Знакомимся с беспроводным оборудованием Ruijie Networks: что такое самоорганизующаяся сеть

Компания Ruijie Networks (читается [ру:иджы нетворкс]) - сравнительно новый игрок на нашем рынке, хотя сам бренд существует аж с 2000 года, и занимается исключительно сетевым оборудованием для крупных и средних компаний. В ассортименте Ruijie есть и модульные коммутаторы для ЦОДов, и программное обеспечение для управления сетями, и собственная облачная служба управления оборудованием. Так что даже если вы слышите о Ruijie Networks в первый раз - посмотрите, какой у компании ассортимент «тяжёлых» корпоративных шлюзов и свитчей, внешних и внутренних точек доступа. Для меня было удивительно узнать, что эта компания имеет собственные фабрики и производит по OEM сетевое оборудование для известных торговых марок.

Казалось бы, сегодня уже сложно предложить что-то новое в сегменте Wi-Fi 6 для отельно-офисного сегмента: он переполнен точками доступа всех крупных брендов, но это не значит, что здесь нет места новым идеям. Ruijie предложила немного свою, чуть более смелую концепцию, которая особенно удачно ложится на маленькие объекты: загородные дома, автосервисы, парикмахерские, а так же на те компании, которые обслуживают подобные сети удалённо. Особенно интересны технологии Ruijie Cloud тем компаниям, которые строят такие сети и удаленно обслуживают их. Я нисколько не сомневаюсь, что наши читатели уже хорошо знакомы с различными облачными системами оркестрации небольших сетей (такими как Zyxel Nebula или TP-Link Omada), поэтому я не стану петь дифирамбы самой концепции Cloud-менеджмента сети, а расскажу о том, что есть у Ruijie, но чего нет у остальных в области железа и софта.

Что делает облачную систему управления Ruijie особенной

В обычной сети каждый элемент (коммутатор, свитч, точка доступа, роутер) остаётся сам по себе, даже если вы используете средства оркестрации или внешние контроллеры. Всегда, если вы хотите произвести глубокую настройку, например, коммутатора - вы подключаетесь к нему и в его интерфейсе делаете, что вам надо. У Ruijie Networks всё иначе: всегда, любая конфигурация рассматривается как готовая сеть, и все устройства этой компании всегда управляются из единого Web-интерфейса. Это настолько необычно для глаза типичного сисадмина, что вызывает недоумение: ну вот как так можно, заходя на свитч, сразу видеть клиентов Wi-Fi, настраивать доступ приложений в интернет, и мониторить интерференции?

Для того, чтобы подключить новые устройства в такую сеть, их достаточно просто включить в сеть: контроллер сам обнаружит их и предложит «привязать» к вашей конфигурации. Никаких дополнительных настроек делать не придётся. Такие обязательные для современных беспроводных сетей свойства, как беспроводная маршрутизация, Band Steering, включены по умолчанию, и не требуют никакой настройки со стороны администратора

А если у вас нет, например, роутера, то... всё то же самое реализуется и просто на точках доступа, и на точках доступа с коммутатором, и просто на коммутаторах... не важно, сколько устройств Ruijie в сети - они всегда самоорганизуются и предоставляют вам такой же простой интерфейс настройки, как на домашних роутерах.

В случае необходимости, вы можете поделиться вашей конфигурацией с коллегой, чтобы например передать ему обслуживание на время вашего отпуска, или чтобы он решил сложную проблему.

Компания называет это "самоорганизуемой сетью" или SON (Self-Organizing Network), и конечно же такой подход значительно облегчает работу с объектом любого размера. Тут вам и схема топологии, и график нагрузки, и мониторинг трафика, и сети и VLANы - всё объединено, и не потребует лишний раз вводить пароль, или лихорадочно искать логи в каждом из устройств.

Управление через облако

Естественно, когда вы отказываетесь от идеи управлять частями сети, а переходите к менеджменту всей сети, вам удобнее делать это через облачную систему управления, хотя это совершенно не обязательно (всё работает и локально), но сегодня инженеры привыкли, что любые функции можно настраивать и мониторить с мобильного телефона, поэтому Ruijie делает ставку на своё мобильное приложение, как бы подсказывая, что этот тип первичен, а web-интерфейс уже вторичен.

Независимо от того, настраиваете вы сеть локально или через облачный сервис, сама настройка сети происходит автоматически: при первом запуске точки доступа подключаются к шлюзу, тот в свою очередь - подключается в интернет, после чего создаётся открытая сеть с DHCP конфигурацией для WAN и LAN. Далее вы регистрируетесь на сайте компании Ruijie, и уже со своим логином-паролем подключаетесь к сети по только что сконфигурированной сети Wi-Fi. Чуть позже вы сможете настроить параметры безопасности, но будьте уверены - ни единой секунды в период настройки сеть не остаётся открытой всем желающим. Более того, если у вас в сети есть свитч Ruijie Networks, то он обнаружит имеющиеся IP-камеры по характерным признакам трафика и MAC-адресам, чтобы вы потом легко смогли отвести для них отдельный VLAN, если нужно. У нас на тесте коммутатора не было, так что идём дальше.

Помимо вышеуказанного, в мобильном приложении Ruijie Cloud есть разные приложения для тестирования и оптимизации сети. Так что обслуживающий персонал может с мобильника запускать пинги и Speed Test, запускать оптимизацию настроек мощности Wi-Fi точек доступа, получать отчёты в виде .PDF и прочее. Правда, в нашем случае программа настойчиво предлагала выкрутить мощность передатчиков точек доступа на максимум, что по личному опыту было не самой лучшей идеей.

В приложение встроен сервисдеск, каталог оборудования бренда и ссылки на видеоролики по настройке и решению основных проблем. Кликнув на любое устройство на карте топологии, вы переходите на страничку с его метриками, но с практической точки зрения гораздо важнее, что все эти метрики формируются в виде отчётов как в ручном, так и в автоматическом режиме. То есть, если где-то что-то работает неправильно, вы получите не просто Push-алерт на мобильник, но и информацию о том, что именно и где именно работает не так, как надо.

Хочу добавить, что Ruijie Cloud Management - единственная платформа, которая позволяет управлять домашними роутерами этого бренда. Вроде бы, идея домашнего роутера в бизнесе выглядит несерьёзно, но согласитесь - на маленьких объектах в 1 комнатушку проще решить рядовую задачу, поставив недорогой роутер, чем городить шлюз с точкой доступа. И вот в нашем случае, вы так же сможете мониторить и настраивать его сеть через то же мобильное приложение, в котором управляете корпоративными железками.

Есть у Ruijie Cloud Management и интересная функция проброса web-интерфейса какого-то устройства в интернет, так чтобы, например, вы могли зайти по Web на точку доступа, если вся ваша сеть спрятана за «серым» IP-адресом провайдера. Для этого вам нужно просто выбрать устройство на топологической карте в приложении и включить для него режим «eWeb». Устройство получит адрес на сайте Ruijie Networks, через который вы сможете зайти на его Web-панель.

Управление через Web-интерфейс облака

Да, компания Ruijie Networks продвигает мобильное приложение как основной метод администрирования своей сети, но у пользователя остаётся доступ к облаку Ruijie Cloud и через Web-интерфейс, из браузера. Здесь практически повторяется функционал, реализованный в приложении, поэтому какой вариант выбрать для администратора - дело исключительно его личных предпочтений. В Web-интерфейсе, например, намного удобнее переключаться между проектами сетей, к которым у вас есть доступ, здесь идеально реализовано отображение устройств на Google карте, а также здесь удобнее настраивать авторизацию для гостевых Wi-Fi сетей.

Напомню, что в соответствии с действующим законодательством, вы обязаны проводить идентификацию всех пользователей, которым даёте доступ по Wi-Fi к сети интернет. В качестве методов идентификации поддерживаются аккаунты с парой логин/пароль, SMS, Facebook и система ваучеров, распространённая в отельном сегменте. Страницу авторизации можно настроить под свои шаблоны, поменяв фон, добавив логотип и написав пользовательское соглашение.

На момент подготовки обзора, Web-интерфейс был доступен только на Английском и Китайском языках, хотя мобильное приложение так же переведено и на русский, и на турецкий и на другие языки.

Как говорилось ранее, Ruijie Networks производит достаточно обширный спектр оборудования от домашнего роутера до стоечного корпоративного коммутатора. Для того, чтобы в бесконечной продуктовой линейке были какие-то границы она разделена на два класса: Ruijie Enterprise и Ruijie Reyee. Если из названия, Ruijie Enterprise его адресация потребителю понятна -- это крупный средний бизнес, то Reyee требует пояснения. Reyee -- это акроним, производная от их слогана “Redefine Your Easy Network”, что и задает фокусировку на относительно несложные сети малого-среднего бизнеса и домашних пользователей. Соответственно далее мы как раз и посмотрим более подробно на представителей линейки Reyee, то есть на оборудование, предлагаемое для малого бизнеса.

Роутер RG-EG105G-P

Ruijie RG-EG105G-P - это едва ли не единственный на рынке настольный маршрутизатор с 4 LAN-портами, имеющими поддержку PoE общим бюджетом до 55 Вт. Его применение позволяет во многих случаях вовсе обходиться без свитча «снизу», а подключать 1-2 точки доступа + IP камеру + IP телефон одной лишь витой парой. Для всех четырёх портов реализована грозозащита напряжением до 4 КВ, так что к устройству можно подключать длинные кабельные соединения, проходящие на открытом воздухе - в грозу порты не погорят.

Порт LAN3 может переключаться в режим второго WAN интерфейса, и тогда вам становится доступной функция отказоустойчивости интернет-каналов.

Касаемо правил безопасности, здесь есть возможность использовать фильтры MAC-адресов и IP, ограничивать доступ персонала к интернет-сайтам различных категорий, блокировать типы мессенджеров и p2p трафика. Сигнатурные листы распространяет сама Ruijie Networks, и что важно - бесплатно.

В области VPN всё вполне стандартно: есть поддержка IPSec L2TP и PPTP, (OpenVPN ждём в ближайших релизах), так же имеется ограничение по пропускной способности для каждого из клиентов.

Вообще, конечно же, на какие-то рекорды этот шлюз не претендует, но базовую безопасность и способность оградить персонал от посещений TikTok-ов и социальных сетей вполне себе может.

Точки доступа

Как и у многих крупных сетевых брендов, у Ruijie Networks есть полный спектр точек доступа как стандарта Wi-Fi 6, так и предыдущего поколения, 802.11ac. Я выбрал наиболее интересные, из которых хочу составить небольшой дайджест.

Начать хотелось бы с компактной 2-портовой точки для установки в подрозетник RG-RAP1200F, которая имеет 2 радио интерфейса, работающие в диапазонах 2,4 и 5 ГГц, и поддерживает стандарт IEEE 802.11ac wave 2 (MU-MIMO). Она имеет два 100-мегабитных сетевых порта: PoE на входе, в который подключается кабель из стены, и обычный (не-PoE) на выходе, так чтобы можно было вести проводную сеть дальше: к IP телефону, коммутатору или камере. Конечно, немного непривычно видеть 100-мегабитные сетевые порты в 2021 году, но согласитесь: для IP телефона больше не нужно, а NAS подключать в таких условиях никто не планирует. Целевой пользователь этой точки доступа - небольшие отели или коттеджи, где дизайн помещений играет важную роль; так же она может быть интересна для оборудования кабинетов в офисах.

Крепление осуществляется двумя шурупами в резьбу подрозетника диаметром 86 мм, так что если в бетонной стене вмонтирована пластиковая труба, в которую розетка крепится «в распор», установить точку доступа будет чуть посложнее, но тоже возможно. Эта модель не ставит своей целью хватать звёзды с неба по скорости или функционалу, здесь основное и единственное достоинство - форм-фактор. Ну, к слову, Ruije RG-RAP1200F поддерживает 2 пространственных потока 802.11ac в режиме 2x2 MIMO, используя антенну с вертикальной поляризацией. Суммарная скорость может достигать 1266 Мбит/с (866 на 5G + 400 на 2.4G), что соответствует хорошим офисным хот-спотам. Производитель рекомендует нагружать этут малютку не более чем 40 клиентами (8 в диапазоне 2.4 ГГц и 32 в диапазоне 5 ГГц), хотя максимум может быть до 110 клиентов и 8 SSID.

Для наружной установки Ruijie Networks предлагает достаточно массивную точку доступа RG-RAP6260G, которая поставляется с уже предустановленным кронштейном. Эта модель поддерживает стандарт 802.11ax и имеет антенную формулу 2х2 MU-MIMO как для диапазона 2.4 ГГц, так и для 5 ГГц. Для простоты монтирования в длинных пролётах и на высоких мачтах, она допускает подключение не только по меди, но и по оптике, для чего имеет 1-гигабитный PoE порт и SFP слот.

Поддержка оптики позволяет использовать данную точку в проектах с большими площадями на открытом воздухе, в старинных зданиях и спортивных сооружениях, где длина трасс может превышать типичные для РоЕ "стометровки". Типовой задачей применения данной точки могут быть большие открытые или полузакрытые склады или городские парковые зоны, куда как раз операторы предпочитают подводить сразу оптику. В этом случае попутно еще и решится вопрос необходимости использования медиаконвертера, поскольку в устройстве реализован оптический вход и медный выход.

Суммарная пропускная способность, тем не менее, составляет 1.7 Гбит/с (1.2 Гбит/с для 5G и 500 Мбит/с для 2.4G). Не стоит удивляться тому, что кумулятивная скорость Wi-Fi выше скорости проводного подключения - это нормально для всех Wi-Fi 6 точек доступа, поскольку реальная пропускная способность сети значительно ниже теоретической.

Конечно, интереснее, прежде всего, конструктив корпуса точки доступа. Оба порта могут закрываться герметичными заглушками, а сам корпус имеет защиту от дождя и проникновения пыли.

Устройство может работать при крайне низких температурах до -40 градусов Цельсия, для чего внутри на металлическую пластину теплообмена установлены два нагревателя. Летом эта пластина отводит тепло от радиомодулей и чипов, а зимой через неё эти же элементы нагреваются до рабочей температуры.

Точка доступа имеет встроенный Bluetooth модуль для IoT устройств, а радиомодуль использует планарные антенны с фронтальной поляризацией, так что при установке на мачту, имеет смысл немного наклонять точку доступа, направляя её в область предполагаемого покрытия радиосигналом.

Очень похоже, что по совокупному набору характеристик среди уличных точек Ruijie RG-RAP6260G может претендовать на некую уникальность, ну или как минимум оригинальность.

Переходя от уличных точек доступа к традиционным офисным, отметим, что у Ruijie припасен интересный сюрприз и в этой области. Основное внимание заказчиков сегодня приковано к устройствам стандарта Wi-Fi 6, и у Ruijie Networks здесь имеется высокопроизводительная точка доступа RG-RAP2260E с антенной формулой 4х4 MU-MIMO, с 2.5-гигабитным сетевым PoE подключением и 1-гигабитным Downstream RJ45 интерфейсом. По сути это самый “полный фарш” из возможного для точек доступа на данный момент по технической оснащенности. Это претензия на самый верхний сегмент рынка и замах на лавры грандов.

У модели RG-RAP2260E наиболее дорогой конструктив из всех рассматриваемых нами точек доступа Ruijie Networks. Внешне это типичный представитель своего класса, ничем особо не отличающийся, разве что тяжеловатый - 1 Кг, но и этому находишь разумное объяснение, когда вскрываешь корпус. Как видно, вся тыльная сторона корпуса закрыта толстой алюминиевой пластиной, которая выполняет роль сразу же и экрана и теплоотвода, ведь устройство довольно-таки прожорливо: до 25.4 Вт. Но это свойственно всем высококлассным точкам доступа Wi-Fi 6, где один только сетевой чип 2.5G может потреблять 4-5 Вт. Так вот, здесь антенны же металлические, равномерно расположенные по окружности от материнской платы, которая спереди так же закрыта стальной стальной пластинкой-теплораспределителем.

В диапазоне 2.4 ГГц антенны имеют вертикальную поляризацию, и их сигнал направлен во фронтальной плоскости устройства. Для диапазона 5 ГГц ярко выраженной поляризации нет - сигнал направлен и в вертикальной и горизонтальной плоскостях. Такая конструкция более всего подходит для установки точки доступа под потолком либо под полом, где дополнительный экран сзади материнской платы будет препятствовать проникновению радиоизлучения на соседний этаж, чтобы не вызвать там интерференций, а в помещении будет сохраняться наиболее равномерное покрытие.

Тестовый стенд

При тестировании мы будем проверять теоретически максимальную производительность точки доступа на расстоянии 2 метров. Для этого укомплектуем тестовый стенд адаптером Wi-Fi на базе Intel AX200, подключим точку доступа к 2.5-Гигабитному сетевому порту (в этом режиме работает плата Intel X550-T2) и будем проверять скорость, используя iPerf 3.

Конфигурация тестового стенда:

Сетевая карта

  • Intel AX200 Wi-Fi 802.11ax 160 MHz
  • Intel X550-T2

OS:

  • Windows Server 2019 Hyper-V
    • Windows 10
    • iPerf3

В данном тесте мы будем использовать 1 клиентское подключение при ширине канала 80 МГц.

Скорость соединения устанавливалась на максимально доступной величине в 1.2 Гбит/с.

Скорость топовой точки доступа Ruijie Networks порадовала: пусть и совсем чуть-чуть, но эта модель опередила аналоги в 5-гигагерцовом диапазоне.

Недостатки

Давайте поговорим о недостатках, которые несомненно присутствуют в любом современном оборудовании, а уж в Wi-Fi 6 есть у всех. Наверное, вы уже обратили внимание, что рассмотренные точки доступа 802.11ax не поддерживают ширину канала 160 МГц. Теоретически это означает, что какие-то устройства потоковой трансляции, такие как 8K телевизоры и камеры, работающие через Wi-Fi, могут столкнуться с нехваткой пропускной способности сети, а пользователи топовых смартфонов и ноутбуков могут глядя в настройки Wi-Fi, недовольно поморщиться. На практике же пока что мы не пришли к ситуациям, когда 160 МГц канал даёт реальные преимущества, особенно в сетях, рассчитанных на большое количество клиентов. Куда печальнее отсутствие поддержки WPA3, без которой некоторые сетевые контроллеры могут просто не встать на 802.11ax, а продолжать использовать 802.11ac.

Ну и я не могу промолчать о таком прискорбном факте, что каждый раз когда ты запускаешь приложение Ruijie Cloud, тебе показывается реклама (!) продукции этой компании. Да, в приложение встроен и каталог оборудование, и видеоролики по настройке, это приятно и полезно, но рекламу я простить не в силах.

Гарантия

На всё оборудование Ruijie Networks предоставляется 3-летняя гарантия. Сервисным обслуживанием занимается компания-дистрибьютор, поставивший оборудование. На её плечи ложится и формирование подменного фонда, что может быть дополнительно оговорено в рамках договора поставки, так же возможно расширение гарантии под заказчика, но стандартных пакетов расширенной поддержки у компании не предусмотрено, что в общем не критично для оборудования, адресуемого малому и среднему бизнесу.

Хранение персональных данных пользователей

На моей памяти, компания Ruijie Networks - единственная, которая обеспечила полную совместимость с требованиями российского законодательства в области хренения персональных данных. Для российских пользователей используются серверы в облаке Яндекс, на которых хранится только учётная запись администратора сети. Любые метрики, которые оборудование отправляет в облачную инфраструктуру (будь то конфигурации IP адресов, пинги, результаты замеров скорости не содержат персональных данных пользователей, и всё равно хранятся в России).

Что же касается пользователей из Украины, то для них наоборот - отведены европейские серверы, и так же не собирается персональная информация.

Заключение

Сегодня нет недостатка в производителях сетевого оборудования, и на фоне таких монстров, как Cisco, Ubiquiti, Zyxel и Huawei, создаётся впечатление, что всё что можно было изобрести - изобрели, а рынок прочно поделен, но это не так. Практически у всех вышеназванных компаний достаточно ограниченная номенклатура точек доступа, рассчитанная на типовое использование в типовых гостинично-офисных сценариях и негибкая система управления: либо облачная, либо аппаратная, либо программная.

Ruijie Networks сумела найти то, чего нет у "мэтров рынка", и предложила весьма интересную концепцию, приправив её необычными точками доступа. И если многие современные Enterprise-функции принято рассматривать с точки зрения "хорошо, пусть будет - авось пригодится", то сама идея выстраивания сети, в которой каждое устройство может выступать полноценным контроллером, просто сократит добрую часть всех протоколов и телодвижений, которые админ тратит на обслуживание сети. Ещё раз повторимся - речь идёт о небольших сетях коммерческих объектов.

Такие функции, как доступ к любому устройству в сети за серым IP-адресом, упрощают развёртывание в EDGE-условиях, где-то там, с доступом через LTE или ADSL, но с возможностью доступа к WEB-интерфейсу любой машины в сети. Ну и сама концепция Ruijie Cloud такова,что вы сохраните все вышеназванные преимущества даже если ваша сеть не монобрендовая. Пусть PoE роутер Ruijie - сам по себе весьма уникальный продукт, но почти всё то же самое вы получите, если у вас установлен Mikrotik, Zyxel, ASUS или кто угодно ещё. То есть, Ruijie более толерантна к вашему выбору и не навязывает вам какие-то ограничения.

Подробнее о продукции Ruijie вы можете узнать на их сайте ru.ruijienetworks.com или сайте продуктового направления Reyee -- reyee.ru, поддерживаемом официальным дистрибьютором Ruijie - компании InPrice Distribution

Благодарим Российское представительство Ruijie Networks и InPrice Distribution за предоставленное оборудование.

Михаил Дегтярёв (aka LIKE OFF)
25/11.2021


Похожие статьи:

Обзор топовой точки доступа Zyxel WAX650S с технологией Secure Wi-Fi

Флагманская точка доступа с технологией Smart Antenna позволяет устанавливать VPN тоннель напрямую между собой и офисным шлюзом, чтобы пользователю были доступны все рабочие ресурсы в собственном VLAN-е. Так же теперь появилась ...

Изучаем TP-Link Omada SDN: подключаем VPN, настраиваем сеть

У компании TP-Link внезапно есть очень мощный и удобный софт по настройке сетей на копроративных объектах. Мы протестировали это решение, и показали как в одном общем интерфейсе настраивается VLAN, Wi-Fi и правила безопасности. ...

Обзор Zyxel XS1930-12HP: мультигигабитный PoE коммутатор как ядро Wi-Fi 6 сети

Переходя на Wi-Fi 6 вы надеетесь, что хотя бы кабельную структуру оставите прежней, пустив по старой витой паре 2.5GBase-T? Давайте посмотрим на примере универсального PoE свитча Zyxel, как работает мультигигабитный коммутатор, ...

Zyxel против Ubiquiti: сравнительный обзор точек доступа Wi-Fi 6 начального уровня

Для сравнительного тестирования точек доступа Wi-Fi 6 потребовался новый тестовый стенд на базе Intel AX200 и iPhone. Мы тестировали скорость на прямой видимости, через стены, а так же сравнивали конструкцию трёх популярных точе...