Một kiến trúc mạng tiêu biểu nhƣ hình dƣới đây:
Máy khách không dây có thể thiết lập kết nối không dây tới Access Point nhƣng trƣớc hết nó phải xác thực với Chilli.
Theo cấu trúc có 3 kiểu mạng khác nhau:
o Mạng ngoài: tiêu biểu là Internet hoặc Intranet. Sự truy nhập từ mạng ngoài đƣợc Chilli bảo vệ và chỉ cho phép lƣu lƣợng từ máy khách đã đƣợc xác thực đi qua.
o Mạng trong: mạng bên trong đang nối Access Point với ChilliSpot. Đƣợc sử dụng để chuyển tiếp cho Ethernet các khung giữa Chilli và máy khách cũng nhƣ cho lƣu lƣợng quản lý IP tới và từ những Access Point.
o Mạng không dây: máy khách đƣợc kết nối tới mạng không dây và những Access Point phục vụ nhu cầu nối giữa mạng trong và mạng không dây. Cho phép chuyển tiếp tới Ethernet các khung giữa Chilli và máy khách không dây.
Chilli phụ thuộc vào một số máy chủ ngoài:
o Máy chủ DNS: khi truy nhập mạng ngoài, máy khách dựa trên một hay nhiều những máy chủ DNS để giải quyết tên miền đến những địa chỉ IP. Máy khách có đƣợc thông tin của máy chủ DNS và địa chỉ IP nhờ vào Chilli. Trƣớc khi bắt đầu cài đặt ChilliSpot bạn phải xác định địa chỉ IP của ít nhất một máy chủ DNS mà có thể sử dụng mạng không dây. Nếu bạn không chỉ rõ máy chủ DNS Chillli sẽ sử dụng máy chủ DNS mà đƣợc chỉ định bởi hệ điều hành.
o Máy chủ UAM: khi một ngƣời đăng nhập, khi đó đƣợc gửi một lần nữa tới trang chủ xác thực và yêu cầu ngƣời dùng cho biết tên và mật khẩu. Nếu một máy chủ UAM không có sẵn thì có thể cài đặt một máy chủ Chilli.
o Máy chủ radius: quyền ngƣời dùng đƣợc lƣu trữ trong một hay một số máy chủ radius. Bất cứ nơi nào máy khách kết nối tới mạng, Chilli sẽ liên hệ với máy chủ radius để xác nhận quyền ngƣời dùng. Nếu máy chủ radius riệng biệt không có sẵn thì có thể cài đặt trên máy chủ Chilli.
Nói chung, Access Point cần phải định cấu hình với sự xác thực mở và không có sự mã hóa nào. Sự xác thực đƣợc điều khiển bởi Chilli. Để an toàn hơn Access Point cần phải định cấu hình cho sự bảo vệ truy nhập không dây.