Вход данных (WAN-port)
Способы соединения с Интернетом (или другой внешней сетью, например, в
режиме моста), поддерживаемые устройством.
Классическим, наиболее распространенным вариантом такого соединения в наше время является
LAN (Ethernet), однако этим дело не ограничивается. Проводным способом подключение может также осуществляться через
DSL или
оптоволокно SFP, а беспроводным — через мобильные сети (при помощи
SIM-карты,
SIM-карты 5G либо внешнего модема для
3G или
4G), а также через Wi-Fi. Вот более подробное описание каждого варианта:
— Ethernet (RJ45). Классическое проводное подключение по сетевому кабелю через разъем RJ-45. Также известно как «LAN», хотя такое обозначение не совсем корректно. В наше время является одним из самых распространенных способов проводного подключения к Интернету, также широко применяется в локальных сетях. Связано это с тем, что скорость работы Ethernet фактически ограничивается лишь возможностями сетевых контроллеров; при этом даже самые простые модули поддерживают до 100 Мбит/с, а в продвинутом оборудовании это значение может достигать 10 Гбит/с.
— DSL. Подключение, обеспечивающее выход в Интернет через проводную телефонную сеть за счет технологий ADSL, VDSL и т.п. Пр
...и этом Интернет и телефонная связь работают независимо и не мешают друг другу. Однако такое подключение уступает проводному Ethernet по скорости и функционалу. Поэтому в наше время DSL постепенно «сходит со сцены», и оборудования под эту технологию на рынке немного.
— Wi-Fi. Подключение к источнику внешних данных через Wi-Fi. Такой формат работы по определению используют Wi-Fi адаптеры (см. «Тип устройства), а также большинство MESH-оборудования. (Впрочем, если комплект поставки MESH-системы включает и узлы, и главное управляющее устройство для них, то WAN-вход может указываться для управляющего устройства, и часто это не Wi-Fi). Также вход данных этого типа может предусматриваться в других видах оборудования — в частности, роутерах и точках доступа (например, для работы в режиме моста или репитера).
— 3G модем (USB). Соединение с Интернетом через мобильную сеть 3G с использованием отдельного внешнего модема, подключаемого к USB-порту. Чаще всего речь идет о сетях UMTS (развитие мобильной связи GSM), наиболее распространенных в Европе и на постсоветском пространстве; однако может предусматриваться также возможность использовать модемы для сетей CDMA (технология EV-DO). Эти нюансы, а также совместимость с конкретными моделями модемов, нужно уточнять отдельно. Однако в любом случае 3G-связь может стать неплохим вариантом для ситуаций, в которых проводное подключение к Интернету затруднено или невозможно — например, в частном секторе. Кроме того, некоторые Wi-Fi устройства с этой функцией оснащаются автономными источниками питания и могут использоваться даже «на ходу». Скорость передачи данных у 3G-связи приближается к широкополосному проводному подключению (от 2 до 70 Мбит/с при нормальном сигнале, в зависимости от конкретной технологии); правда, она меньше, чем в 4G-сетях (см. ниже), зато покрытие у 3G более обширно, а оборудование под этот стандарт обходится дешевле.
— 4G (LTE) модем (USB). Соединение с Интернетом через мобильную сеть 4G (LTE) с использованием отдельного внешнего модема, подключаемого к USB-порту. По основным особенностям аналогично описанному выше 3G-подключению, с поправкой на то, что в данном случае используются более продвинутые сети — четвертого поколения. Скорость передачи данных в таких сетях достигает порядка 150 Мбит/с; они не столь распространены, как 3G-связь, однако в скором времени можно ожидать изменения ситуации. Кроме того, стоит отметить, что в Европе и на постсоветском пространстве сети LTE обычно развертываются на основе 3G UMTS и GSM сетей; так что при отсутствии полноценного 4G-покрытия модемы для таких сетей могут работать по стандарту 3G и даже GSM.
— SIM-карта. Соединение с Интернетом через мобильную сеть с использованием SIM-карты мобильного оператора, установленной прямо в устройство. Конкретный тип поддерживаемых сетей зависит как от возможностей роутера, так и от условий конкретного мобильного оператора; однако все такое оборудование совместимо как минимум с сетями 3G, а нередко и 4G. Особенности этих сетей подробно описаны выше (там же можно прочитать и о достоинствах мобильного подключения к Интернету). Данный же вариант удобен тем, что он позволяет обойтись без отдельного USB-модема — достаточно приобрести SIM-карту, стоимость которой незначительна. Кроме того, использование «симок» положительно сказывается на компактности и удобстве в переноске. С другой стороны, встроенный модуль мобильной связи заметно влияет на общую стоимость — причем при покупке за него в любом случае придется платить (тогда как модель с поддержкой внешних модемов не обязательно покупать сразу с модемом, такие устройства обычно допускают и проводное подключение). Поэтому на данный вариант стоит обращать внимание в том случае, если вы изначально планируете подключаться к Интернету именно через мобильные сети.
— SIM-карта (5G). Возможность работы Wi-Fi оборудования в высокоскоростных мобильных сетях 5G с пиковой пропускной способностью до 20 Гбит/с на прием и до 10 Гбит/с на передачу данных. Реализуется посредством SIM-карты с соответствующей поддержкой 5G. Данный стандарт позволяет снизить энергопотребление в сравнении с предыдущими версиями, также в нем применяется ряд комплексных решений, направленных на повышение надежности и общего качества связи — в частности, многоэлементные антенные решетки (Massive MIMO) и технологии формирования направленного луча (Beamforming).
— SFP (оптика). Интернет подаётся по оптоволокну прямо в устройство через SFP-слот без промежуточного «подъездного» коммутатора с питанием. В типичной схеме у провайдера в доме стоит только пассивный оптический сплиттер, которому не нужно электричество, поэтому при отключениях света в подъезде не «падает» распределительный щиток: если роутер и оптический модем/модуль запитаны от ИБП, связь нередко продолжает работать, пока живо оборудование оператора. Также WAN на SFP даёт стабильный гигабитный канал на больших расстояниях, меньше боится помех, гибко подстраивается под разные типы линий и в целом ближе к операторскому уровню, чем обычный медный Ethernet-порт.
— SFP+ (оптика). Тот же формат оптического слота, что и описанный выше SFP, но рассчитанный на куда более высокие скорости, обычно до 10 Гбит/с. Его используют, когда Wi-Fi-оборудование становится частью «тяжёлой» сети: гигабитный интернет с большим запасом, агрегация каналов, связь с ядром корпоративной инфраструктуры. Как и обычный SFP, SFP+ получает сигнал напрямую по оптике, без локального «подстанционного» свича в щитке, так что при грамотной схеме с ПОН и резервированием питания у провайдера связь лучше переживает локальные отключения, а дома остаётся только обеспечить питание роутера и оптического блока от ИБП. По стоимости и требованиям к инфраструктуре это решение ближе к профессиональному уровню, но даёт максимальный запас по пропускной способности и устойчивости.Макс. скорость при 2.4 ГГц
Максимальная скорость, обеспечиваемая устройством при беспроводной связи в диапазоне 2.4 ГГц.
Этот диапазон используется в большинстве современных стандартов Wi-Fi (см. выше) — как один из доступных или вовсе единственный. Теоретический максимум для него составляет 600 Мбит/с. В реальности Wi-Fi на частоте 2.4 ГГц используется большим количеством клиентских устройств, откуда выплывает перегруженность каналов передачи данных. Также на скоростные показатели работы оборудования влияет количество антенн. Добиться заявленной в спецификации скорости можно разве что в идеальной ситуации. На практике она может быть заметно меньше (нередко — в разы), особенно при обилии беспроводной техники, одновременно подключенной к оборудованию. Максимальная скорость при 2.4 ГГц уточняется в характеристиках конкретных моделей для понимания реальных возможностей Wi-Fi оборудования. Что касается цифр, то по возможностям в диапазоне 2.4 ГГц современное оборудование условно делят на модели со скоростью
до 500 Мбит/с включительно и
свыше 500 Мбит/с.
Макс. скорость при 5 ГГц
Максимальная скорость, обеспечиваемая устройством при беспроводной связи в диапазоне 5 ГГц.
Этот диапазон используется в Wi-Fi 4, Wi-Fi 6 и Wi-Fi 6E как один из доступных, в Wi-Fi 5 — как единственный (см. «Стандарты Wi-Fi»). Максимальная скорость уточняется в характеристиках для того, чтобы обозначить реальные возможности конкретного оборудования — они могут быть заметно скромнее, нежели общие возможности стандарта. Также на деле все зависит от поколения Wi-Fi. К примеру, устройства с поддержкой Wi-Fi 5 могут в теории могут выдавать до 6928 Мбит/с (при использовании восьми антенн), с поддержкой Wi-Fi 6 — до 9607 Мбит/с (при использовании тех же восьми пространственных потоков). Максимально возможная скорость связи достигается при соблюдении определенных условий, и далеко не каждая модель Wi-Fi оборудования полностью удовлетворяет им. Конкретные же цифры условно разбиты на несколько групп: значение
до 500 Мбит/с является довольно скромным, многие устройства поддерживают скорости в диапазоне
500 – 1000 Мбит/с, показатели в
1 – 2 Гбит/с можно отнести к средним, а наиболее продвинутые модели в классе обеспечивают скорость обмена данными
свыше 2 Гбит/с.
Антенн на 2.4 ГГц
Общее количество в роутере антенн, отвечающих за связь в диапазоне 2,4 ГГц. Подробнее о количестве антенн см. «Всего антенн», о диапазоне — «Частотный диапазон».
Антенн на 5 ГГц
Общее количество в роутере антенн, отвечающих за связь в диапазоне 5 ГГц. Подробнее о количестве антенн см. «Всего антенн», о диапазоне — «Частотный диапазон».
Стандарты безопасности
— WPA. Протокол шифрования, созданный как временное решение для устранения наиболее критичных уязвимостей описанного ниже WEP. Использует более продвинутый алгоритм шифрования, а также передачу паролей в защифрованном виде. Однако надежность этого стандарта тоже оказалась недостаточной, поэтому была разработана усовершенствованная версия — WPA2.
— WEP. Исторически первый протокол шифрования, применявшийся в беспроводных сетях. Использует шифрование от 64-битного до 256-битного, последний вариант сам по себе считается сильным, однако собственные уязвимости стандарта позволяют специалисту без особых трудностей взломать такой канал связи. Вследствие этого WEP является окончательно устаревшим, его поддержка предусматривается в основном для совместимости с максимально простым оборудованием (тем более что предусмотреть эту поддержку технически несложно).
— WPA2. Наиболее популярный стандарт безопасности в современном Wi-Fi оборудовании. В свое время стал важным обновлением оригинального WPA: в частности, в WPA2 был внедрен алгоритм AES CCMP, чрезвычайно сложный для взлома. Со временем, правда, в этом протоколе были выявлены некоторые уязвимости, что и привело к разработке более продвинутого WPA3; однако WPA3 еще только начинает массово внедрятся, и в большинстве Wi-Fi устройств наиболее продвинутым стандартом остается именно WPA2.
Отдельно стоит отметить два нюанса. Во-первых, WPA2 доступен в двух версиях — персональной и корпоративной; в данном случае ре
...чь идет о персональной, корпоративные варианты вынесены в пункт «802.1х». Во-вторых, поддержка этого стандарта гарантированно означает также совместимость с WEP и оригинальным WPA.
— WPA3. Принципиальное усовершенствование WPA2, представленное в 2018 году и направленное на устранение недостатков, выявленных в WPA2 за 14 лет с момента введения в эксплуатацию. Данный стандарт представил четыре ключевых нововведения:
- Улучшенная безопасность публичных сетей. В отличие от предшественника, WPA3 шифрует трафик между гаджетом и роутером/точкой доступа, даже если сеть общедоступна и не требует ввода пароля.
- Защита от уязвимости KRACK, позволявшей взламывать канал связи WPA2 в момент установки соединения. За эту защиту отвечает алгоритм SAE — более продвинутый, чем применяемый ранее PSK. В частности, при установке соединения по SAE оба устройства считаются равноправными (в PSK четко определялись приемник и передатчик) — это не позволяет злоумышленнику «вклиниться» между устройствами, используя методы KRACK.
- Функция Easy Connect — упрощение подключения к Wi-Fi сетям для устройств, не имеющей дисплеев (в частности, компонентов «умного дома»). Каждое из таких устройств будет иметь на корпусе QR-код, и для соединения с сетью достаточно будет просканировать этот код при помощи смартфона/планшета, уже подключенного к этой сети. Правда, данная функция не связана непосредственно с WPA3, для ее работы достаточно WPA2; однако массового внедрения Easy Connect стоит ожидать одновременно с WPA3.
- Улучшенные алгоритмы шифрования для чувствительных данных, подходящая даже для государственных структур и оборонных предприятий. Впрочем, эта особенность актуальна в основном для корпоративной версии WPA3 — а поддержка этой версии указывается как «802.1х», (о ней см. ниже, в данном же случае речь идет в основном о персональной версии данного стандарта).
Во многих устройствах обновление с WPA2 до WPA3 может быть реализовано программно, путем установки новой версии прошивки. Впрочем, если для вас важна поддержка этого протокола — лучше всего выбирать оборудование, где такая поддержка изначально предусмотрена. Также отметим, что наличие WPA3 практически гарантированно означает также совместимость с WPA2.
— 802.1х. В данном случае подразумевается поддержка корпоративных стандартов безопасности — чаще всего соответствующих версий протоколов WPA2, в новых устройствах также WPA3. К примеру, если в характеристиках маркировка «802.1x» указана в дополнение к «WPA3», то это означает, что данная модель поддерживает и персональную, и корпоративную версию WPA3. Что касается отличий между подобными версиями, то одной из них является поддержка отдельного сервера аутентификации в корпоративных протоколах. Иными словами, при использовании этой функции данные об учетных записях и правах доступа хранятся отдельно от Wi-Fi оборудования, на специальном защищенном сервере, и именно этот сервер в каждом случае проверяет данные подключаемого оборудования и принимает решение о разрешении или запрете доступа.
