UniFi AP 套件(要是出厂默认状态,任何 UAP 机型都可以)
UniFi Controller 控制器 (可从官网下载)
路由器/交换机、网线若干 (要依图连接好)
电脑+浏览器(建议火狐或谷歌Chrome浏览器并设置为默认)
UniFi 典型拓扑结构UniFi 企业级网络的典型拓扑结构如下图所示, 产品的详细设置可以到官方下载对应产品的 USG(快速指南) 说明书来参考: 这里需要注意的是:UniFi AP 属于瘦 AP (Fit AP), AP 没有单独的操作平台可供配置, 必须要搭配 UniFi 控制器才能配置使用 ( UniFi 控制器 = 软 AC)为确保安全, UniFi 控制器安装好后, 采用 UAP 前建议用户先到 Settings > site 下面找到 Device Password 将用户名和密码修改且记录好UniFi 控制器可以管理的 UAP 可以是 UniFi 室内室外的所有型号所有型号的 UAP 可以支持有线连接或者无线上连(Wireless uplink)的形式连接, 或者利用部分机型的 SECONDARY 端口做为桥接使用(如 UAP-PRO, UAP-AC)控制器可以安装在本地电脑或者安装在云端中UniFi AP 不具有 DHCP 功能, 必需要搭配具有 DHCP 功能的路由器使用, 如: EdgeRouter 系列为集中管理 UniFi AP 及其他 POE 设备, 用户可以选择具有 POE 供电功能的 TOUGH Switch POE 或者 EdgeSwitch请选用标准 5 类网线, 且长度不应超过 100 米(质量越差或者线径越细的网线长度应越短), 否则容易出现供电不足导致网络无法正常工作, 可以选用UBNT TOUGHCable
设备的采用(adoption)从前面的说明中我们知道, UAP 没有被控制器采用前是无法进行控制的, 没有管理 UAP 的控制器或者场地(site) 是无法提供 Wi-Fi 服务的, 所以, 控制器安装好后首先要做的就是采用新的 UAP . 控制器采用 UAP 主要分为 2 层采用 和 3 层采用两种方式:2层采用 - 即 UniFi 控制器和 UAP 在同一个网段下, 在这种情况下, 如果 UAP 是处于默认状态且与控制器保持连线的话, 是会自动进入到控制器 待采用(Pending) 列表的3 层采用 - 3 层采用是指控制器和 UAP 不在同一网段内的一种采用方法, 控制器可以安装在一台有公网 IP 的服务器上, 或者是虚拟在云端服务器上, 所管理的 AP 则可以在世界上有网络接入的任何地方.当我们完成采用后等待 UAP 变成 活跃(active) 状态即可:
地图与标尺管理 UniFi 控制器支持地图及标尺管理, 用户可以将采用后的 UAP 摆放到项目中的安装的对应位置, 这种直观的图示方便查看, 排错与定位. 标尺是用于设置上传地图的比例尺寸, 然后 UniFi 控制器会更加准确地将 UAP 的覆盖范围模拟出来. 地图可以是用户自行上传的建筑平面图, 或者是从卫星地图上截取的室外地形图. 一般 UniFi 控制器安装成功后会默认有一张建筑的室内平面图, 用户可以通过点击右上角的 configure maps 按钮, 并根据操作向导替换成自己的项目平面图. 注意: 该覆盖区域为按理想条件模拟的, 实际环境可能因为建筑格局, 障碍, 干扰等情况而有所不同
UniFi 网络的基本设置一. 用户群组(User Group) 的建立 一个企业网络中往往有多种带宽需求的用户同时存在, 对此我们可以建立多个限速用户群组, 并将这些限速的群组分配给指定的 SSID 或者 终端 . 这样就实现了对用户的限速. 我们可以通过点击 新建(Create) 来创建一个新的 或者通过点击 编辑(edit) 来修改现有用户群组的限速规则. 注意此处新生成的限速也是针对每个用户而不是整个 AP 的, 而且允许上传下载速率不一样. 如需多个群组, 重复以上步骤即可, UniFi 控制器支持无限个用户群组.
二. SSID 的建立SSID(Service Set Identifier),是由 AP 向空中广播后用于区分不同的网络的一组标示符, 终端设备可以通过连接该标示符来接入无线网络. 管理员可以在Settings / WLAN Group 中点击 Create (创建), 就可以在弹出的无线配置(Wireless Configurations) 窗口中配置新的 SSID, 一般简单网络需要设置:1. SSID 名称2. 加密方式及密码3. 是否启用来宾策略(针对公众网络建议启用来宾策略后用户相互间是隔离的, 不可互访. 网络如果有访问内网需求则不能勾选)4. 是否启用 VLAN, 一般大型网络建议配置 VLAN, 但需要搭配路由/交换使用. 5. 是否隐藏 SSID (Hide SSID), 如果是公众网络不建议勾选, 因为选用后用户在终端上是无法直接扫描到 SSID 的, 需要手动输入;6. 为该 SSID 指定用户群组, 这样, 该 SSID 下所有接入的用户都会套用这个限速规则。如需建立多个 SSID 只需重复以上步骤即可, UniFi AP 的每个频点上支持最多广播 4 个 SSID, 双频设备是单频的两倍. 双频设备我们建议搭配 WLAN 群组将 5G 和 2.4G 分开广播. 注意:(V3.x 及以下版本操作界面)和(V4.x 版本操作界面)
三. 添加WLAN 群组 (WLAN Group) 一般情况下在一个新的 Site 下会有一个默认的 WLAN 群组, 这个 WLAN 群组下支持最多建立 4 个 SSID , 所以对于大部分用户不需要新建 WLAN 群组, 但是如果管理者希望在一个企业 WLAN 网络中广播超过 4 个 SSID , 或者将部分 AP 用不同的 SSID 来广播, 或者将双频 AP 分开 SSID 广播, 可以用建立多个 WLAN 群组来实现, 具体设置可以参考: UniFi - 如何在控制器中建立 WLAN 群组 (WLAN Group)注意:(V3.x 及以下版本操作界面)和(V4.x 版本操作界面)
四. 单个 AP 的管理操作如果说以上Group, WLAN, 以及 SSID 的操作是针对全局, 所有的变更都会影响到整个 WLAN 下的 AP. 那么个别情况下我们还需要对其中的某个 AP 进行单独的配置操作, 比如手动设置 UAP 信道, 或者将某台 AP 放到不同的 WLAN Group 中等情况时. 在任何位置点击 AP 名称, 在弹窗中选择 配置(Configuration) 即可进行操作, 所做操作只会修改到单台 AP 的配置. 单 AP 配置时为我们提供了以下功能:1. 别名(Alains) --- 可以为 AP 指定一个易于识别的名称来帮助快速定位设备, 否则在界面中会用该 AP 的 MAC 地址做为显示;2. 无线(Radios) --- 可以为设备的无线来指定信道, 带宽以及调整功率大小, 如果为双频设备则会分别显示;3. WLANs --- 可以为设备的 Radio 来选择之前设定好的 WLAN 群组(或关闭), 当选择对应的 WLAN 群组后其下建立的 SSID 会列出, 管理员还可以透过 override 来对该 SSID 进行进一步编辑4. 网络(Network) --- 用来配置该 AP 自身接入网络的形式, 可以选择是 DHCP 或者静态 IP 地址;5. Forget this AP / Move --- 当不再需要管理该 AP 或者希望要将该 AP 恢复出厂设置时可以选择 Forget this AP , 当需要移动到其他场地时可以选择 Move to 到对应的 site 下即可.
来宾认证管理(Guest Control)对于有来宾认证需求的商业 Wi-Fi 环境, 可能会需要应用到来宾认证页面来管理来访宾客的接入授权与撤销, 计费, 广告推送, 宣传页面跳转等... UniFi 控制器共支持以下 4 种方式的来宾认证:无需验证(No authentication) - 来宾无需密码即可接入 WLAN简单密码(Simple Password) - 来宾需要使用预定密码来接入热点(Hotspot) - 目前 UniFi 支持基于 Voucher(验证友) 和 Payment(在线支付) 这两种形式的 hotspot外部门户服务器(External Portal Server) - 利用外部架设的 portal 服务器来自行搭建更加多样化的 Portal 页面. 比如目前流行的 微信验证, 微博验证, 手机短信验证, 广告推送...等均可在此实现注意:(V3.x 及以下版本操作界面)和(V4.x 版本操作界面)
如我们要将两个无线 SSID 广播中的其中名为 'UBNT-Guest' 的一个做为来宾 SSID 并启用简单密码认证, 则可以按照如下步骤进行:1. 在 Wireless Networks 中将该来宾 SSID 开启来宾策略(Guest Policy)2. 如下页中在 Guest Control 中启用来宾门户(Enable Guest Portal), 选择简单密码(Simple Password)并输入一组 8 位或以上的字符做为密码, 在时长(Expiration)中指定每次用户通过验证后的通行时长, 在登录页 (Landing Page) 中指定通过验证后要跳转到的页面即可.3. 这样当来宾在用 'UBNT-Guest' 这个 SSID 连接 WLAN 时会先弹出认证页面, 并会被要求在认证页面中输入密码及同意使用条款(term of use), 在输入正确密码后浏览器会自动跳转到指定页面---4. 系统默认的认证页面比较简单, 管理员可以启用门户自定义(Enable portal customization) 功能后, 再自行编辑安装目录下的默认 portal 页面, 可以通过网页编辑工具将 index.html 这个文件个性化修改. 该文件位于控制器安装目录下: sysytem/Resources/site/site ID.
2. 或者点击 Access Points 页面并进入到 AP 列表, 并切换到 Performance 下即可了解各个 AP 的性能参数, 以此来判定当前无线规划是否令 AP 性能达到最佳?当我们对网络性能有一个总体了解后, 我们可以判定网络问题来源, 并做出相应调整来让我们的 WLAN 网络达到最佳性能.
配置备份(Backup)当我们完成整个网络的配置, 并能确保完全符合设计规划验收后, 管理员将设置参数保存为配置档, 并随其他资料移交甲方, 用于后期控制器的应急恢复与迁移, 对于越是大型的网络越显得重要.
针对不同用户设置限速, 避免少量用户占领大量带宽
设置负载均衡, 限制每个 AP 的最大用户接入速
相邻 AP 需要信道错开, 至少有 20MHz 的间隔
避免信号死角及弱信号的存在
大型网络需划分 VLAN 或者网段
针对来宾用户启用来宾策略
双频设备要将 5G 的 SSID 和 2.4G SSID 分开
用户密集区域可以通过使用双频设备和增加 AP 数量来提升带机量
当配置完成后建议定期做好配置档案备份, 以利控制器快速恢复及迁移