Москва
Каталог   /   Компьютерная техника   /   Сетевое оборудование   /  Маршрутизаторы и firewall
Маршрутизаторы и firewall 
Популярные модели→ Сравнить в таблице
TP-LINK TL-R470T+
от 2 160 р.
маршрутизатор, WAN-порт: Ethernet, до 100 Мбит/с, портов: WAN 4 шт, LAN 4 шт, управление: Web, клонирование МАС, встроенный БП
MikroTik hEX lite
от 2 609 р.
маршрутизатор, WAN-порт: Ethernet, до 100 Мбит/с, портов: WAN 1 шт, LAN 4 шт, управление: SSH, Telnet, Web, SNMP
Cisco 881-K9
от 24 400 р.
маршрутизатор, в стойку, WAN-порт: Ethernet, до 100 Мбит/с, портов: WAN 1 шт, LAN 4 шт, управление: Telnet, Web, SNMP, PoE
Cisco ISR4331R-V/K9
от 112 000 р.
маршрутизатор, в стойку, WAN-порт: Ethernet, SFP, до 1 Гбит/с, портов: WAN 3 шт, LAN 3 шт, управление: Web, SNMP, PoE, встроенный БП
TP-LINK TL-R600VPN
от 3 250 р.
маршрутизатор, WAN-порт: Ethernet, до 1 Гбит/с, портов: WAN 4 шт, LAN 4 шт, управление: Web, клонирование МАС, встроенный БП, VPN 13 Мбит/с
TP-LINK TL-ER6020
от 6 500 р.
маршрутизатор, в стойку, WAN-порт: Ethernet, до 1 Гбит/с, портов: WAN 2 шт, LAN 3 шт, управление: Telnet, Web, клонирование МАС, встроенный БП
Ubiquiti EdgeRouter X
от 3 552 р.
маршрутизатор, WAN-порт: Ethernet, до 1 Гбит/с, портов: WAN 5 шт, LAN 5 шт, управление: SSH, Telnet, Web, SNMP, PoE
MikroTik hEX PoE lite
от 3 674 р.
маршрутизатор, WAN-порт: Ethernet, до 1 Гбит/с, портов: WAN 5 шт, LAN 5 шт, управление: SSH, Telnet, Web, SNMP, PoE
MikroTik RB3011UiAS-RM
от 10 414 р.
маршрутизатор, в стойку, WAN-порт: Ethernet, модем (в USB), до 1 Гбит/с, портов: WAN 10 шт, LAN 10 шт, управление: SSH, Telnet, Web, SNMP, PoE
MikroTik CCR1016-12G
от 36 945 р.
маршрутизатор, в стойку, WAN-порт: Ethernet, до 1 Гбит/с, портов: WAN 12 шт, LAN 12 шт, управление: SSH, Telnet, Web, SNMP, клонирование МАС, встроенный БП
MikroTik RB2011IL-IN
от 6 275 р.
маршрутизатор, WAN-порт: Ethernet, до 1 Гбит/с, портов: WAN 10 шт, LAN 10 шт, управление: SSH, Telnet, Web, SNMP, PoE
MikroTik hEX S
от 4 043 р.
маршрутизатор, WAN-порт: Ethernet, SFP, до 1 Гбит/с, портов: WAN 1 шт, LAN 4 шт, управление: SSH, Telnet, Web, SNMP, PoE
Cisco C892FSP-K9
от 43 170 р.
маршрутизатор, в стойку, WAN-порт: Ethernet, SFP, до 1 Гбит/с, портов: WAN 2 шт, LAN 8 шт, управление: SSH, Telnet, Web, SNMP
Cisco RV345P-K9-G5
от 35 003 р.
маршрутизатор, в стойку, WAN-порт: Ethernet, модем (в USB), до 1 Гбит/с, портов: WAN 2 шт, LAN 16 шт, управление: Web, SNMP, PoE
Возможно, меня заинтересует

Cтатьи, обзоры, полезные советы

Все материалы
Рейтинг маршрутизаторов (июнь)
Рейтинг популярности маршрутизаторов основан на комплексной статистике по проявленному интересу интернет-аудитории
Дальнобойный Wi-Fi: ТОП-5 недорогих роутеров с большой дальностью действия
Полное покрытие сетью Wi-Fi периметра домовладений без «мертвых зон» и по лакомой цене
Wi-Fi как искусство: ТОП-5 самых продвинутых роутеров на 2019 год
Mesh-сети, высокая скорость, Beamforming и приоритизация трафика — это лишь вершина айсберга
Пятерка Wi-Fi адаптеров для компьютера с USB-подключением
Связующие звенья цепочки, необходимые для создания интернет-соединения «по воздуху»
Связанные одной сетью: ТОП-5 Mesh роутеров для дома
Лучшие роутеры для создания бесшовной домашней Wi-Fi сети
Пятерка надежных неуправляемых коммутаторов для малого офиса
Простые и неприхотливые «рабочие лошадки» для построения локальных сетей в условиях малого бизнеса

Маршрутизаторы и firewall: характеристики, типы, виды

Тип

— Маршрутизатор. Устройства, позволяющие устанавливать соединение локальной сети с интернетом, при этом маршрутизация трафика между узлами сети осуществляется на основе определенных правил, которые устанавливаются протоколами маршрутизации. Помимо основной своей функции, маршрутизаторы так же могут в себя включать функциональность межсетевых экранов для защиты локальной сети от вредоносного трафика.

Firewall. Сетевые экраны Firewall обладают функциональностью маршрутизатора, но при этом с более расширенной системой фильтрации и обработки трафика (может включать в себя такие программные функции как антивирус, антиспам, системы предотвращения вторжений и другие). Как правило они имеют большую пропускную способность сервисов Firewall чем маршрутизаторы, в том числе за счет реализации некоторых функций в виде аппаратной обработки.

Вход данных (WAN-port)

Способ соединения маршрутизатора с внешней сетью (обычно речь идёт об Интернете).

Ethernet. Проводное подключение по стандарту RJ-45 (он же «LAN-кабель», он же «витая пара»). Технически позволяет обеспечить скорость до 1 Гбит/с (см. «Скорость подключения WAN-портов») — главное, чтобы оборудование на обоих концах линии поддерживало эти скорости. Применяется многими Интернет-провайдерами для предоставления доступа во Всемирную сеть.

— SFP/SFP+ (оптика). SFP — это стандарт передачи данных в телекоммуникационном оборудовании, имеющий несколько разновидностей. В данном случае подразумевается подключение по оптическому кабелю, который совершенно нечувствителен к электрическим помехам. В то же время в чистом виде оптоволокно используется редко, поэтому устройства с SFP обычно поддерживают также Ethernet (см. выше). А скорость может достигать 10 Гбит/с.

ADSL. Подключение через стационарную телефонную сеть с использованием технологии ADSL. Эта технология позволяет совершать звонки независимо от Интернет-соединения, в отличие от dial-up; правда, пропускная способность таких линий значительно ниже, чем у Ethernet, особенно на передачу данных.

3G/4G-модем (USB). Соединение через отдельный 3G/4G-модем, подключаемый к маршрутизатору через порт USB. 3G — это стандарт сотовой связи, пришедший на смену G...SM (GPRS/EDGE) и отличающийся более высокой скоростью обмена данными; такое подключение пригодится в местах, где использование традиционных проводных сетей затруднено или невозможно. 4G обладает соответственно еще большей скоростью по отношению к 3G. Отметим, что «чистых» 3G/4G-маршрутизаторов практически не выпускается — обычно подобные модели имеют как минимум один проводной порт, используемый как основное подключение, а USB-модем играет роль запасного варианта. Это связано с несовершенством сотовой связи — в частности, её значительной стоимостью, а также относительно невысокой пропускной способностью, затрудняющей работу нескольких пользователей через один канал.

Кол-во WAN-портов

Количество портов для подключения ко внешним сетям, предусмотренное в конструкции маршрутизатора. Отметим, что в данном случае учитываются только гнёзда проводных интерфейсов (см. «Вход данных (WAN-port)»); USB-разъём для 3G-модема за WAN-порт не считается.

Наличие нескольких WAN-портов даёт возможность подключить роутер к нескольким внешним сетям — в т.ч. обеспечить несколько вариантов подключения к Интернету. Также дополнительные порты могут использоваться для DMZ (см. «Безопасность»).

Сейчас на рынке представлены маршрутизаторы с таким количеством WAN портов: 1 порт, 2 порта, 3 порта, 4 порта и больше. Стоит учесть, что большое количество портов обычно тесно связано с LAN-портами, когда они переназначаемые и могут работать в зависимости от назначения.

Скорость подключения WAN-портов

Скорость передачи данных, поддерживаемая проводными WAN-портами маршрутизатора (см. «Вход данных (WAN-port)»). Отметим, что речь идёт о потенциально возможной скорости, т.к. практические показатели зависят от характеристик линии, предоставленной провайдером, и других особенностей подключения. Поэтому специально искать высокоскоростной маршрутизатор стоит лишь в том случае, если WAN-подключение позволяет использовать все его возможности. И, конечно же, если Вам хочется отсечь маршрутизаторы с WAN-портом 100 Мбит/с и выбрать модели с WAN-портом 1 Гбит/с или 10 Гбит/.

Кол-во LAN-портов

Количество в конструкции маршрутизатора портов, предназначенных для проводного подключения различных устройств — компьютеров, принтеров, NAS-серверов и т.п — по локальной сети. От этого параметра напрямую зависит размер сети, которую можно построить на основе данной модели без применения дополнительного сетевого оборудования.

Сейчас на рынке представлены маршрутизаторы с таким количеством LAN-портов: 1 порт, 2 порта, 3 порта, 4 порта и больше.

Скорость подключения LAN-портов

Скорость передачи данных, поддерживаемая LAN-портами маршрутизатора: 100 Мбит/сек или 1 Гбит/сек. При выборе по данному параметру стоит учитывать возможности подключаемых устройств и реальную необходимость в высокой скорости. Иными словами, незачем специально искать скоростной маршрутизатор, если сетевые платы локальных компьютеров не «дотягивают» до него по характеристикам, или если основную часть трафика составляют текстовые документы.

Кол-во USB-портов

Количество USB-портов, предусмотренных в конструкции маршрутизатора. USB является универсальным интерфейсом, используемым в компьютерной технике для подключения периферийных устройств различного назначения. Одно из его применений — подсоединение 3G-модема (если это предусмотрено, см. «Вход данных (WAN-port)»), однако этим дело не ограничивается: фактически варианты использования USB-портов напрямую зависят лишь от возможностей, прописанных в прошивке маршрутизатора. Так, в некоторых моделях можно подключить к этому разъёму flash-накопитель или внешний жёсткий диск — для обновления прошивки или даже организации FTP-сервера прямо на маршрутизаторе. А для другой периферии — принтеров, камер и т.п. — соединение по USB может применяться для работы в качестве сетевых устройств (правда, такие функции в штатных прошивках встречаются редко).

Консольный порт

Наличие в маршрутизаторе консольного порта. Этот разъём применяется для управления настройками устройства с отдельного компьютера, который и играет роль пульта управления — консоли. Преимуществом такого формата работы является то, что доступ к функциям маршрутизатора не зависит от состояния сети; кроме того, на консоли можно использовать специальные утилиты, обеспечивающие более обширные возможности, чем обычный веб-интерфейс или сетевые протоколы (см. «Управление»). Чаще всего консольный порт использует разъём стандарта RS-232.

Управление

Способы и протоколы управления, поддерживаемые маршрутизатором.

SSH. Аббревиатура от Secure Shell, т.е. «Безопасная оболочка». Протокол SSH обеспечивает довольно высокую степень безопасности, т.к. шифрует все передаваемые данные, в т.ч. пароли. Пригоден для управления практически всеми основными сетевыми протоколами, но для работы требуется специальная утилита на управляющем компьютере.

Telnet. Сетевой управляющий протокол, обеспечивающий настройку при помощи текстовой командной строки. Не использует шифрования и не защищает передаваемые данные, а также лишён графического интерфейса, из-за чего во многих сферах вытеснен более безопасными (SSH) или удобными (web-интерфейс) вариантами. Тем не менее, всё ещё применяется в современном сетевом оборудовании — в частности, как средство управления FTP-серверами.

Web-интерфейс. Данная функция позволяет открывать интерфейс управления маршрутизатором в обычном Интернет-браузере. Главное удобство web-интерфейса состоит в том, что он не требует дополнительного ПО — достаточно браузера (а он имеется в любой «уважающей себя» современной ОС). Таким образом, зная адрес устройства, логин и пароль, можно управлять настройками практически с любого компьютера сети (если, разумеется, иное не прописано в параметрах безопасности маршрутизатора).

SNMP. Аббревиатура от Simple Network Management Protocol, т.е. «простой протокол сетевого управления». Является стандартной частью общего протокола TCP/IP, на котором построен как Интернет, так и многие локальные сети. Использует два типа программных средств — «менеджеры» на управляющих компьютерах и «агенты» на управляемых (в данном случае — на маршрутизаторе). Степень безопасности относительно невысока, однако SNMP вполне может применяться для несложных задач по управлению.

Отметим, что данный список не является исчёрпывающим — некоторые маршрутизаторы имеют и другие возможности управления, они указываются в пункте «Дополнительно».

Базовые возможности

DHCP-сервер. Данная функция позволяет автоматически «раздавать» IP-адреса всем подключённым к маршрутизатору компьютерам и другим устройствам. Без собственного IP-адреса корректная работа сетевого устройства невозможна, а использование DHCP избавляет от необходимости прописывать эти адреса вручную.

Перенаправление портов. Благодаря перенаправлению портов можно настроить маршрутизатор таким образом, чтобы он отправлял внешний трафик с некоторых собственных портов на адрес определённого компьютера в локальной сети. За счёт этого «снаружи» такой компьютер выглядит как подключённый к Интернету напрямую, без промежуточного сетевого оборудования. Подобный режим может понадобиться для использования некоторых специфических функций — например, работы в режиме HTTP-сервера или участия в P2P-сетях.

Клонирование МАС-адреса. Возможность копирования маршрутизатором MAC-адреса одного из подключённых компьютеров — таким образом, чтобы, обращаясь к маршрутизатору, внешние сетевые устройства видели адрес этого компьютера. MAC-адрес — это уникальный идентификатор, присваиваемый каждому устройству с возможностью работы в компьютерных сетях. Некоторые Интернет-провайдеры используют его как часть данных, обеспечивающих аутентификацию абонента; в таких случаях установка маршрутизатора, имеющего другой MAC-адрес, может привести к невозможности по...дключения — система провайдера не «узнает» новое оборудование. Если же клонировать MAC-адрес, таких проблем можно избежать.

— Поддержка VPN. Возможность использования маршрутизатора для создания VPN — «частных виртуальных сетей» — в режиме Endpoint. В таких сетях отдельные компьютеры или даже подсети соединяются между собой не собственным каналом, а через Интернет, однако для любого пользователя вся сеть выглядит как обычная «локалка», со всеми основными свойствами (включая защищённость передаваемых данных). Подобная функция очень полезна в первую очередь в деловой сфере — она позволяет соединять головной офис с несколькими удалёнными филиалами, или подключать к корпоративной сети сотрудников, работающих из дому. Что касается режима Endpoint, то он предполагает, что маршрутизатор берёт на себя все функции, необходимые для функционирования VPN; иными словами, на подключённые к нему компьютеры не нужно ставить дополнительного ПО, и они работают как в самой обычной локальной сети. Существует и другой режим — VPN Pass Through — но он требует настройки компьютеров и даёт дополнительную нагрузку на них, а потому за полноценную поддержку VPN не считается.

— DDNS. Сокращение от Dynamic DNS — «динамический DNS». Эта функция позволяет назначать постоянное доменное имя устройству с динамическим IP-адресом. Доменное имя — это название устройства в локальной сети или адрес сайта в Интернете (к примеру, m.ua или e-katalog.ru). IP-адрес — это служебная информация в виде цифрового кода; именно благодаря ей сетевое оборудование может найти нужное устройство и выдать с него требуемые данные. Собственно, первичными сетевыми «координатами» является именно IP; однако запоминать адреса в виде последовательности цифр довольно трудно, поэтому появились доменные имена — они намного удобнее для человека. И в Интернете, и в локальных сетях за связь между доменным именем и IP-адресом отвечают т.н. DNS-серверы: для каждого домена в базе данных такого сервера прописан свой IP. Однако по техническим причинам часто возникают ситуации, когда маршрутизатору приходится использовать динамический (изменяемый) IP; соответственно, чтобы информация была постоянно доступна по одному и тому же доменному имени, необходимо обновлять данные на DNS-сервере с каждым изменением IP. Именно такое обновление и обеспечивает функция DDNS.

Безопасность

Безопасность, обеспечиваемая устройством при подключении, может содержать фильтрацию MAC-адресов, web-содержимого, защиту от DoS-атак, антивирус, антиспам, а также DMZ.

— Фильтрация MAC-адресов. Возможность управлять доступом отдельных сетевых устройств в Интернет, открывая или закрывая для них доступ по MAC-адресам. О самих адресах подробнее см. «Базовые возможности — Клонирование MAC-адреса». Управление же обычно осуществляется по одному из двух основных правил: «запрещено всем, кроме адресов из списка» или (реже) «разрешено всем, кроме адресов из списка». Данная функция может пригодиться как в деловой сфере, так и в качестве средства родительского контроля.

— Защита от DoS-атак. Наличие в наборе инструментов маршрутизатора средств по защите от DoS-атак. DoS (Denial Of Service — «отказ в обслуживании») в упрощённом виде можно описать как атаку компьютерной системы при помощи огромного количества запросов, с которым система не может справиться; в результате этого для обычных пользователей доступ затрудняется или становится вообще невозможным. Данная методика атак весьма популярна в последнее время, поэтому производители маршрутизаторов часто оснащают свою продукцию инструментами защиты от DoS. Конкретны...й набор и особенности таких инструментов могут различаться в зависимости от модели.

— Фильтрация web-содержимого. Данная функция позволяет ограничить или полностью запретить доступ локальных компьютеров к отдельным веб-сайтам (обычно фильтр настраивается по доменным именам). Таким образом можно, к примеру, закрыть сотрудникам доступ к социальным сетям на рабочем месте, или вообще ограничить доступ в Интернет жёстким списком ресурсов, напрямую связанных с работой.

— Антивирус. Программный комплекс для обнаружения и блокировки вредоносного трафика, в том числе различного рода программ шпионов, которые при попадании на компьютер могут в фоновом режиме считывать конфиденциальные данные и передавать их на удаленный сервер. 

— Антиспам. Программный комплекс, который анализирует трафик входящих сообщений  и защищает от нежелательных или вредоносных писем, что в свою очередь ускоряет работу с почтой. Такие письма могут содержать ссылки на веб-сайты, цель которых кража конфиденциальной информации (фишинг).

— DMZ. Аббревиатура, расшифровывающаяся как «демилитаризованная зона». Сама по себе данная функция позволяет создать в локальной сети сегмент, открытый для внешнего доступа; в таком сегменте могут размещаться, например, Интернет-сервисы компании. В классическом виде DMZ отделена от остальной локальной сети межсетевым экраном, что обеспечивает необходимую безопасность. В то же время в некоторых маршрутизаторах под данным термином может подразумеваться режим DMZ-host — своего рода «упрощённая версия». При работе в данном режиме открытый для наружного доступа сервер не отделён от локальной сети, что упрощает настройку, но снижает безопасность; поэтому DMZ-хост встречается в основном среди недорогих моделей, рассчитанных на домашнее использование и малый бизнес.

Производительность Firewall

Максимальная пропускная способность межсетевого экрана, другими словами максимальное количество трафика которое Firewall способен проинспектировать. Стоит учитывать, что данный параметр сильно зависит от типа трафика, как правило производители указывают значения для оптимального трафика, а это значит фактическая производительность будет меньше.

Производительность VPN

Максимальная пропускная способность через IPSec VPN, данный показатель важен в случае если необходимо скрыть сам трафик от постороннего вмешательства, так как он будет передаваться в зашифрованном виде.

SSD накопитель

Встроенный накопитель может использоваться для хранения логов и ускорения обработки некоторых процессов за счет кэширования данных.

Форм-фактор

Настольный. К настольным относятся маршрутизаторы, не использующие специальных креплений для установки в стойку и пригодные к размещению на любой подходящей поверхности — столе, полке и т.п. Хотя среди настольных устройств встречаются и довольно продвинутые модели, однако большинство из них имеет относительно простой функционал и рассчитано на использование в небольших сетях, где не требуется обилия оборудования.

Монтируемый в стойку. Маршрутизаторы, штатно устанавливаемые в телекоммуникационную стойку — обычно стандарта 19" (хотя технически многие из них можно использовать и в качестве настольных, правда, с меньшим удобством). Стойки используются в обширных сетях, для которых требуется большое количество оборудования; соответственно, маршрутизаторы данного типа в целом более мощны и продвинуты, чем настольные, и рассчитаны в первую очередь на профессиональное применение.

Поддержка PoE

Поддержка маршрутизатором функции Power over Ethernet. Как следует из названия, данный стандарт позволяет подавать на сетевые устройства питание через тот же Ethernet-кабель, через который осуществляется связь с сетью — это избавляет от необходимости использовать дополнительные блоки и провода, искать розетки и т.п. В маршрутизаторах эта технология может использоваться как для питания самого прибора, так и для подачи энергии на другие сетевые устройства, расположенные в труднодоступных местах (например, камеры наблюдения под крышей). В последнем случае в конструкции обычно предусматриваются отдельные порты с возможностью включения питающего напряжения.

Блок питания

Встроенный. Встроенный блок питания не занимает места снаружи, однако может заметно увеличить габариты и вес всего маршрутизатора. Из-за этого данный вариант встречается довольно редко — в основном среди моделей с монтажом в стойку (см. «Форм-фактор»), где внешний блок может создать значительные неудобства, а также среди наиболее мощных настольных маршрутизаторов, для которых ограничения по габаритам и весу некритичны.

— Внешний. Теоретически внешнее размещение блока питания требует дополнительного места, а потому не столь удобно, как внутреннее. На практике же большинство блоков этого типа имеет довольно компактные размеры и оснащается «вилками» для розеток прямо на корпусе — иными словами, блок устанавливается на розетке, и уже оттуда провод тянется к маршрутизатору. А отсутствие схем питания и трансформаторов внутри маршрутизаторов положительно сказывается на их компактности. Благодаря всему этому данный вариант весьма популярен среди настольных моделей (см. «Форм-фактор»), в первую очередь начального и среднего уровня.

Рабочая температура

Допустимая температура окружающей среды, при которой устройство будет исправно работать. Большинство моделей рассчитана на тепличные условия, однако встречаются и маршрутизаторы способные работать ниже 0 °C и даже при температуре ниже -40 °C.
Подбор по параметрам
 
Цена
отдо р.
Производители
Тип
Форм-фактор
WAN-порт
WAN входов
Скорость WAN
LAN портов
Скорость LAN
Производительность Firewall
Производительность VPN
Управление
Функции и возможности
Рабочая температура
Каталог маршрутизаторов 2020 - новинки, хиты продаж, купить маршрутизаторы и firewall.