Wi-Fi что Это
Спешу поделиться с вами своими впечатлениями о новом продукте для корпоративного сегмента — UniFi от компании Ubiquiti (Юбиквити). Если кто не в курсе — коротко о Ubiquiti я рассказал в предыдущем посте, поэтому сразу к делу.
Несмотря на всеобщее проникновение Wi-Fi в нашу жизнь, рынок корпоративного Wi-Fi до сих пор контролировали буквально пара-тройка производителей. Их системы стоят многие десятки тысяч долларов, причем значительную часть стоимости составляет именно контроллер — мощный и умный. Ubiquiti со свойственной им бесцеремонностью вломилась на этот рынок, предложив систему с ценой в $199. Это цена точки доступа с контроллером. То есть теперь любая организация может позволить себе нормальный корпоративный Wi-Fi. Прежде чем рассказать о том что это такое — UniFi, сделаю небольшое лирическое отступление и расскажу чем же отличается домашний Wi-Fi от офисного.
В отличие от домашнего, Wi-Fi корпоративный (офисный) при всей внешней схожести совсем иной. Все дело в управлении сетью и обеспечении безопасности. И в количестве точек доступа.
Домашний Wi-Fi
|
Корпоративный Wi-Fi
|
---|---|
Требования к безопасности стандартные, «цена» передаваемых данных обычно очень низкая. То есть даже если злоумышленник сможет взломать защиту (а значит она была плохо настроена) — ничего важного и конфиденциального он не сможет перехватить.
|
Высокие требования к безопасности — беспроводная сеть должна быть столь же безопасной, что и проводная сеть предприятия. Понятно, пассивной защитой точек доступа система безопасности не ограничивается. Защита должна быть активной и превентивной.
|
Все управление сводится к настройке одной точки доступа. Какой-то внешней системы не нужно.
|
Точек доступа десятки или даже сотни. Нужно:
Понятно, что такое возможно только при централизованном управлении всеми точками доступа. Для этого и служит контроллер. |
Бесшовного роуминга между точками доступа нет — да и не нужен он — точка-то одна.
|
Роуминг желателен. Чтобы абонент, перемещаясь внутри офиса, не чувствовал переключения между точками доступа. Хотя часто ли в офисе сотрудники работают на ходу? |
Это самые основные отличия, на самом деле их значительно больше. Именно поэтому компании, разворачивающие сеть внутри офиса, понимают, что это должно быть безопасно и удобно — и готовы платить. Но не все. Ведь стоимость сети из 20 точек, например, на Cisco Aironet может легко превысить 000. И больше половины составляет цена контроллера — специализованного appliance, сервера, который пропускает через себя весь трафик Wi-Fi сети и управляет всеми точками доступа к нему подключенными. Такие затраты «по зубам» лишь самым крупным и богатым компаниям. А что же делать остальным? И Ubiquiti нашла ответ, выпустив UniFi — первую систему корпоративного Wi-Fi с бесплатным контроллером. Собственно, это просто софт, который вы ставите на любой компьютер сети и получаете возможность:
- управлять всеми точками, менять конфигурацию, софт новый заливать;
- видеть состояние точек доступа на плане здания;
- организовать Guest Access — у секретаря появляется специальная ссылка для генерации временных паролей в сеть для посетителей;
- видеть всех ассоциированных пользователей, а также получать полную статистику по работе Wi-Fi сети.
То есть с этой железкой любой офис может себе позволить настоящий корпоративный Wi-Fi со всеми его удобствами и безопасностью. А интеграторам открывается поистине бездонный рынок малых и средних офисов — знай себе ставь.
Когда мы это все увидели и увидели цену (а это точка доступа 802.11g/n) — захотелось поскорее подержвать это счастье в руках. Итак, держим:
Очень симпатично выглядит, пластик матовый, очень приятный, сама точка выполнена в виде компактного плоского «блина» и стильно смотрится на обычном офисном подвесном потолке. Причем если не знать, легко принять UniFi за динамик или датчик пожарной сигнализации. С крепежом тоже все хорошо — для монтажа от вас нужна лишь крестовая отвертка и дрель (хотя три маленьких дырки в панели подвесного потолка можно провертеть и отверткой, но дрелью — правильнее). UniFi можно крепить и на стену, дюбели идут в комплекте. Кроме самой точки и крепежа, в коробке есть шнур и инжектор питания (как и другие устройства Ubiquiti, UniFi питается по витой паре через инжектор. Сразу скажу — инжектор не стандарта 802.3af, а свой собственный). И самое интересное — диск с контроллером.
Как я говорил, вся сеть на UniFi и компьютер с контроллером должны быть в пределах L2 сети (либо ее имитации, например, EoIP. И в этой сети должны быть доступны порты 8080 и 3478). Включаем саму точку UniFi и начинаем устанавливать софт. Мы ставили под Windows, но буквально несколько дней назад Ubiquiti выпустила версию для Linux, что приятно. Установка очень проста, интерфейс выполнен в виде Java-апплета, запускающегося в браузере. После ввода стандартного логина-пароля видим:
Как только мы включили точку, контроллер ее увидел и отразил в графе Pending, а также выдал Alert с вопросом — прописать увиденную точку на контроллере. То есть к контроллеру абы кто не подключится, только UniFi и только по воле администратора сети. Разумно.
При первоначальном подключении контроллер выясняем версию ПО точки и при необходимости ее обновляет. Это, кстати, можно отключить и обновлять ПО только по необходимости согласно «золотому правилу IT-шника». После успешного подключения на точке доступа загорается светодиодное кольцо приятным зеленым светом.
Теперь берем план нашего офиса, например в виде картинки формата jpg и загружаем в UniFi. И расставляем на этом плане, где какая точка находится. Да, плану можно задать масштаб и контроллер нарисует примерный радиус покрытия. И, если какая-либо точка отключится — вы будете видеть на плане офиса, где она. Удобно.
Теперь что же мы можем настроить:
1. В рамках одной физической можно сделать до 4-х независимых Wi-Fi сетей с разными SSID (Multi SSID)
2. Три из этих сетей можно транслировать в отдельные VLAN-ы
3. Гостевую сеть — VLAN только в интернет, например.
4. Шифрование для каждого SSID, поддерживается WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11
5. Приритетность трафика для каждого SSID. Чтобы например ваши гости не тормозили работу сотрудников при использовании одной и той же точки доступа.
Конечно, функциональность не самая богатая. Но в обычной жизни более чем достаточная.