Роутер для организации на 50 пользователей

Лучший роутер обязан быть дешёвым, поддерживать новейшие протоколы. Однако везде соблюдайте меру. Единственная точка IEEE 802.11ay перекрывает битрейтом московское метро (20 Гбит/с). Чудовище шириной полосы свыше 8 ГГц способно стать бэкбоном провайдеров новой эры беспроводных коммуникаций. IEEE 802.11ad ввёл новый диапазон – 60 ГГц. Свободный совершенно.

Нет смысла рекомендовать конкретные модели Wi-Fi-роутера. Спустя год армия компьютеров двинет очередной шаг вперёд, сделав непригодным указанный вариант. Выбирать будете сами согласно нашим рекомендациям. Маршрутизатор покупайте, оптимизируя соотношение цена/качество. Ниже будет показана замечательная альтернатива – установка программного обеспечения-эмулятора роутера.

60 ГГц

Финал 2016 года заполонил интернет статьями, касающимися использования нового диапазона 60 ГГц. Первым скворцом стал TP-Link AD7200. Рекомендуемая цена составляет 350$. Трёхдиапазонный роутер сегодня украшает полки электронного магазина amazon. Помимо 60 ГГц доступны:

Итак, выбор для офиса пополнился маршрутизатором нового поколения. Вопрос ограничивается правилами использования нового оборудования: типичный телефон, ноутбук такую волну замучается ловить. Однако имеется исключение. Dell заблаговременно (февраль 2013) выпустил железо – док-станцию D5000.

Железо

Первое впечатление: революция провалилась. 60 ГГц роутер для офиса рановато ставить. Однако детальное изучение рынка показывает ошибочность скоропалительного подхода. Интернет-прилавки полны трёхдиапазонными беспроводными адаптерами. Каждый волен купить, переоборудовать собственный ноутбук.

Проблема железа решена полностью. Доступен профессиональный офисный комплект.

Особенности распространения

Диапазон 60 ГГц ударно гасится земной атмосферой. Волны отвратительно преодолевают любые преграды. Однако сказанное выступает плюсом, дополнительным аргументом купить небольшой комплект для малого офиса. Загибаем пальцы:

1. Невозможность прослушивания трафика извне.
2. Блокировка несанкционированного доступа.
3. Отсутствие вреда работникам, насиживающим соседние помещения.
4. Возможность концентрации энергии узким лучом (понадобится направленная антенна).

Эксперты, перебивая друг друга, уверяют: технология уверенно бьёт гигабитный Ethernet, вчетверо перекрывая возможности IEEE 802.11ac. Незаменимое подспорье администраторам, вынужденным перебрасывать кабель меж зданиями.

Маршрутизаторы крупных сетей

Видя сказанное выше касательно беспроводных интерфейсов, многие попробуют задать уточняющие вопросы касательно маршрутизаторов CISCO. Недешёвых, нужно признать. Модель гигабитного Ethernet на 48 портов дотягивает до 140 тыс. рублей.

Действительно, владельцам малых сетей (10-20 ПК) пришла пора задуматься. Имейся лишь одно помещение, лучше поставить беспроводную точку доступа. Технология вполне отлажена, битрейт разбит меж несколькими каналами, повторяющими технологию IEEE 802.11ac.

Преимущество профессиональных маршрутизаторов в аппаратной поддержке сетевых протоколов, наличии встроенных агентов системы управления. Автономно формируются отчёты, статистика. Российским администраторам чаще лишняя информация не требуется.

• CISCO считают недешёвой техникой разработчиков первых сетей (американцев).
• Альтернативой флагману называют латвийские модели MikroTik. Кстати, оборудование компании уже поддерживает IEEE11ad (60 ГГц).

Помимо названных широко распространены Zyxel, Huawei, Dlink, NetGear, Juniper, TP-Link.

Задачи

Модели оборудования выбираются согласно функциональности сети. Типичные примеры:

1. Сервер соответствия адресов (DNS, DHCP).
2. Трансляция адресов (NAT).
3. Открытая зона
4. Опционально Wi-Fi, сотовая связь.
5. Один-два провайдера интернета.
6. VIP-соединения.

Часть указанных функций может поддерживаться роутером, включая структуры управления сетью. Примеры, реализующие круг задач:

1. MikroTik RB2011.
2. CISCO 881.
3. Juniper Srx 100.

Критерии выбора

Цена (остаётся за MikroTik), уровень функционала, поддержки, распространённость сообществ (CISCO). Принимаются во внимание гарантийные обязательства, условия возврата/обмена.

Безопасность

Злоумышленники сравнительно легко оснащают троянами любительские, профессиональные роутеры. Организаторы Красного Октября наслаждаются свободой. Выводы касательно выбора очевидны.

Альтернативы

Админ, распоряжающийся 50 ПК, должен осознавать наличие альтернативы дорогостоящему оборудованию. Речь касается программных эмуляторов. ПК оснащают сервером, имитирующим функционал роутера. Примером служит Vyatta – оболочка-надстройка ядра Linux Debian, изначально по определению бесплатная. Согласно заявлениям американских разработчиков, само название происходит от санскритского «свободный». В 2012 году проект перекупили, теперь только часть компонентов распространяют бесплатно.

Нужна помощь консультанта?

Подбор оборудования и компьютерной техники для нужд компании – всегда сложный и непростой процесс, потому что рынок такого оборудования очень широкий, задачи заказчиков различные, практически под каждую задачу на рынке присутствует то или иное оборудование, которое эту задачу решает.

В статье предлагается остановиться на вопросе выбора маршрутизатора для малого бизнеса. Постановка именно этого вопроса связана с тем, что практически все сервисы можно взять в аренду (сервер, почта, телефония), при этом доступ в сеть Интернет, где расположены арендованные сервисы, а также обслуживание каналов передачи данных – остается на стороне компании-заказчика.

Критерии выбора маршрутизатора для офиса

Рассмотрим основные задачи, которые могут стоять перед представителем малого бизнеса при выборе маршрутизатора (см. Таблица 1):

Наименование технологии	Задача
DHCP, DNS	Построение локальной сети, базовые параметры (выдача IP, шлюза, макси, DNS)
VLAN	Разделение сети по периметрам безопасности (отдельная сеть WIFI, отдельная сеть для телефонии, отдельная сеть для пользователей)
NAT	Доступ устройств к сети Интернет, трансляция серых адресов в белые
Маршрутизация, Маршрутизация на основе политик	Маршрутизация пакетов по заданным маршрутам, разделение маршрутов в зависимости от источника трафика
DMZ	Выделение отдельной зоны для доступа к ресурсам из Интернет
HA (высокая доступность), кластер	Возможность горячей замены маршрутизатора без простоя сервиса в случае аппаратной или программной неисправности
Usb порт	Подключение Интернет 3G/4G
Возможность подключения двух провайдеров Интернет (резервирование, балансировка, PBR)	Возможность резервирования канала Интернет
VPN (gre, IPSEC)	Возможность организации единой сети с удаленными ресурсами (сервис-провайдерами, удаленными филиалами или пользователями)

Таблица 1 – Задачи малого бизнеса

Рисунок 1 – Схема работы рядового предприятия малого бизнеса

Рынок такого оборудования очень широкий и представлен следующими вендорами: Cisco, Dlink, Zyxel, DrayTek, NetGear, TP-Link, Juniper, Mikrotik.

Критериями выбора могут быть следующие:

• стабильность работы оборудования
• цена
• функциональность
• распространённость на рынке (наличие запасных частей, сервисов по ремонту, специалистов по настройке оборудования, использование совместимого оборудования у партнеров, поставщиков).

Участники тестирования

Мы решили остановиться в данном тестировании на следующей линейке маршрутизаторов: Cisco 881, Juniper Srx 100, Miktrotik RB2011. Кроме того, что это оборудование подходит под озвученные в данной статье задачи, оно также зарекомендовало себя на рынке в качестве стабильно работающего. Эти маршрутизаторы широко представлены на вторичном рынке, что облегчает приобретение/ремонт/замену маршрутизатора.

Cisco 881

Маршрутизатор с интегрированными службами Cisco 880 Series объединяет повышенную производительность сети с повышенной безопасностью, позволяя клиентам малого офиса получать максимальную отдачу от своих широкополосных подключений как для данных, так и для голосовых приложений. С помощью Cisco 880 Series ИТ-менеджеры и поставщики услуг могут воспользоваться решением, которое можно легко настроить на удаленном сайте, им можно централизованно управлять, чтобы снизить текущие операционные расходы.

Маршрутизатор Cisco 881 оборудован:

• 4 x 10/100 RJ-45 LAN
• 1 x 10/100 RJ-45 WAN
• 1 x USB 1.1

Juniper SRX 100

Шлюз SRX100 Services Gateway — это настольное устройство, которое идеально подходит для защиты объектов предприятий с распределенной структурой. Он консолидирует средства маршрутизации, коммутации и соединения через глобальные сети. Этот шлюз поддерживает брандмауэр с пропускной способностью до 700 Мбит/с и сети VPN с поддержкой IPsec с пропускной способностью 65 Мбит/с. Функции унифицированного управления защитой от угроз (UTM) включают в себя: антивирусные средства, безопасность приложений, защита от нежелательных сообщений и улучшенную фильтрацию веб-сайтов.

Маршрутизатор Juniper SRX 100 оборудован:

• Восемь портов 10/100 Ethernet LAN и 1 USB port (поддержка 3G USB)
• Full UTM: antivirus, antispam, enhanced Web filtering, and content filtering
• Intrusion prevention system, AppSecure
• 2 GB DRAM, 2 GB flash default
• Внешний блок питания.

Mikrotik RB2011

RB2011 – серия многофункциональных мультипортовых устройств, разработанных для использования в помещении и доступных в различных конфигурациях корпуса.

Серия RB2011 разработана на базе RouterOS. Динамическая маршрутизация, хотспот, файервол, MPLS, VPN, улучшенное качество обслуживания, балансировка нагрузки и объединение каналов, мгновенное применение настроек и мониторинг в реальном времени – вот лишь некоторые из возможностей серии RB2011.

Mikrotik RouterBOARD 2011 предлагает наибольшее число опций среди всех наших маршрутизаторов. Он работает на базе нового процессора Atheros 600MHz 74K MIPS, обладает оперативной памятью 128 Мб, 5 Gigabit Ethernet-портами, 5 портами Fast Ethernet и SFP-разъёмом.

Маршрутизатор оснащён консольным портом RJ45, портом microUSB и лицензией RouterOS L5, настольный корпус с блоком питания, ЖК-дисплеем.

Характеристика	Cisco 881	Juniper SRX 100	Mikrotik RB2011
Порты	5 х 10/100	8 x 10/100	5 х 10/100 5 10/100/1000
VRRP, HA	+	+	+
VPN (IPSEC,GRE)	+	+	+
Количество пользователей	30	50	20
Policy Based Routing	+	+	+
Routing Capacity	1,5 Mbps	1,58 Mbps	1,48 Mbps
3G/4G	+	+	+
Стабильность системы	+	+	+-
Языки скриптования	–	–	+
Удобство конфигурирования	+-	–	+
Наличие специалистов на рынке	+-	–	+
Дополнительные функции	IDS, IPS, web-фильтрация. Требуется дополнительная лицензия.	IDS, IPS, web-фильтрация. Требуется дополнительная лицензия.	Всё в коробке.

Таблица 2 – Сравнительная таблица маршрутизаторов

Таким образом, исходя из приведенных данных, лидером является Mikrotik, однако, у него есть критические замечания по стабильности работы и производительности, которых нет у Cisco или Juniper.

Методика тестирования

Для формирования окончательного вывода о выборе маршрутизатора, мы провели ряд практических тестов, основываясь на следующих предположениях:

• небольшое предприятие зачастую арендует серверные мощности у сервис-провайдеров, поэтому основная нагрузка трафика ложиться на туннель до хостинга.
• туннель до сервис-провайдера/провайдеров должен быть шифрованным
• максимальная нагрузка на маршрутизатор как раз ложится на шифрование трафика в туннеле (исключая те небольшие компании, которые используют BGP в качестве механизма резервирования канала Интернет).

Рисунок 2 – Схема тестирования маршрутизаторов

• Тесты выполняли утилитой iperf для замера ширины канала и формировании нагрузки на маршрутизаторы.
• Для иммитации нагрузки на маршрутизатор (обычной работы пользователей) для части тестов в фоне была запущена утилита MTR, которая генерировала 10 icmp пакетов в секунду по 1КБайту для шума в линии. Таким образом, в таблицах ниже приведены результаты тестирования с шумом и без (см. Таблицы 3-5).
• Шифрование туннелей: 3des, sha-hmac, Diffie-Helman key 1024, без PFS.
• Скорость интернет соединения между маршрутизаторами составляет 40Мбит/с.

Результаты тестирования

A -> Б	Б -> A
iperf3 / 300 c без нагрузки	1 поток ТСР	10.2 Mbits/sec	4.91 Mbits/sec
	1 поток UDP	1.19 Mbits/sec	1.05 Mbits/sec
	10 поток ТСР	27.9 Mbits/sec	7.71 Mbits/sec
iperf3 / 300 c с нагрузкой (winmtr 0,1c 1024byte icmp)	1 поток ТСР	10.3 Mbits/sec	4.80 Mbits/sec
	1 поток UDP	1.06 Mbits/sec	1.05 Mbits/sec
	10 поток ТСР	27.5 Mbits/sec	7.61 Mbits/sec

Таблица 3 – Результат тестирования маршрутизатора Cisco 881

A -> Б	Б -> A
iperf3 / 300 c без нагрузки	1 поток ТСР	7.21 Mbits/sec	6.50 Mbits/sec
	1 поток UDP	1.24 Mbits/sec	1.05 Mbits/sec
	10 поток ТСР	31.0 Mbits/sec	8.13 Mbits/sec
iperf3 / 300 c с нагрузкой (winmtr 0,1c 1024byte icmp)	1 поток ТСР	7.05 Mbits/sec	6.89 Mbits/sec
	1 поток UDP	1.07 Mbits/sec	1.05 Mbits/sec
	10 поток ТСР	31.2 Mbits/sec	8.13 Mbits/sec

Таблица 4 – Результат тестирования маршрутизатора Juniper SRX 100

MSK -> SH	SH -> MSK
iperf3 / 300 c без нагрузки	1 поток ТСР	9.08 Mbits/sec	2.54 Mbits/sec
	1 поток UDP	1.09 Mbits/sec	1.05 Mbits/sec
	10 поток ТСР	11.0 Mbits/sec	4.35 Mbits/sec
iperf3 / 300 c с нагрузкой (winmtr 0,1c 1024byte icmp)	1 поток ТСР	10.8 Mbits/sec	2.42 Mbits/sec
	1 поток UDP	1.16 Mbits/sec	1.05 Mbits/sec
	10 поток ТСР	10.7 Mbits/sec	4.14 Mbits/sec

Таблица 5 – Результат тестирования маршрутизатора Mikrotik RB2011

Итоги тестирования

Исходя из указанных значений, наиболее стабильные показатели у маршрутизатора Juniper SRX 100, максимальные значения получил Mikortik RB2011, Сisco по результатам тестов заняло третье место.

Результаты, конечно же, относительные и выбор маршрутизатора окончательно должен формироваться исходя из задач, которые ставятся перед этим оборудованием. Например, если компания выдвигает большие требования к безопасности системы, то лучше использовать SRX100, поскольку это полноценный фаервол. Если же речь идет о небольшом филиале и бюджет ограничен – Mikrotik правильный выбор в данном случае. В итоге, мы составили сравнительную таблицу маршрутизаторов (см. Таблица 6).

Характеристика	Cisco 881	Juniper SRX 100	Mikrotik RB2011
Производительность	+-	+	–
Стабильность	+	+	–
Широкий рынок специалистов / удобство конфигурации	+-	–	+
Функциональность	+	+	+
Высокая доступность	+	+	+
Цена (новый), USD	$430	$450	$120
Цена (б/у), USD	$170	$200	–
Модуль wifi (опционально)	+	–	+

Таблица 6 – Итоговая сравнительная таблица маршрутизаторов для офиса

Выводы

Подводя итог, хотелось бы сказать, что рынок всегда отвечает на спрос, именно поэтому спектр возможных для приобретения маршрутизаторов очень широкий и именно поэтому нельзя категорично и безапелляционно выбрать какую-то одну модель, которая будет подходить под задачи абсолютно всех потребителей. В результате обзора и тестирования в текущей статье, мы бы остановили свой выбор на маршрутизаторе Juniper SRX 100, который отвечает высоким требованиям по безопасности и производительности, без дополнительных лицензий обладает собственным механизмом высокой доступности и позволяет решить большое количество задач, при этом его высокая стоимость практически всегда перекрывает его плюсы. Если же бюджет ограничен, а б/у оборудование вызывает подозрение при внедрении в рабочую систему – выбором становится Mikrotik RB2011.

Выбираем маршрутизатор для офиса

Купить маршрутизатор для бизнеса не так просто, как выбрать товар для домашнего пользования.

Тут сложно ориентироваться на лучшие рейтинги от интернет-магазинов. Также невозможно отталкиваться от лучшей цены на полке в местном супермаркете электроники.

У любой корпорации есть серьезные потребности, такие как поддержка десятков пользователей (включая гостей) в сети, блокировка данных компании, защита от происков недоброжелателей.

Перед покупкой сетевого оборудования нужно понимать тип оборудования, которое сможет справиться с поставленными задачами. Важно очертить сферы их применения и особенности эксплуатации.

Содержание:

Типы маршрутизаторов

Какие бывают типы маршрутизаторов?

Если вам нужно поддерживать только десяток компьютеров и Wi-Fi должен быть достаточно стабильным, то проще всего взять простой потребительский или беспроводной маршрутизатор.

Эти устройства, как правило, обеспечивают достаточное Wi-Fi покрытие на 1500 — до 2000 квадратных футов. Их хватает на двухэтажное офисное помещение.

Они содержат четыре порта Ethernet для проводного подключения компьютеров в сеть.

Если требуется поддержка более чем десятка компьютеров и периферийных устройств, или если безопасность имеет решающее значение для вашей корпорации, необходимо нечто большее, чем просто беспроводной маршрутизатор.

Есть только два основных вида устройств, которые просто обязаны привлечь ваше внимание.

VPN-маршрутизатор/брандмауэр

Эти продукты, шаг от основного беспроводного устройства, к проводной сети; последний тип требует, чтобы вы добавили точки доступа для стабильного Wi-Fi покрытия.

Эти гаджеты имеют встроенные сервера виртуальной частной сети, и иногда предлагают расширенные функции, такие как поддержка VLAN и несколько SSID (если это беспроводная сеть).

UTM (унифицированное управление угрозами) шлюз или брандмауэр

Типы подключений — файерволл

Эти маршрутизаторы включают в себя дополнительные функции и, как правило, локальные сети.

Для подключения дополнительных устройство доступно от четырех до восьми портов.

Для них требуется отдельная точка доступа для Wi-Fi подключения. В дополнение к действующему функционалу в качестве шлюза в Интернет это устройство также предоставляет функции VPN-сервера и брандмауэра.

Эти устройства, как правило, также включают в себя защиту от вирусов и вредоносных программ, фильтрацию контента, защиту от спама, а также опцию обнаружения и предотвращения вторжений.

Дополнительные функции безопасности, как правило, требуют ежемесячной или ежегодной абонентской платы.

Вам потребуется защита от вирусов и вредоносных программ на каждый компьютер.

Это связано с определенными ограничениями сетевых продуктов, хотя, поскольку они не могут контролировать поведение локального ПК, важно использовать SSL-зашифрованный трафик.

Когда пользователь сталкивается с необходимостью выбора маршрутизатора для офиса, важно обратить внимание на унифицированные шлюзы безопасности и технику обеспечения интернет-безопасности.

Читайте также:

Расширение портов Ethernet или Wi-Fi покрытия

Если Вам требуется больше портов Ethernet, чем маршрутизатор, шлюз или брандмауэр обеспечивает (независимо от вида), Вам необходимо приобрести коммутатор Ethernet. Достаточно простое решение.

Это устройство представляет собой смарт-хаб, который расширяет количество портов Ethernet. Концепция этих устройств аналогична концепции к USB-концентратору. Это своего рода удлинитель.

Неуправляемый коммутатор является простым, не требует настройки, но ему не хватает расширенных функций.

Офисная сеть получает поддержку популярных дополнительных функций, таких как VLAN, контроль пропускной способности, проверка подлинности 802.1 x, SNMP и подходит для большинства малых и средних предприятий.

Если главной целью ставится более надежное Wi-Fi покрытие, чем беспроводной маршрутизатор может дать, или если вы выберете подключение по сети Ethernet, построив мост типа маршрутизатор/шлюз/брандмауэр, вы можете добавить беспроводные точки доступа.

Точки доступа являются, в сущности, беспроводными устройствами, которые не имеют возможности «маршрутизации».

Администратор подключает точку доступа по Ethernet с кабелями от одного порта Ethernet к порту на маршрутизаторе/шлюзе/брандмауэре.

Стандарты и характеристики, необходимые для Wi-Fi Интернета

Что нужно для вайфая?

При покупке беспроводного устройства или точки доступа, обратите внимание, что различные беспроводные стандарты.

Если у вас есть близкие соседи, рассмотрим двухдиапазонный гаджет или точку доступа, которая работает в частотном диапазоне 5 ГГц. Он обеспечивает больше каналов и значит полоса менее загруженная, чем обычный диапазон 2,4 ГГц.

Начиная с конца 2012 года, все роутеры и точки доступа оборудованы поддержкой нового стандарта 802.11 AC. Этот стандарт дает возможность предоставлять более высокие скорости.

Однако, самые ранние изделия стандарта 802.11 AC, скорее всего, будут на основе демонстрационной спецификации и не могут быть обновлены в полной мере.

Работа над стандартом завершена была немного позже. Так что стоит обязательно покупать современное оборудование.

Это может негативно повлиять на производительность всей беспроводной сети.

Если в офисе есть ноутбуки, нетбуки и настольные ПК, которые поддерживают беспроводной стандарт, который старше вашего беспроводного устройства или точки доступа, вы можете обновить их при помощи карты PCI, PCIe, PCMCIA, USB или с помощью беспроводного адаптера.

Бесплатный Wi-Fi на смартфонах и планшетах, однако, как правило, не обновляется.

Соображения об Ethernet

Подключение по Ethernet

При покупке любого сетевого оборудования, который имеет порты Ethernet, стоит обращать внимание на следующие, связанные с ним, характеристики.

Скорости Ethernet

Для маршрутизаторов, шлюзов, межсетевых экранов и коммутаторов, стоит сосредоточиться на тех моделях, которые поддерживают гигабитный Ethernet (1000 Мбит / с).

Имейте в виду, что каждый из ваших компьютеров должен соответствовать общей скорости сети. Их можно улучшать с помощью PCI или PCIe карт.

Коммутационная способность

Если Вам требуется сетевой коммутатор, стоит оценить коммутационную способность конкурирующих моделей. Важно понимать, какая максимальная общая одновременная пропускная способность.

Функция двойного или резервного копирования

Если доступ к Интернету имеет решающее значение для вашей деятельности, стоит рассмотреть устройства, шлюзы, межсетевые экраны, у которых есть второй порт WAN.

Также внимания заслуживают устройств, которые поддерживают карточки 3G/4G.

Они могут похвастаться высоким уровнем отказоустойчивости или балансировки нагрузки в случае, если ваша основная связь с Интернетом будет разорвана.

Поддержка PoE

Эта функция может сэкономить время и деньги, в отличие от тех устройств, для работы которых обязательно необходимо установить электрические розетки.

Порт DMZ

Если у вас есть сервер или другое устройство, которому нужен прямой доступ к Интернету, рассмотрим маршрутизатор, шлюз или межсетевой экран, который имеет специальный порт DMZ.

Помните, однако, что большинство моделей позволяют назначить определенные компьютеры в DMZ зоне через настройки, без выделенного порта.

VPN сервер для защищенного удаленного соединения

Зачем нужен ВПН?

Роутер, шлюз или межсетевой экран с VPN-сервером поддерживает удаленные подключения, так что пользователи вне офиса, могут получить безопасный доступ к сети.

Это очень полезная опция, когда несколько офисов могут быть соединены в одну сеть.

Протокол PPTP

Проблемы с подключением могут возникнуть, когда пользователи пытаются удаленно подключиться к сети. У них не будет свободного прохода через VPN.

L2TP при помощи IPSec

Также широко поддерживается среди операционных систем и популярных мобильных устройств.

Этот протокол туннелирования 2 уровня имеет лучшую безопасность, чем протокол PPTP.

Однако его, как правило, сложнее настроить, и у конечных пользователей могут возникать проблемы с подключением.

Протокол SSL

Он позволяет удаленным пользователям подключаться через веб-браузер. Для этого необходимо создать список исключений VPN.

Этот протокол не требуют полного клиентского программного обеспечения. Вы можете установить небольшой плагин через браузер, чтобы облегчить туннелирование.

Пользователю станет доступен просмотр веб-страниц и использование почты. Кроме того, некоторые методы VPN оборудованы шифрованием SSL.

Openvpn

этот протокол, как правило, включается только на маршрутизаторах с предустановленным открытым исходным кодом от DD-WRT.

Эта опция зависит от прошивки, и большинство встроенных клиентов на компьютерах или мобильных устройствах не поддерживают его.

Но Openvpn предлагает больше безопасности и более надежного соединение с сетями, которые не дают прохода через VPN.

Фильтрация контента для блокирования нежелательных сайтов

Многие маршрутизаторы потребительского уровня имеют встроенную функцию блокировать определенные сайты, в то время как более продвинутые модели шлюзы UTM могут иметь более широкий фильтр блокировки сайтов для взрослых, вредоносных программ и другого нежелательного материала.

Однако не беспокойтесь об этой опции при выборе маршрутизатора: Вы всегда можете воспользоваться бесплатным сервисом OpenDNS, чтобы обеспечить фильтрацию для всей вашей сети на любом маршрутизаторе.

Маршрутизаторы на рынке

Какой маршрутизатор выбрать?

Малые предприятия, как правило, подключаются с помощью потребительского уровня маршрутизатора.

Но если Вам требуется больше функциональности или безопасности, стоит рассмотреть VPN-маршрутизатор/брандмауэр или шлюз UTM.

На данный момент на рынке можно остановиться на следующих моделях.

• D-Link Xtreme N Gigabit Router (DIR-655): Это потребительского уровня беспроводной маршрутизатор. Он поддерживает Gigabit Ethernet, а также USB-порт для работы сетевых дисков или принтеров;
• Cisco Wireless Network Security Firewall Router (RV220W): Это беспроводной маршрутизатор бизнес-класса. Пользователь получает двухдиапазонный Wi-Fi и гигабитный Ethernet. Кроме того, он предоставляет поддержку нескольких VPN-серверов, параметры VLAN и несколько SSID.
• Наконец, подумайте о покупке беспроводного маршрутизатора потребительского уровня. При наличии грамотного администратора можно воспользоваться прошивкой с открытым исходным кодом, например, DD-WRT. Таким образом, вы получаете функционал бизнес-класса и пользовательские настройки. Или можно купить Flash маршрутизаторы.