Switches UniFi: Modelos Gerenciáveis para Redes LAN de Pequeno a Grande Porte

Frequentemente o nome UniFi é associado apenas com APs Wi-Fi, já que os famosos “discos brancos” são extremamente populares no mercado corporativo desde seu lançamento em 2010. No entanto, é importante destacar que UniFi não é um produto, mas uma família completa de produtos que permite projetar qualquer Rede UniFicada com gerência centralizada via software, conforme explicado neste artigo.

O objetivo deste artigo é apresentar as principais características dos diversos modelos de switches que compõem o portfólio UniFi. Os UniFi Switches (US) são bastante confiáveis e possuem grande poder de processamento de pacotes por segundos (pps), além de serem gerenciados pela interface intuitiva do UniFi Controller. Todos eles possuem altura de 1U e foram projetados para fácil montagem em racks ou paredes (figura).

Os switches de acesso são utilizados para conectar via cabo os equipamentos terminais, ou seja, são responsáveis por prover acesso ao equipamento do usuário final ou mesmo outros dispositivos, daí o nome switch de acesso.

Há uma variedade de switches de acesso no portfólio UniFi, seja de 8, 16, 24 ou 48 portas, sendo que as interfaces de todos os modelos são pelo menos 10/100/1000Mbps. Além dos switches convencionais, também há uma variedade de switches com suporte ao recurso PoE (Power over Ethernet), tecnologia que permite alimentar via cabo de rede outros dispositivos que também suportem PoE. A tecnologia PoE é ideal para alimentar os APs UniFi, além de também permitir alimentar o Cloud-Key (figura), um mini servidor que consome apenas 5W e vem pré-instalado com o UniFi Controller.

Um diferencial dos switches PoE da Ubiquiti é que eles oferecem suporte aos diversos tipos e padrões, diferente de outros produtos no mercado que normalmente suportam apenas um deles:

1. PoE Passivo (24V)
2. PoE 802.3af (48V/15.4W)
3. PoE+ 802.3at (48V/30W)

Observação: Ainda que o PoE Passivo (24V) não seja um padrão do IEEE, existem vários equipamentos baseados nessa tecnologia que acompanham uma fonte PoE. O suporte a esse recurso é um benefício porque dispensa a necessidade de utilização de fontes/injetores PoE, o que diminui a complexidade da infraestrutura da rede ao eliminar a necessidade da fonte e de um cabo de rede adicional por dispositivo.

Na entrada da família existem os switches de 8 portas que são compactos e não geram ruído porque não possuem ventoinha, sendo a opção ideal para pequenos projetos. Os seguintes modelos estão disponíveis:

• O modelo US-8 possui 8 portas 10/100/1000, sendo que suporta fazer o passthrough do PoE, ou seja, é possível receber energia via PoE na porta 1 (entrada) e repassá-la para um dispositivo conectado na porta 8 (saída);
• O modelo US-8–60W possui 8 portas 10/100/1000, sendo que 4 delas suportam apenas PoE 802.3af até um limite de 60W;
• O modelo US-8–150W possui 8 portas 10/100/1000, sendo todas elas PoE Passivo e PoE 802.3af/at até um limite de 150W, além de duas interfaces SFP de 1Gbps para conexão de uplink.

Para ambientes maiores, existem os modelos US-16, US-24 e US-48 que possuem, respectivamente, 16, 24 e 48 portas 10/100/1000. Os switches de 24 e 48 portas são os mais populares do portfólio e foram projetados para fixacão em rack, por isso possuem braçadeiras integradas na própria carcaça. Cabe destacar que o US-48, diferente dos demais switches, possui 4 interfaces SFP para conexão de uplink, incluindo 2 SFP+ de 10Gbps

Os switches de agregação são utilizados no núcleo (core) das redes para conectar os demais switches de acesso espalhados no ambiente da empresa através de uma conexão denominada uplink, seja via fibra óptica ou mesmo com cabo de par-trançado, conforme ilustrado na figura abaixo. Esses switches devem possuir grande capacidade de processamento de pacotes por segundo (pps) e suas interfaces devem ser de alta velocidade justamente porque conectam outros switches de acesso que, por sua vez, possuem vários terminais neles conectados.

O switch de agregação do portfólio UniFi é o US-16-XG, um equipamento bastante robusto que possui 12 portas SFP+ de 10Gbps para que sejam acoplados módulos GBIC de fibra óptica (multimodo ou monomodo) ou mesmo para conexão de cabos de par-trançado (conector RJ-45). Além dessas 12 portas SFP, também existem 4 portas RJ-45 de 10Gbps para facilitar a interligação dos servidores da empresa. Ou seja, no total são 16 interfaces de 10 Gbps para garantir máximo desempenho na agregação de todos os demais switches de acesso na sua rede.

Observação: As interfaces SFP/SFP+ de todos os switches UniFi são compatíveis com os módulos SFP UFiber para conexão dos uplinks através de cabos de fibra óptica multimodo ou monomodo (ou mesmo via cabo UTP).

Além das características de hardware apresentadas anteriormente, todos os Switches UniFi suportam uma grande variedade de recursos via software que podem ser facilmente configurados de maneira totalmente centralizada através da interface de gerência do UniFi Controller. Abaixo segue uma relação de alguns dos principais recursos suportados:

• Gerência Centralizada via Software
• Encapsulamento 802.1q (VLAN)
• Spanning Tree STP e RSTP
• LACP (Agregação de Link)
• IGMP (Multicast)
• Isolação de Portas (<Broadcast)
• Port Mirroring (Monitoramento)
• Autenticação Radius 802.1x

Dentre todos os recursos destacados, o suporte a VLANs é fundamental em qualquer switch corporativo. As VLANs são comumente utilizadas para quebrar os domínios de broadcast em grandes redes de computadores, o que é muito desejável para dois fins principais: (i) desempenho e (ii) segurança. Quando algumas portas de um (ou mais) switch(es) são colocadas em uma determinada VLAN os quadros de broadcast originados por uma máquina ficam restritos somente a essas portas, o que implica em melhor desempenho decorrente da presença de menos máquinas gerando broadcasts. Outra vantagem do ponto de vista de segurança é que deixa de existir a possibilidade de alcançabilidade entre outras portas que não sejam membros da mesma VLAN na camada de enlace.

Em redes maiores que possuem várias sub-redes é muito comum utilizar VLANs nos switches em conjunto com roteadores, por exemplo o UniFi Security Gateway (USG), para associar cada sub-rede com sua respectiva VLAN, através de um processo denominado roteamento inter-VLAN, ilustrado na figura abaixo.

Observação: Leia este artigo para saber mais sobre as características do UniFi Security Gateway(USG) e recursos suportados, além de exemplos de configuração desse procedimento de roteamento inter-VLAN.

Central de Ajuda da UBNT

• USW: Configuring Spanning Tree Protocol (STP)
• USW: Configuring Link Aggregation Groups (LAG)
• USW: Configuring Access Policies (802.1x) for Wired Clients
• USG: Using VLANs with UniFi Wireless, Routing & Switching Hardware
• USW: Powering a US-8 Switch and Connected Devices

Switches EdgeMAX (EdgeSwitch) de Gerência Standalone

Além dos Switches UniFi que possuem integração com o UniFi Controller para viabilizar a gerência centralizada da Rede UniFicada, no portfólio de switches da Ubiquiti também existem os EdgeSwitches da família EdgeMAX.

Em termos de capacidade de hardware, os UniFi Switches (US) apresentados anteriormente e seus respectivos modelos EdgeSwitch (ES) são idênticos. A diferença principal entre as duas famílias está na forma de gerência, já que o EdgeSwitch possui uma interface web local para gerência standalone. Dessa forma, os EdgeSwitches são a opção natural naqueles ambientes em que não existe uma rede unificada composta por produtos da família UniFi.

Loja Oficial Ubiquiti BR
br.store.ui.com
Grupo UniFi Facebook 
fb.com/groups/ubnt.unifi.br
Grupo UniFi LinkedIN 
linkedin.com/groups/12135007
Fórum Oficial Ubiquiti 
forum-pt.ui.com

Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.