編輯部
不論企業的規模如何,網路是基本的要求,不只是單純內部的網路化,方便公司成員共享資源及協同作業,更重要的是對外連接,不僅讓員工更容易找到資料,更是企業宣傳與溝通的利器。過去企業想要連接上 Internet 時,大概只能申請數據專線,對於大型企業、機關行號,大都可以負擔申請數據專線的成本,不過這龐大成本可不是每個中小企業能負擔得起。
在通訊技術的進步之下,寬頻成了大家連網的新選擇,例如 ADSL 、 Cable MODEM 以及新的光纖連接,不僅有高速的連接能力,價位也比數據專線平實許多,是家庭與中、小企業連接網路最好的選擇。
不少連接寬頻上網的人,為了可以讓更多人共享同一條線路,大多會安裝一臺寬頻路由路(或稱寬頻分享器),一般家庭與工作室、中小企業都可以運用這種方式,成本經濟又方便使用。但是對於網路應用較多的企業,或是功能、安全要求更高的使用者,就需要更安全的裝置來取代這些所謂的寬頻分享器。
本文目錄
企業級路由器
先談一下什麼是路由器 (Router),簡單而言,它就是一個用來連接不同網路裝置並做為資料傳送的線路,換句話說它是家庭或企業內部網路環境介接上網的裝置,讓內部網路的使用者都可以連上網路。針對不同的應用環境,同時也依照使用者的需求與可負擔的價位,路由器的產品也分成不同種類,例如前面提到的寬頻路由器、較高階的企業級路由器,甚至是骨幹網路專用的產品。單就基本的功能而言,這些所謂的路由路提供的基本功能可說大致相同,但是價位為什麼相差那麼多?答案在於可控制的設定項目與處理速度。
以家用的分享器與企業級產品做個簡單的比較,一般家庭環境當中,同時超過 5 個人使用的環境並不多,通常也沒有伺服器環境,資料流量也不算高,就算有人經常在使用 P2P 軟體佔用了大部分頻寬,它仍然可以輕鬆負荷,更重要的是使用者少,所以很容易就知道誰把頻寬佔光了。但是在一個企業當中,隨便都可能超過 10 個以上的使用者環境,就算沒有內建伺服器,也很難控制員工怎麼利用網路,沒有做好管理時,網路資源可能都被幾個比較會利用的人佔光。若是擁有自己的伺服器時,更要考量到企業的各種網路服務,安全性、性能等都需要考量。
在考量各種需求之下,企業級的路由器已經不再只是單純的路由器,它通常整合更多的功能,如防火牆、無線網路基地臺、負載平衡、頻寬管理…等等。換句話說,企業級的路由器已經成為中、小企業網路最主要的設備之一,那麼,要選擇裝置時,最好有哪些功能?
1. 防火牆
若說路由器主要的功能是讓資料通過,那麼系統的處理器就是加速存取其所通過的資料,然而為了資訊安全,當路由器啟用了防火牆功能,它需要依照規則來檢查、過濾封包,這就需要更多的運算能力才能維持網路的流暢。防火牆的作用是防護外部惡意入侵者利用網路進入到內部,是企業資安的基本防護關卡之一。防火牆的防護能力有強有弱,除了廠商預設的設定外,管理者最好能依照企業內部的需求來設定,以求得最佳的效果。
2. 負載平衡與備援
當企業使用網路做為主要的溝通與營業工具,或是分公司之間的聯繫,網路的可靠性就變得很重要。此外當使用者眾多時,網路的頻寬需求就會提升,想要提升寬頻的連線速度當然可以,要怎麼做?答案是申請多條(至少 2 條)網路,如果可以,甚至分成 2 家 ISP 來連接。當選用的路由器具有負載平衡時,就能利用 2 條或更多線路來負荷內外的網路頻寬,有些系統甚至可以將多條線路合併。除了提升頻寬外,更重要是備援功能,當某一條線路出現問題時,還有另外的線路可以負責連線,以確保網路暢通。
為什麼會提到用 2 家 ISP,這是因為使用同一家 ISP 時,可能會因為維護而同時中斷。有些企業為了節省成本,申請非固接的線路,這時就要注意路由器是否支援不同的連網方式如 PPPoE 等,雖說通常均可支援,不過就怕有一些特殊狀況。現在新一代的企業級路由器,不僅支援 2 條或更多的寬頻連線,甚還有加上傳統數據機或是新一代 3G(3.5/3.75G) 無線連網能力,可以確保企業的網路服務不中斷。在使用 3G 無線連網功能,許多企業路由器是利用 USB 3G 網卡連接,有一些支援的產品有限,要使用前最好先確定可以使用的網卡。
3.VPN 虛擬私人網路
V P N 是許多企業會使用的功能之一,簡而言之,VPN 就是讓企業的員工或分支,可以利用公眾的網路連線,再利用加密的通道協定 (TunnelingProtocol) 相互傳遞訊息,如此在外員工或分公司據點,就不需要使用自己的通訊線路,利用公眾的網路即可連線,省下開發自有線路的費用。當在外的員工利用 VPN 功能並通過認證之後,就可以如同在企業內部網路環境中工作。要使用 VPN 功能,務必採用支援多種標準的產品,如 SSL VPN 、 IPSecVPN…等等。
4. 頻寬管理與應用程式管控
在一個沒有管控的網路環境下,用戶端將會以最快的速度傳輸資料,網路頻寬能用就盡量用。當少數人使用時,若是一直傳輸較大檔案,可能馬上就有感覺,更多人使用時當然就更慘了,不過許多家庭用分享器沒有頻寬管理功能,就算有也無法設定仔細。為了確保連線的順暢,企業級的路由器大多擁有頻寬管理功能,不僅可以針對不同應用程式、服務,還能針對特定用戶 IP(或 MAC)來設定,以避免頻寬被某些使用者吃光。至於應用程式管控,則是可以限定那些服務、應用程式是那些使用者可以使用、那些無法使用,甚至可以設定某些應用程
式的部分功能無法使用,這些設定對於某些耗用大量頻寬或是可能造成資安問題的應用程式就可達到防範的效果。
5. 無線網路
無線網路功能算是非必備選項,因為不是所有環境都適用,尤其是路由器擺放的位置是其關鍵。中小企業的空間比較小,使用無線網路還算方便,可以選擇具有無線網路功能的路由器。如果是要放在機房(或獨立房間內),筆者比較建議另外加裝基地臺,方便安排在比較適當的位置。由路由器提供的無線網路功能也很強大,特別是比較強調安全性部分,有些產品亦可將無線網路切成另一個網段,讓無線網路與區網分開。在選擇具有無線網路功能的路由器時,至少要選擇支援 802.11b/g 再加上新的 802.11n,提供更高的無線速度。
(作/J.C)
(…未完,更多精采內容請參閱網路資訊雜誌 217 期 12 月號)