Сравнение Cudy R700 vs Fortinet FortiGate 60F

— Маршрутизатор. Маршрутизаторы с традиционным функционалом — проще говоря, устройства, не относящиеся к firewall’ам (см. ниже). Основная функция маршрутизатора (роутера) заключается в передаче пакетов данных по определенным адресам на основании правил, прописанных в настройках. Аналогичную функцию выполняют коммутаторы; однако маршрутизаторы работают на более высоком уровне сетевой модели OSI — третьем — и отвечают не за физическую, а за логическую маршрутизацию, обычно с использованием протокола IP той или иной версии (IPv4, IPv6). Роутеры широко применяются для построения локальных сетей, для обеспечения доступа в Интернет, а также для соединения между собой отдельных «локалок». Отметим, что подобное оборудование может иметь отдельные функции безопасности (антиспам, антивирус и т. п.), однако такие модели встречаются редко, а подобный функционал в них более скромен, чем в файрволлах.

— Firewall. Специализированная разновидность роутеров, главная особенность которой — расширенные возможности по фильтрации и обработке трафика, а также дополнительные функции безопасности. Официальное название таких устройств — «межсетевые экраны», что довольно точно описывает основной способ их применения: фильтрация трафика между обслуживаемой сетью и остальным окружением (как соседними «локалками», так и Интернетом). Все файрволлы обязательно...имеют защиту от DoS-атак и фильтрацию содержимого (см. «Безопасность»); чаще всего предусматриваются и другие функции безопасности, однако их набор стоит уточнять отдельно.
Отметим, что межсетевой экран можно создать и чисто программными средствами — например, на одном из компьютеров локальной сети, играющем роль промежуточного узла. Однако использовать для этого специализированное оборудование проще и надежнее: отдельно выполненные файрволлы легче в настройке, а их аппаратная часть изначально оптимизирована под соответствующие задачи.

Способ соединения маршрутизатора с Интернетом или другой внешней сетью.

Практически все современные маршрутизаторы имеют для этой цели сетевые разъемы Ethernet, однако, помимо них, могут предусматриваться и другие варианты подключения — как проводные (ADSL, оптика SFP/SFP+), так и беспроводные (мобильный доступ через 3G/4G модем или SIM-карту). Вот особенности каждого варианта:

— Ethernet. Стандартный разъем под сетевой кабель LAN («витая пара») — наиболее популярный современный формат проводного подключения в компьютерных сетях. Широко используется как в «локалках», так и для предоставления доступа к Интернету. Этот стандарт несколько уступает SFP/SFP+ (см. ниже) по скорости и помехозащищенности, зато обходится значительно дешевле. Скорость работы в современных версиях Ethernet может достигать 10 Гбит/с (см. «Скорость подключения WAN-портов»), в теории возможно и дальнейшее увеличение пропускной способности.

— SFP/SFP+ (оптика). Разъем для передачи сетевого трафика по оптоволоконному кабелю. Главное достоинство такого кабеля — полная нечувствительность к электромагнитным помехам. А скорости передачи данных могут достигать 2,7 Гбит/с в оригинальном SFP и 16 Гбит/с в SFP+. В то же время поддержка этого стандарта обходится недешево, а упомян...утые преимущества на практике нужны не так часто. Поэтому SFP/SFP+ встречается в основном в маршрутизаторах среднего и топового уровня.

— ADSL. Подключение к Интернету через стационарную телефонную сеть с использованием технологии ADSL. Ключевым преимуществом такого подключения возможность использования уже существующих сетей, без прокладки дополнительных проводов; при этом доступ в Интернет полностью отделен от телефонной связи и трафик не мешает голосовым звонкам. С другой стороны, пропускная способность ADSL по современным меркам очень невысока (не более 24 Мбит/с), к тому же скорость на передачу данных заметно ниже, чем на прием. Это может создать проблемы для видеосвязи и некоторых других специфических задач. Так что в наше время ADSL используется все реже.

— 3G/4G-модем (USB). Соединение с Интернетом через мобильную сеть при помощи отдельного модема 3G или 4G связи, подключаемого к порту USB. Такая возможность может пригодиться там, где нет полноценного проводного подключения (например, в сельской местности), а также как запасной вариант на случай отказа основного канала связи. А тип поддерживаемой сети зависит в основном от используемого модема (совместимость роутера с разными моделями не помешает уточнить отдельно, однако чаще всего с этим проблем нет). Что касается конкретных видов сетей, то большинство 3G-модемов работают в сетях UMTS (тех же, что массово используются мобильными телефонами); скорость передачи данных в таких сетях может достигать 75 Мбит/с (впрочем, обычно она значительно ниже). Реже встречаются 3G-модемы для сетей EV-DO на основе CDMA — этот стандарт имеет меньшие скорости (до 14,7 Мбит/с) и не такое обширное покрытие, как UMTS, однако и оборудование, и сама связь могут оказаться дешевле. А под обозначением «4G» подразумевается только один тип сетей — LTE; он обеспечивает скорость до 173 Мбит/с, однако распространен не так широко, как 3G.

— SIM-карта. Еще один вариант подключения к Интернету через мобильные сети — собственный слот под SIM-карту, предусмотренный в конструкции маршрутизатора. Этот вариант удобен тем, что для мобильного Интернета не нужно покупать дополнительное устройство (модем) — достаточно приобрести SIM-карту оператора. С другой стороны, из-за встроенных модулей мобильной связи такие роутеры сами по себе обходятся дороже аналогов под USB-модемы. К тому же возможности подключения в них ограничиваются характеристиками модуля: к примеру, роутер для 3G сетей не сможет полноценно использовать сети 4G (тогда как USB-модем обычно можно поменять на более продвинутый). Как следствие, данный вариант в современном оборудовании встречается сравнительно редко.

Количество стандартных сетевых разъемов RJ-45 формата Gigabit Ethernet, предусмотренное в конструкции устройства.

В соответствии с названием, такие разъемы обеспечивают скорость передачи данных до 1 Гбит/с. Изначально Gigabit Ethernet считался профессиональным стандартом, да и сейчас реальные потребности в таких скоростях возникают в основном при выполнении специальных задач. Тем не менее, гигабитными сетевыми адаптерами в наше время оснащаются даже относительно недорогие компьютеры, не говоря уже о более продвинутой технике.

Что касается количества разъемов, то оно соответствует числу сетевых устройств, которое можно подключить к «свичу» напрямую, без использования дополнительного оборудования. В то же время стоит отметить, что в некоторых «свичах» отдельные разъемы этого типа совмещаются с оптическими SFP или SFP+. Такие разъемы имеют маркировку «combo» и учитываются как при подсчете RJ-45, так и при подсчете SFP/SFP+.

Количество портов, обозначенных производителем как WAN. Предназначены они для проводного подключения устройства к Интернету или другим внешним сетям (для решения некоторых специфических задач).

Под выделенными LAN в данном случае подразумеваются непосредственно обозначенные сетевые разъемы, предназначенные для проводного подключения устройств локальной сети — ПК, серверов, дополнительных точек доступа и т. п. Количество портов соответствует числу устройств, которое можно напрямую подключить к оборудованию проводным способом.

Количество указанных производителем совмещенных портов WAN/LAN в конструкции устройства, которые могут быть переназначены для работы как с внешней сетью WAN, так и с локальной LAN. Подобное решение позволяет уменьшить общее число портов подключения и в то же время расширить функциональные возможности оборудования для гибкой адаптации под пользовательские нужды.

Количество USB-портов, предусмотренных в конструкции маршрутизатора. USB является универсальным интерфейсом, используемым в компьютерной технике для подключения периферийных устройств различного назначения. Одно из его применений — подсоединение 3G-модема (если это предусмотрено, см. «Вход данных (WAN-port)»), однако этим дело не ограничивается: фактически варианты использования USB-портов напрямую зависят лишь от возможностей, прописанных в прошивке маршрутизатора. Так, в некоторых моделях можно подключить к этому разъёму flash-накопитель или внешний жёсткий диск — для обновления прошивки или даже организации FTP-сервера прямо на маршрутизаторе. А для другой периферии — принтеров, камер и т.п. — соединение по USB может применяться для работы в качестве сетевых устройств (правда, такие функции в штатных прошивках встречаются редко).

Наличие в маршрутизаторе консольного порта. Этот разъём применяется для управления настройками устройства с отдельного компьютера, который и играет роль пульта управления — консоли. Преимуществом такого формата работы является то, что доступ к функциям маршрутизатора не зависит от состояния сети; кроме того, на консоли можно использовать специальные утилиты, обеспечивающие более обширные возможности, чем обычный веб-интерфейс или сетевые протоколы (см. «Управление»). В качестве консольного порта нередко применяется разъем типа RS-232, однако в современных роутерах эту роль может также выполнять отдельный вход Ethernet (не применяемый ни для каких других целей).

Способы и протоколы управления, поддерживаемые маршрутизатором.

— SSH. Аббревиатура от Secure Shell, т.е. «Безопасная оболочка». Протокол SSH обеспечивает довольно высокую степень безопасности, т.к. шифрует все передаваемые данные, в т.ч. пароли. Пригоден для управления практически всеми основными сетевыми протоколами, но для работы требуется специальная утилита на управляющем компьютере.

— Telnet. Сетевой управляющий протокол, обеспечивающий настройку при помощи текстовой командной строки. Не использует шифрования и не защищает передаваемые данные, а также лишён графического интерфейса, из-за чего во многих сферах вытеснен более безопасными (SSH) или удобными (web-интерфейс) вариантами. Тем не менее, всё ещё применяется в современном сетевом оборудовании — в частности, как средство управления FTP-серверами.

— Web-интерфейс. Данная функция позволяет открывать интерфейс управления маршрутизатором в обычном Интернет-браузере. Таким образом, для доступа к настройкам не нужно специального ПО — достаточно обычного компьютера или даже смартфона/планшета (современные мобильные браузеры по возможностям приближаются к настольным).

— SNMP. Аббревиатура от Simple Network Management Protocol, т.е. «простой протокол сетевого управления». Является стандартной частью общего протокола TC...P/IP, на котором построен как Интернет, так и многие локальные сети. Использует два типа программных средств — «менеджеры» на управляющих компьютерах и «агенты» на управляемых (в данном случае — на маршрутизаторе). Степень безопасности относительно невысока, однако SNMP вполне может применяться для несложных задач по управлению.

Отметим, что данный список не является исчерпывающим — некоторые маршрутизаторы имеют и другие, более специфические возможности управления (такие, как менеджер событий EEM в устройствах Cisco).