UniFi AP solution

UniFi AP solution是一款應用規模性WiFi network部屬的彈性規劃方案產品, 包括了室內(Indoor)以戶外(Outdoor)的整合.....

官方相關連結：

• WiKi: http://wiki.ubnt.com/Main_Page
• Knowledge Base: https://community.ubnt.com/t5/tkb/communitypage
  • UniFi Controller Installation
  • UniFi - Install controller software on CentOS
     

更多文章：

基本概要
UniFi AP system是針對企業wireless network提供的中央管理與佈署方案, 包括了室內(indoor)與戶外(outdoor)的整合. 較一般AP(wireless router)不同的是, 它是建構在thin AP環境下, 並且依賴一台AC(Access Controller)的主機進行中央管理(Central Management), AC負責協調與建立thin AP的通訊, 與一些AP+AC商業產品不同的是, AC僅僅做為管理端應用(不可丟失), 因此並不負責client的數據操作. 下圖為Fortinet的AC+AP solution, 並且使用CAPWAP建立tunnel:

Forinet提供的AC+AP solution, 在AC本身除了中央管理之外, 還會進行client的數據操作, AP與AC之間使用CAPWAP(udp, 5246;5247)建立tunnel通訊, 在UnFi AP system提供的設計中, AC不會被委託client的數據操作, 且AP與AC之間不會使用tunnel, 因此它的通訊架構較為單純. UniFi AP system提供一些特點如下:

1. thin AP必須要交由AC進行中央管制.
   
2. AP與AC之間不使用tunnel通訊, AC不會負責client的任何數據轉發.
   
3. thin AP僅僅是單純的wireless bridge, L3以上的操作, 包括IP addressing必須仰賴上層的NAT設備.
   
4. 提供簡單的traffic-shaping機制, 並且支持WME(WMM)標準, 提供QoS(會需要上層設備重寫DSCP).
   
5. 支持Guest Control, 可限制存取範圍; 提供User/Group Management.
   
6. 支持Wireless Uplink.
   
7. 提供圖形化佈署與數據分析(Detailed Analytics).
   
8. 支持漫遊機能(Roaming; Zero Handoff Roaming).
   
9. 實體接口提供PoE機能(必需性特徵).
   
10. 佈署成本低廉, AC不需要特定的硬體設計, 依賴提供的管理軟體建置.

UniFi AP system提供了建置AC的管理軟體, 因此並不依賴特定的硬體環境, 可以使用一般的x86 PC便可建置. AC本身使用Web-based manager進行對AP的中央管制.

為了要使thin AP能夠正常運作, 在裝置完AC管理軟體於中央主機後, 必須要操作探索的任務來發現thin AP並且委任託管.

thin AP Discovery
thin AP為了能正常工作, 必須先委任於特定的AC進行託管. 因此, thin AP要得知AC的存在位址. 在UniFi AP system對於AC的discovery機制提供的L2與L3的探索.
re-writting...

3. 無連線數限制, 沒有特定產品線規範.
4. 由於沒有特製化AC綁定, AC經由控制器軟體佈署後, 上層可為一般L3設備進行協調與控制, 無tunnel架構.
5. 不僅僅是專屬的控制器軟體相容, 它可以適用在一些其他的控制器架構, ex: RouterOS.
6. 完全的網路底層通訊決定在L3設定, UniFi AP solution僅決定client的通訊授權.

可以看出UniFi AP solution較以往AC+AP架構有很大的不同點, 不過都具備一個主要的共通點, 這個共通點決定AP的佈署與設定:
AP的建立與連線, 完全必須事先透過discovery方式進行探測. 完成探測階段後, 方可決定是否授權連線.
為了能了解上述的句意, 以一張簡單的基礎流程圖做為表示, 如下圖所示:

從流程圖可以看出在AP開始進行AC探測, 如果發現AC存在, 就允許加入! 如果AC允許授權給AP, 則建立AP與AC之間的通訊. 不過有一點必須說明的是, AP的第一次AC探測是不能跨L3以上的設備, 它的限制僅在L2 network, 這在爾後將會進行說明這個原因.

如果第一次AC探測完成之後, 之後可以允許L3交換通訊, 但是如需跨網段的情況下, 基於AC的中央管理, 可能需要使用inform AC的方式使AP強制告知AC的固定位置, 可以使用domain name或著固定IP(domain name通常是建議的方式). 

在UniFi AP solution期針對企業佈署方案包括了室內與戶外, AP與AC之間達成通訊後, client發送訊息到私有網路或著廣域網路, L2以上的通訊將會經由額外的L3設備提供.

UniFi AP solution支持了基礎的使用者驗證以及訪客存取控制(Guest Control), 可以簡單進行權限控管, 透過基礎使用者驗證控制提供了QoS流量限制(Traffic Shaping), 不過並沒有支持近幾年來流行的BYOD策略, 這是稍微比較可惜的. 不同的SSID存取控制允許不同的流量控制, 同時應用VLAN可以拆開網段是用在不同的層次設計, 水平或著垂直分割. 應用多個AP可以進行規模性佈署, 通過相容性的硬體或著特製化的控制器(Controller)軟體便可達成中樣管理.

UnifI AP solution提供了各種規格的產品, 室內與戶外或著等級差異性, 可參考如下的官方連結說明:
http://dl.ubnt.com/datasheets/unifi/..._Datasheet.pdf

外觀與硬體
從拆箱的外觀來看, 是一個輕薄的碟形狀設計. 不過它可以附著在天花板上.

http://www.ubnt.com/unifI
 

FAQ
http://wiki.ubnt.com/UniFi_FAQ
硬體拆解
http://wiki.openwrt.org/toh/<wbr/>ubiquiti/unifi

說明書
http://www.ubnt.com/downloads/<wbr/>guides/UniFi/UniFi_AP_AP-LR_<wbr/>User_Guide.pdf

包含驅動與討論 http://forum.ubnt.com/forumdisplay.php?f=48

此AP 都是thin AP 架構(無GUI ) 需要用一台 PC 上安裝上wireless  controller   ,這家
wireless 控制器軟體不像其他家每台要額外licenese ,搭配他們硬體AP全部不用錢

 

UniFi AP本身為POE APP 

特色:

thin poe ap
多SSID 並以SSID  分類頻寬效能
open wlan
可做
1.基本無限制登入
2.簡單密碼登入
3.用Paypa api 自動收用戶端刷卡費登入
4.Portal 頁面可自行設定
5.費用可設定用時間或流量

無線控制器管理軟體可以做到

集中管理
client 位置顯示
配合地型圖顯示狀況
wireless vlan

Wireless uplink=Mesh
 

如果還要實作更嚴格的控管
L3 搭配控管方面+pppoe 需求
 x86 Router OS :
目前主流
RouterOS , 海蜘蛛 , wayos ,m0n0Wall , SmoothWall ,CoyoteLinux , Vyatta

海蜘蛛 http://www.hi-spider.com/ 

開箱照

 

 

 

 

 

 

UniFi的區域無線網路解決方案

 

*無許可證 便無需其他的硬體設備

 

特性和優點：

• 容易安裝的設備
  
• 具多設備監視功能及用戶管理
  
• 設備位置的可計畫性
  
• 用戶管理員一次可以控管多台 AP

 

 

UniFi 產品信念：
不限制入口的增長。
“Ubiquiti Networks公司”開發的解決方案。
沒有成本的的HW廣泛的產品組合和持續發展。
我們相信，在管理和行政，避免購買不必要的硬體和軟體，並提出解決方案的成本/利益客戶，讓他們擁有廣泛的網絡和無線技術。
滿足企業的網絡協議。
Wi-fi.org證書的認證ID：WFA9602

 

重點使用地區：

• 大專院校
  
• 大型公共場合
  
• 工業場所
  
• 網路咖啡廳/餐廳
  
• 公寓/大樓住所
  
• 高級商務酒店/飯店
  
• 公司行號
  
• 城市發展區域
  
• 俱樂部

 

軟體的優勢：

*允許你在飛機上放，為更好地管理或使用Google地圖。
*有完整用戶和接入點的報告。
*無線網絡在過去的24小時或30天，隨時報告客戶的消費交通之      間數字連接
*讓您集中管理金鑰和SSID的入口。
*監控管理的功能。
*它允許接入點的集中更新。

 

 

 

無線控制器特點：

 

• 降低硬體安裝的成本也是軟體的平台
  
• 可安裝在......等系統，並且無須大量的硬體配備
  
• 可運用在實體以及虛擬的服務器上
  
• 用戶端這邊架構之下，維持網路的服務器水平
  
• 可安裝在NOC o Clould 用戶端

 

 

 

高級使用功能：

 

• 可使漫遊的用戶在無條件下網路暢行
• 用戶可自行創立熱門的連結點
• 建立一個熱門的連結點，公司行號亦可作為網路接入並且不需要取得使用權認可，用戶即可進入統一的行政無線系統
• 可以平衡無線的用戶狀態
  

 

 

 

熱門連結的定位：

 

• 驗證門戶客人或視圖編輯，從而改變整個面具，票據，語言，標誌。生產方便遊客在一個單一的點擊，時間控制和ID，在一次訪問創建從1到1500。
  
• 旅館酒店以及餐廳的最愛
• 時間的使用限制可以靈活的控制

 

HOTSPOT 入口管理

• 進入智慧型手機和平板電腦
  • 輸入用戶ID
  • 只需要認證一次即可
• 進入筆記型電腦
  • 較容易的做法
    

*與MAC電腦用戶也能相容

 

網路安全

• 密碼金鑰: WEP/WAP/WAP2(AES/TKIP)/802.1x(Radius)
• 阻塞 MAC
• SSID 隱藏
• 基本用戶的驗證(網路用戶)
  • 歡迎詞
  • 一般的訊息提供
  • 臨時的替代性末
  • 防火牆的安全功能 以防止未經授權的訪客進入到內部網站
• 在SSID的VLAN分段

 

 

訪客

 

 

Mesh 無線 Link

• 可以無線連接到有線的連結點後，可以擴展無線網路，是電纜無法達到的成效
  
• 創立的連結點，無線連結的軟體可以方便管理
  
  

速率限制

• ID 流量的限制，用戶訪問一個SSID
• 可用的網路資源，無須增加任何額外的控制器硬體設備的優點

 

室內安裝的位置

 

 

 

UAP y UAP-LR

• 有四個  SSID con VLANS
• 100 Clientes por equipo
• Soporta QoS para Voz y Video
• Segmentación y control de trafico de invitados

 

 

 

 

UAP-PRO

• WiFi dual en 2.4Ghz y 5 Ghz simultáneamente.
• Soporte de 2 puertas GE con POE 802.3af
• Segmentación y control de trafico de invitados
• Soporta 802.1Q WMM para Voz y Video
• Seguro para instalación
• 8 SSID, 4 en 2,4Ghz y 4 en 5Ghz

 

 

 

PICOM2HP

• Soporte de 04 SSID con VLANS
• Soporta + de 100 Clientes por equipo
• Soporta QoS para Voz y Video
• Segmentación y control de trafico de invitados

 

 

 

UAP-OUTDOOR y UAP-OUTDOOR5

• Soporte de 04 SSID con VLANS
• Soporta + de 100 Clientes por equipo
• Soporta QoS para Voz y Video
• Incluye 2 Puertos Ethernet, con soporte POE.
• Segmentación y control de trafico de invitados

 

 

無線WiFi戶外的各項要求連結解決方案的可使用地方：

• 俱樂部
• 大專院校校園
• 工廠
• 住宅寓所
• 需要網路的地方
  
  

 

 

Accesorios

 

INSTANT 802.3af

• 配件用於刺激不穩定型訊號/ UAP的LR/ UAP的戶外或PICOM2，技術開關的802.3af PoE48V。
• 使用802.3af標準時，有線網絡可以達到的最大距離為100米。
• 這個附件是之前安裝無線接入點，提供設備和增加常量18V ESD保護具有高達15kV。
• 這是一個可選的附件，作為球隊的PoE供電24V供電被動建築。
  

 

TOUGH CABLE

• 以太網電纜305米（盒）及CAT5E超五類室外屏蔽既ESD保護。
• 與使用在極端惡劣的環境和氣候的電信級標準設計的電纜發生急劇變化。
• 保護接入點的公共服務電子化的問題，電力問題和避免這些後果。
• 旨在提高POE的性能解決方案。
• 內置24 AWG雙絞線銅電纜和26 AWG下載支持高達15kV的電擊。

*提供這種保護，接入點必須正確的安裝在PoE和PoE線纜堅固AP到交換機上，和PoE必須有接地。

 
 

 

成功的使用案例

• 皇家軍事學院(倫敦)
  
  • 320 UAP
    
  • 1200 Usuarios(locales)
    
  • 3TB de descarga mensuales
    
• 恆星酒店(秘魯)
  
  • 72 UAP 20 UAP-LR
    
• 大陸酒店 (秘魯)
  
  • 16 UAP
    
• 城市規劃(秘魯)
  
  • 30 UAP 20 PICOm2HP
    
• 政府司法部門(秘魯)
  
• 阿瑟羅夫婦阿雷基帕(秘魯)