Сучасний широкосмуговий маршрутизатор WRT54GL стандарту Wireless-G. Як вибрати найкращий широкосмуговий маршрутизатор для своєї мережі

локальні мережі та бездротові (з вбудованим бездротовим модулем).

Для керування маршрутизаторами D-Link передбачений зручний для користувача Web-інтерфейс, доступ до якого здійснюється при підключенні Ethernet-кабелем LAN-порту пристрою до мережної плати комп'ютера. Новому маршрутизатору D-Link із заводськими налаштуваннями автоматично призначено внутрішню IP-адресу за замовчуванням на інтерфейсі LAN: 192.168.0.1. Для перегляду Web-інтерфейсу маршрутизатора можна використовувати будь-який Web-браузер.

Більш докладну інформацію про розділи Web-інтерфейсу з прикладу маршрутизатора DIR-857 наведено у додатку А.

Загальні характеристики Інтернет-маршрутизаторів D-Link

IP-адреса інтерфейсу керування при використанні протоколу HTTP за замовчуванням: http://192.168.0.1, крім серії DSR-xxx, у яких IP-адреса за замовчуванням: http://192.168.10.1.
За промовчанням ім'я користувача (Username) – admin(для серій DIR-1xx, DIR-3xx, DIR-4xx) або Admin(для серій DIR-6xx та DIR-8xx) та пароль (Password) – порожнє поле; для серії DSR ім'я користувача (Username) – adminта пароль (Password) –
Забезпечення доступу до Інтернету всім комп'ютерам локальної мережі.
Порт WAN (або Internet) 10/100 Мбіт/с (у нових моделях – до 1000 Мбіт/с).
4-х портовий комутатор* Fast або Gigabit Ethernet (LAN-порти) з автоматичним визначенням MDI/MDIX на всіх портах.
Індикатори стану режимів роботи.
Підтримка протоколів шифрування WEP/WPA/WPA2 (у моделях із підтримкою Wi-Fi).
Підтримка VPN у режимі Pass-Through: PPTP, L2TP, PPPoE, IPSec.
Вбудований клієнт PPTP та PPPoE для встановлення VPN-тунелю з провайдером або центральним офісом.
Підтримка міжмережевого екрану.
Підтримка протоколу NTP (Network Time Protocol).
Підтримка контролю доступу.
Підтримка віртуального сервера із демілітаризованою зоною – DMZ.

*Залежно від конкретної моделі

Інтернет-маршрутизатори для малих офісів та робочих груп

Нижче наведено короткий огляддеяких моделей маршрутизаторів серії DIR.

Однією з важливих відмінних риспристрої DIR-100є його універсальність – можливість використання як одного з трьох видів: широкосмугового маршрутизатора, маршрутизатора Triple Playабо комутатора VLAN. Для отримання нового пристрою достатньо просто завантажити з FTP-сервера D-Link необхідне програмне забезпечення.

Широкополосний маршрутизатор- Ідеальне клієнтське рішення для домашніх та офісних користувачів, що створюють свою першу мережу.

Функція "батьківського" контролю (Parental control) дозволяє фільтрувати небажані URL-адреси Web-сайтів, блокувати домени та керувати розкладом щодо використання виходу в Інтернет. Завдяки фільтрації за MAC-адресами та IP-адресами можна керувати доступом користувачів у мережі.

Маршрутизатор Triple Play.Популярність та доступність послуг Triple Play зростає з кожним днем. Користувачеві досить просто підключити маршрутизатор Triple Play та замовити у провайдера відповідну послугу. Маршрутизатор Triple Play DIR-100, рекомендований для використання в мережах провайдерів, дозволяє користувачам отримувати доступ до Інтернету, переглядати передачі IPTV та користуватися послугами VoiceOverIP із гарантованою швидкістю передачі. Таким чином, за допомогою одного WAN-з'єднання одночасно передається голосовий, відео та Інтернет-трафік (Triple Play).

Принцип роботи пристрою досить простий. Два його порти підтримують NAT та функції міжмережевого екрану. Ці порти призначені для підключення персональних комп'ютерів та організації доступу до Інтернету. Два інших порти не підтримують функцій маршрутизації – ці порти підключаються до WAN-порту в режимі прозорого моста. До цих двох портів можна підключити, наприклад IP-телефон або обладнання, необхідне для реалізації послуги IP-телебачення (IPSTB).

Комутатор VLAN. Підтримка віртуальних мереж VLAN (802.1Q і базі портів) особливо важлива цього пристрою, т.к. саме ця функція дозволяє передавати кожен вид трафіку власною віртуальною мережею. Також пристрій підтримує пріоритизацію черг 802.1p для забезпечення належної якостіобслуговування, дозволяючи користувачам використовувати в мережі чутливі до затримок програми, такі як потокове аудіо/відео та VoIP.

Широкополосний маршрутизатор із 4 портами LAN та 1 оптичним портом WAN розроблений для застосування в мережах ETTH (Ethernet To The Home). Мета рішення ETTH (дослівно – "Ethernet в будинок") полягає у передачі даних, голосу та відео по простій та недорогій мережі Ethernet. Унікальність цього рішенняполягає в тому, що використання Ethernet з оптоволокном як середовище передачі дозволяє забезпечити гігабітний доступ через мережу безпосередньо до кінцевого користувача.

Мал. 9.4.

Бездротовий маршрутизатор DIR-300/NRU Wireless 150дозволяє створити бездротову мережу для будинку зі швидкістю підключення до 150 Мбіт/с. Підключивши бездротовий маршрутизатор до виділеної лінії або широкосмугового модему, користувачі можуть спільно використовувати високошвидкісне з'єднання з Інтернетом.

Дана модель має вбудований міжмережевий екран, що захищає мережу користувача від шкідливих атак. Це мінімізує загрози від дій хакерів та запобігає небажаним вторгненням в мережу. Додаткові функції безпеки, такі як фільтрація МАС-адрес, запобігають неавторизованому доступу до мережі. Функція батьківського контролю дозволяє заборонити користувачам перегляд небажаного контенту. Маршрутизатор підтримує стандарти шифрування WEP, WPA та WPA2 для забезпечення захисту даних бездротового з'єднання.

До серії DIR-4xx входять маршрутизатори, що підтримують 3G-мережі: наприклад, DIR-456працює у HSDPA-мережах. Цей пристрій забезпечує організацію Wi-Fi-мережі в частотному діапазоні 2,4 ГГц (IEEE 802.11b/g/n). Крім цього, при підключенні до 3G-мережі (потрібно вставити SIM-карту UMTS/HSDPA*), DIR-456 здатний приймати дзвінки та дзвонити з телефону, підключеного до маршрутизатора з використанням стандартного роз'єму RJ-11, надсилати та отримувати SMS через Web- інтерфейс.

* Діапазон частот залежить від регіональної версії апаратного забезпечення

Бездротовий 2,4 ГГц (802.11b/g/n) 4-х портовий маршрутизатор DIR-615дозволяє вдосконалити характеристики існуючої домашньої мережі та організувати спільний захищений доступ до Інтернет-з'єднання та файлів з відео, музикою, фото та документами. З використанням програмного забезпечення revision C2 та revision Е4 маршрутизатор DIR-615 підтримує, крім стандарту IPv4, ще й стандарт IPv6.

Бездротовий маршрутизатор із вбудованим 4-х портовим комутатором DIR-620обладнаний портом USB для підключення 3G/CDMA/WiMAX-адаптера, що дозволяє користувачам отримувати доступ скрізь, де є 3G/CDMA/WiMAX-мережі. Пристрій підтримує бездротове з'єднання на швидкості до 300 Мбіт/с із пристроями стандарту 802.11n і назад сумісний із пристроями стандарту 802.11b/g.

Двохдіапазонний бездротовий 2.4 ГГц(802.11b/g/n)/5ГГц(802.11a/n) маршрутизатор DIR-628може бути налаштований працювати в одному з цих діапазонів. Якщо при діапазоні 2,4ГГц виникають проблеми з передачею даних, можна переключитися на використання діапазону 5ГГц. Використовуючи утиліту SharePort Network USB, можна підключити зовнішній жорсткий диск або багатофункціональний пристрій до порту USB маршрутизатора для спільного використання простору на диску, функцій друку або сканування групою користувачів. Цей порт USB також підтримує підключення 3G-адаптера D-Link, завдяки чому можна підключити маршрутизатор до мобільного сервісу 3G для доступу до Інтернету під час подорожей.

Завдяки трьом зовнішнім антенам маршрутизатор DIR-655забезпечує розширений радіус дії бездротової мережі (в діапазоні 2,4 ГГц – 802.11b/g/n) для великого будинку та офісу, а також для користувачів, що працюють з додатками, вимогливими до смуги пропускання, таких як IP-телефонія та аудіо/відео контент . Використовуючи технологію QoS, існує можливість аналізу та поділу проводового та бездротового трафіку на кілька потоків даних. DIR-655 має вбудовану технологію WISH Stream Engine, яка покращує якість бездротової передачі даних. Технологія Wi-Fi (Wireless Intelligent Stream Handling) автоматично розрізняє мультимедіа-файли, VoIP та онлайнові ігри, що не потребують налаштувань користувача.

Однією з відмінних характеристик дводіапазонних маршрутизаторів DIR-815 та DIR-825є підтримка одночасної роботи у двох діапазонах частот (2.4 ГГц та 5 ГГц). Це дозволяє користувачам здійснювати пошук інформації в Інтернет, використовуючи діапазон частот 2.4 ГГц, в той час як частотний діапазон 5 ГГц може застосовуватися для перегляду, наприклад, потокового відео. До другої особливості можна віднести підтримку маршрутизаторами DIR-815 та DIR-825 стандарту IPv6 (стандарт IPv4 також задіяний).

Високопродуктивний маршрутизатор DIR-857з гігабітними портами та можливістю одночасної роботи у двох частотних діапазонах мереж Wi-Fiзі швидкістю до 450 Мбіт/с дозволяє здійснювати якісну трансляцію потокового HD-відео та передачу трафіку мультимедійних програм.

Почати треба з того, що ці два пристрої абсолютно нічим не відрізняються.

Між ними немає жодної різниці. Просто роутер (router) - це "калька" з англійської. А російською це слово перекладається як маршрутизатор. От і все. Обидві назви позначають один пристрій.

У цьому огляді будуть використовуватися обидві назви, так що, до кінця, користувач повинен отримати повне розуміння того, за що цей пристрій відповідає.

У мережах з комутацією пакетів, таких як інтернет, маршрутизатор - це пристрій або (у деяких випадках) програмне забезпечення на комп'ютері, яке визначає найкращий шлях передачі пакета. Його головна мета – доставити дані щодо призначення.

Роутер з'єднує мережі. На основі свого поточного розуміння стану мережі, та залежно від типу підключення, роутер виступає в ролі диспетчера.

Він вирішує, як відправити кожен інформаційний пакет. Бездротовий роутер може знаходитися будь-де.

Головне, щоб він забезпечував вихід до інтернету. Маршрутизатор часто входить до складу комутатора.

Як працює роутер?

Як правило, пакет може подорожувати через ряд точок мережі до прибуття до пункту призначення.

Маршрутизація – функція, пов'язана на мережному рівні.

Якщо говорити складними термінами, у стандартній моделі Ethernet програмування реалізується взаємодія відкритих систем OSI моделей.

Прикордонний маршрутизатор

Прикордонний роутер - це пристрій, розташований на межі мережі, яка підключається до інших мереж, глобальних або локальних. У будь-якому випадку використовується доступ до інтернету.

Для дому та ділових користувачів, які потребують високошвидкісних інтернет-з'єднань, таких як кабельне, супутникове або DSL підключення, пристрій може виступати як апаратний брандмауер.

Багато інженерів вважають, що використання подібного гаджета забезпечує кращий захист від злому, ніж .

Це пов'язано з тим, що жодна не виходить інтернет-адреси протоколу, безпосередньо підключеного до інтернету.

Це робить сканування портів практично неможливим. Ця методика часто використовується зловмисниками вивчення недоліків у захисті мереж.

Крім того, цей пристрій не споживає ресурсів комп'ютера як програмний брандмауер. Роутери, що серійно випускаються, прості в установці. Вони доступні для дротових або бездротових мереж.

Перш ніж ми заглибимося у світ бездротових технологій, ви повинні розуміти, що таке широкосмугове з'єднання і як воно працює.

За даними Dictionary.com, широкосмугові системи мають «високошвидкісні, високоємні засоби для передачі даних, які можуть перенаправляти сигнали від декількох незалежних Ethernet комутаторів.

Для цього використовується коаксіальний чи волоконно-оптичний кабель. Інтернет доставляється шляхом створення різних каналів трафіку.

Широкосмугова технологія може підтримувати широкий діапазон частот. Вона використовується для передачі даних, голосу та відео на великі відстані».

Типи роутерів

Маршрутизатори сприймають інформацію, яка надходить через широкосмуговий сигнал через модем, розшифровують її та доставляють на комп'ютери в мережі.

В цих операційні системиміститься в бінарний образ прошивки та додаткова OS, яка зазвичай називається мікропрограмою.

Шляхом збереження інформації про конфігурацію тієї частини пам'яті, яка називається таблицею маршрутизації, роутери можуть також фільтрувати як вхідний, так і вихідний трафік. Е

то робиться на основі адрес відправників та одержувачів.

Рішення для корпоративних мереж та Інтернету

Раніше, коли домашні мережі не були такі популярні, апаратні кошти коштували тисячі доларів.

Для їх налаштування та обслуговування була потрібна спеціальна технічна підготовка. Послуги фахівців коштували неймовірних грошей, і такі фахівці були на вагу золота.

Найбільші та потужні мережеві рішення тоді сформували основу сучасного Інтернету.

Ці гаджети мали керувати багатьма терабітами даних, які проходять через мережевих Інтернет-провайдерів.

Домашні широкосмугові

Роутери набули широкого поширення, коли в кожному будинку з'явилися комп'ютери. Став популярним домашній.

Ранні покоління домашніх маршрутизаторів підтримували підключення до дротової мережі за допомогою кабелю Ethernet. Нові бездротові маршрутизатори підтримують мережі та через дротове підключення.

Термін «широкополосний маршрутизатор» стосується будь-якого домашнього провідного або бездротового маршрутизатора, який використовується для обміну широкосмуговим підключенням до Інтернету.

Домашні маршрутизатори нерідко коштують близько 100 доларів або менше.

Апаратно вони коштують набагато дешевше, ніж рішення бізнес-рівня. Вони значно обмежені можливості.

Як і раніше, домашні гаджети забезпечують багато життєво важливі функціїдомашніх мереж.

Вони забезпечують:

домашній Інтернет для десятків пристроїв;
основна домашня мережа, брандмауер та забезпечення функцій безпеки;
можливість зміни налаштувань конфігурації роутера із веб-браузера;
шифрування та захист ваших даних у мережі.

Інші типи рішень та пристроїв

Портативні Wi-Fi рішення продаються для користувачів, які хочуть використовувати функції особистого доступу в інших місцях, крім будинку.

Пристрої мобільних точок доступу, що використовують мобільні (стільникові) підключення до Інтернету, працюють лише з певними брендами стільникового зв'язку.

Як вибрати роутер

існує багато різних видівроутерів. З найменш дорогих варто відзначити такі пристрої.

Стандарт 802.11 AC

Linksys EA6500: це перший WiFi роутер від Linksys, який дає користувачам повний контроль за мобільною бездротовою мережею у своєму будинку.

NETGEAR AC1750 (R6300): гарний вибір для великих будинків з великою кількістю бездротових пристроїв.

Стандарт 802.11 N

N300 від компанії NETGEAR WNR2000: це якісний маршрутизатор.

Його обмежена довічна гарантія означає, що, якщо ви зіткнетеся з проблемами під час його використання, ви можете звернутися до компанії NETGEAR, щоб допомогти вирішити проблему.

TP-LINK TL-WR841N: кращий вибірза порівняно недорогою ціною. Ці пристрої є одними з найбільш популярних на ринку.

Маршрутизатор TL-WR841N підтримує технологію зовнішніх антен, що робить його здатним організувати стабільне з'єднання.

Стандарт 802.11G

NETGEAR WGR614: це першокласний маршрутизатор з широким діапазоном сигналу (підходить для будинків зі цеглою. У комплекті користувач отримує трирічну гарантію).

Linksys WRT54G Wireless-G: краще рішенняу своєму класі.

Linksys давно вважається світовим лідером у виробництві роутерів. Це означає, що вам не доведеться турбуватися про повільне завантаження сторінок.

Висновки

Налаштування роутера для непосвяченого користувача може здатися дещо заплутаним, але результат коштуватиме витраченого часу.

Незалежно від того, який роутер ви оберете, варто віддавати перевагу відомим виробникам. У них має бути представництво у вашому місті.

Важливо перед покупкою перевірити, чи пристрій підпадає під гарантію виробника. Інакше, у разі несправності, користувач може залишитися віч-на-віч зі своєю проблемою.

Це високотехнологічні рішення. Без належного досвіду та знань, впоратися з ними може бути проблематично. Але рішення є.

Множинні форуми та тематичні сайти пропонують інформацію будь-якого рівня. Варто лише заглибитись у вивчення вашої конкретної ситуації.

Що таке роутер?

Маршрутизатор та роутер - у чому різниця?

Це комбіноване пристрій, що на побутовому рівні використовується для створення домашньої або офісної локальної мережі з доступом в світове павутиннядля всіх підключених ПК-пристроїв. Це свого роду вузько спеціалізований міні-комп'ютер.Виконує логістичні та охоронні функції.

Якщо говорити більше простою мовою– це пристрій, який самостійно без додаткових команд приймає рішення щодо пересилання різних пакетів (це можуть бути, як і файли – фільми, ігри, документи, так і інтернет) між підключеними до нього комп'ютерами.

Дані пристрої бувають різні, але стандартний комутатор є компактним приладом з вбудованою антеною, сам апаратний блок, шнур і живлення.
Приклад:

Головне не потрібно плутати їх із свитчами – це дві різні речі.Давайте розглянемо різницю між маршрутизатором та свитчем. За допомогою освітлення можна лише створити локалку між кількома комп'ютерами.

Оскільки всі пристрої, які приєднуються до світчу, повинні мати однакові IP-адреси підмережі. Маршрутизатор може з'єднати кілька подібних мереж разом з різними IP адресами.

Історія

Історія їхня нерозривно пов'язана з історією інтернету. Перший роутер створено 1974 року, і з 1976 року із трьох локальних мереж із трьома роутерами виникає прообраз «світової павутини».

Розрізняють різні рівні:

граничні - це абонентські та граничні пристрої міток;
міжпровайдерські;
маршрутизатори ядра мережі.

Зовнішній вигляд

Маршрутизатор - зовнішній пристрій, до його дизайну виробник ставиться серйозно, можна підібрати на будь-який смак. Проте є спільні всім конструктивні моменти.

З тильного боку вони виглядають так:

Останні 4 пункти варіативні, можуть бути не у всіх моделях.

На лицьовій стороні панель з індикаторами.
З нижньої сторони можуть бути настінні кріплення.

Навіщо потрібний маршрутизатор

Ідея об'єднання локальних мереж в єдину глобальну передбачає створення способу, як одна з них знаходитиме іншу. Таким чином, можна порівняти дані пристрої з диспетчером біля воріт: він визначає, кому, куди і яким маршрутом виїжджати, а також перевіряє накладні в'їжджають.

Він потрібен, якщо:

кілька комп'ютерів треба об'єднати у загальну мережу, наприклад, створити комп'ютерний клас;
потрібно роздати інтернет на кілька комп'ютерів чи пристроїв.

Також він може:

встановити з'єднання та підключити комп'ютери до Інтернету. (попередньо у вас має бути с. кабель/ adsl модем, який підключено до інтернету, через місцевого провайдера)
захистити домашню або робочу групувід різноманітних зовнішніх загроз.
роздавати IP-адреси.
контролювати та шифрувати трафік.
регулювати доступ до мережі користувачів та відвідувані ресурси.

Якщо ви купили маршрутизатор і не знаєте, як його налаштувати, то найкраще звернутися до фахівців.

Неправильні налаштування можуть призвести до збою в роботі обладнання та пропаданні сигналу, але якщо ви знаєте англійську (оскільки меню багатьох комутаторів майже завжди повністю англійською) і бажаєте навчитися самі, то дана інструкціядопоможе вам розібратися в принципі роботи та відповість на багато питань.

Відео: Роутер Wi-Fi - що це таке

Принцип роботи

Роутери встановлюються на межах між мережами. Для внутрішньої використовуються таблиці маршрутизації, для зовнішньої – протоколи, якими автоматично розподіляється оптимальний трафік пакетів інформації. Одночасно здійснюється захист та контроль.

Принцип роботи маршрутизатора досить простий, але щоб розуміти все досконало і без помилок, потрібно вивчати наукові праці та різні книги з мережевих технологій. Ми спробуємо максимально спростити опис, щоб ви змогли зрозуміти принцип роботи маршрутизатора.

Абсолютно всі дані в Інтернеті передаються маленькими, невеликими порціями – пакетами і щоб вони доходили до потрібної адреси, спочатку кожного пакета зазначена точка доставки (сама адреса). Маршрутизатор виконує функцію листоноші, він отримує пакет, по внутрішній таблиці маршрутизації знаходить потрібну адресу (яка вказана в пакеті) і він відправляється далі вказаним у таблиці способом.

Види та призначення модемів

Випускають маршрутизатори з різними модемами, оскільки з'єднання може відбуватися різними каналами.

модеми dsl - adsl, vdsl.Використовуються, якщо послуги internet надаються телефонними проводами;
кабельний модем. Передбачений для випадків, коли провайдер підключає абонента за допомогою кабелю «вита пара»;
волоконно-оптичний кабель, або оптоволокно. під нього випускаються окремі маршрутизатори;
виділена лінія використовує свій вигляд модемів;
мобільні широкосмугові. Використовується 3g модем із роз'ємом для sim-карти.

Технічний прогрес не стоїть на місці, і сьогодні на прилавках магазинів можна знайти маршрутизатори різних видів, а саме:

автомобільний– у багатьох автобусах, маршрутних таксі для пасажирів проведено wi-fi. Через 4G або 3G модем отримуємо доступ в інтернет, а за допомогою автомобільного маршрутизатора він лунає всім пасажирам.
для домашньої групи- Спеціальні комутатори для будинку, в яких немає зайвих налаштувань та інших не потрібні примочок. Максимально спрощені та прості у використанні.
професійні– для великих компаній, у яких потрібно не просто об'єднати кілька комп'ютерів у мережу та роздати їм інтернет, а для об'єднання кількох мереж в одну групу, які об'єднати з іншою групою мереж.
промислові- Працюють у більш важких умовах. Вони захищені міцними корпусом, робота здійснюється в широкому діапазоні температур, а їх компоненти проходять суворіший відбір.
під оптоволокно– для швидкісного Інтернету за технологією GPON.
широкосмуговий– для з'єднання кількох комп'ютерів до високого швидкісний інтернетбез втрати швидкості, і навіть поділу локальної мережі кілька сегментів.

Функції та режими роботи

Новинки постачаються все більш потужними процесорами та високотехнологічними системами, що робить роботу маршрутизатора більш якісною та швидкісною.

Роутер поєднує кілька пристроїв:

комутатор мережі;
точку бездротового доступу до мережі;
маршрутизатор;
брандмауер;
пристрій, який підтримує протокол трансляції мережевих адрес.

Як він працює, можна зрозуміти, розглянувши докладніше його функції.

мережеві функції.
через комутатор оргтехніка "бачить" один одного і може взаємодіяти. Завдяки серверу DHCP роутер постійно сканує мережу та призначає кожному члену тимчасову IP-адресу для внутрішнього користування, що полегшує та прискорює процес обміну пакетами даних.
Зовнішня ip-адреса, отримана від провайдера, перетворюється на набір локальних адрес для своєї конкретної мережі. Що означає вільний вихід у павутину з кожного підключеного пристрою.
в той же час через налаштування можна обмежити час та адреси відвідуваних сайтів окремо кожному учаснику мережі.
комутатор знаходиться першим у мережі, це дає можливість пристроям виходити в інтернет автономно. Можна вимкнути бездротовий Інтернет, при цьому дротовим пристроям право доступу залишиться.
бездротове з'єднання. Оскільки бездротове з'єднання wi-fiвикористовує радіохвилі, то наявність побутових приладів поблизу (наприклад, мікрохвильові печі, радіотелефону) створює перешкоди. Тому з'явилися дводіапазонні, і вже навіть тридіапазонні маршрутизатори, які використовують кілька діапазонів радіохвиль у своїй роботі.

Великий радіус дії wi-fi залежить від:

Фото: загасання сигналу в залежності від відстані

функції міжмережевого екрану здійснює вбудований брандмауер та фаєрвол. це маскування (захист), блокування атак та витоків. додаткову безпеку забезпечує шифрування за технологіями wep, wpa, wpa2;
здійснення дзвінків через павутину. за допомогою комутатора можна підключати аналогові телефонні апарати до локалки та здійснювати паралельні телефонні дзвінкичерез Інтернет;
резервний канал. використовується модем стільникових мереж, якщо основний порт зовнішнього підключення раптово вимкнувся;
принт-сервер. ця функція дозволяє встановити драйвери принтера, сканера або багатофункціонального пристрою на комутатор. тим самим, функція «друк» стає доступною для всіх пристроїв у мережі;
режим "репітер"-повторювач. використовується посилення сигналу, здатний розширити зону покриття;
торрент-клієнт. буває вбудованим. але можна встановити самостійно. дає можливість завантажувати файли з Інтернету.

Таким чином, за допомогою комутатора можна створити локальну павутину, дати їй вихід в інтернет та захистити її від зовнішніх загроз. Це їхня основна функція. Відмінності роутерів пов'язані з технічними варіантами підключення до інтернету, стандартами, а також з додатковими функціями та вимогами.

Розглянувши, які бувають характеристики маршрутизаторів, можна підсумувати настройки, на які слід орієнтуватися при виборі даного пристрою.

якщо потрібно організувати зону Wi-Fi, то потрібно вибирати маршрутизатор з цією функцією.
дізнайтесь, яким методом здійснюється ваше інтернет-з'єднання та проконсультуйтеся з провайдером з приводу технічних характеристик відповідного роутера.
Обов'язково зверніть увагу на стандарт бездротового зв'язку. Не має сенсу набувати потужного приладу, якщо швидкість підключення до інтернету спочатку невисока. І навпаки. Ваш швидкісний планшет зависатиме, якщо маршрутизатор нижчого формату бездротового зв'язку.
для професійної діяльностіОднозначно потрібен комутатор із розширеними можливостями.
виходячи з потреб, за допомогою маршрутизатора можна навіть організувати Wi-Fi-міст, між будинком і дачею, наприклад. Можна облаштувати зону wi-fiна площі до 2000 кв.м, якщо грамотно розмістити комутатор і посилити сигнал.

за інших рівних умов вибирайте пристрій з usb-портом. Це може підключати додаткові зовнішні пристрої, наприклад мережний диск.
Якщо вирішите кріпити роутер до стіни, орієнтуйтеся на комп'ютерний стіл.
що далі від антени – то повільніша швидкість. Чим більше споживачів бездротового інтернету – тим повільніша швидкість. Зважайте на цей фактор.

Wi-Fi у кожний будинок

Загальні характеристики:

- Чотирипортовий комутатор, маршрутизатор і точка доступу в одному корпусі. Висока швидкість обміну даними, спільний доступ до Інтернету всіх ПК мережі, великий радіус дії;
-організувавши дротову мережу Ethernet або бездротову за стандартами Wireless-B чи Wireless-G, ви можете здійснювати спільний доступ до інтернет-підключення або будь-якого іншого ресурсу з будь-якого персонального комп'ютера цієї мережі;
-Швидке і просте налаштування маршрутизатора можна виконати легко завдяки вбудованій функції автоматичного налаштування, все безпечно та доступно;
-фільтрація адрес MAC, підтримка шифрування AES і TKIP при бездротовому доступі забезпечують високий рівеньбезпеки, а завдяки екрану SPI загрозу з боку інтернет-шахраїв ліквідовано повністю.

Опис бездротового маршрутизатора WRT54GL стандарту Wireless-G:

Якщо ви хочете стати учасником розрахованих на багато користувачів ігор і стати фаворитом в ігрових баталіях, якщо бажаєте у себе вдома або в офісі створити дротову Ethernet або бездротову Wireless-G (802.11g на швидкості 54 Мбіт/с), Wireless-B (802.11b на швидкості 11 Мбіт/с) мережу та використовувати будь-яке периферійне обладнання з будь-якого комп'ютера мережі, мати високошвидкісний доступ до інтернет-підключення, обмінюватися папками та файлами на великих швидкостях, широкосмуговий маршрутизатор WRT54GL ― ваш вибір.

Три пристрої в одному корпусі:

Точка бездротового доступу, що забезпечує підключення до мережі без використання дротів.

- 4-х портовий комутатор стандарту Ethernet 10/100, який дозволить створити провідну мережу.

Маршрутизатор, який організовує високошвидкісне підключення до Інтернету всіх пристроїв мережі.

Знайте, що за допомогою широкосмугового маршрутизатора WRT54GL ви можете здійснювати прямий зв'язок між комп'ютерами мережі, а значить спільно використовувати ресурси цих ПК. Слухайте музику, дивіться фільми у високій роздільній здатності, працюйте з текстами, зображеннями, грайте в розраховані на багато користувачів ігри, роздруковуйте на принтері з будь-якого комп'ютера мережі. Всі ці дії більше не прив'язані до одного персонального комп'ютераоцініть зручність. Зберігайте всі відеозаписи на одному комп'ютері, а здійснюйте до них доступ з будь-якого PC, підключеного до домашньої або офісної мережі, спростіть пошук необхідних файлів. Вичерпавши вільне місце у пам'яті одного комп'ютера, використовуйте пам'ять іншого – все просто.

Організація мережі не складе вам складності, адже в маршрутизаторі вбудована функція автоматичного налаштування. Вам лише необхідно скористатися кнопкою на маршрутизаторі та пристрої, з яким хочете створити бездротове з'єднання, воно має підтримувати SecureEasySetup. Технології TKIP та AES забезпечать безпеку та конфіденційність ваших даних, здійснюючи 128-бітове шифрування. Несанкціонований доступ або зламування мережі через інтернет неможливі, адже захист забезпечує SPI екран. Підтримується наскрізна передача VPN і можливість роботи мережного DHCP-сервера. Витратьте кілька хвилин свого часу для правильної роботи маршрутизатора, розширені налаштування пристрою доступні через браузер інтернету, які здійснюються в найкоротший час.

У тестовій лабораторії «Комп'ютерПрес» проведено тестування 23 маршрутизаторів. Незважаючи на відмінність у найменуванні, всі пристрої забезпечують захищений доступ до Інтернету для користувачів локальної мережі по одному (або кільком) каналу. У тестуванні взяли участь: ASUS RX3041H, ASUS RX3141, ASUS SL500, CNet CNIG-914, D-Link DFL-200, D-Link DFL-700, D-Link DGL-4100, D-Link DI-604, D-Link DI-704UP, D-Link DI-804HV, Hardlink HR-114S, Hardlink HR-224, LinkPro WEBSurf-401 (BR-401A), LinkPro WEBSurf-402V (BR-402V), Surecom EP-4904AX1 , TRENDNet TW100-BRF114U, TRENDNet TW100-BRV204, TRENDNet TW100-BRV304, ZOT AF400s, ZOT AF410V, ZyXEL ZyWALL 5 та ZyXEL ZyWALL 35.

Інтернет грає в сучасного життявсе більшу роль. З одного боку, складно знайти компанію, яка так чи інакше не використовувала б його у своїй діяльності, при цьому індивідуальне підключення кожного співробітника до Інтернету економічно не вигідне. З іншого боку, відбувається все більш широке поширення Інтернету серед домашніх користувачів, причому для організації доступу все частіше використовуються високошвидкісні канали. Вже не рідкісна ситуація, коли у квартирі встановлено кілька комп'ютерів, кожному з яких потрібний вихід до Інтернету. Для вирішення подібних проблем призначені широкосмугові Інтернет-маршрутизатори. Крім того, вони можуть використовуватися для поділу локальної мережі на ізольовані сегменти.

В даний час у виробників немає єдиного підходу до найменування подібних пристроїв, навіть незважаючи на те, що вони надають близькі функціональні можливості. У найпростішому випадку широкосмуговий Інтернет-маршрутизатор забезпечує доступ кількох користувачів локальної мережі до Інтернету одним високошвидкісним каналом, захищаючи при цьому користувачів від несанкціонованого доступу. Зі збільшенням складності та вартості маршрутизаторів розширюються їх можливості регулювання доступу як користувачів до Інтернету, так і з Інтернету до локальної мережі. Деякі апарати дозволяють резервувати канал зв'язку з Інтернет-провайдером, частина оснащується вбудованим принт-сервером.

Окремий клас пристроїв становлять Інтернет-маршрутизатори, що мають можливість створення віртуальних мереж (VPN-маршрутизатори), які дозволяють організувати захищений канал зв'язку між двома офісами або офісом і віддаленим користувачем, використовуючи при цьому відкриті канали передачі.

Для цього тестування ми відібрали широкосмугові Інтернет-маршрутизатори, призначені для застосування в домашніх та невеликих мережах.

Методика тестування

Для тестування використовувалися три комп'ютери однакової комплектації, що працювали під керуванням Windows XP Professional SP1, які підключалися до маршрутизатора та імітували внутрішню (LAN) та зовнішню (WAN) мережу. WAN-порт маршрутизатора під час проведення всіх тестів працював як статичного IP-адреси.

Тестування продуктивності проводилося за допомогою спеціального програмного забезпечення NetIQ Chariot версії 5.0, спеціально розробленої для тестування мережного обладнання.

З використанням програмного пакета NetIQ Chariot 5.0 вимірювався трафік протоколу TCP між комп'ютерами, підключеними до міжмережевого екрану, навіщо запускалися модифіковані скрипти Filesndl.scr (File Send) і Filercvl.scr (File Receive). Вимірювалася продуктивність маршрутизатора під час передачі файлів розміром 100 000 байт і 512 байт. Для файлів великого розміру у вихідних скриптах збільшено кількість транзакцій до 10 і встановлено час роботи 2 хв. Для файлів малого розміру у вихідних скриптах було зменшено довжину файлу до 512 байт, збільшено кількість транзакцій до 100 та встановлено час роботи 1 хв. Скрипти виконувались по черзі, імітуючи передачу файлу в одному напрямку (надсилання або отримання файлів) і одночасно моделюючи дуплексний режим роботи.

Тестування проводилося у три етапи. На першому етапі вимірювалася продуктивність маршрутизатора при передачі файлів між внутрішньою (LAN) та зовнішньою (WAN) мережами без використання демілітаризованої зони (DMZ) та VPN. При цьому консоль управління програми Chariot працювала на комп'ютері, розташованому у сегменті внутрішньої мережі. У таблиці результатів цей рядок позначений LAN-WAN.

На другому етапі вимірювалася продуктивність маршрутизатора при передачі файлів між зовнішньою мережею та комп'ютером у демілітаризованій зоні. При цьому консоль управління програми Chariot працювала на комп'ютері WAN. У таблиці результатів це рядок WAN-DMZ. Для маршрутизаторів ASUS цей режим імітувався створенням правил доступу (ACL), хоча це не те саме, що DMZ, результати позначені WAN-ACL.

На третьому етапі тестувалися маршрутизатори, які підтримують створення віртуальних мереж. Вимірювалася продуктивність маршрутизатора під час передачі файлів по створеному VPN-тунелю. При цьому консоль управління програми Chariot працювала на комп'ютері WAN. У таблиці результатів це рядок WAN-VPN.

На жаль, з жодним з представлених маршрутизаторів нам не вдалося створити VPN-тунель стандарту IPSec з використанням клієнта, що входить до складу Windows XP Professional. Тому в цьому режимі було протестовано лише маршрутизатори, які підтримують створення віртуальних мереж стандарту PPTP.

Для визначення підсумкової оцінки продуктивності спочатку було проведено нормування результатів усіх тестів. Воно полягало в розподілі результату, показаного маршрутизатором у конкретному тесті, на найкращий результат у цьому тесті. Таким чином, кожен результат оцінювався деяким коефіцієнтом, що відбиває відставання від лідера. Підсумковий результат розраховувався як сума коефіцієнтів окремих тестах.

Результати тестування

маршрутизатори, що вступили на тестування, ми розділили на дві групи по функціональним особливостям, Взявши за основний критерій здатність створення віртуальних мереж. До першої групи увійшли маршрутизатори, які не вміють створювати віртуальні мережі, проте частина з них може працювати з VPN-тунелями в режимі пропускання (pass-through). Крім того, варто звернути увагу, що маршрутизатори D-Link DI-704UP, Surecom EP-4904AX та TRENDnet TW100-BRF114U мають убудований принт-сервер з інтерфейсом USB.

До другої групи ми віднесли маршрутизатори, які підтримують створення віртуальних мереж, часто називають VPN-маршрутизаторами. Основні технічні характеристикимаршрутизаторів, які брали участь у тестуванні, наведено у табл. 1 та 2.

Пристрої класу SOHO, а саме до цього класу відносяться маршрутизатори, що брали участь у тестуванні, повинні, на наш погляд, мати простоту налаштування та експлуатації. Однак із налаштуванням маршрутизаторів все виявилося не так просто. Підготовка до першого етапу випробувань, яка зводилася до вибору початкових установок маршрутизатора, була виконана для всіх пристроїв без проблем. Це налаштування легко здійснюється за допомогою наявного у більшості маршрутизаторів майстра налаштування або за допомогою звернення до меню налаштування портів WAN та LAN. Але вже за настроювання демілітаризованої зони з'явилися складнощі. Так, у маршрутизаторів ZyXEL ZyWALL 5 та ZyXEL ZyWALL 35-демілітаризована зона працювала лише з відключеним протоколом NAT.

Найскладнішим виявився процес налаштування VPN-тунелів. Як уже було сказано, з жодним з представлених маршрутизаторів нам не вдалося створити VPN-тунель стандарту IPSec з використанням клієнта, що входить до складу Windows XP Professional, навіть виконавши всі дії згідно з інструкцією в посібнику з експлуатації деяких маршрутизаторів (наприклад, TRENDNet TW100-BRV204 та TW100-BRV304). Зауважимо, що після закінчення тестування нам вдалося налаштувати VPN-тунель стандарту IPSec, використовуючи одночасно два маршрутизатори: ZyXEL ZyWALL 5 та ZyWALL 35.

Налаштування VPN-тунелю стандарту PPTP виконувалося набагато простіше. Практично на всіх маршрутизаторах це налаштування вдалося виконати з першої спроби. Виняток становив маршрутизатор TRENDNet TW100-BRV204, у якого PPTP-тунель не працює при дозволеній DMZ-зоні.

Результати вимірювання продуктивності маршрутизаторів наведено у табл. 3 та 4.

Як видно з таблиць, маршрутизатори дуже відрізняються за продуктивністю, що пояснюється, найімовірніше, використанням процесорів різного покоління.

Серед звичайних маршрутизаторів найбільшу продуктивність показали ASUS RX3141 та D-Link DGL-4100. Обидва маршрутизатори мають убудований гігабітний комутатор, але ми не думаємо, що це стало вирішальним фактором, адже продуктивність роботи WAN-інтерфейсу забезпечується іншим блоком.

Зі маршрутизаторів, оснащених комутатором Fast Ethernet, найбільшу продуктивність показав TRENDNet TW100-BRF114.

Користувачам, які не планують застосовувати демілітаризовану зону, варто звернути увагу на модель Surecom EP-4904AX. Цей маршрутизатор має дуже високу продуктивність при роботі у звичайному режимі, яка з незрозумілої причини різко знижується при роздільній здатності DMZ. Подібна поведінка властива маршрутизатору D-Link DI-604, проте падіння продуктивності у нього менш значне.

Маршрутизатор ASUS RX3041H показав високу швидкість пересилання файлів великого розміру, але низьку швидкістьПересилання файлів малого розміру.

Серед VPN-маршрутизаторів найбільша кількістьбалів за продуктивність набрали міжмережевий екран D-Link DFL-200 і DFL-700, а без урахування продуктивності при роботі VPN-тунелю найбільшу швидкість передачі продемонстрували маршрутизатори фірми TRENDNet TW100-BRV304 і TW100-BRV204.

Слід звернути увагу на високу швидкість передачі файлів великого розміру, показану маршрутизатором ASUS SL500, що забезпечує високу швидкість завантаження.

Вибір редакції

реді маршрутизаторів, які не підтримують створення віртуальних мереж, ми вирішили присудити знак «Вибір редакції» маршрутизаторам ASUS RX3141, D-Link DGL-4100і TRENDNet TW100-BRF114.

Швидкісний маршрутизатор ASUS RX3141 продемонстрував дуже високу продуктивність, показавши у всіх підтестах найкращий результат. Широкосмуговий гігабітний ігровий маршрутизатор D-Link DGL-4100, крім високої продуктивності, має можливість роботи з VPN-тунелями в режимі пропускання та надає ряд додаткових можливостейдля геймерів Маршрутизатор TRENDNet TW100-BRF114, що показав кращу продуктивність серед маршрутизаторів, оснащених комутатором Fast Ethernet, має можливість роботи з VPN-тунелями в режимі пропускання.

Серед VPN-маршрутизаторів ми вирішили присудити знак «Вибір редакції» міжмережевим екранам D-Link DFL-200 та D-Link DFL-700, що продемонстрували високу продуктивність та мають широкі можливості щодо налаштування.

Учасники тестування

алеї в алфавітному порядку наведено короткі описимаршрутизаторів, які брали участь у тестуванні. Більше докладні описинаведено на компакт-диску.

Високошвидкісний маршрутизатор ASUS RX3041H має металевий корпус і може розміщуватися на столі, або кріпитися на стіну.

Безпека підключення до зовнішньої мережі забезпечується використанням Firewall та NAT.

Firewall використовує технологію Stateful Packet Inspection (SPI) та виконує фільтрацію за MAC- та IP-адресами, а також блокування окремих Інтернет-зон та URL-адрес за ключовим словамта фільтрацію додатків. Забезпечено автоматичний захист від DoS-атак. Розширені можливості Firewall дозволяють контролювати доступ до Інтернету для всіх користувачів.

Підтримується статична та динамічна IP-маршрутизація (з використанням протоколу RIP), а також протоколи DNS та DDNS.

Дозвіл доступу із зовнішньої мережі до ресурсів, які розташовані в локальній мережі, здійснюється за правилами доступу ACL (Access Control List).

ASUS RX3141

Широкосмуговий маршрутизатор ASUS RX3141 виконаний у мініатюрному пластмасовому корпусі темно-синього кольору, що допускає як настільне розташування, так і кріплення до стіни. Крім того, в основу маршрутизатора вмонтовано два шматочки магнітної гуми, які дозволяють легко закріпити його на будь-якій сталевій поверхні.

Маршрутизатор має вбудований 4-портовий гігабітний комутатор, до якого підключені всі порти LAN. Підтримується передача збільшених до 9 Кбайт пакетів (Jumbo frame).

Безпека підключення до зовнішньої мережі досягається завдяки застосуванню Firewall та NAT (при необхідності будь-який з них можна вимкнути).

Firewall використовує технологію Stateful Packet Inspection (SPI) та виконує фільтрацію за MAC- та IP-адресами, а також фільтрацію за портами та додатками. Забезпечено автоматичний захист від DoS-атак. Розширені можливості Firewall дозволяють контролювати доступ до Інтернету для всіх користувачів.

Налаштування здійснюється через web-інтерфейс з використанням робочої станції у локальній мережі. Вбудований DHCP-сервер дозволяє призначати IP-адреси всередині мережі автоматично. Дозвіл доступу із зовнішньої мережі до ресурсів, які розташовані в локальній мережі, здійснюється за правилами доступу ACL (Access Control List).

Для підключення кабельного або xDSL-модему можна використовувати три режими роботи WAN-порту: динамічна або статична IP-адреса або протокол PPPoE.

Маршрутизатор з VPN-брандмауером та вбудованим 4-портовим комутатором ASUS SL500 має сріблястий пластиковий корпус. На нижній панелі передбачені петлі для монтажу на стіну, а на бічній дві висувні ніжки для вертикальної установки пристрою.

Безпека підключення до зовнішньої мережі досягається завдяки застосуванню Firewall та NAT.

Firewall використовує технологію Stateful Packet Inspection (SPI) та виконує фільтрацію за MAC- та IP-адресами, а також блокування окремих Інтернет-зон та URL-адрес за ключовими словами та фільтрацію додатків. Забезпечено автоматичний захист від DoS-атак.

Розширені можливості Firewall дозволяють контролювати доступ до Інтернету для всіх користувачів.

Налаштування здійснюється через web-інтерфейс або командний рядок із використанням робочої станції у локальній чи зовнішній мережі; передбачена можливість збереження конфігурації маршрутизатора на комп'ютері та відновлення. Вбудований DHCP-сервер дозволяє призначати IP-адреси всередині мережі автоматично.

Підтримуються статична та динамічна IP-маршрутизація (з використанням протоколу RIP), протоколи DNS та DDNS.

Доступ до послуг локальної мережі WAN можна організувати в режимі віддаленого доступу або віртуальної мережі (VPN). У режимі віддаленого доступу встановлюється просте незахищене з'єднання з доступом по імені користувача та паролю.

Підтримується організація віртуальних мереж стандарту IPSec (до п'яти VPN-тунелів) з різною комбінацією методів шифрування та автентифікації.

Можлива робота в режимі пропускання VPN-тунелів, що використовують протоколи IPSec, PPTP або L2TP.

Широкосмуговий маршрутизатор CNet CNIG-914 із вбудованим 4-портовим комутатором виконаний у компактному двоколірному пластмасовому корпусі. Його можна розмістити на столі чи закріпити на стіні.

Для підключення кабельного або xDSL-модему можна використовувати різні режими роботи WAN-порту динамічна або статична IP-адреса і режими PPPoE або PPTP. Підтримуються протоколи DNS та DDNS.

Налаштування здійснюється через web-інтерфейс з використанням робочої станції у локальній чи зовнішній мережі. Вбудований DHCP-сервер дозволяє призначати IP-адреси всередині мережі автоматично.

Для забезпечення доступу до певних служб у локальній мережі може використовуватися технологія віртуальних серверів (Virtual Server), а для відкриття повного доступу до ресурсів, які розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. Будь-який з LAN-портів можна налаштувати як DMZ-порт.

D-Link DFL-200

Міжмережевий екран D-Link DFL-200 із вбудованим 4-портовим комутатором призначений для використання у невеликих мережах класу SOHO. Він надає засоби захисту мережі та організації віртуальних приватних мереж (VPN) для мережної інфраструктури невеликих компаній. Виділений DMZ-порт дозволяє організувати доступ до web-, mail- або FTP-серверам компанії безпосередньо з Інтернету, не наражаючи на внутрішню мережу небезпеки атак ззовні і зменшуючи в ній кількість трафіку.

Налаштування здійснюється через web-інтерфейс з використанням робочої станції у локальній чи зовнішній мережі. Можна також використовувати інтерфейс командного рядка (CLI), призначений для налаштування пристрою з консолі за допомогою вбудованого порту RS-232. Передбачена можливість збереження конфігурації на комп'ютері та відновлення. Вбудований DHCP-сервер дозволяє призначати IP-адреси всередині мережі автоматично.

VPN-тунелі на основі протоколів IPSec, PPTP та L2TP забезпечують безпечне з'єднання між мережами та клієнтами. У DFL-200 використовується протокол Internet Key Exchange (IKE) та апаратно прискорене шифрування DES 3DES та AES. Підтримуються VPN-тунелі IPSec, PPTP та L2TP у режимі pass-through.

Підтримується статична маршрутизація, при цьому застосовується відмінна від більшості інших систем методика опису маршрутів.

DFL-200 надає розширений журнал для реєстрації подій фільтрації, встановлення сесій, виявлення вторгнень та автентифікації користувачів.

D-Link DFL-700

Апаратний міжмережевий екран D-Link DFL-700 призначений для робочих груп та відділів малих та середніх підприємств. Він надає повний спектр функцій міжмережевого екрану, підтримуючи режими роботи NAT, PAT (Port Address Translation), Routing та SPI.

Для підключення кабельного або xDSL-модему можна використовувати різні режими роботи WAN-порту динамічна або статична IP-адреса і режими PPPoE або PPTP. Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT, за потреби NAT можна вимкнути. Виділений DMZ-порт дозволяє організувати доступ до web-, mail- або FTP-серверам компанії безпосередньо з мережі Інтернет, не наражаючи на внутрішню мережу небезпеки атак ззовні і зменшуючи в ній кількість трафіку.

Firewall підтримує технологію SPI (Stateful Packet Inspection) та вхідні/вихідні фільтри пакетів, виявляє атаки по сигнатурах IDS та посилає попередження про них електронною поштою. Управління смугою пропускання гарантує виділену смугу пропускання для різноманітних сервісів.

DFL-700 має вбудовану підтримку VPN на основі протоколів IPSec, PPTP та L2TP. При реалізації IPSec DFL-700 використовується надійне шифрування DES, 3DES, AES і управління ключами Automated Key Management згідно специфікації IKE/ISAKMP. Тунель VPN може бути активований від DFL-700 до віддаленого офісу або мобільного користувача. Підтримуються VPN-тунелі IPSec, PPTP і L2TP в режимі pass-through, а також статична маршрутизація, при цьому застосовується методика опису маршрутів, що відрізняється від більшості інших систем.

Для автентифікації користувачів можна використовувати систему RADIUS із підтримкою основного та резервного RADIUS-сервера.

DFL-700 надає розширений журнал для реєстрації подій фільтрації, встановлення сесій, виявлення вторгнень та автентифікації користувачів.

Передбачено можливість застосування протоколу SNMP (Simple Network Management Protocol) контролю стану маршрутизатора (у режимі «тільки читання»).

D-Link DGL-4100

Широкосмуговий гігабітний ігровий маршрутизатор D-Link DGL-4100 відноситься до пристроїв класу SOHO і позиціонується насамперед для геймерів.

Для з'єднання з провайдером Інтернету або для створення з'єднання із зовнішньою мережею можна задати як статичний, так і динамічний (маршрутизатор має вбудований DHCP-клієнт) IP-адресу, яка отримується від провайдера або від зовнішнього DHCP-сервера. Крім того, підтримується стандарт PPPoE.

Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT.

Firewall виконує фільтрування за MAC-адресами, що дозволяє відключити або включити комп'ютер у локальну мережу за прописаною адресою. Фільтр вхідних звернень (Inbound-фільтр) дає можливість вказувати, які IP-адреси за якими портами може бути пропущені локальну мережу.

Щоб забезпечити можливість роботи маршрутизатора з мережевими програмами, не сумісними з протоколом NAT, та надати доступ до сервісів, що розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. Будь-який з LAN-портів можна налаштувати як DMZ-порт.

Нова технологія GameFuel Priority підвищує стабільність сигналу, дозволяє ефективно працювати з P2P-мережами та іграми та ділити вихідний трафік за пріоритетами. Крім того, для геймерів заздалегідь прошиті налаштування Firewall для більшості мереж P2P та онлайнових ігор, які можна активізувати кількома натисканнями кнопки миші.

Маршрутизатор підтримує роботу в режимі пропускання тунелів VPN, які використовують протоколи PPTP, IPSec або L2TP.

Інтернет-маршрутизатор із вбудованим 4-портовим комутатором D-Link DI-604 призначений для організації локальних мереж в об'ємі невеликого офісу чи будинку.

Налаштування здійснюється через web-інтерфейс з використанням робочої станції у локальній чи зовнішній мережі. Налаштування LAN-порту дають можливість призначати IP-адреси робочим станціям як примусово, так і автоматично, для чого маршрутизатор має DHCP-сервер, роботу якого можна дозволити або заблокувати.

У розширених налаштуваннях маршрутизатора можна налаштовувати рівень мережної безпеки. Для надання доступу з Інтернету до FTP- або поштових серверів всередині мережі можна використовувати функцію Virtual Server Mapping - перенаправлення запитів на певні порти зовнішнього інтерфейсу на IP-адреси внутрішньої мережі. Крім цього передбачена фільтрація за доменом, MAC- та IP-адресами, а також застосування DNS і DDNS.

Будь-який із вбудованих LAN-портів можна налаштувати як DMZ-порт.

відмінною рисоюмаршрутизатором DI-604 є можливість застосування протоколу SNMP (Simple Network Management Protocol).

Широкосмуговий Інтернет-маршрутизатор із вбудованим 4-портовим комутатором та USB-принт-сервером D-Link DI-704UP призначений для використання вдома та в невеликому офісі та забезпечує розширені функції управління, захисту мережі та фільтрації вмісту пакетів даних на основі правил.

Вбудований принт-сервер надає користувачам офісної мережі можливість спільного використання USB-принтера для друку файлів Windows або Mac OS.

Для підключення кабельного або xDSL-модему можна застосовувати різні режими роботи WAN-порту динамічна або статична IP-адреса і режими PPPoE або PPTP. Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT, при необхідності Firewall можна вимкнути.

Є різні можливості налаштування рівня мережної безпеки, передбачена фільтрація пакетів за доменом, MAC- та IP-адресами. Для надання доступу з Інтернету до різних серверів усередині мережі можна використовувати функцію Virtual Server Mapping перенаправлення запитів на певні порти зовнішнього інтерфейсу на IP-адреси внутрішньої мережі.

Будь-який із вбудованих LAN-портів можна налаштувати як DMZ-порт. Можлива робота в режимі пропускання VPN-тунелів, що використовують протоколи IPSec, PPTP або L2TP.

Підтримуються статична та динамічна IP-маршрутизація (із застосуванням протоколу RIP), протоколи DNS та DDNS.

Відмінною рисою маршрутизатора DI-704UP є можливість використовувати протокол SNMP v.1 (Simple Network Management Protocol).

Маршрутизатор широкосмугового доступуіз вбудованим 4-портовим комутатором D-Link DI-804HV призначений для підключення відділень невеликих компаній до центрального офісу. Маршрутизатор бізнес-класу підтримує створення віртуальних мереж (VPN) стандартів L2TP, PPTP та IPSec (до 40 тунелів).

Резервний аналоговий модем (Dial-up) може застосовуватися для забезпечення виходу до Інтернету при аварії основного підключення або підключення до Інтернету через оператора стільникового зв'язку.

Firewall може використовувати технологію Stateful Packet Inspection (SPI), виконувати фільтрацію за MAC- та IP-адресами та забезпечувати захист від DoS-атак.

Є різні можливості налаштування рівня мережної безпеки, передбачена фільтрація пакетів за доменом, MAC- та IP-адресами. Для надання доступу з Інтернету до різних серверів всередині вашої мережі можна використовувати функцію Virtual Server Mapping - перенаправлення запитів на певні порти зовнішнього інтерфейсу на IP-адреси внутрішньої мережі.

Підтримується до 40 тунелів IPSec із широкими можливостями налаштування. Для передачі даних підтримуються стандарти інкапсуляції, шифрування та аутентифікації, зокрема IP ESP, DES, 3DES, MD5, SHA-1, що забезпечує надійний захист при організації віртуальних приватних мереж.

Можлива робота в режимі пропускання тунелів VPN, які використовують протоколи IPSec або PPTP.

Будь-який із вбудованих LAN-портів можна налаштувати як DMZ-порт. Підтримується статична та динамічна IP-маршрутизація (із застосуванням протоколу RIP), а також протоколи DNS та DDNS.

Відмінною рисою маршрутизатора DI-804HV є можливість використовувати протокол SNMP v.1 та v.2c (Simple Network Management Protocol).

Широкосмуговий маршрутизатор з вбудованим 4-портовим комутатором Hardlink HR-114S призначений для забезпечення доступу до Інтернету, що розділяється, для домашніх користувачів і дрібних і середніх компаній.

Для підключення кабельного або xDSL-модему можна використовувати різні режими роботи WAN-порту динамічна або статична IP-адреса і режим PPPoE, PPTP або L2TP. Також є можливість підключити маршрутизатор за допомогою кабелю Big Pond. Підтримуються протоколи DNS та DDNS. Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT. За потреби Firewall можна вимкнути.

Firewall виконує фільтрування пакетів за номерами портів, MAC- та IP-адресами, а також блокування окремих Інтернет-зон та URL-адрес за ключовими словами. Забезпечується захист від деяких видів DoS-атак. За допомогою правил доступу (Access Control) для кожного підключеного користувача можна встановити індивідуальний список доступних сервісів.

Налаштування та керування маршрутизатором здійснюється через web-інтерфейс із застосуванням робочої станції у локальній або зовнішній мережі. Вбудований DHCP-сервер дозволяє призначати IP-адреси всередині мережі автоматично з урахуванням заданого діапазону. Конфігурацію можна зберегти у файлі на комп'ютері та за необхідності відновити зі збереженого файлу.

Широкополосний маршрутизатор Hardlink HR-224 призначений для забезпечення доступу до Інтернету, що розділяється, для малих і середніх компаній.

Маршрутизатор забезпечує підключення до чотирьох провайдерів із застосуванням різних типівдоступу до Інтернету, кожен користувач отримує можливість використовувати всі види доступу одночасно без зміни конфігурації свого комп'ютера. Підтримуються такі режими підключення: динамічна або статична IP-адреса, PPPoE та PPTP.

Функції вирівнювання навантаження (load balance) та запобігання збоям між лініями Глобальної мережі (failover) забезпечують оптимальність підключення клієнтів. Також можна налаштувати одну глобальну лінію як резервну. Підтримуються протоколи DNS та DDNS.

Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT. За потреби Firewall можна вимкнути.

Firewall виконує фільтрування пакетів за номерами портів, MAC- та IP-адресами, а також блокування окремих Інтернет-зон та URL-адрес за ключовими словами. Здійснюється захист від деяких видів DoS-атак. За допомогою правил доступу (Access Control) для кожного підключеного користувача можна встановити індивідуальний список доступних сервісів.

Функція QoS дозволяє призначити, які користувачі та послуги отримають найвищий пріоритет і які пакети будуть проходити в першу чергу. Це забезпечить користувачам та сервісам з високим пріоритетом Краща якістьз'єднання при перевантаженій глобальній лінії.

Для забезпечення доступу до певних служб локальної мережі може застосовуватися технологія віртуальних серверів (Virtual Server). Для роботи Інтернет-телефонії, проведення відеоконференцій, Інтернет-ігор та виконання інших подібних програм маршрутизатор дозволяє налаштувати тригерні порти.

Для відкриття повного доступу до окремих ресурсів, які розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. У DMZ-зону можна увімкнути будь-який комп'ютер або навіть кілька комп'ютерів внутрішньої мережі.

Широкосмуговий Інтернет-маршрутизатор LinkPro WEBSurf-401 (BR-401A) із вбудованим 4-портовим комутатором виконаний у сріблястому пластмасовому корпусі.

Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT.

Firewall виконує фільтрування пакетів за MAC- та IP-адресами, а також обмежує застосування окремих програм.

Для відкриття повного доступу до окремих ресурсів, які розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. Будь-який з LAN-портів можна налаштувати як DMZ-порт.

Широкосмуговий VPN-маршрутизатор з вбудованим 4-портовим комутатором LinkPro WEBSurf-402V (BR-402V) призначений для забезпечення доступу до Інтернету, що розділяється, для малих і середніх компаній.

Резервний аналоговий модем (56K або ISDN TA) може застосовуватися для забезпечення виходу в Інтернет під час аварії основного підключення.

Firewall виконує фільтрування пакетів за протоколами, номерами портів та IP-адресами. URL Filter дозволяє обмежити доступ користувачів до певних веб-сайтів в Інтернеті.

Маршрутизатор дозволяє створювати віртуальні мережі стандарту IPSec у двох режимах: «мережа» та «мережа». Можлива робота в режимі пропускання тунелів VPN, які використовують протокол L2TP.

Широкосмуговий Інтернет-маршрутизатор із вбудованим 4-портовим комутатором та USB-принт-сервером Surecom EP-4904AX призначений для використання вдома та в невеликому офісі.

Вбудований принт-сервер надає користувачам офісної мережі можливість спільного використання USB-принтера для друку файлів з Windows 98/Mе/2000/XP.

Для підключення кабельного або xDSL-модему можна застосовувати різні режими роботи WAN-порту динамічна або статична IP-адреса і режим PPPoE або PPTP. Підтримуються протоколи DNS та DDNS. Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT.

Firewall виконує фільтрування пакетів за протоколами, номерами портів та IP-адресами. URL Filter дозволяє обмежити доступ користувачів до певних веб-сайтів в Інтернеті. Реалізовано захист від деяких типів DoS-атак.

Для забезпечення доступу до певних служб у локальній мережі може застосовуватися технологія віртуальних серверів (Virtual Server), а для відкриття повного доступу до ресурсів, які розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. Будь-який з LAN портів можна налаштувати як DMZ-порт. Підтримується створення кількох демілітаризованих зон.

Підтримується статична та динамічна IP-маршрутизація (з використанням протоколу RIP).

TRENDNet TW100-BRF114

Маршрутизатор із вбудованим 4-портовим комутатором TRENDNet TW100-BRF114 призначений для використання вдома та в невеликому офісі.

Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT.

Для забезпечення доступу до певних служб локальної мережі може застосовуватися технологія віртуальних серверів (Virtual Server). Для відкриття повного доступу до окремих ресурсів, які розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. Процедура створення демілітаризованої зони дуже проста: потрібно дозволити використання DMZ і вибрати потрібний комп'ютер із списку підключених.

Маршрутизатор із вбудованим 4-портовим комутатором та USB-принт-сервером TRENDNet TW100-BRF114U призначений для використання вдома та в невеликому офісі.

Вбудований принт-сервер підтримує два методи друку: Print Port Driver та LPD/LPR Printing та надає користувачам офісної мережі можливість спільного використання USB-принтера для друку файлів з ОС Windows та UNIX.

Для підключення кабельного або xDSL-модему можна застосовувати різні режими роботи WAN-порту динамічна або статична IP-адреса і режим PPPoE, L2TP або PPTP. Підтримуються протоколи DNS та DDNS.

Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT.

Firewall дозволяє обмежити доступ до Інтернету за IP-адресами, часом/датою, ключовими словами URL та типами служб. Захист від деяких типів DoS-атак.

Підтримуються статична та динамічна IP-маршрутизація (із застосуванням протоколу RIP) та розбиття локальної мережі на сегменти.

Можлива робота в режимі пропускання тунелів VPN (до 100 транзитних сесій), які використовують протоколи PPTP, L2TP та IPSec.

TRENDNet TW100-BRV204

VPN-маршрутизатор із вбудованим 3-портовим комутатором та виділеним DMZ-портом TRENDNet TW100-BRV204 призначений для використання вдома та в невеликому офісі. Виділений DMZ-порт дозволяє організувати доступ до web-, mail- або FTP-серверам компанії безпосередньо з Інтернету, не наражаючи на внутрішню мережу небезпеки атак ззовні і зменшуючи в ній кількість трафіку.

Налаштування здійснюється через web-інтерфейс з використанням робочої станції у локальній чи зовнішній мережі. Конфігурацію можна зберегти у файлі на комп'ютері та за необхідності відновити. Вбудований DHCP-сервер дозволяє призначати IP-адреси всередині мережі автоматично з урахуванням заданого діапазону.

Для забезпечення доступу до певних служб локальної мережі може застосовуватися технологія віртуальних серверів (Virtual Server). Для роботи Інтернет-телефонії, відеоконференцій, Інтернет-ігор та виконання інших подібних програм маршрутизатор дозволяє налаштувати тригерні порти. Для відкриття повного доступу до окремих ресурсів, які розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. Процедура створення демілітаризованої зони дуже проста: потрібно дозволити використання DMZ і вибрати потрібний комп'ютер із списку підключених. Можливе створення кількох демілітаризованих зон.

Підтримується організація віртуальних мереж стандартів PPTP та IPSec (до 10 VPN-тунелів) з різною комбінацією методів шифрування та автентифікації. На маршрутизаторі PPTP-тунель, що надався для тестування, не працював при включеній DMZ.

Інтернет-маршрутизатор корпоративного класу AT-AR450S забезпечує високу пропускну здатність та безпеку в мережах середніх та великих підприємств.

Маршрутизатор виготовлений в металевому корпусі і призначений для настільного розміщення або монтажу в 19-дюймову стійку (за допомогою кронштейнів, що входять в комплект). Є вбудований блок живлення з вимикачем, що працює від електромережі з напругою 100-240 Ст.

Маршрутизатор має сім портів (RJ-45) стандарту Fast Ethernet з автоматичним визначенням швидкості з'єднання та два асинхронних порти (RS-232).

Один із портів Fast Ethernet призначений для широкосмугового підключення до зовнішньої мережі через протокол PPP. Другий є виділеним портом демілітаризованої зони (DMZ). Крім того, є вбудований п'ятипортовий комутатор другого рівня. Виділений DMZ-порт покращує безпеку та дозволяє зменшити трафік у внутрішній мережі. Асинхронні порти забезпечують роботу із зовнішніми модемами зі швидкістю до 115 Кбіт/с і можуть використовуватися для створення резервного каналу зв'язку з провайдером або для об'єднання з основним каналом для збільшення швидкості з'єднання, з регулюванням навантаження каналами. Через ці порти також виконується консольне керування маршрутизатором.

Реалізовано маршрутизацію TCP/IP, Novell IPX та AppleTalk.

Вбудований високопродуктивний Firewall типу SPI (Stateful Packet Inspection) забезпечує одночасно роботу до 18 тис. сесій з різним рівнем безпеки, що збільшує загальну безпеку важливої для бізнесу інформації. Забезпечується захист від широкого спектру атак типу DoS, включаючи сканування портів, IP Spoofing, Smurf, а також автоматичне надсилання e-mail-попереджень.

Підтримується створення віртуальних мереж (VPN) стандартів AES (Advanced Encryption Standard) та IPsec, причому кодування AES є передовим методом створення захищених VPN-тунелів. Під час роботи за стандартом IPsec підтримуються режими AH та ESP. Вбудований процесор забезпечує апаратне прискорення роботи VPN-тунелів та шифрування DES, 3DES та AES з довжиною ключа до 256 біт. Продуктивність маршрутизації у разі використання 256-бітного ключа та одночасної роботи NAT та Firewall досягає 65 Мбіт/с при кодуванні 3DES та 40 Мбіт/с при кодуванні AES. Підтримується робота із серверами автентифікації RADIUS та TAKAS. Підтримка протоколу Resource Reservation Protocol (RSVP) гарантує необхідна якістьобслуговування потокових програм.

Вбудований комутатор забезпечує створення віртуальних мереж (VLAN) стандарту 802.1Q на основі тэгів. Користувач може створити до 64 VLAN з ідентифікаційним номеромвід 1 до 4094. До того ж маршрутизатор AR450S може виконувати функції Firewall між створеними VLAN.

Керування маршрутизатором можна виконувати за допомогою консолі через командний рядок або термінал типу Telnet та через графічний інтерфейс з будь-якого заздалегідь вибраного комп'ютера. Підтримується використання скриптів, що виконуються як за командою з командного рядка, так і автоматично після настання заданої події або часу. Конфігурацію можна зберегти у файлі на комп'ютері та за потреби швидко відновити зі збереженого файлу. Підтримуються протоколи віддаленого керування SNMP, стандартні MIBs та Allied Telesyn Enterprise MIB, у тому числі й у захищеному режимі за протоколом Secure Shell.

Для автоматичного присвоєння IP-адрес комп'ютерам та іншим хостам мережі використовуються протоколи DHCP та DHCP6. Підтримується маршрутизація IPv6, включаючи RIPv6, ICMPv6 та MLDv2 та ін.

Багатофункціональний VPN-маршрутизатор із вбудованим 4-портовим комутатором та виділеним DMZ-портом TRENDNet TW100-BRV304 забезпечує користувачам розширені можливості безпеки. Виділений DMZ-порт дозволяє організувати доступ до web-, mail-і FTP-серверів компанії безпосередньо з Інтернету, не наражаючи на внутрішню мережу небезпеки атак ззовні і зменшуючи в ній кількість трафіку.

Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT, за потреби NAT можна вимкнути. Firewall дозволяє обмежити доступ до Інтернету за IP-адресами, часом/датою, ключовими словами URL та типами служб. Захист від деяких типів DoS-атак.

Для забезпечення доступу до певних служб у локальній мережі може використовуватися технологія віртуальних серверів (Virtual Server), які рекомендується підключати до виділеного DMZ-порту. Для роботи Інтернет-телефонії, проведення відеоконференцій, Інтернет-ігор та виконання інших подібних програм маршрутизатор дозволяє налаштувати тригерні порти. Для відкриття повного доступу до окремих ресурсів, які розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. Процедура створення демілітаризованої зони дуже проста: слід дозволити використання DMZ і вибрати потрібний комп'ютер із списку підключених.

Підтримується організація віртуальних мереж стандарту IPSec (до 70 VPN-тунелів) з різною комбінацією методів шифрування та аутентифікації (включаючи IKE та сертифікати).

Широкосмуговий DSL/кабельний маршрутизатор із вбудованим 4-портовим комутатором ZOT AF400s призначений для застосування в мережах SOHO та SME.

Для підключення кабельного або xDSL-модему можна використовувати різні режими роботи WAN-порту динамічна або статична IP-адреса і режим PPPoE або PPTP. Підтримуються протоколи DNS та DDNS. Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT.

Налаштування здійснюється через web-інтерфейс або Telnet з використанням робочої станції у локальній чи зовнішній мережі. Вбудований DHCP-сервер дозволяє призначати IP-адреси всередині мережі автоматично з урахуванням заданого діапазону.

Підтримується робота протоколу мультимедійної потокової передачі RTSP (Real Player, QuickTime, Netmeeting та ін.).

Для забезпечення доступу до певних служб у локальній мережі може застосовуватися технологія віртуальних серверів (Virtual Server), а для відкриття повного доступу до ресурсів, які розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. Будь-який з LAN-портів можна налаштувати як DMZ-порт.

Підтримується статична та динамічна IP-маршрутизація (з використанням протоколу RIP).

Можлива робота в режимі пропускання тунелів VPN, які використовують протоколи PPTP та IPSec.

VPN-маршрутизатор із вбудованим 4-портовим комутатором ZOT AF410V виготовлений у пластмасовому корпусі.

Безпека підключення до зовнішньої мережі забезпечується завдяки застосуванню Firewall та NAT.

Firewall виконує фільтрування пакетів за номерами портів, MAC- та IP-адресами, а також блокування окремих Інтернет-зон та URL-адрес за ключовими словами. Реалізовано захист від деяких видів DoS-атак.

Налаштування здійснюється через web-інтерфейс або Telnet з використанням робочої станції у локальній чи зовнішній мережі. Доступ до керування із зовнішньої мережі спочатку потрібно налаштувати. Вбудований DHCP-сервер дозволяє призначати IP-адреси всередині мережі автоматично з урахуванням заданого діапазону.

Для забезпечення доступу до певних служб у локальній мережі може застосовуватися технологія віртуальних серверів (Virtual Server), а для відкриття повного доступу до ресурсів, які розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. Будь-який з LAN-портів можна налаштувати як DMZ-порт.

Підтримується статична та динамічна IP-маршрутизація (з використанням протоколу RIP).

Маршрутизатор дозволяє створювати віртуальні мережі стандарту IPSec із широкими можливостями налаштування. Можлива робота в режимі пропускання тунелів VPN, які використовують протоколи PPTP та IPSec.

Міжмережевий екран з підтримкою VPN та вбудованим 4-портовим комутатором ZyXEL ZyWALL 5 призначений для організації захищеного доступу до Інтернету та корпоративної мережі невеликих компаній.

Для підключення кабельного або xDSL-модему можна використовувати різні режими роботи WAN-порту динамічна або статична IP-адреса і режим PPPoE. Підтримуються протоколи DNS та DDNS.

Як міжмережевий екран ZyWALL 5 забезпечує пакетну фільтрацію та фільтрацію IP-протоколів, а також контроль пакетів з урахуванням стану протоколу (SPI).

Вбудований механізм захисту від атак типу DoS забезпечує компанії безпечну роботунавіть за умов масованих атак хакерів.

Можлива організація захищених приватних віртуальних мереж протоколу IPSec з апаратним шифруванням VPN-тунелів (до десяти тунелів одночасно).

Міжмережевий екран ZyWALL 5 має також засоби контролю вмісту (Web Content Filtering), закриваючи або відкриваючи доступ до певних Інтернет-ресурсів. При цьому список заборонених Інтернет-ресурсів можна вести самостійно або використовувати централізовану базу даних, що постійно оновлюється, розміщену на сервері my.zyxel.com.

Налаштування та керування маршрутизатором виконується локально (з використанням інтерфейсу RS-232) або через web-інтерфейс з використанням робочої станції у локальній або зовнішній мережі. Вбудований DHCP-сервер дозволяє призначати IP-адреси всередині мережі автоматично.

Налаштування безпеки з'єднання дають можливість настроювати Firewall, фільтр контенту (Web Content Filtering), VPN-з'єднання та відкривають доступ до RADIUS-сервера.

Для відкриття повного доступу до ресурсів, які розташовані у внутрішній мережі, маршрутизатор підтримує функцію створення демілітаризованої зони. Будь-який з LAN-портів (або кілька портів) можна налаштувати як DMZ-порт.

Додаткові налаштуванняміжмережевого екрану ZyWALL 5 дозволяють керувати протоколом NAT.

Міжмережевий екран з підтримкою VPN і вбудованим 4-портовим комутатором ZyXEL ZyWALL 35 має таке ж конструктивне виконання, як ZyWALL 5, але має ряд переваг.

У порівнянні з ZyWALL 5 міжмережевий екран ZyWALL 35 має більш високу продуктивність, більшу кількість одночасних VPN-тунелів та можливість подвійного резервування доступу до Інтернету з балансуванням навантаження між двома WAN-каналами.

У слот розширення можна встановити бездротовий адаптер стандарту 802.11b/g, що значно розширює функціональні можливості пристрою.

Як міжмережевий екран ZyXEL ZyWALL 35 забезпечує пакетну фільтрацію та фільтрацію IP-протоколів і має можливість контролю пакетів з урахуванням стану протоколу (SPI).

Вбудований механізм захисту від атак типу DoS гарантує компанії безпечну роботу навіть під час масованих хакерських атак.

Можлива організація захищених приватних віртуальних мереж протоколу IPSec з апаратним шифруванням VPN-тунелів (до 35 тунелів одночасно).

Міжмережевий екран ZyWALL 35 має також засоби контролю вмісту (Web Content Filtering), що дозволяє закривати або відкривати доступ до певних Інтернет-ресурсів. При цьому список заборонених Інтернет-ресурсів користувач може вести самостійно або використовувати централізовану базу даних, що постійно оновлюється, розміщену на сервері my.zyxel.com.

Налаштування та керування маршрутизатором здійснюється локально (із застосуванням інтерфейсу RS-232) або через web-інтерфейс з використанням робочої станції у локальній або зовнішній мережі. Вбудований DHCP-сервер дозволяє призначати IP-адреси всередині мережі автоматично з урахуванням заданого діапазону.