Короткий огляд маршрутизатора UniFi Security Gateway (USG): надійна база вашої мережі UniFi
У попередній публікації, ми розглядали побудову мереж, що масштабуються, за допомогою програмного контролера UniFi від компанії Ubiquiti.
Одним із ключових вузлів мережі UniFi є головний маршрутизатор, він же шлюз. До шлюзу надаються підвищені вимоги надійності та продуктивності, особливо під час створення відкритих HotSpot-систем.
При розробці нового маршрутизатора для мереж UniFi інженери Ubiquiti вирішили взяти за основу перевірений EdgeRouter Lite. Більш того, ці 2 пристрої настільки схожі, що багато власників запитали, чи можна ERL перепрошити в USG. Наприклад, для старої точки доступу Ubiquiti PicoStation існує офіційна прошивка UniFi.
На жаль, для ERL офіційно такої можливості немає і не буде, про що офіційно компанія заявила трохи раніше. Тим не менш, на офіційному форумі є успішний досвід використання USB з ПЗ від USG до ERL.
У практичному плані відмінностей між цими пристроями досить багато. EdgeRouter Lite є частиною сімейства EdgeMAX, тому працює під управлінням EdgeOS, яка надає адміністратору великі інструменти тонкого конфігурування системи прямо з веб-інтерфейсу. UniFi Security Gateway, у свою чергу, заснований на ERL версії 1.5 з додатковим модулем інтеграції з контролером UniFi.
Стандартний веб-інтерфейс був скасований, замість нього з'явився простіший з мінімальною кількістю налаштувань. Усі основні настройки здійснюються в панелі контролера, але для просунутих користувачів, як і раніше, доступний CLI.
Ще цікавіший інший факт. Під час вивчення файлів та папок контролера ми виявили перелік пристроїв та іконок до них. Так ось, USG значиться як USG3 (3-портовий), і крім нього є також USG8. У зв'язку з чим цілком варто очікувати 8-портову версію Security Gateway, яка може бути заснована на EdgeRouter PRO. А ще, у цьому списку є UniFi Switch на 8 портів, хоча в даний час є тільки моделі на 24 і 48 портів. І тут згадується TOUGHSwitch на 8 портів. Маркетинг, він такий!
Комплект поставки USG
UniFi Security Gateway поставляється в класичній білій коробці, без зайвої реклами. На передній частині розміщено зображення пристрою, на зворотній – коротко викладено можливості та комплектація. Все покладено максимально компактно, що значно спрощує логістику і скорочує витрати компанії на доставку.
Разом із пристроєм поставляється стандартний блок живлення на 12В 1А. Максимальна споживана потужність – 7 Вт. При бажанні або необхідності можна використовувати будь-який інший адаптер з напругою від 9 до 24 вольт.
Дизайн пристрою приємний, переважає білий колір, як у всіх пристроях UniFi. На верхній кришці – фірмовий логотип Ubiquiti, він є індикатором, який у штатному режимі має синій колір.
Передня панель містить консольний порт RJ45, а також 3 гігабітні інтерфейси: WAN, LAN і VOIP. Індикатори інтерфейсів поєднані з роз'ємами, при підключенні на швидкості 100 Мбіт LED горить оранжевим, колір змінюється на зелений при підключенні на швидкості 1 Гбіт. Тут же на передній панелі розміщено отвір кнопки Reset.
По периметру корпусу знаходиться решітка з алюмінію, вона не тільки виконує декоративну функцію, але й покликана відводити тепло з пристрою. Підключення живлення здійснюється на задній панелі.
Верхня і нижня частина корпусу виготовлені з металу, зважаючи на все це силумін (сплав алюмінію з кремнієм). Загальна вага без блоку живлення становить 370 г. На верхній кришці міститься отвір, призначений для LED-індикації.
На нижній частині розміщено 2 отвори, що дозволяє повісити пристрій на стіну. На звороті міститься спеціальна пластина, тому можна не боятися пошкодити плату.
Панель управління та налаштування пристрою ми торкатися не будемо, т.к. Ця тема практично повністю була розкрита в нашій публікації по роботі з контролером UniFi.
Апаратна складова UniFi Security Gateway
У мережі досить мало інформації щодо апаратної реалізації USG, тому ми вирішили заповнити цю прогалину. Якщо заглянути всередину пристрою та вивчити компоненти, можна констатувати сильну подібність до EdgeRouter Lite, навіть сказати реінкарнація.
Процесор прихований під потужним радіатором і тримається на термоінтерфейсі. Відклеювати його ми не наважилися. Ubiquiti досить мізерно описала апаратні характеристики, в специфікаціях вказаний процесор MIPS64 з двоядерною архітектурою та частотою 500 МГц. Якщо врахувати схожість з ERL, з майже 100% ймовірністю можна говорити про те, що тут застосовується той же процесор Cavium Octeon Plus (MIPS64r2).
Якщо точніше, це процесор OCTEON Plus CN5020. Процесор оснащений контролером пам'яті DDR2 16/32-bit із підтримкою DDR2-400/533/667 ECC. З підтримуваних функцій – QoS та апаратне прискорення TCP. Згідно специфікації, CN5020 на додаток має апаратне прискорення IPSec і SSL, зокрема кодування DES, 3DES, AES (включаючи 256-біт), SHA1, SHA-2 (включаючи SHA-512) і RSA.
Процесор досить потужний – 2.8 мільярдів інструкцій за секунду, що забезпечує заявлений рівень продуктивності не менше ніж 500 Мбіт, а при роботі з великими пакетами – понад 2 Гбіт. Самі ж Ubiquiti вказують продуктивність на рівні 3 Гбіт (пакети по 512 байт) та 1 мільйон пакетів/сек (пакети по 64 байти).
Під потреби процесора виділено 512 Мбайт оперативної пам'яті, яка розпаяна на платі чотирма окремими мікросхемами K4T1G084QG виробництва Samsung. Кожна мікросхема є 1 Гбіт пам'яті DDR2 SDRAM (128 Мбайт, конфігурація 128Мх8), що працює на частоті 677 МГц з таймінгами 5-5-5 (CL-tRCD-tRP). Пам'ять підтримує роботу і на вищій частоті, аж до DDR2-1066, на жаль, сам процесор не може працювати з такою частотою. Інженери компанії явно не заощаджували.
Крім усього іншого, в OCTEON CN5020 реалізовано 3 високошвидкісні PHY-інтерфейси RGMII, саме до них і підключені мережні порти маршрутизатора. Для цього розробники додатково задіяли 3 кристали Atheros AR8035-A та 3 кварци на 25 МГц, по парі на кожен із трьох портів. Чіпи мають дуже низький рівень енергоспоживання, тому не потребують примусового охолодження. AR8035-A підтримує Jumbo Frame 10K, 802.3az (Energy Efficient Ethernet), пропрієтарний Smart EEE та діагностику кабелю. Заявлено коректну роботу з довгими кабелями, аж до 140 метрів CAT5.
На платі також розпаяно мікросхему cFeon (Eon) QH16-104GIP, якщо вірити офіційній документації, це Flash-пам'ять на 16 Мбіт (2 Мбайт). Обсяг досить невеликий, тому програмне забезпечення зберігається на накопичувачі, який підключений до USB. Об'єм внутрішньої пам'яті становить 2 Гбайт, реалізовано це за допомогою USB-накопичувача, який підключений до роз'єму прямо на платі.
Висновок
UniFi Security Gateway - продуктивне мережеве рішення, створене на базі EdgeRouter Lite. Повна інтеграція з комплексом UniFi дозволяє налаштувати мережу навіть новачкові, без шкоди надійності та безпеки.
Для просунутих користувачів можливостей налаштувань контролера буде недостатньо, що можна компенсувати наявністю CLI.
Рівень продуктивності дозволяє забезпечити доступ до Інтернету на швидкості до 1 Гбіт/сек, що дуже важливо для високонавантажених мереж з великою кількістю активних клієнтів.
Авторизуйтеся, щоб додати відгук