1、UniFi 典型拓扑结构UniFi 企业级网络的典型拓扑结构如下图所示, 产品的详细设置可以到官方下载对应产品的 USG(快速指南) 说明书来参考:这里需要注意的是:UniFi AP 属于瘦 AP (Fit AP), AP 没有单独的操作平台可供配置, 必须要搭配 UniFi 控制器才能配置使用 ( UniFi 控制器 = 软 AC)为确保安全, UniFi 控制器安装好后, 采用 UAP 前建议用户先到 Settings > site 下面找到 Device Password 将用户名和密码修改且记录好UniFi 控制器可以管理的 UAP 可以是 UniFi 室内室外的所有型号所有型号的 UAP 可以支持有线连接或者无线上连(Wireless uplink)的形式连接, 或者利用部分机型的 SECONDARY 端口做为桥接使用(如 UAP-PRO, UAP-AC)控制器可以安装在本地电脑或者安装在云端中UniFi AP 不具有 DHCP 功能, 必需要搭配具有 DHCP 功能的路由器使用, 如:EdgeRouter 系列为集中管理 UniFi AP 及其他 POE 设备, 用户可以选择具有 POE 供电功能的TOUGH Switch POE或者EdgeSwitch请选用标准 5 类网线, 且长度不应超过 100 米(质量越差或者线径越细的网线长度应越短), 否则容易出现供电不足导致网络无法正常工作, 可以选用UBNT TOUGHCable
2、设备的采用(adoption)从前面的说明中我们知道, UAP 没有被控制器采用前是无法进行控制的, 没有管理 UAP 的控制器或者场地(site) 是无法提供 Wi-Fi 服务的, 所以, 控制器安装好后首先要做的就是采用新的 UAP .控制器采用 UAP 主要分为 2 层采用 和 3 层采用两种方式:2层采用 -即 UniFi 控制器和 UAP 在同一个网段下, 在这种情况下, 如果 UAP 是处于默认状态且与控制器保持连线的话, 是会自动进入到控制器 待采用(Pending) 列表的3 层采用 -3 层采用是指控制器和 UAP 不在同一网段内的一种采用方法, 控制器可以安装在一台有公网 IP 的服务器上, 或者是虚拟在云端服务器上, 所管理的 AP 则可以在世界上有网络接入的任何地方.当我们完成采用后等待 UAP 变成 活跃(active) 状态即可:
3、地图与标尺管理 UniFi 控制器支持地图及标尺管理, 用户可以将采用后的 UAP 摆放到项目中的安装的对应位置, 这种直观的图示方便查看, 排错与定位. 标尺是用于设置上传地图的比例尺寸, 然后 UniFi 控制器会更加准确地将 UAP 的覆盖范围模拟出来. 地图可以是用户自行上传的建筑平面图, 或者是从卫星地图上截取的室外地形图. 一般 UniFi 控制器安装成功后会默认有一张建筑的室内平面图, 用户可以通过点击右上角的 configure maps 按钮, 并根据操作向导替换成自己的项目平面图. 注意: 该覆盖区域为按理想条件模拟的, 实际环境可能因为建筑格局, 障碍, 干扰等情况而有所不同
4、UniFi 网络的基本设置一. 用户群组(User Group) 的建立 一个企业网络中往往有多种带宽需求的用户同时存在, 对此我们可以建立多个限速用户群组, 并将这些限速的群组分配给指定的 SSID 或者 终端 . 这样就实现了对用户的限速. 我们可以通过点击 新建(Create) 来创建一个新的 或者通过点击 编辑(edit) 来修改现有用户群组的限速规则. 注意此处新生成的限速也是针对每个用户而不是整个 AP 的, 而且允许上传下载速率不一样.如需多个群组, 重复以上步骤即可, UniFi 控制器支持无限个用户群组.
5、二. SSID 的建立SSID(Service Set Identifier),是由 AP 向空中广播后用于区分不同的网络的一组标示符, 终端设备可以通过连接该标示符来接入无线网络.管理员可以在Settings / WLAN Group 中点击 Create (创建), 就可以在弹出的无线配置(Wireless Configurations) 窗口中配置新的 SSID, 一般简单网络需要设置:1. SSID 名称2. 加密方式及密码3. 是否启用来宾策略(针对公众网络建议启用来宾策略后用户相互间是隔离的, 不可互访. 但是对于公司网络如果有访问内网需求则不能勾选)4. 是否启用 VLAN, 一般大型网络建议配置 VLAN, 但需要搭配路由/交换使用.5. 是否隐藏 SSID (Hide SSID), 如果是公众网络不建议勾选, 因为选用后用户在终端上是无法直接扫描到 SSID 的, 需要手动输入;6. 为该 SSID 指定用户群组, 这样, 该 SSID 下所有接入的用户都会套用这个限速规则。如需建立多个 SSID 只需重复以上步骤即可, UniFi AP 的每个频点上支持最多广播 4 个 SSID, 双频设备是单频的两倍. 双频设备我们建议搭配 WLAN 群组将 5G 和 2.4G 分开广播.注意:(V3.x 及以下版本操作界面)和(V4.x 版本操作界面)
6、三. 添加WLAN 群组 (WLAN Group) 一般情况下在一个新的 Site 下会有一个默认的 WLAN 群组, 这个 WLAN 群组下支持最多建立 4 个 SSID , 所以对于大部分用户不需要新建 WLAN 群组, 但是如果管理者希望在一个企业 WLAN 网络中广播超过 4 个 SSID , 或者将部分 AP 用不同的 SSID 来广播, 或者将双频 AP 分开 SSID 广播, 可以用建立多个 WLAN 群组来实现, 具体设置可以参考:UniFi - 如何在控制器中建立 WLAN 群组 (WLAN Group)注意:(V3.x 及以下版本操作界面)和(V4.x 版本操作界面)
7、四. 单个 AP 的管理操作如果说以上Group, WLAN, 以及 SSID 的操作是针对全局, 所有的变更都会影响到整个 WLAN 下的 AP. 那么个别情况下我们还需要对其中的某个 AP 进行单独的配置操作, 比如手动设置 UAP 信道, 或者将某台 AP 放到不同的 WLAN Group 中等情况时. 在任何位置点击 AP 名称, 在弹窗中选择 配置(Configuration) 即可进行操作,所做操作只会修改到单台 AP 的配置. 单 AP 配置时为我们提供了以下功能:1. 别名(Alains) --- 可以为 AP 指定一个易于识别的名称来帮助快速定位设备, 否则在界面中会用该 AP 的 MAC 地址做为显示;2. 无线(Radios) --- 可以为设备的无线来指定信道, 带宽以及调整功率大小, 如果为双频设备则会分别显示;3. WLANs --- 可以为设备的 Radio 来选择之前设定好的 WLAN 群组(或关闭), 当选择对应的 WLAN 群组后其下建立的 SSID 会列出, 管理员还可以透过 override 来对该 SSID 进行进一步编辑4. 网络(Network) --- 用来配置该 AP 自身接入网络的形式, 可以选择是 DHCP 或者静态 IP 地址;5. Forget this AP / Move --- 当不再需要管理该 AP 或者希望要将该 AP 恢复出厂设置时可以选择 Forget this AP , 当需要移动到其他场地时可以选择 Move to 到对应的 site 下即可.
8、来宾认证管理(Guest Control)对于有来宾认证需求的商业 Wi-Fi 环境, 可能会需要应用到来宾认证页面来管理来访宾客的接入授权与撤销, 计费, 广告推送, 宣传页面跳转等... UniFi 控制器共支持以下 4 种方式的来宾认证:无需验证(No authentication)- 来宾无需密码即可接入 WLAN简单密码(Simple Password)- 来宾需要使用预定密码来接入热点(Hotspot)- 目前 UniFi 支持基于 Voucher(验证友) 和 Payment(在线支付) 这两种形式的 hotspot外部门户服务器(External Portal Server)- 利用外部架设的 portal 服务器来自行搭建更加多样化的 Portal 页面. 比如目前流行的 微信验证, 微博验证, 手机短信验证, 广告推送...等均可在此实现注意:(V3.x 及以下版本操作界面)和(V4.x 版本操作界面)
9、如我们要将两个无线 SSID 广播中的其中名为 "UBNT-Guest" 的一个做为来宾 SSID 并启用简单密码认证, 则可以按照如下步骤进行:1. 在Wireless Networks 中将该来宾 SSID 开启来宾策略(Guest Policy)2. 如下页中在Guest Control 中启用来宾门户(Enable Guest Portal), 选择简单密码(Simple Password)并输入一组 8 位或以上的字符做为密码, 在时长(Expiration)中指定每次用户通过验证后的通行时长, 在登录页 (Landing Page) 中指定通过验证后要跳转到的页面即可.3. 这样当来宾在用 "UBNT-Guest" 这个 SSID连接 WLAN 时会先弹出认证页面, 并会被要求在认证页面中输入密码及同意使用条款(term of use), 在输入正确密码后浏览器会自动跳转到指定页面---4. 系统默认的认证页面比较简单, 管理员可以启用门户自定义(Enable portal customization) 功能后, 再自行编辑安装目录下的默认 portal 页面, 可以通过网页编辑工具将 index.html 这个文件个性化修改. 该文件位于控制器安装目录下: sysytem/Resources/site/site ID.
10、统计信息的查看(Statistics)管理员在安装配置好网络后, 需要持续或者定期对网络运行状态进行观测, 以判断其是否符合当初之设计规划. UniFi 控制器为我们提供了非常方便的统计信息工具, 我们可以透过其来了解网络运行及健康状况. (需要注意的是: 该统计信息只会统计控制器与 AP 保持连接期间的数据)1. 管理员可以点击 Statistics 页面即可进行查看:
11、 或者点击 Access Points 页面并进入到 AP 列表, 并切换到 Performance 下即可了解各个 AP 的性能参数, 以此来判定当前无线规划是否令 AP 性能达到最佳?当我们对网络性能有一个总体了解后, 我们可以判定网络问题来源, 并做出相应调整来让我们的 WLAN 网络达到最佳性能.
12、配置备份(Backup)当我们完成整个网络的配置, 并能确保完全符合设计规划验收后, 管理员将设置参数保存为配置档, 并随其他资料移交甲方, 用于后期控制器的应急恢复与迁移, 对于越是大型的网络越显得重要.
