Контроллеры беспроводных сетей решают задачи по управлению сетью, доступом и роумингом беспроводных клиентов, по оптимизации покрытия и производительности радиосети, отслеживанию нарушений в ее работе и защите беспроводных данных. Альтернативой дорогостоящим аппаратным реализациям являются программные средства управления — например, ПО ProSafe 5-AP Wireless Management Software, которое предоставляет удобный интерфейс для настройки и обслуживания небольшой беспроводной сети, объединяющей до пяти точек доступа Netgear, при этом, как заявляет производитель, оно стоит дешевле, чем одна точка доступа.

Контроллер беспроводной сети Ubiquiti Unifi Controller позволяет управлять десятками беспроводных точек доступа (по утверждению производителя, счет идет на сотни) и притом — бесплатен. Он поддерживает две модели беспроводных точек доступа внутреннего исполнения для систем Unifi: UAP и UAP-LR (от Long Range), отличающихся мощностью передатчика и радиусом действия — 120 и 180 м соответственно. В процессе разработки находится точка доступа UAP Pro, которая будет работать одновременно в диапазонах 2,4 и 5 ГГц и обеспечит более эффективное построение беспроводных распределительных сетей (WDS). Кроме того, начиная с версии контроллера 1.3.0 (далее мы будем рассматривать именно ее), под управлением Unifi после замены микропрограммы смогут работать и всепогодные точки доступа PicoM2, пригодные для построения коммерческих хотспотов и/или корпоративных беспроводных сетей на производстве и/или открытых площадках.

Решение показалось настолько интересным, что мы решили познакомиться с ним поближе; компания CompTek пошла навстречу, предоставив на тестирование комплект из трех точек доступа UAP (UAP-3). Внутри компактной коробки оказались три PoE-адаптера и кассета из жесткого пенополиэтилена с четырьмя секциями (тремя для точек доступа и одной для крепежа, описаний и ПО).

Дизайн точек доступа выполнен с большим вкусом, нехарактерным для бюджетных решений: они имеют форму плоского диска и изготовлены из матовой пластмассы белого цвета. Верхнюю поверхность диска образуют круг и кольцо, разделенные вставкой из прозрачного пластика, служащей для светодиодной индикации режимов работы. Каждая точка доступа имеет съемное основание — кольцо, которое фиксируется на ней легким поворотом и защелками. В процессе установки точки доступа это кольцо монтируется на стену или панель подвесного потолка, а уже к нему крепится точка доступа — быстро и удобно. Для монтажа на потолочной панели предусмотрено еще одно кольцо — на этот раз металлическое, которое соединяется с основанием винтами (получается сэндвич из основания, панели и металлического кольца, распределяющий нагрузки и защищающий панель от механических повреждений) и может служить трафаретом для отверстий под крепеж и кабель. Конструкция продумана до мелочей и, как и монтаж, не вызывает никаких нареканий.

Питание UAP получает по кабелю Ethernet, с помощью адаптера PoE из комплекта поставки, который обеспечивает точку доступа напряжением питания 12–24 В. Адаптеры не совсем стандартны, поскольку, наряду с заметно меньшим напряжением, не предусматривают передачи сигналов управления PoE, реализуя так называемый пассивный PoE — еще одна мера для минимизации цены. Тем не менее, по данным CompTek, адаптеры обеспечивают уверенную работу точек доступа на расстояниях, предусмотренных стандартом Ethernet — до 100 м; если необходимо запитать точки доступа от стандартного коммутатора PoE, можно приобрести дополнительные переходники-преобразователи, расположив их возле точек доступа.

Несмотря на то что производитель предлагает (с комплектными саморезами, винтами, дюбелями и монтажными кольцами) два варианта крепления точек доступа — на стену и под потолок, предпочтительным следует считать все-таки второй. Чем выше расположена точка доступа, тем более стабильную, устойчивую и дальнюю связь обеспечит она в помещениях. За навесным потолком прокладка кабеля осуществляется проще и быстрее, а конструкция точки доступа позволяет полностью скрыть кабель. К тому же диаграмма направленности точки доступа, скорее всего, оптимизирована для подпотолочного размещения (увы, производитель не приводит точных данных в документации — остается лишь догадываться).

 

ОБОРУДОВАНИЕ

Точка доступа UAP соответствует стандартам WiFi 802.11 b/g/n, работает в диапазоне 2,4 ГГц и поддерживает многоканальную передачу данных MIMO 2×2 с пространственным разнесением каналов (diversity; на прием и передачу одновременно работают обе антенны, а не одна с лучшими условиями приема, как это реализовано в стандартах 802.11b/g).

Для подключения к локальной сети служит разъем Fast Ethernet, чем сразу пресекаются возможные вопросы о максимальной скорости доступа: 300 Мбит/с поддерживаются только на канальном уровне 802.11n, реальная скорость доступа, обеспечиваемая UAP, по данным тестов CompTek, не превышает 80 Мбит/с. Такой подход позволяет применять адаптеры PoE, использующие свободные пары кабеля, и относительно недорогие управляемые коммутаторы Fast Ethernet — для того чтобы максимально задействовать возможности точки доступа, потребуется заручиться поддержкой VLAN 802.1Q.

Каждое из устройств обеспечивает одновременную работу до четырех виртуальных точек доступа с собственными сетевыми идентификаторами SSID. Виртуальные точки доступа могут быть отнесены к разным виртуальным сетям 802.1Q, а их беспроводному трафику назначены отдельные уровни приоритета — низкий, средний или высокий. Соответственно, трафик виртуальных точек доступа может транслироваться в разные VLAN, что позволяет, например, создать гостевую виртуальную беспроводную сеть с собственными приоритетами и правами доступа, надежно отделив ее трафик от корпоративной сети. В свою очередь, в корпоративной сети можно выделить обособленную VLAN для устройств VoIP и предоставить соответствующей беспроводной сети более высокие приоритеты при передаче данных.

По умолчанию настройки VLAN и SSID, заданные для конкретной точки доступа, транслируются контроллером на остальные точки доступа и всю беспроводную сеть. Если на одной из точек доступа понадобится развернуть дополнительную виртуальную беспроводную сеть, например для бухгалтерии или руководства, и отделить ее трафик от остальных, можно использовать механизм Override, но в этом случае придется пожертвовать одной из уже прописанных на этой UAP беспроводных виртуальных сетей — например, гостевой: на каждой из точек доступа не может быть более четырех виртуальных WLAN.

«Сердцем» точки доступа является «система на кристалле» AR7240-AH1A компании Atheros, применяемая во множестве беспроводных адаптеров и точек доступа компаний Ubiquiti и Mikrotik. В перспективе благодаря этому можно будет использовать в беспроводной сети Unifi, наряду с UAP и PicoM2, и некоторые другие точки доступа — Ubiquiti сообщает о разработке необходимых микропрограмм.

Сразу после подключения к локальной сети точка доступа пытается найти контроллер — в этом режиме светодиодный индикатор светится желтым цветом. После установления соединения с контроллером UAP приобретает статус «ожидание» (pending), означающий готовность к ее дальнейшей настройке и размещению на карте беспроводной сети.

 

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Настройка беспроводной сети Unifi осуществляется через интуитивный Web-интерфейс. Поставляемый в комплекте с точками доступа UAP программный контроллер беспроводной сети Unifi Controller может работать в фоновом режиме, а управление сетью осуществляется посредством любого браузера с поддержкой технологии Flash (при тестировании не выявлено проблем с MSIE, Firefox и Opera).

 

Рисунок 1. Карты местности, поэтажные планы, зоны покрытия и метки. 

Закладка MAP предоставляет доступ к общей карте сети. На Рисунке 1 показан пример карты, поставляемой в комплекте Unifi. На схеме помещения зеленым цветом помечены две подключенные точки доступа. Неработающие (из-за отсутствия питания или проблем в сети) точки доступа выделяются красным, а рядом появляется мигающий значок вилки питания. Щелчок левой кнопкой мыши по точке доступа приводит к появлению группы из трех пиктограмм — «замок» позволяет зафиксировать точку доступа на карте, «шестеренка» предоставляет быстрый доступ к текущей информации и настройкам (модель точки доступа, списки подключенных пользователей и гостей, параметры проводной и беспроводной сети), а «минус» позволяет отправить точку доступа в резерв и, уже из резерва, переместить ее на другой этаж.

Типовую карту, поставляемую с Unifi, можно заменить любыми другими — например, поэтажными планами помещения; для этого достаточно воспользоваться закладкой Configure Maps. С ее помощью можно разместить на каждом из этажей точки доступа в соответствии с планом, переключаться между этажами, переносить точки доступа с места на место и между этажами. Для перемещения точки доступа достаточно нажать на значок «минуc», после чего она попадает в категорию «Неразмещенные точки доступа» (Unplaced Aps), откуда ее с помощью мыши можно перетащить на любую выбранную карту/этаж.

Закладки Labels, Details и Coverage позволяют отобразить на карте названия точек доступа (в данном случае Hall и Hall1), информацию о MAC-адресах, номерах каналов и режиме работы, о числе подключенных пользователей и гостей. Щелкнув по треугольнику в правой части экрана, можно задать на карте масштаб, а ползунок над ним поможет масштабировать картинку с необходимой степенью детализации. Карта покрытия довольно условна и никак не учитывает информацию о толщине стен и материале, из которого они сделаны. Тем не менее неработающие точки доступа отображаются на карте корректно, с нулевыми зонами покрытия; пролистав поэтажные планы, можно быстро выявить возможные причины неисправности сети.

 

Рисунок 2. Статистика по точкам доступа (а), гостям и пользователям (б).

Закладка Access Points (см. Рисунок 2) отображает список точек доступа с информацией об их IP-адресах, статусе («подключена», «отключена», «ожидает подключения» (pending)), числе клиентов, объеме трафика, используемых частотных каналах и технологиях передачи данных. Кнопки Restart и Locate позволяют быстро перезапустить любую из точек доступа, найти их на карте и в помещении (на карте активируются необходимый этаж и пиктограммы точки доступа, а на самой точке доступа мигает зеленый кольцевой светодиодный индикатор).

Закладки «Пользователи» и «Гости» (Users и Guests) предоставляют быстрый доступ к спискам клиентов беспроводной сети, их IP-адресам, точкам доступа, к которым они подключены, виртуальным WLAN, уровням сигнала и стандартам связи (b/g/n), объемам загруженных и переданных данных, времени в сети. Отсюда же можно блокировать или переподключать беспроводных клиентов.

 

Рисунок 3. Статистика беспроводной сети.

Наиболее наглядна, пожалуй, закладка «Cтатистика» (см. Рисунок 3): здесь представлены диаграммы загруженности виртуальных сетей и точек доступа, распределение трафика между точками доступа, графики общего трафика беспроводной сети, число клиентов беспроводной сети, наиболее активные точки доступа и клиенты, в том числе абсолютные победители по объему загруженного трафика. Думается, что статистика была бы еще более полезной, если бы на круговых диаграммах предусматривалась возможность для настройки параметров окна наблюдения.

Закладка Settings предоставляет доступ к системным настройкам, управлению гостевым доступом, настройкам беспроводной сети, позволяет задать имя и пароль администратора, а также блокировать клиентские устройства.

Настраивая гостевую зону, можно открыть ее всем пользователям или защитить паролем, предложить клиентам промежуточную промостраницу или развернуть полноценный гостевой портал (см. Рисунок 4).

 

Рисунок 4. Настройки гостевой зоны.

Закладка Wireless Networks отображает список виртуальных сетей и обеспечивает удобный доступ к их настройкам и параметрам безопасности (WEP, WPA, RADIUS, 802.1X).

К сожалению, во время подготовки статьи в списке не отображались «переназначенные» (overrided) виртуальные сети. Надеемся, что этот недостаток будет исправлен в следующих версиях микропрограммы.

На закладке Admin представляется информация о действующей версии программного контроллера; здесь можно сохранить и восстановить настройки сети и текущую конфигурацию, включая поэтажные планы, и, например, перенести всю эту информацию на другой компьютер. Сохранение конфигурации — обязательная процедура. Переустановка контроллера без сохранения настроек приводит к потере регистрации точек доступа. После регистрации они переходят

в рабочий режим и сообщают настройки только ассоциированному контроллеру. Для того чтобы заново прописать точки доступа необходим архив. Иначе потребуется осуществить аппаратный сброс с помощью кнопки Reset, расположенной по соседству с разъемом Ethernet на каждой из точек доступа. При больших размерах сети, например из нескольких десятков точек доступа, придется запастись стремянкой и некоторым терпением.

Для тех случаев, когда возникшие проблемы устранить не удается, предусмотрена ссылка Download Support Info, которая позволяет сохранить файл с настройками конфигурации сети и затем отправить его в службу поддержки.

 

ВЫВОДЫ

В целом интерфейс системы управления беспроводной сетью Unifi продуман, удобен и позволяет управлять сетью без специального изучения документации и глубоких знаний английского языка. При этом Unifi Controller не является контроллером беспроводной сети в привычном смысле этого слова. Скорее, речь идет о системе централизованной настройки, диагностики и управления беспроводной сетью, при помощи которой можно документировать беспроводную сеть, наглядно отображать ее параметры, управлять нагрузкой отдельных точек доступа, выявлять наиболее активных клиентов и решать множество других задач.

В отличие от сетей, использующих аппаратные контроллеры и оставляющих в ведении точки доступа минимум функций (контроль клиентов и передачу данных), беспроводная сеть Unifi (начиная с версии Unifi 1.3.0) продолжит работу и без контроллера. Это заметно повышает надежность общего решения и позволяет использовать в роли контроллера любой офисный компьютер или даже ноутбук. Точки доступа будут сами осуществлять роуминг клиентов (длительность этой операции не превышает одной секунды, чего, впрочем, будет достаточно для разрыва голосового IP-соединения), управление их доступом, сбор и накопление статистики во внутренней памяти или на внешнем сервере. Более того, производителем заявлена поддержка удаленного управления и мониторинга точек доступа — например, в филиалах. Правда, для этого они должны находиться в едином адресном пространстве, или же система трансляции адресов NAT на маршрутизаторе должна поддерживать механизм STUN.

Впечатление от работы системы Unifi осталось самое благоприятное: удобство и стабильность работы, высокая скорость обновления микропрограмм, возможность постоянного расширения функциональности — все это, без сомнения, позволит многим небольшим и средним организациям и домовладельцам по достоинству оценить преимущества беспроводных сетей. В тех случаях, когда требуются поддержка роуминга мобильной голосовой WiFi-связи во время разговора (такая поддержка заявлена в версии 2.0 контроллера Unifi) и средства выявления и мониторинга беспроводных атак, пока предпочтение следует отдавать решениям с аппаратными контроллерами беспроводных сетей.

К небольшим недостаткам можно отнести отсутствие документации на русском языке, локализации интерфейса и подсветки активных закладок Web-интерфейса.

Георгий Башилов — научный редактор «Журнала сетевых решений/LAN».