Зміст:
- Про Ruijie Networks
- Що робить систему управління хмарою Ruijie особливою
- Управління через хмару
- Управління через Web-інтерфейс хмари
- Огляд роутера Ruijie RG-EG105G-P
- Точки доступу Ruijie
- Огляд настінної точки доступу Ruijie RG-RAP1200F
- Огляд зовнішньої точки доступу Ruijie RG-RAP6260G
- Огляд внутрішньої точки доступу Ruijie RG-RAP2260E
- Висновки
Компанія Ruijie Networks — відносно новий гравець на нашому ринку, хоча сам бренд існує з 2000 року і займається виключно мережевим обладнанням для великих і середніх компаній. Асортимент продукції Ruijie включає модульні комутатори для центрів обробки даних, точки доступу, маршрутизатори, програмне забезпечення для керування мережею та власний хмарний сервіс керування обладнанням. Тож навіть якщо ви вперше чуєте про Ruijie Networks, подивіться на асортимент компанії корпоративних шлюзів і комутаторів, зовнішніх і внутрішніх точок доступу. Для мене було несподівано дізнатися, що ця компанія має власні заводи і виробляє OEM мережеве обладнання для відомих брендів.
Здавалося б, сьогодні вже складно запропонувати щось нове з Wi-Fi 6 для готельного та офісного сегменту: він переповнений точками доступу всіх основних брендів, але це не означає, що тут немає місця новим ідеям. Ruijie запропонувала свою, трохи сміливішу концепцію, яка особливо вдала для невеликих об'єктів: дач, автосервісів, перукарень, а також для тих компаній, які обслуговують такі мережі дистанційно. Технології Ruijie Cloud особливо цікава компаніям, які будують безпровідні мережі на певних ділянках та дистанційно їх обслуговують. Я зовсім не сумніваюся, що наші читачі вже добре знайомі з різними системами хмарної оркестрації для невеликих мереж (такими як Zyxel Nebula або TP-Link Omada), тому я не буду співати дифірамби самій концепції хмарного управління мережею, але я скажу вам, що є у Ruijie, але чого немає в інших у сфері апаратного та програмного забезпечення.
Що робить систему управління хмарою Ruijie особливою
У звичайній мережі кожен елемент (комутатор, точка доступу, маршрутизатор) залишається самостійним, навіть якщо ви використовуєте інструменти оркестрації або зовнішні контролери. Завжди, якщо ви хочете зробити глибоку конфігурацію, наприклад, комутатора, ви підключаєтесь до нього та робите те, що вам потрібно в його інтерфейсі. У Ruijie Networks все інакше: завжди будь-яка конфігурація розглядається як готова мережа, і всі пристрої цієї компанії завжди управляються з єдиного веб-інтерфейсу. Це настільки незвично для ока типового сисадміна, що викликає здивування: ну як можна, увійшовши в світч, відразу бачити Wi-Fi-клієнтів, налаштовувати доступ додатків в Інтернет і моніторити інтерференції?
Для того, щоб додати нові пристрої в таку систему, досить просто їх включити в мережу: контролер сам виявить і запропонує «прив'язати» до вашої конфігурації. Жодних додаткових налаштувань робити не доведеться. Такі обов'язкові для сучасних бездротових мереж властивості, як бездротова маршрутизація, Band Steering, включені за замовчуванням, і не вимагають ніякого налаштування адміністратора.
А якщо у вас немає, наприклад, роутера, то... все те саме реалізується і просто на точках доступу, і на точках доступу з комутатором, і просто на комутаторах... не важливо, скільки пристроїв Ruijie в мережі - вони завжди самоорганізуються та надають вам такий самий простий інтерфейс налаштування, як на домашніх роутерах.
У разі потреби, ви можете поділитися вашою конфігурацією з колегою, щоб передати йому обслуговування на час вашої відпустки, або щоб він вирішив складну проблему.
Компанія називає це "мережею, що самоорганізується" або SON (Self-Organizing Network), і звичайно ж такий підхід значно полегшує роботу з об'єктом будь-якого розміру. Тут вам і схема топології, і графік навантаження, і моніторинг трафіку, і мережі і VLANи - все об'єднано, і не вимагатиме зайвий раз вводити пароль, або гарячково шукати логи в кожному пристрої.
Управління через хмару
Звичайно, коли ви відмовляєтеся від ідеї керувати частинами мережі, а переходите до менеджменту всієї мережі, вам зручніше робити це через хмарну систему управління, хоча це зовсім не обов'язково (все працює і локально), але сьогодні інженери звикли, що будь-які функції можна налаштовувати і моніторити з мобільного телефону, тому Ruijie робить ставку на свій мобільний додаток, ніби нагадуючи, що цей тип первинний, а web-інтерфейс вже вторинний.
Незалежно від того, чи ви налаштовуєте мережу локально або через хмарний сервіс, саме налаштування мережі відбувається автоматично: при першому запуску точки доступу підключаються до шлюзу, той у свою чергу - підключається в інтернет, після чого створюється відкрита мережа з DHCP конфігурацією для WAN і LAN. Далі ви реєструєтеся на сайті компанії Ruijie, і вже зі своїм логіном-паролем підключаєтеся до мережі по щойно сконфігурованій мережі Wi-Fi. Трохи пізніше ви зможете налаштувати параметри безпеки, але будьте впевнені – жодної секунди в період налаштування мережа не залишається відкритою всім бажаючим. Більше того, якщо у вас в мережі є світч Ruijie Networks, то він виявить наявні IP-камери за характерними ознаками трафіку та MAC-адресами, щоб ви потім легко змогли відвести для них окремий VLAN, якщо потрібно. У нас на тесті комутатора не було, то йдемо далі.
Крім вищезгаданого, у мобільному додатку Ruijie Cloud є різні програми для тестування та оптимізації мережі. Так що обслуговуючий персонал може з мобільного запускати пінги та Speed Test, запускати оптимізацію налаштувань потужності Wi-Fi точок доступу, отримувати звіти у вигляді .PDF та інше.
У додаток вбудований сервісдеск, каталог обладнання бренду та посилання на відеоролики з налаштування та вирішення основних проблем. Натиснувши на будь-який пристрій на карті топології, ви переходите на сторінку з його метриками, але з практичної точки зору набагато важливіше, що всі ці метрики формуються у вигляді звітів як в ручному, так і в автоматичному режимі. Тобто якщо десь щось працює неправильно, ви отримаєте не просто Push-сповіщення на телефон, а й інформацію про те, що саме і де саме працює не так, як треба.
Хочу додати, що Ruijie Cloud Management – єдина платформа, яка дозволяє керувати домашніми роутерами цього бренду. Начебто, ідея домашнього роутера в бізнесі виглядає несерйозно, але погодьтеся - на маленьких об'єктах в 1 кімнатку простіше вирішити рядове завдання, поставивши недорогий роутер, ніж городити шлюз з точкою доступу. І ось у нашому випадку, ви так само зможете моніторити і налаштовувати його мережу через той самий мобільний додаток, в якому керуєте корпоративними пристроями.
Є у Ruijie Cloud Management і цікава функція прокидання web-інтерфейсу якогось пристрою в інтернет, так щоб, наприклад, ви могли зайти по Web на точку доступу, якщо вся ваша мережа захована за «сірою» IP-адресою провайдера. Для цього вам потрібно просто вибрати пристрій на топологічній карті в додатку та увімкнути для нього режим «eWeb». Пристрій отримає адресу на сайті Ruijie Networks, через яку ви зможете зайти на його Web-панель.
Управління через Web-інтерфейс хмари
Так, компанія Ruijie Networks просуває мобільний додаток як основний метод адміністрування своєї мережі, але користувач має доступ до хмари Ruijie Cloud і через Web-інтерфейс, з браузера. Тут практично повторюється функціонал, реалізований у додатку, тому який варіант вибрати для адміністратора – справа виключно його особистих уподобань. У Web-інтерфейсі, наприклад, набагато зручніше перемикатися між проектами мереж, до яких у вас є доступ, тут ідеально реалізовано відображення пристроїв на карті Google, а також зручніше налаштовувати авторизацію для гостьових Wi-Fi мереж.
Ви можете легко проводити ідентифікацію всіх користувачів, яким надаєте доступ через Wi-Fi до мережі інтернет. Як методи ідентифікації підтримуються облікові записи з парою логін/пароль, SMS, Facebook і система ваучерів, поширена в готельному сегменті. Сторінку авторизації можна налаштувати під свої шаблони, змінивши фон, додавши логотип і написавши користувальницьку угоду.
Як говорилося раніше, Ruijie Networks виробляє досить широкий спектр обладнання від домашнього роутера до стійкового корпоративного комутатора. Для того, щоб у нескінченній продуктовій лінійці були якісь межі, вона розділена на два класи: Ruijie Enterprise і Ruijie Reyee. Якщо з назви Ruijie Enterprise його адресація споживачеві зрозуміла - це великий/середній бізнес, то Reyee вимагає пояснення. Reyee - це акронім, похідна від їхнього слогана "Redefine Your Easy Network", що і задає фокусування на відносно нескладні мережі малого-середнього бізнесу та домашніх користувачів. Відповідно, ми якраз і подивимося більш докладно на представників лінійки Reyee, тобто на обладнання, що пропонується для малого бізнесу.
Роутер RG-EG105G-P
Ruijie RG-EG105G-P – це чи не єдиний на ринку настільний маршрутизатор із 4 LAN-портами, що мають підтримку PoE загальним бюджетом до 55 Вт. Його застосування дозволяє в багатьох випадках зовсім обходитися без комутатора, а підключати 1-2 точки доступу + IP камеру + IP телефон лише витою парою. Для всіх чотирьох портів реалізовано грозозахист напругою до 4 КВ, так що до пристрою можна підключати довгі кабельні з'єднання, що проходять на відкритому повітрі – в грозу порти не погорять.
Порт LAN3 може перемикатися в режим другого WAN інтерфейсу, і тоді вам стає доступною функція стійкості до відмови інтернет-каналів.
Щодо правил безпеки, тут є можливість використовувати фільтри MAC-адрес та IP, обмежувати доступ персоналу до інтернет-сайтів різних категорій, блокувати типи месенджерів та p2p трафіку. Сигнатурні листи розповсюджує сама Ruijie Networks, і що важливо – безкоштовно.
В області VPN все цілком стандартно: є підтримка IPSec L2TP і PPTP, (OpenVPN чекаємо в найближчих релізах), так само є обмеження пропускної спроможності для кожного з клієнтів.
Взагалі, звичайно ж, на якісь рекорди цей шлюз не претендує, але базову безпеку та здатність убезпечити персонал від відвідувань TikTok-ів та соціальних мереж цілком собі може.
Точки доступу
Як і у багатьох великих мережевих брендів, Ruijie Networks має повний спектр точок доступу як стандарту Wi-Fi 6, так і попереднього покоління, 802.11ac. Я вибрав найцікавіші, з яких хочу скласти невеликий дайджест.
Настінна RG-RAP1200F
Почати хотілося б з компактної 2-портової точки для встановлення в підрозетник RG-RAP1200(F), яка має 2 радіо інтерфейси, що працюють у діапазонах 2,4 та 5 ГГц, та підтримує стандарт IEEE 802.11ac wave 2 (MU-MIMO). Вона має два 100-мегабітні мережеві порти: PoE на вході, в який підключається кабель зі стіни, і звичайний (не-PoE) на виході, так щоб можна було вести провідну мережу далі: до IP телефону, комутатора або камери. Звичайно, трохи незвично бачити 100-мегабітні мережеві порти в 2023 році, але погодьтеся: IP телефону більше не потрібно, а NAS підключати в таких умовах ніхто не планує. Цільовий користувач цієї точки доступу – невеликі готелі або котеджі, де дизайн приміщень відіграє важливу роль; так само вона може бути цікавою для обладнання кабінетів в офісах.
Кріплення здійснюється двома шурупами в різьблення підрозетника діаметром 86 мм, тому якщо в бетонній стіні вмонтована пластикова труба, в яку розетка кріпиться «в розпір», встановити точку доступу буде трохи складніше, але теж можливо. Ця модель не ставить за мету хапати зірки з неба за швидкістю або функціоналом, тут основна і єдина перевага - форм-фактор. Ну, до речі, Ruije RG-RAP1200F підтримує 2 просторові потоки 802.11ac в режимі 2x2 MIMO, використовуючи антену з вертикальною поляризацією. Сумарна швидкість може досягати 1266 Мбіт/с (866 на 5ГГц + 400 на 2.4ГГц), що відповідає хорошим офісним хот-спотам. Виробник рекомендує навантажувати цю малютку не більше ніж 40 клієнтами (8 у діапазоні 2.4 ГГц та 32 у діапазоні 5 ГГц), хоча максимум може бути до 110 клієнтів та 8 SSID.
Зовнішня RG-RAP6260G
Для зовнішньої установки Ruijie Networks пропонує досить потужну точку доступу RG-RAP6260(G), яка постачається з уже встановленим кронштейном. Ця модель підтримує стандарт 802.11ax та має антенну формулу 2х2 MU-MIMO як для діапазону 2.4 ГГц, так і для 5 ГГц. Для простоти монтування в довгих прольотах і на високих щоглах вона допускає підключення не тільки по міді, але і по оптиці, для чого має 1-гігабітний PoE порт і SFP слот.
Підтримка оптики дозволяє використовувати цю точку в проектах з великими площами на відкритому повітрі, у старовинних будинках та спортивних спорудах, де довжина трас може перевищувати типові для РоЕ "стометрівки". Типовим завданням застосування цієї точки можуть бути великі відкриті або напівзакриті склади або міські паркові зони, куди оператори вважають за краще підводити відразу оптику. У цьому випадку паралельно ще й вирішиться питання необхідності використання медіаконвертера, оскільки у пристрої реалізовано оптичний вхід та мідний вихід.
Сумарна пропускна спроможність, тим не менш, становить 1.7 Гбіт/с (1.2 Гбіт/с для 5ГГц та 500 Мбіт/с для 2.4ГГц). Не варто дивуватися тому, що кумулятивна швидкість Wi-Fi вища за швидкість проводового підключення - це нормально для всіх Wi-Fi 6 точок доступу, оскільки реальна пропускна здатність мережі значно нижча від теоретичної.
Звичайно, цікавіше насамперед конструктив корпусу точки доступу. Обидва порти можуть закриватися герметичними заглушками, а сам корпус має захист від дощу та проникнення пилу.
Пристрій може працювати при вкрай низьких температурах до -40 градусів Цельсія, для чого всередині на металеву пластину теплообміну встановлено два нагрівачі. Влітку ця пластина відводить тепло від радіомодулів та чіпів, а взимку через неї ці ж елементи нагріваються до робочої температури.
Точка доступу має вбудований Bluetooth модуль для IoT пристроїв, а радіомодуль використовує планарні антени з фронтальною поляризацією, так що при встановленні на щоглу, є сенс трохи нахиляти точку доступу, спрямовуючи її в область передбачуваного покриття радіосигналом.
Дуже схоже, що за сукупним набором характеристик серед вуличних точок Ruijie RG-RAP6260G може претендувати на унікальність, ну або як мінімум оригінальність.
Внутрішня RG-RAP2260E
Переходячи від вуличних точок доступу до традиційних офісних, відзначимо, що у Ruijie припасений цікавий сюрприз і в цій галузі. Основна увага замовників сьогодні прикута до пристроїв стандарту Wi-Fi 6, і Ruijie Networks має високопродуктивну точку доступу RG-RAP2260E з антеною формулою 4х4 MU-MIMO, з 2.5-гігабітним мережевим PoE підключенням і 1-гігабітним Downstream RJ45. По суті це "повний фарш" з можливого для точок доступу на даний момент за технічною оснащеністю.
У моделі RG-RAP2260E найбільш дорогий конструктив з усіх точок доступу Ruijie Networks, які ми розглядаємо. Зовні це типовий представник свого класу, який нічим особливо не відрізняється, хіба що важкуватий - 1 Кг, але й цьому знаходиш розумне пояснення, коли розкриваєш корпус. Як видно, вся тильна сторона корпусу закрита товстою алюмінієвою пластиною, яка виконує роль відразу ж і екрану і тепловідведення, адже пристрій досить ненажерливий: до 25.4 Вт. Але це властиво всім висококласним точкам доступу Wi-Fi 6, де тільки мережний чіп 2.5ГГц може споживати 4-5 Вт. Так ось, тут антени металеві, рівномірно розташовані по колу від материнської плати, яка спереду так само закрита сталевою пластинкою-теплорозподільником.
У діапазоні 2,4 ГГц антени вертикально поляризовані, а їх сигнал спрямований у фронтальній площині пристрою. Яскраво вираженої поляризації для діапазону 5 ГГц немає - сигнал спрямований як у вертикальній, так і в горизонтальній площині. Така конструкція найбільше підходить для установки точки доступу під стелею або під підлогою, де додатковий екран за материнською платою буде перешкоджати проникненню радіовипромінювання на наступний поверх, щоб не створювати там перешкод і максимально рівномірне покриття буде зберігатися в кімнаті.
Швидкість топової точки доступу Ruijie Networks порадувала: хоч трохи, але ця модель випередила своїх побратимів у 5-гігагерцевому діапазоні.
Порівняння продуктивності:
Поговоримо про недоліки, які, безсумнівно, є у будь-якого сучасного обладнання, а Wi-Fi 6 є у всіх. Напевно, ви вже помітили, що розглянуті точки доступу 802.11ac не підтримують ширину каналу 160 МГц. Теоретично це означає, що деякі потокові пристрої, такі як телевізори 8K і камери, що працюють через Wi-Fi, можуть зіткнутися з нестачею пропускної здатності мережі, а користувачі топових смартфонів і ноутбуків можуть скривитись, дивлячись на налаштування Wi-Fi. На практиці ми поки що не доходили до ситуацій, коли канал 160 МГц дає реальні переваги, особливо в мережах, розрахованих на велику кількість клієнтів. Набагато сумніше відсутність підтримки WPA 3, без якої деякі мережеві контролери можуть просто не підтягнутися до 802.11ax, а продовжувати використовувати 802.11ac.
Висновки
Сьогодні немає недоліку у виробниках мережного обладнання, і на тлі таких монстрів, як Cisco, Ubiquiti, Zyxel і Huawei, складається враження, що все, що можна було винайти - винайшли, а ринок міцно поділений, але це не так. Практично у всіх вищезгаданих компаній досить обмежена номенклатура точок доступу, розрахована на типове використання в типових готельно-офісних сценаріях та негнучка система управління: або хмарна, або апаратна, або програмна.
Ruijie Networks зуміла знайти те, чого немає у "топів ринку", і запропонувала дуже цікаву концепцію, приправивши її незвичайними точками доступу. І якщо багато сучасних Enterprise-функцій прийнято розглядати з точки зору "добре, нехай буде - може стати в нагоді", то сама ідея вибудовування мережі, в якій кожен пристрій може виступати повноцінним контролером, просто скоротить добру частину всіх протоколів і рухів тіла, які адмін витрачає на обслуговування мережі. Ще раз повторимося - йдеться про невеликі мережі комерційних об'єктів.
Такі функції, як доступ до будь-якого пристрою в мережі за сірою IP-адресою, спрощують розгортання в умовах EDGE, десь там, з доступом через LTE або ADSL, але з можливістю доступу до WEB-інтерфейсу будь-якої машини в мережі. Ну і сама концепція Ruijie Cloud така, що ви збережете всі вищезгадані переваги навіть якщо ваша мережа не монобрендова. Нехай PoE роутер Ruijie - сам по собі дуже унікальний продукт, але майже все те ж саме ви отримаєте, якщо у вас встановлений Mikrotik, Zyxel, ASUS або будь-хто ще. Тобто Ruijie більш толерантна до вашого вибору і не нав'язує вам якихось обмежень.
Авторизуйтеся, щоб додати відгук