Проектирование сети UniFi
Полное руководство по планированию сетевой инфраструктуры: выбор оборудования, расчёт покрытия WiFi, схемы подключения, сегментация и масштабирование.
Принципы проектирования
Правильное проектирование сети — основа стабильной работы. Ошибки на этапе планирования сложно и дорого исправлять после монтажа.
Планирование
Определите требования до закупки оборудования
Масштабируемость
Предусмотрите возможность расширения
Безопасность
Сегментация и контроль доступа с самого начала
Оптимизация затрат
Выбирайте оборудование под реальные задачи
Типовые сценарии
Квартира / Небольшой дом (до 100 м²)
| Компонент | Рекомендация | Альтернатива |
|---|---|---|
| Шлюз | Dream Router | Cloud Gateway Ultra |
| WiFi | Встроенный в Dream Router | U6+ / U7 Lite |
| Коммутатор | Не требуется | Lite 8 PoE |
Большой дом / Коттедж (100-300 м²)
| Компонент | Рекомендация | Премиум |
|---|---|---|
| Шлюз | Dream Machine | Dream Machine Pro |
| Коммутатор | Lite 16 PoE | Pro 24 PoE |
| WiFi (внутри) | 2-3× U6+ / U7 Lite | 2-3× U7 Pro |
| WiFi (улица) | U6 Mesh | U7 Outdoor |
Малый офис (10-30 сотрудников)
| Компонент | Рекомендация | Количество |
|---|---|---|
| Шлюз | Dream Machine Pro | 1 |
| Коммутатор ядро | Pro 24 PoE | 1 |
| WiFi | U7 Pro / U6 Enterprise | 3-5 |
| Камеры | G4 Bullet / G5 Flex | 4-8 |
| Контроль доступа | UA Hub + Reader | По необходимости |
Средний офис / Предприятие (50+ сотрудников)
| Компонент | Рекомендация | Количество |
|---|---|---|
| Шлюз | Dream Machine SE / Enterprise Fortress | 1-2 |
| Коммутатор агрегации | Enterprise XG 24 | 1-2 |
| Коммутаторы доступа | Enterprise 48 PoE | По этажам |
| WiFi | U7 Pro XG / U6 Enterprise | По расчёту |
| NVR | UNVR Pro | 1+ |
Планирование WiFi-покрытия
Расчёт количества точек доступа
Приблизительный расчёт для типовых условий:
| Тип помещения | Площадь на 1 точку | Клиентов на точку |
|---|---|---|
| Офис open space | 100-150 м² | 30-50 |
| Офис с кабинетами | 80-120 м² | 20-30 |
| Склад/производство | 200-300 м² | 10-20 |
| Жилой дом | 100-150 м² | 10-20 |
| Конференц-зал | 50-80 м² | 50-100 |
| Улица | 500-1000 м² | 30-50 |
Факторы, влияющие на покрытие
- Материал стен: бетон и металл сильно ослабляют сигнал
- Этажность: межэтажные перекрытия — серьёзное препятствие
- Помехи: соседние сети, микроволновки, Bluetooth
- Количество клиентов: больше клиентов — больше точек
- Требования к скорости: высокие требования — плотнее сеть
Размещение точек доступа
- Устанавливайте на потолке или высоко на стене
- Избегайте размещения в углах
- Не размещайте рядом с металлическими конструкциями
- Обеспечьте перекрытие зон покрытия на 20-30%
- Для многоэтажных зданий — не рассчитывайте на покрытие между этажами
Совет: Используйте UniFi Design Center —
бесплатный онлайн-инструмент для планирования WiFi-покрытия на основе
плана помещения.
Структура сети
Трёхуровневая архитектура
Для средних и крупных сетей рекомендуется трёхуровневая модель:
| Уровень | Функция | Оборудование |
|---|---|---|
| Core (Ядро) | Высокоскоростная маршрутизация между сегментами | Шлюз + Aggregation Switch |
| Distribution | Агрегация трафика от уровня доступа | Enterprise/Pro коммутаторы с SFP+ |
| Access (Доступ) | Подключение конечных устройств | PoE-коммутаторы, точки доступа |
Двухуровневая архитектура (collapsed core)
Для небольших сетей можно объединить ядро и распределение:
- Шлюз выполняет роль ядра
- Один или несколько коммутаторов — уровень доступа
- Подходит для сетей до 100 устройств
Сегментация сети (VLAN)
Правильная сегментация повышает безопасность и производительность:
Рекомендуемые VLAN
| VLAN | Назначение | Пример подсети |
|---|---|---|
| Management | Управление сетевым оборудованием | 192.168.1.0/24 |
| Corporate | Рабочие станции сотрудников | 10.10.10.0/24 |
| Servers | Серверы и критичные системы | 10.10.20.0/24 |
| VoIP | IP-телефония | 10.10.30.0/24 |
| IoT | Умные устройства, датчики | 10.10.40.0/24 |
| Guest | Гостевой доступ | 10.10.50.0/24 |
| Security | Камеры и СКУД | 10.10.60.0/24 |
Подробнее: Читайте статью Настройка VLAN для детальной
инструкции по созданию и настройке сегментов.
Кабельная инфраструктура
Выбор кабеля
| Категория | Скорость | Расстояние | Применение |
|---|---|---|---|
| Cat 5e | 1 Гбит/с | 100 м | Базовые сети, IoT |
| Cat 6 | 10 Гбит/с | 55 м | Рабочие станции |
| Cat 6A | 10 Гбит/с | 100 м | Рекомендуется для новых сетей |
| Cat 7 | 10+ Гбит/с | 100 м | ЦОД, магистрали |
| Оптика | 10-100 Гбит/с | до 10 км | Между зданиями, магистрали |
Рекомендации по прокладке
- Используйте Cat 6A для новых инсталляций
- Прокладывайте с запасом — минимум 20% дополнительных линий
- Не превышайте 90 м до патч-панели (10 м на patch-корды)
- Избегайте прокладки рядом с силовыми кабелями
- Между зданиями используйте оптику или outdoor-кабель
PoE и длина кабеля
- PoE работает на расстоянии до 100 м
- При большей длине используйте PoE-экстендеры или инжекторы
- Для outdoor-устройств учитывайте потери на длинных трассах
Расчёт PoE-бюджета
Убедитесь, что коммутатор может обеспечить питание всех устройств:
Типичное потребление
| Устройство | Потребление | Стандарт PoE |
|---|---|---|
| Точка доступа U6/U7 | 12-20 Вт | 802.3at (PoE+) |
| Камера G4 Bullet | 12-15 Вт | 802.3af/at |
| Камера G5 PTZ | 40-50 Вт | 802.3bt (PoE++) |
| IP-телефон | 5-10 Вт | 802.3af |
| Reader Pro | 8-12 Вт | 802.3af |
Пример расчёта
Офис с 5 точками доступа, 8 камерами и 10 телефонами:
- Точки доступа: 5 × 20 Вт = 100 Вт
- Камеры: 8 × 15 Вт = 120 Вт
- Телефоны: 10 × 10 Вт = 100 Вт
- Итого: 320 Вт + 20% запас = ~400 Вт
Важно: Всегда оставляйте запас PoE-бюджета минимум 20%.
При пиковых нагрузках устройства могут потреблять больше номинала.
Отказоустойчивость
Резервирование интернет-канала
- Подключите второго провайдера к WAN2
- Настройте автоматическое переключение (Failover)
- Или балансировку нагрузки между каналами
Резервирование оборудования
- Для критичных сетей — два коммутатора агрегации
- Подключение к обоим коммутаторам через LAG
- Spanning Tree для предотвращения петель
ИБП
- Обязательно для шлюзов и коммутаторов ядра
- Рассчитывайте время автономной работы
- USP PDU Pro для мониторинга через UniFi
Планирование роста
Запас портов
- Закладывайте минимум 30% свободных портов
- Учитывайте рост количества сотрудников
- Новые технологии (VoIP, видеоконференции) требуют ресурсов
Пропускная способность
- Магистрали между коммутаторами — минимум 10 Гбит/с
- Рассмотрите 25G SFP28 для будущего роста
- Интернет-канал: планируйте удвоение за 3-5 лет
Лицензирование
- UniFi не требует лицензий на оборудование
- Один контроллер управляет сотнями устройств
- UID UID Plus для расширенных функций (опционально)
Чек-лист проектирования
Сбор требований
- ☐ Количество пользователей (текущее и планируемое)
- ☐ Типы устройств (ПК, ноутбуки, мобильные, IoT)
- ☐ Требования к пропускной способности
- ☐ Критичные приложения (VoIP, видео, ERP)
- ☐ Требования безопасности и compliance
- ☐ План помещений с размерами
Проектирование
- ☐ Схема сети с указанием оборудования
- ☐ План WiFi-покрытия
- ☐ Схема VLAN и IP-адресации
- ☐ Расчёт PoE-бюджета
- ☐ План кабельной инфраструктуры
- ☐ Спецификация оборудования
Реализация
- ☐ Монтаж кабельной системы
- ☐ Установка серверной стойки/шкафа
- ☐ Монтаж и подключение оборудования
- ☐ Базовая настройка
- ☐ Тестирование всех сегментов
- ☐ Документирование
Типичные ошибки
- Недооценка количества точек доступа — лучше больше точек с меньшей мощностью
- Отсутствие сегментации — все устройства в одной сети
- Недостаточный PoE-бюджет — нехватка питания для всех устройств
- Экономия на кабеле — Cat 5e вместо Cat 6A
- Отсутствие запаса — нет свободных портов и линий
- Игнорирование ИБП — потеря сети при отключении питания
- Плохое документирование — невозможно обслуживать сеть
