Подключение
Способ соединения маршрутизатора с Интернетом или другой внешней сетью.
Практически все современные маршрутизаторы имеют для этой цели сетевые разъемы
Ethernet, однако, помимо них, могут предусматриваться и другие варианты подключения — как проводные (
DSL,
оптика SFP/SFP+), так и беспроводные (мобильный доступ через
3G/4G модем или
SIM-карту). Вот особенности каждого варианта:
— Ethernet. Стандартный разъем под сетевой кабель LAN («витая пара») — наиболее популярный современный формат проводного подключения в компьютерных сетях. Широко используется как в «локалках», так и для предоставления доступа к Интернету. Этот стандарт несколько уступает SFP/SFP+ (см. ниже) по скорости и помехозащищенности, зато обходится значительно дешевле. Скорость работы в современных версиях Ethernet может достигать 10 Гбит/с (см. «Скорость подключения WAN-портов»), в теории возможно и дальнейшее увеличение пропускной способности.
— SFP/SFP+ (оптика). Разъем для передачи сетевого трафика по оптоволоконному кабелю. Главное достоинство такого кабеля — полная нечувствительность к электромагнитным помехам. А скорости передачи данных могут достигать 2,7 Гбит/с в оригинальном SFP и 16 Гбит/с в SFP+. В то же время поддержка этого стандарта обходится недешево, а упомянутые преимущества на практике нужны н
...е так часто. Поэтому SFP/SFP+ встречается в основном в маршрутизаторах среднего и топового уровня.
— DSL. Подключение, обеспечивающее выход в Интернет через проводную телефонную сеть за счет технологий ADSL, VDSL и т.п. При этом Интернет и телефонная связь работают независимо и не мешают друг другу. Однако такое подключение уступает проводному Ethernet по скорости и функционалу. Поэтому в наше время DSL постепенно «сходит со сцены», и оборудования под эту технологию на рынке немного.
— 3G/4G-модем (USB). Соединение с Интернетом через мобильную сеть при помощи отдельного модема 3G или 4G связи, подключаемого к порту USB. Такая возможность может пригодиться там, где нет полноценного проводного подключения (например, в сельской местности), а также как запасной вариант на случай отказа основного канала связи. А тип поддерживаемой сети зависит в основном от используемого модема (совместимость роутера с разными моделями не помешает уточнить отдельно, однако чаще всего с этим проблем нет). Что касается конкретных видов сетей, то большинство 3G-модемов работают в сетях UMTS (тех же, что массово используются мобильными телефонами); скорость передачи данных в таких сетях может достигать 75 Мбит/с (впрочем, обычно она значительно ниже). Реже встречаются 3G-модемы для сетей EV-DO на основе CDMA — этот стандарт имеет меньшие скорости (до 14,7 Мбит/с) и не такое обширное покрытие, как UMTS, однако и оборудование, и сама связь могут оказаться дешевле. А под обозначением «4G» подразумевается только один тип сетей — LTE; он обеспечивает скорость до 173 Мбит/с, однако распространен не так широко, как 3G.
— SIM-карта. Еще один вариант подключения к Интернету через мобильные сети — собственный слот под SIM-карту, предусмотренный в конструкции маршрутизатора. Этот вариант удобен тем, что для мобильного Интернета не нужно покупать дополнительное устройство (модем) — достаточно приобрести SIM-карту оператора. С другой стороны, из-за встроенных модулей мобильной связи такие роутеры сами по себе обходятся дороже аналогов под USB-модемы. К тому же возможности подключения в них ограничиваются характеристиками модуля: к примеру, роутер для 3G сетей не сможет полноценно использовать сети 4G (тогда как USB-модем обычно можно поменять на более продвинутый). Как следствие, данный вариант в современном оборудовании встречается сравнительно редко.Gigabit Ethernet
Количество стандартных сетевых разъемов RJ-45 формата Gigabit Ethernet, предусмотренное в конструкции устройства.
В соответствии с названием, такие разъемы обеспечивают скорость передачи данных до 1 Гбит/с. Изначально Gigabit Ethernet считался профессиональным стандартом, да и сейчас реальные потребности в таких скоростях возникают в основном при выполнении специальных задач. Тем не менее, гигабитными сетевыми адаптерами в наше время оснащаются даже относительно недорогие компьютеры, не говоря уже о более продвинутой технике.
Что касается количества разъемов, то оно соответствует числу сетевых устройств, которое можно подключить к «свичу» напрямую, без использования дополнительного оборудования. В то же время стоит отметить, что в некоторых «свичах» отдельные разъемы этого типа совмещаются с оптическими SFP или SFP+. Такие разъемы имеют маркировку «combo» и учитываются как при подсчете RJ-45, так и при подсчете SFP/SFP+.
Из них выделенных LAN
Под выделенными LAN в данном случае подразумеваются непосредственно обозначенные сетевые разъемы, предназначенные для проводного подключения устройств локальной сети — ПК, серверов, дополнительных точек доступа и т. п. Количество портов соответствует числу устройств, которое можно напрямую подключить к оборудованию проводным способом.
Производительность Firewall
Производительность устройства типа Firewall (см. «Тип») в режиме предотвращения вторжений.
Защита от вторжений осуществляется по тому же принципу, что и общая обработка трафика межсетевым экраном — за счет проверки принимаемых и передаваемых данных. Однако принципы фильтрации несколько отличаются: Firewall отсекает определенные виды трафика, не позволяя им поступать на сетевые устройства, тогда как защита от вторжений пропускает весь трафик, однако проверяет его на предмет подозрительной активности. Действия при обнаружении такой активности могут быть разными: в одних моделях защита лишь уведомляет администратора об атаке, в других — самостоятельно принимает ответные меры. В любом случае детальная проверка трафика более ресурсоемка, чем работа файрволла в обычном режиме, из-за чего производительность в режиме предотвращения вторжений неизбежно ниже, чем общая производительность Firewall.
Отметим, что данный параметр указывается для оптимальных условий — в частности, для тех видов трафика, которые не требуют большого количества ресурсов для проверки. Так что реальная пропускная способность файрволла будет неизбежно ниже заявленной, и при выборе по этому показателю стоит брать определенный запас — хотя бы в 10 – 15 %.
Предотвращение вторжений
Производительность устройства типа Firewall (см. «Тип») в режиме предотвращения вторжений.
Защита от вторжений осуществляется по тому же принципу, что и общая обработка трафика межсетевым экраном — за счет проверки принимаемых и передаваемых данных. Однако принципы фильтрации несколько отличаются: Firewall отсекает определенные виды трафика, не позволяя им поступать на сетевые устройства, тогда как защита от вторжений пропускает весь трафик, однако проверяет его на предмет подозрительной активности. Действия при обнаружении такой активности могут быть разными: в одних моделях защита лишь уведомляет администратора об атаке, в других — самостоятельно принимает ответные меры. В любом случае детальная проверка трафика требует больше ресурсов, чем работа файрволла в обычном режиме, из-за чего производительность в режиме предотвращения вторжений неизбежно ниже, чем общая производительность Firewall.
Отметим, что данный параметр указывается для оптимальных условий — в частности, для тех видов трафика, которые не требуют большого количества ресурсов для проверки. Так что реальная пропускная способность файрволла будет неизбежно ниже заявленной, и при выборе по этому показателю стоит брать определенный запас — хотя бы в 10 – 15 %.
Производительность VPN
Производительность устройства типа Firewall (см. «Тип») при работе в режиме VPN — а именно при построении виртуальной частной сети с использованием файрволла в роли VPN-сервера. Указывается по максимальному объему трафика, который устройство при таком подключении способно обработать за секунду.
Подробнее о VPN в целом см. «Базовые возможности». Здесь же отметим, что в таком формате работы Firewall должен дополнительно шифровать передаваемый трафик и расшифровывать принимаемый, что создает дополнительную нагрузку на устройство. Поэтому пропускная способность в режиме VPN неизбежно меньше общей производительности Firewall (см. выше). Выбирать же по данному показателю стоит с определенным запасом — хотя бы в 10 – 15 %; это даст дополнительную гарантию на случай нештатных нагрузок.
Что касается конкретных цифр, то пропускная способность VPN
до 1 Гбит/с считается относительно небольшой,
более 1 Гбит/с — высокой.
