Зміст:
- Особливості мереж UniFi
- Шлюзи UniFi Security Gateway
- Комутатори UniFi Switch
- Точки доступу UniFi
- Висновок
Днями раніше ми вже публікували рекомендації щодо вибору обладнання для побудови гостьових, а також корпоративних та гостьових мереж типу HotSpot на прикладі обладнання Mikrotik .
Сьогодні ми продовжимо огляд рішень для побудови мереж цього разу вже на прикладі обладнання UniFi від компанії Ubiquiti .
Також пропонуємо до вашої уваги окрему публікацію « Налаштування Wi-Fi HotSpot на точках доступу UniFi від Ubiquiti Networks, використання програми UniFi Controller », в рамках якої розглянуто основні можливості системи UniFi.
Особливості мереж UniFi
Як і раніше, огляд рішень Ubiquiti ми почнемо з особливостей системи UniFi, при цьому порівняння ми виконуватимемо з головним конкурентом – Mikrotik, принагідно торкнемося й інших систем.
Перша перевага UniFi – масштабованість, що дозволяє будувати великі мережі без ускладнення керування та моніторингу. При цьому додавання нових пристроїв дуже просте та зрозуміле на інтуїтивному рівні. Ця ж перевага обертається для UniFi недоліком.
Вся справа в тому, що для роботи UniFi потрібен як мінімум контролер, вже не кажучи про спеціальний шлюз і комутатори . Купівля додаткового обладнання вливається в кругленьку суму, отже, веде до подорожчання усієї системи.
Що це означає на практиці? Якщо у вас, наприклад, всього 2 або 3 точки, для їх повноцінного використання вам знадобиться як мінімум програмний контролер, який ви зможете запустити на комп'ютері під керуванням Windows або UNIX-подібних операційних систем. Звичайно, точки доступу можуть працювати і автономно, але статистика, моніторинг та інші функції працюватимуть лише в тому випадку, якщо контролер запущено. Це саме стосується функціоналу HotSpot. Це означає, що вам потрібен ПК чи сервер, який працює постійно.
В ідеалі, краще використовувати виділений сервер початкової конфігурації, благо, UniFi Controller не ресурсомісткий і з ним без проблем впорається навіть недорогий ПК на базі систем mini-ITX з вбудованими процесорами Celeron. Такий сервер займатиме зовсім небагато місця і не доставлятиме своєї шумністю.
Подібна конфігурація обійдеться своєму власнику приблизно 200 доларів (процесор Intel Celeron J1900 Quad Core, 4 ГБ RAM, 32 ГБ SSD). Така система без проблем впорається із мережею пристойних розмірів (торговий центр, навчальний заклад, медичний центр тощо).
Компактний UniFi Cloud Key
Як альтернатива, і навіть набагато дешевше, за 80 доларів, Ubiquiti пропонує своїм клієнтам пристрій під назвою UniFi Cloud Key .
Cloud Key це міні-ПК на базі 4-ядерного процесора MediaTek MT7623 із 1 ГБ оперативної пам'яті на борту. Використання SoC-платформи дозволило забезпечити невисоку ціну, компактні розміри та високу енергоефективність (а отже, і автономність під час роботи від ДБЖ).
За заявою виробника, Cloud Key здатний обслуговувати до 100 пристроїв UniFi, чого буде достатньо більшості конфігурацій.
Пристрій настільки компактний, що без проблем поміститься практично в будь-якому розподільчому або комунікаційному щитку, вже не кажучи про серверні стійки, де він зовсім загубиться.
Потужний UniFi Application Server Pro
Для використання в корпоративному секторі, а також для великих мереж та проектів більше підійде UniFi Application Server Pro .
Application Server виконаний у корпусі 1U для монтажу у стійку. Як процесор тут використовується повноцінний потужний серверний процесор Xeon-D 1521 (4 ядра, 8 потоків, 2.4 ГГц), у розпорядженні процесора є 32 ГБ оперативної пам'яті. Операційна система Ubuntu встановлена на SSD ємністю 120 ГБ, а для зберігання даних призначені 2 вінчестери по 2 ТБ кожен, розміщені в кишенях.
Як нескладно здогадатися, Application Server Pro розрахований не так під систему UniFi Controller, як під спільне одночасне використання UniFi Controller і UniFi Video. Ємні вінчестери у цьому випадку призначені для запису відео з камер відеоспостереження UniFi Video.
Шлюзи UniFi Security Gateway
Здавалося б, контролер є й цього достатньо? Але… ні, це не зовсім так. Звичайно, мережа буде працювати, тільки ось частина функцій UniFi Controller, як і раніше, залишаться недоступними (які саме читайте в огляді ). Власне переважна більшість існуючих мереж побудовано без застосування фірмових шлюзів, частіше замість них використовують Mikrotik, Cisco та рішення інших компаній.
Здебільшого це обумовлено обмеженим асортиментом Ubiquiti, щоправда, компанія вже встигла виправити ситуацію, випустивши два нових шлюзи для великих мереж. Всього на даний момент в асортименті Ubiquiti числиться 3 шлюзи UniFi.
UniFi Security Gateway (USG): шлюз початкового рівня
UniFi Security Gateway позиціонується виробником як маршрутизатор початкового рівня. Тим не менш, рівень продуктивності даного маршрутизатора дозволяє використовувати його в малих та середніх мережах.
В основі USG лежить двоядерний процесор на архітектурі MIPS64 з робочою частотою 500 МГц та 512 МБ оперативної пам'яті. Ця апаратна платформа (з невеликими змінами) лежить в основі популярного Ubiquiti Edge Router X , тому пристрої мають ідентичний рівень продуктивності - 1 MPPS (пакети по 64 байти) і 3 Гбіт (пакети по 512+ байт).
Гігабітних портів у пристрою всього 3: WAN, LAN та VoIP. З цієї причини додатково потрібно придбати комутатор (про них трохи нижче).
Головна особливість Security Gateway є повна інтеграція з програмним комплексом UniFi Controller, що забезпечить зручне управління мережею з єдиного центру.
Цей маршрутизатор можна рекомендувати для невеликих та середніх мереж, а також для підключення філій з кількістю клієнтських пристроїв 200 і більше.
UniFi Security Gateway PRO (USG-PRO-4): шлюз корпоративного рівня
Роком раніше в асортименті Ubiquiti не було представлено шлюзів UniFi, здатних покрити потреби бізнесу, проте компанія вчасно виправила ситуацію, випустивши маршрутизатор UniFi USG-PRO-4.
По суті, за основу UniFi Security Gateway PRO взято платформу високопродуктивного маршрутизатора EdgeRouter PRO (ERPro-8) на базі процесора Cavium Octeon II (2 ядра по 1 ГГц) і 2 ГБ оперативної пам'яті.
Cavium Octeon забезпечує продуктивність на рівні 2.4 MPPS (для пакетів по 64 байти), причому загальна пропускна здатність у 4 Гбіт обмежується лише кількістю портів, яких тут лише 4.
Конфігурація портів не дуже проста: USG-PRO-4 оснащений двома портами Gigabit Ethernet і двома комбо-портами. Кожен комбо-порт надає своєму власнику вибір між гігабітним RJ45 та SFP. Наявність слотів SFP дозволяє підключення до оптоволоконної мережі провайдера без додаткових медіаконвертерів, а також підключення одного віддаленого комутатора по оптиці.
Корпус пристрою виконаний у форматі 1U та призначений для встановлення в серверну стійку або шафу. USG-PRO-4 можна сміливо рекомендувати для використання в університетах, навчальних та медичних закладах, великих відкритих мережах з високим навантаженням, корпоративному секторі (великі офіси, торгові центри, гіпермаркети, виставкові центри) із загальною кількістю клієнтських пристроїв 2000 та вище.
UniFi Security Gateway XG (USG-XG-8): 10 Гбіт для всіх
Якщо вам здається, що USG-PRO-4 все ще недостатньо потужний? - Зверніть увагу на USG-XG-8!
UniFi Security Gateway XG побудований без 16-ядренного процесора (1.8 ГГц) і має на своєму борту 16 ГБ оперативної пам'яті. Усі комутатори слід поділити на 2 категорії:
- перша категорія - звичайні керовані комутатори;
- друга категорія - керовані комутатори з PoE;
До першої категорії належать такі пристрої:
- UniFi Switch 8 ( US‑8 ) – гігабітний 8-портовий комутатор з PoE-In та підтримкою PoE-Out на останньому порту;
- UniFi Switch 24 ( US‑24 ) – гігабітний 24-портовий комутатор з двома додатковими слотами SFP;
- UniFi Switch 48 ( US‑48 ) – гігабітний 48-портовий комутатор з двома додатковими слотами SFP та двома слотами SFP+;
- UniFi Switch 16 XG ( US-16-XG ) – магістральний комутатор з 12-ма слотами SFP+ 10G та 4-ма портами RJ45 10G;
Молодший UniFi Switch 8 є дуже цікавою моделлю з погляду поєднання ціни та можливостей. Будучи при цьому ще й одним із найдоступніших пристроїв у всій лінійці, він дозволяє запитати одну точку доступу, чого достатньо для звичайних офісних мереж невисокої щільності.
UniFi Switch 16 XG – найпотужніше рішення у всьому модельному ряді компанії. Дана модель може бути використана як кореневий магістральний комутатор для об'єднання всіх наявних комутаторів та мережевої інфраструктури в єдину високопродуктивну систему. Завдяки підтримці швидкості 10 Гбіт, ви зможете підключити відразу кілька 48-портових комутаторів, без шкоди у продуктивності для кінцевих клієнтів.
При необхідності система дозволяє виконувати агрегацію портів і підключати комутатори нижнього рівня на швидкості до 20 Гбіт/сек.
До другої категорії належать такі пристрої:
- UniFi Switch 8 PoE 60W (US‑8‑60W) – 8-портовий гігабітний комутатор з можливістю запитування по PoE пристроїв на 4-х портах. Пропускна спроможність 8 Гбіт.
-
UniFi Switch 8-150W (US‑8‑150W) – 10-портовий комутатор з 8-ма інтерфейсами Gigabit Ethernet та двома додатковими слотами SFP. Будь-який з портів RJ45 може бути використаний для віддаленого живлення пристроїв UniFi. Пропускна спроможність 10 Гбіт.
-
UniFi Switch 16-150W (US‑16‑150W) – 18-портовий комутатор з 16-ма інтерфейсами Gigabit Ethernet та двома додатковими слотами SFP. Будь-який з портів RJ45 може бути використаний для віддаленого живлення пристроїв UniFi. Пропускна спроможність 18 Гбіт.
-
UniFi Switch 24-250W (US-24-250W) та UniFi Switch 24-500W (US-24-500W) - 26-портові гігабітні комутатори з підтримкою PoE на всіх портах. Є два додаткові слоти SFP. Відмінність у моделях полягає у максимальній потужності, що виділяється під PoE.
-
UniFi Switch 48-500W (US‑48‑500W) та UniFi Switch 48-750W (US‑48‑750W) – 52-портові гігабітні комутатори з підтримкою PoE на всіх портах, додатково мають по 2 слоти SFP та SFP+ (10G). Відмінність у моделях полягає у максимальній потужності, що виділяється під PoE.
Молодші моделі US-8-60W і US-8-150W будуть вкрай цікаві для малого та середнього бізнесу, оскільки дозволяють запитати одразу кілька пристроїв від одного комутатора. До появи цих моделей клієнтам доводилося переплачувати за 24-портові моделі або використовувати інжектори.
Можливостей пристроїв із лишком вистачить для невеликих офісів, шкіл, торгових центрів. У разі потреби, у разі обмеженого бюджету, кількість портів можна з легкістю збільшити придбанням додаткових некерованих комутаторів від сторонніх виробників.
Старші моделі підійдуть для великих офісів, вузів, торгових центрів та комерційних об'єктів.
Точки доступу UniFi
Ось ми і підібралися безпосередньо до самих точок доступу. Слід зазначити, що асортименти точок доступу UniFi включає кілька поколінь пристроїв, при цьому, найчастіше, візуально точки доступу різних поколінь мало чим відрізняються.
Чисто умовно, асортименти точок доступу можна поділити на 5 категорій:
-
стандартна лінійка точок: UAP-AC-LITE, UAP-AC-LR, UAP-AC-PRO;
-
спеціалізована лінійка: UAP-AC-EDU, UAP-AC-HD, UAP-AC-SHD;
-
лінійка Mesh: UAP-AC-M, UAP-AC-M-PRO;
-
вбудовані рішення: UAP-AC-IW, UAP-AC-IW-PRO;
-
застарілі та зняті з виробництва: UAP, UAP-LR, UAP-PRO, UAP-Outdoor, UAP-Outdoor+, UAP-AC-Outdoor, UAP-AC.
Як бачите, в асортименті є багато пристроїв. Як не заплутатися при виборі?
По-перше, рекомендуємо звертати увагу на артикули та віддавати перевагу останньому поколінню пристроїв. Якщо проект дуже обмежений бюджетом, а навантаження на мережу передбачається невисоке – старе покоління UAP цілком упорається зі своїми завданнями та дозволить заощадити частину ваших грошей. Точки доступу UAP без приставки AC не підтримують роботу в режимі Dual-Band і стандарт 802.11ac.
З другої половини 2015 року точки доступу UAP-AC-LITE, UAP-AC-LR та UAP-AC-PRO є базовими та основними пристроями для розгортання мережі. У цих пристроях реалізована робота Dual-Band з можливістю одночасного обслуговування клієнтів діапазонів 2.4 та 5 ГГц (стандарти 802.11b/g/n + 802.11a/n/ac). Докладніше можливості даних пристроїв описані в прес-релізі , який ми публікували раніше.
UAP-AC-LITE, UAP-AC-LR та UAP-AC-PRO – універсальні рішення для використання всередині приміщення, висока продуктивність та функціональність дозволяють використовувати в офісах, торгових центрах, медичних та навчальних закладах. Якщо бюджет дозволяє, на базі цих точок можна розгорнути якісну та надійну мережу у великому заміському приватному будинку чи котеджі.
Найбільш оптимальний варіант монтажу даних точок - на стелі (в ідеалі на підвісному), що дозволяє приховати кабель. При необхідності точки доступу можна монтувати вертикально на стінах, власне такий варіант часто зустрічається в школах США.
Шукаєте універсальне рішення? Точка доступу UAP-AC-PRO – одне з найкращих рішень щодо співвідношення ціна/можливості.
Пристрої UAP-AC-EDU, UAP-AC-HD, UAP-AC-SHD належать до категорії спеціалізованих.
Точка доступу UAP-AC-EDU щодо продуктивності та апаратної платформи ідентична UAP-AC-PRO, відмінність полягає тільки в наявності вбудованого IP-інтеркому, який дозволяє передавати на точку доступу аудіопотік. Такий функціонал буде цікавим для навчальних та медичних закладів, а також для торгових центрів, реалізуючи зручну систему голосового оповіщення. UAP-AC-EDU оснащена якісною та відносно потужною аудіосистемою, що дозволяє не лише відтворювати людський голос, а й музику. Більше того, наявність планувальника дозволяє повністю замінити систему оповіщення (урок та зміна) у школах та вишах.
UAP-AC-HD та UAP-AC-SHD – перші в галузі точки доступу з підтримкою стандарту 802.11ac Wave2, який привніс у бездротові мережі технологію MU-MIMO.
MU-MIMO це модифікація вже відомої вам технології MIMO, при цьому точка доступу може одночасно обслуговувати одразу кількох клієнтів, підвищуючи ефективність роботи. Для порівняння, флагман попереднього покоління, точка доступу UAP-AC-PRO здатна обслуговувати до 200 одночасних клієнтів, у той час як UAP-AC-HD та UAP-AC-SHD здатні обслужити до 500 клієнтів.
Але не одним стандартом UAP-AC-HD та UAP-AC-SHD відрізняються від своїх попередників. У UAP-AC-HD реалізовано низку технологій і нововведень, що дозволили суттєво підвищити продуктивність: MIMO 4x4, роздільні бездротові модулі з незалежними блоками обробки, апаратне прискорення при обробці QoS, обмежень користувача та гостьовим доступом.
UAP-AC-HD – ідеальний варіант для конференц-залів, великих аудиторій, виставкових майданчиків, нічних клубів, аудиторій та місць з великою густиною клієнтів, для яких потрібно забезпечити доступ до мережі.
UAP-AC-SHD поєднує всі можливості UAP-AC-HD, але на додаток надає своїм клієнтам підвищену безпеку.
UAP-AC-SHD має відразу 2 нововведення: аналіз ефіру в режимі реального часу та апаратний WIPS. Ця точка доступу здатна моніторити ефір одразу у двох діапазонах у режимі реального часу.
Підвищена безпека реалізується за рахунок наявності виділеної апаратної системи запобігання вторгненням WIPS (Wireless Intrusion Prevention System). Детальні механізми WIPS Ubiquiti не розкриває, так як цього не роблять і інші компанії.
WIPS поєднує в собі відразу дві підсистеми:
1. система виявлення вторгнень та/або порушень безпеки (IDS);
2. система автоматичного захисту бездротової мережі;
WIPS це дуже складна система, яка дозволяє в режимі реального часу відстежувати DDoS, спроби вторгнення в бездротову мережу, наявність інших точок, заміну точок, з'єднання Ah-Hoc та атаки MITM (людина посередині). Після виявлення проблеми, система в автоматичному режимі робить дії щодо захисту внутрішньої інфраструктури, повідомляє адміністратора та допомагає відстежити та ізолювати джерело проблеми.
UAP-AC-SHD реалізує виділений апаратний WIPS, що дозволяє зберігати високу продуктивність за будь-яких умов. Сфера застосування – банки, фінансові установи, корпоративний сектор, ЦОДи, мережі з електронним документообігом, конфіденційними та критично важливими даними.
Для використання зовні приміщення призначена лінійка пристроїв «Mesh», а саме моделі UAP-AC-M та UAP-AC-M-PRO . Раніше ці точки вже були у нас на огляді, тому всіх кого цікавлять ці точки – рекомендуємо до прочитання « Великий огляд та тестування UniFi Mesh: нові можливості для розгортання бездротових мереж. Робота з UniFi Controller 5.3+ ».
Точки доступу UAP-AC-M та UAP-AC-M-PRO виконані у всепогодному вологозахищеному корпусі та призначені для використання зовні приміщення.
Головною особливістю Mesh-точок є розширені можливості Wireless Uplink, що дозволяє реалізовувати динамічні MESH-мережі з мультихоповим транзитним підключенням. Молодша точка доступу UAP-AC-M є одним з кращих зовнішніх рішень щодо співвідношення ціна/продуктивність і може бути сміливо рекомендована як основна одиниця при побудові публічного міського HotSpot, а також реалізації бездротових мереж на відкритій місцевості: парки, площі, зони відпочинку, туристичні об'єкти, пляжі, аквапарки, басейни, територія довкола будівель, стадіони.
Старша модель UAP-AC-M-PRO поєднує потужніший радіомодуль та антени, що дозволяє забезпечити більшу продуктивність там, де це необхідно: організація бездротових мереж під час концертів та фестивалів, пляжі та аквапарки з високою щільністю, центр міста, стадіони, площі, проведення заходів зовні приміщення. Крім того, UAP-AC-M-PRO це ідеальний варіант для використання в якості кореневої точки доступу при побудові MESH, наприклад, у парках, коли не хочеться порушувати естетику чи немає можливості прокладати кручену пару чи оптику.
Як показала практика та наші власні випробування, точки доступу серії Mesh чудово справляються зі своїми завданнями та всередині приміщення.
Вбудовані рішення представлені точками доступу UAP-AC-IW та UAP-AC-IW-PRO.
Обидві точки доступу монтуються в стандартний підрозетник і покликані покращити естетику розміщення точок доступу. Це питання актуальне як для домашнього використання, так і для комерційного (готелі, офіси, школи, університети тощо)
UAP-AC-IW – молодша точка доступу, яка тим не менш має характеристики багатьох топових рішень: повноцінний Dual-Band, MIMO 2x2 в кожному з діапазонів, що дає 300+867 Мбіт. Даний пристрій стане гарною підмогою під час планування нових будівель під готелі, навчальні заклади тощо.
Говорячи про топову точку доступу UAP-AC-IW-PRO, досить порівняння, що вона ідентична UAP-AC-PRO (Deal-Band, 450 + 1300 Мбіт, MIMO 3x3), тому може без проблем замінити її там, де це необхідно з погляду естетики чи побажання клієнта.
На закінчення
Як бачите, для реалізації повноцінної мережі UniFi, необхідно придбати ряд додаткових пристроїв цього ж сімейства: маршрутизатор, комутатор, контролер. Задоволення це сказати не дешеве, натомість клієнт отримує готову інфраструктуру, керувати якою одне задоволення. UniFi Controller поєднує у собі величезний функціонал та можливості – від управління точками доступу та закінчуючи локальною мережею та контролем доступу до Інтернету.
У випадку більш обмеженого бюджету, UniFi може обійтися без брендового маршрутизатора та/або комутатора (ів). Правда, в цьому випадку, не варто очікувати того, що керувати ними ви зможете через контролер ... на жаль дива не буде. Самі точки доступу, у парі з контролером забезпечують високий рівень функціоналу, якого буде достатньо для найрізноманітніших варіантів застосування: кафе, торговий центр, офіс, хотспот, домашня мережа і багато іншого. Екосистема націлена насамперед великі мережі і тих, кому потрібен єдиний центр контролю, моніторингу та управління. Бездротова мережа буде працювати так само, як коли б у ній всі пристрої були UniFi, так що з цього приводу хвилюватися не варто.
У плані комплексного підходу, UniFi одне з найкращих рішень на ринку, завдяки продуманому і ергономічному веб-інтерфейсу, з яким впорається навіть новачок. У ньому є безліч інструментів та функцій, серед яких DPI (аналіз пакетів).
Що стосується малих мереж, найчастіше рішення Mikrotik можуть стати більш цікавою альтернативою, у всьому виною ціна… Є, звісно, і свої нюанси – складніше масштабування, до того ж налаштування та керування такою мережею потребує гарних знань RouterOS.
Що вибрати – вирішувати вам. У разі виникнення питань сміливо звертайтесь до наших менеджерів!
Авторизуйтеся, щоб додати відгук