Сравнение маршрутизаторов UniFi: USG, UDM и UXG

Содержание:

1. Сравнительная таблица маршрутизаторов Unifi
2. Маршрутизаторы UniFi Security Gateway и UniFi Security Gateway Pro
3. Обзор UniFi Security Gateway (USG)
4. Аппаратная разгрузка в USG
5. Обзор UniFi Security Gateway Pro(USG-Pro)
6. Маршрутизаторы UniFi Dream Machine и UniFi Dream Machine Pro
7. Обзор UniFi Dream Machine (UDM)
8. Обзор UniFi Dream Machine Pro(UDM-Pro)

Серия маршрутизаторов Ubiquiti, как и их UniFi Dream Machines, кажется простой, пока вы не начнете копать глубже. Необходимо учитывать несколько поколений и множество моделей. Существует также совершенно отдельная линейка продуктов EdgeRouter, которая может быть лучшим вариантом в зависимости от ваших потребностей. UniFi отличается от устройств EdgeMAX, и эти различия иногда очень важны для всей системы.

Сети UniFi имеют модульную структуру, и вы можете добавлять и удалять любые части по мере необходимости. Вам не обязательно нужен маршрутизатор UniFi для работы в сети UniFi. Использование в сети только продуктов UniFi имеет некоторые преимущества, но есть также некоторые функции, которые не поддерживаются. Правильное решение зависит от того, какую сеть вы пытаетесь построить и какие функции вам нужны для этого.

Если вы не знакомы с UniFi, вы можете сначала прочитать нашу статью, в которой мы объясняем экосистему UniFi и описываем, что такое UniFi. Она также поможет определить некоторые общие сетевые термины. Далее мы более развернуто рассмотрим конкретные модели маршрутизаторов Ubiquiti.

В начале 2021 года линейка маршрутизаторов Unifi состоит из следующих моделей:

Сравнительная таблица маршрутизаторов Unifi (Апрель 2021)

UniFi Security Gateway и UniFi Security Gateway Pro

Классические USG и USG-Pro являются базовыми вариантами, которые устаревают. Их даже нет в списке в официальном магазине США, но они все еще доступны в Европе и у других поставщиков. 

USG

USG настолько прост и дешев, насколько это возможно для маршрутизатора данного уровня. Он имеет 3 порта Ethernet для данных, третий из них можно настроить как второй порт LAN или WAN. Это небольшой безвентиляторный настенный маршрутизатор с двухъядерным процессором MIPS64 с тактовой частотой 500 МГц. Производительность пересылки уровня 3 составляет 1 миллион пакетов в секунду для пакетов размером 64 байта и скорость линии (3 Гбит/с) для пакетов размером 512 байтов или больше. Если вы сравниваете линейку EdgeRouter, EdgeRouter Lite и USG используют один ЦП и имеют очень схожую производительность.

Если вам нужен только базовый маршрутизатор, USG выполнит свою работу. Он может маршрутизировать со скоростью 1 Гбит/с, но производительность быстро снижается, когда вы включаете функции безопасности, особенно систему обнаружения вторжений или систему предотвращения вторжений (IDS / IPS). Когда эти функции включены, пропускная способность USG снижается до примерно 85 Мбит/с.

Аппаратная разгрузка USG

Если вы гуглите проблемы с пропускной способностью USG, многие из них относятся к функциям, которые нельзя выгрузить или аппаратно ускорить. Аппаратная разгрузка используется для выполнения функций с использованием оборудования, а не программного обеспечения, что заставляет ЦП общего назначения выполнять всю работу. Преимущество разгрузки заключается в увеличении скорости и пропускной способности, поскольку решения о пересылке не зависят от ЦП. Проблема в том, что не все функции можно выгрузить. 

Многие сетевые устройства, включая USG, имеют специализированные микросхемы, которые ускоряют основные сетевые процессы, такие как принятие решений о маршрутизации. USG может обрабатывать гигабитные соединения маршрутизации с включенной аппаратной разгрузкой. USG и USG-Pro имеют пересылку IPv4, NAT, VLAN, GRE, PPPOE и ограниченную разгрузку IPSec. К сожалению, им не хватает QoS или IDS / IPS для аппаратного ускорения. Для включения этих функций необходимо отключить разгрузку оборудования.

Обычно маршрутизаторы могут быстро просмотреть заголовок пакета и на его основе принять решение о маршрутизации. Это усложняет включение QoS и IPS / IDS. IPS требует больших вычислительных ресурсов, поскольку маршрутизатор должен проверять содержимое каждого пакета на предмет произвольных шаблонов, а не только заголовков пакетов. Чтобы сделать это с помощью оборудования, вам понадобится дорогая проприетарная ASIC.

Когда разгрузка отключена, центральный процессор общего назначения в USG должен выполнять дополнительные вычисления, в результате чего производительность снижается до 300 Мбит / с. Если вы также включаете QoS, маршрутизация усложняется, а производительность ухудшается. Когда вы включаете IPS / IDS, USG должен проверять и обрабатывать каждый пакет, что снижает пропускную способность примерно до 85 Мбит / с. Включение этих функций повлияет на все процессы в универсальной группе безопасности, включая скорость маршрутизации между VLAN, если у вас нет отдельного коммутатора уровня 3. В USG нет встроенной коммутирующей ASIC, но в некоторых моделях EdgeRouter есть.

Вы можете подтвердить свои настройки разгрузки в контроллере UniFi в разделе USG -> Config -> Advanced. 

USG с выключенной аппаратной разгрузкой:

• Базовая маршрутизация, в том числе между VLAN, может выполняться ниже скорости линии.
• Может использовать IDS / IPS
• Может использовать QoS / умные очереди
• Может использовать DPI (начиная с версии прошивки USG 4.4.18)
• Невозможно использовать фильтрацию GeoIP

• Возможность выполнять основные функции маршрутизации на линейной скорости
• Не может использовать IDS / IPS
  
• Не может использовать QoS / умные очереди
• Может использовать DPI
• Может использовать фильтрацию GeoIP

Если вам нужны более высокие скорости и вы хотите использовать некоторые из этих неотгружаемых функций, вам понадобится USG-Pro или UDM. В магазине раннего доступа также есть новая модель под названием UXG-Pro, но прямой замены USG нет.

USG-Pro

Если USG недостаточно или вы предпочитаете модель для монтажа в стойку, доступен USG-Pro. 

USG-Pro также нуждается в обновлении. Большинство ограничений USG также применимо к USG-Pro. USG-Pro имеет более мощное оборудование, чем USG, но ненамного. Если вы сравниваете линейку EdgeRouter, EdgeRouter Pro (снят с производства) и USG-Pro используют один центральный процессор и имеют схожую производительность.

USG-Pro повышает производительность IDS / IPS до 250 Мбит / с и добавляет 2 порта SFP и 2-й порт Gigabit Ethernet WAN. Порты WAN на USG-Pro: либо / либо. Вы можете использовать Ethernet или SFP, но всего 2 порта WAN одновременно.

И USG, и USG-Pro поддерживают балансировку нагрузки между двумя подключениями WAN. Вторичную глобальную сеть на USG или USG-Pro можно использовать для переключения при отказе или взвешенной балансировки нагрузки. 

Хотя USG и USG-Pro более старые, у них есть некоторые функции, которых нет в новых продуктах. Управление несколькими сайтами, несколько IP-адресов WAN (это было добавлено в UXG с бета-версией 0.4.0) и большинство функций, требующих ручного редактирования файла конфигурации JSON на USG, невозможны с UDM или UDM-Pro. Линия UDM работает в новой базовой операционной системе и не имеет того же обходного пути файла конфигурации JSON, что и USG.

Вот очень хороший пример того, как настроить универсальную группу безопасности для маршрутизации трафика через туннель OpenVPN. Если этот тип конфигурации вас пугает, внимательно посмотрите на официально поддерживаемые функции. Их немного и вы будете ограничены только этими функциями, если только не захотите создавать такие настраиваемые конфигурации, как в примере. Производительность OpenVPN также не будет хорошей с USG из-за ограничений оборудования.

Ubiquiti официально не поддерживает редактирование файла конфигурации JSON в USG, но этот черный ход позволяет использовать функции, которые Ubiquiti не предоставляет пользовательскому интерфейсу. Это никогда не было хорошей системой. Работа этих модификаций никогда не гарантировалась, и они часто удалялись или ломались при обновлении прошивки. USG + отдельный контроллер + файлы конфигурации JSON - это старый способ управления сетью UniFi. К сожалению, есть ситуации и особенности, когда это лучший или единственный вариант.

Прежде чем вкладывать средства в это оборудование, перед покупкой убедитесь, что USG или USG-Pro могут делать все, что вам нужно. Если они соответствуют потребностям вашей сети, они по-прежнему являются хорошими продуктами, но их срок службы приближается к концу.

UniFi Dream Machine и UniFi Dream Machine Pro

Другой вариант - UniFi Dream Machine (UDM) и UniFi Dream Machine Pro (UDM-Pro), которые были выпущены в 2020 году. Они не являются простой заменой USG и USG-Pro, поскольку имеют встроенный контроллер UniFi и некоторые дополнительные аппаратные функции, а также некоторые новые ограничения.

• UDM - это универсальный контроллер UniFi, маршрутизатор, коммутатор и точка беспроводного доступа.
• UDM-Pro - это монтируемый в стойку контроллер, маршрутизатор, коммутатор и видеорегистратор с одним отсеком с поддержкой UniFi Protect, Talk, LED и Access.

Есть некоторые различия между тем, как встроенный контроллер UniFi OS работает в линейке UDM, и как работают традиционные контроллеры UniFi. В линейке USG также возможны некоторые функции, которые пока недоступны для UDM. 

UDM

UniFi Dream Machine дает вам все необходимое для сети UniFi в одном устройстве. Похоже на обычный домашний роутер "все в одном". В терминах UniFi он содержит контроллер UniFi, маршрутизатор, коммутатор и точку доступа.

Он имеет тот же современный процессор, что и UDM-Pro, что делает его надежным шлюзом безопасности для быстрого подключения к Интернету. В управляемом гигабитном коммутаторе отсутствует POE, но он позволяет подключать четыре устройства или дополнительные коммутаторы. Точка беспроводного доступа 4x4 802.11ac Wave 2 эквивалентна nanoHD - она достаточно хороша для покрытия квартир, домов и предприятий малого и среднего размера.

UDM - уникальный продукт в линейке UniFi. Большинство устройств UniFi являются автономными, и вам решать, какие из них подходят для вашей сети. Благодаря UDM Ubiquiti сделала этот выбор за вас. Вы можете просто взять UDM как стартовый комплект UniFi. Объединение всех компонентов в одном устройстве имеет множество преимуществ, но также имеет некоторые ограничения. Это также усложняет путь обновления из сети на основе USG, для которой требовался Cloud Key или если у вас собственная сеть на продуктах других производителей. 

ОС Unifi, встроенный контроллер и отсутствующие функции

UDM и UDM-Pro работают под управлением новой операционной системы UniFi OS. UniFi OS - это название Ubiquiti программного обеспечения, которое поддерживает сетевой контроллер, а также UniFi Protect, UniFi Access, UniFi LED и UniFi Talk. UDM поддерживает только сетевой контроллер. Для остальных приложений требуется UDM-Pro или CloudKey Gen 2+ с последней прошивкой.

Встроенный контроллер добавляет некоторые функции к UDM, но также убирает некоторые из них. В частности, Dream Machines не могут быть адаптированы другим контроллером, таким как USG. Это усложняет многосайтовое управление, которое недавно было удалено, а затем повторно добавлено в UniFi Cloud Key. Сами Ubiquiti здесь, кажется, сбиты с толку.

Если у вас несколько UDM, у каждого из них есть собственный контроллер UniFi со своими собственными сетями и настройками. Вы не можете управлять ими как отдельными устройствами  в рамках одного внешнего контроллера, как возможно с USG. Многие поставщики управляемых услуг полагались на эту функцию для развертывания множества клиентских устройств на своем собственном контроллере UniFi. Это невозможно с UDM, но вы можете управлять ими индивидуально с помощью бесплатной службы удаленного доступа Ubiquiti.

UDM также является более молодым продуктом, чем USG. С этим связана некоторая нестабильность и недостающие функции. Некоторые из перечисленных функций могут не повлиять на вас, но базовых вещей, таких как режим моста, несколько IP-адресов WAN, динамическая маршрутизация и многие функции IPv6, еще нет. С USG вы можете создавать собственные конфигурации, чтобы обойти ограничения, но в UDM отсутствует возможность вручную редактировать файл конфигурации JSON. Помните об этих ограничениях при покупке UDM.

UDM-Pro

Другой вариант - UDM-Pro, который был выпущен в начале 2020 года. Это устройство высотой 1U, монтируемое в стойку, сделанное из металла. Он похож на USG-Pro, с несколькими добавленными функциями и гораздо более высокой производительностью.

Наряду с готовящимся к выпуску UXG-Pro, он заменяет USG-Pro в качестве высокопроизводительного варианта для монтажа в стойку в линейке UniFi. UDM-Pro объединяет контроллер UniFi, имеет порт 10G SFP + WAN, 8-портовый коммутатор Gigabit Ethernet и поддержку UniFi Protect. Он также может быть контроллером для их телефонной системы VoIP, UniFi Talk, и системы контроля доступа UniFi Access. 

UDM-Pro также имеет 1,3-дюймовый сенсорный экран на передней панели. На экране отображается информация о сети и устройстве. Он позволяет просматривать текущий IP-адрес, количество клиентов, текущую температуру и скорость вращения вентилятора, время безотказной работы и статистику интегрированных приложений, таких как Protect и Talk. Эта функция также была добавлена в коммутаторы UniFi 2-го поколения. Еще одно изменение - добавление проприетарного порта питания на задней панели, который позволяет подключать UniFi Smart Power RPS для резервного питания.

Двумя другими крупными аппаратными изменениями являются отсек для жесткого диска и встроенный 8-портовый управляемый коммутатор. Отсек для жесткого диска поддерживает 3,5- и 2,5-дюймовые диски для записи видео с помощью UniFi Protect, программного обеспечения для камеры безопасности Ubiquiti. Управляемый гигабитный коммутатор с 8 портами не поддерживает выход PoE, поэтому вам понадобится отдельный коммутатор PoE или инжекторы питания для работы точек доступа, камер или другого оборудования PoE. Он также работает только на уровне 2, как и все другие коммутаторы UniFi.

Пример использования UDM-Pro:

Маршрутизаторы UniFi против EdgeRouters

Устройства UniFi и EdgeMAX иногда используют одинаковое оборудование, но это разные продукты, предназначенные для разных целей и управляемые с помощью разных инструментов. Управление устройствами UniFi с помощью программного обеспечения EdgeMAX или наоборот невозможно.

EdgeRouters предоставляет больше сетевых функций в своем веб-интерфейсе и может быть настроен через интерфейс командной строки. EdgeRouters - это более традиционное сетевое оборудование, а UniFi определяется программно. За исключением нескольких мастеров настройки, продукты EdgeRouter и EdgeSwitch  ожидают, что вы сможете настраивать параметры вручную.

Функциональность, недоступная через контроллер UniFi, может быть доступна в продуктах EdgeMAX. EdgeRouters не хватает тесной интеграции и простоты экосистемы UniFi, но они предлагают больше поддержки для общих сетевых конфигураций.

В общем, настройка сети UniFi похожа на нажатие кнопки Easy. Если вам просто нужно настроить базовую сеть с несколькими виртуальными локальными сетями и базовыми средствами защиты, UniFi сделает это просто. Если вам нужны функции, выходящие за рамки того, что предлагает UniFi, лучше подойдет EdgeRouter.

У пользователей больше возможностей для того, чтобы разобраться с продуктами EdgeMax, но большинство коммерческих и профессиональных пользователей предпочитают гибкость. 

UXG-Pro: скоро появится

UXG-Pro является частью новой линейки продуктов Ubiquiti, которая находится в магазине раннего доступа. Самая большая особенность UXG-Pro - отсутствие встроенного контроллера, что делает его автономным маршрутизатором. Он имеет два порта SFP + 10 Гбит / с и два гигабитных порта RJ45. Он имеет тот же процессор, что и UDM-Pro, но вдвое меньше оперативной памяти. 

Отсутствие встроенного контроллера в UXG означает, что он будет управляться как USG и может быть адаптирован размещенным контроллером или Cloud Key. Поскольку Ubiquiti указала, что UXG-Pro является частью новой линейки продуктов, вполне вероятно, что позже появится непрофессиональная версия UXG, которая заменит USG. Однако официального объявления еще не было.

Линия UXG может стать заменой USG, на которую мы все надеемся, но мы не узнаем об этом до тех пор, пока не появятся более подробные сведения, не доработано программное обеспечение и не будет выпущено оборудование. Следите за подробностями о линейке UXG.