新建酒店上WiFi实名认证系统相对简单——网络可以从零设计，所有设备按方案采购，一次布线到位。但老牌酒店就没这么幸运了。我说的老牌不是开了三五年的那种，是那种开了十年以上、甚至二十年以上的酒店。这类酒店的IT基础设施往往是多次叠加改造的结果：最初的综合布线可能是2005年的超五类线，后面加装过一轮监控、又接过一轮IPTV、再蹭过一轮WiFi覆盖，机房里的设备牌子能凑出五六个厂家，线缆标签要么掉了要么跟实际对不上。在这种基础设施上架一套酒店WiFi实名认证系统，需要的不是技术方案，是考古精神。

物理线路的评估是第一步也是最难的一步

酒店WiFi实名认证系统的认证网关需要放在核心网络节点上，通常是在机房的核心交换机旁边。但如果机房的物理条件支撑不了加一台新设备怎么办？最常见的问题是机柜没空间了、电源插座不够了、散热条件不满足了。还有线路问题：老酒店的综合布线可能用的是五类甚至超五类线，理论上跑百兆没问题，但如果线缆已经用了十几二十年，氧化和老化会导致实际速率大幅降低。我们在上海一家九十年代开业的老牌酒店就碰到过：机柜后面一大捆网线，至少有三分之一标签模糊或者脱落，新设备要上架必须先理线。理线这件事看起来是体力活，但老布线里什么东西都有——顺着配线架摸过去可能发现某个接口已经不通了，也可能是被老鼠咬断过后来用胶布缠上的。这些隐藏的物理问题不解决，酒店WiFi实名认证系统上去之后就是不断断网的定时炸弹。

网络架构的历史包袱

老牌酒店的网络架构往往是扁平化的大二层结构，所有客房、办公、会议室都在同一个广播域里。这种架构在只有几十台终端、跑个文件共享的年代完全够用，但放到今天——几百台智能终端同时在线、要做VLAN隔离、要跑Portal认证——完全不行。酒店WiFi实名认证系统需要一个三层架构：核心层做路由和策略控制，汇聚层做VLAN终结，接入层跑AP。如果要在老酒店推这套架构，等于把现有网络推倒重来。问题是酒店不可能为了配合IT改造让客人没网住，所以改造必须分区分批进行。通常是先改一层楼，验证方案可行、积累部署经验，再一层一层推。这个过程中新旧网络并存，路由和策略要做临时兼容配置，复杂度是指数级上升的。

AP点位的取舍和信号规划

老牌酒店上WiFi实名认证系统的时候，AP通常是后来加装的，不是最初设计的一部分。这就导致很多AP位置不合理：走廊吊顶上随便挂一个、强弱电井旁边塞一个、甚至有些是藏在吊顶里面信号被石膏板挡了一半。这些位置上的AP跑普通上网可能凑合，但要承载认证Portal的推送就不一定行。重新规划AP位置是一个大工程——要爬进吊顶重新布线、要在客房走廊重新打孔安装、还要保证施工期间不影响客人入住。现实中的做法往往是妥协：优先调整关键区域的AP，比如大堂、会议室、行政楼层这些客人体验敏感的区域；客房楼层先在现有AP位置做信号测试，确实达不到认证要求的再挪位置。原则是在不影响酒店正常运营的前提下，用最小的施工量换取最大的覆盖改善。

老旧设备的兼容性排查清单

老牌酒店WiFi实名认证系统改造中，最难处理的是那些"半老不新"的设备。核心交换机如果是五年前的主流型号，大概率支持VLAN和ACL，问题不大。但接入层的交换机可能是八年前甚至更早的型号，可能在ACL条目数量、VLAN数量、甚至SNMP协议版本上存在限制。这些限制平时不显山不露水，但一轮到要配置几十条ACL规则的时候，就可能发现设备不支持或者性能骤降。另一个被忽视的是出口路由器——老酒店可能还在用运营商送的CPE设备做出口，这种设备通常功能极度受限，做不了复杂策略路由，也承受不了高并发NAT会话。所以在改造之前要拉一张完整的设备清单，逐一核对型号和固件版本，把不满足要求的设备标出来，提前做好替换或者降级方案。

施工窗口和营业协调

老酒店WiFi实名认证系统改造的施工时间窗口比新建项目窄得多。新建酒店可以在装修阶段同步施工，老酒店必须在营业状态下施工。那就意味着大部分操作只能在凌晨两三点进行，而且要保证天亮前恢复网络。一个楼层的AP调整加配线架跳线，可能在新建项目里半天搞定，在老酒店里要分三个凌晨才能做完——因为每天只能断网两小时。这还不是最麻烦的，最麻烦的是如果施工过程中出现意外——比如换交换机的时候发现光纤模块不兼容、或者配线架跳线的时候把其他楼层的网也弄断了——那就必须在极短的时间内判断是回退还是继续，判断错了就是一次运营事故。

老牌酒店的WiFi实名认证系统改造，技术方案只是蓝图，施工现场的每一个螺丝、每一根跳线才是真正的决定因素。对工程实施难度和时间的估计一定要预留足够的buffer，别用新建项目的工期去套老酒店改造。