# UniFi企業級組網解決方案 分析 ### 20230303 由 Hsiang-Li Chan 撰寫 ## Ubiquiti(UniFi) 網路設備簡介 ### 最基本的構建 : GW/SW/AP 對於UI而言最大的優勢在於控制器免費(可hosting在雲端)，基於Java所構建的安裝包， 可運行在Ubuntu/Debian等流行的Linux OS，且具備Multi-Site管理功能， 更具備雲端Remote Access(基於AWS-based Relay)，針對防火牆可直接穿透。 ### 企業級的功能 : IPSec/Wiregurad/App-based Block IPSec: 可支援站點到站點的IPSec VPN等安全VPN傳輸。 Wireguard: 可支援最新型態的VPN，且開源，方便遠距辦公。 App-Based Block: 可透過App傳輸型態分析流量且放行或阻擋。 ### 選擇的關鍵： #### “穩定” 由於整體網絡為 SDN(Software-Defined Network) ， 為分散式管理之網路架構，AP Router Switch Controller 皆為分離式設計， 相較於傳統多合⼀，更可以使客⼾選擇最適合⾃⼰需求的節點設備，⽬前經驗實務上， 可達 30 天以上無離線之“超”穩定使⽤，UI 更針對 IOT 基礎設施進⾏獨⽴開發功能， 可使固定位置的設備“鎖定”於離設備最接近的 AP (Access Point) 使連線更穩定也更智慧。  #### “快速” UI 設備皆採⽤中央軟體式控制器進⾏管理所有設備，因此類似於商⽤等級 （如：HPE Aruba , Ruckus , Fortinet）等專業級設備商，但最⼤的優點在於 UI 對 於設備無任何數量或是授權上限，單純中小企業是⼗分綽綽有餘，其產品 UDM-SE 更可以⽀援 2.5Gbps 或 SFP+ 10Gbps 之網路輸⼊，更具備平衡負載與故障備援 對於未來若需更⼤量頻寬，可以無痛⽀援（台灣有案例使⽤中華 2G/1G 亦可⽀援）， 且具備 IPS/IDS L7 Firewall 功能，其過濾能⼒達 8.5Gbps。 ### 設備的選擇 #### “核⼼”：UDM-Pro / UDM-Pro SE* *SE 為⽬前最新上線之產品，其 WAN 端可⽀援 RJ45 2.5Gbps，特別適合其客⼾ 選擇中華電信 2G/1G XS-GPON 之客⼾（但新⽵建新機房可能暫時無此服務），且 8 個 LAN Port 可⽀援 802.3 af/at 等 PoE 輸出，其餘與原 UDM-Pro 相同。 其主要功能： L7 防⽕牆 / 路由器 / 防⽕牆 / 控制器 / NVR 集⼀體 https://tw.store.ui.com/collections/unifi-network-unifi-os-consoles ##### 亮眼之處: 可支援管理各種設備，其NVR可透過堆疊UNVR專業錄影機達到更多攝影機納管 #### “交換機”：USW-Pro-24-PoE / USW-Pro-48-PoE 其主要功能： 具備多孔(24/48 port )RJ45 PoE+(802.3 af/at) 或 PoE ++(802.3 bt) 等級之供電能 ⼒之 L3 交換器，可透過 SFP+ DAC 或 Fiber 線材使 Uplink 交換能⼒達到 10Gbps 以上，亦可⽀援 Stack(堆疊) / Mirroring(鏡像) / Aggregate(聚合) https://tw.store.ui.com/collections/unifi-network-switching #### “AP”：U6-LR /U6-PRO/U6-LITE/U6-IW/U6-Enterprise 其主要功能： Thin AP，且具備最新 WiFi 6 科技，最⾼可提供 4.8Gbps WiFI 6 * (@160Mhz, 4x4, MU-MIMO, U6-Pro)，LR/Lite RF 晶⽚採⽤聯發科，Pro RF 採⽤⾼通，對需要⾼度 穩定性之設備可提供⾼速且穩定之體驗，若需提供如套房或飯店之鑲⼊⾯板式 AP，UI 亦有提供，其除本體發射 WiFi 外，亦可輸出⼀個 802.3af 之 PoE+ 設 備⽤電，⽬前實例上，可設定 VLAN，使“⼀條線”即實現 Mod+AP+桌機之體 驗