Ubnt单SSID自动漫游组网方案过程简述

-回复 -浏览
楼主 2020-11-20 12:40:43
举报 只看此人 收藏本贴 楼主

Ubnt单SSID自动漫游组网方案过程简述(Linksys EA9500+RE7000等其它产品对比)

在“Sagitar2009”兄弟的“Linksys EA8500 开箱(附 R7800 外观对比)” 贴子里提到用Ubnt设备组网成功的情况,发现较多人感兴趣,那就照Sagitar2009兄弟的建议专门开贴对整个组网过程做个简要的介绍。

首先要特别得感谢版主“夜半点灯”的两个关于Ubnt的贴子。我也在看版主的贴子第一次了解到Ubnt的产品,也学习到很多。
软路由+UBNT EdgeMAX EdgeRouter ERPoE-5 POE+ UAP-AC-PRO后续
UBNT EdgeMAX EdgeRouter ERPoE-5 POE+ UAP-AC-PRO开箱及安装调试
当然也要感谢其它很多人的贴子,学到了很多,这里没法一一展开了。
整套Ubnt设备在春节前调试完毕,当时没有考虑过发贴子,相片留存不多。软件安装调试的大部分流程在版主“夜半点灯”的贴子里已经比较详细了,这里就不细展开,这里主要是谈下整个选型过程和一些其它细节部分。本人网络水平也是小白阶段,所以贴中有不准确或者错误的地方还望指正,这里谈到的各品牌的评价仅代表本人使用过的产品型号的感受。

买路由器可能跟女人买包一样也是有瘾的,介绍下本人使用过几款路由的感受。
1:TP,DL;最通用的大路货,就本人来说,更喜欢DL产品,感觉略强于TP;有此感受是10几年前用过TP早期的无线路由,该路由的散热不好,BT下载一天后必死机重启。

2:Netgear;早在IDE硬盘年代用过Netgear的类似现在NAS类的产品,Netgear对该产品的技术支持极差。国外官网论坛直接拒绝用户要求提供Windows2K系统的驱动要求,做为一个刚上市的型号只给Xp驱动实在有点说不过去。所以对此品牌不感冒,用过的普通三款产品都是运营商套餐赚送的,使用感觉略强于DL产品吧。

3:Asus;曾经很迷Asus路由,RT-N56U和RT-AC87U两款都是刚上市就马上入手。至少对我来说,Asus好像是最先注意开始在WEB管理界面下功夫的品牌,提高普通用户的易用性。不像思科那样,喜欢埋头打命令行的神秘样子。AC87U刷了koolshare梅林固件后可玩性相当高,AC87U在相当长的一段时间内,一直是主路由;

4:小米;手中有小米1T硬盘版的R2D和第一版的小米路由MINI。R2D在上市前期望挺高,实际使用下来却感觉最名不符实。
首先,是固件开放程度和实际功能并不多,远达不到号称发烧玩路由的水平。
其次,固件死板;路由的固件有一键“有线中继”功能,设置有线中继WAN口DHCP获取状态时,小米路由竟然会自个锁死WAN口IP地址,即使上级路由DHCP已经设置了MAC地址绑定。手中的Mini和R2D都是如此,至少在我把小米路由送人之前,都没改变;
第三,致命伤;无线不稳定,信号满格而客户端却无法连接网络,有种类似手机卡死的感觉。

5:Linksys;名气很大的品牌,为了漫游入手EA9500+RE7000一套。固件开发功能不多,启动速度较慢,还好,论坛里很多人碰到的无线问题我暂时没碰到过,具体后面讨论组网方案时还会细说。

介绍过产品,再提下自身对网络应用的需求:
除了手机、IPAD等客户端外,台式机及笔记本数量也不少。现在家用的智能设备越来越多,电视、NAS、智能电器、智能插座、网络监控摄像头等,总得来说:
1:现在依赖无线网络的电子设备是越来越多,无线信号高强度覆盖是确保产品网络通畅的前提;
2:无论是方便统一管理的角度,还是针对现在移动设备端越来越多的易用性的角度考虑,整个环境中单SSID是首选方案;
3:个人习惯能用网线的设备尽量使用网线,毕竟无线状态稳定性和有线没得比,所以即使无线信号全覆盖的前提下,有线网络接口仍是越多越好;

硬件规划:
房型图和本文关系不大就不介绍了,装修的弱电系统方案基本原则就是选好位置、布线易多不易少。
现在固定电话基本用不上,但和装修公司定图纸时,我还是给每个房间留一个固定电话的接口,使用网线替代电话线(一般电话线2股即可)。这样等于每个房间多一个备用网络口,随时可以将墙上电话面板改网络。
拿自用的台式机的位置来说,该处预留四个网络口。这个能保证在台式机主板占用两个口后,还能同时让两台笔记本都用网线进行快速数据交换。
也曾考虑过在电脑桌附近摆放放一个小型交换机,强迫症的原因很多东西我不希望放在外面,想想桌上已经有显示器、音箱、键盘、等众多物品最后还是坚持要求在墙上预留四个网络接口。
用装修水电工的原话是,这家主人有点变态。当然,也正是因为在网络应用上有着某些莫名的强迫症,这才有后面不断调整方案,用上了Ubnt产品。

有线网虽然多,但为了节省空间,没考虑在家设置机柜。不喜欢吊顶,所以装修就没考虑吊顶的问题。装修前,拿着TP便携式的小路由去现场实测。根据实测的情况,权衡了信号覆盖范围、隐藏效果、方便管理等要求后,确定了三处弱电箱的位置,三个弱电箱之间全部铺上二路网线互通做为备用。
前面也说了强迫症的原因,弱电箱挑的尺寸较大,确保能直接进无线路由器。对本人来说,路由器在里面,视觉外观效果好。最后实际测试,同一位置路由器在弱电箱里面或者外面对信号衰减影响不大,几个dB的差别基本可以视为测量误差。即使真的有影响,强迫症的原因也愿意拿这点信号衰减换视觉上的清静。事后也证明也多亏装修前考虑比较细致,这三处弱电箱位置选得都还不错。
现场实测时发现房内墙的屏蔽效果太好。这也为后来不满意无线现状埋下了伏笔。装修开工后,也侧面印证了墙变态的屏蔽效果。因为墙体太硬了,用上各种工具设备一天也只能开槽3-4米,负责开槽布线的水电工师傅前后就跑了5个,工人都不愿意干。装修公司也头大的很。最后经过协商,整个隐蔽工程这块的预算增加了近万元后,第6位比较能吃苦的师傅才啃下了这块骨头。

网络拓扑:
硬件完成后,自然就是网络拓扑方面等软件规划了。个人喜好网络设置都在同一网段,方便互访,需要限制的地方通过帐号密码实际,这种有线结构方案对上述拥有的几款路由来说完全是最简单的应用。
初期整个网络架构就是光猫--》AC87U主路由(WIFI)-》次路由有线中继或者交换机。(有线中继是指次路由WAN口接主路由Lan口,次路由关闭DHCP功能)
无线网络自然是房子范围内单SSID全覆盖,所有移动客户端在不需要切换SSID的情况下,能够保证网速。

组网实战:
无线的需求说起来简单,但实际操作困难重重。
主路由AC87U已刷了koolshare梅林固件,功率改到美国或者澳州。然而屋内的墙壁就像钢板一样,屏蔽效果特别强。大方向说来,主路由AC87U只是覆盖了中间一小部分范围,东西两侧的信号特别弱。晒着太阳拿着Pad看电视剧的想法接近奢侈。

方案一:
多路由单SSID组网;
既然一个路由的信号不好,那就只能通过多路由来做到信号全覆盖,用了三个路由基本上保证了家里各位置信号覆盖。
可多SSID的网络结构让人十分痛苦,客户端总是抱着弱WIFI信号的大腿不放。手动切换实在不方便,更不要说拿着手机或者平板在屋内看视频时候的位置移动了,强迫症的根本不能接受多SSID的手动切换。
首先考虑是将三路由均设置为相同的SSID,并设法让设备自动切换信号强的发射端的SSID上,也就是通常说的自动漫游功能。

特别说明:这里自动漫游特指设备端自动切换到不同网络信号发射端的WIFI,做到少丢包者不丢包。本贴中特意不提“无缝漫游”四字,是因为对于Ubnt或者一些其它企业级应用的无线产品来说,无缝漫游是特指更为复杂高端的无线信号切换过程,比如移动端从A点发射端连接的电信的网络自动切换到B点发射端连接的网通网络的信号这种更复杂的跨网段设备段的切换。

在网上搜索到很多路由单SSID的方案,比如有线,无线,桥接等;有SSID设置一样名称,信道号设置一样;有SSID设置一样名称,信道号设置不同等等。事实证明,根本没用。费了很长时间不停折腾,用上述的几款路由各种组合无数次尝试从来没有一个是让人满意的。

特别提下两点:
1:小米路由;
尝试各种路由组合方案时,除了前面提到的小米路由WAN口IP地址锁定外,还发现小米R2D路由在做二级路由时,不允许上级路由访问自带硬盘数据,只能通过手机APP访问,小米官方给的答案是为了数据安全。做为一个打着发烧级旗号的产品,完全可以在固件中设置相应选项,让用户自行控制。像华硕的RT-N56U和RT-AC87U都有相应选项决定是否允许上级设备访问外挂USB硬盘上数据。同样的,至少在我把小米路由送人之前,这个问题仍只能通过开启R2D的SSH,使用命令行去补救。

2:电力猫方案;
手中有TP-LINK TL-PA501和TP-Link.HyFi.TL-H29R&TL-H29E两套电力猫。一来,电力猫的总带宽不高;二来,易受家用电器的影响,不是很稳定,也不利于故障排查;所以,电力猫方案从开始就排除在外。

在网上还找到将有线电视线缆焊到无线路由信号发射口,让有线电视线缆做为信号馈线等变态方案,前后各种想法折腾小二月。渐渐地开始认识到,要想组网实现较为良好的自动漫游功能,那就要使用专门针对自动漫游需求设计的产品设备来实现。

方案二:
WIFI信号扩展器;
最先入手的是TP-LINK TL-WA932RE 450M无线扩展器,当时价格为140元不到。
**图1;

不能说这个扩展器没效果。但对于我的要求来说,这个扩展器远远不能满足。
1:要保证在扩展器范围内的手机上网的速度,首先得保证扩展器连接到上线路由的无线速度良好。不幸的是墙上插座位置安排是死的,不一定能在适合的位置找到扩展器的插座,总不能地上放着电源拖线板去摆放扩展器。
2:即使在适合位置有插座,扩展器本身穿墙效果一般,家里信号要全满格覆盖得要好几个扩展器。
实际使用的时候还会偶发信号满格但网速特别慢的情况,扩展器用了没2天我就撤下不用。

方案三:
LinkSys EA9500+RE7000和Netgear Orbi;
这折腾的二个月时间内,论坛有几个贴子特别吸引我的眼球:
Linksys 领势 EA9500 AC5400规格无线路由器开箱评测 附赠拆机图
Linksys RE7000 AC1900 无线扩展器 开箱评测 附赠全套拆机图
2016年终评测,Orbi一机三分身VSR8500黑科技天线

看了贴子后感觉似乎EA9500+RE7000和Orbi的无线组网方式都能解决我的自动漫游需求。
最后,下面几个因素让我放弃了Orbi,决定入手EA9500+RE7000。
1:Orbi是无线组网方式,更适合装修没有布线的情况;我这边网线充足,只多不少;
2:Orbi是无线组网,家里变态的墙体,我担心入手后的情况会变得和TL-WA932RE 450M无线扩展器一样;
3:前面说的以前用Netgear产品的技术支持问题,让我对Netgear有点不爽;

在Sagitar2009的贴子和别人的贴中,有和人讨论过,为什么Orbi不支持有线组网,大家各有不同说法。从我的角度理解,Orbi自个特殊的5G无线再怎么也不可能强于有线去,如果Orbi能支持无线、有线两种方式组网,适用范围就应该大得多了。有人认为这可能涉及到AP+AC控制器的这种方案,厂家由于产品利润点的不同,做的限制。
也许是这样吧,不过,本人在春节的时候,帮亲戚买路由发现华为A1 Lite能够支持有线+无线的组网模式。说明书上说支持设备数量不限,次级路由WAN口接上级LAN口即可完成自动配。
购入两个试用,确实有线、无线均成功组网。当然,对方家里网络需求不大,也就几部部手机上网,不过,从春节到现在也没见对方说家里网络不好或者有问题。也就是说,如果在要求不高的情况下,可以考虑下华为类的产品的解决方案。目前看来还是比较成熟,而且价格也很实惠。(华为有多款路由支持有线+无线组网模式)

当时也在论坛里看到有人说Linksys的增益天线能增强无线效果,奶茶东下单EA9500时就顺入了,当时京东四根一盒的没货,直接买了两盒两装,两盒的总价比四根装的还贵出100多元。
当时想法是替换华硕AC87U的四根天线试试效果,事实证明,关于这天线的效果;我想的太多,太美好了。也许是墙的变态,反正四根天线换了对我来说信号区别可以忽略。
EA9500入手的时候是2799.00,我记得去年12月份京东活动最低的时候有低到1999.00。
**图2;


RE7000当时国内正规渠道还没上市,直接上美亚海淘。到手后产品和论坛里的区别就是,美亚过来的RE7000是直接把电源插头做在产品上,没有替换插头了。
**图3;**图3-2;


EA9500的使用感受:
1:信号强度对我来说,没感觉能超过AC87U(当然,AC87U是刷梅林的);
2:稳定性还可以,论坛上的一些Linksys毛病我没碰到;
3:系统重启速度慢,固件功能应用上不如华硕(即使华硕原厂固件功能也多出Linksys很多);
5:官网简陋,产品介绍简单,服务支持一般,云帐户登陆速度不佳;

在Sagitar2009兄弟的贴子里也有说过使用EA9500+RE7000的感觉,基本上是和Sagitar2009一样的。
1:距离问题,手机APP上设置时候会显示RE7000距离正好,等所有设置完毕后,RE7000又会变橙灯表示距离太远;
2:同样的距离问题,手机APP上看的结果和电脑端WEB登陆看的会有不同,也许是固件原因导致;
3:拿着笔记本通过WEB端看过RE7000里的状态,距离状态不稳定,会不停的变动;也许是环境其它信号的干扰;
4:大门外有摄像头监控,摄像头通过RE7000扩展的信号连到网中,常常出现手机APP提示检测到物体移动,进入APP查看时却提示播放视频失败;
所以,比较赞同Sagitar2009兄弟的总结:RE7000适合简单的信号覆盖,对网速、延时要求不高的场景。如楼下toddler回复的:RE7000 本是AC 上实现无缝漫游,正如坛友说的,提高主路由器网络质量这个真不是扩展器的作用,这点是误解。

当初没有选择Orbi的原因很大一部分是怕墙屏蔽效果导致主次路由之间连接不佳。事后细想起来,穿墙这个问题对RE7000同样存在,毕竟扩展器类的大小设备要想做到穿墙信号强于旗舰型的路由不太现实。
RE7000实际情况和TL-WA932RE 450M无线扩展器并没有本质的区别。RE7000和EA9500搭配肯定更好些,但远不到让人满意的效果。总得来说,EA9500+RE7000这套购入实属浪费。当然,如果不是EA9500+RE7000几乎没有任何提升的效果让人死心,也不会有最后入手Ubnt的情况了。

折腾一圈后,家里网络状态又回到多路由连接的情况:
1:AC87U是主路由,淘宝网络馈线拖出两根接Linksys增益天线在远处扩展信号。
不要问我为什么Linksys增益天线没啥用还用它,花钱买了总不能让它闲着,AC87U替换下来的两根天线接到台式机主板上WIFI口,替换华硕主板的无线网卡扩展器。
2:东面EA9500挂在AC87U下,做中继。使用不同SSID名,目的是让外面的摄像头能有比较好的网络。
3:所有客户端只连入AC87U的SSID,房子东西两头信号非常差,整个无线网的信号让人十分不满意。

这里题外话谈下小米、华硕、Linksys、Ubnt手机APP的使用感觉:
总得来说,用途不大,最多也是各款路由刚上手时候会用一会,后面基本上都不用不上,因为没有多少机会需要远程更改路由设置。我在外面用的最多的就是Synology的云同步功能访问家里的DS916+上的数据,而且Synology的很多APP功能不错。

方案四:
Unbt Unifi系列组网;
继续在论坛上泡的时候让我了解到无线全覆盖自动漫游切换已经有全套的产品类型的方案,这些方案和家用无线路由之间完全不同,下面是个人的一些理解,不一定全对,有错还忘高人指出:
1:AP;无线信号发射端,一个AP能够覆盖一定范围,多AP组成网络就达到了全范围内的覆盖;
2:AC控制器;用来配置和控制多个AP。比如,客户端在AP1号和AP2号信号都覆盖的范围内,什么时候通知AP1踢出客户端让AP2接手一般都是由控制器完成。这种切换的方案有很多种,比如信号连接的强弱及客户端设备兼容性等,具体效果好与不好就看各品牌自身技术能力了;
3:胖AP,自身带有配置管理功能(比如某些简单的AC控制器功能)的AP产品;
4:瘦AP,纯无线信号发射端,只能简要设置些参数,大部分功能依靠AC控制器实现;

看了版主“夜半点灯”的贴子后,本人开始泡Ubnt的中文论坛并关注Ubnt产品,总感觉得Ubnt产品能满足我的自动漫游要求。在Sagitar2009兄弟的贴子里很多人对Ubnt的设备不太了解,这里就本人的理解做一些简单叙述,可能会有错误,还望指正。

Ubnat产品介绍:
拿路由器、网关、交换机产品来说,Ubnt有两条产品线,EdgeMAX系列和Unifi系列。
在同等级的产品内,EdgeMax和Unifi系列的硬件区别不大,两个系列的方案各有优缺点:
1:EdgeMax系列,是把操作系统做在产品本身里。通常我们输入192.168.1.1等地址登陆路由器进行设置其实就是登陆到路由器自身的操作系统上,完成对路由的各种配置;适用性强,只要客户端能访问自身网络就能登陆系统进行可各设置;无所谓客户端自身是什么操作系统平台;缺点是一次只能配置一台设备。
2:Unifi系列,产品中只有最基本的系统,系统不带任何配置功能,需要局域网内客户端安装配置软件,才能完成各种设置。管理员不需要切换到不同设备的IP地址;客户端的配置软件能在同一个界面里就能完成所能访问网段时的所有授权设备,管理甚至可以在办公室里就完成远在千里之外的设备的配置调整。
缺点就是对客户端的操作系统平台有限制;目前配置软件支持的平台有Linux(Debian/Ubuntu)、Windows、MAC;(不要问我有哪些操作系统Unifi不支持,我知道的操作系统平台也就这几个)当然手机Android和IOS也有简单的应用适配,当然,这点不足Unifi产品用UCK解决方案,具体后面会描述。

再介绍下Unifi列产品的划分:
1:UAP是无线AP、USW是交换、USG是路由(网关)、UCK是云端控制器。
2:UniFi Controller可以装在WINDOWS, Linux,MAC等不同平台,即UniFi Controller 需要在电脑(客户端)上安装后运行才能对各设备进行配置、管理,除了UCK控制器外,所有Unifi设备都需要通过UniFi Controller软件才能进行配置和管理。
3:UniFi Controller配置好设备以后(UAP,USW,USG),关掉UniFi Controller 软件或者直接关闭装有UniFi Controller 软件的电脑,都不影响已配置好的设备和系统的正常运行。
4:Unifi系列的产品不需要配套使用。UAP、USW、USG产品全部都能单独或者配合其它品牌网络设备混合使用,所需要的只是一台安装UniFi Controller软件的电脑(客户端)。
5:Unifi系列产品配置和管理时必须启动装有UniFi Controller 软件的电脑(客户端),不同电脑(客户端)配置UniFi Controller 软件比较麻烦。
例如:在A电脑用UniFi Controller软件配置好设备,换到B电脑登陆UniFi Controller系统后,会发现所有设备之前的配置已全部丢失。因为,之前的设备所有的配置参数文件,都只是存放在A电脑中,只有从A电脑导出配置文件,在B电脑运行UniFi Controller软件前导入备份配置,这样才能保证在B电脑登陆UniFi Controller系统后不会让之前所有配置失效。
6:要解决第5点的缺陷,就靠Unifi的UCK控制器。UCK其实就是一个安装有UniFi Controller软件的迷你电脑。在内网接入UCK后,输入UCK的IP地址就能像普通路由器那样,通过WEB界面的方式配置管理所有Unifi设备和网络,由于配置参数文件都保存在UCK控制器中,因此不会出现不同电脑(客户端)登陆UniFi Controller系统配置就丢失的情况,只要客户端能访网络就能配置Unifi设备。另外,UCK还有云端访问或者手机APP远程访问控制管理等功能。

POE供电介绍:
设备都需要电力才能正常工作,为了方便管理和布线,网络设备有了POE供电的标准,这里简单介绍下POE供电:
1:POE功能需要上级和下级设备同时支持才能正常使用,下级设备通过网线接入上级设备支持POE的网络口后能通过网线从上级设备那获取电力,下级设备不需要再单独供电,简化布线程度。
2:POE供电模式有24V被动式;主动式有802.3af和802.3at两种标准。
3:被动式的设备,不会通过网线自动匹配,需要手动配置网线提供24V供电(需要配置上级设备相应网络口进行24V供电);下级设备只是被动接收。
4:主动式的设备,上级设备会在支持POE供电的网络口有下级设备接入时,发送网络,确认下级设备是否需要POE供电;若下级设备不响应,上级设备即视为不需要电力供应,网线就只负责数据传输。主动式POE设备更像USB,即插即用,接上网线后就不用管了。即使是不需要POE供电的设备插在POE口上,上级设备也不会进行电力传输,不会打坏设备,这点与被动式就不同。
5:主动POE需要上、下级设备同时支持。还要注意,下级POE设备总的电力功率需求总和不要超过上级设备的标称值。
6:802.3af和802.3at的区别;随着终端设备电力功率需求越来越大(比如高清摄像头之类的),支持802.3at标准的设备能带动的终端设备的功率比af的大。
7:根据网上了解的情况,使用上级设备POE直接带动Ubnt的AP,网线距离30、50米成功的都有。当然,环境不同、网线质量不同具体情况还应与实际为准。
8:做为POE设备故障的排查方式来说,如果设备有异常情况,在排查时首先要考虑到会不会是因为POE供电问题导致的故障,可以使用独立供电模块连到设备上确保故障不是由于电力问题导致。使用独立模块时,上行网线接到模块的LAN口,从模块POE口接出网线连到POE设备终端即可。

设备选型:
Ubnt的Unifi系列AP有很多型号,具体可以查看后面图示列表。
**图4

AP都类似吸顶灯造型,其中UAP-AC-LR的信号覆盖距离更远,但性能不如UAP-AC-Pro。AC-Pro的5G和2.4G分由不同芯片承担。EDU只是在Pro基础上多了喇叭广播功能,尺寸比Pro大一圈,比较适合学校、医院等有语音播放推送需求的场所,性能更好的UAP-AC-Pro是我的首选。
最近,海外官网有了新款产品AC-HD,支持Mu-Mimo功能。(AC-Pro只支持Mimo)当然,价格也是十分喜人,国行现在是28xx一个。

AP-IN-Wall这款产品想特别介绍下,该产品其实就是一个墙上网络面板。一个网络口进,两个网络口出。其中一个网出口支持PoE 802.23af,设备带2.4G的WIFI功能。
该产品特别适合已装修房墙面有线接口扩展和WIFI信号覆盖,该产品目前还没有国内86暗盒的版本(只有美标),而且网络接口只有100M,基于这两点,我没选择。
**图5


了解了这么多,毕竟还是纸上谈兵;奶茶东元旦搞活动,抢了个优惠100元的券,立即入手一个AC-Pro试用:
**图6


试用一段时间后的感受:
1:不要指望UAP-AC-Pro的信号范围很大,和普通路由区别不大,毕竟,大范围覆盖不是AP的特长;
2:吸顶式的AP是全向天线的,理论上来说,摆放在顶上覆盖范围最好,装修我就没考虑过吊顶,最后一样是把AP扔进弱电箱,实际使用区别也不大;
试用过程主要还是针对Unfi Controller软件的熟悉,确保不会有使用上的困扰。实际操作Unfi Controller软件觉得完全能驾驭Ubnt设备后,就开始入手。

全套硬件:
1:交换机;因为要塞弱电箱中,所以看的都是8口交换机。一直研究的UBNT US-8-150W这个型号,带SFP口的。就在要下单前,发现Ubnt的代理莱桥有新品US-8-60W上市,US-8-60W有四个口支持802.3af,去掉SFP口,背板带宽比150W略低。US-8-60W体积小,价格只有US-8-150W的一半,着实实惠。如果对POE要求不高的,还有US-8型号,比60W的便宜几十块钱。入手US-8-60W2个,加上家里原来有的华为8口交换机,网口数量上已经足够。

2:路由器我在EdgeMax系列的ERPoe-5和Unifi系列USG之间,犹豫了很久;
其实AC87U做主路由完全没有问题,但钻进Ubnt产品里着魔,总想搞个Ubnt的路由耍耍。USG只有一个LAN口,ERPoe-5接口多,还有POE供电功能,最后还是订了ERPoe-5。当时也考虑过日后ERPoe-5+UAC-AC-Pro也能自个独立组成一套系统用。

3:UniFi Controller 里面很多功能需要配合USG才能实现(比如流量统计分析、防火墙、DPI等),最近强迫症又犯了,总想是不是再入个USG挂在ERPoe-5上面让UniFi Controller所有功能都绿色。

4:购买UCK的时候还有点犹豫,后来频繁调试设备的时候才感觉到,有UCK实在是方便多了,不需要每个电脑上去安装Unfi Controller软件。
**图7,**图8


组网感受实战:
如何设置Unfi Controller软件在版主“夜半点灯”的贴子里已经有很详细的说明了,这里就不多废话了,补充些细节吧。
整个网络架构就是光猫下接ERPoe-5-》ERPoe-5下面挂三个交换机(其中一个华为)-》三个UAP-AC-Pro分别接在两个US-8-60W中,自动POE供电;(关闭ERPoe-5所有口的POE供电功能)

1:设置UniFi Controller 软件为中文界面。
一般来说软件会通过浏览品自动识别语言系统,如果没有正确显示语言,在右上角点击帐户、选择偏好设置、然后改Language为中文即可。
**图9


2:ERPoe-5除了调试接口外,还有五个口,eth0~eth4。
版主“夜半点灯”在贴子中设置pppoe帐号这一步时,使用的方案是将“勾选bridging,将eth1-eth4设置为一个lan”。
根据Ubnt中文官网的反馈,ERPOE-5自带硬体交换芯片switch0,switch0桥接了eth2~4;
如果“勾选bridging”,系统会使用软桥接将eth1~eth4设置为一个Lan,软桥接理论上速度没有硬桥接快。
所以,如果不是Lan口缺的话,建议不要勾选方该选项,不勾选该选项时,eth2~4自动组为一个Lan,eth1做为WAN2口。
**图9-1 **图9-2



3:没用USG的话,UniFi Controller 里有些功能不能用,这也是现在强迫症不爽的地方;
**图9-3**图9-4


4:5G优先引导;
现在很多路由都能设置2.4G和5G信号使用同一个SSID,增加了易用性,Ubnt的AP同样可以。在SSID为同一个状态时,具体是连到2.4G网还是5G网一般是由客户端自行决定,有的手机默认5G优先,有的按信号强度优先。
新版的UniFi Controller 打开高级功能后,增加了5G优先引导功能,打开这个功能,AP能引导支持5G的设备自动连到5G网络中,减少2.4G的负担。
另:UniFi Controller软件里可以设置AP生成最多四个SSID信号,方便高级组网或者网段切等其它需求时候的应用。
**图9-5;



5:想设置链路聚合?Unifi的交换机很简单,在UniFi Controller里选中需要的两个端口,高级设置,保存就好;
**图9-6;


6:UniFi Controller配置好SSID后,软件会自动将相邻的两个AP使用不同信道;后台软件会根据情况自动切换客户端的漫游;当然,信道号都可以手动设置,也能手动设置切换的信号阀值。不过,我用的时候什么都没有改全部自动设置,漫游效果也挺好,没毛病;
UniFi Controller软件里事件可以看到客户端漫游切换的情况;
**图9-7;


7:地图中可以把房型图放进软件里,可以划线设置比例尺,拖动交换机和AP的位置;如果设置过AP的发射功率,还可以查看AP信号的覆盖范围;这个功能比较适合商用和大型网规划;
**图9-8;


8:登陆UCK时候会有两个选项,上面是登陆UniFi Controller软件进行配置管理;下面是登陆UCK内部,对UCK本身进行设置管理,基本上没啥用处;
**图9-9


8:维护中,可以导出系统配置包括一些历史数据;建议每次升级前备份下数据,以防万一。
整套Ubnt系统,需要升级的很多,比如,UCK,AP,USW每个产品都有自个的固件;UniFi Controller软件本身也需要升级;所以,备份历史数据很重要。
**图9-10


结束语:
至此,整套Ubnt网络架设完毕,三个AP扔在弱电箱里,实现家里WIFI信号全满格覆盖,而且充分满足一个SSID走天下的要求。毕竟商用级的设备,运行很稳定,使用很满意。当然,不足还是有的:

1:ERPoe-5界面全英文,专业级的路由器在易用性上和家用的区别很大,很多家用路由器上简单的设置功能都需要去翻论坛学习。DDNS只支持国外品牌,要改支持国内的或者玩SS什么的也可以,中文官网上也有些贴子介绍说明。
仅针对本人来说,ERPoe-5配置DHCP、MAC地址绑定、开启硬加速Offload和Upnp,Upnp2后,就和普通路由没多少区别了,防火墙没开(据说Offload与防火墙会有影响)。
其它如果有需要,大不了把AC87U再挂下面就是。
Ubnt也有努力增加EdgeMax系列的易用性,系统里有向导功能,普通用户可以根据向导功能去搭建简单网络平台,不需要各选项里切换或者使用命令行来完成,至于什么时候能像普通路由一样易用和有中文界面,那就没谱了;

2:Unifi的产品,固件和UniFi Controller软件是有匹配性的。
所以,跨版本升级的时候要小心。备份配置很重要。高版本UniFi Controller软件导出来的配置文件是无法导入低版本中的。原先UniFi Controller软件中我设置的都是自动升级,最近UniFi Controller 5.4.11版本有点问题,很多人升级后AP出现异常,前一阵我也中招了,只好全部恢复出厂配置,将软件降级使用,所以,上面的截图可以看到界面里有升级提示,不然,强迫症的我肯定都点掉升级了。

3:Ubnt产品网上介绍资料略少,而且也没有大规模的官网服务支持,大部分就是论坛上或者QQ的技术支持。好在Ubnt的代理商的响应速度和技术能力还可以。
由于之前也没考虑发贴,所以没计划拍相片。翻出调试时期的一些相片,就一起上传了吧。也可以看到弱电箱从塞满东东到清爽的样子。



















我要推荐
转发到

友情链接