Główna » Artykuły, Gorący temat

UniFi – Enterprise WiFi System

19 września 2011 12 420 wyświetleń

Ubiquiti UAP UniFi

Ubiquiti UniFi to linia produktów reklamowanych przez producenta jak „Enterprise WiFi System”. Czym produkty należące do tej rodziny różnią się od innych rozwiązań Ubnt (i analogicznych rozwiązań innych producentów)?

Cała filozofia (a także główna różnica) produktu tkwi właśnie w słowie „Enterprise” z przytoczonego powyżej hasła reklamowego. Ubiquity Netwoks swoim nowym produktem trafił w nową dla siebie część rynku związanego z sieciami bezprzewodowymi. Do tej pory kalifornijski producent kojarzył się z rozwiązaniami skierowanymi do Wireless ISP. Mieliśmy więc urządzenia klienckie, rozwiązania oparte o AirMax reklamowane jako Carrier-Class i nieco urządzeń SOHO. UniFi dedykowane jest do zupełnie innych rozwiązań. Jednym słowem można by określić odbiorcę jako „biznesowy” (nie jest to najlepszy odpowiednik słowa Enterprise).

UniFi pozwala na budowę sieci bezprzewodowej na obszarze biura ( i nie tylko) przy czym producent zapewnia o niewyczerpanej wręcz skalowalności rozwiązania. Nie można nie wspomnieć, że jak na system Enterprise przystało, sieć taka zarządzana jest centralnie z dedykowanego kontrolera i pozwala na definiowanie odpowiedniej polityki jeśli chodzi o dostęp do zasobów sieci. Słowem – wszystko, co znamy z analogicznych rozwiązań. Dlaczego więc UniFi?

Jeśli nie wiadomo co chodzi, chodzi o pieniądze

Niesprawiedliwością byłoby ograniczenie się do ekonomii, jednak od tego zaczniemy. Podobne rozwiązania najczęściej opierają się na trzech podstawowych elementach: punkty dostępowe, kontroler oraz (najczęściej) serwer uwierzytelniający użytkowników. Punkty dostępowe najczęściej nie są w stanie pracować bez odpowiedniego kontrolera, same z siebie nie odpowiadają za nic innego jak zapewnienie medium. Kluczowym elementem jest kontroler – najczęściej sprzętowy i do tego drogi (we wszystkich znanych mi rozwiązaniach tego typu jest to najdroższy element sieci). Na koniec pozostaje element trzeci – serwer zapewniający metody uwierzytelniające użytkowników – czasami jego funkcjonalność „zaszyta” jest w kontrolerze, czasami to samodzielne oprogramowanie.

Twórcy UniFi zastosowali podobne podejście jednak dość znacznie zmodyfikowane. Tu także mamy „głupawe” punkty dostępowe sterowane centralnie z kontrolera. Jednak – uwaga – kontroler otrzymujemy za darmo! Mamy więc tanie urządzenia zapewniające dostęp do sieci i darmowy kontroler. Jeśli chodzi o trzeci element – możemy skorzystać z prostych (choć nadal skutecznych) mechanizmów bezpieczeństwa zapewnianych przez sam kontroler, lub, dla bardziej wymagających, skorzystać z serwera RADIUS. Oprogramowanie kontrolera dostępne jest dla wszystkich popularnych systemów operacyjnych: Microsoft Windows, Apple MacOS X oraz Linux.

UniFi Controller

Plug & Play

Niewątpliwą zaleta rozwiązania jest prostota obsługi. Interfejs oprogramowania kontrolera jest więcej niż przyjazny w obsłudze Dostępny jest przez przeglądarkę, wiec łatwo zapewnić zdalny dostęp do kontrolera. Główny element stanowi mapa z umiejscowionymi na niej punktami dostępowymi (mamy dostęp nawet do takich funkcji jak wskaźnik zasięgu danego urządzenia, oczywiście przybliżony). Mapy możemy, a nawet powinniśmy, przygotować własnoręcznie w jednym z popularnych formatów graficznych a następnie wyskalować (banalnie proste!). Oprogramowanie umożliwia także włączanie i wyłączanie urządzeń, dodawanie nowych sieci (SSID), konfigurację poszczególnych punktów oraz podgląd statystyk (per AP, per klient).

Dodanie nowego urządzenia do kontrolera sprowadza się do jego podłączenia do zasilania i do istniejącej sieci (np. wpięcie do przełącznika). Oprogramowanie kontrolera samoczynnie wykryje nowe urządzenie i pozwoli nam na jego dołączenie do sieci (adopcję według terminologii UniFi).

Adoptowane urządzenie samo skonfiguruje odpowiednie parametry sieci (łącznie z wybraniem optymalnego kanału, tak by generować jak najmniej zakłóceń).

Jeśli docelowo urządzenie ma być połączone z resztą sieci za pomocą linku radiowego (a nie jak w typowej konfiguracji za pomocą skrętki) wystarczy odłączyć „adoptowane” urządzenie od switcha i otrzymamy możliwość zdefiniowania połączenia radiowego (WDS). Kontroler odpowiada także za aktualizacje oprogramowania poszczególnych punktów – można to robić ręcznie lub włączyć aktualizację automatyczną.

UniFi AP Controller

Bezpieczeństwo

Sieć bezprzewodowa w przedsiębiorstwie nie mogłaby się obejść bez odpowiednich mechanizmów bezpieczeństwa. System UniFi daje nams spore możliwości jeśli chodzi o regulowanie dostępu do sieci. Oczywiście podstawowym mechanizmem jest WPA Personal – WPA z autentykacją kluczem współdzielonym, jeśli korzystamy z innych mechanizmów możemy użyć serwera RADIUS. To jednak nie wszystko – oprogramowanie pozwala na definicję tzw. Guest Networks, co można by przetłumaczyć jako sieci dla gości.W takiej sieci (o innym SSID) możemy zastosować inne mechanizmy autentykacyjne (lub nawet z nich zrezygnować czy ograniczyć się do zaakceptowania przez użytkownika warunków korzystania z tej sieci). Wydzielona sieć radiowa mijałaby się ze swym celem gdyby nie możliwość przypisania jej do innego VLANa – oczywiście taką możliwość także mamy.

Na koniec nie można nie wspomnieć o jeszcze jednym elemencie – Captive Portal – czyli po ludzku mówiąc HotSpot – i o takiej funkcjonaliści pomyśleli inżynierowie z Ubiquiti. Oczywiście interfejs portalu jest w pełni „customizowalny” – możemy zmieniać jego wygląd, nie wspominając już o tym, że w razie potrzeby możemy pokusić się o napisanie całkowicie własnego interfejsu (przy pomocy udostępnionego przez producenta API).

Sprzęt

Jeśli chodzi o sam sprzęt, to w chwili obecnej dostępne są dwie opcje:

Zapowiadane są UniFi AP mini, UniFi AP Professional oraz UniFi AP outdoor.

Skupimy się na pierwszym reprezentancie. Jak zwykle w przypadku Ubnt jakość wykonania nie pozostawia wiele do życzenia. Obudowa jest solidna i estetyczna. Wewnętrzny okrąg widoczny na zdjęcie to dioda sygnalizująca status urządzenia (oczekuje na adopcję, podłączony klient itp.) – co ciekawe można jej także użyć do zlokalizowania urządzenia, którego szukamy – po wybraniu odpowiedniej opcji w oprogramowaniu kontrolera dioda zaczyna mrugać wskazując wybrane urządzenie.

Ubiquiti UniFi AP

Projektanci pomyśleli także o różnych metodach montażu AP. Mamy do wyboru montaż na ścianie (lub betonowym suficie) lub na suficie podwieszanym. Odpowiednie uchwyty znajdziemy w pudełku. Poza urządzeniem i uchwytami pudełko zawiera także zasilacz PoE oraz płytkę z oprogramowaniem i dokumentacją. W urządzeniu zamknięta jest antena 2×2 MIMO.

Jeśli chodzi o Long Range, to jest to wersja z mocniejszym radiem, mini – to mniejsza wersja urządzenia. Professional pozwala na zasilanie PoE 802.3af oraz ma dwa porty 10/100/1000Mbps, co do Outdoor to chyba nie muszę wyjaśniać.

Podsumowanie

Mimo, że jeszcze ciepłe, rozwiązanie sprawia wrażenie dojrzałego i dobrze przemyślanego. Praca z kontrolerem to prawdziwa przyjemność a „nauczenie” się obsługi i „załapanie” filozofii to dosłownie kilka minut i nie wymaga przekopywania się przez tony dokumentacji.

Mimo kilku drobnych potknięć (jak np. Captive Portal nie radzący sobie z VLANami – zainteresowanych odsyłam na forum Ubnt). Jest to na pewno system wart uwagi jako zamiennik drogich lub skomplikowanych (czasami i jedno i drugie) rozwiązań oferowanych przez innych producentów.