Ubiquiti 最近向我们发送了 UniFi 云网关光纤,这是一款紧凑型 10G 安全网关,旨在处理高级路由和高 IDS/IPS 吞吐量,同时支持完整的 UniFi 应用程序套件。与 UniFi Dream 路由器 7 我们之前介绍过的 Cloud Gateway Fiber 面向需要集成 Wi-Fi 的一体化路由器的用户,专为需要高吞吐量网络和多千兆灵活性的环境而设计。该网关配备两个 10G SFP+ 端口、一个 10GBASE-T 端口和多个 2.5 GbE 端口,定位为一种经济高效的方式,可将 10G 性能带入中小型 UniFi 部署。
Ubiquiti 商店售价 279.00 美元 (附属链接),Cloud Gateway Fiber 以极其实惠的价格提供 10G 路由性能。
UniFi 云网关光纤规格
下表概述了 UniFi Cloud Gateway Fiber 的完整硬件和软件规格。
| 规格 | UniFi 云网关光纤 |
|---|---|
| 尺寸 | 212.8 x 127.6 x 30毫米(8.3 x 5 x 1.2英寸) |
| UniFi 应用程序套件 | 网络、保护、访问、对话、连接 |
| 托管 UniFi 设备 | 50+ |
| 托管摄像机 | (15)高清,(8)2K,(5)4K |
| 同时连接的用户数 | 500+ |
| 默认 WAN 端口 | (1) 10G SFP+、(1) 10 GbE RJ45 |
| 局域网端口 | (1) 10G SFP+、(4) 2.5 GbE RJ45 |
| IDS/IPS吞吐量 | 5 Gbps |
| 外形 | 紧凑型桌面 |
| 安全功能 | 状态防火墙、第 7 层防火墙、DPI 和流量识别、基于区域的防火墙、内容过滤、IPS/IDS、广告拦截 |
| IDS/IPS 签名 | 55,000+ 家企业采用 CyberSecure |
| 流量分段 | 基于 VLAN/子网 |
| VPN 和 SD-WAN | 免许可 SD-WAN、Site Magic、IPsec、OpenVPN、WireGuard、Teleport 零配置 VPN、L2TP |
| 网络 | 多 WAN 负载平衡、OSPF、高级 QoS、mDNS、高级 NAT、集成 RADIUS 服务器、RadSec、LTE 备份、互联网质量监控 |
| MAC地址表大小 | 4,000 |
| NVR存储 | 可选 NVMe SSD,最高可达 2 TB |
| PoE预算 | 30W |
| 可编程电源 | 54V DC/1.1A(含适配器) |
| 处理器 | 四核 ARM Cortex-A73,2.2 GHz |
| 系统内存 | 3 GB |
| 重量 | 不带 SSD:675 克(1.5 磅);带 SSD:734 克(1.6 磅) |
| 外壳材料 | Polycarbonate |
| 液晶模组显示 | 0.96 英寸状态显示屏 |
| 管理团队 | 以太网、蓝牙 |
| LED指示灯 | 以太网,SFP+ |
| 按键 | (1)恢复出厂设置 |
| ESD / EMP保护 | 空气:±8kV,接触:±4kV |
| 环境工作温度 | 0至40°C(32至104°F) |
| 工作环境湿度 | 5 至 95% 无冷凝 |
| 证书 | CE,FCC,IC |
| 符合 NDAA | 是 |
云网关光纤的性价比
从吞吐量和成本角度来看,Cloud Gateway Fiber 与 UniFi Dream Machine SE 相比,性价比更高。如前所述,UCG-Fiber 起价 279 美元(不含存储),可提供高达 5 Gbps 的 IDS/IPS 安全路由带宽,比 UDM-SE 的 50 Gbps 性能高出近 3.5%,而价格仅为 499 美元 UDM-SE 的一半。UDM-SE 在 PoE 端口总数(8 个)方面比 1 个更具优势,存储选项也更加丰富,设备容量也更大,而 Cloud Gateway Fiber 则定位于小型环境的强大选择。它以较低的入门成本提供高度安全的吞吐量。这使得它对于那些以单位成本吞吐量效率为主要决定因素的网络尤其具有吸引力。
| 规格 | UCG光纤 | 最大 | UDM-SE | UDR7 |
|---|---|---|---|---|
| 价格(MSRP) | $279 | $279 | $499 | $279 |
| 10G 端口(RJ45 / SFP+) | 1 × 10GBASE-T / 2 × 10G SFP+ | 0 / 0 | 0 / 2 × 10G SFP+ | 0 / 1 × 10G SFP+ |
| 默认广域网 | (1)10G SFP+ 和 (1)10G RJ45(可选) | (1)2.5 GbE RJ45 | (1) 个 10G SFP+ 和 (1) 个 2.5 GbE RJ45 | (1) 个 10G SFP+ 和 (1) 个 2.5 GbE RJ45 |
| PoE 输出 | 1 个 PoE+(30 瓦) | - | 8 个 PoE 端口(6 个 PoE、2 个 PoE+),180 W 预算 | 1 × PoE(15.4 瓦) |
| 中央处理器/内存 | 四核 ARM Cortex-A73 2.2 GHz / 3 GB | 四核 ARM Cortex-A53 1.5 GHz / 3 GB | 四核 ARM Cortex-A57 1.7 GHz / 4 GB | 四核 ARM Cortex-A53 1.5 GHz / 3 GB |
| IDS/IPS吞吐量 | 5 Gbps | 2.3 Gbps | 3.5 Gbps | 2.3 Gbps |
| 存储选项 | NVMe SSD(M.2)高达 2 TB | NVMe SSD(M.2)高达 2 TB | 3.5 英寸 HDD 托架 + 128 GB SSD(集成)+ 16 GB eMMC | 64 GB microSD(包含)+ microSD 扩展 |
| 设备/相机引导 | 50 多台设备;摄像头:15 台 HD / 8 台 2K / 5 台 4K;500 多位用户 | 30 多台设备;摄像头:15 台 HD / 8 台 2K / 5 台 4K;300 多位用户 | 100 多台设备;摄像头:24 台 HD / 14 台 2K / 8 台 4K;1,000 多位用户 | 30 多台设备;摄像头:5 台 HD / 2 台 2K / 1 台 4K;300 多位用户 |
此外,与 Cloud Gateway Max 等类似规格的设备相比,Fiber 型号在网络灵活性方面更具价值。UCG-Fiber 包含一个 10GBASE-T WAN/LAN 端口、两个 10G SFP+ 接口和多个 2.5 GbE 端口,而 Cloud Gateway Max 则仅限于 2.5 GbE。对于计划采用多千兆交换/路由或希望通过 10 GbE 上行链路满足未来需求的用户来说,光纤在成本仅略有增加的情况下,具有明显的优势,从而巩固了其作为更佳长期投资方案的地位。
构建和设计 UniFi 云网关光纤
首先从整体尺寸来看,UniFi Cloud Gateway Fiber 的尺寸仅为 8.3 x 5 x 1.1 英寸(212.8 x 127.6 x 30 毫米),堪称真正的桌面级尺寸。该设备采用坚固耐用的白色聚碳酸酯外壳,重量约为 1.5 磅。
正面的 0.96 英寸 LCM 状态显示屏提供一目了然的系统信息,例如总进出吞吐量、连接的设备和客户端数量,无需登录控制器即可快速查看。
移至设备背面,从左侧开始,有四个 2.5 GbE 端口,其中端口 4 支持 PoE+,可提供高达 30W 的功率。第五个 RJ45 端口支持 10G/2.5G/1G,可配置为 WAN 上行链路。在 SFP+ 端口方面,该设备包含两个 10G/1G 端口,最右侧的端口也可配置为 WAN 上行链路。最右侧是直流电源输入,用于连接随附的外部 54V DC/1.1A(100-240V AC)电源,以及一个恢复出厂设置的按钮,用于将网关恢复到默认设置。
机箱左侧(正面)有一个集成的 M.2 插槽,可安装可选的 SSD 底座,以添加高达 2 TB 的 NVMe 硬盘。此存储选项支持 UniFi Protect,最多可容纳 15 个高清摄像头、8 个 2K 摄像头或 5 个 4K 摄像头。
UCG-Fiber 内部搭载四核 ARM Cortex-A73 处理器,主频 2.2 GHz,配备 3 GB 系统内存。如此强大的硬件基础使其能够支持 50 多个 UniFi 设备以及 500 多个并发用户连接,非常适合中小型部署。
UniFi 网络概述
在我们的测试环境中,Cloud Gateway Fiber 运行的是 UniFi OS 4.3.9 和 Network 9.3.45。仪表盘视图与我们在其他 UniFi 网关上看到的一致,并保留了与 UDM专业版 和 UDR 7。这种一致性确保熟悉 UniFi 生态系统的管理员可以无缝过渡,无论是管理大型机架式部署还是紧凑型桌面网关。
该界面提供网络活动的综合视图,显示实时吞吐量、WAN 正常运行时间和互联网使用趋势。管理员可以快速识别主要 AP、客户端和应用程序,同时查看 WiFi 连接指标,例如关联、身份验证、DHCP 和 DNS 成功率。包括流量优先级和 CyberSecure 增强威胁管理在内的高级工具集成在同一窗格中,确保关键功能可从主页访问。
为了验证 Ubiquiti 声称的单次部署即可支持 50 台以上 UniFi 设备的说法,我们将测试环境扩展至 19 台活跃设备,包括 UniFi 接入点、交换机、摄像头和 NVR 的均衡组合。这代表了一个中型家庭网络,但仍然会以模拟小型办公室或分支机构使用情况的方式对控制器施加压力。
UniFi 设备视图清晰显示每台设备在线状态,并通过 10 GbE、2.5 GbE 和 GbE 上行/下行链路组合接入云网关光纤。设备可充当多种角色,包括跨多个 AP 的 WiFi 覆盖、网络交换以及与 NVR 连接的 UniFi Protect 摄像头。
即使设备数量如此之多,管理界面依然保持响应迅速,在导航仪表板或深入查看性能视图时没有明显的延迟。这与我们在其他 UniFi 网关(例如 UDM Pro Max 和 UDR 7)上的体验一致,随着更多硬件的上线,用户界面的扩展也具有可预测性。
虽然我们的测试网络没有达到 50 台设备的门槛,但 19 台设备的性能和稳定性表明 Cloud Gateway Fiber 完全有能力管理更大的 UniFi 环境而不会受到影响。
AP 管理选项卡清晰地显示了所有频段的占用时间、干扰和重试情况。在我们的测试网络中,2.4 GHz 和 5 GHz 频段保持稳定,干扰极小。AP 密度评级良好,关联、身份验证、DHCP 和 DNS 的连接成功率均保持在 100%。此视图使无线健康状况易于监控和故障排除;这与我们在其他 UniFi 网关上看到的情况一致。
UniFi 云网关光纤将完整的 UniFi 网络堆栈集成到一个紧凑的外形中。管理员可以使用一整套企业级工具,包括防火墙管理、基于策略的路由、QoS、端口转发、静态路由以及 OSPF 和 BGP 等动态路由协议。DNS 和 NAT 配置由本机处理,并支持多种 VPN 选项,例如 WireGuard、IPsec、OpenVPN、L2TP 和 Teleport。
CyberSecure 集成通过更新的签名扩展了保护范围,而冗余 WAN 支持可实现跨多个上行链路的故障转移和负载平衡。该网关还支持 Site Magic,可实现简单的端到端站点连接,无需复杂的手动 VPN 配置。这些功能共同构成了 Cloud Gateway Fiber 一款功能齐全的边缘网关,旨在为中小型部署提供弹性和灵活性。
结语
Ubiquiti Cloud Gateway Fiber 作为一款紧凑型 10G 网关,性价比极高,仅需 5 美元即可提供 279 Gbps 的 IDS/IPS 安全吞吐量。在测试中,它成功处理了 19 台 UniFi 设备的中型部署,界面流畅如新,与我们在 UDM Pro Max 和 UDR 7 上体验到的一样。高级流量控制、CyberSecure 和 AirView 等功能为管理员提供了保持有线和无线环境高效运行的工具。
虽然我们在本次评测中没有启用网关的 Protect 功能,但添加 NVMe 硬盘以支持集成 NVR 的功能对于小型办公室或家庭用户来说是一个重要的卖点。他们只需要少量摄像头,无需笨重的设备。除了 Protect 功能外,Cloud Gateway Fiber 还支持完整的 UniFi 应用堆栈,包括 Network、Access、Talk 和 Connect,使其能够灵活地从简单的路由扩展到统一的管理平台。
通过结合路由性能、应用程序支持和可扩展性,Cloud Gateway Fiber 将自己定位为将 10G 网络引入 UniFi 部署的最具成本效益的方式之一。
云网关光纤产品页面 (附属链接)
Amazon