Gli switch secondo Ubiquiti: EdgeSwitch Lite

Dettagli: Pubblicato: Lunedì, 14 Settembre 2015 18:12; Scritto da Filippo Moriggia

Abbiamo provato l'EdgeSwitch Lite uno dei nuovi prodotti di networking rilasciati dalla società americana famosa soprattutto per i sistemi Wifi: eccone pregi e difetti

Ubiquiti è un produttore americano di dispositivi di networking che deve il suo successo e la sua fama principalmente a due progetti: il sistema Unifi per la creazione di reti Wi-fi di tipo architetturale e AirMax e AirFiber, i sistemi di antenne che permettono di creare connessioni senza fili su distanze superiori anche alle decine di km.

Negli ultimi anni Ubiquiti ha espanso ulteriormente la sua linea di prodotti presentando anche soluzioni più specifiche per il mercato networking: gli EdgeRouter e gli EdgeSwitch. I prodotti di queste linee, da tradizione Ubiquiti, si distinguono per specifiche tecniche di tutto rispetto e prezzi estremamente competitivi. Il software adibito al funzionamento di tutta la linea di prodotti viene anche aggiornato di frequente e vanta una interfaccia particolarmente curata e intuitiva.

Giusto per fare un esempio il modello più economico della linea EdgeMax (ERLite-3) parte da uno sbalorditivo street price di 100 euro (tasse incluse) vanta prestazioni pari a 1 milione di pacchetti al secondo (dato certificato da Tolly Report) e con l’ultimo rilascio 1.7.0 del suo software ha aggiunto funzionalità avanzate impensabili per questa fascia di prezzo, come l’analisi del traffico con tecnologie DPI (deep packet inspection) che permettono di vedere chi sta usando più traffico e con quali applicazioni.
L’espansione della gamma di switching era invece facilmente prevedibile, considerando che già da alcuni anni Ubiquiti rilasciava i Toughswitch (massimo 8 porte Gbit) pensati appositamente per alimentare – oltre che connettere – i vendutissimi access point della famiglia Unifi. Le nuove linee di switch sono decisamente più professionali e si dividono sostanzialmente tra switch che includono le funzioni di alimentazione su cavo di rete (EdgeSwitch, disponibili in tagli da 24 e 48 porte e modelli differenti a seconda del carico massimo tollerabile) e semplici switch managed senza POE o altre funzioni di alimentazione (EdgeSwitch LITE, disponibili due modelli, da 24 e 48 porte).

24 porte + 2 SFP

La configurazione frontale dell'ES-24-LITE

Funzioni accessibili

Il menu dell'interfaccia Web mostra tutte le funzionalità del router.

Unbox

Il contenuto della confezione

Vlan comprensibili

La configurazione delle VLAN è più semplice se si utilizza la wizard in figura.

Doppia alimentazione opzionale

Sul retro si può attaccare il secondo alimentatore opzionale per migliorare l'afffidabilità del dispositivo.

Upgrade sicuri

Il sistema Dual Image permette di conservare due immagini di firmware e di passare facilmente da una all'altra.

Console seriale

Come per la maggior parte degli switch di questa categoria serve un cavo RJ45-RS232 per il collegamento seriale.

Noi abbiamo provato il modello più economico della famiglia EdgeSwitch LITE, l’ES-24-LITE, che si trova già in vendita online a poco più di 200 euro. Come dice il nome le porte RJ45 a disposizione sono 24, oltre a 2 porte SFP sempre Gbit, mentre il throughput massimo disponibile è pari a 26 Gbps. Il modello da 48 porte Gbit ha invece anche 2 SFP+ da 10 Gbit e un throughput di 70 Gbps. Gli Edgeswitch sono naturalmente tutti montabili a rack (1U) e offrono una interfaccia di amministrazione seriale basata su una porta RJ45 situata sul retro. Per quel che riguarda l’alimentazione Ubiquiti ha incluso un solo alimentatore nello chassis, ma – per chi vuole un livello maggiore di affidabilità – ha previsto un alimentatore secondario da agganciare sul retro e collegare direttamente alla mainboard.

A livello di funzionalità questi switch in grado di operare sui Layer 2 e 3 dello standard ISO OSI non hanno nulla da invidiare a modelli più blasonati: permettono di gestire i protocolli Rstp, Mstp e Stp, di creare Vlan, Vlan private e Voice Vlan, di gestire regole di routing statiche o basate su policy e di impostare regole per la protezione da attacchi Dos. Dal punto di vista della sicurezza lo switch può gestire sia filtri basati su Mac address, sia Acl che variano anche in base all’orario, oltre a permettere la creazione di porte protette, isolate dal resto della rete. Attivando il controllo sulle porte tramite 802.1X si può rendere il dispositivo ancora più sicuro: per l’autenticazione si può sfruttare sia il protocollo Radius, sia TACACS+.

Web GUI L'interfaccia Web semplice e intuitiva dello switch.

Tramite il Dhcp snooping l’EdgeSwitch può intercettare le richieste Dhcp e farle passare solo sulle porte abilitate, mentre l’Igmp snooping permette di filtrare il traffico multicast in modo intelligente. Supporta naturalmente i Link Aggregation Group (LAG) e include funzionalità di alert Snmp e tramite E-mail.
A livello di Layer 3 lo switch include funzionalità di routing, facilmente configurabili tramite la sua interfaccia Web. Si possono persino stabilire delle regole di routing basate su policy, come la dimensione dei pacchetti, indirizzi Mac e IP di sorgente e destinazione, tag Vlan, priorità o protocollo del payload. Notevoli anche le funzionalità di QoS (qualità del servizio) che possono usare sia l’architettura DiffServ, sia le classi di servizio (CoS).

Nei nostri test non abbiamo rilevato alcun problema nell’uso dell’EdgeSwitch LITE, neppure sul fronte delle prestazioni: anzi l’interfaccia Web ci ha piacevolmente sorpreso per la sua intuitività. La guida in Pdf (273 pagine, in inglese) disponibile sul sito di Ubiquiti è chiara e curata e permette di comprendere molte delle funzioni dello switch anche a chi abitualmente non ha confidenza con apparati di questo livello. In particolare nell’appendice si trovano alcuni comodi esempi di configurazione per alcuni casi pratici: viene fornita la guida sia alla configurazione via Web, sia tramite Cli.

Lo switch di Ubiquiti è adatto sia a chi cerca uno switch ricco di funzionalità che non richieda esperienza specifica su un brand, sia a chi vuole un prodotto affidabile e competitivo dal punto di vista del prezzo, in grado di svolgere perfettamente il suo compito anche in aziende che richiedono un networking più o meno complesso.

L'autore

Filippo Moriggia

Dopo 10 anni di esperienza nel settore del giornalismo tecnico collaborando con PC Professionale, Panorama e altre testate del gruppo Mondadori, Filippo Moriggia ha fondato Guru Advisor, il sito italiano di riferimento per professionisti del settore IT, system integrator e managed service provider.
È laureato in Ingegneria delle Telecomunicazioni e svolge attività di libero professionista come consulente presso aziende e studi professionali. Si occupa in particolare di software, virtualizzazione, reti e sicurezza. È certificato VMware VCA for Data Center Virtualization.