Сравнение "домашних" маршрутизаторов: Nexland Pro100 против SnapGear PRO+
Домашние маршрутизаторы сегодня становятся
все более и более популярными, поскольку они позволяют достаточно
просто реализовать многие вещи.
Принцип работы "коробочек" различных производителей одинаков. Вы
подключаете маршрутизатор к Интернету вместо компьютера (через
широкополосное соединение - выделенную линию, или через модем),
вводите пароль и имя провайдеру (как на обычном компьютере), а затем
маршрутизатор будет раздавать Интернет по локальной сети. Все
маршрутизаторы осуществляют функцию брандмауэра (firewall) - в том
объеме, который необходим для обеспечения безопасности домашней или
офисной сети - при этом маршрутизатор облегчает использование
Интернета несколькими компьютерами. Некоторые модели предлагают и
различные дополнительные возможности.
Любой человек, имеющий практический опыт по подключению
компьютера к Интернету и умеющий читать руководство по эксплуатации,
сможет легко подключить и настроить маршрутизатор где-то в течение
часа. Простейшие модели маршрутизаторов стоят меньше $50, отсюда и
такая их популярность.
Однако для раздачи Интернета по локальной сети вовсе не
обязательно применять маршрутизаторы. Так же легко организовать
раздачу и с помощью обычного компьютера. Все версии Windows после
Win98SE имеют встроенные средства раздачи Интернета на соседние
компьютеры - Internet Connection Sharing (ICS).
Впрочем, использовать Windows для подобных целей - все равно, что
прогуливаться на висящем канате над пропастью. Если вы хорошо
разбираетесь в компьютерах, то вы вполне можете использовать
множество крошечных дистрибутивов Linux/BSD, осуществляющих ту же
самую работы на старом и дешевом оборудовании.
Такой вариант может быть как достаточно легким в установке и
настройке, так и достаточно трудным, но главная проблема - компьютер
с соединением должен постоянно работать и не должен сбоить. Для
машин под Windows это проблема - вам придется ставить Windows NT,
2000 или XP, если вы не хотите, чтобы машина "падала" по три раза на
дню. Компьютеры-маршрутизаторы под управлением различных версий Unix
менее подвержены программным сбоям, зато их аппаратная часть явно не
разрабатывалась для обеспечения максимальной надежности.
Поэтому у пластиковых отдельных маршрутизаторов/разделителей
соединения есть своя ниша и свои перспективы. Они не содержат
движущихся частей, не требуют установки сложного программного
обеспечения и для них не нужно докупать никаких аксессуаров.
В данной статье мы рассмотрим две модели маршрутизаторов, обе из
них по функциональности находятся на уровне выше среднего. Пурпурная
коробочка с оригинальной формой сверху - Nexland Pro100 Internet Security
Box (ISB), а бело-голубой - это SnapGear PRO+.
Как видим, у обеих моделей в названии существует слово "PRO", но
нацеливаются они на разные сегменты рынка. Nexland Pro100 сегодня
стоит меньше $200 (поиск по PriceWatch вывел нам
минимальную цену в $169). SnapGear обойдется в магазине компании в
$749.
Такому отличию в цене есть причина. SnapGear PRO+ - топовый
продукт компании, он обладает множеством приятных "фенечек". Вряд ли
такая функциональность будет нужна большинству пользователей - для
них лучше подойдут другие более дешевые продукты SnapGear или
Pro100.
Pro100
В списке функций Pro100
Nexland применила стратегию, столь любимую производителями
графических карт - перечисления всех общих для подобных продуктов
функций, вместе с отличительными особенностями Pro100 (будем
откровенны, SnapGear использует точно такой же подход). Некоторые
функции домашних маршрутизаторов звучат впечатляюще, если вы не
будете учитывать, что без подобных функций маршрутизатор не будет
работать вообще. Представьте себе в списке функций ноутбука "имеет
графический контроллер" и вы поймете, что мы пытаемся сказать. Если
честно, ноутбуки со всегда черным экраном вряд ли будут полезны в
эксплуатации. Впрочем, давайте перейдем к рассмотрению
отличительных функций Pro100.
Обратите внимание на иллюстрацию. Вы видите Pro100 спереди, и
здесь можно заметить две дырки для разъемов последовательного порта,
в одной из которых находится разъем, а другая закрыта пластиковой
заглушкой, которую мы сняли во время фотографирования. За ней мы не
обнаружили ничего интересного, зато порт слева действительно
работает. Последовательный порт выполняет две функции. Первая, и
самая важная - вы сможете подключить к нему модем или
последовательный ISDN адаптер (порт поддерживает скорость до 230
килобит/с). Во вторых - порт поддерживает функцию создания
резервного соединения "failover".
Здесь показаны разъемы сзади - один для локальной сети, один для
WAN порта - если ваш кабельный модем или DSL адаптер (или что там у
вас есть) имеет 10BaseT порт, плюс разъем питания и клавиша сброса.
Также слева видны несколько переключателей.
Функция "failover" последовательного порта означает, что если
подключенное к порту 10BaseT устройство перестанет работать,
маршрутизатор автоматически перейдет на резервное соединение по
последовательному порту, при необходимости маршрутизатор прозвонится
к провайдеру и войдет в сеть. То есть ваше соединение с Интернетом
не прервется (хотя и немного замедлится). Интерфейс настройки модема
Pro100 позволяет ввести до трех номеров для дозвона, но только одно
имя пользователя и пароль.
Вы можете настроить Pro100 на использование только
последовательного порта для подключения к Интернету, так что вы
можете купить Pro100, даже если у вас нет ничего лучше модемного
коммутируемого соединения, в дальнейшем вы сможете подключить к
маршрутизатору и более скоростные средства.
Последовательный порт может использоваться и для настройки.
Подключите Pro100 к компьютеру по нуль-модемному кабелю, и вы
сможете выполнить простейшую настройку маршрутизатора через Web
интерфейс. Такой интерфейс - обычное дело для подобных устройств и
он как нельзя лучше подходит для их настройки. Маршрутизаторы обычно
оснащаются встроенными веб-серверами, которые доступны в локальной
сети, или, при необходимости, могут быть открыты и в Интернете. Вы
сможете получить доступ к настройке с помощью любого веб-браузера,
без разницы, какая операционная система работает на вашем
компьютере.
Последовательный порт бывает полезен, если вы не можете по
какой-то причине получить доступ к маршрутизатору по локальной сети
через браузер. В комплект поставки вложен перекрещенный 10/100BaseT
кабель, с помощью которого вы сможете подключиться к uplink-порту
концентратора или коммутатора, а также организовать прямую сеть
между маршрутизатором и одним компьютером. Кроме этого присутствует
кабель и с прямой обжимкой для подключения к стандартному порту
коммутатора или концентратора.
Pro100 не поддерживает настройку по протоколу Telnet - только
через браузер по локальной сети или по последовательному порту. Для
большинства пользователей никаких проблем это не составит, но
некоторым любителям командной строки может не понравиться.
DIP переключатели сзади маршрутизатора вряд ли будут полезны
большинству людей, но некоторые ими все же воспользуются. Первый
переключатель управляет включением встроенного в маршрутизатор DHCP
сервера, второй выключает последовательный интерфейс, третий -
блокирует функцию обновления прошивки маршрутизатора. Маршрутизатор
позволяет сбросить свою конфигурацию в файл и загрузить ее потом из
файла, так что вы всегда можете зарезервировать конфигурацию перед
тем, как экспериментировать с настройкой. Последний DIP
переключатель сбрасывает конфигурацию маршрутизатора до заводских
значений по умолчанию - полезно для тех людей, которые не могут
запомнить пароль.
Если вы используете DSL с PPPoE, то она поддерживается Pro100.
Подобная поддержка есть не у всех маршрутизаторов. В
маршрутизатор встроен клиент динамической DNS. DDNS позволяет вам
указать постоянное имя сервера в вашей сети, даже если ваш провайдер
не выдает статический IP адрес. Большинство провайдеров не выдают
статический IP и не учитывают имя компьютера пользователя. Но если
такая функция у провайдера есть, то маршрутизатор ее задействует.
В завершение описаний функций Pro100 следует отметить поддержку
дуплексного режима работы порта LAN. То есть порт может одновременно
и принимать информацию, и передавать ее - такая возможность
реализуется только лишь при подключении маршрутизатора к компьютеру
или к порту коммутатора.
Впрочем, от дуплекса толку мало. Даже если вы подключаетесь по не
слишком симметричному широкополосному соединению (большинство
подобных соединений асимметричны - они обеспечивают высокую скорость
скачивания и низкую скорость закачки, при этом скорость соединения
не достигает пропускной способности 10BaseT), большинство видов
работы в Интернете сами по себе асимметричны. То есть от вас
передается меньше данных, чем к вам. Так что по производительности
полудуплексный режим вряд ли будет отличаться от дуплексного.
Если к вам проведена быстрая симметричная выделенная линия, при
этом на вашем соединении с Интернетом будут одновременно работать
много пользователей, то тогда дуплекс будет иметь значение. Но вряд
ли у вас работает такая напряженная сеть.
Перейдем к функции VPN. Поддержка виртуальных частных сетей (VPN)
на Pro100 хороша, но она не настолько уж отлична от других
маршрутизаторов, как пытается выделить Nexland.
На Pro100 в углу приклеен круглый логотип, на котором написано
"IPSec Enforced", что указывает на поддержку прохождения IPsec/PPTP
(IP Security/Point-to-Point Tunneling Protocol) с "неограниченным
количеством IPsec туннелей" (как указано). Маршрутизатор может также
пропускать через себя один сеанс L2TP (Layer Two Tunneling
Protocol).
IPsec позволяет вам организовывать защищенное шифрованием
виртуальное соединение между локальными сетями по Интернету.
Впрочем, прокладка нескольких IPsec туннелей через подобный
маршрутизатор (чтобы компьютеры на вашей стороне брандмауэра могли
соединяться с VPN сервером где-нибудь в Интернете) в теории должна
быть невозможна. Получение нескольких IPsec туннелей через
трансляцию NAT (которую использует большинство сегодняшних домашних
маршрутизаторов) означает, что маршрутизатор будет изменять пакеты
для того, чтобы они дошли куда нужно. А IPsec не будет работать,
если вы будете изменять пакеты по маршруту. Вы можете решить
подобную проблему с помощью инкапсуляции IPsec пакетов в пакеты
какой-либо другого маршрутизируемого протокола, но Nexland обходит
это ограничение. Вам необходимо произвести небольшую настройку
маршрутизатора для его работы с различными видами VPN, но вся эта
конфигурация выполняется внутри маршрутизатора, а не на стороне
сервера или клиента. То есть сервер и клиент могут успешно
соединяться через туннель, как будто на пути между ними не
существует Pro100.
Данная функция прекрасно работает (хотя я и не слишком увлекался
прокладкой туннелей через Pro100). Таким образом, маршрутизатор
позволяет вам защитить внутреннюю сеть брандмауэром, и в то же время
пропускать сквозной IPsec/PPTP VPN трафик. К примеру, вы из дома
сможете подключиться к офисной сети предприятия, или войти в сеть
друга по Интернету.
Поддержка VPN через брандмауэр - хорошая вещь, поскольку вряд ли
имеет смысл использовать шифрованный VPN протокол для соединения
двух сетей, если одна или две из них не защищены от проникновения
снаружи. Как сказал один человек, подобная ситуация похожа на
доставку кредитной карточки в бронированной машине человеку,
живущему в картонной коробке или вообще на скамейке в парке. Хакеру
совсем не обязательно будет взламывать шифрование VPN, если можно
просто подключиться к локальной сети на одном из концов.
Следует упомянуть, что большинство подобных решений тоже могут
пропускать через себя VPN трафик. Поддержка множества IPsec
туннелей является необычной: многие маршрутизаторы могут пропускать
через себя только один туннель любого VPN протокола, то есть только
один компьютер может через них подключаться к VPN. Как
утверждает Nexland, их устройства способны пропускать множество -
даже "бесконечное количество" - IP туннелей в силу технологических
преимуществ устройств компании. Nexland также указывает на патентную
защищенность их технологии.
В любом случае, множество домашних маршрутизаторов поддерживают
только один туннель - Ipsec, PPTP или L2TP - что и необходимо
среднему пользователю. Вряд ли сегодня существует большая
потребность в нескольких VPN туннелях. Диск программного
обеспечения Pro100 содержит Symantec RaptorMobile VPN Client v6.5.3,
который обладает большей функциональностью по сравнению с тем
клиентом, который Microsoft включила в различные версии Windows.
RaptorMobile прост в установке, если только у вас не Windows XP, с
которой программа не работает вообще. Впрочем, покупатели
коммерческой версии RaptorMobile могут обновить его до Symantec
Enterprise VPN v7.0, который поддерживает Windows XP. В любом
случае поставляемая программа - это VPN клиент. А если вам нужно
создать VPN сервер, то для этого придется воспользоваться
встроенными в Windows VPN возможностями. Или использовать продукты
третьих фирм. Маршрутизатор Nexland не поддерживает сервер VPN, он
просто пропускает VPN туннели сквозь себя.
Кстати, маршрутизаторы SnapGear обладают встроенной
функциональностью VPN клиента и сервера. Это большое преимущество.
Такая поддержка важна не только тем людям, которые желают
подключиться к существующей офисной сети, но она также позволяет
поднять VPN "с нуля".
Обычное низкобюджетное решение состоит в том, чтобы запустить на
компьютере необходимые VPN программы, при этом зачастую используется
встроенное в Windows решение. Оно прекрасно работает (по крайней
мере, должно), но тогда вы встретитесь с теми же проблемами, что и
люди, использующие ПК в качестве маршрутизатора/брандмауэра. Здесь
же работает аппаратное VPN решение, которое уже несколько ближе к
корпоративному уровню. Конечно, многие будут сомневаться - а стоит
ли оно затраченных средств, но, похоже, эта проблема вряд ли имеет
решение. Впрочем, давайте все же вернемся к рассмотрению
маршрутизатора Nexland, и на сей раз мы перейдем к тем функциям,
которые могут реализовывать и любые другие маршрутизаторы.
Первое, что хотелось бы отметить - брандмауэр "NAPT firewall".
Практически любое устройство по раздаче Интернета имеет встроенную
функцию трансляции адресов NA(P)T (Network Address Port
Translation). Сегодня букву P в аббревиатуре часто опускают.
Технически правильно было бы говорить NAT+PAT - трансляция сетевых
адресов и трансляция адресов портов. Технология NAT позволяет с
одной стороны маршрутизатора подключить несколько клиентов, а с
другой стороны - Интернет, причем маршрутизатор использует только
один IP адрес. С точки зрения пользователей они будут работать в
Интернете совершенно прозрачно, не замечая какой-то там
маршрутизатор, но с точки зрения Интернета, весь трафик будет идти
от IP адреса маршрутизатора.
NAT довольно легко устанавливать, и при этом вам не нужно сильно
напрягаться с настройкой клиентских машин. И поскольку NAT не мешает
обычной работе в Интернете (веб-браузинг, электронная почта,
конференции, игры...), то вы легко можете понять причины
популярности домашних маршрутизаторов с поддержкой NAT.
Если на внутренних машинах вы пожелаете организовать публичные
серверы, то вам следует указать "дыры" в брандмауэре NAT, чтобы
входящий с Интернета трафик перенаправлялся на нужный порт.
Преимущество такого подхода очевидно - если вы только специально не
указали, любые серверы внутри вашей сети не будут видны из
Интернета. Брандмауэры с NAT прекрасно защищают компьютер от атак
типа сканирования портов.
Опции настройки брандмауэра у Pro100 довольно богаты, там есть
практически все необходимые функции. Устройство содержит таблицу
маршрутизации, так что вы сможете использовать его совместно с
другими маршрутизаторами в сети (если ваша сеть не является
простейшим вариантом с "левыми" адресами). Также маршрутизатор
обеспечивает фильтрацию, так что вы можете ограничить доступ к
определенным ресурсами или серверам в Интернете. К примеру, вы
можете запретить пользователям скачивание видео потоков
RealAudio/Video, или оставить только HTTP доступ. Вы также можете
использовать функцию перенаправления портов, для обеспечения
доступности ваших серверов в Интернете. Pro100 имеет возможность
конфигурации имен узлов и доменов, которые используются для
аутентификации некоторыми широкополосными соединениями, также
маршрутизатор имеет изменяемый MAC адрес, если ваш провайдер
использует MAC адрес для аутентификации.
Как обычно, мы видим поддержку раздачи IP адресов - DHCP.
Маршрутизатор может получить все необходимые настройки внешнего
порта TCP/IP от провайдера, равно как и конфигурировать адреса
внутри сети. Вы можете привязать внутренние IP адреса к MAC адресам,
если вы не хотите динамически раздавать IP адреса. В комплекте с
Pro100 поставляется UTP CAT5 патч-корд, причем их два - с прямой
обжимкой, и с перекрестной. Так что вы сможете подключить
маршрутизатор как к отдельному компьютеру, так и к
концентратору/коммутатору. Плюс нуль-модемный кабель для настройки
через последовательный порт (скорее всего, он вам не понадобится
вообще). Затем - адаптер питания на 9 В, диск с ПО и большое
руководство.
Следует упомянуть и пять лет гарантии от производителя.
Здесь можно было бы привести несколько скриншотов
веб-конфигурации Pro100, но обзор и так слишком длинный. Отметим,
что интерфейс хорошо проработан и прекрасно выглядит. Документация
соответствует тому, что мы видим на экране.
На фотографии вы видите Pro100 со снятой крышкой. Центром
устройства является программируемая логическая микросхема Lattice
Semiconductor ispMACH 4A3, которая по своей сути очень
напоминает центральный процессор ПК. Затем отметим сетевой
контроллер Samsung
S3C4510B, который можно встретить и в других домашних
маршрутизаторах. Fast Ethernet трансивер Intel
LXT972A, вездесущий Ethernet контроллер Realtek
RTL8019AS, чип флэш-RAM AMIC A29400 и несколько чипов
оперативной памяти EliteMT M12L16161C. Незанятое пространство
печатной платы ассоциируется со вторым пустым отверстием под порт.
SnapGear Pro+
По корпоративным меркам, цена в $749 за такое устройство -
мелочь. Но по стандартам сетей домашнего и малого офиса такие деньги
- весьма и весьма существенны. Но у PRO+ за такую сумму предлагается
куда большая функциональность. Совершенно очевидно (учитывая
цену), что PRO+ может выполнять те же функции, что и Nexland Pro100.
Маршрутизатор имеет даже встроенную клиентскую поддержку Dynamic
DNS. К маршрутизаторам SnapGear регулярно выходят новые прошивки, и
вы сможете легко прошить устройство по сети. Единственное, чего
не хватает PRO+ по сравнению с Pro100 - это DIP переключателей
сзади.
Сзади PRO+ мы видим порт LAN, порт WAN, последовательный порт и
гнездо для блока питания, как и на Pro100. PRO+ также имеет внешнее
питание, но блок питания находится посередине провода, как у
ноутбуков. У Pro100 блок питания составляет единое целое с сетевой
вилкой. Точно так же в поставку PRO+ включены UTP кабели с прямой и
с перекрестной обжимкой, плюс телефонный RJ-11 кабель. Но
последовательный кабель в комплект поставки не входит. Порт
локальной сети поддерживает 100BaseT, равно как и 10BaseT. Общая
пропускная способность PRO+ составляет 18 мегабит/с. Это немного
меньше пропускной способности DS3 (T3) соединения.
Поскольку практически все широкополосные соединения обладают
намного меньшей пропускной способностью, вряд ли 18 мегабит/с имеют
какое-либо значение. Покупка канала с такой же пропускной
способностью обойдется вам в ощутимую сумму практически в любой
точке земного шара.
У маршрутизатора есть модемный RJ-11 порт. Точно так же, как и
Pro100, PRO+ может в случае отказа выделенной линии дозваниваться по
коммутируемой линии до провайдера, но в отличие от Pro100, у PRO+
есть встроенный модем V.90. Если вы пожелаете, вы можете
подключить резервный модем и к последовательному порту - таким
образом, PRO+ будет работать и с ISDN адаптерами. Или вы можете
использовать последовательный порт для второго модема и использовать
один или два встроенных модема для поддержки входящих модемных
соединений. Совершенно верно, PRO+ может работать как сервер
удаленного доступа.
Следовательно, вы можете предоставить своим коллегам стандартный
dial-up доступ к локальной сети. Следует отметить, что подобный
доступ все же быстрее, чем доступ через dial-up VPN посредством
Интернета. Конечно, пропускная способность модема вряд ли будет
превышать 3 килобайта/с, и этого явно мало для локальной сети. Но
хоть какое-то соединение вы все же получаете.
PRO+ не поддерживает больше двух dial-up соединений, и для
удаленного подключения из других городов dial-up уже не будет лучшим
вариантом. Но для некоторых пользователей, безусловно, поддержка
сервера удаленного доступа станет решающим плюсом при выборе данной
модели.
Важная особенность PRO+ - маршрутизатор, подобно другим моделям
SnapGear, работает на uClinux, следовательно, его можно
конфигурировать с достаточно большой свободой действия. Если вы
знакомы с Linux (или с другими версиями Unix), то вы сможете легко
справиться с конфигурационными файлами и логами PRO+, и настроить
маршрутизатор на максимальную производительность. Любители командной
строки смогут свободно вздохнуть и не использовать непривычный для
них веб-интерфейс в поиска кнопки, включающей ту или иную функцию.
Однако для рынка домашних маршрутизаторов поддержку командной
строки вряд ли можно назвать решающей. Для обычного пользователя
работать через веб-интерфейс намного привычнее и удобнее, при этом
им вряд ли нужен хитро настроенный маршрутизатор, который разве что
только кофе варить не умеет.
Точно так же вы можете настраивать маршрутизатор через Telnet.
Через Telnet вы сможете выполнить те же настройки, что и через
веб-интерфейс, плюс некоторые ухищрения типа установки внутренних
часов.
PRO+ поставляется с кратким руководством по установке, основное
руководство находится в PDF файле на компакт-диске. Конечно,
руководство прекрасно написано, но оно далеко не идеально.
Руководство содержит описание всей линейки SnapGear, без упора на
функции PRO+. Вряд ли такое руководство можно назвать ошибочным, но
оно содержит больше страниц, чем нужно.
Кроме документации на CD не слишком много полезных вещей. Там
содержатся несколько утилит для установки на PRO+ IP адреса по сети
(одна для Windows, другая для Linux), небольшая программа
автоматической установки под Windows, которая позволяет указать вход
в веб-интерфейс, и на этом все. PRO+, как и все устройства SnapGear,
не имеет предустановленного IP адреса, так что при включении оно не
помешает остальным сетевым устройствам. Утилита настройки найдет
маршрутизатор без адреса и выдаст ему указанный вами адрес. Вы также
можете использовать метод настройки через последовательный порт.
Что касается VPN, то, как уже отмечалось выше, SnapGear
поддерживают встроенный сервер и клиент VPN, равно как и сквозное
прохождение туннеля. PRO+ может пропускать 100 IPsec и 33 PPTP
туннеля, так что вы сможете обеспечить туннелями практически каждую
машину в небольшом офисе.
Вам не нужно использовать SnapGear на обоих концах VPN
соединения. Вы сможете задействовать PRO+ как VPN клиент или сервер,
и любое не-SnapGear устройство на другом конце. Маршрутизатор
способен подключиться к любому устройству, поддерживающему IPsec или
PPTP.
SnapGear не ограничивает число подключенных пользователей.
Другие, более дешевые устройства SnapGear, имеют ограничения по
количеству IPsec и PPTP туннелей (связанные с аппаратными
условиями). Таким образом, если в вашем офисе находится 100 VPN
терминалов, то PRO+ прекрасно для этого подойдет. Конечно, если у
вас будет достаточная пропускная способность соединения с
Интернетом.
Следует отметить, что ни один из продуктов SnapGear не
устанавливает искусственные ограничения на число пользователей, что
не может не радовать. Многие производители подобных продуктов вводят
жесткие условия лицензирования, когда за каждого лишнего
пользователя вам придется доплачивать существенную сумму.
Подобно Pro100, внутри PRO+ находится только одна печатная плата
с небольшим довеском.
Довесок представляет собой Multi-Tech модем.
Сердцем устройства является микроконтроллер AMD SC520,
построенный на 133 МГц ядре класса 80486 и потребляющий всего 1,6
Вт.
PRO+ обладает 16-ю мегабайтами оперативной памяти, чего более чем
достаточно для маршрутизатора такого класса. Дополнительная память
позволяет PRO+ лучше справляться с большими нагрузками, поскольку
маршрутизатор должен хранить данные не только о каждом соединении,
но и данные трафика. Мы не знаем, возникнут ли у 4 Мб маршрутизатора
Nexland проблемы, если вы пожелаете определить, насколько
"бесконечным" будет "бесконечное количество IPsec туннелей", но по
памяти PRO+ явно превосходит Pro100.
На плате мы также наблюдает несколько Realek
RTL8139C Fast Ethernet контроллеров, а также процессор
безопасности Hifn
7951, который обрабатывает шифрованный IPsec трафик.
А вот что используется вместо жесткого диска. Два ближайших чипа
- восьми-мегабайтные Intel
28F640 чипы флэш-памяти, таким образом, суммарный объем
флэш-памяти составляет 16 Мбайт. Маленький чип за Intel-овскими -
тоже чип флэш-памяти AMD
Am29LV, имеющий объем 1 Мбайт. Мы не уверены, для чего он нужен,
поскольку он не указан в спецификациях SnapGear.
Заключение
В обзоре можно было бы больше рассказать про функциональность
PRO+, однако многие вещи уже были нами упомянуты в части про Pro100.
Nexland Pro100, без сомнения, хороший продукт. Он самодостаточен,
легок в установке и настройке, гарантия на него составляет пять лет
(на PRO+ гарантия - 1 год), документация просто шикарна. С помощью
Pro100 вы сможете легко раздать соединение с Интернетом по локальной
сети, при этом у вас в запасе останется модемное/ISDN соединение на
случай отказа основного. Возможность сквозного прохода IPsec VPN
трафика будет полезна для подсоединения к сети офиса, конечно, если
вы не будете воспринимать "бесконечное число туннелей" слишком
всерьез.
PRO+ выполняет те же функции, что и Pro100, плюс дополнительные.
Среди дополнительных следует упомянуть клиент и сервер VPN, модем
плюс последовательный порт, сервер удаленного доступа, большую
пропускную способность, uClinux, отсутствие ограничений по
подключению пользователей. По сравнению с корпоративным
оборудованием PRO+ имеет очень хорошее отношение
функциональность/цена. Но по сравнению с обычным офисным
оборудованием такое отношение будет не столь эффективным.
Конечно, вам придется спрятать Pro100 в ящик, дабы убедить вашего
босса, что выход в Интернет осуществляется не пластиковую игрушку
для детей. Но если вам не нужна особая функциональность PRO+, вы
сможете сэкономить на Pro100 достаточно весомую сумму.
Многие функции продуктов SnapGear вряд ли можно назвать слишком
актуальными для рынка домашних и офисных маршрутизаторов.
Большинству людей вообще никогда не понадобятся VPN или изменяемые
через командную строку файлы конфигурации, равно как им не нужна вся
процессорная мощь PRO+. Некоторым людям может не понадобиться и
Pro100 - они будут вполне счастливы с каким-нибудь супер-дешевым
безымянным маршрутизатором, конечно, если в его веб-интерфейсе будет
удобно работать, если он будет поддерживать аутентификацию с вашим
провайдером и если включение его в сеть не приведет к пожару.
Лучше ли PRO+ по сравнению с Pro100? Да, конечно, если вы будете
оценивать его лишь по списку функций. Все зависит от области
применения. В некоторых случаях Pro100 может показать впечатляющие
результаты, в других - PRO+. В любом случае, оба маршрутизатора
можно рекомендовать к покупке.
Оригинал: Dansdata
Перевод: Дмитрий Чеканов
Источник: www.3dnews.ru
|