Порівняння Cudy R700 vs Fortinet FortiGate 60F

— Маршрутизатор. Маршрутизатори з традиційним функціоналом — простіше кажучи, пристрої, що не належать до firewall'ам (див. нижче). Основна функція маршрутизатора (роутера) полягає в передачі пакетів даних за визначеними адресами на підставі правил, прописаних в налаштуваннях. Аналогічну функцію виконують комутатори; однак маршрутизатори працюють на більш високому рівні мережевої моделі OSI — третьому — та не відповідають за фізичну, а логічну маршрутизацію, зазвичай з використанням протоколу IP тієї або іншої версії (IPv4, IPv6). Роутери широко застосовуються для побудови локальних мереж, для забезпечення доступу в Інтернет, а також для з'єднання між собою окремих «локалок». Відзначимо, що подібне обладнання може мати окремі функції безпеки (антиспам, антивірус і т. п.), однак такі моделі зустрічаються рідко, а подібний функціонал у них скромніший, ніж в файрволлах.

— Firewall. Спеціалізована різновид роутерів, головна особливість якої — розширені можливості фільтрації і обробки трафіку, а також додаткові функції безпеки. Офіційна назва таких пристроїв — «міжмережеві екрани», що досить точно описує основний спосіб їх застосування: фільтрація трафіку між обслуговується мережею та іншим оточенням (як сусідніми «локалками», так і Інтернетом). Всі файрволли обов'язково мають захист від DoS-атак і фільтрацію вмісту (див. «Безпека»); найчастіше передбачаються й інші функц...ії безпеки, однак їх набір варто уточнювати окремо.
Зазначимо, що міжмережевий екран можна створити і чисто програмними засобами — наприклад, на одному з комп'ютерів локальної мережі, відіграє роль проміжного вузла. Однак використовувати для цього спеціалізоване обладнання простіше і надійніше: окремо виконані файрволли легше в налаштуванні, а їх апаратна частина першопочатково оптимізована під відповідні завдання.

Спосіб з'єднання маршрутизатора з Інтернетом або іншою зовнішньою мережею.

Практично всі сучасні маршрутизатори мають з цією метою мережні роз'єми Ethernet, проте, крім них, можуть передбачатися й інші варіанти підключення — як дротові ( DSL, оптика SFP/SFP+), і бездротові (мобільний доступ через 3G/4G модем чи SIM-карту). Ось особливості кожного варіанта:

- Ethernet. Стандартний роз'єм під мережевий кабель LAN ("вита пара") - найпопулярніший сучасний формат проводового підключення в комп'ютерних мережах. Широко використовується як у «локалках», наприклад і для надання доступу до Інтернету. Цей стандарт дещо поступається SFP/SFP+ (див. нижче) за швидкістю і схибленістю, зате обходиться значно дешевше. Швидкість роботи в сучасних версіях Ethernet може досягати 10 Гбіт/с (див. «Швидкість підключення WAN-портів»), теоретично можливе і подальше збільшення пропускної спроможності.

- SFP/SFP+ (оптика). Роз'єм для передачі мережевого трафіку оптоволоконним кабелем. Головна перевага такого кабелю - повна нечутливість до електромагнітних перешкод. А швидкості передачі можуть досягати 2,7 Гбіт/с в оригінальному SFP і 16 Гбіт/с в SFP+. У той же час підтримка цього стандарту коштує недешево, а згадані переваги на практиці потрібні не наприклад часто. Тому SFP/SFP+ зустрі...чається переважно в маршрутизаторах середнього та топового рівня.

- DSL. Підключення, що забезпечує вихід в Інтернет через дротову телефонну мережу за рахунок технологій ADSL, VDSL тощо. При цьому Інтернет та телефонний зв'язок працюють незалежно і не заважають один одному. Однак таке підключення поступається проводовому Ethernet за швидкістю та функціоналом. Тому в наш час DSL поступово «сходить зі сцени», та обладнання під цю технологію на ринку небагато.

- 3G/4G-модем (USB). З'єднання з Інтернетом через мобільну мережу за допомогою окремого модему 3G або 4G зв'язку, що підключається до USB-порту. Така можливість може стати в нагоді там, де немає повноцінного проводового підключення (наприклад, у сільській місцевості), а також як запасний варіант у разі відмови основного каналу зв'язку. А тип мережі, що підтримується, залежить переважно від використовуваного модему (сумісність роутера з різними моделями не завадить уточнити окремо, проте найчастіше з цим проблем немає). Що стосується конкретних видів мереж, то більшість 3G-модемів працюють у мережах UMTS (ті ж, що масово використовуються мобільними телефонами); швидкість передачі даних у таких мережах може досягати 75 Мбіт/с (втім, зазвичай вона значно нижча). Рідше зустрічаються 3G-модеми для мереж EV-DO на основі CDMA — цей стандарт має менші швидкості (до 14,7 Мбіт/с) і не таке широке покриття, як UMTS, однак і обладнання, і зв'язок можуть виявитися дешевше. А під позначенням "4G" мається на увазі лише один тип мереж - LTE; він забезпечує швидкість до 173 Мбіт/с, проте поширений негаразд широко, як 3G.

- SIM-картка. Ще один варіант підключення до Інтернету через мобільні мережі – власний слот під SIM-карту, передбачений у конструкції маршрутизатора. Цей варіант зручний тим, що для мобільного Інтернету не потрібно купувати додатковий пристрій (модем) – достатньо придбати SIM-картку оператора. З іншого боку, через вбудовані модулі мобільного зв'язку такі роутери самі по собі обходяться дорожче за аналоги під USB-модеми. До того ж можливості підключення в них обмежуються характеристиками модуля: наприклад, роутер для мереж 3G не зможе повноцінно використовувати мережі 4G (тоді як USB-модем зазвичай можна поміняти на більше просунутий). Як наслідок, цей варіант у сучасному устаткуванні зустрічається порівняно рідко.

Кількість стандартних мережних роз'ємів RJ-45 формату Gigabit Ethernet, передбачена у конструкції пристрою.

Відповідно до назви, такі роз'єми забезпечують швидкість передачі даних до 1 Гбіт/с. Спочатку Gigabit Ethernet вважався професійним стандартом, та й зараз реальні потреби таких швидкостях виникають переважно при виконанні спеціальних завдань. Тим не менш, гігабітними мережевими адаптерами в наш час оснащуються навіть відносно недорогі комп'ютери, не кажучи вже про більш сучасну техніку.

Що стосується кількості роз'ємів, воно відповідає числу мережевих пристроїв, яке можна підключити до «свіча» безпосередньо, без використання додаткового обладнання. У той самий час слід зазначити, що у деяких «свічах» окремі роз'єми цього поєднуються з оптичними SFP чи SFP+. Такі роз'єми мають маркування combo і враховуються як при підрахунку RJ-45, так і при підрахунку SFP/SFP+.

Кількість портів, позначених виробником WAN. Призначені вони для підключення пристрою до Інтернету або інших зовнішніх мереж (для вирішення деяких специфічних завдань).

Під виділеними LAN в даному випадку маються на увазі безпосередньо позначені мережеві роз'єми, призначені для проводового підключення пристроїв локальної мережі - ПК, серверів, додаткових точок доступу і т. п. Кількість портів відповідає числу пристроїв, яке можна безпосередньо підключити до обладнання дротовим способом.

Кількість вказаних виробником суміщених портів WAN/LAN у конструкції пристрою, які можуть бути перепризначені для роботи як із зовнішньою мережею WAN, наприклад і локальної LAN. Подібне рішення дозволяє зменшити загальну кількість портів підключення і в той же час розширити функціональні можливості обладнання для гнучкої адаптації під потреби користувача.

Кількість USB-портів, передбачених у конструкції маршрутизатора. USB є універсальним інтерфейсом, що використовуються у комп'ютерній техніці для підключення периферійних пристроїв різного призначення. Одне з його застосувань — підключення 3G-модему (якщо це передбачено, див. «Вхід даних (WAN-port)»), однак цим справа не обмежується: фактично варіанти використання USB-портів безпосередньо залежать лише від можливостей, прописаних в прошивці маршрутизатора. Так, в деяких моделях можна підключити до цього роз'єму flash-накопичувач або зовнішній жорсткий диск — для оновлення прошивки або навіть організації FTP-сервера прямо на маршрутизаторі. А для іншої периферії — принтерів, камер і т. ін. — з'єднання по USB може застосовуватися для роботи в якості мережевих пристроїв (щоправда, такі функції штатних прошивках зустрічаються рідко).

Наявність в маршрутизаторі консольного порту. Цей роз'єм застосовується для управління налаштуваннями пристрою з окремого комп'ютера, який і відіграє роль пульта управління — консолі. Перевагою такого формату роботи є те, що доступ до функцій маршрутизатора не залежить від стану мережі; крім того, на консолі можна використовувати спеціальні утиліти, що забезпечують більш широкі можливості, ніж звичайний веб-інтерфейс або мережеві протоколи (див. «Управління»). Як консольного порту нерідко застосовується роз'єм типу RS-232, проте в сучасних роутерах цю роль може виконувати окремий вхід Ethernet (не застосовується ні для яких інших цілей).

Способи і протоколи управління, підтримувані маршрутизатором.

— SSH. Абревіатура від Secure Shell, тобто «Безпечна оболонка». Протокол SSH забезпечує досить високий ступінь безпеки, тому що шифрує всі передавані дані, в т. ч. паролі. Придатний для управління практично всіма основними мережевими протоколами, але для роботи потрібна спеціальна утиліта на керуючому комп'ютері.

— Telnet. Мережевий керуючий протокол, що забезпечує настройку за допомогою текстової командного рядка. Не використовує шифрування і не захищає передавані дані, а також не містить графічного інтерфейсу, через що у багатьох сферах витіснений більш безпечними (SSH) або зручними (web-інтерфейс) варіантами. Тим не менш, все ще застосовується в сучасному мережевому обладнанні, зокрема, як засіб управління FTP-серверами.

— Web-інтерфейс. Дана функція дозволяє відкривати інтерфейс керування маршрутизатором в звичайному Інтернет-браузері. Таким чином, для доступу до налаштувань не потрібно спеціального ПО — достатньо звичайного комп'ютера або навіть смартфона/планшета (сучасні мобільні браузери за можливостями наближаються до настільним).

— SNMP. Абревіатура від Simple Network Management Protocol, тобто «простий протокол мережевого управління». Є стандартною частиною загального протоколу TCP/IP, на якому побудований як Інтернет,...так і багато локальні мережі. Використовує два типи програмних засобів — «менеджери» на керуючих комп'ютерах і «агенти» на керованих (в даному випадку — на маршрутизаторі). Ступінь безпеки відносно невисока, проте SNMP цілком може застосовуватися для нескладних завдань з управління.

Відзначимо, що даний список не є вичерпним — деякі маршрутизатори мають і інші, більш специфічні можливості управління (такі, як менеджер подій EEM в пристроях Cisco).