路由器會在電腦網路上接收和傳送資料。路由器有時候會和網路集線器、數據機或網路交換器混淆在一起。但是,路由器可以結合這些元件的功能,並與這些裝置連線,以改善網際網路存取或協助建立企業網路。
路由器會使用含有多種資料的封包(例如檔案、通訊和網路互動等簡易傳輸)來指示和引導網路資料。
資料封包有多個階層(或區段),其中一個會承載可識別身分的資訊,像是傳送者、資料類型、大小,以及最重要的目的地 IP(網際網路通訊協定)位址。路由器會讀取此階層、排定資料優先順序,然後選擇用於各個傳輸的最佳路由。
路由器是現代網路運算的常用工具,能夠將員工連線到網路(區域和網際網路),也就是所有重要業務活動進行的地點。如果沒有路由器,我們就無法使用網際網路來協作、通訊或收集資訊和學習。
路由器也很安全。內嵌的防火牆和內容篩選軟體提供額外的保護,能夠避免不需要的內容和惡意網站,而不會影響到您的線上體驗。
但是,路由器不僅僅是用來傳輸資料或進行網際網路連線而已。多數的路由器可讓您連線硬碟,並將硬碟當作檔案共用伺服器使用,也可以連線印表機,以便之後供網路上的任何人存取。
核心路由器通常是由服務供應商(即 AT&T、Verizon、Vodafone)或雲端供應商(即 Google、Amazon、Microsoft)使用。他們提供最大的頻寬來連線額外的路由器或交換器。多數的小型企業不會需要核心路由器。但是,有許多員工在多個建築或地點工作的大型企業,就可能會在網路基礎架構中使用核心路由器。
邊緣路由器又稱為閘道路由器(或簡稱為「閘道」),是網路與外部網路(包括網際網路)最外緣的連線點。
邊緣路由器會針對頻寬最佳化,且其設計是用來連線到其他路由器,以將資料分發給一般使用者。邊緣路由器通常不會提供 Wi-Fi 或完整管理區域網路的功能。它們通常只有乙太網路連接埠(用來連線到網際網路的輸入連接埠),以及多個用來連接其他路由器的輸出連接埠。
邊緣路由器和數據機是有點通用的術語,但是製造商或 IT 專業人員在提及邊緣路由器時已不再常用後者。
分發路由器(或稱為外部路由器)會透過有線連線接收來自邊緣路由器(或稱閘道)的資料,並將其傳送給一般使用者,通常是透過 Wi-Fi 傳送,但這些路由器通常也含有實體(乙太網路)連線可用來連線使用者或其他路由器。
無線路由器(或稱家用閘道)結合了邊緣路由器和分發路由器的功能。這些是住家網路和網際網路存取常見的路由器。
大部分的服務供應商會以標準配備的形式來提供完整功能的無線路由器。但是,即使您可以選擇在您的小型企業中使用 ISP 的無線路由器,還是建議您使用企業級路由器來獲得更好的無線效能、更多連線功能控制以及安全。
虛擬路由器是軟體的元件,可將部分路由器功能在雲端虛擬化,並以服務的形式提供。這些路由器相當適合有複雜網路需求的大型企業。它們彈性、可輕鬆擴充,而且採用成本較低。虛擬路由器的另一個優點是能夠減少區域網路硬體的管理作業。
請特別注意連接埠的數量和類型(例如電話、乙太網路、纜線和 USB),以確保您能夠連接所需的裝置。請記住,有未使用的連接埠也無妨,因為這樣能夠在您需要時擴充網路。
足夠的頻寬對使用者體驗而言相當重要。它能夠確保多位使用者的最大效能:使用者越多,所需要的頻寬就越大。您可以在需要時新增額外的路由器或集線器來擴充企業網路,但是網路中任一處的頻寬不足就可能會產生瓶頸。
Wi-Fi 是必備功能,但是有不同的標準。最新的 Wi-Fi 6 (802.11ax) 能夠提供更高的傳輸速度,尤其是一次連線多個存取點(例如裝置或額外路由器)時。Wi-Fi 6 路由器能夠回溯相容舊版 Wi-Fi 標準。
多數的路由器提供瀏覽器型介面,能夠直接連線到您的路由器以設定和管理。但是,許多製造商現在也提供專門為其裝置設計的行動應用程式,且提供更直觀的介面和更簡易的設定程序。
您的路由器至少應該提供 WPA 或 WPA 2 密碼保護。有些路由器也有防火牆軟體,會持續掃描傳入資料中是否有潛在的惡意軟體和病毒。另一個重要的工具是 MAC(媒體存取控制)位址篩選,會使用裝置專屬 ID 來篩選使用者,並建立網路存取的白名單或黑名單。
請考慮有至少一個乙太網路供電 (PoE) 連接埠的路由器。PoE 能夠為外部裝置(例如無線存取點、VoIP 電話、IP 和攝影機等)同時提供資料和電力。PoE 能夠減少佈線,還能為您的網路提供額外的彈性。
路由器含有需要更新以維持效能和安全的軟體。許多製造商會自動更新軟體,這也是較好的選擇,因為更新會在背景中執行,不需要您執行任何動作。
此功能可讓您管理網路流量、訪客網路、家長監護以及安全設定。如果可以從應用程式(而不是瀏覽器介面)來管理路由器的組態,此程序會更輕鬆。
造訪企業的訪客需要存取 Wi-Fi 時,訪客網路就是額外安全措施中相當重要的一層。訪客網路會限制對企業裝置和檔案的存取權限,同時還能為訪客提供連線。
此功能結合了可查看所有使用者使用情形的工具,能夠讓您將網路用途限制為上游或下游傳輸、控制特定類型用途(例如影片串流),以及為不同使用者指定頻寬。此功能可幫助您改善安全和網路監控。
如果您曾經使用過 Wi-Fi 擴充模組,就可能會發現它們利害參半。它們會建立多個不會互相通訊的網路,也會有可能造成頻寬瓶頸的裝置不相容情形。
較好的解決方案是網狀網路,它可讓您將多個 Wi-Fi 傳輸器放置在辦公室中,而且全部都使用單一網路。與擴充模組不同的是,您可以將擴充模組搭配任何無線路由器使用,網狀網路則需要內建此功能的路由器。