Вибираємо маршрутизатор для офісу
Купити маршрутизатор для бізнесу не так просто, як вибрати товар для домашнього користування.
Тут складно орієнтуватися на кращі рейтинги від інтернет-магазинів. Також неможливо відштовхуватися від найкращої ціни на полиці в місцевому супермаркеті електроніки.
У будь-якої корпорації є серйозні потреби, такі як підтримка десятків користувачів (включаючи гостей) в мережі, блокування даних компанії, захист від підступів недоброзичливців.
Перед покупкою мережевого устаткування потрібно розуміти тип обладнання, яке зможе впоратися з поставленими завданнями. Важливо окреслити сфери їх застосування та особливості експлуатації.
Зміст:
Типи маршрутизаторів
Які бувають типи маршрутизаторів?
Якщо вам потрібно підтримувати тільки десяток комп’ютерів і Wi-Fi повинен бути досить стабільним, то найпростіше взяти простий споживчий або бездротової маршрутизатор.
Ці пристрої, як правило, забезпечують достатню Wi-Fi покриття на 1500 до 2000 квадратних футів. Їх вистачає на двоповерхова офісне приміщення.
Вони містять чотири порти Ethernet для проводового підключення комп’ютерів у мережу.
Якщо потрібна підтримка більш ніж десятка комп’ютерів і периферійних пристроїв, або якщо безпека має вирішальне значення для вашої корпорації, необхідно щось більше, ніж просто бездротової маршрутизатор.
Є тільки два основних види пристроїв, які просто зобов’язані привернути вашу увагу.
VPN-маршрутизатор/брандмауер
Ці продукти, крок від основного бездротового пристрою, до дротової мережі; останній тип вимагає, щоб ви додали точки доступу для стабільного Wi-Fi покриття.
Ці гаджети мають вбудовані сервер віртуальної приватної мережі, і іноді пропонують розширені функції, такі як підтримка VLAN і кілька SSID (якщо це бездротова мережа).
UTM (уніфіковане управління загрозами) шлюз або брандмауер
Типи підключень — фаєрвол
Ці маршрутизатори включають в себе додаткові функції і, як правило, локальні мережі.
Для підключення додаткових пристрій доступно від чотирьох до восьми портів.
Для них потрібна окрема точка доступу Wi-Fi підключення. В доповнення до чинного функціоналу в якості шлюзу в Інтернет це пристрій також надає функції VPN-сервера, брандмауера.
Ці пристрої, як правило, також включають в себе захист від вірусів і шкідливих програм, фільтрацію контента, захист від спаму, а також опцію виявлення і запобігання вторгнень.
Додаткові функції безпеки, як правило, вимагають щомісячної або щорічної абонентської плати.
Вам знадобиться захист від вірусів і шкідливих програм на кожен комп’ютер.
Це пов’язано з певними обмеженнями мережевих продуктів, хоча, оскільки вони не можуть контролювати поведінку локального ПК, важливо використовувати SSL-зашифрований трафік.
Коли користувач стикається з необхідністю вибору маршрутизатора для офісу, важливо звернути увагу на уніфіковані шлюзи безпеки і техніку забезпечення інтернет-безпеки.
Читайте також:
WAN – це глобальна мережа. Особливості та налаштування
Що таке локальна мережа LAN. Чим відрізняється від WAN LAN, у чому різниця?
Невизначена мережу без доступу до інтернету — Що робити?
Розширення портів Ethernet або Wi-Fi покриття
Розширення портів
Якщо Вам потрібно більше портів Ethernet, ніж маршрутизатор, шлюз або брандмауер забезпечує (незалежно від виду), Вам необхідно придбати комутатор Ethernet. Досить просте рішення.
Це пристрій являє собою смарт-хаб, який розширює кількість портів Ethernet. Концепція цих пристроїв аналогічна концепції до USB-концентратора. Це свого роду подовжувач.
Некерований комутатор є простим, не вимагає установки, але йому не вистачає додаткових функцій.
Офісна мережа отримує підтримку популярних додаткових функцій, таких як VLAN, контроль пропускної здатності, перевірка справжності 802.1 x, SNMP і підходить для більшості малих і середніх підприємств.
Якщо головною метою ставиться більш надійне Wi-Fi покриття, ніж бездротової маршрутизатор може дати, або якщо ви виберете підключення по мережі, Ethernet, побудувавши міст типу маршрутизатор/шлюз/брандмауер, ви можете додати бездротові точки доступу.
Точки доступу є, по суті, бездротовими пристроями, які не мають можливості «маршрутизації».
Адміністратор підключає точку доступу Ethernet з кабелями від одного порту до порту Ethernet на маршрутизаторі/шлюзі/брандмауері.
Стандарти та характеристики, необхідні для Wi-Fi Інтернету
Що потрібно для вайфая?
При купівлі бездротового пристрою або точки доступу, зверніть увагу, що різні бездротові стандарти.
Якщо у вас є близькі сусіди, розглянемо двохдіапазонний гаджет або точку доступу, яка працює в частотному діапазоні 5 ГГц. Він забезпечує більше каналів і значить смуга менш завантажена, ніж звичайний діапазон 2,4 ГГц.
Починаючи з кінця 2012 року, всі роутери та точки доступу обладнані підтримкою нового стандарту 802.11 AC. Цей стандарт дає можливість надавати більш високі швидкості.
Однак, найбільш ранні вироби стандарту 802.11 AC, швидше за все, будуть на основі демонстраційної специфікації і не можуть бути оновлені в повній мірі.
Робота над стандартом завершена була трохи пізніше. Так що варто обов’язково купувати сучасне обладнання.
Це може негативно вплинути на продуктивність всієї бездротової мережі.
Якщо в офісі є ноутбуки, нетбуки і настільні ПК, які підтримують бездротовий стандарт, який старше вашого бездротового пристрою або точки доступу, ви можете оновити їх за допомогою карти PCI, PCIe, PCMCIA, USB або за допомогою бездротового адаптера.
Безкоштовний Wi-Fi на смартфонах і планшетах, однак, як правило, не оновлюється.
Міркування про Ethernet
Підключення по Ethernet
При покупці будь-якого мережевого устаткування, який має порти Ethernet, варто звертати увагу на наступні, пов’язані з ним, характеристики.
Швидкості Ethernet
Для маршрутизаторів, шлюзів, міжмережевих екранів і комутаторів, варто зосередитися на тих моделях, які підтримують гігабітний Ethernet (1000 Мбіт / с).
Майте на увазі, що кожен з ваших комп’ютерів повинен відповідати загальній швидкості мережі. Їх можна покращувати за допомогою PCI або Pci карт.
Комутаційна здатність
Якщо Вам потрібен мережевий комутатор, варто оцінити комутаційну здатність конкуруючих моделей. Важливо розуміти, яка максимальна загальна одночасна пропускна здатність.
Функція подвійного або резервного копіювання
Якщо доступ до Інтернету має вирішальне значення для вашої діяльності, варто розглянути пристрою, шлюзи, міжмережеві екрани, в яких є другий порт WAN.
Також уваги заслуговують пристроїв, які підтримують картки 3G/4G.
Вони можуть похвалитися високим рівнем відмовостійкості або балансування навантаження в разі, якщо ваша основна зв’язок з Інтернетом буде розірвано.
Підтримка PoE
Ця функція може заощадити час і гроші, на відміну від тих пристроїв, для роботи яких обов’язково необхідно встановити електричні розетки.
Порт DMZ
Якщо у вас є сервер або інший пристрій, яким потрібен доступ до Інтернету, розглянемо маршрутизатор, шлюз або міжмережевий екран, який має спеціальний порт DMZ.
Пам’ятайте, однак, що більшість моделей дозволяють призначити певні комп’ютери в DMZ зоні через налаштування, без виділеного порту.
VPN сервер для захищеного віддаленого з’єднання
Навіщо потрібен ВПН?
Роутер, шлюз або міжмережевий екран з VPN-сервером підтримує віддалені підключення, так що користувачі поза офісу, можуть отримати безпечний доступ до мережі.
Це дуже корисна опція, коли кілька офісів можуть бути з’єднані в одну мережу.
Протокол PPTP
Проблеми з підключенням можуть виникнути, коли користувачі намагаються підключитися до мережі. У них не буде вільного проходу через VPN.
L2TP за допомогою IPSec
Також широко підтримується серед операційних систем і популярних мобільних пристроїв.
Цей протокол тунелювання 2 рівня має кращу безпеку, ніж PPTP.
Однак його, як правило, складніше налаштувати, і у кінцевих користувачів можуть виникати проблеми з підключенням.
Протокол SSL
Він дозволяє віддаленим користувачам підключатися через веб-браузер. Для цього необхідно створити список винятків VPN.
Цей протокол не вимагають повного клієнтського програмного забезпечення. Ви можете встановити невеликий плагін через браузер, щоб полегшити тунелювання.
Користувачеві стане доступний перегляд веб-сторінок і використання пошти. Крім того, деякі методи VPN обладнані SSL шифруванням.
Openvpn
цей протокол, як правило, включається тільки на маршрутизаторах з передвстановленим відкритим вихідним кодом від DD-WRT.
Ця опція залежить від прошивки, і більшість вбудованих клієнтів на комп’ютерах чи мобільних пристроях не підтримують його.
Але Openvpn пропонує більше безпеки і більш надійного з’єднання з мережами, які не дають проходу через VPN.
Фільтрація контенту для блокування небажаних сайтів
Багато маршрутизатори споживчого рівня мають вбудовану функцію блокувати певні сайти, в той час як більш просунуті моделі шлюзи UTM можуть мати більш широкий фільтр блокування сайтів для дорослих, шкідливих програм та іншого небажаного матеріалу.
Однак не турбуйтеся про цієї опції при виборі маршрутизатора: Ви завжди можете скористатися безкоштовним сервісом OpenDNS, щоб забезпечити фільтрацію для всієї вашої мережі на кожному маршрутизаторі.
Маршрутизатори на ринку
Який маршрутизатор вибрати?
Малі підприємства, як правило, підключаються за допомогою споживчого рівня маршрутизатора.
Але якщо Вам потрібно більше функціональності безпеки, варто розглянути VPN-маршрутизатор/брандмауер або шлюз UTM.
На даний момент на ринку можна зупинитися на наступних моделях.
- D-Link Xtreme N Gigabit Router (DIR-655): Це споживчого рівня бездротової маршрутизатор. Він підтримує Gigabit Ethernet, а також USB-порт для роботи мережевих дисків або принтерів;
- Cisco Wireless Network Security Firewall Router (RV220W): Це бездротовий маршрутизатор бізнес-класу. Користувач отримує двохдіапазонний Wi-Fi і гігабітний Ethernet. Крім того, він надає підтримку декількох VPN-серверів, параметри VLAN і кілька SSID.
- Нарешті, подумайте про покупку бездротового маршрутизатора споживчого рівня. При наявності грамотного адміністратора можна скористатися прошивкою з відкритим вихідним кодом, наприклад, DD-WRT. Таким чином, ви отримуєте функціонал бізнес-класу і призначені для користувача настройки. Чи можна купити Flash маршрутизатори.
