Оновлення UniFi Network Application 8.1.113 - це комплексний пакет, який додає підтримку декількох розширених мережевих функцій, таких як Network Viewer, NAT Pooling, L3 Network Isolation (ACL), Device Isolation (ACL), OSPF Dynamic Routing, а також значні поліпшення в роботі з топологією. Ці вдосконалення спрямовані на спрощення управління мережею, пропонуючи надійні інструменти для оптимізації та безпеки мережі.
Що нового у версії 8.1.113
У версії 8.1.113 додано кілька нових функцій до мережевого додатку UniFi, кожна з яких спрямована на надання мережевим адміністраторам більше інструментів і можливостей для комплексного управління мережею. Ці функції дозволяють отримати більш детальний огляд мережі, посилити заходи безпеки, покращити візуалізацію топології мережі та більш ефективні протоколи маршрутизації.
Засіб перегляду мережі - це особлива функція цього оновлення, яка пропонує детальний, уніфікований огляд всієї мережевої інфраструктури. Цей інструмент дозволяє мережевим адміністраторам бачити всі компоненти мережі, включаючи WiFi, віртуальні мережі, інтернет-з'єднання, VPN і багато іншого, в одному місці. Наприклад, якщо адміністратору потрібно усунути проблему зі з'єднанням, Network Viewer може швидко визначити, де саме виникла проблема - на конкретному пристрої, сегменті мережі або зовнішньому підключенні.
Основні функції та переваги Network Viewer:
NAT Pooling в UniFi Network Application версії 8.1.113 представляє собою важливу інновацію для управління інтернет-трафіком в масштабах організації. Завдяки цій функції, мережеві адміністратори отримують значно більш гнучкі інструменти для оптимізації вихідного трафіку, зменшення заторів і підвищення загальної продуктивності мережі.
Основні характеристики NAT Pooling:
Кроки реалізації NAT Pooling:
Ізоляція мережі 3-го рівня (L3 Network Isolation) та ізоляція пристроїв (Device Isolation) в UniFi Network Application версії 8.1.113 реалізуються за допомогою списків контролю доступу (ACL). ACLs дозволяють адміністраторам мережі детально керувати доступом до мережевих ресурсів, забезпечуючи високий рівень безпеки та гнучкість у конфігурації мережевих політик.
Ізоляція мережі 3-го рівня (L3 Network Isolation)
L3 Network Isolation використовує ACL для автоматичної блокади всього трафіку між різними IP-субмережами, тим самим запобігаючи можливості несанкціонованого доступу між сегментами мережі. Наприклад, якщо в організації є дві субмережі: одна для корпоративних користувачів і інша для гостьового доступу до Інтернету, L3 Network Isolation гарантує, що трафік між цими субмережами не перетинається, навіть якщо вони фізично підключені до одного і того ж комутатора або маршрутизатора.
Ізоляція пристроїв (Device Isolation)
Device Isolation використовує ACL на рівні комутаторів для блокування комунікації між окремими пристроями всередині однієї і тієї ж мережі. Це особливо корисно у випадках, коли необхідно ізолювати вразливі або критично важливі системи від інших пристроїв в мережі, навіть якщо вони знаходяться в одній субмережі. Наприклад, платіжні термінали або сервери з конфіденційною інформацією можуть бути ізольовані, забезпечуючи додатковий рівень безпеки.
Реалізація за допомогою ACL
ACLs дозволяють адміністраторам визначати правила, які детально контролюють, які типи трафіку дозволені або заборонені проходити через мережу. Для кожної з цих функцій, ACLs налаштовуються для специфікації дозволених з'єднань:
Застосування ACL для ізоляції мережі та пристроїв є потужним інструментом для підвищення безпеки мережі. Воно дозволяє адміністраторам гнучко управляти доступом до ресурсів і захищати критично важливі дані від потенційних загроз, забезпечуючи при цьому необхідний рівень ізоляції та контролю над мережевим трафіком.
Топологія мережі в UniFi Network Application відіграє ключову роль у визначенні та управлінні мережевими ресурсами. Вона дає можливість адміністраторам візуалізувати, як саме кожен пристрій підключений до мережі, та забезпечує інтуїтивно зрозумілу карту для усунення несправностей та оптимізації мережевих потоків. Ось деякі особливості покращеної топології:
Застосування цих вдосконалень у мережевому середовищі може значно спростити управління мережею та її моніторинг. Наприклад, у випадку з наведеною топологією, адміністратор має змогу швидко ідентифікувати, що пристрій, як "Apple TV" або "PlayStation 5", підключені безпосередньо до комутатора "USW-16-PoE", а потім аналізувати якість їх з'єднань, використовуючи відсоткові значення якості сигналу поруч із кожним пристроєм.
OSPF є одним з ключових протоколів внутрішньої маршрутизації, що використовує стан з'єднань для визначення найкоротшого шляху між вузлами в IP-мережі. Основні аспекти динамічної маршрутизації OSPF, які можна налаштувати в UniFi Network Application:
У контексті даного інтерфейсу, мережевий адміністратор може налаштовувати різні аспекти OSPF для кожної віртуальної мережі:
Ці налаштування дозволяють мережевим адміністраторам детально управляти маршрутизацією, забезпечуючи оптимальний прохід трафіку в масштабованих і складних мережах. Застосування OSPF може суттєво підвищити ефективність мережі, шляхом автоматичного вибору найкращого шляху для даних на основі поточного стану мережі, що є особливо важливим для динамічно змінних мережевих умов.
Використання OSPF є важливим в контексті VPN. Якщо ви налаштовуєте Site-to-Site VPN разом з OSPF, є рекомендація використовувати Site Magic для кращої інтеграції та спрощення конфігурації. Управління маршрутами VPN з допомогою OSPF може значно покращити продуктивність і надійність VPN-з'єднань.
Важливим аспектом налаштування OSPF є вибір між розповсюдженням статичних та підключених маршрутів. Розповсюдження статичних маршрутів (Redistribute Static Routes) включає маршрути, визначені вручну, в OSPF, тоді як розповсюдження підключених маршрутів (Redistribute Connected Routes) включає мережі, до яких прямо підключений маршрутизатор. З цими налаштуваннями можна дуже точно контролювати, які маршрути анонсуються в OSPF, що дозволяє тонко налаштовувати поведінку маршрутизації залежно від ваших потреб.
Основні характеристики InnerSpace:
Реалізація InnerSpace:
При впровадженні InnerSpace в організації, такі як лікарні або навчальні заклади, де важливо мати надійний WiFi, адміністратори можуть:
InnerSpace від UniFi представляє інноваційний підхід до управління WiFi-інфраструктурою, забезпечуючи високий рівень сервісу для користувачів та оптимізацію ресурсів для адміністраторів. Це інтуїтивний інструмент, що робить процес планування WiFi-мережі більш точним і менш трудомістким, дозволяючи організаціям досягати оптимального покриття та якості бездротового зв'язку.
Нова система вкладок на бічній панелі дозволяє користувачам миттєво перейти до нещодавно відвіданих секцій, що значно прискорює процес роботи з програмою. Ця функція виходить на передній план, коли:
Універсальність налаштувань мережі розширилася, забезпечуючи кращу інтеграцію функцій, таких як "Дозволити доступ до Інтернету" та "Ізолювати мережу". Ці опції можуть бути легко активовані безпосередньо з мережевих налаштувань, що робить процес конфігурації більш простим і менш схильним до помилок. Це особливо корисно для:
Нововведення в системі правил брандмауера дозволяють користувачам отримати більш детальний контроль над трафіком у мережі. Тепер правила містять додаткові стовпці, які покращують візуалізацію і дозволяють користувачам краще розуміти, як правила застосовуються до мережевого трафіку. Це значно спрощує налаштування мережевих політик безпеки, оскільки користувачі можуть більш точно визначити, які типи трафіку дозволені або блокуються в мережі.
Оновлення також об'єднало правила трафіку і правила брандмауера в один розділ, з опціями "Прості" та "Розширені". Цей підхід сприяє кращому розумінню взаємозв'язку між управлінням трафіком і заходами безпеки, оскільки користувачі можуть легше налаштувати правила залежно від своїх потреб в безпеці та управлінні трафіком.
Щодо підтримки IPv6, оновлення UniFi Network Application 8.1.113 робить крок вперед у реалізації цієї сучасної інтернет-протокольної версії. Внесені зміни дозволяють користувачам легше інтегрувати IPv6 у свої мережі, завдяки наступним удосконаленням:
Ці покращення підтримки IPv6 не тільки сприяють легшому переходу на сучасніше інтернет-адресування, але й забезпечують більш стійку і гнучку мережеву інфраструктуру для користувачів UniFi. Враховуючи зростаючий дефіцит IPv4 адрес і необхідність у використанні більш ефективних і безпечних мережевих технологій, ці оновлення відіграють ключову роль у підвищенні якості мережевого сервісу UniFi.
Оновлення конфігурації VPN в UniFi Network Application 8.1.113 пропонує кілька ключових поліпшень:
Зміни в налаштуваннях WiFi мають на меті покращити підтримку та використання новітніх технологій WiFi, а саме:
Оновлення UniFi Network Application 8.1.113 є значним кроком вперед в управлінні мережею, пропонуючи широкий спектр нових функцій, удосконалень і виправлень, призначених для підвищення ефективності, безпеки і продуктивності мереж. Дотримуючись рекомендованих практик оновлення та залишаючись в курсі відомих проблем, мережеві адміністратори можуть повністю використати потенціал цього оновлення для оптимізації роботи мережі.