尋找"無線網路認證閘道器"

最近接到個CASE,要求不是普通的多,找了一段時間也沒找到符合的,所以想請問一下下面規格中的各個功能是啥


1 無線網路認證閘道器(Controller)與無線網路基地台(AP)須為同一廠牌。為原廠自有研發產品,不得為OEM或ODM產品,確保此產品之更新與在台支援能力,以達整合性與穩定性要求。
2 無線網路認證閘道器須為標準機架式設計。
3 須有多埠線路整合(IEEE 802.3ad Link Aggregation)功能,使頻寬增大並達到線路備援功能。
4 單一機體提供4埠(含)以上Combo port,可於10/100/1000 Base-TX或SFP-FX使用。
5 本案無線網路認證閘道器需提供至少32台(含)以上精簡型之Wireless Thin AP(Access Point)控管授權,以便做集中連線控管及設定,並因應未來雲端應用需求,無線網路認證閘道器至少可擴充控管至128台(含)以上精簡型之AP(Thin Access Point)。
6 支援遠端 Access Point 連線能力,AP可透過 Layer 3/Internet 網路集中控管於無線網路認證閘道器,並提供安全認證功能,並可偵測查看遠端無線網路使用者及 Rogue AP。
7 須可支援HA(High Availability)高可用備援架構,備援技術支援 VRRP(Virtual Router Redundancy Protocol)或N:N之方式Failover。
8 須支援 802.1Q VLAN Tagging。
9 提供 802.1x 認證機制,並提供網頁下載快速安裝機制。
10 須提供 DHCP Server功能。
11 須支援 802.1d Spanning Tree protocol。
12 提供 VLAN 設定功能。
13 提供 Layer 3 路由功能,支援 Static Route。
14 提供偵測非法 Access Point (Rogue AP)功能,可判斷 AP 是否連接於內部網路,並可自動阻絕非法AP連線 (Containment or Destruction)功能。
15 提供 Captive Portal 認證功能,使用者可透過網頁瀏覽器 (Browser) 認證,取得網路存取權限。
16 無線網路系統能夠依據網路管理者設定的流量政策或SSID,讓使用者之流量經過本地AP交換,並不需要經過控制器來轉送,從而能夠提高整個無線網路的性能,消除控制器帶來的效能瓶頸問題。
17 支援AP Mesh/Bridge功能(包含點對點、或點對多點模式),以利在無法佈放實體網路線的環境下依然能夠提供無線網路的服務。
18 提供802.11i 認證,支援 WPA2 (Wi-Fi Protected Access 2) 加密。
19 提供MAC Address認證功能。
20 須提供訪客(Guest)認證系統,以利整合會議、貴賓、訪客之認證。
21 提供三度空間Site Survey工具,可設定多樓層,自動建議AP裝設位置。
22 須提供無線基地台及無線網卡使用者偵測及定位功能,須提供以圖形方式顯示定位之無線基地台及無線網卡。
23 須提供Wireless Sniffer或 Wireless Packet Capture功能。
24 因應網路安全控管機制,且整合高速無線網路系統,需提供交換流量至少達3Gbps(含)以上之防火牆設備或無線網路認證閘道器支援防火牆之功能。
25 防火牆設備或無線網路認證閘道器防火牆功能須具備最高安全之3DES加密功能,且3DES加密處理能力須達1.6Gbps(含)以上,以利整合高流量之無線網路安全控管及加密處理。
26 因應實體IP位址不足,防火牆功能或設備需支援NAT(Network Address Translation)功能。
27 因應無線網路資安控管整合及無線網路整體架構簡化管理,提升整體管理及整合效率,防火牆設備或無線網路認證閘道器防火牆功能須與無線網路認證閘道器同一廠牌。
28 提供可客制化 Web Captive Portal 認證視窗畫面。並有效提供訪客系統認證機制及客制User 認證功能。
29 提供頻寬管理 Bandwidth Contract 功能,可依據使用者群組,設定使用頻寬限制。
30 提供 Web 的圖形操作介面 及 CLI 的命令列,CLI包含 Console , Telnet , SSH等 方式。
31 支援 SNMP 與 MIB II。
32 支援 Syslog 功能,可將系統記錄送至外部 Log server。
33 系統須能同時提供其他廠牌的無線基地台 (Wireless Access Point) 的安全控管。包括將其他廠牌的無線基地台納入合法 AP 管理,可以顯示AP上連線的無線網路卡資訊。


另外,下面是無線基地台的要求



1 無線基地台須與無線網路認證閘道器同一廠牌,互相搭配使用,以利簡化整合管理,提升管理與整體無線與有線整合效率,並完全支援無線網路認證閘道器所有對無線基地台之控制與設定功能。
2 為原廠自有研發產品,不得為OEM或ODM產品,確保此產品之更新與在台支援能力,以達與現有設備之整合性與穩定性要求。
3 單一無線AP (Access Point) 須可支援 IEEE 802.11a/n 及 IEEE 802.11b/g/n 無線傳輸標準,可設定為IEEE 802.11a/n 或IEEE 802.11b/g/n 模式,並通過 Wi-Fi 認證。
4 須提供10/100/1000Mbps乙太網路(RJ 45)介面。
5 須支援IEEE 802.3af乙太網路供電標準。
6 須提供可透過軟體升級之方式支援Spectrum Analyzer或Spectrum Intelligence功能,以利偵測或作無線頻譜之分析。
7 須支援自動頻道選擇功能(Automatic Channel Selection或Optimal Channel)功能,可控制無線AP 自動選擇頻道以減少干擾。
8 須提供無線AP發送功率自動控制功能(Transmit Power Control)。
9 須提供 AP 負載平衡功能,可依照使用者之連線數量及使用率做負載平衡功能。
10 須提供無線射頻覆蓋率自動調整功能(Coverage Hole Management)。
11 須提供干擾源偵測與自動迴避調整功能(Interference Detection/Avoidance Tuning)。
12 須支援對非法基地台(Rouge AP)自動偵測(Detection)和自動阻絕(Containment)功能。
13 單一無線AP可同步執行非法AP與無線網路入侵(Wireless Intrusion)偵測功能。
14 須提供自動涵蓋損毀AP之無線信號範圍 (Self Healing) 功能。
15 須提供4Dbi(含)以上之內建式天線,若內建式天線不敷使用時,則須提供5dBi(含)以上之外接天線並搭配AP使用,以利加強涵蓋地形複雜處所之無線網路訊號。


好吧我知道很長,不過就是該死的第一點限制搞得很麻煩
希望有人能幫一下


在晃了一下網路這台的規格好像OK就是不知道AP有沒有
http://www.dlinktw.com.tw/product_view.asp?subMenuCode=2&sno=INLQAJ#Product_Content_Session_1
2011-06-29 14:30 #1

水雲隱 wrote:
最近接到個CASE,...(恕刪)


有這種東西嗎?

YAWPYNG wrote:
有這種東西嗎?...(恕刪)


所以我找了好久也才看到DLink有一台大致符合規格呀

偏偏該死的還要同廠牌的AP天知道有沒有符合的呀
派給cisco吧!

那邊有他要的產品!至於價格,讓他自己問吧!
有些對應產品會有應該付出的代價!
沒有萬能的資費,只有懶惰的使用者!網路問題?盡量解決就好啦!

小耕 wrote:
派給cisco吧!那...(恕刪)


這個方法好...不過除了這些規格外也要考慮到價位呀

畢竟是個CASE還是要賺錢的當然要貨比三家摟
規格沒全看完
不過可以看看阿魯巴的產品
他們也有做相關的
0.0" 太長了...懶得看

規格較完善的,就以下二個,上google查查

Cisco wireless LAN controllers
Aruba Networks Wireless LAN Controller

另外,juniper最近好像也開始在推Wireless LAN Controller
Juniper WLC800
那問一下規格里的一些功能是啥

多埠線路整合(IEEE 802.3ad Link Aggregation)功能

Wireless Sniffer或 Wireless Packet Capture功能

先這兩個

在弱弱問一下Combo port是指同軸用的接頭嗎??
感覺有點像綁 Aruba 的規範

沒記錯的話,
1.Dlink 好像還沒有 Thin AP 這玩意。雖然有無線認證閘道器(DSA 系列的)
2.Juniper 的 AP 沒有 N
3.Cisco WLC 系列的 Controller 目前還沒有 Vrrp 或是 N:N Redundant 的機制在

其他的,看一下 Aruba 的 操作手冊應該都差不多都有同樣的敘述文字...

至於版主提到的
1.多埠線路整合(IEEE 802.3ad Link Aggregation)功能:
這個就是將多個實體Port綁成一個,要說的話有人是說 Trunk
在 cisco switch 內就是 ether-chennal 這玩意....
在 伺服器的話就是 網卡的 binding 或是 Term ...

2.Wireless Sniffer或 Wireless Packet Capture功能
這個是說要能夠 解析、分析以及監聽 無線網路的封包

3.Combo port
這邊指的不是同軸,
指的是說 在一台設備上 有一個實體Port 可以同時提供 UTP(RJ45) 或是 SFP(光纖) 的孔(二擇一)可以用
這個案子應該很難成
以規格來看就是跑不了cisco、aruba等
但樓主會去問dlink 應該預算就是dlink的等級~
難度很高喔~
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結