Seite 1: Ubiquiti UniFi: домашняя сеть для энтузиастов

ubiquiti-rj45Многие пользователи обычно просто устанавливают WLAN-роутер с подключением к Интернету в центральной точке квартиры или дома, и на этом настройка домашней сети заканчивается. Действительно, современные WLAN-устройства обеспечивают приличную дальность работы и многочисленные возможности настройки, так что даже такой простой системы часто бывает достаточно - конечно, со своими ограничениями. Впрочем, ограничения можно частично снять, например, добавив репитеры или перейдя на ячеистую топологию (mesh). Но что делать пользователям, которым базовых возможностей не хватает? В нашей статье мы как раз рассмотрим оборудование WLAN, ориентированное на энтузиастов.

Ассортимент оборудования WLAN на рынке весьма широк, как и разброс функций. Простые коммутаторы стоят дешевле тысячи рублей, но при этом они обеспечивают четыре-пять кабельных подключений со скоростью 1 Гбит/с. Конечно, в профессиональном окружении более распространены управляемые коммутаторы, да и производительность коммутации находится на ином уровне. Для управления трафиком IP применяются маршрутизаторы, соответствующие требованиям организации. Для управления подобными устройствами чаще всего используется командная строка, а не графический интерфейс в стиле Windows 3.11.

Впрочем, мы все же не будем переходить на устройства профессионального уровня. Но мы поставили задачу оснастить трехэтажный дом современным сетевым "железом". Чтобы обеспечить наилучшее покрытие WLAN на всех трех этажах, необходимо установить и подключить соответствующие точки доступа. И гарантировать максимально хороший прием на рабочем месте. Конечно, у автора был и свой интерес: многие решения можно было выбрать попроще, но при этом пришлось бы жертвовать функциональностью. Если в обычных домах насчитывается 5-10 устройств WLAN, то в нашем случае работает 15-20. Также с десяток устройств подключены кабелем Ethernet. Все это заставляет задуматься об оптимальной конфигурации домашней сети

При построении подобной сети недостаточно воспользоваться адаптерами PowerLine, повторителями WLAN или автоматической конфигурацией на базе ячеистой топологии (mesh). Мы уже опубликовали тест устройств PoE, а именно Netgear GS510TLP и Ubiquiti UniFi AP AC Lite. Положительный опыт с UniFi AP AC Lite позволил нам перейти на устройства Ubiquiti во всей сетевой инфраструктуре. Ниже они как раз перечислены.

UniFi Switch 16 150W

Начнем с коммутатора UniFi Switch 16 150W, который можно рассматривать в качестве центрального компонента нашей сети. Коммутатор предлагает 16 портов RJ45 с поддержкой Gigabit Ethernet и PoE, имеются два разъема SFP для соответствующих модулей. Что касается поддержки PoE, US-16-150W предлагает оба стандарта: PoE+ по стандарту IEEE 802.3at/af и 24V Passive PoE. Мощность, подаваемая на устройства PoE, может составлять до 150 Вт: сюда входят точки доступа, камеры и другие сетевые устройства. На один порт через PoE+ может подаваться мощность до 34,2 Вт. В случае Passive PoE она ограничена 17 Вт. Можно легко посчитать, что все порты оснастить устройствами PoE не получится, но это вряд ли и нужно. Когда энергопотребление коммутатора превысит 50 Вт, будет активирован встроенный вентилятор. Скорость вращения зависит от температуры, в нашем случае при пяти устройствах PoE вентилятор так и не заработал, поэтому коммутатор оставался бесшумным. Впрочем, когда коммутатор располагается в кладовке или подвале, то уровень шума вряд ли играет существенную роль

Производительности коммутации 36 Гбит/с (неблокируемая - 18 Гбит/с) вполне достаточно для домашних нужд. Конечно, имеются расширенные опции настройки. Коммутатор US-16-150W в таблице Mac позволяет хранить до 16.384 записей. Через агрегацию можно комбинировать до шести портов RJ45. Коммутатор поддерживает до 255 VLAN.

US-16-150W можно устанавливать в стойку или крепить на стену. Блок питания интегрирован, достаточно просто подключить сетевой шнур.

UniFi Switch 8 60 W

В гостиной комнате через Ethernet нам нужно подключать больше двух устройств, поэтому здесь не помешает дополнительный коммутатор. Тем более что из-за имеющейся инфраструктуры проложить от центрального US-16-150W больше двух кабелей все равно не получится. В результате мы установили дополнительный коммутатор US-8-60W, к которому подключили и точку доступа.

Как можно догадаться по названию, US-8-60W предлагает 8 гигабитных портов. Производительность коммутации - 16 Гбит/с. Четыре порта из восьми поддерживают IEEE 802.3af PoE и обеспечивают мощность до 15,4 Вт на порт. Но максимальная суммарная нагрузка не может превышать 60 Вт - то есть 15 Вт мы можем получить по всем четырем портам. Питание US-8-60W обеспечивается уже внешним БП.

К коммутатору US-16-150W мы подключили точку доступа, телевизионную приставку AppleTV 4K, спутниковый сетевой приемник, который обеспечивает вещание сигнала DVB-S в сети, телевизор и приставку Nintendo.

UniFi Security Gateway

Чтобы усилить защиту нашей домашней сети, мы установили шлюз UniFi Security Gateway между подключением Интернета и коммутатором. Security Gateway является барьером между Интернетом и внутренней сетью. Самая важная задача шлюза - брандмауэр или межсетевой экран, который весьма актуален для тех пользователей, кто настраивает доступ вручную, не полагаясь на штатно настроенные роутеры, полученные от провайдера. Security Gateway поддерживает VLAN и при необходимости может проводить глубокий анализ пакетов DPI (Deep Packet Inspection).

Кроме того, на Security Gateway может работать программный интерфейс UniFi Controller, отвечающий за управление всей сетью Ubiquiti. Используя UniFi Controller можно централизованно управлять всеми сетевыми функциями. Впрочем, если вы не хотите пользоваться UniFi Controller, то можно настроить каждое устройство отдельно.

Через Security Gateway можно настроить несколько VLAN, чтобы трафик оставался в пределах определенной виртуальной сети. В нашем случае мы настроили три VLAN - одну для обычного использования домашней сети, одну для гостевой сети (гостевой вход WLAN автоматически привязывается к гостевой VLAN) и одну для рабочего окружения домашнего офиса. Что касается WLAN, мы организовали две отдельные беспроводные сети - одну для обычных пользователей, вторую - для гостей. В зависимости от привязки пользователя к той или иной WLAN или LAN настраиваются и меры защиты. Например, для гостевой LAN/WLAN не проводится глубокий анализ пакетов DPI.

UniFi Security Gateway предлагает три порта RJ45 и питается от внешнего БП. Подключение к Интернету следует заводить через порт WAN 1, выходной порт LAN 1 можно подключать к коммутатору сети. Как можно догадаться по названию, WAN 2/LAN 2 можно использовать в качестве альтернативного порта WAN или LAN.

Чтобы обеспечить достаточно производительности для глубокого анализа пакетов, в шлюз встроен процессор MIPS64, два ядра которого работают на частоте 500 МГц. Объем флэш-памяти составляет 2 Гбайт, также к процессору подключены 512 Мбайт памяти DDR2. Вполне приличные спецификации для современного роутера WLAN, хотя иногда производители подчеркивают число ядер и тактовые частоты. Чтобы процессор раскрыл свою производительность, нагрузка на сеть должна быть соответствующей. Если в сети используются несколько VLAN, работают каналы VPN, несколько WLAN, активен режим DPI, то вычислительная производительность может потребоваться.

Скорость маршрутизации третьего уровня UniFi Security Gateway составляет 1 млн. пакетов в секунду пи размере пакета 512 байт или больше. Security Gateway может обрабатывать трафик с пропускной способностью 3 Гбит/с. В целом, если у вас нет оптоволоконного подключения к Интернету на скорости выше 3 Гбит/с, переживать насчет производительности не стоит.

UniFi Cloud Key

Чтобы использовать UniFi Controller, то есть программный инструмент для администрирования, который бы анализировал все данные в сети, необходимо установить приложение на компьютер. Но если вы не хотите выделять компьютер под данную задачу, то можно приобрести Cloud Key. Он обеспечивает работу UniFi Controller в сети и удаленный доступ.

Ubiquiti Cloud Key - небольшой модуль, который подключается к сети LAN и питается через PoE. Питание можно подавать и через внешний БП, используя порт Type C. Cloud Key содержит 4-ядерную SoC, 2 Гбайт памяти DDR и 16 Гбайт флэш-памяти.

Как мы уже сказали выше, UniFi Controller работает с Security Gateway, но на локальном компьютере следует установить соответствующую программу, которая должна быть запущена на постоянной основе. Cloud Key позволяет избавиться от этой необходимости, обеспечивая доступ к UniFi Controller. Ниже мы как раз рассмотрим приложение.

UniFi AP AC Lite

Для создания сети WLAN важны не только коммутаторы, но и точки доступа. Они как раз обеспечивают подключение мобильных устройств. Мы выбрали UniFi AP AC Lite. Данная точка доступа является самой "младшей" моделью PoE от Ubiquiti. Ubiquiti UniFi AP AC Lite ориентирована на работу внутри помещения. В ассортименте Ubiquiti есть и более мощные модели, а также точки доступа для наружного использования.

UniFi AP AC Lite поддерживает пропускную способность 300 Мбит/с в диапазоне 2,4 ГГц и 867 Мбит/с в диапазоне 5 ГГц. Так что перед нами не самая быстрая точка доступа, но пропускной способности 867 Мбит/с вполне достаточно для повседневного использования. Ubiquiti поддерживает конфигурацию MIMO с антеннами 2x2 для каждого диапазона из двух. Дальность производитель указывает 122 м, хотя здесь все зависит от структуры помещения и перекрытий. Питание на точку доступа подается через PoE. Возможен монтаж на стену или под потолок.

Подача питания через PoE имеет свои преимущества, поскольку можно сэкономить не только на блоке питания, но и на дополнительном кабеле. Например, достаточно расположить точку доступа на стене или под потолком, после чего нужно лишь протянуть витую пару.

Такие точки доступа, как UniFi AP AC Pro, также поддерживают WLAN на 1.300 Мбит/с, к ним тоже можно протягивать PoE+. Что позволяет в будущем легко и просто сделать апгрейд точки доступа AP AC Lite, заменив ее более мощной моделью. Дизайн у точки доступа необычный, мы получаем плоское "блюдце" диаметром 160 мм и толщиной 31 мм. Вес 185 грамм нельзя назвать существенным, так что подойдет любое крепление на стену или под потолок.

Точка доступа оснащена единственным портом, к которому как раз подключается кабель Ethernet, через него подается питание. Рядом можно видеть утопленную кнопку сброса. Для крепления под потолок или на стену стачала следует прикрутить монтажную пластину, а уже к последней крепится Ubiquiti UniFi AP AC Lite. Сетевой кабель можно вывести наружу по специальному каналу, причем его сразу же можно запрятать за фальш-потолок или убрать в короб. Если коммутатор не поддерживает PoE, то питание на AP AC Lite можно подать с помощью специального адаптера. В адаптер вставляется сетевой кабель LAN, с другой стороны кабель выходит уже с PoE, его можно подводить к точке доступа. К адаптеру PoE подключается сетевой шнур питания.

UniFi AC Mesh Outdoor

Поскольку тот же двор или сад тоже необходимо покрывать WLAN, мы установили наружную точку доступа. А именно UniFi AC Mesh Outdoor. Подобно AP AC Lite, она работает со скоростью 300 Мбит/с в сети 2,4 ГГц и 867 Мбит/с в сети 5 ГГц. Конфигурация антенн 2x2 обеспечивает оптимальную мощность передачи и приема. Питание UniFi AC Mesh Outdoor обеспечивается с помощью стандарта Passive 802.3af PoE. Ни одна точка доступа в нашем распоряжении не потребовала дополнительного подключения питания.

UniFi AC Mesh Outdoor предусматривает несколько вариантов монтажа. А именно монтажную пластину для крепления к стене или кронштейн. В комплект поставки входят две всенаправленные антенны, которых вполне достаточно для большинства сценариев. Но опционально можно приобрести и другие антенны - все зависит от того, как именно и где будет использоваться UniFi AC Mesh Outdoor, а также что важнее пользователю: работа на малой дальности или максимально возможная площадь покрытия.

UniFi AC Mesh Outdoor предназначена для уличной установки, но Ubiquiti не указывает защиту IP или NEMA для использования вне помещения. Если верить Ubiquiti, точка доступа UniFi AC Mesh Outdoor способна выдержать любую погоду и температуры в диапазоне от -30 до +70 °C, влажность воздуха может составлять от 5 до 95%. Мы установили точку доступа под балку с подветренной стороны дома, каких-либо проблем до сих по не было. Но все же сертификация усилила бы веру в надежность продукта.