Днями ранее мы уже публиковали рекомендации по выбору оборудования для построения гостевых, а также корпоративных и гостевых сетей по типу HotSpot на примере оборудования Mikrotik.
Сегодня мы продолжим осмотр решений для построения сетей, на этот раз уже на примере оборудования UniFi от компании Ubiquiti.
Также предлагаем вашему вниманию отдельную публикацию «Настройка Wi-Fi HotSpot на точках доступа UniFi от Ubiquiti Networks, использование программы UniFi Controller», в рамках которой рассмотрены основные возможности системы UniFi.
Особенности сетей UniFi
Как и ранее, осмотр решений Ubiquiti мы начнем с особенностей системы UniFi, при этом сравнение мы будем выполнять с главным конкурентом – Mikrotik, попутно затронем и другие системы.
Первое преимущество UniFi – масштабируемость, что позволяет строить большие сети без усложнения управления и мониторинга. При этом добавление новых устройств очень простое и понятное на интуитивном уровне. Это же преимущество оборачивается для UniFi недостатком.
Все дело в том, что для работы UniFi нужен как минимум контроллер, уже не говоря о специальном шлюзе и коммутаторах. Покупка дополнительного оборудования вливается в кругленькую сумму, а значит, ведет к удорожанию всей системы.
Что это значит на практике? Если у вас, к примеру, всего 2 или 3 точки, для их полноценного использования вам понадобится как минимум программный контроллер, который вы сможете запустить на компьютере под управлением Windows или unix-подобных ОС. Конечно, точки доступа могут работать и автономно, но статистика, мониторинг и прочие функции будут работать только в том случае, если контроллер запущен. Это же касается функционала HotSpot. Это значит, что вам нужен ПК или сервер, который работает постоянно.
В идеале, лучше использовать именно выделенный сервер начальной конфигурации, благо, UniFi Controller не ресурсоемкий и с ним без проблем справится даже недорогой ПК на базе систем mini-ITX со встроенными процессорами Celeron. Такой сервер будет занимать совсем немного места и не будет доставлять своей шумностью.
Подобная конфигурация обойдется своему владельцу примерно в 200 долларов (процессор Intel Celeron J1900 Quad Core, 4 ГБ RAM, 32 ГБ SSD). Такая система без проблем справится с сетью приличных размеров (торговый центр, учебное заведение, медцентр и т.д.).
Компактный UniFi Cloud Key
В качестве альтернативы, и даже намного дешевле, за 80 долларов, Ubiquiti предлагает своим клиентам устройство под названием UniFi Cloud Key.
Cloud Key это мини-ПК на базе 4-ядерного процессора MediaTek MT7623 с 1 ГБ оперативной памяти на борту. Использование SoC-платформы позволило обеспечить невысокую цену, компактные размеры и высочайшую энергоэффективность (а значит, и автономность при работе от ИБП).
По заявлению производителя, Cloud Key способен обслуживать до 100 устройств UniFi, чего будет достаточно для большинства конфигураций.
Устройство настолько компактное, что без проблем поместится практически в любом распределительном или коммуникационном щитке, уже не говоря о серверных стойках, где он вовсе затеряется.
Мощный UniFi Application Server Pro
Для использования в корпоративном секторе, а также для больших сетей и проектов больше подойдет UniFi Application Server Pro.
Application Server выполнен в корпусе 1U для монтажа в стойку. В качестве процессора здесь используется полноценный мощный серверный процессор Xeon-D 1521 (4 ядра, 8 потоков, 2.4 ГГц), в распоряжении процессора имеется 32 ГБ оперативной памяти. Операционная система Ubuntu предустановлена на SSD емкостью 120 ГБ, а для хранения данных предназначены 2 винчестера по 2 ТБ каждый, размещенные в извлекаемых карманах.
Как несложно догадаться, Application Server Pro рассчитан не столько под систему UniFi Controller, сколько под совместное одновременное использование UniFi Controller и UniFi Video. Емкие винчестеры в данном случае предназначены для записи видео с камер видеонаблюдения UniFi Video.
Шлюзы UniFi Security Gateway
Казалось бы, контроллер есть и этого достаточно? Но… нет, это не совсем так. Конечно, сеть будет работать, только вот часть функций UniFi Controller по-прежнему останутся недоступными. Собственно подавляющее большинство существующих сетей построены без применения фирменных шлюзов, чаще вместо них используется Mikrotik, Cisco и решения других компаний.
По большей части это обусловлено ограниченным ассортиментом Ubiquiti, правда, компания уже успела исправить ситуацию, выпустив 2 новых шлюза для больших сетей. Всего на текущий момент в ассортименте Ubiquiti числится 3 шлюза UniFi.
UniFi Security Gateway (USG): шлюз начального уровня
UniFi Security Gateway позиционируется производителем как маршрутизатор начального уровня. Тем не менее, уровень производительности данного маршрутизатора позволяет использовать его в малых и средних сетях.
В основе USG лежит двуядерный процессор на архитектуре MIPS64 с рабочей частотой 500 МГц и 512 МБ оперативной памяти. Эта же аппаратная платформа (с небольшими изменениями) лежит в основе популярного Ubiquiti EdgeRouter X, поэтому устройства имеют идентичный уровень производительности – 1 MPPS (пакеты по 64 байта) и 3 Гбит (пакеты по 512+ байт).
Гигабитных портов у устройства всего 3: WAN, LAN и VoIP. По этой причине дополнительно потребуется приобрести коммутатор (о них чуть ниже).
Главная особенность Security Gateway является его полная интеграция с программным комплексом UniFi Controller, что обеспечит удобное управление сетью из единого центра.
Данный маршрутизатор можно рекомендовать для небольших и средних сетей, а также для подключения филлиалов с количеством клиентских устройств 200 и больше.
UniFi Security Gateway PRO (USG-PRO-4): шлюз корпоративного уровня
Годом ранее в ассортименте Ubiquiti не было представлено шлюзов UniFi, способных покрыть потребности бизнеса, однако компания вовремя исправила ситуацию, выпустив маршрутизатор UniFi USG-PRO-4.
По сути, за основу для UniFi Security Gateway PRO взята платформа высокопроизводительного маршрутизатора EdgeRouter PRO (ERPro-8) на базе процессора Cavium Octeon II (2 ядра по 1 ГГц) и 2 ГБ оперативной памяти.
Cavium Octeon обеспечивает производительность на уровне 2.4 MPPS (для пакетов по 64 байта), причем общая пропускная способность в 4 Гбит ограничивается только количеством портов, которых здесь всего 4.
Конфигурация портов не совсем обычная: USG-PRO-4 оснащен 2-мя портами Gigabit Ethernet и двумя комбо-портами. Каждый комбо-порт предоставляет своему владельцу выбор между гигабитным RJ45 и SFP. Наличие слотов SFP дает возможность подключения к оптоволоконной сети провайдера без дополнительных медиаконвертеров, а также подключение одного удаленного коммутатора по оптике.
Корпус устройства выполнен в формате 1U и предназначен для установки в серверную стойку или шкаф. USG-PRO-4 можно смело рекомендовать для использования в университетах, учебных и медицинских заведениях, больших открытых сетях с высокой нагрузкой, корпоративном секторе (большие офисы, торговые центры, гипермаркеты, выставочные центры) с общим количеством клиентских устройств 2 000 и выше.
UniFi Security Gateway XG (USG-XG-8): 10 Гбит для всех
Если вам кажется, что USG-PRO-4 всё еще недостаточно мощный? – обратите внимание на USG-XG-8!
UniFi Security Gateway XG построен на без 16-ядреного процессора (1.8 ГГц) и имеет на своем борту 16 ГБ оперативной памяти. Из доступных интерфейсов один порт Gigabit Ethernet и 8 слотов SFP+ с поддержкой скоростей 10 Гбит.
2 модульных источника питания обеспечивают непрерывную работу в режиме 24/7/365 с гарантированным аптаймом 99.99%.
Наличие 8 слотов SFP+ предусматривает подключение к ним управляемых коммутаторов UniFi на максимальной скорости в 10 Гбит/сек, а также прочей сетевой инфраструктуры, для которой требуется обеспечить первоклассную производительность – файловые серверы и сетевые хранилища, серверы базы данных, облачные сервисы, сервисы резервного копирования, серверы потокового аудио и видео (IPTV, онлайн-трансляции, Call-центры).
UniFi USG-XG-8 предназначен для использования в больших высоконагруженных сетях, например:
- научно-исследовательские институты, для которых требуется высокоскоростной широкополосный доступ;
- футбольные стадионы (проведение матчей, концертов, онлайн-трансляции);
- предприятия и заводы с автоматизированным документооборотом;
- большие развлекательные комплексы и гипермаркеты;
- выставочные центры;
Во всех перечисленных случаях USG-XG-8 обеспечит первоклассную скорость, надежность и масштабируемость сети, предоставляя вашим клиентам и сотрудникам только лучшее.
Коммутаторы UniFi Switch
Что касается коммутаторов, у Ubiquiti есть, что представить своим клиентам. Все коммутаторы следует поделить на 2 категории:
- первая категория – обычные управляемые коммутаторы;
- вторая категория – управляемые коммутаторы с PoE;
К первой категории принадлежат следующие устройства:
- UniFi Switch 8 (US‑8) – гигабитный 8-портовый коммутатор с PoE-In и поддержкой PoE-Out на последнем порту;
- UniFi Switch 24 (US‑24) – гигабитный 24-портовый коммутатор с двумя дополнительными слотами SFP;
- UniFi Switch 48 (US‑48) – гигабитный 48-портовый коммутатор с двумя дополнительными слотами SFP и двумя слотами SFP+;
- UniFi Switch 16 XG (US-16-XG) – магистральный коммутатор с 12-ю слотами SFP+ 10G и 4-мя портами RJ45 10G;
Младший UniFi Switch 8 является очень интересной моделью с точки зрения сочетания цены и возможностей. Являясь при этом еще и одним из самых доступных устройств во всей линейке, он позволяет запитать одну точку доступа, чего достаточно для обычных офисных сетей невысокой плотности.
UniFi Switch 16 XG – самое мощное решение во всем модельном ряду компании. Данная модель может быть использована в качестве корневого магистрального коммутатора для объединения всех имеющихся коммутаторов и сетевой инфраструктуры в единую высокопроизводительную систему. Благодаря поддержке скорости в 10 Гбит, вы сможете подключить сразу несколько 48-портовых коммутаторов, без ущерба в производительности для конечных клиентов.
При необходимости, система позволяет выполнять агрегацию портов и подключать коммутаторы нижнего уровня на скорости до 20 Гбит/сек.
Ко второй категории принадлежат следующие устройства:
- UniFi Switch 8 PoE 60W (US‑8‑60W) – 8-портовый гигабитный коммутатор с возможность запитывания по PoE устройств на 4-х портах. Пропускная способность 8 Гбит.
-
UniFi Switch 8-150W (US‑8‑150W) – 10-портовый коммутатор с 8-ю интерфейсами Gigabit Ethernet и двумя дополнительными слотами SFP. Любой из портов RJ45 может быть задействовать для удаленного питания устройств UniFi. Пропускная способность 10 Гбит.
-
UniFi Switch 16-150W (US‑16‑150W) – 18-портовый коммутатор с 16-ю интерфейсами Gigabit Ethernet и двумя дополнительными слотами SFP. Любой из портов RJ45 может быть задействовать для удаленного питания устройств UniFi. Пропускная способность 18 Гбит.
-
UniFi Switch 24-250W (US‑24‑250W) и UniFi Switch 24-500W (US‑24‑500W) – 26-портовые гигабитные коммутаторы с поддержкой PoE на всех портах. Имеются два дополнительные слота SFP. Отличия в моделях заключается в максимальной мощности, выделяемой под PoE.
-
UniFi Switch 48-500W (US‑48‑500W) и UniFi Switch 48-750W (US‑48‑750W) – 52-портовые гигабитные коммутаторы с поддержкой PoE на всех портах, дополнительно имеют по 2 слота SFP и SFP+ (10G). Отличия в моделях заключается в максимальной мощности, выделяемой под PoE.
Младшие модели US‑8‑60W и US‑8‑150W будут крайне интересны для малого и среднего бизнеса, поскольку позволяют запитать сразу несколько устройств от одного коммутатора. До появления этих моделей, клиентам приходилось переплачивать за 24-портовые модели либо использовать инжекторы.
Возможностей устройств с лихвой хватит для небольших офисов, школ, торговых центров. При необходимости, в случае ограниченного бюджета, количество портов можно с легкостью увеличить приобретением дополнительных неуправляемых коммутаторов от сторонних производителей.
Старшие модели подойдут для больших офисов, вузов, торговых центров и коммерческих объектов.
Точки доступа UniFi
Вот мы и подобрались к непосредственно к самим точкам доступа. Следует отметить, что ассортимент точек доступа UniFi включает несколько поколений устройств, при этом, чаще всего, визуально точки доступа разных поколений мало чем отличаются.
Чисто условно, ассортимент точек доступа можно поделить на 5 категорий:
-
стандартная линейка точек: UAP-AC-LITE, UAP-AC-LR, UAP-AC-PRO;
-
специализированная линейка: UAP-AC-EDU, UAP-AC-HD, UAP-AC-SHD;
-
линейка Mesh: UAP-AC-M, UAP-AC-M-PRO;
-
встраиваемые решения: UAP-AC-IW, UAP-AC-IW-PRO;
Как видите, в ассортименте имеется достаточно много устройств. Как же не запутаться при выборе?
Во-первых, рекомендуем обращать внимание на артикулы и отдавать предпочтение последнему поколению устройств. Если проект сильно ограничен бюджетом, а нагрузка на сеть предполагается невысокая – старое поколение UAP вполне справится со своими задачами и позволят сэкономить часть ваших денег. Точки доступа UAP без приставки «AC» не поддерживают работу в режиме Dual-Band и стандарт 802.11ac.
Со второй половины 2015-го года, точки доступа UAP-AC-LITE, UAP-AC-LR и UAP-AC-PRO являются базовыми и основными устройствами для развертывания сети. В данных устройствах реализована работа Dual-Band с возможностью одновременного обслуживания клиентов диапазонах 2.4 и 5 ГГц (стандарты 802.11b/g/n + 802.11a/n/ac). Более подробно возможности данных устройств описаны в пресс-релизе, который мы публиковали ранее.
UAP-AC-LITE, UAP-AC-LR и UAP-AC-PRO – универсальные решения для использования внутри помещения, высокая производительность и функциональность позволяют использовать в офисах, торговых центрах, медицинских и учебных заведениях. Если бюджет позволяет, на базе этих точек можно развернуть качественную и надежную сеть в большом загородном частном доме или коттедже.
Наиболее оптимальный вариант монтажа данных точек – на потолке (в идеале на подвесном), что позволен скрыть кабель. При необходимости, точки доступа можно монтировать вертикально на стенах, собственно такой вариант часто встречается в школах США.
Ищете универсальное решение? Точка доступа UAP-AC-PRO – одно из лучших решений по соотношению цена/возможности.
Устройства UAP-AC-EDU, UAP-AC-SHD относятся к категории специализированных.
Точка доступа UAP-AC-EDU по части производительности и аппаратной платформы идентична UAP-AC-PRO, отличие состоит только в наличии встроенного IP-интеркома, который позволяет передавать на точку доступа аудиопоток. Такой функционал будет интересен для учебных и медицинских заведений, а также торговых центров, реализуя удобную систему голосового оповещения. UAP-AC-EDU оснащена качественной и относительно мощной аудиосистемой, что позволяет не только воспроизводить человеческий голос, но и музыку. Более того, наличие планировщика позволяет полностью заменить систему оповещения (урок и перемена) в школах и вузах.
UAP-AC-HD и UAP-AC-SHD – первые в отрасли точки доступа с поддержкой стандарта 802.11ac Wave2, который привнес в беспроводные сети технологию MU-MIMO.
MU-MIMO это модификация уже известной вам технологии MIMO, при этом точка доступа может одновременно обслуживать сразу нескольких клиентов, повышая эффективность работы. Для сравнения, флагман предыдущего поколения, точка доступа UAP-AC-PRO способна обслуживать до 200 одновременных клиентов, в то время как UAP-AC-HD и UAP-AC-SHD способны обслужить до 500 клиентов.
Но не одним стандартом UAP-AC-HD и UAP-AC-SHD отличаются от своих предшественников. В UAP-AC-HD реализован ряд технологий и новшеств, позволивших существенно повысить производительность: MIMO 4x4, раздельные беспроводные модули с независимыми блоками обработки, аппаратное ускорение при обработке QoS, пользовательских ограничений и гостевым доступом.
UAP-AC-HD – идеальный вариант для конференц-залов, больших аудиторий, выставочных площадок, ночных клубов, аудиторий и мест с большой плотностью клиентов, для которых требуется обеспечить доступ к сети.
UAP-AC-SHD совмещает в себе все возможности UAP-AC-HD, но в дополнение предоставляет своим клиентам повышенную безопасность.
UAP-AC-SHD имеет сразу 2 нововведения: анализ эфира в режиме реального времени и аппаратный WIPS. Данная точка доступа способна мониторить эфир сразу в двух диапазонах в режиме реального времени.
Повышенная безопасность реализуется за счет наличия выделенной аппаратной системы предотвращения вторжений WIPS (Wireless Intrusion Prevention System). Подробные механизмы WIPS Ubiquiti не раскрывает, так же как этого не делают и другие компании.
WIPS совмещает в себе сразу 2 подсистемы:
1. система обнаружения вторжений и/или нарушений безопасности (IDS);
2. система автоматической защиты беспроводной сети;
WIPS это очень сложная система, которая позволяет в режиме реального времени отслеживать DDoS, попытки вторжения в беспроводную сеть, наличие других точек, подмену точек, соединения Ah-Hoc и атаки MITM («человек посередине»). После выявления проблемы, система в автоматическом режиме предпринимает действия по защите внутренней инфраструктуры, уведомляет администратора и помогает отследить и изолировать источник проблемы.
UAP-AC-SHD реализует выделенный аппаратный WIPS, что позволяет сохранять высокую производительность при любых условиях. Сфера применения – банки, финансовые учреждения, корпоративный сектор, ЦОДы, сети с электронным документооборотом, конфиденциальными и критически важными данными.
Для использования снаружи помещения предназначена линейка устройств «Mesh», а именно модели UAP-AC-M и UAP-AC-M-PRO. Ранее эти точки уже были у нас на обзоре, поэтому всех кого интересуют данные точки – рекомендуем к прочтению «Большой обзор и тестирование UniFi Mesh: новые возможности для развертывания беспроводных сетей. Работа с UniFi Controller 5.3+».
Точки доступа UAP-AC-M и UAP-AC-M-PRO выполнены во всепогодном влагозащищенном корпусе и предназначены для использования снаружи помещения.
Главной особенностью Mesh-точек являются расширенные возможности «Wireless Uplink», что позволяет реализовывать динамические MESH-сети с мультихоповым транзитным подключением. Младшая точка доступа UAP-AC-M является одним из лучших внешних решений по соотношению цена/производительность и может быть смело рекомендована, как основная единица при построении публичного городского HotSpot, а также реализации беспроводных сетей на открытой местности: парки, площади, зоны отдыха, туристические объекты, пляжи, аквапарки, бассейны, территория вокруг зданий, стадионы.
Старшая модель UAP-AC-M-PRO совмещает более мощный радиомодуль и антенны, что позволяет обеспечить большую производительность там, где это необходимо: организация беспроводных сетей во время концертов и фестивалей, пляжи и аквапарки с высокой плотностью, центр города, стадионы, площади, проведение мероприятий снаружи помещения. Кроме того, UAP-AC-M-PRO это идеальный вариант для использования в качестве корневой точки доступа при построении MESH, например, в парках, когда не хочется нарушать эстетику или нет возможности прокладывать витую пару или оптику.
Как показала практика и наши собственные испытания, точки доступа серии Mesh отлично справляются со своими задачами и внутри помещения.
Встраиваемые решения представлены точками доступа UAP-AC-IW и UAP-AC-IW-PRO.
Обе точки доступа монтируются в стандартный подрозетник и призваны улучшить эстетику при размещении точек доступа. Этот вопрос актуален как для домашнего использования, так и для коммерческого (отели, офисы, школы, университеты и т.д.)
UAP-AC-IW – младшая точка доступа, которая тем не менее, обладает характеристиками многих топовых решений: полноценный Dual-Band, MIMO 2x2 в каждом из диапазонов, что дает 300+867 Мбит. Данное устройство станет хорошим подспорьем при планировании новых зданий под отели, учебные заведения и т.д.
Говоря о топовой точке доступа UAP-AC-IW-PRO, достаточно того сравнения, что она идентичная UAP-AC-PRO (Deal-Band, 450 + 1300 Мбит, MIMO 3x3), поэтому может без проблем заменить её там, где это необходимо с точки зрения эстетики или пожелания клиента.
В заключение
Как видите, для реализации полноценной сети на UniFi, необходимо приобрести ряд дополнительных устройств этого же семейства: маршрутизатор, коммутатор, контроллер. Удовольствие это сказать не дешевое, взамен клиент получает готовую инфраструктуру, управлять которой одно удовольствие. UniFi Controller совмещает в себе огромный функционал и возможности – от управления точками доступа и заканчивая локальной сетью и контролем доступа к Интернет.
В случае более ограниченного бюджета, UniFi может вполне обойтись без брендового маршрутизатора и/или коммутатора (ов). Правда, в этом случае, не стоит ожидать того, что управлять ими вы сможете через контроллер…увы чуда не будет. Сами же точки доступа, в паре с контроллером обеспечивают высокий уровень функционала, которого будет достаточно для самых разнообразных вариантов применения: кафе, торговый центр, офис, хотспот, домашняя сеть и многое другое. Экосистема нацелена в первую очередь на большие сети и тех, кому нужен единый центр контроля, мониторинга и управления. Беспроводная сеть будет работать точно так же, как если бы в ней все устройства были UniFi, так что по этому поводу волноваться не стоит.
В плане комплексного подхода, UniFi одно из лучших решений на рынке, всё благодаря продуманному и эргономичному веб-интерфейсу, с которым справится даже новичок. В нем есть множество инструментов и функций, среди которых DPI (анализ пакетов).
Что касается малых сетей, зачастую решения Mikrotik могут стать более интересной альтернативой, всему виной цена… Есть конечно и свои нюансы – более сложное масштабирование, к тому же настройка и управление такой сетью требует хороших знаний RouterOS.
Что выбрать – решать вам. В случае возникновения вопросов смело обращайтесь к нашим менеджерам!