Форм-фактор
—
Настольный. К настольным относятся маршрутизаторы, не использующие специальных креплений для установки в стойку и пригодные к размещению на любой подходящей поверхности — столе, полке и т.п. Хотя среди настольных устройств встречаются и довольно продвинутые модели, однако большинство из них имеет относительно простой функционал и рассчитано на использование в небольших сетях, где не требуется обилия оборудования.
—
Монтируемый в стойку. Маршрутизаторы, штатно устанавливаемые в телекоммуникационную стойку — обычно стандарта 19" (хотя технически многие из них можно использовать и в качестве настольных, правда, с меньшим удобством). Стойки используются в обширных сетях, для которых требуется большое количество оборудования; соответственно, маршрутизаторы данного типа в целом более мощны и продвинуты, чем настольные, и рассчитаны в первую очередь на профессиональное применение.
—
На мачту. Установка на мачту или другую вертикальную конструкцию — башню, столб и т. п. Довольно редкий форм-фактор; используется преимущественно во влагозащищенных моделях, рассчитанных на возможность работы вне помещений. Устройства с поддержкой мобильных сетей, относящиеся к данной категории, могут иметь направленную антенну для улучшения связи.
—
На DIN-рейку. Маршрутизаторы, устанавливаемые на стандартную рейку формата DIN. Подобн
...ые рейки используются как монтажные приспособления, в частности, на электрощитках и в шкафах под специальное оборудование, однако при желании они могут быть закреплены на любой вертикальной поверхности, включая обычную стену. Конкретно же устройства с подобным монтажом, как и монтируемые в стойку, относятся в основном к профессиональному уровню; однако модели с установкой на рейку имеют значительно меньшие размеры, как следствие — более скромный функционал и меньшее число портов.Кол-во USB-портов
Количество
USB-портов, предусмотренных в конструкции маршрутизатора. USB является универсальным интерфейсом, используемым в компьютерной технике для подключения периферийных устройств различного назначения. Одно из его применений — подсоединение 3G-модема (если это предусмотрено, см. «Вход данных (WAN-port)»), однако этим дело не ограничивается: фактически варианты использования USB-портов напрямую зависят лишь от возможностей, прописанных в прошивке маршрутизатора. Так, в некоторых моделях можно подключить к этому разъёму flash-накопитель или внешний жёсткий диск — для обновления прошивки или даже организации FTP-сервера прямо на маршрутизаторе. А для другой периферии — принтеров, камер и т.п. — соединение по USB может применяться для работы в качестве сетевых устройств (правда, такие функции в штатных прошивках встречаются редко).
Безопасность
Функции безопасности, обеспечиваемые устройством. Среди наиболее распространенных функций этого рода —
фильтрация MAC-адресов,
web-содержимого,
защита от DoS-атак,
антивирус,
антиспам, а также
DMZ. Вот более детальное описание по каждому пункту:
— Фильтрация MAC-адресов. Возможность ограничивать доступ к сети для отдельных устройств, используя данные об их MAC-адресах. Напомним, MAC-адрес — это уникальный идентификатор, присваиваемый каждому сетевому устройству. А данная функция позволяет, к примеру, открыть доступ в Интернет только для отдельных компьютеров в офисе, или же ограничить подключение к закрытой корпоративной сети для устройств, не относящихся к «белому списку».
— Защита от DoS-атак. Набор средств (программных, а иногда и аппаратных) по защите от DoS-атак. DoS (Denial Of Service — «отказ в обслуживании») в упрощенном виде можно описать как атаку компьютерной системы при помощи огромного количества запросов, с которым система не может справиться; в результате этого для обычных пользователей доступ затрудняется или становится вообще невозможным. Защита от таких атак может осуществляться, в частности, путем фильтрации подозрительных запросов или ограничения количества ответов на запросы за единицу времени. Впрочем, конкре
...тный функционал и особенности этой защиты стоит уточнять отдельно.
— Фильтрация web-содержимого. Данная функция позволяет ограничить или полностью запретить доступ локальных компьютеров к отдельным веб-ресурсам. При этом фильтрация может настраиваться по разным критериям: по доменным именам, по категориям («взрослое» содержимое, высокое потребление трафика, развлекательная тематика и т. п.), по типу содержимого на странице (видео, крупные изображения, определенные скрипты и т. п.) и другим. Конкретные особенности фильтрации стоит уточнять отдельно; однако в любом случае данная функция позволяет установить дополнительные правила доступа. К примеру, с ее помощью можно закрыть сотрудникам в офисе доступ к сайтам, не связанным с работой, или включить родительский фильтр в домашней сети.
— Антивирус. Антивирус — инструмент для обнаружения и нейтрализации вредоносных программ — установленный прямо на маршрутизаторе. Используется в основном для анализа и фильтрации сетевого трафика, при этом многие антивирусы способны работать в двух направлениях — как на входящий, так и на исходящий трафик. Это позволяет не только защищать сеть от атак снаружи, но и обнаруживать уже зараженные локальные устройства и предотвращать рассылку конфиденциальной информации, копий вируса и других нежелательных данных. С другой стороны, эта функция увеличивает нагрузку на маршрутизатор и может заметно снизить скорость подключения. Поэтому применять антивирус на маршрутизаторе имеет смысл в основном в тех случаях, когда отдельные устройства в сети защищены слабо (или не защищены вообще), либо же если максимальная защита является принципиально важной. Также стоит учитывать, что конкретные возможности антивируса могут быть разными, для каждой модели их стоит уточнять отдельно.
— Антиспам. Встроенный набор инструментов, позволяющий анализировать входящий почтовый трафик на предмет нежелательных сообщений и автоматически фильтровать эти сообщения на уровне маршрутизатора, не пропуская дальше. Это не только снижает нагрузку на почтовые системы в локальной сети и облегчает фильтрацию почты, но также положительно сказывается на безопасности: сообщения с вредоносным содержимым попросту не достигают адресатов. Отметим, что, говоря об антиспаме, обычно имеют в виду защиту для классической электронной почты; для других способов связи (Viber, Telegram и т. п.) подобные инструменты по ряду причин не применяются.
— DMZ. Аббревиатура, расшифровывающаяся как «демилитаризованная зона». Сама по себе данная функция позволяет создать в локальной сети сегмент, открытый для внешнего доступа; в таком сегменте могут размещаться, например, Интернет-сервисы компании. В классическом виде DMZ отделена от остальной локальной сети межсетевым экраном, что обеспечивает необходимую безопасность. В то же время в некоторых маршрутизаторах под данным термином может подразумеваться режим DMZ-host — своего рода «упрощённая версия». При работе в данном режиме открытый для наружного доступа сервер не отделён от локальной сети, что упрощает настройку, но снижает безопасность; поэтому DMZ-хост встречается в основном среди недорогих моделей, рассчитанных на домашнее использование и малый бизнес.PoE (выход)
Стандарт выхода (выходов) PoE, используемый в маршрутизаторе.
Сама по себе технология PoE (Power over Ethernet) позволяет передавать по сетевому Ethernet-кабелю не только данные, но и энергию для питания сетевых устройств. А
наличие выхода (выходов) PoE дает возможность питать такие устройства от сетевых разъемов устройства. Это избавляет от необходимости прокладывать дополнительные провода или использовать автономные источники питания, что бывает особенно важно для некоторого оборудования — например, внешних IP-камер наблюдения. А при использовании так называемых сплиттеров — устройств, разделяющих сигнал PoE кабеля на чисто сетевые данные и ток питания — при помощи подобных выходов можно питать и оборудование, изначально не поддерживающее PoE (главное, чтобы их характеристики питания соответствовали возможностям свича).
Что касается стандартов PoE, то они определяют не просто общую мощность питания, но и совместимость с конкретными устройствами: потребитель должен поддерживать тот же стандарт, что и маршрутизатор, иначе нормальная работа будет невозможной. В наше время, в том числе в разъемах «свичей», можно встретить две разновидности таких стандартов — активные (802.3af, 802.3at, 802.3bt) и пассивный (один, так и называется). Основное отличие между этими разновидностями заключается в том, что активный PoE предусматривает согласование источника питания и нагрузки по напряжению и току, в пассивном таких функций нет, и
...энергия подается «как есть», без регулировок. А вот более детальное описание конкретных стандартов:
— 802.3af. Наиболее старый из используемых в наше время активных форматов питания PoE. Предусматривает мощность на выходе питания до 15 Вт (на входе потребителя — до 13 Вт) , выходное напряжение 44 – 57 В (на входе — 37 – 57 В) и ток в паре питающих проводов до 350 мА. Несмотря на «почтенный возраст», все еще продолжает достаточно широко использоваться; так что и маршрутизаторов, работающий только с 802.3af, в продаже (по состоянию на конец 2021 года) все еще довольно много. Однако стоит учесть, что данный стандарт охватывает сразу 4 так называемых класса мощности (с 0 по 3), различающихся по максимальному числу ватт на выходе и входе. Так что при использовании 802.3af не помешает убедиться в том, что мощности выхода будет достаточно для выбранной нагрузки.
— 802.3af/at. Сочетание сразу двух стандартов — описанного выше 802.3af и более нового 802.3at. Последний позволяет подавать на выход мощность до 30 Вт (до 25,5 Вт на входе питаемого устройстве), использует напряжение 50 – 57 В (42,5 – 57 В на входе), при этом ток в паре проводов не превышает 600 мА. Подобное сочетание обходится сравнительно недорого, при этом оно дает возможность питать большое разнообразие внешних устройств; так что на конец 2021 года именно данный вид выходов PoE пользуется в маршрутизаторах наибольшей популярностью.
— 802.3af/at, bt. Сочетание описанного выше 802.3af/at со стандартом 802.3bt (PoE++, PoE тип 3 или тип 4). 802.3bt — это наиболее новый из форматов питания PoE; в отличие от более ранних, он использует не 2, а 4 провода питания, что позволяет подавать на внешние устройства весьма солидную мощность — до 71 В (при 90 Вт на выходе питания). Подобные возможности бывают незаменимы при энергоснабжении оборудования с повышенным потреблением — например, внешних камер наблюдения, дополненных системами обогрева. С другой стороны, поддержка стандарта 802.3bt заметно влияет на стоимость устройства, а к качеству кабелей подобное подключение выдвигает особые требования. Кроме того, нужно иметь в виду, что к данному стандарту относят также формат UPoE, созданный компанией Cisco и применяемый в ее оборудовании; а этот стандарт (именно он известен как PoE тип 3) имеет более скромную мощность — до 60 Вт на выходе (до 51 Вт на входе потребителя). Да и общий стандарт 802.3bt включает два класса мощности — класс 8, при котором достигаются максимальные характеристики, и класс 7, где на выход подается 75 Вт, а до потребителя доходит около 62 Вт. Так что если вы планируете использовать оборудование 802.3bt — при выборе маршрутизатора из данной категории обязательно нужно убедиться, что мощности питания хватит для нормальной работы подключенных устройств.
— Пассивный. Как уже упоминалось, ключевое отличие пассивного PoE от описанных выше активных стандартов является то, что в данном случае выход питания выдает строго фиксированную мощность, без каких-либо автоматических регулировок и подстроек под конкретное устройство. Главное преимущество данного стандарта — невысокая стоимость: его реализация обходится значительно дешевле, чем активных PoE, так что такие порты можно встретить даже в маршрутизаторах начального уровня. С другой стороны, упомянутое отсутствие автонастройки заметно затрудняет согласование оборудования между собой — особенно в свете того, что различные устройства могут заметно различаться по выдаваемому/потребляемому напряжению и току (мощности). Из-за этого при использовании пассивного PoE нужно обращать особое внимание на совместимость источника и нагрузки по этим параметрам. Если совпадения нет, то в лучшем случае (если напряжение/мощность на выходе ниже требуемых) питание просто не заработает, а в худшем (при избытке напряжения/мощности) велика вероятность перегрузок, перегрева и даже поломок с возгораниями — причем такие неприятности могут произойти не сразу, а через довольно значительное время. И однозначно нельзя подключать к пассивным выходам PoE устройства с активными входами — по тем же причинам.
В завершение стоит сказать, что если маршрутизатор имеет и вход с поддержкой PoE, и несколько выходов с этой функцией — то все возможности таких выходов, как правило, могут реализовываться только при питании самого свича от розетки, а не от PoE входа. Подробнее см. «Выходов с поддержкой PoE».