Настройки коммутаторов UniFi

Настройки коммутаторов UniFi позволяют настроить, как ваши сетевые коммутаторы обрабатывают трафик, VLAN, поведение портов и изоляцию на уровне 3. Эти настройки критически важны для управления как базовыми функциями коммутации уровня 2, так и расширенными функциями маршрутизации уровня 3 в развертываниях UniFi. Некоторые настройки применяются к отдельным VLAN, другие — ко всем коммутаторам глобально, а некоторые специфичны для устройств или портов.

Настройки для каждой VLAN

Расположение: Настройки > Сети

Эти настройки применяются к отдельным VLAN и могут зависеть от наличия шлюза UniFi или коммутатора с поддержкой L3.

При создании или редактировании VLAN вы также можете выбрать, какой шлюз UniFi или устройство маршрутизации назначено для обработки трафика этой сети. Это определяет, какой шлюз обрабатывает межсетевую маршрутизацию и другие функции L3.

mDNS

Перенаправляет трафик Multicast DNS (MDNS) (например, AirPlay, AirPrint, Bonjour, Chromecast, медиасерверы и т.д.) между выбранными сетями, чтобы устройства и службы с поддержкой MDNS могли обнаруживаться через VLAN. Требуется шлюз UniFi.

Прокси mDNS

Определяет, какие службы mDNS передаются между VLAN. По умолчанию весь трафик mDNS перенаправляется. Вы можете ограничить это для уменьшения трафика или повышения конфиденциальности.

• Все: Перенаправляет весь трафик mDNS.
• Авто: Перенаправляет предопределенный список часто используемых служб.
• Пользовательский: Перенаправляет только выбранные или определенные пользователем службы.

Прослушивание IGMP

Уменьшает широковещательную рассылку multicast, перенаправляя трафик только на порты коммутатора с активными участниками multicast-группы. Эта функция работает без шлюза UniFi. Некоторые связанные функции требуют прошивки UniFi switch версии 7.2 или новее.

После включения доступно несколько дополнительных параметров конфигурации:

• Перенаправлять неизвестный multicast-трафик
  Перенаправляет multicast-трафик, не соответствующий отчетам о членстве в IGMP, либо на:
  • Порты маршрутизатора multicast, настроенные ниже
  • Все порты указанных VLAN (Flood)
  • Отбрасывать (по умолчанию)
    Multicast-трафик в диапазоне 224.0.0.0/24 всегда заливается (flood).
• Заливать известные протоколы
  Заливает multicast-трафик для известных протоколов, включая PTP, H.323, NTP, SLP и SSDP, на все порты. Для PTP это гарантирует, что сообщения синхронизации часов достигнут всех устройств без необходимости отчетов о членстве в IGMP. Важно для развертываний AV и ProAV.
• Быстрый выход
  Немедленно удаляет порты из таблицы пересылки multicast при получении сообщения IGMP leave для multicast-группы. Уменьшает задержку при выходе клиентов из multicast-групп. Рекомендуется для видео-сред и сред multicast с высокой текучестью клиентов.
• Создать новый коммутатор-запросчик
  Позволяет вручную указать коммутатор в качестве IGMP Querier вместо использования выборки по умолчанию. Это может потребоваться для Dante или других систем multicast AV. Обратитесь к их документации за инструкциями. Если на одной VLAN создано несколько коммутаторов-запросчиков, выбирается коммутатор с самым низким IP-адресом.
• Настроить порты маршрутизатора multicast
  Открывает диспетчер портов для назначения портов, которые должны пересылать отчеты multicast-групп. Требуется для портов, обращенных к маршрутизаторам, вышестоящим коммутаторам или источникам multicast.

Дополнительную информацию см. в статье Оптимизация трафика Pro AV на коммутаторах UniFi.

Изоляция сетей уровня 3 (ACL)

Блокирует весь трафик IPv4 между устройствами в разных сетях с использованием списков контроля доступа на уровне коммутатора.

Для получения дополнительной информации см. Коммутаторы UniFi и ACL.

Изоляция устройств (ACL)

Запрещает устройствам в выбранной VLAN взаимодействовать друг с другом.

Для получения дополнительной информации см. Коммутаторы UniFi и ACL.

Глобальные настройки коммутатора

Расположение: Настройки > Сети

Эти настройки действуют как поведение по умолчанию, применяемое ко всем коммутаторам UniFi, обрабатывающим выбранную VLAN, если явно не переопределено для каждого устройства.

• Протокол связующего дерева (STP)
  Предотвращает петли в сети, блокируя избыточные пути. RSTP включен по умолчанию для улучшенной масштабируемости и времени сходимости. Дополнительную информацию см. в статье Понимание и устранение сетевых петель (STP).
• Обнаружение несанкционированных DHCP-серверов (DHCP Guarding)
  Блокирует несанкционированные DHCP-серверы и включено по умолчанию. Несанкционированные DHCP-серверы могут вызывать нестабильность сети.
• Гигантские кадры (Jumbo Frames)
  Включает Ethernet-кадры размером более 1500 байт. Может повысить пропускную способность сети в некоторых случаях, особенно при передаче файлов на гигабитных скоростях, при условии, что все клиенты и коммутаторы на пути поддерживают гигантские кадры.
• Управление потоком (только на поддерживаемых коммутаторах)
  Временно приостанавливает трафик для уменьшения перегрузки. Особенно полезно при подключении устройств и клиентов с несовпадающими скоростями (например, 1GbE и 10GbE).
• Управление 802.1X
  Использует аутентификацию на основе RADIUS для управления доступом к портам. В большинстве развертываний используется MAC-аутентификация, которая не требует взаимодействия с пользователем. Дополнительную информацию см. в статье Назначение VLAN на основе MAC с использованием 802.1x.

Настройки портов

Расположение: Устройства > [Коммутатор] > Порты > Диспетчер портов

Эти настройки контролируют поведение на уровне отдельного порта. Обратите внимание, что некоторые настройки доступны только на определенных моделях коммутаторов.

• Состояние: Активно, отключено, ограничено или ProAV. Последний вариант включает порт и настраивает оптимальные параметры QoS для этого типа клиента.
• Родная VLAN (Native VLAN): VLAN, назначенная трафику, который поступает без тега.
• Управление тегированными VLAN: Управляет тем, какие тегированные VLAN разрешены на порту. Полезно для транковых линий или клиентов с поддержкой VLAN.
• PoE: Управляет тем, подает ли порт питание PoE на подключенного клиента.
• Порт маршрутизатора multicast: Определяет порт как подключенный к вышестоящему маршрутизатору multicast. Важно для multicast-трафика, охватывающего несколько коммутаторов.

Расширенные параметры

• Операция: Коммутация (по умолчанию), зеркалирование (для PCAP/безопасности) или агрегация (поддерживает несмежные порты).
• Скорость соединения: Вручную установите скорость порта и режим дуплекса. Автосогласование включено по умолчанию.
• Профиль порта Ethernet: Применяет предопределенный набор расширенных настроек, включая VLAN, ограничения скорости и поведение изоляции.
• Управление потоком: Временно приостанавливает трафик для уменьшения перегрузки. Будет включено для всех портов, если включено глобально.
• Изоляция порта: Запрещает этому порту взаимодействовать с другими портами на том же коммутаторе, даже если они находятся в одной VLAN.
• Управление штормами (Storm Control): Ограничивает скорость unicast, broadcast или multicast трафика через порт. После включения можно установить ограничения на количество пакетов в секунду.
• Защита от петель (Loop Protection): Автоматически отключает порт при обнаружении петли коммутации.
• Протокол связующего дерева (STP): Включает STP/RSTP на конкретном порту. Наследует глобальную настройку, если не переопределено.
• Ограничение скорости исходящего трафика (Egress Rate Limit): Ограничивает исходящую пропускную способность с порта.
• LLDP-MED: Расширяет информацию LLDP для таких устройств, как VoIP-телефоны. Включено по умолчанию, рекомендуется оставлять включенным.
• Голосовая VLAN (Voice VLAN): Назначает VLAN VoIP-телефонам через LLDP-MED, в то время как остальной трафик по умолчанию использует родную VLAN порта.
• Качество обслуживания (QoS): Назначает трафик определенным очередям коммутатора для приоритизации. Автоматически устанавливается профилями ProAV или может быть настроено вручную.

Настройки устройства

Расположение: Устройства > [Коммутатор] > Вкладка "Настройки"

Эти настройки применяются к самому аппаратному обеспечению коммутатора. Доступность может различаться в зависимости от модели.

• Настройки IP: Назначьте статический IP или используйте DHCP для управления.
• Переопределение сети: Вручную установите управляющую VLAN для устройства. Убедитесь, что правильная VLAN тегирована или является родной на вышестоящем порту; неправильная настройка может потребовать физического сброса.
• Переопределить глобальные настройки коммутатора: Настройте Гигантские кадры, Управление потоком, Управление 802.1X и Протокол связующего дерева независимо для этого коммутатора.
• Приоритет: Установите приоритет моста STP/RSTP. Это важно для предотвращения петель и производительности.
• SNMP: Установите местоположение и контактное лицо SNMP. Мониторинг SNMP включается в другом месте в настройках.

Дополнительные действия управления

• Настройте параметры дисплея LCM, яркость и ночной режим.
• Включите или отключите синхронизацию нескольких экранов стойки.
• Замените, найдите, перезагрузите или удалите коммутатор.
• Загрузите сохраненную конфигурацию, установите заменяющее устройство или вручную обновите прошивку.

Рекомендации

• Используйте VLAN для логического разделения трафика, затем настройте поведение коммутатора для каждой VLAN.
• Включите DHCP Guarding для блокировки несанкционированных DHCP-серверов.
• Оставьте STP или RSTP включенными и назначьте приоритеты STP для управления петлями.
• Включайте гигантские кадры только если все устройства на пути трафика поддерживают их.
• Используйте изоляцию портов для ненадежных портов (например, VLAN для IoT или гостей).
• Отслеживайте производительность с помощью вкладки "Аналитика".
• Используйте профили портов для применения единообразных конфигураций на нескольких коммутаторах.