—
160 МГц. Наличие полосы в 160 МГц повышает пропускную способность для передачи данных и позволяет приблизить ее к максимальной теоретической скорости.
—
320 МГц. Полосу пропускания 320 МГц ввели в стандарте Wi-Fi 7 (см. соответствующий пункт). Она обеспечивает существенный прирост скорости обмена данными — вдвое больше сравнительно с шириной беспроводного канала 160 МГц.
Основные функции и возможности, реализованные в устройстве.
В данную категорию отнесены в основном наиболее ключевые функции — а именно
балансировка нагрузки (Dual WAN),
резервирование канала,
Link Aggregation,
Bluetooth (различные версии, включая
Bluetooth v 5),
протокол связи Zigbee,
голосовой ассистент, NAT, режимы
MESH,
моста,
репитера, функция
Beamforming,
сетевого экрана (Firewall) и
CLI (Telnet). Вот более подробное описание каждого из этих пунктов:
— Dual WAN. Возможность одновременного подключения к двум внешним сетям. Чаще всего применяется для одновременной работы с двумя Интернет-подключениями (хотя возможны и другие варианты); при этом существует два основных режима работы с такими подключениями — резервирование (Failover/Failback) и балансировка (Load Balance). Так, в режиме резервирования устройство постоянно использует основной канал подключения к Интернету, а при сбоях на этом канале — автоматически переключается на запасной вариант. В режиме балансировки оба канала используются одновременно, при этом нагру
...зка между ними распределяется либо автоматически (в зависимости от потребления трафика тем или иным устройством), либо вручную (четко прописывается в настройках для конкретных устройств). Это позволяет, к примеру, отделить канал для игр по сети от остальной связи, максимально снизив лаги и повысив эффективность.
— Link Aggregation. Функция, позволяющая объединять несколько параллельных физических каналов связи в один логический — для повышения скорости и надежности соединения. Проще говоря, при наличии Link Aggregation устройство можно подключить к другому устройству не одним кабелем, а сразу двумя или даже более. Увеличение скорости при этом происходит за счет суммирования пропускной способности всех физических каналов; правда, общая скорость может быть меньше суммы скоростей — с другой стороны, объединение нескольких сравнительно медленных разъемов нередко обходится дешевле, чем использование оборудования с более продвинутым единичным интерфейсом. А повышение надежности осуществляется, во-первых, за счет распределения общей нагрузки по отдельным физическим каналам, во-вторых, за счет «горячего» резервирования: выход из строя одного порта или кабеля может снизить скорость, однако не приводит к полному разрыву соединения, а при возобновлении работоспособности канал включается в работу автоматически.
— Bluetooth. Поддержка устройством беспроводной технологии Bluetooth. Смысл данной функции будет зависеть от формата работы оборудования (см. «Тип устройства»). К примеру, адаптеры с такой возможностью позволяют дополнить ПК не только Wi-Fi связью, но и поддержкой Bluetooth — благодаря этому можно обойтись одним адаптером вместо двух. А в роутерах и точках доступа данная функция позволяет внешним устройствам получать доступ к Интернету (или локальной сети) по Bluetooth-соединению вместо Wi-Fi. Такой формат работы позволяет разгрузить Wi-Fi канал и снизить энергопотребление подключенных устройств; это особенно важно для компонентов умного дома и прочих устройств «Интернета вещей», в характеристиках некоторых роутеров/точек доступа прямо заявлено, что Bluetooth предназначен в основном для такой электроники. Могут предусматриваться и другие способы использования данной технологии, более специфические; впрочем, это встречается редко.
— Zigbee. Протокол связи, созданный для систем автоматизации (включая «умный дом»), сигнализации, промышленного управления и т. п. Позволяет передавать управляющие сигналы с невысокими затратами энергии, а также создавать сети MESH с направлением сигнала через несколько узлов и автоматическим выбором оптимального маршрута с учетом текущей ситуации в сети. Обладает высокой защищенностью каналов связи от взлома, а также возможностью обеспечить высокую скорость срабатывания.
— Голосовой ассистент. Поддержка устройством того или иного голосового ассистента. Чаще всего встречаются такие варианты (по отдельности или вместе):
- Amazon Alexa
- Google Assistant
Конкретный функционал этих ассистентов можно уточнить по специальным источникам (тем более что он постоянно оптимизируется и расширяется). Здесь же отметим, что в случае Wi-Fi оборудования речь обычно идет не об ассистенте, встроенном в само устройство, а об улучшенной совместимости со смартфонами и другими гаджетами, на которых установлен соответствующий помощник. Подобный функционал бывает особенно полезен с учетом того, что современные голосовые ассистенты применяются в том числе для управления компонентами умного дома. Связь при таком управлении нередко осуществляется как раз через домашний роутер или другое аналогичное оборудование, и поддержка таким оборудованием голосовых ассистентов заметно упрощает настройку и расширяет возможности всей системы.
— NAT (Network Address Translation). Функция, позволяющая Wi-Fi оборудованию при работе с внешней сетью (например, Интернетом) заменять IP-адреса всех подключенных к этому оборудованию компьютеров и других устройств на один общий IP-адрес. Иными словами, сеть с таким роутером видится «извне» как одно устройство, с одним общим IP. Самый популярный вариант применения NAT — подключение к Интернету нескольких абонентов (например, всех компьютеров и гаджетов в пределах дома или офиса) через одну учетную запись провайдера. При этом количество таких абонентов в пределах сети ограничивается лишь возможностями роутера и может свободно изменяться, на доступ ко Всемирной Сети это не повлияет (тогда как без использования NAT пришлось бы организовывать отдельную учетку на каждое устройство). Поддержка NAT является обязательной функцией для роутеров (см. «Тип устройства»).
— Режим моста. Возможность работы оборудования в режиме моста. Этот режим позволяет беспроводным способом связывать между собой отдельные сегменты сети — например, объединить два этажа, если проложить между ними кабель сложно. Впрочем, возможна связь и на более дальние расстояния — в отдельных направленных точках доступа (см. «Тип устройства»), созданных в основном как раз для такого применения, дальность действия может превышать 20 км. Собственно, данный режим поддерживает большинство точек доступа (как направленных, так и обычных), однако также он популярен в других видах оборудования, в частности, роутерах.
Отметим, что для работы в режиме моста лучше всего использовать однотипные устройства — это гарантирует качественную связь в обоих направлениях. Также стоит сказать, что помимо двустороннего режима «точка – точка», встречается также оборудование с поддержкой многосторонних мостов («точка – многоточка»); наличие такой возможности стоит уточнять отдельно.
— Режим репитера. Режим работы, в котором оборудование лишь повторяет Wi-Fi сигнал от другого устройства, играя роль ретранслятора. Основное назначение данной функции — расширение Wi-Fi сетей, обеспечение доступа там, куда не достает основное устройство (например, роутер). Классический пример репитеров — усилители Wi-Fi (см. «Тип устройства»), в них этот режим имеется по определению; впрочем, он встречается и в других разновидностях Wi-Fi оборудования. Исключение составляют MESH-системы, имеющие схожую специфику, однако отличающиеся по формату работы. Подробнее о об этом формате см. ниже, здесь же отметим, что сети с репитерами во многом уступают MESH по практическим возможностям. Во-первых, сигналы от основного оборудования и от ретранслятора видятся как отдельные сети Wi-Fi, и при перемещении между ними абонентские устройства должны переподключаться; это может происходить автоматически, однако прерывание связи и смена сетей все равно создает неудобства. Во-вторых, работа в через репитер заметно снижает скорость Wi-Fi. В-третьих, ретранслятор работает по строго фиксированной, заранее установленной схеме маршрутизации. С другой стороны, точки доступа с функцией репитера обходятся заметно дешевле MESH-узлов, а упомянутые недостатки далеко не всегда являются критичными.
— Режим MESH. Возможность работы устройства в роли узла MESH-сети. Такую функцию по определению имеют все MESH-системы, однако она может предусматриваться и в других видах оборудования. Подробное описание сетей этого типа приведено в п. «Тип устройства — MESH-система». Здесь же вкратце опишем их особенности и отличие этого режима от режима репитера (см. выше), который имеет во многом схожее назначение.
Технология MESH позволяет создать единую беспроводную сеть при помощи множества отдельных узлов (точек доступа), связанных друг с другом по Wi-Fi. При этом реализуется так называемый бесшовный режим работы: вся сеть видится как единое целое, переключение между точками доступа при необходимости происходит автоматически, в таких случаях связь не разрывается и пользователь вообще не замечает перехода на другой узел сети. В этом заключается одно из ключевых отличий от использования репитеров. Другое отличие — динамическая маршрутизация: узлы MESH-сети автоматически определяют оптимальный режим следования сигнала. Благодаря этому, а также благодаря некоторым другим особенностям данной технологии, наличие «посредников» на пути сигнала практически не влияет на скорость связи (в отличие от тех же репитеров). Главным недостатком оборудования с данной функцией можно назвать сравнительно высокую стоимость.
— Beamforming. Технология, позволяющая усиливать сигнал Wi-Fi на том направлении, где находится принимающее устройство (вместо того, чтобы транслировать этот сигнал во все стороны или в обширном секторе, как это происходит в обычном режиме). Сужение диаграммы направленности позволяет направить в сторону приемника более высокую мощность, увеличив таким образом дальность и эффективность связи; при этом положение принимающего устройства определяется автоматически, пользователю не нужно иметь дела с дополнительными настройками. А многие модели Wi-Fi оборудования способны усиливать сигнал сразу по нескольким направлениям (как правило, для этого предусматривается несколько антенн). При этом абонентские устройства не обязательно должны поддерживать Beamforming — улучшение связи заметно и при одностороннем применении этой технологии (хотя и не так явно, как при двустороннем).
Отметим также, что единые стандарты Beamforming были официально внедрены как часть спецификации Wi-Fi 5. Правда, «формирование луча» применялось и в более ранних версиях Wi-Fi, однако в них разные производители использовали разные способы реализации Beamforming, несовместимые друг с другом. Так что в наше время данная функция почти не встречается вне оборудования, совместимого с Wi-Fi 5.
— Cетевой экран (Firewall). Функция, позволяющая Wi-Fi устройству осуществлять контроль проходящего через него трафика. Фактически Firewall — это набор программных фильтров: эти фильтры сравнивают пакеты данных с заданными параметрами и принимают решение, пропускать или не пропускать трафик. При этом обработка может осуществляться по двум правилам: «разрешено все, что прямо не запрещено», либо наоборот, «запрещено все, что прямо не разрешено». Основное назначение «фаерволла» — защита сети (или отдельных сегментов сети) от несанкционированного доступа и различных атак. Помимо этого, данная функция может применяться для контроля пользовательской активности — например, запретов на доступ к отдельным Интернет-сайтам. Отметим, что сетевой экран можно реализовывать и на уровне отдельных устройств, но использование его на роутере позволяет обезопасить сразу всю сеть.
— CLI (Telnet). Возможность управления устройством по протоколу Telnet. Это один из протоколов, используемых в наше время для удаленного управления сетевым оборудованием; при этом Telnet, в отличие от другого популярного стандарта HTTP, не имеет графического интерфейса и использует исключительно командную строку. Применяется такой доступ в основном в служебных целях — для отладки и изменения настроек в других протоколах на основе текста (HTTP на веб-страницах, SMTP и POP3 на почтовых серверах и т. п.); для работы с Telnet необходимы специальные знания.— WPA. Протокол шифрования, созданный как временное решение для устранения наиболее критичных уязвимостей описанного ниже WEP. Использует более продвинутый алгоритм шифрования, а также передачу паролей в защифрованном виде. Однако надежность этого стандарта тоже оказалась недостаточной, поэтому была разработана усовершенствованная версия — WPA2.
— WEP. Исторически первый протокол шифрования, применявшийся в беспроводных сетях. Использует шифрование от 64-битного до 256-битного, последний вариант сам по себе считается сильным, однако собственные уязвимости стандарта позволяют специалисту без особых трудностей взломать такой канал связи. Вследствие этого WEP является окончательно устаревшим, его поддержка предусматривается в основном для совместимости с максимально простым оборудованием (тем более что предусмотреть эту поддержку технически несложно).
— WPA2. Наиболее популярный стандарт безопасности в современном Wi-Fi оборудовании. В свое время стал важным обновлением оригинального WPA: в частности, в WPA2 был внедрен алгоритм AES CCMP, чрезвычайно сложный для взлома. Со временем, правда, в этом протоколе были выявлены некоторые уязвимости, что и привело к разработке более продвинутого WPA3; однако WPA3 еще только начинает массово внедрятся, и в большинстве Wi-Fi устройств наиболее продвинутым стандартом остается именно WPA2.
Отдельно стоит отметить два нюанса. Во-первых, WPA2 доступен в двух версиях — персональной и корпоративной; в данном случае ре
...чь идет о персональной, корпоративные варианты вынесены в пункт «802.1х». Во-вторых, поддержка этого стандарта гарантированно означает также совместимость с WEP и оригинальным WPA.
— WPA3. Принципиальное усовершенствование WPA2, представленное в 2018 году и направленное на устранение недостатков, выявленных в WPA2 за 14 лет с момента введения в эксплуатацию. Данный стандарт представил четыре ключевых нововведения:
- Улучшенная безопасность публичных сетей. В отличие от предшественника, WPA3 шифрует трафик между гаджетом и роутером/точкой доступа, даже если сеть общедоступна и не требует ввода пароля.
- Защита от уязвимости KRACK, позволявшей взламывать канал связи WPA2 в момент установки соединения. За эту защиту отвечает алгоритм SAE — более продвинутый, чем применяемый ранее PSK. В частности, при установке соединения по SAE оба устройства считаются равноправными (в PSK четко определялись приемник и передатчик) — это не позволяет злоумышленнику «вклиниться» между устройствами, используя методы KRACK.
- Функция Easy Connect — упрощение подключения к Wi-Fi сетям для устройств, не имеющей дисплеев (в частности, компонентов «умного дома»). Каждое из таких устройств будет иметь на корпусе QR-код, и для соединения с сетью достаточно будет просканировать этот код при помощи смартфона/планшета, уже подключенного к этой сети. Правда, данная функция не связана непосредственно с WPA3, для ее работы достаточно WPA2; однако массового внедрения Easy Connect стоит ожидать одновременно с WPA3.
- Улучшенные алгоритмы шифрования для чувствительных данных, подходящая даже для государственных структур и оборонных предприятий. Впрочем, эта особенность актуальна в основном для корпоративной версии WPA3 — а поддержка этой версии указывается как «802.1х», (о ней см. ниже, в данном же случае речь идет в основном о персональной версии данного стандарта).
Во многих устройствах обновление с WPA2 до WPA3 может быть реализовано программно, путем установки новой версии прошивки. Впрочем, если для вас важна поддержка этого протокола — лучше всего выбирать оборудование, где такая поддержка изначально предусмотрена. Также отметим, что наличие WPA3 практически гарантированно означает также совместимость с WPA2.
— 802.1х. В данном случае подразумевается поддержка корпоративных стандартов безопасности — чаще всего соответствующих версий протоколов WPA2, в новых устройствах также WPA3. К примеру, если в характеристиках маркировка «802.1x» указана в дополнение к «WPA3», то это означает, что данная модель поддерживает и персональную, и корпоративную версию WPA3. Что касается отличий между подобными версиями, то одной из них является поддержка отдельного сервера аутентификации в корпоративных протоколах. Иными словами, при использовании этой функции данные об учетных записях и правах доступа хранятся отдельно от Wi-Fi оборудования, на специальном защищенном сервере, и именно этот сервер в каждом случае проверяет данные подключаемого оборудования и принимает решение о разрешении или запрете доступа.