Компания Ubiquiti позволяет администраторам централизованно управлять устройствами и пользователями в пределах их корпоративных сетей с помощью программно-конфигурируемой сетевой площадки управления, известной под названием контроллер UniFi.
Платформа UniFi была целенаправленно построена с помощью архитектуры, способной поддерживать максимальное количество управляемых устройств, независимо от их местоположения в глобальной сети. С этой целью контроллер UniFi использует собственный надежный протокол для удаленного доступа, конфигурации и мониторинга сетевых устройств, несмотря на наличие межсетевой защиты трансляции сетевых адресов или любых их производных. К тому же, UniFi отличается простым графическим интерфейсом, позволяющим легко управлять оборудованием, одновременно обеспечивая связь с сетевыми устройствами UniFi и периодически сообщая контроллеру о доступных сетевых IP-адресов. Таким образом, контроллер может моментально достичь устройства UniFi, как только администратор выбирает конфигурацию обновления.
Но, до того, как осуществляется конфигурация устройства, оборудование UniFi должно находиться под управлением контроллера. Этот процесс называется «внедрение устройства».
Внедрение UniFi — это синхронизация интерфейса, своеобразное «рукопожатие», между устройством и контроллером, которое осуществляется с помощью трех простых шагов.
Находясь в заводском состоянии, устройство UniFi информирует контроллер о своем присутствии в сети через сигнальные сообщения.
Информирующий сигнал поступает через широковещание на Layer-2, когда девайсы находится в пределах одной и той же локальной сети. В результате контроллер сразу обнаруживает устройство.
Внутри графического процессора контроллера администратор принимает решение об установке ожидающего устройства.
Затем, используя сетевые данные, представленные информирующим сигналом, контроллер подключается через протокол SSH к устройству UniFi для завершения процесса внедрения и управления устройством.
Сразу после этого, аппарат UniFi «привязывается» к контроллеру и получает необходимые параметры конфигурации, предусмотренные последним.
Для того, чтобы обнаружить и внедрить устройства на границах третьего сетевого уровня, оборудование UniFi должно быть настроено с обновленными параметрами URL-адресов.
Информирующий URL-адрес — это сетевой адрес контроллера UniFi и поэтому может добраться в любую точку сетевых адресов, имеющих отношение к контроллеру. В их числе: IP-адрес, имя хоста или полностью сертифицированное доменное имя.
Поддерживаемые способы обновления информирующего URL-адреса для внедрения в сеть третьего уровня включает средства обнаружения UniFi, технологию SSN, систему доменных имен (DSN), опция 43 протокола динамической конфигурации узла (DHCP).
После обновления информирующего URL-адреса основное UniFi устройство отобразится в контроллере, ожидая внедрения и готовое к управлению.
Если устройство не отображается, нужно убедиться, что между контроллером и аппаратом установлена межконцевое IP-соединение (связь без переприема).
Для успешного внедрения на третий сетевой уровень, возможно потребуется снова обновить информирующий URL, после того как первое внедрение не прошло успешно.
После принятия, девайс UniFi появляется под надписью «неразмещенные устройства» (Unplaced Devices) в контроллере. Он уже готов к тому, чтобы получить имя для размещения на любой карте в соответствии с условиями интернет-ресурса.
После подготовки, внедренное UniFi устройство получает имя пользователя и пароль. Оба требуются как при получении доступа SSH, так и для внедрения нового контроллера.
Девайсы UniFi начинают отправлять отчетность по статистике контроллеру, сразу после установления.
И напоследок, вся связь между контроллером UniFi и управляемыми устройствами кодируется и не имеет тегов.
