Сравнение Ubiquiti EdgeRouter X vs TP-LINK TL-R600VPN

Количество портов, обозначенных производителем как WAN. Предназначены они для проводного подключения устройства к Интернету или другим внешним сетям (для решения некоторых специфических задач).

Под выделенными LAN в данном случае подразумеваются непосредственно обозначенные сетевые разъемы, предназначенные для проводного подключения устройств локальной сети — ПК, серверов, дополнительных точек доступа и т. п. Количество портов соответствует числу устройств, которое можно напрямую подключить к оборудованию проводным способом.

Способы и протоколы управления, поддерживаемые маршрутизатором.

— SSH. Аббревиатура от Secure Shell, т.е. «Безопасная оболочка». Протокол SSH обеспечивает довольно высокую степень безопасности, т.к. шифрует все передаваемые данные, в т.ч. пароли. Пригоден для управления практически всеми основными сетевыми протоколами, но для работы требуется специальная утилита на управляющем компьютере.

— Telnet. Сетевой управляющий протокол, обеспечивающий настройку при помощи текстовой командной строки. Не использует шифрования и не защищает передаваемые данные, а также лишён графического интерфейса, из-за чего во многих сферах вытеснен более безопасными (SSH) или удобными (web-интерфейс) вариантами. Тем не менее, всё ещё применяется в современном сетевом оборудовании — в частности, как средство управления FTP-серверами.

— Web-интерфейс. Данная функция позволяет открывать интерфейс управления маршрутизатором в обычном Интернет-браузере. Таким образом, для доступа к настройкам не нужно специального ПО — достаточно обычного компьютера или даже смартфона/планшета (современные мобильные браузеры по возможностям приближаются к настольным).

— SNMP. Аббревиатура от Simple Network Management Protocol, т.е. «простой протокол сетевого управления». Является стандартной частью общего протокола TC...P/IP, на котором построен как Интернет, так и многие локальные сети. Использует два типа программных средств — «менеджеры» на управляющих компьютерах и «агенты» на управляемых (в данном случае — на маршрутизаторе). Степень безопасности относительно невысока, однако SNMP вполне может применяться для несложных задач по управлению.

Отметим, что данный список не является исчерпывающим — некоторые маршрутизаторы имеют и другие, более специфические возможности управления (такие, как менеджер событий EEM в устройствах Cisco).

Базовые возможности маршрутизатора — то есть функции, непосредственно связанные с работой по основному назначению. Наиболее распространенными из подобных функций являются DHCP-сервер, балансировка нагрузки, резервирование канала, перенаправление портов, клонирование МАС-адреса, поддержка VPN и DDNS. Вот подробное описание каждого пункта:

— DHCP-сервер. Функция, упрощающая присвоение IP-адресов устройствам, подключенным к маршрутизатору. IP-адрес необходим для корректной работы в сетях TCP/IP (а это весь Интернет и подавляющее большинство современных «локалок»). При наличии DHCP этот процесс может осуществляться полностью автоматически, что заметно «упрощает жизнь» как пользователям, так и администраторам. Впрочем, администратор может задать и дополнительные параметры DHCP — например, прописать диапазон доступных IP-адресов (для предотвращения ошибок) или ограничить время использования одного адреса. При необходимости можно даже вручную прописать конкретный адрес для каждого устройства в сети, без автоматического добавления новых устройств — DHCP упрощает и такую процедуру, так как позволяет проводить все операции на маршрутизаторе, не копаясь в настройках каждого абонентского устройства.

— Баланси...ровка нагрузки. Функция, встречающаяся в моделях, имеющих два и более канала подключения к Интернету (и другим внешним сетям); чаще всего это два и больше WAN-порта, однако встречается и другой вариант — один порт, дополненный поддержкой мобильных сетей 3G/4G. Как бы то ни было, идея балансировки заключается в том, чтобы использовать для внешнего подключения одновременно несколько каналов, разделяя между ними нагрузку тем или иным способом. Это позволяет повысить эффективность подключения, добившись максимальных скоростей обмена данными и в то же время избегая ненужных перегрузок. К примеру, канал для игр по сети можно отделить от остальной связи, максимально уменьшив лаги и снизив вероятность сбоев. Что касается распределения нагрузки, то оно может быть как автоматическим (когда роутер сам определяет для каждого устройства оптимальный канал, в зависимости от текущего потребления трафика), так и ручным (когда для разных сетевых устройств, приложений или даже видов трафика прописываются конкретные каналы).

— Резервирование канала. Еще одна функция, связанная с одновременным использованием нескольких каналов подключения к Интернету (или другой внешней сети). В режиме резервирования маршрутизатор постоянно использует для внешнего подключения основной канал (или несколько каналов), а при сбоях на этом канале — автоматически переключается на запасной (запасные). Это избавляет администратора от необходимости вручную организовывать подключение при отказе основной связи; а запасной канал работает только тогда, когда без него не обойтись, что в некоторых случаях позволяет избежать лишних затрат. Характерный пример работы с резервированием в быту — использование проводного подключения к Интернету в качестве основного канала и 3G/4G модема в качестве запасного; хотя, разумеется, возможны и другие, более специфические варианты.

— Перенаправление портов. Возможность перенаправить трафик с собственных портов маршрутизатора на адрес определенного компьютера (или другого устройства) в локальной сети. При работе в этом режиме такой компьютер «снаружи» будет выглядеть как подключенный к Интернету напрямую, без роутера. Подобный режим может понадобиться для использования некоторых специфических функций — например, работы в режиме HTTP-сервера или участия в P2P-сетях.

— Клонирование МАС-адреса. Возможность скопировать на маршрутизатор MAC-адрес одного из подключенных к нему устройств — таким образом, чтобы при обращении к маршрутизатору был виден именно адрес этого устройства, а не самого маршрутизатора. MAC-адрес представляет собой уникальный идентификатор, присваиваемый каждому устройству с WAN-портом. А необходимость клонирования этого идентификатора возникает из-за того, что некоторые Интернет-провайдеры для аутентификации пользователей используют не только логин/пароль, но и MAC-адрес конкретного компьютера, подключенного к сети напрямую. Если же дополнить такой компьютер маршрутизатором, то оборудование провайдера увидит новое, незнакомое устройство, и не даст доступа к сети. Клонирование МАС-адреса позволяет исправить такую ситуацию максимально быстро и просто.

— Поддержка VPN. Поддержка маршрутизатором функции VPN — виртуальных частных сетей. Один из ключевых принципов, лежащих в основе этой функции — передача зашифрованных данных через открытые сети, прежде всего Интернет. А применяется VPN в основном в двух форматах:

• Создание виртуальных сетей на основе Интернет-подключения. Таким образом можно, к примеру, объединить в одну логическую сеть филиалы одной компании, находящиеся в разных городах или даже странах. При этом благодаря шифрованию трафика вся сеть остается закрытой для посторонних, хотя данные и передаются по открытым каналом. Для такого формата применяются в основном устройства типа Firewall (см. «Тип»), при этом такое устройство фактически играет роль VPN-сервера.
• Подключение к Интернету через внешний VPN-сервер. Функции такого сервера во многом аналогичны прокси: он служит «посредником» в обмене трафиком и подменяет пользовательский IP-адрес собственным адресом. Последнее, в частности, позволяет обходить региональные ограничения: в наше время доступны сервера с IP-адресами, относящимися практически к любой стране мира. Однако VPN-сервер, в отличие от прокси, дополнительно шифрует трафик, передаваемый пользователю — это, опять же, положительно сказывается на безопасности и приватности. Такой режим доступен и в обычных маршрутизаторах.

Отметим, что подключение к VPN-серверу можно «поднять» и на отдельных устройствах в сети (к примеру, через инструменты в некоторых Интернет-браузерах). Однако использование этой функции на маршрутизаторе нередко бывает более удобным: VPN достаточно настроить всего один раз, не нужно возиться с опциями для каждого отдельного абонента, к тому же использовать такое подключение могут любые сетевые устройства (включая те, в которых нет собственных инструментов для VPN). С другой стороны, скорость соединения при работе через VPN может заметно падать, а включать и отключать эту функцию на маршрутизаторе обычно сложнее, чем на пользовательских устройствах.

— DDNS. Сокращение от Dynamic DNS — «динамический DNS». Эта функция позволяет назначать постоянное доменное имя устройству с динамическим IP-адресом. Доменное имя — это название устройства в локальной сети или адрес сайта в Интернете (к примеру, m.ua или e-katalog.ru). IP-адрес — это служебная информация в виде цифрового кода; именно благодаря ей сетевое оборудование может найти нужное устройство и выдать с него требуемые данные. Собственно, первичными сетевыми «координатами» является именно IP; однако запоминать адреса в виде последовательности цифр довольно трудно, поэтому появились доменные имена — они намного удобнее для человека. И в Интернете, и в локальных сетях за связь между доменным именем и IP-адресом отвечают т.н. DNS-серверы: для каждого домена в базе данных такого сервера прописан свой IP. Однако по техническим причинам часто возникают ситуации, когда маршрутизатору приходится использовать динамический (изменяемый) IP; соответственно, чтобы информация была постоянно доступна по одному и тому же доменному имени, необходимо обновлять данные на DNS-сервере с каждым изменением IP. Именно такое обновление и обеспечивает функция DDNS.

Производительность устройства типа Firewall (см. «Тип») при работе в режиме VPN — а именно при построении виртуальной частной сети с использованием файрволла в роли VPN-сервера. Указывается по максимальному объему трафика, который устройство при таком подключении способно обработать за секунду.

Подробнее о VPN в целом см. «Базовые возможности». Здесь же отметим, что в таком формате работы Firewall должен дополнительно шифровать передаваемый трафик и расшифровывать принимаемый, что создает дополнительную нагрузку на устройство. Поэтому пропускная способность в режиме VPN неизбежно меньше общей производительности Firewall (см. выше). Выбирать же по данному показателю стоит с определенным запасом — хотя бы в 10 – 15 %; это даст дополнительную гарантию на случай нештатных нагрузок.

Что касается конкретных цифр, то пропускная способность VPN до 1 Гбит/с считается относительно небольшой, более 1 Гбит/с — высокой.

Стандарт входа PoE, предусмотренного в устройстве.

Сама по себе технология PoE (Power over Ethernet) дает возможность передавать по сетевому Ethernet-кабелю не только данные, но и энергию для питания сетевых устройств. А наличие входа PoE позволяет самому маршрутизатору получать питание подобным способом. Отметим, что существуют специальные устройства — так называемые PoE-инжекторы — позволяющие добавить в обычный сетевой сигнал еще и питание (то есть дополнить поддержкой PoE оборудование, изначально не имеющее такой функции).

Что касается стандартов PoE, то они определяют как мощность питания, так и основные возможности по согласованию источника питания с потребителем — тот и другой должны поддерживать один стандарт, иначе нормальная работа будет невозможной. При этом форматы, имеющие маркировку вида «802.3*», называют активными; их общей особенностью является то, что при подключении нагрузки источник питания сначала «опрашивает» ее, проверяя, соответствует ли питаемое устройство требованиям соответствующего стандарта, и если да — то какую именно мощность нужно на него подавать. В пассивном стандарте такой функции нет. А вот более подробное описание конкретных вариантов:

— 802.3at. Стандарт, изначально выпущенный еще в 2009 году и известный как PoE+, или PoE тип 2. Стандартная мощность питания, получаемого на такой вход — 25.5 Вт, с напряжением от 42.5 до 57 В и током в паре до 600 мА.

— 802.3af/at.... Данная маркировка означает, что вход PoE поддерживает как описанный выше стандарт 802.3at, так и более ранний 802.3af (PoE тип 1). Второй формат заметно скромнее по возможностям: он предусматривает мощность на входе питания до 13 Вт, входное напряжение 37 – 57 В и ток в паре питающих проводов до 350 мА. Несмотря на «почтенный возраст», многие устройства с выходами питаниях 802.3af все еще продолжают использоваться в наше время; так что и для входа питания маршрутизатора совместимость с этим стандартом может оказаться нелишним. Отметим только, что 802.3af охватывает целых четыре так называемых класса мощности (с 0 по 3), различающихся по конкретному числу ватт на выходе и входе. Так что при подключении питания от устройства с этим стандартом PoE не помешает дополнительно уточнить совместимость по классам мощности.

— Пассивный. Максимально простой и недорогой стандарт, созданный в расчете на применение преимущественно в оборудовании начального уровня (так как реализация активных стандартов PoE в целом обходится недешево). Как уже упоминалось выше, ключевым отличием от описанных выше форматов является то, что источник питания подает энергию «как есть» — со строго фиксированным напряжением и мощностью, не проверяя характеристик нагрузки и не подстраиваясь под нее. Именно это обеспечивает невысокую цену и доступность. С другой стороны, при использовании пассивного входа PoE надо уделять максимальное внимание тому, чтобы напряжение и мощность источника питания соответствовали характеристикам маршрутизатора; а подобное согласование бывает достаточно непростым делом в свете того, что пассивный стандарт не имеет строго определенных стандартов даже по напряжению, не говоря уже о мощности. При этом нестыковка приводит к тому, что в лучшем случае (если напряжение/мощность на выходе ниже требуемых для нагрузки) питание просто не заработает, а в худшем (при избытке напряжения/мощности) велика вероятность перегрузок, перегрева и даже поломок с возгораниями — причем такие неприятности могут произойти не сразу, а через довольно значительное время. Так что обращать внимание на данный вариант стоит прежде всего в тех случаях, когда простота и доступность более важны, чем продвинутые стандарты питания. При этом отметим, что некоторые свичи, имеющие в дополнение к пассивному входу также пассивный выход PoE, допускают соединение «каскадом» — в виде последовательной цепочки из нескольких устройств, питаемых от одного внешнего источника (главное, чтобы у этого источника хватало мощности).

Отдельно подчеркнем, что не стоит пытаться подключить активный источник питания к пассивному входу, и тем более наоборот. В первом случае устройство просто не пройдет проверку, которая проводится перед подачей энергии, и питание не включится. А во втором случае возможны серьезные сбои и даже аварии: пассивный источник питания подает энергию сразу, не проверяя характеристик питаемого устройства, что создает риск перегрузок при несоответствии рабочих параметров.

Стандарт выхода (выходов) PoE, используемый в маршрутизаторе.

Сама по себе технология PoE (Power over Ethernet) позволяет передавать по сетевому Ethernet-кабелю не только данные, но и энергию для питания сетевых устройств. А наличие выхода (выходов) PoE дает возможность питать такие устройства от сетевых разъемов устройства. Это избавляет от необходимости прокладывать дополнительные провода или использовать автономные источники питания, что бывает особенно важно для некоторого оборудования — например, внешних IP-камер наблюдения. А при использовании так называемых сплиттеров — устройств, разделяющих сигнал PoE кабеля на чисто сетевые данные и ток питания — при помощи подобных выходов можно питать и оборудование, изначально не поддерживающее PoE (главное, чтобы их характеристики питания соответствовали возможностям свича).

Что касается стандартов PoE, то они определяют не просто общую мощность питания, но и совместимость с конкретными устройствами: потребитель должен поддерживать тот же стандарт, что и маршрутизатор, иначе нормальная работа будет невозможной. В наше время, в том числе в разъемах «свичей», можно встретить две разновидности таких стандартов — активные (802.3af, 802.3at, 802.3bt) и пассивный (один, так и называется). Основное отличие между этими разновидностями заключается в том, что активный PoE предусматривает согласование источника питания и нагрузки по напряжению и току, в пассивном таких функций нет, и...энергия подается «как есть», без регулировок. А вот более детальное описание конкретных стандартов:

— 802.3af. Наиболее старый из используемых в наше время активных форматов питания PoE. Предусматривает мощность на выходе питания до 15 Вт (на входе потребителя — до 13 Вт) , выходное напряжение 44 – 57 В (на входе — 37 – 57 В) и ток в паре питающих проводов до 350 мА. Несмотря на «почтенный возраст», все еще продолжает достаточно широко использоваться; так что и маршрутизаторов, работающий только с 802.3af, в продаже (по состоянию на конец 2021 года) все еще довольно много. Однако стоит учесть, что данный стандарт охватывает сразу 4 так называемых класса мощности (с 0 по 3), различающихся по максимальному числу ватт на выходе и входе. Так что при использовании 802.3af не помешает убедиться в том, что мощности выхода будет достаточно для выбранной нагрузки.

— 802.3af/at. Сочетание сразу двух стандартов — описанного выше 802.3af и более нового 802.3at. Последний позволяет подавать на выход мощность до 30 Вт (до 25,5 Вт на входе питаемого устройстве), использует напряжение 50 – 57 В (42,5 – 57 В на входе), при этом ток в паре проводов не превышает 600 мА. Подобное сочетание обходится сравнительно недорого, при этом оно дает возможность питать большое разнообразие внешних устройств; так что на конец 2021 года именно данный вид выходов PoE пользуется в маршрутизаторах наибольшей популярностью.

— 802.3af/at, bt. Сочетание описанного выше 802.3af/at со стандартом 802.3bt (PoE++, PoE тип 3 или тип 4). 802.3bt — это наиболее новый из форматов питания PoE; в отличие от более ранних, он использует не 2, а 4 провода питания, что позволяет подавать на внешние устройства весьма солидную мощность — до 71 В (при 90 Вт на выходе питания). Подобные возможности бывают незаменимы при энергоснабжении оборудования с повышенным потреблением — например, внешних камер наблюдения, дополненных системами обогрева. С другой стороны, поддержка стандарта 802.3bt заметно влияет на стоимость устройства, а к качеству кабелей подобное подключение выдвигает особые требования. Кроме того, нужно иметь в виду, что к данному стандарту относят также формат UPoE, созданный компанией Cisco и применяемый в ее оборудовании; а этот стандарт (именно он известен как PoE тип 3) имеет более скромную мощность — до 60 Вт на выходе (до 51 Вт на входе потребителя). Да и общий стандарт 802.3bt включает два класса мощности — класс 8, при котором достигаются максимальные характеристики, и класс 7, где на выход подается 75 Вт, а до потребителя доходит около 62 Вт. Так что если вы планируете использовать оборудование 802.3bt — при выборе маршрутизатора из данной категории обязательно нужно убедиться, что мощности питания хватит для нормальной работы подключенных устройств.

— Пассивный. Как уже упоминалось, ключевое отличие пассивного PoE от описанных выше активных стандартов является то, что в данном случае выход питания выдает строго фиксированную мощность, без каких-либо автоматических регулировок и подстроек под конкретное устройство. Главное преимущество данного стандарта — невысокая стоимость: его реализация обходится значительно дешевле, чем активных PoE, так что такие порты можно встретить даже в маршрутизаторах начального уровня. С другой стороны, упомянутое отсутствие автонастройки заметно затрудняет согласование оборудования между собой — особенно в свете того, что различные устройства могут заметно различаться по выдаваемому/потребляемому напряжению и току (мощности). Из-за этого при использовании пассивного PoE нужно обращать особое внимание на совместимость источника и нагрузки по этим параметрам. Если совпадения нет, то в лучшем случае (если напряжение/мощность на выходе ниже требуемых) питание просто не заработает, а в худшем (при избытке напряжения/мощности) велика вероятность перегрузок, перегрева и даже поломок с возгораниями — причем такие неприятности могут произойти не сразу, а через довольно значительное время. И однозначно нельзя подключать к пассивным выходам PoE устройства с активными входами — по тем же причинам.

В завершение стоит сказать, что если маршрутизатор имеет и вход с поддержкой PoE, и несколько выходов с этой функцией — то все возможности таких выходов, как правило, могут реализовываться только при питании самого свича от розетки, а не от PoE входа. Подробнее см. «Выходов с поддержкой PoE».

— Встроенный. Встроенный блок питания не занимает места снаружи, однако может заметно увеличить габариты и вес всего маршрутизатора. Из-за этого данный вариант встречается довольно редко — в основном среди моделей с монтажом в стойку (см. «Форм-фактор»), где внешний блок может создать значительные неудобства, а также среди наиболее мощных настольных маршрутизаторов, для которых ограничения по габаритам и весу некритичны.

— Внешний. Теоретически внешнее размещение блока питания требует дополнительного места, а потому не столь удобно, как внутреннее. На практике же большинство блоков этого типа имеет довольно компактные размеры и оснащается «вилками» для розеток прямо на корпусе — иными словами, блок устанавливается на розетке, и уже оттуда провод тянется к маршрутизатору. А отсутствие схем питания и трансформаторов внутри маршрутизаторов положительно сказывается на их компактности. Благодаря всему этому данный вариант весьма популярен среди настольных моделей (см. «Форм-фактор»), в первую очередь начального и среднего уровня.

Диапазон температур окружающего воздуха, при которых маршрутизатор гарантированно сохраняет нормальную работоспособность.

Все подобное оборудование нормально переносит температуры, характерные для жилых или офисных помещений. Поэтому обращать внимание на данный показатель имеет смысл в основном в тех случаях, когда маршрутизатор устанавливается в неотапливаемых помещениях или снаружи. Основное значение при этом имеет нижняя граница диапазона: далеко не каждое устройство способно нормально переносить температуры ниже нуля. С другой стороны, большинство холодостойких маршрутизаторов выдерживают морозы до -20 ° включительно, а некоторые модели допускают применение при -40 °С и даже ниже.

Что касается верхнего предела, то он обычно составляет порядка +50 °С — даже в жарких странах крайне редко можно встретить такую температуру воздуха. В то же время под действием солнечных лучей корпус устройства может нагреться и до более высоких температур, поэтому стоит избегать установки оборудования под прямым солнечным светом.