Маршрутизаторы и firewall 

Количество портов для подключения ко внешним сетям, предусмотренное в конструкции маршрутизатора. Отметим, что в данном случае учитываются только гнёзда проводных интерфейсов (см. «Вход данных (WAN-port)»); USB-разъём для 3G-модема за WAN-порт не считается. Наличие нескольких WAN-портов даёт возможность подключить роутер к нескольким внешним сетям — в т.ч. обеспечить несколько вариантов подключения к Интернету. Также дополнительные порты могут использоваться для DMZ (см. «Безопасность»). Простейшие модели роутеров имеют всего 1 порт этого типа. Выпускается немало моделей на 2 порта; а оборудование с большим числом разъемов — 3 порта, 4 порта и даже более — относится в основном к полупрофессиональному и профессиональному уровню. При этом стоит учитывать, что большое число WAN-портов нередко означает не наличие строго специализированных разъемов, а возможность переключения имеющихся LAN-выходов в режим WAN. К примеру, модель, для которой заявлено 5 WAN-портов, мож т иметь всего 5 физических Ethernet-разъемов — 1 WAN и 4 LAN с возможностью перенастройки на WAN.

— Маршрутизатор. Маршрутизаторы с традиционным функционалом — проще говоря, устройства, не относящиеся к firewall’ам (см. ниже). Основная функция маршрутизатора (роутера) заключается в передаче пакетов данных по определенным адресам на основании правил, прописанных в настройках. Аналогичную функцию выполняют коммутаторы; однако маршрутизаторы работают на более высоком уровне сетевой модели OSI — третьем — и отвечают не за физическую, а за логическую маршрутизацию, обычно с использованием протокола IP той или иной версии (IPv4, IPv6). Роутеры широко применяются для построения локальных сетей, для обеспечения доступа в Интернет, а также для соединения между собой отдельных «локалок». Отметим, что подобное оборудование может иметь отдельные функции безопасности (антиспам, антивирус и т. п.), однако такие модели встречаются редко, а подобный функционал в них более скромен, чем в файрволлах.— Firewall. Специализированная разновидность роутеров, главная особенность кот рой — расширенные возможности по фильтрации и обработке трафика, а также дополнительные функции безопасности. Официальное название таких устройств — «межсетевые экраны», что довольно точно описывает основной способ их применения: фильтрация трафика между обслуживаемой сетью и остальным окружением (как соседними «локалками», так и Интернетом). Все файрволлы обязательно имеют защиту от DoS-атак и фильтрацию содержимого (см. «Безопасность»); чаще всего предусматриваются и другие функции безопасности, однако их набор стоит уточнять отдельно. Отметим, что межсетевой экран можно создать и чисто программными средствами — например, на одном из компьютеров локальной сети, играющем роль промежуточного узла. Однако использовать для этого специализированное оборудование проще и надежнее: отдельно выполненные файрволлы легче в настройке, а их аппаратная часть изначально оптимизирована под соответствующие задачи.

Наличие в маршрутизаторе консольного порта. Этот разъём применяется для управления настройками устройства с отдельного компьютера, который и играет роль пульта управления — консоли. Преимуществом такого формата работы является то, что доступ к функциям маршрутизатора не зависит от состояния сети; кроме того, на консоли можно использовать специальные утилиты, обеспечивающие более обширные возможности, чем обычный веб-интерфейс или сетевые протоколы (см. «Управление»). В качестве консольного порта нередко применяется разъем типа RS-232, однако в современных роутерах эту роль может также выполнять отдельный вход Ethernet (не применяемый ни для каких других целей).

Производительность устройства типа Firewall (см. «Тип») в режиме предотвращения вторжений.Защита от вторжений осуществляется по тому же принципу, что и общая обработка трафика межсетевым экраном — за счет проверки принимаемых и передаваемых данных. Однако принципы фильтрации несколько отличаются: Firewall отсекает определенные виды трафика, не позволяя им поступать на сетевые устройства, тогда как защита от вторжений пропускает весь трафик, однако проверяет его на предмет подозрительной активности. Действия при обнаружении такой активности могут быть разными: в одних моделях защита лишь уведомляет администратора об атаке, в других — самостоятельно принимает ответные меры. В любом случае детальная проверка трафика требует больше ресурсов, чем работа файрволла в обычном режиме, из-за чего производительность в режиме предотвращения вторжений неизбежно ниже, чем общая производительность Firewall.Отметим, что данный параметр указывается для оптимальных условий — в частности, для тех видов трафика, которые не требуют большого количества ресурсов для проверки. Так что реальная пропускная способность файрволла будет неизбежно ниже заявленной, и при выборе по этому показателю стоит брать определенный запас — хотя бы в 10 – 15 %.

— Встроенный. Встроенный блок питания не занимает места снаружи, однако может заметно увеличить габариты и вес всего маршрутизатора. Из-за этого данный вариант встречается довольно редко — в основном среди моделей с монтажом в стойку (см. «Форм-фактор»), где внешний блок может создать значительные неудобства, а также среди наиболее мощных настольных маршрутизаторов, для которых ограничения по габаритам и весу некритичны. — Внешний. Теоретически внешнее размещение блока питания требует дополнительного места, а потому не столь удобно, как внутреннее. На практике же большинство блоков этого типа имеет довольно компактные размеры и оснащается «вилками» для розеток прямо на корпусе — иными словами, блок устанавливается на розетке, и уже оттуда провод тянется к маршрутизатору. А отсутствие схем питания и трансформаторов внутри маршрутизаторов положительно сказывается на их компактности. Благодаря всему этому данный вариант весьма популярен среди настольных моделей (см «Форм-фактор»), в первую очередь начального и среднего уровня.

Производительность устройства типа Firewall (см. «Тип») в режиме предотвращения вторжений. Защита от вторжений осуществляется по тому же принципу, что и общая обработка трафика межсетевым экраном — за счет проверки принимаемых и передаваемых данных. Однако принципы фильтрации несколько отличаются: Firewall отсекает определенные виды трафика, не позволяя им поступать на сетевые устройства, тогда как защита от вторжений пропускает весь трафик, однако проверяет его на предмет подозрительной активности. Действия при обнаружении такой активности могут быть разными: в одних моделях защита лишь уведомляет администратора об атаке, в других — самостоятельно принимает ответные меры. В любом случае детальная проверка трафика более ресурсоемка, чем работа файрволла в обычном режиме, из-за чего производительность в режиме предотвращения вторжений неизбежно ниже, чем общая производительность Firewall.Отметим, что данный параметр указывается для оптимальных условий — в частности, для тех идов трафика, которые не требуют большого количества ресурсов для проверки. Так что реальная пропускная способность файрволла будет неизбежно ниже заявленной, и при выборе по этому показателю стоит брать определенный запас — хотя бы в 10 – 15 %.

— Настольный. К настольным относятся маршрутизаторы, не использующие специальных креплений для установки в стойку и пригодные к размещению на любой подходящей поверхности — столе, полке и т.п. Хотя среди настольных устройств встречаются и довольно продвинутые модели, однако большинство из них имеет относительно простой функционал и рассчитано на использование в небольших сетях, где не требуется обилия оборудования. — Монтируемый в стойку. Маршрутизаторы, штатно устанавливаемые в телекоммуникационную стойку — обычно стандарта 19\" (хотя технически многие из них можно использовать и в качестве настольных, правда, с меньшим удобством). Стойки используются в обширных сетях, для которых требуется большое количество оборудования; соответственно, маршрутизаторы данного типа в целом более мощны и продвинуты, чем настольные, и рассчитаны в первую очередь на профессиональное применение.— На мачту. Установка на мачту или другую вертикальную конструкцию — башню, столб и т. п. Довольно редкий форм- актор; используется преимущественно во влагозащищенных моделях, рассчитанных на возможность работы вне помещений. Устройства с поддержкой мобильных сетей, относящиеся к данной категории, могут иметь направленную антенну для улучшения связи.— На DIN-рейку. Маршрутизаторы, устанавливаемые на стандартную рейку формата DIN. Подобные рейки используются как монтажные приспособления, в частности, на электрощитках и в шкафах под специальное оборудование, однако при желании они могут быть закреплены на любой вертикальной поверхности, включая обычную стену. Конкретно же устройства с подобным монтажом, как и монтируемые в стойку, относятся в основном к профессиональному уровню; однако модели с установкой на рейку имеют значительно меньшие размеры, как следствие — более скромный функционал и меньшее число портов.

Производительность устройства типа Firewall (см. «Тип») при работе в режиме VPN — а именно при построении виртуальной частной сети с использованием файрволла в роли VPN-сервера. Указывается по максимальному объему трафика, который устройство при таком подключении способно обработать за секунду.Подробнее о VPN в целом см. «Базовые возможности». Здесь же отметим, что в таком формате работы Firewall должен дополнительно шифровать передаваемый трафик и расшифровывать принимаемый, что создает дополнительную нагрузку на устройство. Поэтому пропускная способность в режиме VPN неизбежно меньше общей производительности Firewall (см. выше). Выбирать же по данному показателю стоит с определенным запасом — хотя бы в 10 – 15 %; это даст дополнительную гарантию на случай нештатных нагрузок.Что касается конкретных цифр, то пропускная способность VPN до 1 Гбит/с считается относительно небольшой, более 1 Гбит/с — высокой.

Количество LAN-портов в конструкции маршрутизатора. Речь в данном случае идет о портах Ethernet, предназначенных для подключения локальных сетевых устройств — компьютеров, принтеров, NAS-серверов и т. п.От этого параметра напрямую зависит размер сети, которую можно построить на основе роутера без применения дополнительного сетевого оборудования. Что касается конкретного количества, то в наше время можно встретить модели на 1 порт, 2 порта, 3 порта, а также 4 порта и более.При выборе стоит учитывать, что обилие разъемов LAN не только расширяет возможности маршрутизатора, но также увеличивает его стоимость и габариты. Кроме того, в некоторых моделях порты этого типа могут делаться перенастраиваемыми и применяться еще и в роли WAN (подробнее см. «Кол-во WAN-портов»).

Максимальная скорость передачи данных, поддерживаемая WAN-портами маршрутизатора. Подчеркнем, что данные из этого пункта относятся только к разъемам Ethernet; стандарты SFP и SFP+ имеют строго определенные характеристики скорости (подробнее см. «Вход данных (WAN-port)»).Что касается конкретных значений, то большинство современных роутеров поддерживает скорость WAN до 1 Гбит/с; при сравнительно невысокой стоимости этот стандарт дает неплохие возможности по передаче больших объемов данных и невысокий уровень лагов. Более скромный вариант — 100 Мбит/с — используется редко, в основном в наиболее недорогих либо устаревших моделях; тем не менее, для несложных задач вполне может хватить и такой скорости, так что иногда такое устройство может оказаться оптимальным выбором. А подключение на 10 Гбит/с встречается преимущественно в профессиональном оборудовании, предназначенном для работы под высокими нагрузками.

Способы и протоколы управления, поддерживаемые маршрутизатором. — SSH. Аббревиатура от Secure Shell, т.е. «Безопасная оболочка». Протокол SSH обеспечивает довольно высокую степень безопасности, т.к. шифрует все передаваемые данные, в т.ч. пароли. Пригоден для управления практически всеми основными сетевыми протоколами, но для работы требуется специальная утилита на управляющем компьютере. — Telnet. Сетевой управляющий протокол, обеспечивающий настройку при помощи текстовой командной строки. Не использует шифрования и не защищает передаваемые данные, а также лишён графического интерфейса, из-за чего во многих сферах вытеснен более безопасными (SSH) или удобными (web-интерфейс) вариантами. Тем не менее, всё ещё применяется в современном сетевом оборудовании — в частности, как средство управления FTP-серверами. — Web-интерфейс. Данная функция позволяет открывать интерфейс управления маршрутизатором в обычном Интернет-браузере. Таким образом, для доступа к настройкам не нужно с ециального ПО — достаточно обычного компьютера или даже смартфона/планшета (современные мобильные браузеры по возможностям приближаются к настольным). — SNMP. Аббревиатура от Simple Network Management Protocol, т.е. «простой протокол сетевого управления». Является стандартной частью общего протокола TCP/IP, на котором построен как Интернет, так и многие локальные сети. Использует два типа программных средств — «менеджеры» на управляющих компьютерах и «агенты» на управляемых (в данном случае — на маршрутизаторе). Степень безопасности относительно невысока, однако SNMP вполне может применяться для несложных задач по управлению. Отметим, что данный список не является исчерпывающим — некоторые маршрутизаторы имеют и другие, более специфические возможности управления (такие, как менеджер событий EEM в устройствах Cisco).

Способ соединения маршрутизатора с Интернетом или другой внешней сетью. Практически все современные маршрутизаторы имеют для этой цели сетевые разъемы Ethernet, однако, помимо них, могут предусматриваться и другие варианты подключения — как проводные (ADSL, оптика SFP/SFP+), так и беспроводные (мобильный доступ через 3G/4G модем или SIM-карту). Вот особенности каждого варианта:— Ethernet. Стандартный разъем под сетевой кабель LAN («витая пара») — наиболее популярный современный формат проводного подключения в компьютерных сетях. Широко используется как в «локалках», так и для предоставления доступа к Интернету. Этот стандарт несколько уступает SFP/SFP+ (см. ниже) по скорости и помехозащищенности, зато обходится значительно дешевле. Скорость работы в современных версиях Ethernet может достигать 10 Гбит/с (см. «Скорость подключения WAN-портов»), в теории возможно и дальнейшее увеличение пропускной способности. — SFP/SFP+ (оптика). Разъем для передачи с тевого трафика по оптоволоконному кабелю. Главное достоинство такого кабеля — полная нечувствительность к электромагнитным помехам. А скорости передачи данных могут достигать 2,7 Гбит/с в оригинальном SFP и 16 Гбит/с в SFP+. В то же время поддержка этого стандарта обходится недешево, а упомянутые преимущества на практике нужны не так часто. Поэтому SFP/SFP+ встречается в основном в маршрутизаторах среднего и топового уровня. — ADSL. Подключение к Интернету через стационарную телефонную сеть с использованием технологии ADSL. Ключевым преимуществом такого подключения возможность использования уже существующих сетей, без прокладки дополнительных проводов; при этом доступ в Интернет полностью отделен от телефонной связи и трафик не мешает голосовым звонкам. С другой стороны, пропускная способность ADSL по современным меркам очень невысока (не более 24 Мбит/с), к тому же скорость на передачу данных заметно ниже, чем на прием. Это может создать проблемы для видеосвязи и некоторых других специфических задач. Так что в наше время ADSL используется все реже.— 3G/4G-модем (USB). Соединение с Интернетом через мобильную сеть при помощи отдельного модема 3G или 4G связи, подключаемого к порту USB. Такая возможность может пригодиться там, где нет полноценного проводного подключения (например, в сельской местности), а также как запасной вариант на случай отказа основного канала связи. А тип поддерживаемой сети зависит в основном от используемого модема (совместимость роутера с разными моделями не помешает уточнить отдельно, однако чаще всего с этим проблем нет). Что касается конкретных видов сетей, то большинство 3G-модемов работают в сетях UMTS (тех же, что массово используются мобильными телефонами); скорость передачи данных в таких сетях может достигать 75 Мбит/с (впрочем, обычно она значительно ниже). Реже встречаются 3G-модемы для сетей EV-DO на основе CDMA — этот стандарт имеет меньшие скорости (до 14,7 Мбит/с) и не такое обширное покрытие, как UMTS, однако и оборудование, и сама связь могут оказаться дешевле. А под обозначением «4G» подразумевается только один тип сетей — LTE; он обеспечивает скорость до 173 Мбит/с, однако распространен не так широко, как 3G.— SIM-карта. Еще один вариант подключения к Интернету через мобильные сети — собственный слот под SIM-карту, предусмотренный в конструкции маршрутизатора. Этот вариант удобен тем, что для мобильного Интернета не нужно покупать дополнительное устройство (модем) — достаточно приобрести SIM-карту оператора. С другой стороны, из-за встроенных модулей мобильной связи такие роутеры сами по себе обходятся дороже аналогов под USB-модемы. К тому же возможности подключения в них ограничиваются характеристиками модуля: к примеру, роутер для 3G сетей не сможет полноценно использовать сети 4G (тогда как USB-модем обычно можно поменять на более продвинутый). Как следствие, данный вариант в современном оборудовании встречается сравнительно редко.

Максимальная скорость передачи данных, поддерживаемая LAN-портами маршрутизатора, фактически — максимальная скорость обмена данными с локальными сетевыми устройствами, обеспечиваемая устройством. В моделях, имеющих порты с разной скоростью, в данном пункте учитывается наиболее быстрый формат.В целом даже относительно невысокая по современным меркам скорость в 100 Мбит/с нередко оказывается в данном случае достаточной. Тем не менее, наибольшей популярностью в современных роутерах пользуется все же более продвинутый стандарт 1 Гбит/с: он не только облегчает обмен большими объемами данных, но еще и снижает лаги по сравнению со 100-мегабитным подключением, при этом поддержка таких скоростей обходится недорого. Можно встретить и модели с более продвинутыми, 10-гигабитными портами — однако крайне редко, такие скорости более важны для WAN, и даже там необходимы не так часто.

Базовые возможности маршрутизатора — то есть функции, непосредственно связанные с работой по основному назначению. Наиболее распространенными из подобных функций являются DHCP-сервер, балансировка нагрузки, резервирование канала, перенаправление портов, клонирование МАС-адреса, поддержка VPN и DDNS. Вот подробное описание каждого пункта:— DHCP-сервер. Функция, упрощающая присвоение IP-адресов устройствам, подключенным к маршрутизатору. IP-адрес необходим для корректной работы в сетях TCP/IP (а это весь Интернет и подавляющее большинство современных «локалок»). При наличии DHCP этот процесс может осуществляться полностью автоматически, что заметно «упрощает жизнь» как пользователям, так и администраторам. Впрочем, администратор может задать и дополнительные параметры DHCP — например, прописать диапазон доступных IP-адресов (для предотвращения ошибок) или ограничить время использования одного адреса. При необходимости можно даже вручную прописать конкретный адрес ля каждого устройства в сети, без автоматического добавления новых устройств — DHCP упрощает и такую процедуру, так как позволяет проводить все операции на маршрутизаторе, не копаясь в настройках каждого абонентского устройства.— Балансировка нагрузки. Функция, встречающаяся в моделях, имеющих два и более канала подключения к Интернету (и другим внешним сетям); чаще всего это два и больше WAN-порта, однако встречается и другой вариант — один порт, дополненный поддержкой мобильных сетей 3G/4G. Как бы то ни было, идея балансировки заключается в том, чтобы использовать для внешнего подключения одновременно несколько каналов, разделяя между ними нагрузку тем или иным способом. Это позволяет повысить эффективность подключения, добившись максимальных скоростей обмена данными и в то же время избегая ненужных перегрузок. К примеру, канал для игр по сети можно отделить от остальной связи, максимально уменьшив лаги и снизив вероятность сбоев. Что касается распределения нагрузки, то оно может быть как автоматическим (когда роутер сам определяет для каждого устройства оптимальный канал, в зависимости от текущего потребления трафика), так и ручным (когда для разных сетевых устройств, приложений или даже видов трафика прописываются конкретные каналы). — Резервирование канала. Еще одна функция, связанная с одновременным использованием нескольких каналов подключения к Интернету (или другой внешней сети). В режиме резервирования маршрутизатор постоянно использует для внешнего подключения основной канал (или несколько каналов), а при сбоях на этом канале — автоматически переключается на запасной (запасные). Это избавляет администратора от необходимости вручную организовывать подключение при отказе основной связи; а запасной канал работает только тогда, когда без него не обойтись, что в некоторых случаях позволяет избежать лишних затрат. Характерный пример работы с резервированием в быту — использование проводного подключения к Интернету в качестве основного канала и 3G/4G модема в качестве запасного; хотя, разумеется, возможны и другие, более специфические варианты.— Перенаправление портов. Возможность перенаправить трафик с собственных портов маршрутизатора на адрес определенного компьютера (или другого устройства) в локальной сети. При работе в этом режиме такой компьютер «снаружи» будет выглядеть как подключенный к Интернету напрямую, без роутера. Подобный режим может понадобиться для использования некоторых специфических функций — например, работы в режиме HTTP-сервера или участия в P2P-сетях.— Клонирование МАС-адреса. Возможность скопировать на маршрутизатор MAC-адрес одного из подключенных к нему устройств — таким образом, чтобы при обращении к маршрутизатору был виден именно адрес этого устройства, а не самого маршрутизатора. MAC-адрес представляет собой уникальный идентификатор, присваиваемый каждому устройству с WAN-портом. А необходимость клонирования этого идентификатора возникает из-за того, что некоторые Интернет-провайдеры для аутентификации пользователей используют не только логин/пароль, но и MAC-адрес конкретного компьютера, подключенного к сети напрямую. Если же дополнить такой компьютер маршрутизатором, то оборудование провайдера увидит новое, незнакомое устройство, и не даст доступа к сети. Клонирование МАС-адреса позволяет исправить такую ситуацию максимально быстро и просто.— Поддержка VPN. Поддержка маршрутизатором функции VPN — виртуальных частных сетей. Один из ключевых принципов, лежащих в основе этой функции — передача зашифрованных данных через открытые сети, прежде всего Интернет. А применяется VPN в основном в двух форматах:Создание виртуальных сетей на основе Интернет-подключения. Таким образом можно, к примеру, объединить в одну логическую сеть филиалы одной компании, находящиеся в разных городах или даже странах. При этом благодаря шифрованию трафика вся сеть остается закрытой для посторонних, хотя данные и передаются по открытым каналом. Для такого формата применяются в основном устройства типа Firewall (см. «Тип»), при этом такое устройство фактически играет роль VPN-сервера.Подключение к Интернету через внешний VPN-сервер. Функции такого сервера во многом аналогичны прокси: он служит «посредником» в обмене трафиком и подменяет пользовательский IP-адрес собственным адресом. Последнее, в частности, позволяет обходить региональные ограничения: в наше время доступны сервера с IP-адресами, относящимися практически к любой стране мира. Однако VPN-сервер, в отличие от прокси, дополнительно шифрует трафик, передаваемый пользователю — это, опять же, положительно сказывается на безопасности и приватности. Такой режим доступен и в обычных маршрутизаторах.Отметим, что подключение к VPN-серверу можно «поднять» и на отдельных устройствах в сети (к примеру, через инструменты в некоторых Интернет-браузерах). Однако использование этой функции на маршрутизаторе нередко бывает более удобным: VPN достаточно настроить всего один раз, не нужно возиться с опциями для каждого отдельного абонента, к тому же использовать такое подключение могут любые сетевые устройства (включая те, в которых нет собственных инструментов для VPN). С другой стороны, скорость соединения при работе через VPN может заметно падать, а включать и отключать эту функцию на маршрутизаторе обычно сложнее, чем на пользовательских устройствах. — DDNS. Сокращение от Dynamic DNS — «динамический DNS». Эта функция позволяет назначать постоянное доменное имя устройству с динамическим IP-адресом. Доменное имя — это название устройства в локальной сети или адрес сайта в Интернете (к примеру, m.ua или e-katalog.ru). IP-адрес — это служебная информация в виде цифрового кода; именно благодаря ей сетевое оборудование может найти нужное устройство и выдать с него требуемые данные. Собственно, первичными сетевыми «координатами» является именно IP; однако запоминать адреса в виде последовательности цифр довольно трудно, поэтому появились доменные имена — они намного удобнее для человека. И в Интернете, и в локальных сетях за связь между доменным именем и IP-адресом отвечают т.н. DNS-серверы: для каждого домена в базе данных такого сервера прописан свой IP. Однако по техническим причинам часто возникают ситуации, когда маршрутизатору приходится использовать динамический (изменяемый) IP; соответственно, чтобы информация была постоянно доступна по одному и тому же доменному имени, необходимо обновлять данные на DNS-сервере с каждым изменением IP. Именно такое обновление и обеспечивает функция DDNS.

Функции безопасности, обеспечиваемые устройством. Среди наиболее распространенных функций этого рода — фильтрация MAC-адресов, web-содержимого, защита от DoS-атак, антивирус, антиспам, а также DMZ. Вот более детальное описание по каждому пункту:— Фильтрация MAC-адресов. Возможность ограничивать доступ к сети для отдельных устройств, используя данные об их MAC-адресах. Напомним, MAC-адрес — это уникальный идентификатор, присваиваемый каждому сетевому устройству. А данная функция позволяет, к примеру, открыть доступ в Интернет только для отдельных компьютеров в офисе, или же ограничить подключение к закрытой корпоративной сети для устройств, не относящихся к «белому списку».— Защита от DoS-атак. Набор средств (программных, а иногда и аппаратных) по защите от DoS-атак. DoS (Denial Of Service — «отказ в обслуживании») в упрощенном виде можно описать как атаку компьютерной системы при помощи огромного количества запросов, с которым система не может справиться; в резу ьтате этого для обычных пользователей доступ затрудняется или становится вообще невозможным. Защита от таких атак может осуществляться, в частности, путем фильтрации подозрительных запросов или ограничения количества ответов на запросы за единицу времени. Впрочем, конкретный функционал и особенности этой защиты стоит уточнять отдельно.— Фильтрация web-содержимого. Данная функция позволяет ограничить или полностью запретить доступ локальных компьютеров к отдельным веб-ресурсам. При этом фильтрация может настраиваться по разным критериям: по доменным именам, по категориям («взрослое» содержимое, высокое потребление трафика, развлекательная тематика и т. п.), по типу содержимого на странице (видео, крупные изображения, определенные скрипты и т. п.) и другим. Конкретные особенности фильтрации стоит уточнять отдельно; однако в любом случае данная функция позволяет установить дополнительные правила доступа. К примеру, с ее помощью можно закрыть сотрудникам в офисе доступ к сайтам, не связанным с работой, или включить родительский фильтр в домашней сети.— Антивирус. Антивирус — инструмент для обнаружения и нейтрализации вредоносных программ — установленный прямо на маршрутизаторе. Используется в основном для анализа и фильтрации сетевого трафика, при этом многие антивирусы способны работать в двух направлениях — как на входящий, так и на исходящий трафик. Это позволяет не только защищать сеть от атак снаружи, но и обнаруживать уже зараженные локальные устройства и предотвращать рассылку конфиденциальной информации, копий вируса и других нежелательных данных. С другой стороны, эта функция увеличивает нагрузку на маршрутизатор и может заметно снизить скорость подключения. Поэтому применять антивирус на маршрутизаторе имеет смысл в основном в тех случаях, когда отдельные устройства в сети защищены слабо (или не защищены вообще), либо же если максимальная защита является принципиально важной. Также стоит учитывать, что конкретные возможности антивируса могут быть разными, для каждой модели их стоит уточнять отдельно.— Антиспам. Встроенный набор инструментов, позволяющий анализировать входящий почтовый трафик на предмет нежелательных сообщений и автоматически фильтровать эти сообщения на уровне маршрутизатора, не пропуская дальше. Это не только снижает нагрузку на почтовые системы в локальной сети и облегчает фильтрацию почты, но также положительно сказывается на безопасности: сообщения с вредоносным содержимым попросту не достигают адресатов. Отметим, что, говоря об антиспаме, обычно имеют в виду защиту для классической электронной почты; для других способов связи (Viber, Telegram и т. п.) подобные инструменты по ряду причин не применяются. — DMZ. Аббревиатура, расшифровывающаяся как «демилитаризованная зона». Сама по себе данная функция позволяет создать в локальной сети сегмент, открытый для внешнего доступа; в таком сегменте могут размещаться, например, Интернет-сервисы компании. В классическом виде DMZ отделена от остальной локальной сети межсетевым экраном, что обеспечивает необходимую безопасность. В то же время в некоторых маршрутизаторах под данным термином может подразумеваться режим DMZ-host — своего рода «упрощённая версия». При работе в данном режиме открытый для наружного доступа сервер не отделён от локальной сети, что упрощает настройку, но снижает безопасность; поэтому DMZ-хост встречается в основном среди недорогих моделей, рассчитанных на домашнее использование и малый бизнес.

Количество USB-портов, предусмотренных в конструкции маршрутизатора. USB является универсальным интерфейсом, используемым в компьютерной технике для подключения периферийных устройств различного назначения. Одно из его применений — подсоединение 3G-модема (если это предусмотрено, см. «Вход данных (WAN-port)»), однако этим дело не ограничивается: фактически варианты использования USB-портов напрямую зависят лишь от возможностей, прописанных в прошивке маршрутизатора. Так, в некоторых моделях можно подключить к этому разъёму flash-накопитель или внешний жёсткий диск — для обновления прошивки или даже организации FTP-сервера прямо на маршрутизаторе. А для другой периферии — принтеров, камер и т.п. — соединение по USB может применяться для работы в качестве сетевых устройств (правда, такие функции в штатных прошивках встречаются редко).

Поддержка маршрутизатором функции Power over Ethernet. Как следует из названия, данный стандарт позволяет подавать на сетевые устройства питание через тот же Ethernet-кабель, через который осуществляется связь с сетью — это избавляет от необходимости использовать дополнительные блоки и провода, искать розетки и т.п. В маршрутизаторах эта технология может использоваться как для питания самого прибора, так и для подачи энергии на другие сетевые устройства, расположенные в труднодоступных местах (например, камеры наблюдения под крышей). В последнем случае в конструкции обычно предусматриваются отдельные порты с возможностью включения питающего напряжения.

Объем SSD-накопителя, установленного в маршрутизаторе.Такой накопитель выполняет служебную функцию: он предназначается для хранения логов, а также для кэширования некоторых данных, что позволяет заметно ускорить доступ к ним. Чем вместительнее SSD — тем шире возможности маршрутизатора по работе с этими задачами; с другой стороны, объем накопителя заметно влияет на стоимость. В свете этого производители обычно подбирают SSD-модули с учетом общего класса и функционала конкретного устройства, так что при выборе этот параметр играет второстепенную роль — в первую очередь стоит ориентироваться на характеристики, прямо связанные с работой маршрутизатора (количество портов, базовые функции, безопасность, производительность и т. п.).

Диапазон температур окружающего воздуха, при которых маршрутизатор гарантированно сохраняет нормальную работоспособность.Все подобное оборудование нормально переносит температуры, характерные для жилых или офисных помещений. Поэтому обращать внимание на данный показатель имеет смысл в основном в тех случаях, когда маршрутизатор устанавливается в неотапливаемых помещениях или снаружи. Основное значение при этом имеет нижняя граница диапазона: далеко не каждое устройство способно нормально переносить температуры ниже нуля. С другой стороны, большинство холодостойких маршрутизаторов выдерживают морозы до -20 ° включительно, а некоторые модели допускают применение при -40 °С и даже ниже.Что касается верхнего предела, то он обычно составляет порядка +50 °С — даже в жарких странах крайне редко можно встретить такую температуру воздуха. В то же время под действием солнечных лучей корпус устройства может нагреться и до более высоких температур, поэтому стоит избегать установки оборудования под прямым солнечным светом.