Если цель — помочь с информацией по «Enterprise Layer 3 switches», можно просто предложить варианты, чтобы направить человека, или дать конкретный взгляд на эту тему. Ссылаться на мнение одного конкретного вендора о Layer 3 — не всегда лучший подход. Вот поиск в DuckDuckGo по запросу «Enterprise Layer 3» https://duckduckgo.com/?q=what+is+enterprise+layer+3, где любой пользователь (не только двое, отвечающих в этом посте) может прочитать разные мнения о том, что такое Layer 3. Да, в результатах появляются и другие вендоры, но пользователь сам может выбрать, чтó ему читать, исходя из уровня технических деталей. Легко указать на конкретного вендора по конкретному вопросу, но в конечном итоге пользователям нужно давать варианты и выбор в зависимости от их запроса, а не навязывать чужие мнения.

Обычно рекомендуют продукт Unifi, который лучше всего подходит под нужды того, кто спрашивает. Но некоторые пользователи вместо этого постят о недостатках Unifi и направляют людей к другим продуктам, что нормально, если эти продукты действительно решают задачи, с которыми Unifi не справляется. В данном случае выбран путь Unifi, и у них есть подходящие варианты. Если ситуация изменится — появятся варианты и от Ubiquiti, и других вендоров.

Но packetengine регулярно вмешивается в обсуждения, советуя клиентов идти к другим вендорам, а потом обижается, когда ему говорят перестать так делать. Не стесняйся отвечать, packetengine, и защищай свою позицию, как делал в прошлый раз, когда я сказал, что больше не буду отвечать.

Удачи!

Да, я прочитал пост три раза, пытаясь понять связь между вопросом и ответом от packetengines. Не смог. По ссылке вас переводит на руководство пользователя коммутатора конкурента. Поэтому я пометил этот пост как рекламный СПАМ — похоже, это единственная его цель.

@ihachem Это шаблон для масштабируемых сетей. Три уровня: [Приложения][Маршрутизатор] -- [Коммутатор Core Layer 3] -- [Граничный/Доступный слой Layer 2/3] + точки доступа [Управление сетью].

Когда начинаешь строить большие кампусные сети, коммутация уровня 3 становится жизненно важной, так как это основа твоей Wi-Fi сети. Важный момент, который часто забывают, — Wi-Fi сеть строится поверх Ethernet-сети.

Если пытаться строить Wi-Fi сеть на базе только уровня 2, то сеть будет уязвима к проблемам Spanning Tree.

Смотри руководство пользователя Enterprise Layer 3 Switch здесь.

Из-за недостатков в коммутации уровня 3 у UniFi, Ubiquiti переносит функции уровня 3 в UDM P/SE, и это нормально для небольших сетей, но для больших сетей это НЕ масштабируется.

@ihachem @joe.abiraad, не могли бы вы уточнить насчёт 90 точек доступа U6 и 5 коммутаторов? Просто 5 коммутаторов выглядит как-то маловато. Вы собираетесь строить кампусную сеть? Вы как будто уходите в корпоративный сегмент, а это не совсем сильная сторона Ubiquiti. Тут нужно учитывать гораздо больше деталей, если вы выходите на корпоративный уровень с продуктами для продвинутых пользователей.

Спасибо за ваши ответы. Да, мы задаём много вопросов, вовлечённость в этом сообществе просто потрясающая, и это вдохновляет нас задавать ещё больше вопросов Надеемся, что когда-нибудь сможем и мы что-то вернуть этому сообществу

Спасибо всем за ответы. Подводя итог по нашим вариантам, учитывая, что нам нужно управлять несколькими сайтами, у нас есть два варианта: 1) Самостоятельный хостинг на виртуальной машине с Gateway Pro — нам самим нужно будет управлять и поддерживать его. 2) Хостинг от Unify с Gateway Pro — поддержкой и управлением займётся Unify. Верно?

@ihachem Я склоняюсь к мнению @calhend — лучше выбрать вариант с самостоятельным размещением Unifi Network. Количество точек доступа (AP), о которых вы говорите, может создать вам проблемы, так как оно превышает максимально поддерживаемое число AP в линейках UDM Pro и UDM SE. Посмотрите Capacity Calculator на странице UDM Pro в UI Shop — это даст вам представление о том, что будет работать, а что нет. 90 — это слишком много, на мой взгляд.

У вас есть четыре варианта (зависит от того, в какой вы части света):  
- UNA встроена во многие шлюзовые устройства Unifi, такие как UDM Pro и UDM SE;  
- Также UNA может быть размещена на Cloud Key Gen 2 или 2+ (у них ограничение в 40 по калькулятору, хотя, думаю, можно больше);  
- Вы можете разместить её самостоятельно — локально, удалённо или в облаке, тогда сможете добавить нужные ресурсы под нагрузку;  
- Можно использовать Cloud Key Enterprise, но это очень дорого, хотя и соответствует вашим потребностям;  
- Ещё есть облачное приложение — по подписке и размещается в UI cloud (нужно только подключиться к правильному тарифу).

Также нужно учитывать, какие ещё линейки Unifi вам могут понадобиться. Некоторые устройства могут запускать несколько приложений, например Network и Protect, но с ростом количества приложений повышается нагрузка.

Проблема с UDM Pro и SE в том, что ими управляет встроенный контроллер, и они ожидают управление устройствами Unifi только в локальной сети (LAN), не могут управлять устройствами на стороне WAN (например, на нескольких локациях).

Если вы планируете заменить свой файрвол, то UXG Pro с контроллером, размещённым самостоятельно, будет разумным вариантом. Конечно, всё зависит от бюджета и нужных функций.

Отвечая на ваши вопросы конкретно:  
1) Нет, не советую по вышеуказанным причинам.  
2) Нет, нельзя использовать два Cloud Key одновременно. Устройства Unifi Network могут управляться только одним приложением Unifi Network. Теоретически можно разделить сеть на две части и управлять каждой через своё приложение, но это кошмар в управлении: надо постоянно синхронизировать оба приложения, и при этом половина устройств будет отображаться как управляемые другим контроллером. В теории возможно, но настоятельно не рекомендую. Гораздо лучше использовать вариант с самостоятельным размещением — будь то облако, удалённый центральный сервер или локальная установка.