Ubiquiti 最近向我們發送了 UniFi 雲端網關光纖,這是一款緊湊型 10G 安全網關,旨在處理高級路由和高 IDS/IPS 吞吐量,同時支援完整的 UniFi 應用程式套件。與 UniFi Dream 路由器 7 我們之前介紹過的 Cloud Gateway Fiber 面向需要整合 Wi-Fi 的一體化路由器的用戶,專為需要高吞吐量網路和多千兆靈活性的環境而設計。該網關配備兩個 10G SFP+ 端口、一個 10GBASE-T 端口和多個 2.5 GbE 端口,定位為一種經濟高效的方式,可將 10G 性能帶入中小型 UniFi 部署。
Ubiquiti 商店售價 279.00 美元 (附屬鏈接),Cloud Gateway Fiber 以極其實惠的價格提供 10G 路由效能。
UniFi 雲端網關光纖規格
下表概述了 UniFi Cloud Gateway Fiber 的完整硬體和軟體規格。
| 規格 | UniFi 雲端閘道光纖 |
|---|---|
| 尺寸 | 212.8 x 127.6 x 30毫米(8.3 x 5 x 1.2英寸) |
| UniFi 應用程式套件 | 網路、保護、存取、對話、連接 |
| 託管 UniFi 設備 | 50+ |
| 託管攝影機 | (15)高清,(8)2K,(5)4K |
| 同時連接的用戶數 | 500+ |
| 預設 WAN 連接埠 | (1) 10G SFP+、(1) 10 GbE RJ45 |
| LAN端口 | (1) 10G SFP+、(4) 2.5 GbE RJ45 |
| IDS/IPS吞吐量 | 5 Gbps |
| 外形 | 緊湊型桌面 |
| 安全功能 | 狀態防火牆、第 7 層防火牆、DPI 和流量識別、基於區域的防火牆、內容過濾、IPS/IDS、廣告攔截 |
| IDS/IPS 簽名 | 55,000+ 家企業採用 CyberSecure |
| 流量細分 | 基於 VLAN/子網 |
| VPN 和 SD-WAN | 免許可 SD-WAN、Site Magic、IPsec、OpenVPN、WireGuard、Teleport 零配置 VPN、L2TP |
| 網路相關 | 多 WAN 負載平衡、OSPF、高級 QoS、mDNS、高級 NAT、整合式 RADIUS 伺服器、RadSec、LTE 備份、網際網路品質監控 |
| MAC地址表大小 | 4,000 |
| NVR儲存 | 可選 NVMe SSD,最高可達 2 TB |
| PoE 預算 | 30W |
| 電源供應器 | 54V DC/1.1A(含適配器) |
| 處理器 | 四核心 ARM Cortex-A73,2.2 GHz |
| 系統內存 | GB 3 |
| 重量 | 不含 SSD:675 公克(1.5 磅);含 SSD:734 公克(1.6 磅) |
| 外殼材料 | 聚碳酸酯 |
| 液晶顯示模組 | 0.96吋狀態顯示 |
| 管理 | 以太網、藍牙 |
| LED指示燈 | 以太網,SFP+ |
| 按 | (1)恢復出廠設置 |
| ESD / EMP保護 | 空氣:±8kV,接觸:±4kV |
| 環境工作溫度 | 0 至 40°C(32 至 104°F) |
| 工作環境濕度 | 5% 至 95% 非冷凝 |
| 認證 | CE,FCC,IC |
| 符合 NDAA | 可以 |
雲端網關光纖的性價比
從吞吐量和成本角度來看,Cloud Gateway Fiber 與 UniFi Dream Machine SE 相比,性價比更高。如前所述,UCG-Fiber 起價為 279 美元(不含儲存),可提供高達 5 Gbps 的 IDS/IPS 安全路由頻寬,比 UDM-SE 的 50 Gbps 效能高出近 3.5%,而價格僅為 499 美元 UDM-SE 的一半。 UDM-SE 在 PoE 連接埠總數(8 個)方面比 1 個更具優勢,儲存選項也更加豐富,設備容量也更大,而 Cloud Gateway Fiber 則定位於小型環境的強大選擇。它以較低的入門成本提供高度安全的吞吐量。這使得它對於那些以單位成本吞吐量效率為主要決定因素的網路尤其具有吸引力。
| 規格 | UCG光纖 | UCG-Max | UDM-SE | UDR7 |
|---|---|---|---|---|
| 價格(建議零售價) | $279 | $279 | $499 | $279 |
| 10G 連接埠(RJ45 / SFP+) | 1 × 10GBASE-T / 2 × 10G SFP+ | 0 / 0 | 0 / 2 × 10G SFP+ | 0 / 1 × 10G SFP+ |
| 預設 WAN | (1)10G SFP+ 和 (1)10G RJ45(可選) | (1)2.5 GbE RJ45 | (1) 個 10G SFP+ 和 (1) 個 2.5 GbE RJ45 | (1) 個 10G SFP+ 和 (1) 個 2.5 GbE RJ45 |
| PoE 輸出 | 1 個 PoE+(30 瓦) | - | 8 個 PoE 連接埠(6 個 PoE、2 個 PoE+),180 W 預算 | 1 × PoE(15.4 瓦) |
| 中央處理器/內存 | 四核心 ARM Cortex-A73 2.2 GHz / 3 GB | 四核心 ARM Cortex-A53 1.5 GHz / 3 GB | 四核心 ARM Cortex-A57 1.7 GHz / 4 GB | 四核心 ARM Cortex-A53 1.5 GHz / 3 GB |
| IDS/IPS吞吐量 | 5 Gbps | 2.3 Gbps | 3.5 Gbps | 2.3 Gbps |
| 儲存選項 | NVMe SSD(M.2)高達 2 TB | NVMe SSD(M.2)高達 2 TB | 3.5 吋 HDD 托架 + 128 GB SSD(整合)+ 16 GB eMMC | 64 GB microSD(內含)+ microSD 擴充 |
| 設備/相機引導 | 50 多台設備;攝影機:15 台 HD / 8 台 2K / 5 台 4K;500 多位用戶 | 30 多台設備;攝影機:15 台 HD / 8 台 2K / 5 台 4K;300 多位用戶 | 100 多台設備;攝影機:24 台 HD / 14 台 2K / 8 台 4K;1,000 多位用戶 | 30 多台設備;攝影機:5 台 HD / 2 台 2K / 1 台 4K;300 多位用戶 |
此外,與 Cloud Gateway Max 等類似規格的設備相比,Fiber 車型在網路靈活性方面更有價值。 UCG-Fiber 包含一個 10GBASE-T WAN/LAN 連接埠、兩個 10G SFP+ 介面和多個 2.5 GbE 端口,而 Cloud Gateway Max 則僅限於 2.5 GbE。對於計劃採用多千兆交換/路由或希望透過 10 GbE 上行鏈路滿足未來需求的用戶來說,光纖在成本僅略有增加的情況下,具有明顯的優勢,從而鞏固了其作為更佳長期投資方案的地位。
建置與設計 UniFi 雲端網關光纖
首先從整體尺寸來看,UniFi Cloud Gateway Fiber 的尺寸僅為 8.3 x 5 x 1.1 吋(212.8 x 127.6 x 30 mm),堪稱真正的桌面級尺寸。該設備採用堅固耐用的白色聚碳酸酯外殼,重量約為 1.5 磅。
正面的 0.96 吋 LCM 狀態顯示器提供一目了然的系統信息,例如總進出吞吐量、連接的設備和客戶端數量,無需登入控制器即可快速查看。
移至設備背面,從左側開始,有四個 2.5 GbE 端口,其中端口 4 支援 PoE+,可提供高達 30W 的功率。第五個 RJ45 連接埠支援 10G/2.5G/1G,可配置為 WAN 上行鏈路。在 SFP+ 連接埠方面,該設備包含兩個 10G/1G 端口,最右側的端口也可配置為 WAN 上行鏈路。最右側是直流電源輸入,用於連接隨附的外部 54V DC/1.1A(100-240V AC)電源,以及一個恢復原廠設定的按鈕,用於將網關恢復到預設設定。
機殼左側(正面)有一個整合的 M.2 插槽,可安裝選購的 SSD 底座,以添加高達 2 TB 的 NVMe 硬碟。此儲存選項支援 UniFi Protect,最多可容納 15 個高清攝影機、8 個 2K 相機或 5 個 4K 相機。
UCG-Fiber 內部搭載四核心 ARM Cortex-A73 處理器,主頻 2.2 GHz,配備 3 GB 系統記憶體。如此強大的硬體基礎使其能夠支援 50 多個 UniFi 設備以及 500 多個並髮用戶連接,非常適合中小型部署。
UniFi 網路概述
在我們的測試環境中,Cloud Gateway Fiber 運行的是 UniFi OS 4.3.9 和 Network 9.3.45。儀表板視圖與我們在其他 UniFi 閘道上看到的一致,並保留了與 UDM Pro 最大 和 UDR 7。這種一致性確保熟悉 UniFi 生態系統的管理員可以無縫過渡,無論是管理大型機架式部署還是緊湊型桌面閘道。
此介面提供網路活動的綜合視圖,顯示即時吞吐量、WAN 正常運作時間和網路使用趨勢。管理員可以快速識別主要 AP、用戶端和應用程序,同時查看 WiFi 連線指標,例如關聯、身份驗證、DHCP 和 DNS 成功率。包括流量優先權和 CyberSecure 增強威脅管理在內的進階工具整合在同一窗格中,確保關鍵功能可從主頁存取。
為了驗證 Ubiquiti 聲稱的單次部署即可支援 50 台以上 UniFi 設備的說法,我們將測試環境擴展至 19 台活躍設備,包括 UniFi 存取點、交換器、攝影機和 NVR 的均衡組合。這代表了一個中型家庭網絡,但仍會以模擬小型辦公室或分公司使用情況的方式對控制器施加壓力。
UniFi 裝置視圖可清楚顯示每台裝置線上狀態,並透過 10 GbE、2.5 GbE 和 GbE 上行/下行鏈路組合存取雲端閘道光纖。裝置可扮演多種角色,包括跨多個 AP 的 WiFi 覆蓋、網路交換以及與 NVR 連接的 UniFi Protect 相機。
即使設備數量如此之多,管理介面依然保持反應迅速,在導航儀表板或深入查看效能視圖時沒有明顯的延遲。這與我們在其他 UniFi 閘道器(例如 UDM Pro Max 和 UDR 7)上的體驗一致,隨著更多硬體的上線,使用者介面的擴展也具有可預測性。
雖然我們的測試網路沒有達到 50 台設備的門檻,但 19 台設備的效能和穩定性顯示 Cloud Gateway Fiber 完全有能力管理更大的 UniFi 環境而不會受到影響。
AP 管理標籤清楚地顯示了所有頻段的佔用時間、幹擾和重試情況。在我們的測試網路中,2.4 GHz 和 5 GHz 頻段保持穩定,幹擾極小。 AP 密度評級良好,關聯、驗證、DHCP 和 DNS 的連線成功率均維持在 100%。此視圖使無線健康狀況易於監控和故障排除;這與我們在其他 UniFi 網關上看到的情況一致。
UniFi 雲端網關光纖將完整的 UniFi 網路堆疊整合到一個緊湊的外形中。管理員可以使用一整套企業級工具,包括防火牆管理、基於政策的路由、QoS、連接埠轉送、靜態路由以及 OSPF 和 BGP 等動態路由協定。 DNS 和 NAT 設定由本機處理,並支援多種 VPN 選項,例如 WireGuard、IPsec、OpenVPN、L2TP 和 Teleport。
CyberSecure 整合透過更新的簽章擴展了保護範圍,而冗餘 WAN 支援可實現跨多個上行鏈路的故障轉移和負載平衡。該網關還支援 Site Magic,可實現簡單的端到端站點連接,無需複雜的手動 VPN 配置。這些功能共同構成了 Cloud Gateway Fiber 一款功能齊全的邊緣網關,旨在為中小型部署提供彈性和靈活性。
結語
Ubiquiti Cloud Gateway Fiber 作為一款緊湊型 10G 網關,性價比極高,僅需 5 美元即可提供 279 Gbps 的 IDS/IPS 安全吞吐量。在測試中,它成功處理了 19 台 UniFi 設備的中型部署,介面流暢如新,與我們在 UDM Pro Max 和 UDR 7 上體驗到的一樣。進階流量控制、CyberSecure 和 AirView 等功能為管理員提供了保持有線和無線環境高效運作的工具。
雖然我們在本次評測中沒有啟用網關的 Protect 功能,但添加 NVMe 硬碟以支援整合 NVR 的功能對於小型辦公室或家庭用戶來說是一個重要的賣點。他們只需要少量鏡頭,無需笨重的設備。除了 Protect 功能外,Cloud Gateway Fiber 還支援完整的 UniFi 應用程式堆疊,包括 Network、Access、Talk 和 Connect,使其能夠靈活地從簡單的路由擴展到統一的管理平台。
透過結合路由效能、應用程式支援和可擴展性,Cloud Gateway Fiber 將自己定位為將 10G 網路引入 UniFi 部署的最具成本效益的方式之一。
雲端網關光纖產品頁面 (附屬鏈接)
Amazon