Pull to refresh
0

UniFi — корпоративный Wi-Fi с контроллером, доступный каждому. Первое впечатление

Reading time 5 min
Views 227K
Здравствуйте, дорогие жители Сети.
Спешу поделиться с вами своими впечатлениями о новом продукте для корпоративного сегмента — UniFi от компании Ubiquiti (Юбиквити). Если кто не в курсе — коротко о Ubiquiti я рассказал в предыдущем посте, поэтому сразу к делу.
Несмотря на всеобщее проникновение Wi-Fi в нашу жизнь, рынок корпоративного Wi-Fi до сих пор контролировали буквально пара-тройка производителей. Их системы стоят многие десятки тысяч долларов, причем значительную часть стоимости составляет именно контроллер — мощный и умный. Ubiquiti со свойственной им бесцеремонностью вломилась на этот рынок, предложив систему с ценой в $199. Это цена точки доступа с контроллером. То есть теперь любая организация может позволить себе нормальный корпоративный Wi-Fi. Прежде чем рассказать о том что это такое — UniFi, сделаю небольшое лирическое отступление и расскажу чем же отличается домашний Wi-Fi от офисного.

В отличие от домашнего, Wi-Fi корпоративный (офисный) при всей внешней схожести совсем иной. Все дело в управлении сетью и обеспечении безопасности. И в количестве точек доступа.

Домашний Wi-Fi
Корпоративный Wi-Fi
Требования к безопасности стандартные, «цена» передаваемых данных обычно очень низкая. То есть даже если злоумышленник сможет взломать защиту (а значит она была плохо настроена) — ничего важного и конфиденциального он не сможет перехватить.
Высокие требования к безопасности — беспроводная сеть должна быть столь же безопасной, что и проводная сеть предприятия. Понятно, пассивной защитой точек доступа система безопасности не ограничивается. Защита должна быть активной и превентивной.
Все управление сводится к настройке одной точки доступа. Какой-то внешней системы не нужно.
Точек доступа десятки или даже сотни. Нужно:
  • обновлять ПО;
  • вносить изменения в настройки нескольких или всех точек;
  • отслеживать — все ли точки «легальные»;
  • иметь возможность визуально планировать радиопокрытие здания;
  • мониторить местоположение пользователей в здании;
  • помимо корпоративного доступа предоставлять гостевой — быстро и удобно;
  • и многое другое...

Понятно, что такое возможно только при централизованном управлении всеми точками доступа. Для этого и служит контроллер.
Бесшовного роуминга между точками доступа нет — да и не нужен он — точка-то одна.
Роуминг желателен. Чтобы абонент, перемещаясь внутри офиса, не чувствовал переключения между точками доступа. Хотя часто ли в офисе сотрудники работают на ходу?

Это самые основные отличия, на самом деле их значительно больше. Именно поэтому компании, разворачивающие сеть внутри офиса, понимают, что это должно быть безопасно и удобно — и готовы платить. Но не все. Ведь стоимость сети из 20 точек, например, на Cisco Aironet может легко превысить $10 000. И больше половины составляет цена контроллера — специализованного appliance, сервера, который пропускает через себя весь трафик Wi-Fi сети и управляет всеми точками доступа к нему подключенными. Такие затраты «по зубам» лишь самым крупным и богатым компаниям. А что же делать остальным? И Ubiquiti нашла ответ, выпустив UniFi — первую систему корпоративного Wi-Fi с бесплатным контроллером. Собственно, это просто софт, который вы ставите на любой компьютер сети и получаете возможность:
  • управлять всеми точками, менять конфигурацию, софт новый заливать;
  • видеть состояние точек доступа на плане здания;
  • организовать Guest Access — у секретаря появляется специальная ссылка для генерации временных паролей в сеть для посетителей;
  • видеть всех ассоциированных пользователей, а также получать полную статистику по работе Wi-Fi сети.

То есть с этой железкой любой офис может себе позволить настоящий корпоративный Wi-Fi со всеми его удобствами и безопасностью. А интеграторам открывается поистине бездонный рынок малых и средних офисов — знай себе ставь.
Когда мы это все увидели и увидели цену (а это точка доступа 802.11g/n) — захотелось поскорее подержвать это счастье в руках. Итак, держим:
image
Очень симпатично выглядит, пластик матовый, очень приятный, сама точка выполнена в виде компактного плоского «блина» и стильно смотрится на обычном офисном подвесном потолке. Причем если не знать, легко принять UniFi за динамик или датчик пожарной сигнализации. С крепежом тоже все хорошо — для монтажа от вас нужна лишь крестовая отвертка и дрель (хотя три маленьких дырки в панели подвесного потолка можно провертеть и отверткой, но дрелью — правильнее). UniFi можно крепить и на стену, дюбели идут в комплекте. Кроме самой точки и крепежа, в коробке есть шнур и инжектор питания (как и другие устройства Ubiquiti, UniFi питается по витой паре через инжектор. Сразу скажу — инжектор не стандарта 802.3af, а свой собственный). И самое интересное — диск с контроллером.
Как я говорил, вся сеть на UniFi и компьютер с контроллером должны быть в пределах L2 сети (либо ее имитации, например, EoIP. И в этой сети должны быть доступны порты 8080 и 3478). Включаем саму точку UniFi и начинаем устанавливать софт. Мы ставили под Windows, но буквально несколько дней назад Ubiquiti выпустила версию для Linux, что приятно. Установка очень проста, интерфейс выполнен в виде Java-апплета, запускающегося в браузере. После ввода стандартного логина-пароля видим:

Как только мы включили точку, контроллер ее увидел и отразил в графе Pending, а также выдал Alert с вопросом — прописать увиденную точку на контроллере. То есть к контроллеру абы кто не подключится, только UniFi и только по воле администратора сети. Разумно.
При первоначальном подключении контроллер выясняем версию ПО точки и при необходимости ее обновляет. Это, кстати, можно отключить и обновлять ПО только по необходимости согласно «золотому правилу IT-шника». После успешного подключения на точке доступа загорается светодиодное кольцо приятным зеленым светом.
Теперь берем план нашего офиса, например в виде картинки формата jpg и загружаем в UniFi. И расставляем на этом плане, где какая точка находится. Да, плану можно задать масштаб и контроллер нарисует примерный радиус покрытия. И, если какая-либо точка отключится — вы будете видеть на плане офиса, где она. Удобно.

Теперь что же мы можем настроить:
1. В рамках одной физической можно сделать до 4-х независимых Wi-Fi сетей с разными SSID (Multi SSID)
2. Три из этих сетей можно транслировать в отдельные VLAN-ы
3. Гостевую сеть — VLAN только в интернет, например.
4. Шифрование для каждого SSID, поддерживается WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11
5. Приритетность трафика для каждого SSID. Чтобы например ваши гости не тормозили работу сотрудников при использовании одной и той же точки доступа.

Конечно, функциональность не самая богатая. Но в обычной жизни более чем достаточная.

Для примера, настроим гостевую сеть без шифрования

В списке сетей теперь две — корпоративная, с шифрованием, и гостевая (для простоты мы в ней шифрование не включили)

К нам подключился первый клиент, во вкладке «user» мы видим его уровень сигнала, WLAN и точку доступа, к которым он подключился, тип клиента и скорость, с которой он передает данные.

Вкладка statistics показывает общую информацию о UniFi:
Число подключенных клиентов,
передаваемый объем данных,
распределение клиентов по wlan,
слева выводится статистика по наиболее потребляющим клиентам и нагруженным точкам доступа
Очень наглядно.


А есть ли недостатки? Где же «ложка дегтя», спросите вы? Предвосхищая такие вопросы, сразу скажу что UniFi не умеет (пока не умеет):
  • Делать бесшовный роуминг — при включенном шифровании переассоциация занимает до 0,5 сек. Для данных это не критично, может быть заметным в VoIP. А часто ли сотрудники ходят по офису с ноутбуками (или Wi-Fi телефонами)? Все-таки 95% времени сотрудники работают на каком-то стационарном месте и в движении не работают.
  • Пока нет поддержки WDS/MESH. Для офиса это не критично — там все точки подключаются к одному коммутатору и все. А вот на складах — да, WDS удобен. И будет в UniFi к лету.

Других недостатков мы не обнаружили.

Общее впечатление у меня от UniFi остались очень позитивные. Конечно, сравнивать ее «в лоб» с такими навороченными решениями как Cisco Aironet было бы глупо — решения разного уровня. Как роллс-ройс и какой-нибудь обычный хороший авто. Малому и среднему бизнесу как раз нужно, чтобы было -просто, удобно и быстро. И дешево. А это как раз и есть — UniFi. Уровня защиты вполне достаточно для передачи коммерческих данных, а статистика и отображение точек на плане здания позволят администратору быстро реагировать на любые ситуации.

Да, увидеть живьем как оно работает, можно будет на конференции БЕСЕДА, куда я всех приглашаю. Целый день мы посвятим демонстрации новинок от Ubiquiti, так что будет интересно, приходите.
А теперь — ваши вопросы, пожалуйста спрашивайте.
Tags:
Hubs:
+32
Comments 31
Comments Comments 31

Articles

Information

Website
www.comptek.ru
Registered
Founded
1989
Employees
101–200 employees
Location
Россия