选无线认证方案这件事，设备商和甲方都头疼。设备商想卖功能全面的，甲方觉得功能越多越值。但实际项目中，认证方案合不合适，跟规模关系最大——小场景配大方案浪费钱，大场景配小方案撑不住。

先说小场景：几十人到一两百人的办公室、小型酒店、大户型民宿。这类场景的特点是用户相对固定，流动人员少，安全要求不高，IT人员通常只有一两个甚至没有专职的。V7系统在这种场景下，微信认证加账号密码就够用了。员工走微信或固定账号，访客用访客密码或者临时短信验证，策略简单，后期运维成本也低。NE-80在单桥或单出口路由模式下就能处理这个量级的流量，不用开太多功能。

这个规模最容易踩的坑是：为了"以后好扩展"提前买了企业级的完整方案。 功能全了，配置复杂度也上去了，小场景往往没有能力把那些功能用起来，最后就是买了一套用了一套。建议这个规模先选基础配置，等用户量真正起来了再加功能模块。

再说中等规模：几百人到两三千人的校园、医院、企业办公区。这类场景的特点是用户分层明显——员工、学生、患者，不同身份需要不同的上网权限和带宽策略。认证方案要从一开始就考虑用户分组和权限差异化。V7支持按用户组设定不同的管理权限，可以配置不同的PORTAL推送策略。员工走APP认证或者LDAP对接，学生走微信或短信，访客走短信或取号机——每类用户进网的方式和能访问的资源是分开的。

这类场景还有个关键点：认证策略要和网络设备联动。V7可以与华为、中兴、H3C、锐捷、ARUBA等主流厂商的AC和BRAS对接，根据SSID、IP地址、设备组等参数推送不同的PORTAL页面。如果你的网络里有多个品牌混用的情况，认证方案能不能兼容是第一道门槛。

然后是大规模场景：高校万人以上、运营商小区、连锁酒店集团。这类场景的核心问题不是认证方式有多少种，而是认证系统本身能不能撑住并发，同时日志能不能满足合规要求。V7的企业级PORTAL单机最大承载百万用户，Portal和Radius每秒各4000次以上认证，这个性能指标在业内是偏高的。但实际部署中，大型校园和运营商小区往往涉及多台NE-80做多出口负载均衡，V7的多节点部署和代理商管理功能就派上用场了——分级分权的架构能让地市代理独立运维，同时总部能统一看到数据。

大规模场景最容易忽视的一个前提：多出口情况下的策略均衡。 四大运营商的用户走各自对应的出口链路，用廉价带宽承载常规流量，把高价带宽留给关键业务。这个策略在方案阶段如果没设计进去，用户体验会明显差一截。

说到底，规模决定架构，不是功能决定规模。小场景用基础配置，中等规模用分组差异化，大规模才需要考虑性能余量和分级运维。选方案之前，先把自己的用户量、分层结构、运维能力摸清楚，再对着这些参数去选产品。