
После ухода западных вендоров мы продолжаем искать лучшие среди доступных решений для создания надежных и безопасных сетей. Ранее мы делали обзор вендоров Wi-Fi. Совсем недавно на российский рынок вышел новый производитель телеком-оборудования ZRJ, и мы взяли его на тестирование в свою лабораторию. В этой статье я расскажу про кампусные коммутаторы и Wi-Fi от вендора, плюсах и минусах этих решений и их применимость для разных задач.
ZRJ – это производитель телеком оборудования из Китая. Компания ZRJ выпускает достаточно широкий спектр телекоммуникационного оборудования. В портфеле есть кампусные и датацентровые коммутаторы, маршрутизаторы, фаерволы, беспроводные точки доступа и контроллеры. Есть даже индустриальные коммутаторы и своя система управления.
Как мы выяснили у представителей вендора, название ZRJ расшифровывается как Zhong Rong Ju.
中 Zhong – это первый из иероглифов в слове Китай
荣 Rong – цветущий, расцвет
聚 Ju – объединяться, сосредотачиваться

На нашем рынке компания ZRJ начала работать относительно недавно, но уже успела открыть сервисный центр на территории России, что говорит о серьезности их намерений. Российский сервисный центр ZRJ осуществляет все 3 линии технической поддержки. О типах сервиса и оказываемых услугах можно узнать на официальном сайте ZRJ-service.ru
Итак, начну с разбора WI-Fi.
Беспроводные корпоративные сети
Беспроводное решение ZRJ состоит из точек доступа, контроллеров беспроводной сети и системы управления. Система управления опциональна.
Линейка точек доступа включает indoor, in-wall и outdoor модели. Все точки 6-го поколения Wi-Fi. Жаль, но Wi-Fi 6E и Wi-Fi 7 у ZRJ пока нет. Поддерживается работа точек как под управлением контроллера, так и автономно.
Линейка indoor точек хорошо сегментирована по производительности и цене: есть как совсем доступные модели с двумя радио и MIMO 2x2:2, точки мидл уровня с MIMO 4x4:4, так и флагманские модели с тремя радио, mGig и MIMO 8x8:8. Это важно, так как позволяет выбрать оптимальные модели точек под конкретную задачу, а не брать какие есть.

Indoor точки оборудованы встроенными всенаправленными антеннами 4/5 dBi, моделей с возможностью подключения внешних антенн нет. Если нужны внешние антенны, придется брать outdoor точки.
По монтажным опциям всё неплохо, в комплекте идут крепления на стену/потолок и на Т-образную рейку армстронга.
Про in-wall точки скажу только, что они достаточно типовые для своего сегмента - установка в подрозетник, есть встроенный коммутатор. По моделям тоже есть из чего выбирать. Кому интересно, можно ознакомиться с описанием на ZRJ-service.ru
Линейка outdoor точек состоит из двух моделей. WAP-XIT2 имеет встроенную секторную антенну 130° на 74° с КУ 10dBi в обоих диапазонах. WAP-XT2 имеет 4 N-разъема для подключения внешних антенн. Внешние антенны у ZRJ свои – есть узконаправленные и омни. Обе точки имеют возможность установки SFP трансивера для подключения по оптики. Температурный режим – -40°C … +65°C, класс пыле- и влагозащиты – IP68.

Точка доступа WAP-XIT2 со встроенной секторной антенной хорошо показала себя при покрытии складских комплексов со стеллажами высотного хранения в 10-12 метров. Если закрепить WAP-XIT2 на кровельной ферме между стеллажами на высоте 12-14 метров и направить вниз, получится “овальное” покрытие, идеально покрывающее аллею между стеллажами.
Наличие точек WAP-XT2 с внешними антеннами позволяет использовать как родные узконаправленные антенны, так и антенны сторонних производителей, что просто необходимо при построении беспроводных сетей с высокой плотностью клиентов.
В ближайшее время ZRJ планирует выпустить новую outdoor точку с поддержкой гибридного кабеля (оптика + питание). Для такой точки, правда, потребуется специальный коммутатор, который тоже пока в разработке. Ранее мы работали с подобными решениями у Huawei и CommScope. Они востребованы, когда нужно покрыть вайфаем большую открытую территорию типа парка.
В официальной базе Ekahau AI Pro диаграммы направленности антенн точек доступа ZRJ отсутствуют, но вендор готов поделиться файлами для самостоятельного добавления в базу Ekahau, так что проблем с моделированием новых Wi-Fi сетей на ZRJ не возникнет.
Для централизованного управления большим количеством точек доступа нужны контроллеры. На текущий момент ZRJ выпускает две модели контроллеров. Младшая модель поддерживает до 256 точек, старшая – до 2048. В планах у ZRJ – выпустить более производительный контроллер на 5К точек. Также идет разработка виртуального аплаенса на 512 ТД.

Поддержка всех «маст-хэв» технологий и протоколов для современной корпоративной беспроводной сети имеется - WPA2/WPA3-Enterprise для безопасной аутентификации, 802.11r/k/v – для бесшовного роуминга и 802.11e (WMM/QoS) – для приоритизации важного трафика. Есть и кластеризация контроллеров, и возможность терминирования трафика пользователей как на точке, так и на контроллере, есть и встроенный wIDS/wIPS.
Для траблшутинга, помимо классического debug через CLI, есть RFPing, захват беспроводного трафика и анализ спектра. Кстати, насчет CLI, у ZRJ он cisco-like, поэтому разобраться с командами будет несложно.

RRM отрабатывает неплохо, уже успели проверить на реальной инсталляции. Офис заказчика находится в бизнес центре с достаточно плотно размещенными арендаторами и, как следствие, большим количеством “rogue” точек. Контроллер ZRJ грамотно распределил точки по менее загруженным каналам, снизив интерференцию и утилизацию Wi-Fi сети заказчика.

Для небольших предприятий у ZRJ есть решение по управлению одной точкой доступа другими точками. По сути это аналог Cisco Mobility Express или Aruba Instant AP, называется ZRJ Wired Mesh. Работает так. Берете точку и переводите её в CAP (Central AP) режим. Остальные точки переводите в режим RE (Range Extender). Теперь через web-интерфейс CAP точки можно управлять RE точками. Подойдет для совсем небольших сетей, где нецелесообразно покупать отдельный контроллер.
Есть и классический беспроводной MESH, поддерживающий три топологии подключения: chain, star и tree.
В качестве бонуса. При тестировании Wi-Fi решения ZRJ мы обратили внимание, что интерфейс контроллера ZRJ очень похож на другого, недавно ушедшего, китайского вендора DCN. Решили протестировать совместимость точек ZRJ c контроллерами DCN. И у нас получилось. Точки ZRJ без проблем зарегистрировались на контроллере DCN. Так что, если вы успели приобрести контроллеры от DCN, сможете легко расширить свою Wi-Fi сеть точками ZRJ.
Теперь поговорим о минусах:
– Как и у большинства Wi-Fi решений от китайских производителей, большая часть функционала настраивается только через CLI, в web-интерфейсе доступна лишь малая часть.
– Полноценная кластеризация с поддержкой синхронизации данных и конфигурации между контроллерами поддерживается только на старшей модели контроллеров.
– Central Switching (туннелирование пользовательского трафика до контроллера) поддерживается только на старшей модели контроллеров и является не рекомендованным дизайном. На младшей доступен только Local Switching.
– Тюнинг RRM параметров ограничен. Нет возможности выбрать список каналов, из которого можно назначать каналы точкам. RRM будет использовать все доступные каналы в вашем регионе. Кантри код Russia есть, законодательству соответствует.
Локальные корпоративные сети
Линейка Enterprise коммутаторов ZRJ состоит из L2 и L3 устройств. Есть коммутаторы как с фиксированной начинкой, так и модульные. Линейка коммутаторов хорошо сегментирована по производительности и цене: есть как совсем простые Fast Ethernet L2 коммутаторы уровня доступа, так и высокопроизводительные коммутаторы уровня ядра/агрегации с интерфейсами 100G и пропускной способностью 10 Тбит/с, в том числе и модульное исполнение.
Позиционирование моделей коммутаторов показана на рисунке ниже.

Для уровня доступа корпоративной ЛВС позиционируются коммутаторы серий S42 и S46. Если планируете использовать “L3 Access” дизайн, то нужно использовать серию S57, в них появляется поддержка OSPF и IS-IS. Для автоматизации развертывания новых коммутаторов есть поддержка ZTP (Zero Touch Provisioning).
Для уровня агрегации/ядра небольшой корпоративной ЛВС подойдут коммутаторы серии S57/S57X и S62/S62X. В этих сериях появляется аппаратное стекирование и резервирование блоков питания. Коммутаторы оснащены даунлинками 10G и аплинками 40G. Есть поддержка OSPF, IS-IS и BGP. В серии S62 появляется поддержка L3 MPLS VPN и OpenFlow.
Для уровня агрегации/ядра корпоративных сетей, где требуется высокая пропускная способность, высокая плотность портов и повышенная надежность, специально разработаны модульные коммутаторы S9509. У данных коммутаторов все три уровня – Control plane, Management plane и Switching plane, – изолированы друг от друга и зарезервированы. Switch capacity достигает 10 Тбит/с.
Более детально с модельным рядом Enterprise, Data Center и Industrial коммутаторов ZRJ можно ознакомиться на ZRJ-service.ru
В качестве единой системы управления ZRJ предлагает использовать их собственную разработку - систему управления IM Cloud. Система на данный момент поставляется в виде аппаратных аплаенсов IM 8860 и IM 8260 (R2).
ZRJ IM Platform позволяет эффективно управлять из единого интерфейса точками доступа, коммутаторами и маршрутизаторами ZRJ. Помимо классического управления и мониторинга система предоставляет сервисы, например, контроль доступа к сети, сервисы на основе местоположения и аналитику данных.

Система управления на самом производительном аплаенсе IM 8860 позволяет управлять 10 000 точками доступа и 300 000 одновременно подключенными клиентами. Что закрывает потребности большинства крупных заказчиков.
В ближайшем будущем ZRJ планируют развернуть систему управления IM Platform в публичном облаке на территории России для поддержки еще большего числа оборудования. Знаем, что идея звучит сомнительно с учетом недавнего опыта с отключением облачных сервисов ушедших вендоров, но мы до сих пор встречаем заказчиков, которые готовы пользоваться подобными сервисами.
Наше мнение
Рассмотренные решения ZRJ не идеальны и пока, конечно, не повторяют функционал крупных западных вендоров один в один. Тем не менее вендор быстро развивается и готов расширять функционал под запросы рынка. Мы как интегратор будем стараться влиять эти изменения и кастомизировать продукт под наших клиентов.
Если интересно чтобы мы разобрали больше технических деталей с примерами конфигов и реальным нагрузочным тестированием, пишите в комментариях, мы обязательно сделаем. А также расскажите про какие еще продукты ZRJ вы хотели бы почитать обзор.
Автор: V-Belyaev