很多酒店负责人问的第一个问题是"哪款认证系统好用"，但其实在看产品之前，有几个更基础的问题没想清楚，选型就容易走偏。这里不推产品，先把这几个问题说清楚。

你的酒店是什么类型的网络结构？

酒店的网络结构决定了认证系统能往哪个方向走。粗略分两类：

一类是酒店自建局域网——宽带从运营商购入，经过酒店自己的路由器和交换机，覆盖客房和公区。这类结构对认证系统的要求比较完整：认证网关要部署在酒店侧，Portal认证流程、日志留存全部在本地或混合云模式下跑。

另一类是运营商光纤到房间，每个客房一根光纤，加上三网合一光猫，酒店本身没有独立局域网。这种情况下，酒店做WiFi认证要额外加认证设备进去，一般的做法是在每几个客房加一台无线路由器，然后通过云端认证平台统一管控。改造工程量比前者小，但功能也相对受限。

搞清楚自己是哪种结构，才知道对应该找哪种方案。去谈项目时说"我想上酒店WiFi认证系统"，如果对方没先问你的网络结构，这个供应商可能不够专业。

住客怎么认证、访客怎么认证？

这两类人的认证方式不一样，需要分开想。

住客认证通常有几种做法：一是对接酒店PMS系统，客人办理入住，PMS同步房号和入住时长到认证系统，客人连上WiFi后用房间号加姓氏拼音首字母登录；另一种是短信认证，客人输入手机号，收验证码，验证通过后上网。两种方案的区别是前者需要与PMS做接口对接，技术复杂度高一些，但客人体验更无感，不用另外发短信。

访客认证相对简单，一般短信认证或者前台临时授权码都能满足。需要注意的是访客认证必须记录真实手机号，这是公安合规的硬要求，不能绕过。

还有一类是哑终端设备——机顶盒、IPTV、智能门锁、人脸识别机这些设备不会弹出Portal认证页面，需要走白名单或哑终端认证通道，提前把MAC地址录进系统，否则这些设备会被认证拦截挡在外面，上线后出问题比较麻烦。

日志留存这件事，不是可选项

酒店上WiFi认证有一个绕不过去的背景：公安合规要求。《互联网安全保护技术措施规定》明确要求酒店等住宿类场所对上网用户进行实名认证，日志留存时间不低于6个月。

这不是"有没有必要做"的问题，是必须做的硬要求。如果选的认证系统不带日志审计功能，或者日志存储方式达不到要求，上线之后被网监部门查到，面临的是责令整改甚至罚款。

日志要记的内容包括：用户终端MAC地址、IP地址、认证账号（房号或手机号）、上网时间、访问记录。不同供应商的日志系统存储格式和对接网监平台的能力有差异，这一点在选型时要明确核实，不能只问"有没有"，要问"怎么对接网监上报"。

多少间客房，决定选什么规格

认证系统的设备规格和授权用户数要跟酒店规模匹配。50间房的小酒店和500间房的中大型酒店，在设备选型上差异很大。

50间以内的小型酒店，可以走轻量化方案，一台审计网关加云端认证服务就能跑；100间以上的中型酒店，建议本地部署认证网关，日志服务器也建议本地放置；连锁酒店则要考虑总部统一管控的能力，所有门店共用一套认证平台，但每家门店的认证页面、上网策略可以独立配置。

规格选小了，后期扩容麻烦；选大了，初期投入高。提前把门店数量、客房数量、同时在线的终端数量估清楚，是选型的前提。

认证页面定制这件事值得认真对待

很多酒店在做认证系统时把认证页面当成附带功能，这是个容易踩的坑。

客人连上WiFi之后看到的第一个页面，就是认证页面。这个页面可以放酒店的品牌Logo、当期优惠活动、点餐系统入口、会员注册引导。认证成功后还可以强制跳转到酒店官网或者指定的营销页面。

也可以将点餐系统的入口放在认证页面上，实现住店客户的网上点餐业务。很多酒店做了网络认证但没有好好用这个触达机会，等于白白放弃了一个低成本的营销入口。连锁酒店的认证页面还可以基于门店位置推送不同内容，总部统一管理，各门店各自展示当地的促销或活动。

选型前建议先做一件事

在跟供应商谈之前，建议先把以下几个信息整理出来：

酒店的网络拓扑结构（有没有自建局域网）、客房数量、是否有PMS系统、是否需要对接现有会员系统、目前的日志留存现状如何。

带着这些信息去谈，供应商能给出的方案会更准，你能判断对方是否真的了解酒店场景，而不只是卖一套通用认证产品。

酒店WiFi认证系统本质上不是一个独立的网络产品，而是跟酒店运营流程高度绑定的系统。选错了，后期维护成本和改造成本都不低。