Краткий обзор маршрутизатора UniFi Security Gateway (USG): надежная основа вашей сети UniFi
В предыдущей публикации, мы рассматривали построение масштабируемых сетей при помощи программного контроллера UniFi от компании Ubiquiti.
Одним из ключевых узлов сети UniFi является главный маршрутизатор, он же шлюз. К шлюзу предоставляются повышенные требования надежности и производительности, особенно при создании открытых HotSpot-систем.
При разработке нового маршрутизатора для сетей UniFi, инженеры Ubiquiti решили взять за основу проверенный EdgeRouter Lite. Более того, эти 2 устройства настолько похожи, что многие владельцы задались вопросом, можно ли ERL перепрошить в USG. К примеру, для старой точки доступа Ubiquiti PicoStation существует официальная прошивка в UniFi.
К сожалению, для ERL официально такой возможности нет, и не будет, о чем официально компания заявила чуть ранее. Тем не менее, на официальном форуме есть успешный опыт использования USB с ПО от USG в ERL.
В практическом плане, различий между этими устройствами достаточно много. EdgeRouter Lite является частью семейства EdgeMAX, поэтому работает под управлением EdgeOS, которая предоставляет администратору обширные инструменты по тонкому конфигурированию системы прямо из веб-интерфейса. UniFi Security Gateway, в свою очередь, основан на ПО ERL версии 1.5 с дополнительным модулем интеграции с контроллером UniFi.
Стандартный веб-интерфейс был упразднен, вместо него появился более простой с минимальным количеством настроек. Все основные настройки осуществляются в панели контроллера, но для продвинутых пользователей, по-прежнему доступен CLI.
Еще более интересен другой факт. При изучении файлов и папок контроллера мы обнаружили перечень устройств и иконок к ним. Так вот, USG значится как USG3 (3-портовый), и помимо него есть также USG8. В связи с чем, вполне стоит ожидать 8-портовую версию Security Gateway, которая может быть основана на EdgeRouter PRO. А еще, в этом списке присутствует UniFi Switch на 8 портов, хотя в настоящее время есть только модели на 24 и 48 портов. И тут вспоминается TOUGHSwitch на 8 портов. Маркетинг, он такой!
Комплект поставки USG
UniFi Security Gateway поставляется в классической белой коробке, без лишней рекламы. На передней части размещено изображение устройства, на обратной – кратко изложены возможности и комплектация. Всё уложено максимально компактно, что существенно упрощает логистику и сокращает расходы компании на доставку.
Вместе с устройством поставляется стандартный блок питания на 12В 1А. Максимальная потребляемая мощность – 7 Вт. При желании, или необходимости, можно использовать любой другой адаптер с напряжением от 9 до 24 вольт.
Дизайн устройства приятный, преобладает белый цвет, как и во всех устройствах UniFi. На верхней крышке – фирменный логотип Ubiquiti, он же является индикатором, который в штатном режиме имеет синий цвет.
Передняя панель содержит консольный порт RJ45, а также 3 гигабитных интерфейса: WAN, LAN и VOIP. Индикаторы интерфейсов совмещены с разъёмами, при подключении на скорости 100 Мбит LED горит оранжевым, цвет меняется на зеленый при подключении на скорости 1 Гбит. Тут же на передней панели размещено отверстие для кнопки Reset.
По периметру корпуса находится решетка из алюминия, она не только выполняет декоративную функцию, но и призвана отводить теплый воздух из устройства. Подключение питания осуществляется на задней панели.
Верхняя и нижняя часть корпуса изготовлены из металла, судя по всему это силумин (сплав алюминия с кремнием). Общий вес устройства без блока питания составляет 370 г. На верхней крышке содержится отверстие, которое предназначено для LED-индикации.
На нижней части размещены 2 отверстия, что позволяет повесить устройство на стену. С обратной стороны содержится специальная пластина, поэтому можно не бояться повредить плату.
Панель управления и настройку устройства мы затрагивать не будем, т.к. эта тема практически полностью была раскрыта в нашей публикации по работе с контроллером UniFi.
Аппаратная составляющая UniFi Security Gateway
В сети достаточно мало информации относительно аппаратной реализации USG, поэтому мы решили восполнить этот пробел. Если заглянуть внутрь устройства и изучить компоненты, можно констатировать сильное сходство с EdgeRouter Lite, даже сказать реинкарнация.
Процессор скрыт под массивным радиатором и держится на термоинтерфейсе. Отклеивать его мы не решились. Ubiquiti довольно скудно описала аппаратные характеристики, в спецификациях указан процессор MIPS64 с двухядерной архитектурой и частотой 500 МГц. Если учесть сходство с ERL, с практически 100% вероятностью можно говорить о том, что здесь применяется все тот же процессор Cavium Octeon Plus (MIPS64r2).
Если быть точнее, это процессор OCTEON Plus CN5020. Процессор оснащен контроллером памяти DDR2 16/32-bit с поддержкой DDR2-400/533/667 ECC. Из поддерживаемых функций – QoS и аппаратное ускорение TCP. Согласно спецификации, CN5020 в довес имеет аппаратное ускорение IPSec и SSL, в частности кодирование DES, 3DES, AES (включая 256-бит), SHA1, SHA-2 (включая SHA-512) и RSA.
Процессор достаточно мощный – 2.8 миллиардов инструкций за секунду, что обеспечивает заявленный уровень производительности не менее 500 Мбит, а при работе с большими пакетами – более 2 Гбит. Сами же Ubiquiti указывают производительность на уровне 3 Гбит (пакеты по 512 байт) и 1 миллион пакетов/сек (пакеты по 64 байта).
Под нужды процессора выделено 512 Мбайт оперативной памяти, которая распаяна на плате 4-мя отдельными микросхемами K4T1G084QG производства Samsung. Каждая микросхема представляет собой 1 Гбит памяти DDR2 SDRAM (128 Мбайт, конфигурация 128Мх8), работающая на частоте 677 МГц с таймингами 5-5-5 (CL-tRCD-tRP). Память поддерживает работу и на более высокой частоте, вплоть до DDR2-1066, к сожалению, сам процессор не может работать с такой частотой. Инженеры компании явно не экономили.
Помимо всего прочего, в OCTEON CN5020 реализовано 3 высокоскоростных PHY-интерфейса RGMII, именно к ним и подключены сетевые порты маршрутизатора. Для этого разработчики дополнительно задействовали 3 кристалла Atheros AR8035-A и 3 кварца на 25 МГц, по паре на каждый из трех портов. Чипы имеют очень низкий уровень энергопотребления, поэтому не нуждаются в принудительном охлаждении. AR8035-A поддерживает Jumbo Frame 10K, 802.3az (Energy Efficient Ethernet), проприетарный Smart EEE и диагностику кабеля. Заявлена корректная работа с длинными кабелями, вплоть до 140 метров CAT5.
На плате также распаяна микросхема cFeon (Eon) QH16-104GIP, если верить официальной документации, это Flash-память на 16 Мбит (2 Мбайт). Объем достаточно маленький, поэтому программное обеспечение хранится на накопителе, который подключен к USB. Объем внутренней памяти составляет 2 Гбайт, реализовано это с помощью USB-накопителя, который подключен к разъему прямо на плате.
Заключение
UniFi Security Gateway – производительное сетевое решение, созданное на базе EdgeRouter Lite. Полная интеграция с комплексом UniFi позволяет настроить сеть даже новичку, без ущерба надежности и безопасности.
Для продвинутых пользователей возможностей настроек контроллера будет недостаточно, что можно компенсировать наличием CLI.
Уровень производительности позволяет обеспечить доступ к Интернет на скорости до 1 Гбит/сек, что очень важно для высоконагруженных сетей с большим количеством активных клиентов.
Авторизуйтесь, чтобы добавить отзыв