Коротко об обзоре:
- Aruba Instant On — это облачная система управления сетевым оборудованием, включая коммутаторы и Wi-Fi для домашних или малых бизнес-пользователей.
- Instant On имеет меньше функций по сравнению с корпоративным оборудованием Aruba, но он дешевле и проще в использовании.
- В текущем виде Instant On является подходящим вариантом для базовых управляемых коммутаторов и Wi-Fi. Надеемся, что скоро он станет еще лучше.
- Для тестов скорости точек доступа Instant On и сравнения их с точками доступа UniFi смотрите мой обзор Instant On AP22 и тесты скорости Instant On против UniFi.
Обзор Aruba Instant On
Aruba специализируется на корпоративных сетях и конкурирует с такими компаниями как Cisco, Ruckus, Juniper, Mist и другими. Aruba является лидером в области Wi-Fi 6E и широко известна благодаря своим беспроводным точкам доступа. У Aruba также есть разнообразные устройства SD-WAN, брандмауэры и сервисы. В этом обзоре мы не будем касаться их, а сосредоточимся только на беспроводных точках доступа Instant On и управляемых коммутаторах. Большинство продуктов Aruba предназначены для корпоративного использования, но Instant On - это отдельная линейка для малого бизнеса и домашних сетей.
Два направления бизнеса Aruba являются раздельными. Это может запутать, потому что слово «Instant» используется на обеих сторонах, а слово «On» меняется довольно часто. Для ясности мы будем называть корпоративное оборудование Aruba как «Instant APs», а продукты «Instant On» - как их легковесное оборудование. У Instant On меньше функций, но он дешевле и проще в использовании.
Между корпоративным оборудованием Aruba и Instant On есть много различий. Вы не можете превратить корпоративные AP в Instant On AP и наоборот. Если вы вкладываетесь в Instant On и решите перейти на корпоративное оборудование позже, ни одно из устройств Instant On не сможет сделать этот переход. Каждый вариант требует компромиссов, но между ними четкая граница.
Многие сравнивают Instant On с UniFi или TP-Link, поэтому мы решил сами это проверить. Давайте начнем с сравнения корпоративного оборудования Aruba и их точек доступа и коммутаторов Instant On.
Aruba Enterprise против Instant On
Корпоративные точки доступа Aruba серии «Instant» имеют модельные номера 200/300/500/600, например, новая AP-635, которая будет поддерживать Wi-Fi 6E этой осенью. Они обладают множеством функций и могут быть использованы для создания крупной сети, охватывающей несколько зданий или площадок с сотнями или тысячами пользователей. Они могут делать многое, что невозможно для точек доступа Instant On, но вы платите за это более высокую стоимость, лицензиями и требованиями к квалификации. Необязательно быть инженером-сетевиком, чтобы использовать их, но знание основ VLAN и сетевых уровней будет полезным.
Корпоративные точки доступа Aruba гибки и имеют 3 режима работы: Campus AP (CAP), Instant AP (IAP) или Remote AP (RAP). Они могут управляться с контроллером (CAP/RAP) или без контроллера (IAP) и управляться локально или в облаке. Когда Вы находитесь в режиме кампуса или удаленного доступа, они запускают встроенное ПО под названием ArubaOS и используют контроллер беспроводной сети aruba для управления. У Aruba есть различные варианты физических и виртуальных шлюзов и контроллеров или программное обеспечение на подписной основе Aruba Central или AirWave.
Если вы не хотите использовать контроллер WLAN Aruba, вы можете использовать точку доступа серии 200/300/500/600 с альтернативной прошивкой InstantOS в качестве IAP. IAP используют свои виртуальные контроллеры и формируют то, что Aruba называет Кластер IAP. Это позволяет одному главному IAP управлять настройками других IAP в Кластер. Если вы рассматриваете корпоративные точки доступа Aruba для домашней или небольшой корпоративной сети, обратите внимание на режим IAP. К сожалению, похоже, что этот режим исчезает, так как Aruba переходит к версии ArubaOS 10. ArubaOS 8 поддерживает режим IAP и будет обновляться еще несколько лет, но ArubaOS 10 и выше будут требовать локальный или облачный контроллер WLAN.
ARUBA INSTANT ON
Устройства Instant On проще и не требуют лицензий или подписок. Вам доступны 6 моделей точек доступа и 7 моделей коммутаторов. Все устройства Instant On управляются через бесплатный облачный контроллер Aruba. Вы можете управлять ими в мобильном приложении или перейдя на portal.arubainstanton.com в браузере. Instant On предлагает автоматическую и простую настройку, при этом предоставляя большинство распространенных сетевых настроек.
Если вы хотите расширить вашу сеть Instant On, просто купите дополнительное оборудование и подключите его. Instant On поддерживает до 25 точек доступа и 150 пользователей на сайт, а также 8 SSID на радио. Aruba рекомендует не более 150 сайтов на один аккаунт. Если вы сталкиваетесь с этими ограничениями, то, возможно, Instant On не для вас. Если ваша сеть охватывает сотни сайтов или тысячи точек доступа, вам нужно корпоративное оборудование Aruba или оборудование от другого поставщика.
Точки доступа и коммутаторы Instant могут расширять существующую сеть в том, что Aruba называет режимом частной сети. Коммутаторы Instant On поддерживают VLAN и имеют некоторые функции 3-го уровня, такие как статическая маршрутизация между VLAN. Они не являются полноценными маршрутизаторами 3 уровня и не имеют таких функций, как NAT или сервер DHCP. Вы не обязаны использовать коммутаторы Instant On в вашей сети, вы можете использовать любой коммутатор. Однако использование коммутатора Instant On имеет свои преимущества, позволяя порталу Instant On быть центральным местом для настройки VLAN и SSID.
Если у вас нет существующего маршрутизатора, точки доступа Instant On могут действовать как шлюз и базовый брандмауэр в режиме маршрутизатора. Большинство точек доступа Instant On имеют только один Ethernet-порт, поэтому мы бы рекомендовали AP11D для режима маршрутизатора из-за его 3 LAN-портов. В режиме маршрутизатора другие точки доступа подключаются к шлюзовой точке доступа и формируют единую сеть. Вы можете создать несколько SSID и подсетей при необходимости, но ваши возможности по настройке ограничены. Хорошо, что есть режим маршрутизатора, но мы бы рекомендовали его только в крайнем случае. Для большинства людей наилучшим решением, вероятно, будет специализированный маршрутизатор.
Программное обеспечение простое, но точки доступа Instant On делят аппаратное обеспечение с некоторыми корпоративными моделями и включают в себя большую часть их производительности. Например, Instant On AP11D основан на AP-303H, а AP22 на AP-505. Коммутаторы Instant On не имеют прямых корпоративных аналогов, но это хорошие, базовые управляемые коммутаторы. Коммутаторы проще понять, поэтому начнем с них.
Коммутаторы Instant On: серия 1930
На данный момент у Instant On есть одна линейка коммутаторов - серия 1930. Выбор подходящего коммутатора прост: выберите необходимое количество портов и добавьте PoE, если это необходимо. Вот диаграмма, которая показывает все текущие модели коммутаторов Instant On. Большинство характеристик общие, но модели с меньшим количеством портов имеют также меньшие ограничения для транков и размера таблицы MAC-адресов.
Мы выбрали модель с 8 портами с PoE (1930 8G Class 4 PoE 2SFP 124W Switch - запоминающееся название!) для наших тестов. Это настольная модель, но в комплекте идет крепежное оборудование для установки ее в сетевую стойку или настенное крепление. Instant On также предлагает модели для монтажа в стойке на 24 или 48 портов для сетей, которым нужно больше портов. С точки зрения аппаратного обеспечения, коммутатор кажется прочным и качественно сделанным. Большие коммутаторы PoE оснащены небольшим вентилятором, но модель с 8 портами PoE без вентилятора. Однако при работе с несколькими устройствами PoE он издавал небольшой высокочастотный шум.
Одной интересной особенностью коммутаторов Instant On является их программное обеспечение и управление. Точки доступа Instant On должны управляться через облачный портал Aruba, но коммутаторы можно управлять локально через их индивидуальный веб-интерфейс. Однако нельзя использовать оба варианта одновременно. Когда коммутатор Instant On использует локальное управление, к нему нельзя получить доступ из облачного контроллера. Преимущество локального управления - дополнительные функции. Недостаток - вам потребуется VPN или другое решение для удаленного доступа.
- Точки доступа = только облако
- Локально управляемый коммутатор = полный набор функций. Если вам нужно больше функций, управляйте им локально.
- Облачно управляемый коммутатор = ограниченные функции. Если вам нужен простой удаленный доступ, управляйте коммутатором в облачном портале.
Независимо от того, управляете ли вы вашими коммутаторами Instant On локально или через облачный портал, они ограничены экосистемой Instant On и не могут управляться корпоративным оборудованием или сервисами Aruba. Устройства Instant On могут подключаться к другому оборудованию, но они будут управляться только порталом Instant On.
Коммутаторы Instant On действительно имеют некоторые функции маршрутизации 3 уровня, но они не являются полноценными коммутаторами 3 уровня. Aruba называет их «уровень 2+» в некоторых документах поддержки, и это кажется справедливым описанием. Мы рассмотрим функции 3 уровня подробнее ниже, когда будем обсуждать настройку.
Несмотря на некоторые особенности, если вам нужен простой в использовании управляемый коммутатор для питания точек доступа Instant On, серия 1930 является хорошим вариантом. Мы рассмотрим коммутаторы подробнее, когда перейдем к нашим впечатлениям ниже. Если вам нужно больше, чем предлагают коммутаторы серии 1930, вы захотите рассмотреть корпоративные коммутаторы Aruba, которые предлагают больше разнообразия и функций.
Беспроводные точки доступа Instant On
Точки доступа Instant On также легко понять. Если вам нужны внутренние точки доступа, вы можете выбрать из четырех обычных моделей с всенаправленной антенной (AP11, 12, 15 или 22) или AP11D, который включает в себя три LAN Ethernet порта для мостового подключения к проводным устройствам. AP22 - единственная модель Wi-Fi 6 (802.11ax), остальные - все Wi-Fi 5 (802.11ac). Также есть одна уличная модель, AP17, которая по сути является AP11 в наружном корпусе. Вот диаграмма, которая показывает все текущие модели точек доступа Instant On.
Модели точек доступа ARUBA INSTANT ON
Wi-Fi 5 Всенаправленные: AP11, AP12 и AP15. AP11, AP12 и AP15 - это обычные всенаправленные точки доступа, которые идеально подходят для установки на потолке, стене или полке. Они поддерживают Wi-Fi 5, и у всех них есть 2x2 радио Wi-Fi 4 для 2,4 ГГц. Для 5 ГГц AP11 имеет 2x2 с поддержкой до 50 устройств, AP12 - 3x3 с поддержкой до 75 устройств, и AP15 - 4x4 с поддержкой до 100 устройств. AP12 и AP15 немного больше по размеру и включают USB-порт для «будущего использования». Кроме того, различия незначительны.
(Aruba Instant On AP22 802.11ax 2x2 Wi-Fi 6 Беспроводная точка доступа)Wi-Fi 6 Всенаправленные: AP22. AP22 - это первая и единственная модель Wi-Fi 6, основанная на AP-505. AP22 оснащена более быстрым радио 2x2 5 ГГц и поддерживает до 75 активных устройств. Радио 2,4 ГГц также имеет 2x2, но переходит на Wi-Fi 6 для дополнительной производительности. Кроме этого, особенностей у AP22 не так много. Вероятно, это будет базовая модель в линейке Wi-Fi 6, когда будут выпущены модели с более высоким потоковым потенциалом (AP25, AP27?). Также они могут создать более упрощенную модель AP21. На данный момент, если вам нужен Wi-Fi 6, выбирайте AP22.
Для стола или установки в стене: AP11D. AP11D - уникальная модель. Она соответствует характеристикам радио AP11, но также включает в себя 3 дополнительных Ethernet-порта для подключения к проводным устройствам. Это похоже на модели UniFi In-Wall, но включает в себя небольшую подставку для установки на столе или полке. В комплект AP11D также входят кронштейны для установки в электрическую розетку, что делает его хорошим вариантом для гостиничных номеров или небольших удаленных сетей.
Для улицы: AP17. Если вам нужно Wi-Fi покрытие на улице, единственным вариантом является AP17. Он немного больше других из-за своего влагозащитного корпуса, но по характеристикам похож на AP11. Вы платите дополнительно за корпус, поэтому, если вы не собираетесь устанавливать точку доступа на улице, другие модели будут лучшим выбором.
Настройка и параметры
После того как мы распаковали коммутатор и точки доступа, мы загрузили приложение Instant On и создали аккаунт Aruba. Если у вас нет телефона или планшета поблизости, процесс тот же в веб-портале. Как и в большинстве систем с управлением через облако, для начала работы вам потребуется доступ в Интернет. Устройствам потребовалось несколько минут, чтобы завершить свою начальную загрузку, но процесс установки был довольно простым. Когда все заработало, мы начали изучать приложение и веб-интерфейс, чтобы увидеть, что доступно.
Количество настроек в портале ограничено, и они изменяются в зависимости от выбранного режима. Так как у нас были и коммутатор, и точки доступа, мы решили расширить сеть в режиме частной сети. Если у вас нет существующей сети, вы можете подключить точку доступа Instant On напрямую к вашему интернет-соединению и использовать ее в режиме маршрутизатора. Мы провели большую часть времени, используя режим частной сети, но режим маршрутизатора лучше подходит, если вам просто нужна быстрая настройка сети Mesh. Вы можете использовать точку доступа в режиме маршрутизатора для создания нескольких сетей и SSID, но не стоит ожидать большой настраиваемости или глубоких настроек.
Для Wi-Fi вы можете выбрать ширину канала, указать, какие каналы можно использовать, и установить диапазон мощности передачи на вкладке «Radios». Есть еще несколько вкладок, которые позволяют установить статический IP, перезагрузить устройство и настроить другие базовые параметры. Если вы, как и мы, хотите контролировать каждый аспект вашей сети. Однако Instant On не создан для людей, как мы. Instant On больше похож на типичную потребительскую систему сетевого Mesh от Eero, TP-Link Deco или Netgear Orbi, чем на корпоративное оборудование Aruba.
Те настройки, которые доступны, хорошо структурированы, и со временем Aruba постепенно добавляет больше функций в интерфейс. Основные настройки реализованы хорошо, и скрыты те параметры, которые могут создать проблемы для начинающего пользователя. Это хорошая сторона ограниченных опций: большинство из тех, что вам нужны, на месте, и вам не придется беспокоиться о тех, которые вы не видите. Это может не удовлетворить людей, которые, как мы, хотят играться с каждой настройкой, но это достаточно гибко для выполнения того, что нужно большинству людей.
Особенности и Нюансы
В большинстве случаев использование портала Instant On довольно простое. Если вы пытаетесь настроить базовую сеть, процесс вряд ли бы мог быть проще. Однако, когда дело доходит до пределов возможностей Instant On, все становится не таким ясным. Это особенно актуально для коммутаторов Instant On. Существуют функции, доступные только при локальном управлении коммутатором.
Настройки для коммутаторов Instant On, управляемых через облако:Настройки для коммутаторов Instant On с локальным управлением:
- DHCP или статический LAN IP
- Маршрутизация вкл/выкл и создание VLAN
- Базовые опции безопасности, такие как DHCP Snooping и защита от ARP-атак
- Просмотр использования данных в общих категориях, таких как покупки или социальные сети
- Тегирование VLAN, базовая аутентификация и безопасность портов, зеркалирование портов и объединение каналов
- Настройки для коммутаторов Instant On, управляемых локально:
- Все настройки, доступные в облачном портале
- Расширенная настройка портов и стволов, включая полную безопасность портов, контроль штормов и настройки IGMP snooping
- STP/RSTP/MSTP и расширенные настройки Spanning Tree
- LLDP и LLDP-MED
- Статическая маршрутизация и назначение IP-адреса интерфейса VLAN, DHCP Relay и таблица ARP
- QoS, CoS и списки доступа
- Журналирование, пинг, трассировка, создание файлов поддержки, MAC-таблица и RMON
- Двойная конфигурация изображений, резервное копирование и обновление, операции с файлами конфигурации
- Локальные и учетные записи пользователей RADIUS
Как вы можете видеть, некоторые функции требуют локального управления. Мы незнаем, планирует ли Aruba добавлять все эти настройки в портал, но это сделало бы их более полезными и менее запутанными в использовании. В настоящее время вам приходится выбирать между удобством управления через облако или полным набором функций локального управления. Нам бы хотелось видеть все функции, предлагаемые в обоих местах.
ОСОБЕННОСТИ 3 УРОВНЯ И NAT
Еще одна особенность Instant On связана с операцией коммутатора 3 уровня и настройками маршрутизации. Здесь есть свои нюансы. Для проводных сетей вы можете включить некоторые функции коммутатора 3 уровня в облачном портале:
- Создать проводные VLAN, соответствующие вашему другому оборудованию
- Назначить помеченные и непомеченные VLAN на порт
- Настроить объединение каналов или зеркалирование портов
- Включить меж-VLAN маршрутизацию с помощью флажка
Чтобы получить доступ ко всем функциям, вам нужно переключиться на локальное управление. Когда вы используете коммутатор с локальным управлением, вы можете:
- Делать все, что может коммутатор, управляемый через облако
- Назначать IP-адреса физическим портам или интерфейсам VLAN
- Создавать статические маршруты
- Настроить IP-адреса и интерфейсы DHCP-релея
- Просматривать и редактировать вашу ARP-таблицу
- Настроить списки контроля доступа.
Коммутаторы Instant On не смогут заменить ваш Firewall или маршрутизатор. Они не поддерживают создание проводных подсетей, NAT или функции Firewall, кроме списков доступа по IP. Вы не можете создать новую проводную IP-подсеть или создать несколько пулов DHCP для проводных сетей.
А с другой стороны, в беспроводных сетях доступно несколько дополнительных возможностей. Точки доступа Instant On могут действовать в роли вашего маршрутизатора, выполняя функции NAT и Firewall для нескольких сетей. В режиме маршрутизатора или частной сети вы можете создать новую беспроводную сеть, назначить ее VLAN и указать диапазон IP-адресов для использования.
Общие Впечатления от Aruba Instant On
Нам нужно провести больше времени с Instant On, чтобы сделать окончательный вывод, но за несколько недель тестирования мы были впечатлены. Аппаратное обеспечение и производительность хорошие, а программное обеспечение - удовлетворительное. Наша основная претензия касалась ограничений коммутатора, управляемого через облако. Если бы функции, доступные только локально, и еще несколько настроек радио были добавлены в облачный портал, мы бы рассматривали возможность его постоянного использования в нашей домашней сети.
В текущем виде Instant On является реальной альтернативой для базовых управляемых коммутаторов и Wi-Fi. Надеемся, что скоро это будет нечто большее. Мы с нетерпением ждем, когда Aruba выпустит больше оборудования Instant On и продолжит улучшать программное обеспечение. Если бы они добавили маршрутизатор/firewall в свою линейку, это, вероятно, устранило бы многие нюансы и ограничения.
Легко жаловаться на отсутствующие функции, но Instant On предоставляет основные функции, которые нужны большинству людей. Все устройства поставляются с гарантией на 2 года, и у Aruba много актуальных статей помощи и документации. Такое редко встречается для потребительского оборудования, и это радует. У Aruba хорошие стартовые позиции, и теперь им предстоит расширять свои возможности.
В целом, это кажется обещающим началом.