Компания
48,83
рейтинг
3 марта 2011 в 11:33

Разное → UniFi — корпоративный Wi-Fi с контроллером, доступный каждому. Первое впечатление

Здравствуйте, дорогие жители Сети.
Спешу поделиться с вами своими впечатлениями о новом продукте для корпоративного сегмента — UniFi от компании Ubiquiti (Юбиквити). Если кто не в курсе — коротко о Ubiquiti я рассказал в предыдущем посте, поэтому сразу к делу.
Несмотря на всеобщее проникновение Wi-Fi в нашу жизнь, рынок корпоративного Wi-Fi до сих пор контролировали буквально пара-тройка производителей. Их системы стоят многие десятки тысяч долларов, причем значительную часть стоимости составляет именно контроллер — мощный и умный. Ubiquiti со свойственной им бесцеремонностью вломилась на этот рынок, предложив систему с ценой в $199. Это цена точки доступа с контроллером. То есть теперь любая организация может позволить себе нормальный корпоративный Wi-Fi. Прежде чем рассказать о том что это такое — UniFi, сделаю небольшое лирическое отступление и расскажу чем же отличается домашний Wi-Fi от офисного.

В отличие от домашнего, Wi-Fi корпоративный (офисный) при всей внешней схожести совсем иной. Все дело в управлении сетью и обеспечении безопасности. И в количестве точек доступа.

Домашний Wi-Fi
Корпоративный Wi-Fi
Требования к безопасности стандартные, «цена» передаваемых данных обычно очень низкая. То есть даже если злоумышленник сможет взломать защиту (а значит она была плохо настроена) — ничего важного и конфиденциального он не сможет перехватить.
Высокие требования к безопасности — беспроводная сеть должна быть столь же безопасной, что и проводная сеть предприятия. Понятно, пассивной защитой точек доступа система безопасности не ограничивается. Защита должна быть активной и превентивной.
Все управление сводится к настройке одной точки доступа. Какой-то внешней системы не нужно.
Точек доступа десятки или даже сотни. Нужно:
  • обновлять ПО;
  • вносить изменения в настройки нескольких или всех точек;
  • отслеживать — все ли точки «легальные»;
  • иметь возможность визуально планировать радиопокрытие здания;
  • мониторить местоположение пользователей в здании;
  • помимо корпоративного доступа предоставлять гостевой — быстро и удобно;
  • и многое другое...

Понятно, что такое возможно только при централизованном управлении всеми точками доступа. Для этого и служит контроллер.
Бесшовного роуминга между точками доступа нет — да и не нужен он — точка-то одна.
Роуминг желателен. Чтобы абонент, перемещаясь внутри офиса, не чувствовал переключения между точками доступа. Хотя часто ли в офисе сотрудники работают на ходу?

Это самые основные отличия, на самом деле их значительно больше. Именно поэтому компании, разворачивающие сеть внутри офиса, понимают, что это должно быть безопасно и удобно — и готовы платить. Но не все. Ведь стоимость сети из 20 точек, например, на Cisco Aironet может легко превысить $10 000. И больше половины составляет цена контроллера — специализованного appliance, сервера, который пропускает через себя весь трафик Wi-Fi сети и управляет всеми точками доступа к нему подключенными. Такие затраты «по зубам» лишь самым крупным и богатым компаниям. А что же делать остальным? И Ubiquiti нашла ответ, выпустив UniFi — первую систему корпоративного Wi-Fi с бесплатным контроллером. Собственно, это просто софт, который вы ставите на любой компьютер сети и получаете возможность:
  • управлять всеми точками, менять конфигурацию, софт новый заливать;
  • видеть состояние точек доступа на плане здания;
  • организовать Guest Access — у секретаря появляется специальная ссылка для генерации временных паролей в сеть для посетителей;
  • видеть всех ассоциированных пользователей, а также получать полную статистику по работе Wi-Fi сети.

То есть с этой железкой любой офис может себе позволить настоящий корпоративный Wi-Fi со всеми его удобствами и безопасностью. А интеграторам открывается поистине бездонный рынок малых и средних офисов — знай себе ставь.
Когда мы это все увидели и увидели цену (а это точка доступа 802.11g/n) — захотелось поскорее подержвать это счастье в руках. Итак, держим:
image
Очень симпатично выглядит, пластик матовый, очень приятный, сама точка выполнена в виде компактного плоского «блина» и стильно смотрится на обычном офисном подвесном потолке. Причем если не знать, легко принять UniFi за динамик или датчик пожарной сигнализации. С крепежом тоже все хорошо — для монтажа от вас нужна лишь крестовая отвертка и дрель (хотя три маленьких дырки в панели подвесного потолка можно провертеть и отверткой, но дрелью — правильнее). UniFi можно крепить и на стену, дюбели идут в комплекте. Кроме самой точки и крепежа, в коробке есть шнур и инжектор питания (как и другие устройства Ubiquiti, UniFi питается по витой паре через инжектор. Сразу скажу — инжектор не стандарта 802.3af, а свой собственный). И самое интересное — диск с контроллером.
Как я говорил, вся сеть на UniFi и компьютер с контроллером должны быть в пределах L2 сети (либо ее имитации, например, EoIP. И в этой сети должны быть доступны порты 8080 и 3478). Включаем саму точку UniFi и начинаем устанавливать софт. Мы ставили под Windows, но буквально несколько дней назад Ubiquiti выпустила версию для Linux, что приятно. Установка очень проста, интерфейс выполнен в виде Java-апплета, запускающегося в браузере. После ввода стандартного логина-пароля видим:

Как только мы включили точку, контроллер ее увидел и отразил в графе Pending, а также выдал Alert с вопросом — прописать увиденную точку на контроллере. То есть к контроллеру абы кто не подключится, только UniFi и только по воле администратора сети. Разумно.
При первоначальном подключении контроллер выясняем версию ПО точки и при необходимости ее обновляет. Это, кстати, можно отключить и обновлять ПО только по необходимости согласно «золотому правилу IT-шника». После успешного подключения на точке доступа загорается светодиодное кольцо приятным зеленым светом.
Теперь берем план нашего офиса, например в виде картинки формата jpg и загружаем в UniFi. И расставляем на этом плане, где какая точка находится. Да, плану можно задать масштаб и контроллер нарисует примерный радиус покрытия. И, если какая-либо точка отключится — вы будете видеть на плане офиса, где она. Удобно.

Теперь что же мы можем настроить:
1. В рамках одной физической можно сделать до 4-х независимых Wi-Fi сетей с разными SSID (Multi SSID)
2. Три из этих сетей можно транслировать в отдельные VLAN-ы
3. Гостевую сеть — VLAN только в интернет, например.
4. Шифрование для каждого SSID, поддерживается WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11
5. Приритетность трафика для каждого SSID. Чтобы например ваши гости не тормозили работу сотрудников при использовании одной и той же точки доступа.

Конечно, функциональность не самая богатая. Но в обычной жизни более чем достаточная.

Для примера, настроим гостевую сеть без шифрования

В списке сетей теперь две — корпоративная, с шифрованием, и гостевая (для простоты мы в ней шифрование не включили)

К нам подключился первый клиент, во вкладке «user» мы видим его уровень сигнала, WLAN и точку доступа, к которым он подключился, тип клиента и скорость, с которой он передает данные.

Вкладка statistics показывает общую информацию о UniFi:
Число подключенных клиентов,
передаваемый объем данных,
распределение клиентов по wlan,
слева выводится статистика по наиболее потребляющим клиентам и нагруженным точкам доступа
Очень наглядно.


А есть ли недостатки? Где же «ложка дегтя», спросите вы? Предвосхищая такие вопросы, сразу скажу что UniFi не умеет (пока не умеет):
  • Делать бесшовный роуминг — при включенном шифровании переассоциация занимает до 0,5 сек. Для данных это не критично, может быть заметным в VoIP. А часто ли сотрудники ходят по офису с ноутбуками (или Wi-Fi телефонами)? Все-таки 95% времени сотрудники работают на каком-то стационарном месте и в движении не работают.
  • Пока нет поддержки WDS/MESH. Для офиса это не критично — там все точки подключаются к одному коммутатору и все. А вот на складах — да, WDS удобен. И будет в UniFi к лету.

Других недостатков мы не обнаружили.

Общее впечатление у меня от UniFi остались очень позитивные. Конечно, сравнивать ее «в лоб» с такими навороченными решениями как Cisco Aironet было бы глупо — решения разного уровня. Как роллс-ройс и какой-нибудь обычный хороший авто. Малому и среднему бизнесу как раз нужно, чтобы было -просто, удобно и быстро. И дешево. А это как раз и есть — UniFi. Уровня защиты вполне достаточно для передачи коммерческих данных, а статистика и отображение точек на плане здания позволят администратору быстро реагировать на любые ситуации.

Да, увидеть живьем как оно работает, можно будет на конференции БЕСЕДА, куда я всех приглашаю. Целый день мы посвятим демонстрации новинок от Ubiquiti, так что будет интересно, приходите.
А теперь — ваши вопросы, пожалуйста спрашивайте.
Автор: @WirelessMAN
CompTek
рейтинг 48,83

Комментарии (31)

  • +5
    Я джва года хотел такую фичу с планом!!! :-)
    • 0
      И она у тебя всегда была. Просто было лень искать и сканировать планы, а потом вручную указывать на нем точки.
  • 0
    Черт) Супер вещь)
  • +2
    Ubiquiti делают хорошие и недорогие штуки. У них внешние wi-fi антенны очень неплохи — у нас есть мост на 14 км, скорость — 15 мегабит FD.
    • +1
      Можно поподробней: какая модель и за сколько вам обощлась — а то на официальном сайте столько всего — глаза разбегаются!
      • +2
        На сайте:
        #
        Available in 1-pack or 3-pack

        1-pack — $69 MSRP
        3-pack — $199 MSRP

        «Дайте две» не катит…

        Сколько еще накрутят, не известно…
        • +3
          За морем телушка — полушка, да рубль перевоз. А потом — $199 — это цена для магазинов, розничная. Дилерская цена сильно ниже. Мы хотим, чтобы интеграторы хорошо зарабатывали на установке.
  • –1
    Гдеж вы раньше были…
  • 0
    А можно чуть больше «нагрузочных» характеристик?
    Скорость передачи, чувствительность к наличию соседних точек на тех же каналах и т.п.

    Потому как очень интересно и полезно, но хочется чуть больше подробностей…
    • 0
      Нагрузочные и прочие тесты мы проведем обязательно, но как только приедет первая партия, через пару недель ждем. Одна точка выдерживает порядка 100 Мбит/с в полосе 20 МГц при средней длине пакета в 1000 байт. А вот как сеть работает, когда точек 10-20 в сети на соседних каналах — узнаем числа 20 марта. И сразу напишем.
      • 0
        Особенно интересует реакция на наличие у соседей какого-нить D-Link, который усердно «шумит» на 6-м канале… :)
        Ну и как поведет себя система, если несколько сотрудников начнут качать себе на диск с сервера фильм одновременно…
        Ну и т.д.…

        Потому как вопросы о таких решениях уже задавали…
        Статья в тему…
        • 0
          Вопросы принимаются, спасибо. И если у кого есть предолжения — что еще проверить — пишите, мы все пожелания соберем и после тестов как обо всем и расскажем.
          • 0
            Разве еще устойчивость к взлому…
            Потому как поделок в доступе достаточно…

            А ну как какой-нить «пионэр» за углом с ноутом сядет и давай глумиьтся ?!

            ;)
  • 0
    Поясните по безопасности, чем домашний WPA2 отличается от корпоративного WPA2? Или какая еще безопасность имеется ввиду?
    • +3
      централизованная аутентификация на radius-сервере.
  • 0
    Очень крутая вещь. Вчера сам сильно озадачился обеспечением беспроводного доступа в офисе и наткнулся на любимый Ubiquity. Скажите, вы подключали более одной точки доступа? Они сидят на разных каналах или на одном, имеют ли разный ESSID при этом? Для роуминга нужно ли дополнительное ПО на клиентах?
  • 0
    Дизайн подойдет не только для офиса, в доме тоже будет смотреться стильно. Правда в доме не будет востребован весь функционал, если конечно у Вас не особняк площадью ХХХ кв.м. :)
  • +2
    Спасибо за обзор. Несколько вопросов, если можно.
    1. Если рядом с офисом появляется другая мощная точка на той же частоте и забивает канал, UniFi как-то реагирует? И как именно?
    2. Если в эфире появляется подложная точка доступа с тем же SSID, очевидно с нехорошими целями, UniFi как-то реагирует? И как именно?
    3. Если «офис» не одноэтажный, а например, 9-этажный, это можно как-то графически изобразить?
    4. Если используется рядом например 10 точек доступа, они должны вещать на разных каналах, чтобы не мешать друг другу. UniFi сам автоматически распределяет частоты, или это делается только вручную?
    • +1
      1 и 4: Оборудование может работать либо в режиме ручного управления, либо в режиме DFS. При наличии постоянно меняющихся условий радиосреды — лучше включить DFS, однако это приведет к возникновению дополнительного времени схождения частотной карты сети. Для остальных случаев лучше использовать ручной режим, основываясь на результатах сканирования эфира штатной функцией оборудования M серии и UniFi — AirWiev.
      2. Оборудование WIPS являет собой серьезный аппаратный комплекс из кратно другого ценового диапазона. UniFi не поддерживает функцию WIPS. Для открытых сетей на UniFi решения этой проблемы нет. Рекомендуем использовать WPA2-Enterprise c EAP.
      3. В этом случае можно ввести 9 отдельных карт.
  • 0
    WirelessMAN
    Вы их продаёте только через дилеров, или можно у вас приобрести напрямую на юрлицо?
    У дилеров, кстати, нет даже упоминания о UniFi
    • 0
      Штучные продажи — да, через дилеров. Действительно, на сайтах не у всех есть UniFi — железка новая и пока не успели. А дилерская сеть сама — формируется, так что все кто хочет торговать Ubiquiti в своем городе — милости просим, требования скромные, скидки — хорошие. А главное — оборудование классное, приятно продавать.
      • 0
        но только в России, я правильно понимаю?
        с Украиной не работаете?
        • +1
          Да, к сожалению у Украины довольно «прозрачные» границы с Польшей, поэтому официальным дистрибуторам работать там очень и очень сложно. Поэтому работаем на территории Таможенного союза(Россия, Казахстан, Беларусь) с центральным складом в Москве.
  • 0
    Роуминг действительно безразрывный? тестировали?

    Полезно для wifi ip-телефонов, на момент когда интересовался темой были только решения от Cisco. В итоге была выбрана IP-DECT сеть.
    • 0
      Тестировал. Роуминг бесшовный. Бегал от первой, минуя вторую, дальше к третьей точке доступа. Проблема лишь в одном. Трубки Wi-Fi. Найти крайне сложно… во всяком случае те, которые стоят в районе 3000 руб в мск.
  • 0
    WirelessMAN, тут где-то читал что к набору точек UniFi нужен еще «роутер» начальный от той-же Ubiquiti?

    Это достоверная информация?

    Не скажите какой набор нужен для небольшого офиса разрозненного по площади, UAP-3 набор + что еще?
    • 0
      Самому UniFi как Wi-Fi сети — никакой роутер не нужен. Роутер — он между Интернетом и вашей корпоративной сеткой ставится. Какой поставить роутер — это вам решать, их миллион разных. Контролер у UniFi — это софт, который ставится на компьютер (который, кстати, должен всегда быть включенным чтобы Wi-Fi сеть жила). И еще вам нужен будет коммутатор (любой, чтобы в него Ethernet с всех Wi-Fi точек завести). Дальше — развесили сами точки доступа (можете начать с 3-х, нужно будет больше — подкупите), прописали их в UniFi — и все, сеть работает.
  • 0
    Есть ли у данной AP документ разрешающий упрощенный порядок регистрации РЭС и действующий декларации Минсвязи?
    • +1
      есть
  • 0
    Вот с этим пунктом какая-то не стыковка,
    Нет ее, в версии Version2.2.0
    организовать Guest Access — у секретаря появляется специальная ссылка для генерации временных паролей в сеть для посетителей;
    • 0
      Снимаю вопрос разобрался!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное