企业在选网络准入系统的时候，最容易犯的错误就是先看功能列表，对着PPT一条条过，觉得"这个功能有、那个功能也有"就算选对了。但等到真正上线跑起来才发现：设备多了之后认证变慢、不同品牌设备对接出问题、出了问题查日志查不到根因。这不是产品功能不够，而是选型时问错了问题。

今天说三个选型时真正应该关心的维度，不聊概念，只聊判断点。

一、能不能和你现有的网络设备对上

网络准入系统不是独立运行的，它需要和你的交换机、无线AC、路由器做联动。常见的方式是RADIUS协议对接，或者是Portal协议推送认证页面。理论上这都是标准协议，但各厂商的设备在实现细节上往往有差异。

比如，有些老型号的AC只支持华为Portal 1.0协议，不支持2.0；有些交换机开启802.1X之后，实际转发的报文格式和标准有偏差；还有些BRAS设备对RADIUS属性的响应有特殊要求。这些不是产品缺陷，而是历史兼容性问题，没法在PPT里提前预判。

选型时，最好能拿到真实的设备型号做个对接测试，而不是只让厂商提供一个兼容性列表。兼容性列表只能证明"曾经有项目跑通过"，不代表在你那个具体设备型号上没问题。

二、高并发的时候认证会不会卡

很多企业在选型阶段看的是"功能满不满足"，忽略了"性能撑不撑得住"。尤其是员工人数在500人以上的工厂、学校、园区，早高峰集中认证的时候，几百台设备同时发起请求，这时候系统能不能扛住是个硬指标。

常见的性能瓶颈不在服务器本身，而在RADIUS认证环节。有些系统每秒能处理的Portal认证次数和Radius认证次数不一致，高峰期就会出现"用户明明输入了正确密码，但认证页面一直转圈"的情况。用户第一反应是网络问题，实际上是后台认证环节堵住了。

判断方法很简单：问厂商要实际测试数据，特别是"每秒认证次数"这个指标。如果厂商只给你"最大在线用户数"而不敢给你"每秒并发认证数"，说明他们可能没做过真实压力测试。实际项目里，并发认证数的参考价值比总在线用户数大得多。

三、日志能不能留得住、查得快

网络准入系统每天产生大量认证日志，包括谁在什么时间、通过什么终端、用了什么认证方式上网。这些日志不是用来"翻旧账"的，而是实打实的运维工具。

出问题时，你需要快速搞清楚：某个员工今天早上无法上网，是密码错了还是终端被限制了？某台设备占用带宽异常，是哪个账号在跑？公安来查数据的时候，能不能快速导出指定时间段内的上网记录？这些都依赖日志的完整性。

选型时要关注两点：第一，日志存储周期能不能满足你们的时间要求，有些行业要求保存至少一年以上；第二，查询日志的响应速度，特别是大时间范围查询时能不能秒出。日志再完整，如果查一次要等两分钟，出了问题根本用不上。

三个维度说完了：设备兼容性、性能上限、运维支撑能力。功能再多，这三项不达标，上线之后天天踩坑。