Порівняння маршрутизаторів UniFi: USG, UDM та UXG

29.06.2021
Поділитись у:
*/?>

Зміст:

  1. Порівняльна таблиця маршрутизаторів Unifi
  2. Маршрутизатори UniFi Security Gateway та UniFi Security Gateway Pro
  3. Огляд UniFi Security Gateway (USG)
  4. Апаратне розвантаження в USG
  5. Огляд UniFi Security Gateway Pro (USG-Pro)
  6. Маршрутизатори UniFi Dream Machine та UniFi Dream Machine Pro
  7. Огляд UniFi Dream Machine (UDM)
  8. Огляд UniFi Dream Machine Pro (UDM-Pro)

Серія маршрутизаторів Ubiquiti , як і їх UniFi Dream Machines, здається простою, поки ви не почнете копати глибше. Необхідно враховувати кілька поколінь та безліч моделей. Існує також окрема лінійка продуктів EdgeRouter, яка може бути найкращим варіантом в залежності від ваших потреб. UniFi відрізняється від пристроїв EdgeMAX і ці відмінності іноді дуже важливі для всієї системи.

Мережі UniFi мають модульну структуру, і ви можете додавати та видаляти будь-які частини за необхідності. Вам не обов'язково потрібний маршрутизатор UniFi для роботи в мережі UniFi. Використання в мережі тільки продуктів UniFi має деякі переваги, але є деякі функції, які не підтримуються. Правильне рішення залежить від того, яку мережу ви намагаєтесь побудувати та які функції вам потрібні для цього.

Якщо ви не знайомі з UniFi, ви можете спочатку прочитати нашу статтю, де ми пояснюємо екосистему UniFi і описуємо, що таке UniFi . Вона також допоможе визначити деякі загальні мережеві терміни. Далі ми розгорнуто розглянемо конкретні моделі маршрутизаторів Ubiquiti.

На початку 2021 року лінійка маршрутизаторів Unifi складається з наступних моделей:

Routers+-+All+Models+(April+2021).png

Порівняльна таблиця маршрутизаторів Unifi (Квітень 2021)

UniFi Security Gateway та UniFi Security Gateway Pro

Класичні USG та USG-Pro є базовими варіантами, які старіють. Їх навіть немає у списку в офіційному магазині США, але вони все ще доступні в Європі та інших постачальників.


USG

USG настільки простий і дешевий, наскільки це можливо для маршрутизатора цього рівня. Він має три порти Ethernet для даних, третій з них можна налаштувати як другий порт LAN або WAN. Це невеликий безвентиляторний настінний маршрутизатор із двоядерним процесором MIPS64 з тактовою частотою 500 МГц. Продуктивність пересилання рівня 3 становить 1 мільйон пакетів на секунду для пакетів розміром 64 байта та швидкість лінії (3 Гбіт/с) для пакетів розміром 512 байтів або більше. Якщо ви порівнюєте лінійку EdgeRouter, EdgeRouter Lite та USG використовують один ЦП та мають дуже схожу продуктивність.

Якщо вам потрібний лише базовий маршрутизатор, USG виконає свою роботу. Він може маршрутизувати зі швидкістю 1 Гбіт/с, але продуктивність швидко знижується, коли ви включаєте функції безпеки, особливо систему виявлення вторгнень або систему запобігання вторгненням (IDS/IPS). Коли ці функції включені, пропускна здатність USG знижується приблизно до 85 Мбіт/с.

Апаратне розвантаження USG

Якщо ви гуглите проблеми з пропускною здатністю USG, багато з них відносяться до функцій, які не можна вивантажити або прискорити апаратно. Апаратне розвантаження використовується для виконання функцій з використанням обладнання, а не програмного забезпечення, що змушує ЦП загального призначення виконувати всю роботу. Перевага розвантаження полягає у збільшенні швидкості та пропускної спроможності, оскільки рішення про пересилання не залежать від ЦП. Проблема в тому, що не всі функції можна завантажити.

Багато мережевих пристроїв, включаючи USG, мають спеціалізовані мікросхеми, які прискорюють основні мережеві процеси, такі як прийняття рішень про маршрутизацію. USG може обробляти гігабітні з'єднання маршрутизації з включеним апаратним розвантаженням. USG та USG-Pro мають пересилання IPv4, NAT, VLAN, GRE, PPPOE та обмежене розвантаження IPSec. На жаль, їм не вистачає QoS чи IDS/IPS для апаратного прискорення. Щоб увімкнути ці функції, необхідно вимкнути розвантаження обладнання.

Зазвичай маршрутизатори можуть швидко переглянути заголовок пакета і на його основі ухвалити рішення про маршрутизацію. Це ускладнює включення QoS та IPS/IDS. IPS вимагає великих обчислювальних ресурсів, оскільки маршрутизатор повинен перевіряти вміст кожного пакета щодо довільних шаблонів, а чи не лише заголовків пакетів. Щоб це зробити за допомогою обладнання, вам знадобиться дорога пропрієтарна ASIC.

Коли розвантаження відключено, центральний процесор загального призначення в USG повинен виконувати додаткові обчислення, внаслідок чого продуктивність знижується до 300 Мбіт/с. Якщо ви також включаєте QoS, маршрутизація ускладнюється, а продуктивність погіршується. Коли ви включаєте IPS/IDS, USG повинен перевіряти та обробляти кожен пакет, що знижує пропускну здатність приблизно до 85 Мбіт/с. Увімкнення цих функцій вплине на всі процеси в універсальній групі безпеки, включаючи швидкість маршрутизації між VLAN, якщо у вас немає окремого комутатора рівня 3. У USG немає вбудованої ASIC, що комутує, але в деяких моделях EdgeRouter є.

Ви можете підтвердити налаштування розвантаження в контролері UniFi в розділі USG -> Config -> Advanced.

USG з вимкненим апаратним розвантаженням:

  • Базова маршрутизація, зокрема між VLAN, може виконуватися нижче швидкості лінії.
  • Може використовувати IDS/IPS
  • Може використовувати QoS / розумні черги
  • Може використовувати DPI (починаючи з прошивки USG 4.4.18)
  • Неможливо використовувати фільтрацію GeoIP
USG із включеним апаратним розвантаженням:
  • Можливість виконувати основні функції маршрутизації на лінійній швидкості
  • Не може використовувати IDS/IPS
  • Не може використовувати QoS / розумні черги
  • Може використовувати DPI
  • Може використовувати фільтрацію GeoIP

Якщо вам потрібні більш високі швидкості і ви хочете використовувати деякі з цих функцій, що відвантажуються, вам знадобиться USG-Pro або UDM. У магазині раннього доступу також є нова модель під назвою UXG-Pro, але прямої заміни USG немає.

USG-Pro

Якщо USG недостатньо або ви віддаєте перевагу моделі для монтажу у стійку, доступний USG-Pro .

1_56ba0377-0b44-11e8-a20e-94de8000916c.jpg

USG-Pro також потребує оновлення. Більшість обмежень USG також можна застосувати до USG-Pro. USG-Pro має потужніше обладнання, ніж USG, але ненабагато. Якщо ви порівнюєте лінійку EdgeRouter, EdgeRouter Pro (знятий з виробництва) та USG-Pro використовують один центральний процесор і мають схожу продуктивність.

USG-Pro підвищує продуктивність IDS/IPS до 250 Мбіт/с і додає 2 порти SFP та 2-й порт Gigabit Ethernet WAN. Порти WAN на USG-Pro: або/або. Ви можете використовувати Ethernet або SFP, але лише 2 порти WAN одночасно.

І USG, і USG-Pro підтримують балансування навантаження між двома підключеннями WAN. Вторинну глобальну мережу на USG або USG-Pro можна використовувати для перемикання при відмові або зваженому балансуванні навантаження.

Хоча USG і USG-Pro більш старі, вони мають деякі функції, яких немає у нових продуктах. Управління кількома сайтами, кілька IP-адрес WAN (це було додано в UXG з бета-версією 0.4.0) та більшість функцій, що вимагають ручного редагування файлу конфігурації JSON на USG, неможливі з UDM або UDM-Pro. Лінія UDM працює в новій базовій операційній системі і не має того самого обхідного шляху файлу конфігурації JSON, що і USG.

Ось дуже добрий приклад того, як налаштувати універсальну групу безпеки для маршрутизації трафіку через тунель OpenVPN. Якщо цей тип конфігурації вас лякає, уважно подивіться на функції, що офіційно підтримуються. Їх трохи і ви будете обмежені тільки цими функціями, якщо тільки не захочете створювати такі конфігурації, що настроюються, як у прикладі. Продуктивність OpenVPN також не буде гарною з USG через обмеження обладнання.

Ubiquiti офіційно не підтримує редагування файлу конфігурації JSON в USG, але цей чорний хід дозволяє використовувати функції, які Ubiquiti не надає інтерфейсу користувача. Це ніколи не було гарною системою. Робота цих модифікацій ніколи не гарантувалася, і вони часто видалялися або ламалися під час оновлення прошивки. USG + окремий контролер + файли конфігурації JSON – це старий спосіб керування мережею UniFi. На жаль, є ситуації та особливості, коли це найкращий чи єдиний варіант.

Перед тим, як вкладати кошти в це обладнання, перед покупкою переконайтеся, що USG або USG-Pro можуть робити все, що вам потрібно. Якщо вони відповідають потребам вашої мережі, вони, як і раніше, є хорошими продуктами, але їхній термін служби наближається до кінця.

UniFi Dream Machine та UniFi Dream Machine Pro

Інший варіант – UniFi Dream Machine (UDM) та UniFi Dream Machine Pro (UDM-Pro), які були випущені у 2020 році. Вони не є простою заміною USG та USG-Pro, оскільки мають вбудований контролер UniFi та деякі додаткові апаратні функції, а також деякі нові обмеження.


  • UDM – це універсальний контролер UniFi, маршрутизатор, комутатор та точка бездротового доступу.
  • UDM-Pro - це контролер, маршрутизатор, комутатор і відеореєстратор з одним відсіком з підтримкою UniFi Protect, Talk, LED і Access.

Існують деякі відмінності між тим, як вбудований контролер UniFi OS працює в лінійці UDM, і як працюють традиційні контролери UniFi. У лінійці USG також можливі деякі функції, які поки що недоступні для UDM.

UDM

UniFi Dream Machine дає вам все необхідне для мережі UniFi в одному пристрої. Схоже на звичайний домашній роутер "все в одному". У термінах UniFi він містить контролер UniFi, маршрутизатор, комутатор та точку доступу.


Він має той самий сучасний процесор, що і UDM-Pro, що робить його надійним безпековим шлюзом для швидкого підключення до Інтернету. У керованому гігабітному комутаторі відсутній POE, але він дозволяє підключати чотири пристрої або додаткові комутатори. Точка бездротового доступу 4x4 802.11ac Wave 2 еквівалентна nanoHD - вона досить гарна для покриття квартир, будинків та підприємств малого та середнього розміру.

UDM – унікальний продукт у лінійці UniFi. Більшість пристроїв UniFi є автономними, і ви вирішите, які з них підходять для вашої мережі. Завдяки UDM, Ubiquiti зробила цей вибір за вас. Ви можете просто взяти UDM як стартовий комплект UniFi. Об'єднання всіх компонентів в одному пристрої має безліч переваг, але має деякі обмеження. Це також ускладнює шлях оновлення з мережі на основі USG, для якої був потрібен Cloud Key або якщо у вас є власна мережа на продуктах інших виробників.

ОС Unifi, вбудований контролер та відсутні функції

UDM та UDM-Pro працюють під керуванням нової операційної системи UniFi OS. UniFi OS – це назва Ubiquiti програмного забезпечення, яке підтримує мережевий контролер, а також UniFi Protect, UniFi Access, UniFi LED та UniFi Talk. UDM підтримує лише мережевий контролер. Для інших програм потрібно UDM-Pro або CloudKey Gen 2+ з останньою прошивкою.

Снимок.PNG

Вбудований контролер додає деякі функції до UDM, але також видаляє деякі з них. Зокрема, Dream Machines не можуть бути адаптовані іншим контролером, таким як USG. Це ускладнює багатосайтове управління, яке нещодавно було видалено, а потім повторно додано до UniFi Cloud Key. Самі Ubiquiti тут, здається, спантеличені.

Якщо у вас декілька UDM, у кожного з них є власний контролер UniFi зі своїми власними мережами та налаштуваннями. Ви не можете керувати ними як окремими пристроями в рамках одного зовнішнього контролера, як це можливо з USG. Багато постачальників керованих послуг покладалися на цю функцію для розгортання багатьох клієнтських пристроїв на власному контролері UniFi. Це неможливо з UDM, але ви можете керувати ними індивідуально за допомогою безкоштовної служби віддаленого доступу Ubiquiti.

UDM також є молодшим продуктом, ніж USG. З цим пов'язана деяка нестабільність і функції, що відсутні. Деякі з перерахованих функцій можуть не вплинути на вас, але базових речей, таких як режим мосту, кілька IP-адрес WAN, динамічна маршрутизація та багато функцій IPv6 ще немає. З USG ви можете створювати власні конфігурації, щоб уникнути обмеження, але в UDM немає можливості вручну редагувати файл конфігурації JSON. Пам'ятайте про ці обмеження при покупці UDM.

UDM-Pro

Інший варіант – UDM-Pro, який був випущений на початку 2020 року. Це пристрій висотою 1U, що монтується в стійку, зроблений з металу. Він схожий на USG-Pro, з кількома доданими функціями та набагато вищою продуктивністю.

price.35fbd3d6.png

Поряд з UXG-Pro, що готується до випуску, він замінює USG-Pro як високопродуктивний варіант для монтажу в стійку в лінійці UniFi. UDM-Pro об'єднує контролер UniFi, має порт 10G SFP + WAN, 8-портовий комутатор Gigabit Ethernet та підтримку UniFi Protect. Він також може бути контролером для їх телефонної системи VoIP, UniFi Talk і системи контролю доступу UniFi Access.

UDM-Pro також має сенсорний 1,3-дюймовий екран на передній панелі. На екрані відображається інформація про мережу та пристрій. Він дозволяє переглядати поточну IP-адресу, кількість клієнтів, поточну температуру та швидкість обертання вентилятора, час безвідмовної роботи та статистику інтегрованих додатків, таких як Protect та Talk. Ця функція також була додана до комутаторів UniFi 2-го покоління. Ще одна зміна – додавання пропрієтарного порту живлення на задній панелі, що дозволяє підключати UniFi Smart Power RPS для резервного живлення.

Двома іншими великими апаратними змінами є відсік для жорсткого диска та вбудований 8-портовий керований комутатор. Відсік для жорсткого диска підтримує 3,5- та 2,5-дюймові диски для запису відео за допомогою UniFi Protect, програмного забезпечення для камери безпеки Ubiquiti. Керований гігабітний комутатор з 8 портами не підтримує вихід PoE, тому вам знадобиться окремий комутатор PoE або інжектори живлення для роботи точок доступу, камер або іншого обладнання PoE. Він також працює лише на рівні 2, як і всі інші комутатори UniFi.

Приклад використання UDM-Pro:

devices.ef9890fc.png

Маршрутизатори UniFi проти EdgeRouters

Пристрої UniFi та EdgeMAX іноді використовують однакове обладнання, але це різні продукти, призначені для різних цілей та керовані за допомогою різних інструментів. Керування пристроями UniFi за допомогою програмного забезпечення EdgeMAX або навпаки неможливе.

EdgeRouters надає більше мережевих функцій у своєму веб-інтерфейсі та може бути налаштований через інтерфейс командного рядка. EdgeRouters - це традиційніше мережеве обладнання, а UniFi визначається програмно. За винятком кількох майстрів налаштування, продукти EdgeRouter та EdgeSwitch очікують, що ви зможете налаштовувати параметри вручну.

Функціональність, недоступна через контролер UniFi, може бути доступною у продуктах EdgeMAX. EdgeRouters не вистачає тісної інтеграції та простоти екосистеми UniFi, але вони пропонують більшу підтримку для загальних мережевих конфігурацій.

Загалом налаштування мережі UniFi схоже на натискання кнопки Easy. Якщо вам просто потрібно налаштувати базову мережу з кількома віртуальними локальними мережами та базовими засобами захисту, UniFi зробить це просто. Якщо вам потрібні функції, що виходять за межі того, що пропонує UniFi, краще підійде EdgeRouter.

У користувачів більше можливостей для того, щоб розібратися з продуктами EdgeMax, але більшість комерційних та професійних користувачів віддають перевагу гнучкості.

UXG-Pro: незабаром з'явиться

UXG-Pro є частиною нової лінійки продуктів Ubiquiti, яка знаходиться в ранньому магазині. Найбільша особливість UXG-Pro – відсутність вбудованого контролера, що робить його автономним маршрутизатором. Він має два порти SFP + 10 Гбіт/с і два гігабітні порти RJ45. Він має той же процесор, що і UDM-Pro, але вдвічі менший за оперативну пам'ять.


Відсутність вбудованого контролера в UXG означає, що він управлятиметься як USG і може бути адаптований розміщеним контролером або Cloud Key. Оскільки Ubiquiti вказала, що UXG-Pro є частиною нової лінійки продуктів, цілком можливо, що пізніше з'явиться непрофесійна версія UXG, яка замінить USG. Проте офіційного оголошення ще не було.

Лінія UXG може стати заміною USG, на яку ми всі сподіваємося, але ми не дізнаємося про це доти, доки не з'являться докладніші відомості, не доопрацьовано програмне забезпечення та не буде випущено обладнання. Слідкуйте за подробицями про лінійку UXG.

logo
Порівняння маршрутизаторів UniFi: USG, UDM та UXG
Відгуки покупців
Рейтинг покупців
0 / 5
На основі N оцінок покупців
0%
0%
0%
0%
0%
Відгук
Відмінно
Заголовок*
Достоїнства
Недоліки
Коментар*
Як вас звати

Повернення до списку


Авторизуйтеся, щоб додати відгук

x