень.

Захист від вторгнень здійснюється по тому ж принципу, що і загальна обробка трафіку міжмережевим екраном — за рахунок перевірки прийнятих і переданих даних. Однак принципи фільтрації дещо відрізняються: Firewall відсікає певні види трафіку, не даючи змогу їм діяти на мережеві пристрої, тоді як захист від вторгнень пропускає весь трафік, проте перевіряє його на предмет підозрілої активності. Дії при виявленні такої активності можуть бути різними: в одних моделях захист лише повідомляє адміністратора про атаку, в інших — самостійно приймає відповідні заходи. У будь-якому разі детальна перевірка трафіку вимагає більше ресурсів, ніж робота файрволла у звичайному режимі, через що продуктивність в режимі запобігання вторгнень неминуче нижче, ніж загальна продуктивність Firewall.

Відзначимо, що даний параметр вказується для оптимальних умов — зокрема, для тих видів трафіку, які не вимагають великої кількості ресурсів для перевірки. Так що реальна пропускна здатність файрволла буде неминуче нижче заявленої, і при виборі за цим показником варто брати певний запас хоча б у 10 – 15 %.

Продуктивність пристрою типу Firewall (див. «Тип») під час роботи в режимі VPN — а саме при побудові віртуальної приватної мережі з використанням файрволла у ролі VPN-сервера. Вказується за максимальним об'ємом трафіку, який пристрій при такому підключенні здатна обробити за секунду.

Детальніше про VPN загалом див. «Базові можливості». Тут же відзначимо, що в такому форматі роботи Firewall повинен додатково шифрувати трафік передається і розшифровувати приймається, що створює додаткове навантаження на пристрій. Тому пропускна здатність у режимі VPN неминуче менше загальної продуктивності Firewall (див. вище). Вибирати ж за цим показником варто з певним запасом — хоча б у 10 – 15 %; це дасть додаткову гарантію на випадок позаштатних навантажень.

Що стосується конкретних цифр, то пропускна здатність VPN до 1 Гбіт/с вважається відносно невеликий, понад 1 Гбіт/з — високою.

Стандарт входу PoE, передбаченого у пристрої.

Сама по собі технологія PoE (Power over Ethernet) дає можливість передавати по мережному кабелю Ethernet не тільки дані, але і енергію для живлення мережевих пристроїв. А наявність входу PoE дає змогу самому маршрутизатору отримувати живлення таким способом. Зазначимо, що існують спеціальні пристрої - наприклад звані PoE-інжектори - що дозволяють додати у звичайний мережевий сигнал ще й живлення (тобто доповнити підтримкою PoE обладнання, яке спочатку не має такої функції).

Щодо стандартів PoE, то вони визначають як потужність живлення, наприклад і основні можливості за погодженням джерела живлення зі споживачем — той та інший мають підтримувати один стандарт, інакше нормальна робота буде неможливою. У цьому формати, мають маркування виду «802.3*», називають активними; їх загальною особливістю є те, що при підключенні навантаження джерело живлення спочатку «опитує» її, перевіряючи, чи відповідає пристрій, що живиться, вимогам відповідного стандарту, і якщо наприклад — то яку саме потужність потрібно на нього подавати. У пасивному стандарті такої функції немає. А ось докладний опис конкретних варіантів:

- 802.3at. Стандарт, спочатку випущений ще в 2009 році і відомий як PoE+, або PoE тип 2. Стандартна потужність живлення, що отримується на такій вхід - 25.5 Вт, з напругою від 42.5 до 57 В та струмом у парі до 600 мА.

- 802.3af/at. Дане маркування о...значає, що вхід PoE підтримує як описаний вище стандарт 802.3at, наприклад і раніше 802.3af (PoE тип 1). Другий формат помітно скромніший за можливостями: він передбачає потужність на вході живлення до 13 Вт, вхідна напруга 37 - 57 В і струм в парі проводів живлення до 350 мА. Незважаючи на "поважний вік", багато пристроїв з виходами живлення 802.3af все ще продовжують використовуватися в наш час; наприклад що і для входу живлення маршрутизатора сумісність із цим стандартом може виявитися зайвим. Зазначимо тільки, що 802.3af охоплює цілих чотири наприклад званих класу потужності (з 0 по 3), що відрізняються за конкретним числом ват на виході та вході. Так що при підключенні живлення від пристрою з цим стандартом PoE не завадить додатково уточнити сумісність класів потужності.

- Пасивний. Максимально простий і недорогий стандарт, створений для застосування переважно в обладнанні початкового рівня (оскільки реалізація активних стандартів PoE в цілому обходиться недешево). Як уже згадувалося вище, ключовою відмінністю від описаних вище форматів є те, що джерело живлення подає енергію «як є» — із строго фіксованою напругою та потужністю, не перевіряючи характеристик навантаження та не підлаштовуючись під неї. Саме це забезпечує невисоку ціну та доступність. З іншого боку, при використанні пасивного входу PoE треба приділяти максимальну увагу тому, щоб напруга та потужність джерела живлення відповідали характеристик маршрутизатора; а подібне узгодження буває досить непростою справою у світлі того, що пасивний стандарт не має чітко визначених стандартів навіть за напругою, не кажучи вже про потужність. При цьому нестиковка призводить до того, що в кращому випадку (якщо напруга/потужність на виході нижче необхідних для навантаження) живлення просто не запрацює, а в гіршому (при надлишку напруги/потужності) велика ймовірність навантажень, перегріву і навіть поломок з загораннями - причому такі неприємності можуть статися не відразу, а через значний час. Так що звертати увагу на даний варіант варто насамперед у тих випадках, коли простота та доступність важливіші, ніж прогресивні стандарти живлення. При цьому відзначимо, що деякі свічі, що мають на додаток до пасивного входу також пасивний вихід PoE, допускають з'єднання «каскадом» - у вигляді послідовного ланцюжка з кількох пристроїв, що живляться від одного зовнішнього джерела (головне, щоб у цього вистачало потужності).

Окремо підкреслимо, що не варто намагатися підключити активне джерело живлення до пасивного входу, і навпаки. У першому випадку пристрій просто не пройде перевірку, яка проводиться перед подачею енергії, та живлення не ввімкнеться. А в другому випадку можливі серйозні збої і навіть аварії: пасивне джерело живлення подає енергію відразу, не перевіряючи характеристик пристрою, що живиться, що створює ризик перевантажень при невідповідності робочих параметрів.

Стандарт виходу (виходів) PoE, який використовуваний в маршрутизаторі.

Сама по собі технологія PoE (Power over Ethernet) дає змогу передавати по мережному кабелю Ethernet не тільки дані, але і енергію для живлення мережевих пристроїв. А наявність виходу (виходів) PoE дає змогу живити такі пристрої від мережевих роз'ємів пристрою. Це позбавляє необхідності прокладати додаткові дроти або використовувати автономні джерела живлення, що буває особливо важливо для деякого обладнання - наприклад, зовнішніх IP-камер спостереження. А при використанні наприклад званих спліттерів - пристроїв, що поділяють сигнал PoE кабелю на суто мережеві дані та струм живлення - за допомогою подібних виходів можна живити і обладнання, що спочатку не підтримує PoE (головне, щоб їх характеристики живлення відповідали можливостям свічки).

Що стосується стандартів PoE, то вони визначають не просто загальну потужність живлення, а й сумісність із конкретними пристроями: споживач повинен підтримувати той самий стандарт, що й маршрутизатор, інакше нормальна робота буде неможливою. У наш час, у тому числі в роз'ємах «свічів», можна зустріти два різновиди таких стандартів – активні (802.3af, 802.3at, 802.3bt) та пасивний (один, наприклад і називається). Основна відмінність між цими різновидами полягає в тому, що активний PoE передбачає узгодження джерела живлення та навантаження за напругою та струмом, у пасивному таких функцій немає, і енергія подаєт...ься «як є», без регулювань. А ось детальніший опис конкретних стандартів:

- 802.3af. Найбільш старий з активних форматів живлення PoE, що використовуються в наш час. Передбачає потужність на виході живлення до 15 Вт (на вході споживача - до 13 Вт), вихідна напруга 44 - 57 В (на вході - 37 - 57 В) і струм у парі проводів живлення до 350 мА. Незважаючи на "поважний вік", все ще продовжує досить широко використовуватись; наприклад що і маршрутизаторів, що працює тільки з 802.3af, у продажу (станом на кінець 2021 року) все ще досить багато. Однак варто врахувати, що даний стандарт охоплює відразу 4 наприклад званих класу потужності (з 0 по 3), що розрізняються за максимальним числом ват на виході та вході. Так що при використанні 802.3af не завадить переконатися, що потужності виходу буде достатньо для обраного навантаження.

- 802.3af/at. Поєднання одразу двох стандартів - описаного вище 802.3af і новішого 802.3at. Останній дає змогу подавати на вихід потужність до 30 Вт (до 25,5 Вт на вході пристрою, що живиться), використовує напругу 50 - 57 В (42,5 - 57 В на вході), при цьому струм у парі проводів не перевищує 600 мА. Подібне поєднання обходиться порівняно недорого, при цьому воно дає можливість мати велику різноманітність зовнішніх пристроїв; наприклад що на кінець 2021 саме цей вид виходів PoE користується в маршрутизаторах найбільшою популярністю.

- 802.3af/at, bt. Поєднання описаного вище 802.3af/at із стандартом 802.3bt (PoE++, PoE тип 3 або тип 4). 802.3bt – це найбільш новий із форматів живлення PoE; на відмінність від ранніх, він використовує не 2, а 4 дроти живлення, що дає змогу подавати на зовнішні пристрої дуже солідну потужність - до 71 В (при 90 Вт на виході живлення). Подібні можливості бувають незамінні при енергопостачанні обладнання з підвищеним споживанням, наприклад, зовнішніх камер спостереження, доповнених системами обігріву. З іншого боку, підтримка стандарту 802.3bt помітно впливає на вартість пристрою, а якість кабелів подібне підключення висуває особливі вимоги. Крім того, слід мати на увазі, що до цього стандарту відносять також формат UPoE, створений компанією Cisco та застосовуваний у її обладнанні; а цей стандарт (саме він відомий як PoE тип 3) має скромнішу потужність - до 60 Вт на виході (до 51 Вт на вході споживача). Та й загальний стандарт 802.3bt включає два класи потужності – клас 8, при якому досягаються максимальні характеристики, та клас 7, де на вихід подається 75 Вт, а до споживача сягає близько 62 Вт. Так що якщо ви плануєте використовувати обладнання 802.3bt — при виборі маршрутизатора з даної категорії обов'язково переконайтеся, що потужності живлення вистачить для нормальної роботи підключених пристроїв.

- Пасивний. Як уже згадувалося, ключова відмінність пасивного PoE від описаних вище активних стандартів є те, що в даному випадку вихід живлення видає суворо фіксовану потужність, без будь-яких автоматичних регулювань та підстроїв під конкретний пристрій. Головна перевага цього стандарту - невисока вартість: його реалізація обходиться значно дешевше, ніж активних PoE, тому такі порти можна зустріти навіть у маршрутизаторах початкового рівня. З іншого боку, згадана відсутність автоналаштування помітно ускладнює узгодження обладнання між собою — особливо у світлі того, що різні пристрої можуть помітно відрізнятися за напругою, що видається/споживається, і струму (потужності). Через це при використанні пасивного PoE слід звертати особливу увагу на сумісність джерела та навантаження за цими параметрами. Якщо збігу немає, то в кращому випадку (якщо напруга/потужність на виході нижче за потрібні) живлення просто не запрацює, а в гіршому (при надлишку напруги/потужності) велика ймовірність перевантажень, перегріву і навіть поломок з займаннями - причому такі неприємності можуть статися не одразу, а через досить значний час. І однозначно не можна підключати до пасивних виходів PoE пристрою з активними входами – з тих самих причин.

На завершення варто сказати, що якщо маршрутизатор має і вхід з підтримкою PoE, і кілька виходів з цією функцією - всі можливості таких виходів, як правило, можуть реалізовуватися тільки при живленні самого свіча від розетки, а не від PoE входу. Докладніше див. «Виходи з підтримкою PoE».

Кількість виходів із підтримкою PoE (див. вище), передбачена у конструкції маршрутизатора.

Теоретично це число відповідає максимальній кількості мережевих пристроїв, які можна заживити через PoE. Однак на практиці варто враховувати ще два моменти. Перший і головний - це загальна потужність, що видається такими портами; найчастіше вона вказується в пункті "Сумарна потужність PoE", а для моделей з одним виходом - у пункті "Потужність на вихід PoE". У будь-якому випадку якщо енергоспоживання підключеного обладнання буде вищим за це значення — у кращому випадку живлення від свічки просто «не стартує», а в гіршому можливі навантаження та поломки обладнання.

Другий нюанс стосується маршрутизаторів, які можуть харчуватися з використанням Power over Ethernet. Нагадаємо, потужність такого живлення сильно обмежена, так що коли воно використовується - більша частина потужності зазвичай йде на роботу самого свіча, і енергії для подачі на виходи PoE у запасі залишається небагато (якщо взагалі залишається). Так що при живленні пристрою через PoE його власні PoE-виходи в кращому випадку сильно «просідають» по можливостях (знижується максимальна потужність, зменшується кількість пристроїв, що одночасно живляться), а в гіршому — і зовсім перетворюються на звичайні мережеві порти, без додаткового живлення. Так що якщо ви плануєте повноцінно використовувати виходи PoE - варто потурбуватися про підключення самого свіча до мережі; це особливо актуально для моделей, де таких ви...ходів передбачено більше одного.

Максимальна потужність, яку маршрутизатор здатний видати однією вихід PoE.

Такі виходи докладно описані вище; Лише коротко нагадаємо, що вони є мережеві порти Ethernet, доповнені можливістю живлення підключеного устаткування безпосередньо по LAN-кабелю, без додаткових проводів. Щодо потужності такого живлення, то вона повинна відповідати характеристикам підключеного обладнання; однак термін «відповідати» може мати різне значення, залежно від стандарту PoE, що використовується (див. «PoE (вихід)»).

Так, якщо маршрутизатор та обладнання працюють за одним із активних стандартів (802.3af, 802.3at, 802.3bt) — потужність на виході свіча повинна бути не нижчою, ніж споживана потужність підключеного обладнання. При цьому перевищення вихідної потужності не страшне — описані стандарти передбачають автоматичне регулювання, яке дозволяє пристрої, що живиться, отримувати рівно стільки енергії, скільки потрібно, без перевантажень. А от якщо вихід недостатньо потужний, очевидно, що він просто не зможе забезпечити ефективну роботу.

При використанні пасивного PoE вихідна потужність джерела живлення в ідеалі повинна максимально точно відповідати енергоспоживання навантаження. Це з тим, що у випадках вихід живлення видає суворо певну потужність, майже без будь-якого узгодження і підстроювання. І якщо надлишок в пару ватів більшість пристроїв живлення здатні перенести більш-менш «спокійно», то більш значне перевищення загрожує перевантаженнями, перегрівом і виходом...обладнання з ладу.

На завершення варто сказати, що за наявності кількох портів PoE та їх одночасному використанні доступна потужність живлення на порт може бути помітно меншою, ніж при роботі PoE тільки в одному роз'ємі. Прояснити цей момент дозволяє інформація про сумарну потужність PoE (див. нижче) - ця потужність ділиться на всі порти, що задіяні. Наприклад, якщо свіч має три виходи PoE, а потужність на 1 вихід становить 60 Вт - сумарна потужність теж може бути заявлена на рівні 60 Вт. Відповідно, при використанні PoE на всіх трьох виходах одразу потужність на кожному з них складе не більше 60/3 = 20 Вт. Технічно можливі і більш просунуті способи керування живленням — з «розумним» розподілом потужності залежно від потреб конкретних пристроїв (умовно кажучи, 30 Вт, 20 Вт та 10 Вт для того самого сумарного значення 60 Вт); Проте задля повної гарантії варто з те, що вся енергія ділиться порівну.

Загальна потужність, яку маршрутизатор здатний видати попри всі виходи PoE.

Докладніше про такі виходи див. вище; Тут тільки нагадаємо, що загальна ідея PoE полягає в подачі живлення тим же кабелем Ethernet, яким передаються дані. Сумарна ж потужність наводиться для моделей, у яких таких роз'ємів більше одного; вона дозволяє оцінити загальну споживану потужність всіх PoE-пристроїв, які можна одночасно підключити до маршрутизатора.

При виборі за конкретним значенням варто врахувати два важливі моменти. По-перше, під час роботи кількох портів енергія зазвичай ділиться з-поміж них порівну; при цьому сумарна потужність маршрутизатора не завжди відповідає сумі максимальних потужностей всіх PoE-виходів. Наприклад, модель з 8 портами по 30 Вт може мати загальний показник над 240 Вт (8*30 Вт), а лише 100 Вт. Насправді така невідповідність означає, що з одночасному використанні всіх роз'ємів кожен із новачків зможе видати не 30 Вт, а максимум 100/8 = 12.5 Вт. Другий момент полягає в тому, що загальне енергоспоживання навантаження в ідеалі має бути не вищим за 75 % заявленої сумарної потужності PoE — це дає додаткову гарантію на випадок неполадок.

Окремо відзначимо, що якщо маршуртизатор сам має PoE-вхід - то при використанні такого живлення сумарна потужність виходів PoE у кращому випадку помітно знижується, а в гіршому такі виходи взагалі перетворюються на звичайні Ethernet-порти. Так що в подібних моделях дані про сумарну потужність PoE актуальн...і лише в тому випадку, якщо свіч працює від звичайної розетки.

3G/LTE антени підвищують якість і надійність прийому сигналу від вишок операторів стільникового зв'язку, що особливо знадобиться далеко від базових станцій. Зустрічаються такі антени на борту моделей із підтримкою SIM-карт. Антени для 3G/LTE бувають внутрішніми та зовнішніми, також зустрічаються екземпляри обладнання, що не мають антен у комплекті поставки, але зі спеціально передбаченими антенними роз'ємами.

— Вбудований. Вбудований блок живлення не займає місця зовні, однак може помітно збільшити габарити і вага всього маршрутизатора. Через це даний варіант зустрічається досить рідко — в основному серед моделей з монтажем в стійку (див. «Форм-фактор»), де зовнішній блок може створити значні незручності, а також серед найбільш потужних настільних маршрутизаторів, для яких обмеження по габаритах і вазі некритичні.

— Зовнішній. Теоретично зовнішнє розміщення блока живлення вимагає додаткового місця, а тому не настільки зручно, як внутрішнє. На практиці ж більшість блоків цього типу має досить компактні розміри і оснащується «вилками» для розеток прямо на корпусі — іншими словами, блок встановлюється на розетці, і вже звідти дріт тягнеться до маршрутизатора. А відсутність схем живлення і трансформаторів всередині маршрутизаторів позитивно позначається на їх компактності. Завдяки всьому цьому цей варіант вельми популярний серед настільних моделей (див. «Форм-фактор»), насамперед початкового і середнього рівня.

Потужність, споживана мережевим обладнанням при роботі. Знаючи показник енергоспоживання, можна, наприклад, розрахувати час автономної роботи обладнання від джерела безперебійного живлення або підібрати підходящий ДБЖ.

Діапазон температур навколишнього повітря, при яких маршрутизатор гарантовано зберігає нормальну працездатність.

Все подібне устаткування нормально переносить температури, характерні для житлових або офісних приміщень. Тому звертати увагу на даний показник має сенс в основному в тих випадках, коли маршрутизатор встановлюється в неопалюваних приміщеннях або зовні. Основне значення при цьому має нижня межа діапазону: далеко не кожен пристрій здатне нормально переносити температури нижче нуля. З іншого боку, більшість холодостійких маршрутизаторів витримують морози до -20 ° включно, а деякі моделі допускають застосування при -40 °С і навіть нижче.

Що стосується верхньої межі, то він зазвичай складає близько +50 °С — навіть в жарких країнах вкрай рідко можна зустріти таку температуру повітря. Водночас під дією сонячних променів корпус пристрою може нагрітися і до більш високих температур, тому варто уникати встановлення обладнання під прямим сонячним світлом.