Казахстан
Каталог   /   Компьютерная техника   /   Сетевое оборудование   /   Маршрутизаторы и firewall

Сравнение MikroTik RB4011iGS+RM vs MikroTik RB2011iL-RM

Добавить в сравнение
MikroTik RB4011iGS+RM
MikroTik RB2011iL-RM
MikroTik RB4011iGS+RMMikroTik RB2011iL-RM
Сравнить цены 14Сравнить цены 1
ТОП продавцы
Типмаршрутизатормаршрутизатор
Форм-фактормонтируемый в стойкумонтируемый в стойку
Порты
Подключение
Ethernet
оптика (SFP/SFP+)
Ethernet
 
Fast Ethernet5 шт5 шт
Gigabit Ethernet5 шт5 шт
SFP (оптика)1 шт
Консольный порт
Функции и возможности
Управление
 
Telnet
Web-интерфейс
 
SSH
Telnet
Web-интерфейс
SNMP
Базовые возможности
DHCP-сервер
балансировка нагрузки
резервирование канала
 
 
DHCP-сервер
балансировка нагрузки
резервирование канала
перенаправление портов
поддержка VPN
Аппаратная часть
ПроцессорAL21400AR9344
Кол-во ядер41
Тактовая частота1.9 ГГц0.6 ГГц
Оперативная память1 ГБ64 МБ
Flash-память512 МБ128 МБ
Безопасность
Безопасность
 
 
 
фильтрация MAC-адресов
защита от DoS-атак
фильтрация web-содержимого
PoE
PoE (вход)+пассивный
PoE (выход)+пассивный
Общее
Блок питаниявнешнийвнешний
Рабочая температура-40 °C ~ +70 °C-40 °C ~ +60 °C
Габариты (ШхГхВ)228x120x30 мм443x92x44 мм
Дата добавления на E-Katalogиюнь 2019январь 2021

Подключение

Способ соединения маршрутизатора с Интернетом или другой внешней сетью.

Практически все современные маршрутизаторы имеют для этой цели сетевые разъемы Ethernet, однако, помимо них, могут предусматриваться и другие варианты подключения — как проводные (ADSL, оптика SFP/SFP+), так и беспроводные (мобильный доступ через 3G/4G модем или SIM-карту). Вот особенности каждого варианта:

— Ethernet. Стандартный разъем под сетевой кабель LAN («витая пара») — наиболее популярный современный формат проводного подключения в компьютерных сетях. Широко используется как в «локалках», так и для предоставления доступа к Интернету. Этот стандарт несколько уступает SFP/SFP+ (см. ниже) по скорости и помехозащищенности, зато обходится значительно дешевле. Скорость работы в современных версиях Ethernet может достигать 10 Гбит/с (см. «Скорость подключения WAN-портов»), в теории возможно и дальнейшее увеличение пропускной способности.

— SFP/SFP+ (оптика). Разъем для передачи сетевого трафика по оптоволоконному кабелю. Главное достоинство такого кабеля — полная нечувствительность к электромагнитным помехам. А скорости передачи данных могут достигать 2,7 Гбит/с в оригинальном SFP и 16 Гбит/с в SFP+. В то же время поддержка этого стандарта обходится недешево, а упомян...утые преимущества на практике нужны не так часто. Поэтому SFP/SFP+ встречается в основном в маршрутизаторах среднего и топового уровня.

— ADSL. Подключение к Интернету через стационарную телефонную сеть с использованием технологии ADSL. Ключевым преимуществом такого подключения возможность использования уже существующих сетей, без прокладки дополнительных проводов; при этом доступ в Интернет полностью отделен от телефонной связи и трафик не мешает голосовым звонкам. С другой стороны, пропускная способность ADSL по современным меркам очень невысока (не более 24 Мбит/с), к тому же скорость на передачу данных заметно ниже, чем на прием. Это может создать проблемы для видеосвязи и некоторых других специфических задач. Так что в наше время ADSL используется все реже.

— 3G/4G-модем (USB). Соединение с Интернетом через мобильную сеть при помощи отдельного модема 3G или 4G связи, подключаемого к порту USB. Такая возможность может пригодиться там, где нет полноценного проводного подключения (например, в сельской местности), а также как запасной вариант на случай отказа основного канала связи. А тип поддерживаемой сети зависит в основном от используемого модема (совместимость роутера с разными моделями не помешает уточнить отдельно, однако чаще всего с этим проблем нет). Что касается конкретных видов сетей, то большинство 3G-модемов работают в сетях UMTS (тех же, что массово используются мобильными телефонами); скорость передачи данных в таких сетях может достигать 75 Мбит/с (впрочем, обычно она значительно ниже). Реже встречаются 3G-модемы для сетей EV-DO на основе CDMA — этот стандарт имеет меньшие скорости (до 14,7 Мбит/с) и не такое обширное покрытие, как UMTS, однако и оборудование, и сама связь могут оказаться дешевле. А под обозначением «4G» подразумевается только один тип сетей — LTE; он обеспечивает скорость до 173 Мбит/с, однако распространен не так широко, как 3G.

— SIM-карта. Еще один вариант подключения к Интернету через мобильные сети — собственный слот под SIM-карту, предусмотренный в конструкции маршрутизатора. Этот вариант удобен тем, что для мобильного Интернета не нужно покупать дополнительное устройство (модем) — достаточно приобрести SIM-карту оператора. С другой стороны, из-за встроенных модулей мобильной связи такие роутеры сами по себе обходятся дороже аналогов под USB-модемы. К тому же возможности подключения в них ограничиваются характеристиками модуля: к примеру, роутер для 3G сетей не сможет полноценно использовать сети 4G (тогда как USB-модем обычно можно поменять на более продвинутый). Как следствие, данный вариант в современном оборудовании встречается сравнительно редко.

SFP (оптика)

Количество оптических сетевых портов стандарта SFP, предусмотренное в конструкции устройства. Подчеркнем, что речь идет об «обычных» SFP; данные по SFP+, как правило, указываются отдельно.

Конкретно в свичах под маркировкой «SFP» обычно подразумевается разъем под оптоволокно со скоростью подключения в 1 Гбит/с. Формально это не так много по сравнению со скоростями RJ-45; однако данный формат подключения имеет ряд преимуществ. Одним из главных является бОльшая эффективная дальность: упомянутый гигабитный стандарт работает с кабелем длиной до 550 м, причем по меркам оптоволокна это еще очень немного. Правда, сам кабель чувствителен к перегибам и требует достаточно деликатного обращения; с другой стороны, он абсолютно невосприимчив к электромагнитым помехам. С другой стороны, в целом формат SFP заметно менее популярен в сетевом оборудовании, нежели RJ-45; поэтому и портов такого типа даже в продвинутых устройствах предусматривается немного (1 порт или 2 порта, реже больше). Также стоит учитывать, что могут встречаться так называемые combo-разъемы, сочетающие в себе SFP и RJ-45; наличие таких портов уточняется в примечаниях, они учитываются как при подсчете RJ-45, так и при подсчете SFP.

Консольный порт

Наличие в маршрутизаторе консольного порта. Этот разъём применяется для управления настройками устройства с отдельного компьютера, который и играет роль пульта управления — консоли. Преимуществом такого формата работы является то, что доступ к функциям маршрутизатора не зависит от состояния сети; кроме того, на консоли можно использовать специальные утилиты, обеспечивающие более обширные возможности, чем обычный веб-интерфейс или сетевые протоколы (см. «Управление»). В качестве консольного порта нередко применяется разъем типа RS-232, однако в современных роутерах эту роль может также выполнять отдельный вход Ethernet (не применяемый ни для каких других целей).

Управление

Способы и протоколы управления, поддерживаемые маршрутизатором.

SSH. Аббревиатура от Secure Shell, т.е. «Безопасная оболочка». Протокол SSH обеспечивает довольно высокую степень безопасности, т.к. шифрует все передаваемые данные, в т.ч. пароли. Пригоден для управления практически всеми основными сетевыми протоколами, но для работы требуется специальная утилита на управляющем компьютере.

Telnet. Сетевой управляющий протокол, обеспечивающий настройку при помощи текстовой командной строки. Не использует шифрования и не защищает передаваемые данные, а также лишён графического интерфейса, из-за чего во многих сферах вытеснен более безопасными (SSH) или удобными (web-интерфейс) вариантами. Тем не менее, всё ещё применяется в современном сетевом оборудовании — в частности, как средство управления FTP-серверами.

Web-интерфейс. Данная функция позволяет открывать интерфейс управления маршрутизатором в обычном Интернет-браузере. Таким образом, для доступа к настройкам не нужно специального ПО — достаточно обычного компьютера или даже смартфона/планшета (современные мобильные браузеры по возможностям приближаются к настольным).

SNMP. Аббревиатура от Simple Network Management Protocol, т.е. «простой протокол сетевого управления». Является стандартной частью общего протокола TC...P/IP, на котором построен как Интернет, так и многие локальные сети. Использует два типа программных средств — «менеджеры» на управляющих компьютерах и «агенты» на управляемых (в данном случае — на маршрутизаторе). Степень безопасности относительно невысока, однако SNMP вполне может применяться для несложных задач по управлению.

Отметим, что данный список не является исчерпывающим — некоторые маршрутизаторы имеют и другие, более специфические возможности управления (такие, как менеджер событий EEM в устройствах Cisco).

Базовые возможности

Базовые возможности маршрутизатора — то есть функции, непосредственно связанные с работой по основному назначению. Наиболее распространенными из подобных функций являются DHCP-сервер, балансировка нагрузки, резервирование канала, перенаправление портов, клонирование МАС-адреса, поддержка VPN и DDNS. Вот подробное описание каждого пункта:

— DHCP-сервер. Функция, упрощающая присвоение IP-адресов устройствам, подключенным к маршрутизатору. IP-адрес необходим для корректной работы в сетях TCP/IP (а это весь Интернет и подавляющее большинство современных «локалок»). При наличии DHCP этот процесс может осуществляться полностью автоматически, что заметно «упрощает жизнь» как пользователям, так и администраторам. Впрочем, администратор может задать и дополнительные параметры DHCP — например, прописать диапазон доступных IP-адресов (для предотвращения ошибок) или ограничить время использования одного адреса. При необходимости можно даже вручную прописать конкретный адрес для каждого устройства в сети, без автоматического добавления новых устройств — DHCP упрощает и такую процедуру, так как позволяет проводить все операции на маршрутизаторе, не копаясь в настройках каждого абонентского устройства.

— Баланси...ровка нагрузки. Функция, встречающаяся в моделях, имеющих два и более канала подключения к Интернету (и другим внешним сетям); чаще всего это два и больше WAN-порта, однако встречается и другой вариант — один порт, дополненный поддержкой мобильных сетей 3G/4G. Как бы то ни было, идея балансировки заключается в том, чтобы использовать для внешнего подключения одновременно несколько каналов, разделяя между ними нагрузку тем или иным способом. Это позволяет повысить эффективность подключения, добившись максимальных скоростей обмена данными и в то же время избегая ненужных перегрузок. К примеру, канал для игр по сети можно отделить от остальной связи, максимально уменьшив лаги и снизив вероятность сбоев. Что касается распределения нагрузки, то оно может быть как автоматическим (когда роутер сам определяет для каждого устройства оптимальный канал, в зависимости от текущего потребления трафика), так и ручным (когда для разных сетевых устройств, приложений или даже видов трафика прописываются конкретные каналы).

— Резервирование канала. Еще одна функция, связанная с одновременным использованием нескольких каналов подключения к Интернету (или другой внешней сети). В режиме резервирования маршрутизатор постоянно использует для внешнего подключения основной канал (или несколько каналов), а при сбоях на этом канале — автоматически переключается на запасной (запасные). Это избавляет администратора от необходимости вручную организовывать подключение при отказе основной связи; а запасной канал работает только тогда, когда без него не обойтись, что в некоторых случаях позволяет избежать лишних затрат. Характерный пример работы с резервированием в быту — использование проводного подключения к Интернету в качестве основного канала и 3G/4G модема в качестве запасного; хотя, разумеется, возможны и другие, более специфические варианты.

— Перенаправление портов. Возможность перенаправить трафик с собственных портов маршрутизатора на адрес определенного компьютера (или другого устройства) в локальной сети. При работе в этом режиме такой компьютер «снаружи» будет выглядеть как подключенный к Интернету напрямую, без роутера. Подобный режим может понадобиться для использования некоторых специфических функций — например, работы в режиме HTTP-сервера или участия в P2P-сетях.

— Клонирование МАС-адреса. Возможность скопировать на маршрутизатор MAC-адрес одного из подключенных к нему устройств — таким образом, чтобы при обращении к маршрутизатору был виден именно адрес этого устройства, а не самого маршрутизатора. MAC-адрес представляет собой уникальный идентификатор, присваиваемый каждому устройству с WAN-портом. А необходимость клонирования этого идентификатора возникает из-за того, что некоторые Интернет-провайдеры для аутентификации пользователей используют не только логин/пароль, но и MAC-адрес конкретного компьютера, подключенного к сети напрямую. Если же дополнить такой компьютер маршрутизатором, то оборудование провайдера увидит новое, незнакомое устройство, и не даст доступа к сети. Клонирование МАС-адреса позволяет исправить такую ситуацию максимально быстро и просто.

— Поддержка VPN. Поддержка маршрутизатором функции VPN — виртуальных частных сетей. Один из ключевых принципов, лежащих в основе этой функции — передача зашифрованных данных через открытые сети, прежде всего Интернет. А применяется VPN в основном в двух форматах:
  • Создание виртуальных сетей на основе Интернет-подключения. Таким образом можно, к примеру, объединить в одну логическую сеть филиалы одной компании, находящиеся в разных городах или даже странах. При этом благодаря шифрованию трафика вся сеть остается закрытой для посторонних, хотя данные и передаются по открытым каналом. Для такого формата применяются в основном устройства типа Firewall (см. «Тип»), при этом такое устройство фактически играет роль VPN-сервера.
  • Подключение к Интернету через внешний VPN-сервер. Функции такого сервера во многом аналогичны прокси: он служит «посредником» в обмене трафиком и подменяет пользовательский IP-адрес собственным адресом. Последнее, в частности, позволяет обходить региональные ограничения: в наше время доступны сервера с IP-адресами, относящимися практически к любой стране мира. Однако VPN-сервер, в отличие от прокси, дополнительно шифрует трафик, передаваемый пользователю — это, опять же, положительно сказывается на безопасности и приватности. Такой режим доступен и в обычных маршрутизаторах.
Отметим, что подключение к VPN-серверу можно «поднять» и на отдельных устройствах в сети (к примеру, через инструменты в некоторых Интернет-браузерах). Однако использование этой функции на маршрутизаторе нередко бывает более удобным: VPN достаточно настроить всего один раз, не нужно возиться с опциями для каждого отдельного абонента, к тому же использовать такое подключение могут любые сетевые устройства (включая те, в которых нет собственных инструментов для VPN). С другой стороны, скорость соединения при работе через VPN может заметно падать, а включать и отключать эту функцию на маршрутизаторе обычно сложнее, чем на пользовательских устройствах.

— DDNS. Сокращение от Dynamic DNS — «динамический DNS». Эта функция позволяет назначать постоянное доменное имя устройству с динамическим IP-адресом. Доменное имя — это название устройства в локальной сети или адрес сайта в Интернете (к примеру, m.ua или e-katalog.ru). IP-адрес — это служебная информация в виде цифрового кода; именно благодаря ей сетевое оборудование может найти нужное устройство и выдать с него требуемые данные. Собственно, первичными сетевыми «координатами» является именно IP; однако запоминать адреса в виде последовательности цифр довольно трудно, поэтому появились доменные имена — они намного удобнее для человека. И в Интернете, и в локальных сетях за связь между доменным именем и IP-адресом отвечают т.н. DNS-серверы: для каждого домена в базе данных такого сервера прописан свой IP. Однако по техническим причинам часто возникают ситуации, когда маршрутизатору приходится использовать динамический (изменяемый) IP; соответственно, чтобы информация была постоянно доступна по одному и тому же доменному имени, необходимо обновлять данные на DNS-сервере с каждым изменением IP. Именно такое обновление и обеспечивает функция DDNS.

Процессор

Модель процессора, установленного в устройстве. Процессор отвечает за обработку сетевого трафика и работу программного обеспечения. Зная его название, можно получить более развернутые данные о скоростных возможностях оборудования и понять, насколько необходим такой мощный или наоборот посредственный элемент на борту. В новых моделях Wi-Fi оборудования нередко устанавливаются сопроцессоры или так называемые NPU-модули, которые снимают нагрузку с основного процессора.

Кол-во ядер

Количество ядер в процессоре, установленном в устройстве. Под ядром в данном случае подразумевается часть процессора, выполняющую один поток команд. Соответственно, наличие нескольких ядер позволяет работать с несколькими потоками одновременно, что положительно сказывается на производительности.

Тактовая частота

Количество тактов за секунду, которое выдает процессор в штатном рабочем режиме. Тактом называется отдельный электрический импульс, используемый для обработки данных и синхронизации процессора с остальными компонентами компьютерной системы. Различные операции могут требовать как долей такта, так и нескольких тактов, однако в любом случае тактовая частота является одним из основных параметров, характеризующих производительность и скорость работы процессора — при прочих равных характеристиках процессор с более высокой тактовой частотой будет быстрее работать и лучше справляться со значительными нагрузками.

Оперативная память

Количество оперативной памяти (RAM), предусмотренное в устройстве. Объем «оперативки» является одним из показателей мощности аппарата: чем он больше, тем выше быстродействие и тем лучше устройство будет справляться с «тяжелыми» задачами.
MikroTik RB4011iGS+RM часто сравнивают
MikroTik RB2011iL-RM часто сравнивают