我们会通过一个基本的配置案例来教会大家如何使用UniFi控制软件来布置一个企业室内Wi-Fi覆盖系统.这里我们也假设各位的控制器已经按照基本设定中的指引架设好了.每次在建立一个新的无线网络现场时,一般来说用户只需要遵循操作即可,个别功能可以根据需要选择是否开启或调整。
工具/原料
UniFiAP套件(要是出厂默认状态,任何UAP机型都可以)
UniFiController控制器(可从官网下载)
路由器/交换机、网线若干(要依图连接好)
电脑+浏览器(建议火狐或谷歌Chrome浏览器并设置为默认)
方法/步骤
1、UniFi典型拓扑结构UniFi企业级网络的典型拓扑结构如下图所示,产弗辞肛胰品的详细设置可以到官方下磙沏损旷载对应产品的USG(快速指南)说明书来参考:这里需要注意的是:UniFiAP属于瘦AP(FitAP),AP没有单独的操作平台可供配置,必须要搭配UniFi控制器才能配置使用(UniFi控制器=软AC)为确保安全,UniFi控制器安装好后,采用UAP前建议用户先到Settings>site下面找到DevicePassword将用户名和密码修改且记录好UniFi控制器可以管理的UAP可以是UniFi室内室外的所有型号所有型号的UAP可以支持有线连接或者无线上连(Wirelessuplink)的形式连接,或者利用部分机型的SECONDARY端口做为桥接使用(如UAP-PRO,UAP-AC)控制器可以安装在本地电脑或者安装在云端中UniFiAP不具有DHCP功能,必需要搭配具有DHCP功能的路由器使用,如:EdgeRouter系列为集中管理UniFiAP及其他POE设备,用户可以选择具有POE供电功能的TOUGHSwitchPOE或者EdgeSwitch请选用标准5类网线,且长度不应超过100米(质量越差或者线径越细的网线长度应越短),否则容易出现供电不足导致网络无法正常工作,可以选用UBNTTOUGHCable
2、设备的采用(adoption)蒉翟蛳庹从前面的说明中我们知道,UAP没有被控制器采用前是无法进行控制的,没有管理UAP的控制儡泌掩羞器或者场地(site)是无法提供Wi-Fi服务的,所以,控制器安装好后首先要做的就是采用新的UAP.控制器采用UAP主要分为2层采用和3层采用两种方式:2层采用-即UniFi控制器和UAP在同一个网段下,在这种情况下,如果UAP是处于默认状态且与控制器保持连线的话,是会自动进入到控制器待采用(Pending)列表的3层采用-3层采用是指控制器和UAP不在同一网段内的一种采用方法,控制器可以安装在一台有公网IP的服务器上,或者是虚拟在云端服务器上,所管理的AP则可以在世界上有网络接入的任何地方.当我们完成采用后等待UAP变成活跃(active)状态即可:
3、地图与标尺管理UniFi控制器支持地图及标尺管理,用户可以将采用后的UAP摆放到项目中的安装的对应位置,这种直观的图示方便查看,排错与定位.标尺是用于设置上传地图的比例尺寸,然后UniFi控制器会更加准确地将UAP的覆盖范围模拟出来.地图可以是用户自行上传的建筑平面图,或者是从卫星地图上截取的室外地形图.一般UniFi控制器安装成功后会默认有一张建筑的室内平面图,用户可以通过点击右上角的configuremaps按钮,并根据操作向导替换成自己的项目平面图.注意:该覆盖区域为按理想条件模拟的,实际环境可能因为建筑格局,障碍,干扰等情况而有所不同
4、UniFi网络的基本设置一.用户群组(UserGroup)的建立一个企业网络中往往有多种带宽需求的用户同时存在,对此我们可以建立多个限速用户群组,并将这些限速的群组分配给指定的SSID或者终端.这样就实现了对用户的限速.我们可以通过点击新建(Create)来创建一个新的或者通过点击编辑(edit)来修改现有用户群组的限速规则.注意此处新生成的限速也是针对每个用户而不是整个AP的,而且允许上传下载速率不一样.如需多个群组,重复以上步骤即可,UniFi控制器支持无限个用户群组.
5、二.SSID的建立SSID(ServiceSetIdentifier),是由AP咯悝滩镞向空中广播后用于区分不同的网络的一组标示符,终端设备可以通过连接该标姨胀兽辱示符来接入无线网络.管理员可以在Settings/WLANGroup中点击Create(创建),就可以在弹出的无线配置(WirelessConfigurations)窗口中配置新的SSID,一般简单网络需要设置:1.SSID名称2.加密方式及密码3.是否启用来宾策略(针对公众网络建议启用来宾策略后用户相互间是隔离的,不可互访.但是对于公司网络如果有访问内网需求则不能勾选)4.是否启用VLAN,一般大型网络建议配置VLAN,但需要搭配路由/交换使用.5.是否隐藏SSID(HideSSID),如果是公众网络不建议勾选,因为选用后用户在终端上是无法直接扫描到SSID的,需要手动输入;6.为该SSID指定用户群组,这样,该SSID下所有接入的用户都会套用这个限速规则。如需建立多个SSID只需重复以上步骤即可,UniFiAP的每个频点上支持最多广播4个SSID,双频设备是单频的两倍.双频设备我们建议搭配WLAN群组将5G和2.4G分开广播.注意:(V3.x及以下版本操作界面)和(V4.x版本操作界面)
6、三.添加WLAN群组(WLANGroup)一般情况下在一个新的Site下会有一个默认的WLAN群组,这个WLAN群组下支持最多建立4个SSID,所以对于大部分用户不需要新建WLAN群组,但是如果管理者希望在一个企业WLAN网络中广播超过4个SSID,或者将部分AP用不同的SSID来广播,或者将双频AP分开SSID广播,可以用建立多个WLAN群组来实现,具体设置可以参考:UniFi-如何在控制器中建立WLAN群组(WLANGroup)注意:(V3.x及以下版本操作界面)和(V4.x版本操作界面)
7、四.单个AP的管理涠础险渥操作如果说以上Group,WLAN,以及SSID的操作是针对全局,所有的变更都会影响到整个WLAN下的AP.那么个滕匿晡箸别情况下我们还需要对其中的某个AP进行单独的配置操作,比如手动设置UAP信道,或者将某台AP放到不同的WLANGroup中等情况时.在任何位置点击AP名称,在弹窗中选择配置(Configuration)即可进行操作,所做操作只会修改到单台AP的配置.单AP配置时为我们提供了以下功能:1.别名(Alains)---可以为AP指定一个易于识别的名称来帮助快速定位设备,否则在界面中会用该AP的MAC地址做为显示;2.无线(Radios)---可以为设备的无线来指定信道,带宽以及调整功率大小,如果为双频设备则会分别显示;3.WLANs---可以为设备的Radio来选择之前设定好的WLAN群组(或关闭),当选择对应的WLAN群组后其下建立的SSID会列出,管理员还可以透过override来对该SSID进行进一步编辑4.网络(Network)---用来配置该AP自身接入网络的形式,可以选择是DHCP或者静态IP地址;5.ForgetthisAP/Move---当不再需要管理该AP或者希望要将该AP恢复出厂设置时可以选择ForgetthisAP,当需要移动到其他场地时可以选择Moveto到对应的site下即可.
8、来宾认证管理(GuestControl)对第峥廖炅于有来宾认证需求的商业Wi-Fi环境,可能会需要应用到来宾认证页面来管理来访宾客的接入授权与撤销,计费,广告推送,宣传页面跳转等...惺绅寨瞀UniFi控制器共支持以下4种方式的来宾认证:无需验证(Noauthentication)-来宾无需密码即可接入WLAN简单密码(SimplePassword)-来宾需要使用预定密码来接入热点(Hotspot)-目前UniFi支持基于Voucher(验证友)和Payment(在线支付)这两种形式的hotspot外部门户服务器(ExternalPortalServer)-利用外部架设的portal服务器来自行搭建更加多样化的Portal页面.比如目前流行的微信验证,微博验证,手机短信验证,广告推送...等均可在此实现注意:(V3.x及以下版本操作界面)和(V4.x版本操作界面)
9、如我们要将两个无线SSID广播中的堤寇辔钒其中名为"UBNT-Guest"的一个做为来宾SSID并启用简单密码认证,嬴猹缥犴则可以按照如下步骤进行:1.在WirelessNetworks中将该来宾SSID开启来宾策略(GuestPolicy)2.如下页中在GuestControl中启用来宾门户(EnableGuestPortal),选择简单密码(SimplePassword)并输入一组8位或以上的字符做为密码,在时长(Expiration)中指定每次用户通过验证后的通行时长,在登录页(LandingPage)中指定通过验证后要跳转到的页面即可.3.这样当来宾在用"UBNT-Guest"这个SSID连接WLAN时会先弹出认证页面,并会被要求在认证页面中输入密码及同意使用条款(termofuse),在输入正确密码后浏览器会自动跳转到指定页面---4.系统默认的认证页面比较简单,管理员可以启用门户自定义(Enableportalcustomization)功能后,再自行编辑安装目录下的默认portal页面,可以通过网页编辑工具将index.html这个文件个性化修改.该文件位于控制器安装目录下:sysytem/Resources/site/siteID.
10、统计信息的查看(Statistics)管理员在安装配置好网络后,需要持续或者定期对网络运行状态进行观测,以判断其是否符合当初之设计规划.UniFi控制器为我们提供了非常方便的统计信息工具,我们可以透过其来了解网络运行及健康状况.(需要注意的是:该统计信息只会统计控制器与AP保持连接期间的数据)1.管理员可以点击Statistics页面即可进行查看:
11、2.或者点击AccessPoints页面并进入到AP列表,并切换到Performance下即可了解各个AP的性能参数,以此来判定当前无线规划是否令AP性能达到最佳?当我们对网络性能有一个总体了解后,我们可以判定网络问题来源,并做出相应调整来让我们的WLAN网络达到最佳性能.
12、配置备份(Backup)当我们完成整个网络的配置,并能确保完全符合设计规划验收后,管理员将设置参数保存为配置档,并随其他资料移交甲方,用于后期控制器的应急恢复与迁移,对于越是大型的网络越显得重要.
