UniFi AP solution

UniFi AP solution是一款應用規模性WiFi network部屬的彈性規劃方案產品, 包括了室內(Indoor)以戶外(Outdoor)的整合.....
基本概要
UniFi AP solution是一款應用規模性WiFi network部屬的彈性規劃方案產品, 包括了室內(Indoor)以戶外(Outdoor)的整合, 較一般AP+AC solution不同的是, 他是一個相當簡單的thin AP架構. 在以往的AP+AC架構, 其考量到AP與AC之間的整合通訊, AP與AC要如何進行溝通呢? 也就是說, 當AP收到來自client的資料後, 轉發至專屬的AC, 由AC進行各種資料處理(wireless I/O processing), 如下圖一個簡單的範例, 來自Fortinet的一份文件其中一張示意圖:

上圖是Fortinet針對WiFi network推出的一套企業型佈署方案, 其使用FortiAP作為AP搭配FortiGate的AC架構, 使得FortiAP受於FortiGate的完全控制, 成為整合性中央管理(Central Managenment). AC與AP之間考量到通訊上的協議, 使用CAPWAP protocol(UDP, 5246~5247), 這表示AP與AC之間建立某種安全性的通道(tunnel), control channel與data channel的加密. 像這樣以往的AP+AC佈署架凸顯出幾個特點:
1. AC可以是強大的powerful hardware. 但是會被專屬化受限, 歸屬於該廠商的IP架構(特製的AC).
2. 完全的中央管理, 使得全部的控管與設定由AC進行統籌與處理.
3. AC對於AP的控制, 完全決定在AC是否核可與授權給AP使用.
4. AC的特製化, 使得AC+AP架構的固定成本會提高.
5. 可能會有AP的連線授權數限制, 視該廠商的產品線與產品規格而定.
這些特徵使得以往AP+AC佈署架構成為專屬性的WiFi網路結構, 在UnFi AP soltuion較為不同的是, 它並非具備強制性, 意指UniFi solution提出的thin AP不會綁定在特製的AC, 意味著他不具備完整的AC+AP架構, 這表示有些不同特點:
1. 沒有AC綁定, 降低固定成本.
2. 參數設定與控制寫入在AP, 提高某種程度的遷移性.
3. 沒有專屬AC的統籌管理, 但仍有特製的控制器(Controller)軟體可以進行佈署與設定.

4. 無連線數限制, 沒有特定產品線規範.
5. 由於沒有特製化AC綁定, AC經由控制器軟體佈署後, 上層可為一般L3設備進行協調與控制, 無tunnel架構.
6. 不僅僅是專屬的控制器軟體相容, 它可以適用在一些其他的控制器架構, ex: RouterOS.
7. 完全的網路底層通訊決定在L3設定, UnFi AP solution僅決定client的通訊授權.

可以看出UnFi AP solution較以往AC+AP架構有很大的不同點, 不過都具備一個主要的共通點, 這個共通點決定AP的佈署與設定:
AP的建立與連線, 完全必須事先透過discovery方式進行探測. 完成探測階段後, 方可決定是否授權連線.
為了能了解上述的句意, 以一張簡單的基礎流程圖做為表示, 如下圖所示:

從流程圖可以看出在AP開始進行AC探測, 如果發現AC存在, 就允許加入! 如果AC允許授權給AP, 則建立AP與AC之間的通訊. 不過有一點必須說明的是, AP的第一次AC探測是不能跨L3以上的設備, 它的限制僅在L2 network, 這在爾後將會進行說明這個原因.

如果第一次AC探測完成之後, 之後可以允許L3交換通訊, 但是如需跨網段的情況下, 基於AC的中央管理, 可能需要使用inform AC的方式使AP強制告知AC的固定位置, 可以使用domain name或著固定IP(domain name通常是建議的方式).
UniFi AP solution出了基於線性佈署之外, 另外提供了無線佈署, 增強了對環境的遷移性. 這個無線佈署不是基於以往的WDS以及Mesh架構, 而是自有的Wireless Uplink方案. 對於這個設計, 之後將會進行簡單的說明. 

在UnFi AP solution期針對企業佈署方案包括了室內與戶外, 縣性和無線建置, AP與AC之間達成通訊後, client發送訊息到私有網路或著廣域網路, L2以上的通訊將會經由額外的L3設備提供. UnFi AP solution支持了基礎的使用者驗證以及訪客存取控制(Guest Control), 可以簡單進行權限控管, 透過基礎使用者驗證控制提供了QoS流量限制(Traffic Shaping), 不過並沒有支持近幾年來流行的BYOD策略, 這是稍微比較可惜的.
外觀與硬體
從拆箱的外觀來看, 是一個輕薄的碟形狀設計. 不過它可以附著在天花板上.

http://www.ubnt.com/unifI
 

FAQ
http://wiki.ubnt.com/UniFi_FAQ
硬體拆解
http://wiki.openwrt.org/toh/<wbr/>ubiquiti/unifi

說明書
http://www.ubnt.com/downloads/<wbr/>guides/UniFi/UniFi_AP_AP-LR_<wbr/>User_Guide.pdf

包含驅動與討論 http://forum.ubnt.com/forumdisplay.php?f=48

此AP 都是thin AP 架構(無GUI ) 需要用一台 PC 上安裝上wireless  controller   ,這家
wireless 控制器軟體不像其他家每台要額外licenese ,搭配他們硬體AP全部不用錢

 

UNIFI ap本身為POE APP 

特色:

thin poe ap
多SSID 並以SSID  分類頻寬效能
open wlan
可做
1.基本無限制登入
2.簡單密碼登入
3.用Paypa api 自動收用戶端刷卡費登入
4.Portal 頁面可自行設定
5.費用可設定用時間或流量

無線控制器管理軟體可以做到

集中管理
client 位置顯示
配合地型圖顯示狀況
wireless vlan

Wireless uplink=Mesh
 

如果還要實作更嚴格的控管
L3 搭配控管方面+pppoe 需求
 x86 Router OS :
目前主流
RouterOS , 海蜘蛛 , wayos ,m0n0Wall , SmoothWall ,CoyoteLinux , Vyatta

海蜘蛛 http://www.hi-spider.com/ 

開箱照

 

 

 

 

 

 

UniFi的區域無線網路解決方案

 

*無許可證 便無需其他的硬體設備

 

特性和優點：

• 容易安裝的設備
  
• 具多設備監視功能及用戶管理
  
• 設備位置的可計畫性
  
• 用戶管理員一次可以控管多台 AP

 

 

Unfifi 產品信念：
不限制入口的增長。
“Ubiquiti Networks公司”開發的解決方案。
沒有成本的的HW廣泛的產品組合和持續發展。
我們相信，在管理和行政，避免購買不必要的硬體和軟體，並提出解決方案的成本/利益客戶，讓他們擁有廣泛的網絡和無線技術。
滿足企業的網絡協議。
Wi-fi.org證書的認證ID：WFA9602

 

重點使用地區：

• 大專院校
  
• 大型公共場合
  
• 工業場所
  
• 網路咖啡廳/餐廳
  
• 公寓/大樓住所
  
• 高級商務酒店/飯店
  
• 公司行號
  
• 城市發展區域
  
• 俱樂部

 

軟體的優勢：

*允許你在飛機上放，為更好地管理或使用Google地圖。
*有完整用戶和接入點的報告。
*無線網絡在過去的24小時或30天，隨時報告客戶的消費交通之      間數字連接
*讓您集中管理金鑰和SSID的入口。
*監控管理的功能。
*它允許接入點的集中更新。

 

 

 

無線控制器特點：

 

• 降低硬體安裝的成本也是軟體的平台
  
• 可安裝在......等系統，並且無須大量的硬體配備
  
• 可運用在實體以及虛擬的服務器上
  
• 用戶端這邊架構之下，維持網路的服務器水平
  
• 可安裝在NOC o Clould 用戶端

 

 

 

高級使用功能：

 

• 可使漫遊的用戶在無條件下網路暢行
• 用戶可自行創立熱門的連結點
• 建立一個熱門的連結點，公司行號亦可作為網路接入並且不需要取得使用權認可，用戶即可進入統一的行政無線系統
• 可以平衡無線的用戶狀態
  

 

 

 

熱門連結的定位：

 

• 驗證門戶客人或視圖編輯，從而改變整個面具，票據，語言，標誌。生產方便遊客在一個單一的點擊，時間控制和ID，在一次訪問創建從1到1500。
  
• 旅館酒店以及餐廳的最愛
• 時間的使用限制可以靈活的控制

 

HOTSPOT 入口管理

• 進入智慧型手機和平板電腦
  • 輸入用戶ID
  • 只需要認證一次即可
• 進入筆記型電腦
  • 較容易的做法
    

*與MAC電腦用戶也能相容

 

網路安全

• 密碼金鑰: WEP/WAP/WAP2(AES/TKIP)/802.1x(Radius)
• 阻塞 MAC
• SSID 隱藏
• 基本用戶的驗證(網路用戶)
  • 歡迎詞
  • 一般的訊息提供
  • 臨時的替代性末
  • 防火牆的安全功能 以防止未經授權的訪客進入到內部網站
• 在SSID的VLAN分段

 

 

訪客

 

 

Mesh 無線 Link

• 可以無線連接到有線的連結點後，可以擴展無線網路，是電纜無法達到的成效
  
• 創立的連結點，無線連結的軟體可以方便管理
  
  

速率限制

• ID 流量的限制，用戶訪問一個SSID
• 可用的網路資源，無須增加任何額外的控制器硬體設備的優點

 

室內安裝的位置

 

 

 

UAP y UAP-LR

• 有四個  SSID con VLANS
• 100 Clientes por equipo
• Soporta QoS para Voz y Video
• Segmentación y control de trafico de invitados

 

 

 

 

UAP-PRO

• WiFi dual en 2.4Ghz y 5 Ghz simultáneamente.
• Soporte de 2 puertas GE con POE 802.3af
• Segmentación y control de trafico de invitados
• Soporta 802.1Q WMM para Voz y Video
• Seguro para instalación
• 8 SSID, 4 en 2,4Ghz y 4 en 5Ghz

 

 

 

PICOM2HP

• Soporte de 04 SSID con VLANS
• Soporta + de 100 Clientes por equipo
• Soporta QoS para Voz y Video
• Segmentación y control de trafico de invitados

 

 

 

UAP-OUTDOOR y UAP-OUTDOOR5

• Soporte de 04 SSID con VLANS
• Soporta + de 100 Clientes por equipo
• Soporta QoS para Voz y Video
• Incluye 2 Puertos Ethernet, con soporte POE.
• Segmentación y control de trafico de invitados

 

 

無線WiFi戶外的各項要求連結解決方案的可使用地方：

• 俱樂部
• 大專院校校園
• 工廠
• 住宅寓所
• 需要網路的地方
  
  

 

 

Accesorios

 

INSTANT 802.3af

• 配件用於刺激不穩定型訊號/ UAP的LR/ UAP的戶外或PICOM2，技術開關的802.3af PoE48V。
• 使用802.3af標準時，有線網絡可以達到的最大距離為100米。
• 這個附件是之前安裝無線接入點，提供設備和增加常量18V ESD保護具有高達15kV。
• 這是一個可選的附件，作為球隊的PoE供電24V供電被動建築。
  

 

TOUGH CABLE

• 以太網電纜305米（盒）及CAT5E超五類室外屏蔽既ESD保護。
• 與使用在極端惡劣的環境和氣候的電信級標準設計的電纜發生急劇變化。
• 保護接入點的公共服務電子化的問題，電力問題和避免這些後果。
• 旨在提高POE的性能解決方案。
• 內置24 AWG雙絞線銅電纜和26 AWG下載支持高達15kV的電擊。

*提供這種保護，接入點必須正確的安裝在PoE和PoE線纜堅固AP到交換機上，和PoE必須有接地。

 
 

 

成功的使用案例

• 皇家軍事學院(倫敦)
  
  • 320 UAP
    
  • 1200 Usuarios(locales)
    
  • 3TB de descarga mensuales
    
• 恆星酒店(秘魯)
  
  • 72 UAP 20 UAP-LR
    
• 大陸酒店 (秘魯)
  
  • 16 UAP
    
• 城市規劃(秘魯)
  
  • 30 UAP 20 PICOm2HP
    
• 政府司法部門(秘魯)
  
• 阿瑟羅夫婦阿雷基帕(秘魯)