校园无线局域网的设计方案

网络教育学院本科生毕业论文题目：校园无线局域网的设计方案学习中心：广西奥鹏学习中心层次：专升本专业：计算机网络工程年级：秋季学号：学生：廖振宇指导教师：韦劼群完毕日期：9月16日内容摘要校园网已经成为校园生活的重要构成部分，成为教师和学生获取资源和信息的重要途径之一。目前多数校园网均是建立在有线网络基础之上，伴随信息技术的飞速发展，“随时随地获取信息”已成为广大师生们的新需求。不过，老式的有线校园网存在着诸多“网络盲点”，例如在图书馆、大型会议室、体育馆等许多不适宜网络布线的场馆设施怎样联网？在教室、试验室等场所怎样突破网络节点限制、实现多人同步上网的问题？伴随无线技术的迅速发展，无线技术在各行各业得到广泛的应用。从应用需求方面考虑，无线网络很适合学校的某些不易于网络布线的场所应用。本文简介了校园无线局域网的应用需求，以及校园无线局域网的设计思绪。对校园无线局域网作出了物理和逻辑上的设计。该设计方案既考虑了无线技术自身的特点，同步也考虑了校园网的应用和后来的升级需求。是一种可以灵活布署、易于扩展、高性价比的校园无线局域网设计。关键词无线技术局域网IEEE802.11校园网目录TOC\o"1-4"\h\z\u第一章WLAN在校园的应用概述 1第二章校园网WLAN应用需求 1第三章校园网WLAN设计思想 33.1校园网WLAN设计原则 33.2校园网WLAN设计思想 4第四章校园网WLAN建设方案 44.1物理设计 44.2有线部分物理独立组网 64.3无线覆盖方案 74.3.1覆盖区域 74.3.2设计指标、原则及覆盖方式 74.3.3室内覆盖 84.3.4室外覆盖 104.4逻辑设计 144.4.1SSID和VLAN 144.4.2地址和路由 164.4.2.1无线顾客接入地址和路由规划 164.4.2.2无线网络地址和路由规划 164.4.2.3IPv6规划考虑 184.4.2.4认证和计费 19第五章处理方案的设计亮点 205.1高性能的IPv6和IPv4无线接入 205.2基于个人顾客的运行管理 205.3支持数据、语音等多种业务，有其他智能业务扩展能力 205.4满足校园特点的安全和可靠性 215.5满足生产、运行网络规定的运维和管理 215.6支持顾客全网漫游 215.7灵活布署、易于扩展、高性价比 22WLAN在校园的应用概述校园网已经成为校园生活的重要构成部分，成为教师和学生获取资源和信息的重要途径之一，它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联络在一起，在高校教育中的作用与地位日益明显。通过这些年有线网络建设、运行、维护，从实践成果来看，由于目前网络是“有线”的，因此在有些应用领域会出现困难。例如，诸多高校只是在部分区域接通了网络，而不能顾及所有区域，布置了网线的教室、图书馆数量有限；有些高校经费比较紧张，很难投入较大的财力来铺设光缆；有些高校的建筑物具有一定的历史意义，不适合钻孔布线；有些高校由多种校区构成，校区之间联网成本较高，等等。伴随信息技术的飞速发展，教师和学生对高校校园网的依赖性相称之高，“随时随地获取信息”已成为广大师生们的新需求。不过，老式的有线校园网存在着诸多“网络盲点”，例如在图书馆、大型会议室、体育馆等许多不适宜网络布线的场馆设施怎样联网？在教室、试验室等场所怎样突破网络节点限制、实现多人同步上网的问题？从应用需求方面考虑，无线网络很适合学校的某些不易于网络布线的场所应用。目前怎样使校园的每个角落都处在网络中，形成真正意义上的校园网？想象一下，当学生们放完暑假返回校园，惊奇地发现自己的笔记本电脑在学校任何地方都可以上网时的那份欣喜若狂……目前这已经是某些学校的现实。校园网WLAN应用需求高性能的IPv6和IPv4无线接入中国下一代互联网项目（CNGI）正在顺利展开，基于纯IPv6的骨干网在CERNET已经建设完毕并可以提供接入服务。目前建设高校无线网络，除了要考虑对既有IPv4网络终端的无线接入，满足目前高校师生对无线网络的需求外；又要支持高性能的IPv6的顾客接入，以适应网络发展趋势，并保护网络投资。基于个人顾客的运行管理无线网络系统需要支持运行管理功能，可以根据单个顾客实现顾客管理，包括：认证、计费、安全控制、QoS控制等。支持数据、语音等多种业务，有其他智能业务扩展能力校园无线网络在支持数据转发的同步，应当是真正为语音业务优化的无线设计，包括一体化的IP电话处理方案，通过新技术延长客户端待机时间，实现室内外语音不中断的安全漫游。为学校提供内部话音的无缝覆盖，以提高学校办公效率和教学质量。为保证无线话音的质量，规定无线网络具有良好的QoS控制机制，包括无线话音呼喊控制等手段。无线网络还应当支持其他智能业务的扩展，如支持精确的无线物理定位、无线视频等。满足校园特点的安全和可靠性校园无线网的目的是建设一种收费的、可运行网络，这样的定位对可靠性、安全、加密和非授权顾客的控制提出了更明确的规定：支持精确的无线入侵、射频干扰、非法AP定位和隔离。冗余的中央服务控制保证校园复杂接入环境的安全无线接入。独特的访客隔离机制，保证跨校园漫游顾客与校园网顾客的隔离。同步支持端到端的网络可靠性保证技术。满足生产、运行网络规定的运维和管理校园无线网络规模大、环境复杂，因此无线网络系统应当支持高效的运行网络级的管理功能，以便未来无线网络的运维管理。室内、室外、Mesh系统一体化控制：所有AP均工作在同一Controller群组(cluster)管理下，可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制。可分级的一体化网络管理系统：有线、无线网络管理相结合，集中与分布式管理相结合，为运行维护提供高效率和低成本。支持顾客全网漫游校园无线网络应支持顾客全网迅速、安全、无缝漫游，保证顾客在园区移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断，从而保证顾客网络应用在移动中的不间断性。灵活布署、易于扩展、高性价比为以便校园网络的布署和未来维护的以便性，校园无线网络应具有灵活布署、易于扩展的特性，支持无线接入点的即插即用功能。当然，校园无线网络要具有良好的性价比。校园网WLAN设计思想校园网WLAN设计原则实用性：遵照面向应用，重视实效，急用先上，逐渐完善的原则；充足保护已经有投资，不设计成华而不实的无线网络，也不设计成运用率低下的网络，我们以实用性的原则规定为根据，建设具有最低的TCO（拥有的总成本最低），有最高的性价比的校园无线局域网络。先进性：采用先进成熟的网络概念、技术、措施与设备，反应当今先进水平，又给未来的发展留有余地；充足采用目前国际、国内流行和成熟的技术，保证网络能适应技术的迅速发展。可靠性：系统必须可靠运行，重要的、关键的设备应有冗余，一旦系统某些部分出现故障，应能很快恢复工作，并且不能导致任何损失。开放性：选择的产品应具有好的互操作性和可移植性，并符合有关的国际原则和工业原则；无论发生任何变化，均可以最大也许性的开放原则。可扩充性：系统是一种逐渐发展的应用环境，在系统构造、产品系统、系统容量与处理能力等方面必须具有升级换代的也许，这种扩充不仅能充足保护原有资源，并且具有较高的性能价格比；可维护性：系统具有良好的网络管理、网络监控、故障分析和处理能力，使系统具有极高的可维护性；安全性：必须具有高度的保密机制，灵活以便的权限设定和控制机制，以使系统具有多种手段来防备多种形式的非法侵入和机密信息的泄露。校园网WLAN设计思想提议校园网WLAN采用思科企业集中管理架构下的“瘦AP”无线网络架构，以保证无线网络可管理性、安全性、QoS、无缝漫游等功能需求，尤其是以便未来的运维管理。提议网络布署应当结合高校的实际状况，采用室内、室外多种无线接入方式相结合的方式，以满足高校楼宇多、广场多的特点。如在必要的时候采用室外MeshWLAN技术通过无线回传技术处理有线网络传播距离的合布线难度的问题。同步由于采用室内、外多种无线接入手段在满足无线覆盖的前提下，可以节省无线接入点的数量，从而提高无线网络的性价比。校园无线网络在满足既有网络应用的同步，保证对未来网络技术和应用的支持，如IPv6、无线话音、无线视频、组播等技术的支持，以满足高校教学和科研的规定。为满足高校网络的安全性，提议校园无线网络采用独立的有线网络系统实现无线接入点的互联，同步本次无线网络在满足顾客接入安全认证、加密的同步，支持无线射频的安全防护功能。校园网WLAN建设方案物理设计在目前的校园网环境下，借助于Cisco的瘦AP架构（专业叫法为“轻量型AP”模式），可以在既有校园有线网络的基础上建立逻辑独立的无线网络。由于前端的无线AP运行在LWAPP模式，一般模式下所有无线数据及控制流量均交由无线控制器来处理（在特殊应用场所可以通过Cisco提供的H-REAP功能将某些SSID的流量终止在当地VLAN），因此借用既有校园网的互换机/路由器构成集中控制管理的“覆盖式”（Overlay）无线网络，是比较经济实惠的选择。在此模式下的物理组网构造图如下。AP连接在既有校园网的接入互换机，则IP地址由既有校园网有线端提供动态地址/或者符合当地IP地址规划的静态地址。虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创立并维护数据/控制隧道，不过从性能/可管理性等角度出发，提议在满足下列条件的前提下将AP接入既有网络互换机：AP和无线控制器的AP-Manager之间端到端环回延迟(roundtripdelay)<100毫秒－局域网互换环境均能实现AP尽量不与一般有线网络设备混合在一种VLAN中，防止有线设备的异常流量阻断AP和无线控制器之间的通讯连接在同一L3互换机端口下的所有AP，提议放置在一种受保护的VLAN中，布署时统一分派给这些AP静态IP地址，以便于管理上述规定的实现，需要修改既有互换机的VLAN参数设置，既有L3互换机的路由设置，需要和既有校园网的网管部门进行协调。有线部分物理独立组网在上述组网方式的基础上，通过增长具有POE能力的互换机，并通过借助既有校园中的光纤资源直接连接到位于数据中心的有线无线互换关键－新配置的6509互换机上。在此模式下，需要额外增长额外投资以采购POE互换机，并且需要运用校园内的富余光纤资源。不过其好处是与原有校园有线网络完全隔离，数据互换、IP地址分派等方面比较灵活统一，并且对既有有线网络的参数配置几乎不用修改。无线覆盖方案覆盖区域无线网络设计实现全校范围无线网络接入环境，其中包括教学楼、学生和教师宿舍楼、办公楼、家眷区、图书馆、体育馆、室外场所等。设计指标、原则及覆盖方式设计原则：无线覆盖设计将遵照按照信号范围最大化原则，在全校全面覆盖的前提下，重点选择部分区域进行愈加细腻的覆盖。并且，保证无线网络稳定性并与绝大多数主流无线网卡兼容，同步兼顾考虑网络扩容，为此后网络扩容做好预留。设计指标：各信号输出点信号强度10－15dbm；将按照2.4G工作频段2.412～2.462GHz（FCC）分为channel1、channel6、channel11三个完全不干扰频段设计；目的覆盖区域信号强度>-80dbm。1、一般来讲室内容许最大覆盖距离为35~100米，室外容许最大距离100~2、障碍物阻挡要观测无线覆盖周围的障碍物确定AP的数量和放置位置。2.A.水泥墙(15~25cm):衰减10~12dBB.木板墙(5~10cm):衰减5~6dBC.玻璃窗(3~5cm):衰减5~7dB多种建筑材料对无线讯号的影响如下：当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩余<5米当AP与终端中间隔一座木板墙时,AP的传送距离约剩余<15米当AP与终端中间隔一座玻璃墙时,AP的传送距离约剩余<15米因此在安装选点时，一定要注意以避开墙、柱子等覆盖方式：在覆盖区域内，选择教学楼和办公楼为主，其他区域为辅的覆盖方式，实现全校整体无线覆盖。详细分为室内覆盖和室外覆盖两种方式，其中室外覆盖部分包括部分区域采用Mesh方式进行覆盖。根据国家无线电管理委员会1997年《2.4GHz频段的管理措施》中规定的场强原则，选配不一样技术规格的全向天线、扇区天线，既要考虑到每个信号输出点的电频强度，又要顾及信号对人体也许存在的危害，到达“绿色环境保护”的效果。再通过现场的覆盖区域现场勘测后，可以对无线覆盖区域进行再进行详细描述。室内覆盖室内覆盖规划原则：AP的放置要遵照两个原则AP覆盖区域无间隙；AP重叠区域最小。相邻AP工作在不一样频道，以1，6，11三个频道实现全方位的覆盖。根据经验值，当相邻AP设定相似频点时,规定间隔25米以上；当相邻AP设定相邻频点时,规定AP间隔16米以上；当AP设定相隔频点时,规定间隔12米以上。室内经典环境覆盖（一）重要特点是：环境开阔、顾客数量相对集中、对带宽需求较高，重要顾客群是校内教师、学生，例如：多功能厅、会议室、汇报厅等。重要顾客群：校领导、教师以及来访顾客，顾客使用环境相对封闭。室内经典环境覆盖（二）环境特点是：房间多、顾客数量不多但分布较分散的楼宇，楼长、墙体构造厚、房间多，顾客无线应用也比较频繁。重要顾客群是校内教师、学生。如：教学楼、科研楼等。这个经典环境包括：法学大楼、新闻大楼、人文大楼、经济大楼、科研办公楼、教学1楼、新图书馆、多媒体教学楼等。该环境下，覆盖AP安装楼道内，通过内置天线覆盖楼道两侧房间，微波通过房间的门窗传播到室内，实现了比较细腻的覆盖环境，AP通过有线接入到楼层互换机。教学楼四层室内无线覆盖示意图教学楼长约120m，宽约100m，楼层最高处是14层。教学楼AP详细安装位置和数量根据各楼层办公室或教室数量和位置而定，AP安装在楼道装饰掉顶内，基本每台AP覆盖其周围两侧8间教室或办公室。教学楼四层是楼层面积教大一层，其覆盖AP分布如上图所示，共采用11台AP安装在楼道内，AP的间隔距离根据房间的分布而定。在汇报厅内安装1－2台AP进行覆盖汇报厅整个会场。教学楼室内1层无线覆盖示意图教学楼整体形状是“回”字型，长约80m，宽约60m，露高4层。在四面楼道内分别布置AP。如图所示，每台AP覆盖的左右8－10间教室。科研教学楼室内1层覆盖示意图科研楼分为3各区域，中间区域高3层重要是礼堂和会议室，其他两区域楼道长度约为30－40m。中间区域通过3台AP覆盖礼堂和会议室，其他两区域没层各安装1台AP进行覆盖，详细位置选择在楼道拐角处。室外覆盖室外设备的AP使用数量大概也遵照室内的条件，但外AP的放置和设计又有它的独特性重要包括：天线的使用天线的正常使用包括对天线增益和天线类型的选择。对室外设备特殊规定室外设备应当放置在密封盒内；天线布置应当增长避雷器放置雷击；不提供当地供电的场所，应尽量选用POE远程供电设备；室内覆盖区域AP分派：室内覆盖建筑AP数量法学大楼20新闻大楼11经济大楼A42经济大楼B20人文大楼13科研教学楼25教学1楼40新图书馆16多媒体教学楼15小计：202室外经典环境覆盖（一）环境特点是：宿舍楼、家眷楼、部分教学楼、后勤、体育场、室外空旷休息区等区域相对比较分散、无线顾客应用愈加灵活、活动范围更广。整体校区室外部分进行全面覆盖，通过室外无线接入点外接增益天线的方式覆盖室内区域。体现覆盖范围最大化的覆盖原则，来保证无线顾客需求。从整体上对全校室外部分进行规划，通过室外建设Wlan射频基站对室外和室内顾客进行无线覆盖。室外射频基站由室外型AP、外接天线（全向、扇区）以及配套避雷设备和报杆等构成。根据复杂的室外建筑构造，外接天线的选择愈加尤为重要。选择天线型号时应根据现场环境考虑如下原因：增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果（尺寸、外形、重量）。增益当规划覆盖范围较小，安装位置距重点覆盖区域也很近时，天线增益可以低某些。当日线置于楼顶，目的为覆盖周围地区较大面积时，选择增益较大的天线为益。水平、垂直波束宽度（1）当AP天线安装在墙壁上时，天线挂高下于周围建筑物高度，为了既能充足覆盖低层室内部分，又能兼顾楼层较高部分的室内覆盖，根据楼层高度不一样，可以选择垂直波束宽度范围35~80°的定向天线。水平波束宽度的考虑与天线的安装位置及其覆盖目的有关。可以选择水平波束宽度60~150°的定向天线，或者全向天线、双向天线（即8字形天线）。需要选择天线垂直和水平的角度要相对较大扇区天线，天线的增益也需要选择增益较大天线，保证更大的覆盖范围。并且，天线的安装位置需要根据现场环境进行细微调整，到达最佳的覆盖效果，可以选择安装在覆盖楼自身中间侧面墙或有关周围有助于无线传播的其他建筑，例如：静园、林园等；（2）当AP天线置于楼顶或灯杆高处时，也可选择水平波束宽度较大的定向天线或者全向天线。选择定向天线，重要是通过对楼反射信号覆盖自身楼房；而选择全向天线时，信号覆盖将比较均匀。详细方案应从现场覆盖需求，楼身宽度和楼群分布状况角度出发来确定。当楼房建筑较窄，楼层较多时，一般将选择定向天线。例如：知行楼区域、东风楼区域等。室外经典环境覆盖（二）一如其他成功的技术，Mesh技术建立在多种既有的主流技术之上，并且技术本质非常简朴。详细地说，Mesh是由多种WLANAP构成的自治网络。Mesh网络中的AP除了可以提供WLAN客户端的接入服务之外，还能完毕相邻节点的自动发现、互相认证和配置，从而智能地为网络流量设计一条最优的途径，实现带宽和覆盖范围的增长，并且，当网络中的某台AP发生故障时。其他AP可以通过自动配置动态变化途径，绕过有故障的节点，实现网络的自我修复。Mesh技术构建于既有的802.11系列原则的基础之上，包括802.11a/b/g和802.11i;目前已经得到Cisco、Intel、北电等大厂商的支持，并被纳入802.11系列原则的规划之中，将被命名为802.11s。CiscoAironet1500系列AP可以同步支持IEEE802.11h和802.11b/g原则，同步采用一种目前正在申请专利的自适应无线途径协议（AWP），在远程接入点之间建立一种动态的无线网状网络。AironetAP可以在提供这种动态的、自适应的连接措施的同步，为任何兼容Wi-Fi的客户端提供安全的无线接入（参见下图）。通过CiscoAironet1500产品构成的Mesh传播平台，可认为应用系统的整体应用带来如下好处：高带宽/吞吐量；有线无线一体化网络安全；迅速安全切换漫游；一体化管理与维护；针对不一样应用级别的差异化服务质量；具有高度可扩展的系统。对于RAP(具有有线回传连接)的Aironet1510产品，我们设计使用9.5dBiSector天线做为5.8G的无线回传链路天线，采用5.5dBiOmnidirectional天线做为2.4G无线客户端接入的天线。使用9.5dBi高增益Sector天线有助于提供AP群的覆盖范围，使RAP无线AP可以稳定可靠的接入。同步我们采用5.5dBi的Omni天线做为RAP的接入覆盖。对于PAP(需要无线回传连接)的Aironet1510产品，我们设计使用采用7.5dBiOmnidirectional天线做为5.8G的无线回传链路天线，采用5.5dBiOmnidirectional天线做为2.4G无线客户端接入的天线。使用7.5dBi的Omnidirectional有助于在连接原有RAP链路失败的状况下，在其他方向上使用Cisco的AWP迅速加入其他RAP。由于园区内大多MeshAP的均会选用灯杆做为安装点，因此我们提供了对应的灯杆安装套件，以便迅速以便的进行AP的安装。无线AP的供电方式我们会采用就近集中式供电（例如由就近的交通路口的信号灯的电源引出）。由于AP大多安装在灯杆处，灯杆已经形成了一种天然的避雷设施，我们提议只需把AP的接地线可靠的与灯杆同地，即可以防止大多数感应雷击的损害，因此我们在方案中并没有配置避雷装置，在实际工程中，可以根据需要酌情增长少许必要的外接避雷器。逻辑设计SSID和VLAN根据高校实际状况和应用需求，提议学校园区使用三种SSID数据服务SSID－Data-SSID：基于三层的Web认证；VoWLAN/双模等形式手机服务的SSID－Voice-SSID：基于二层的MAC认证根据所布署校园的需求，也许尚有第三个为访客服务的SSID－Guest-SSID，为访客/中国移动漫游客户接入提供特定VLAN的访问上述SSID原则上均是所有可以广播出去，提供对外服务的。也可以根据实际布署需求进行灵活定制。例如学校的某些特定场所，不容许访客进入的/或者不容许访客在此无线上网的，此处的AP可以不用启动Guest-SSID。为了有效的隔离广播域，提高校园无线网络的性能，提议采用思科AP-Group技术，将所有AP划分不一样的组（Group），每一组AP为一种VLAN。300个AP的校园无线覆盖经典环境下，支持同一SSID的所有AP，按照AP所处楼层、校区位置划分为不一样的AP-Group，客户端接入不一样AP-Group时被分割到不一样的VLAN，获得不一样网段的IP地址。提议根据顾客实际状况（应用类型、上网人数等），每个数据类AP-Group不超过30个AP；Voice类AP-Group不超过80个AP。根据实际状况，提议：Data-SSID对应16个AP-Group，每个AP-Group对应一种VLANVoice-SSID对应4个AP-Group，每个AP-Group对应一种VLANData-SSID对应VLAN101-116Voice-SSID对应VLAN157-160Guest-SSID对应VLAN191(访客数量相对很少，临时仅分派一种VLAN)管理网段对应VLAN199SupervisorEngine720完毕VLAN间的路由地址和路由无线顾客接入地址和路由规划根据高校接入顾客的数量，并预留一定扩展能力的前提下，提议：32个C类地址段(C1--C32)，共8000个地址，用于数据/话音/访客顾客接入地址分派C1—C16，共4000个IPv4地址，作为Data-SSID客户端地址；对应VLAN101-VLAN116，每个VLAN一种C类IPv4地址段；C32，共250个IPv4地址，作为Guest-SSID客户端地址（假如布署访客SSID）；对应VLAN191，一种C类IPv4地址段；C27—C30，共1000个IPv4地址，作为Voice-SSID客户端地址；对应VLAN157-VLAN160，每个VLAN一种C类IPv4地址段；C17—C26及C31，共2750个IPv4地址，作为保留地址池每个与SSID对应的VLAN，需要分派一种IPv4地址给无线控制器，作为IP-DHCP-Relay等功能的源地址也可以根据详细状况减少每个AP-Group的AP数量，增多AP-Group数量（即增长VLAN数），也同步把保留的地址段分给新VLAN，防止VLAN内顾客激增使VLAN内顾客过多而地址不够无线顾客在地址分派方式上提议采用DHCP动态地址分派，配置外置DHCP服务器实现。无线控制器WiSM对无线客户端的DHCPRequest进行DHCPProxy的操作（源地址为WiSM的VLAN接口地址）。无线网络地址和路由规划对于无线接入点AP，基本原则：虽然瘦AP支持通过DHCP动态获取IP地址，不过从运行管理的角度，本方案提议采用静态IP地址。假如AP连接在既有校园网的接入互换机，则IP地址由既有校园网有线端提供，虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创立并维护数据/控制隧道，不过从性能/可管理性等角度出发，提议在满足下列条件的前提下可以将AP接入既有网络互换机：AP和无线控制器的AP-Manager之间端到端环回延迟(roundtripdelay)<100毫秒－局域网互换环境均能实现AP不与一般有线网络设备混合在一种VLAN中，防止有线设备的异常流量阻断AP和无线控制器之间的通讯连接在同一L3互换机端口下的所有AP，提议放置在一种受保护的VLAN中，布署时统一分派给这些AP静态IP地址需要修改既有互换机的VLAN参数设置，既有L3互换机的路由设置假如AP连接在新构建的有线网络中（与原有校园有线网络隔离），则IP地址可以由有线网络分派，也可以从32个C类IPv4地址段中分派，提议从保留地址池中分派例如将C21＋C22(共500个IPv4地址)用来作为管理网段的IP地址池300个AP;6509上的一种WiSM需要至少4个IPv4地址，用于和AP通讯的AP-Manager地址及管理地址Management-Interface;无线网络设备需要两类地址：管理地址AP-Manager,Management从管理网段分派；无线SSID映射VLAN的Dynamic-Interface地址，有多少个AP-Group就有多少Dynamic-Interface从客户端VLAN中分派IPv6规划考虑顾客终端IPv6地址设计按IPv6常规单播地址规划方式分派，前64比特作为Prefix，对应不一样学校和VLAN；后64比特对应终端，对应不一样主机、终端或接口。主机地址采用AutoConfiguration方式，采用EUI-64地址方式映射老式MAC地址终端IPv6单播地址获得过程：Controller/AP需要打开IPv6Pass-through功能和以太网组播穿过支持功能整个LWAPP隧道对包括ICMPv6在内的IPv6的传播是透明的终端和Sup720路由引擎之间采用Autoconfig或在对应VLAN内使用DHCPv6都可以。无线网络设备IPv6地址设计目前无线部分无需设置IPv6地址目前无线部分对IPv6的支持是穿透方式的未来很快我们会支持在NativeIPv6的网络上实现LWAPP等机制而在目前无线部分无需设置IPv6地址Sup720的VLAN路由虚端口和对外CERNET2的有关端口需要分派IPv6地址IPv6的无线客户端可以被看做是被透明连接到6500Sup720的不一样VLAN上的IPv6终端靠6500丰富的双栈支持实现IPv6的高性能传播因此Sup720的VLAN路由虚端口和对外CERNET2的有关端口需要分派IPv6地址和做有关IPv6路由设置IPv4和IPv6组播地址规划还需根据组播应用需求进行深入考虑认证和计费采用Web和Mac地址认证相结合的认证方式：Data-SSID针对无线顾客的数据终端接入提议采用Web认证方式，外置Portal，MD5-CHAP采用CERNET的Portal/RADIUS与CERNET计费系统相集成Voice-SSID对于无线话音设备提议采用Mac认证方式，以保证使用的以便性采用CERnet的Portal/RADIUS

处理方案的设计亮点高性能的IPv6和IPv4无线接入IPv6作为下一代互联网的支撑技术对于处在科研前沿的高校而言至关重要，思科是业界最早支持IPv6的无线接入，并且无线控制单元与关键互换机一体化设计，运用关键互换机超大容量的背板和转发能力，保证互换无瓶颈，为顾客提供高性能的无线网络处理方案。思科无线控制器是业界最高性能的无线控制器之一，在设计初始即为所有的AP预留了足够的带宽，保证无线控制器不成为整个无线网的性能瓶颈。以6509上的WISM模块为例，WISM到背板的带宽高达8Gbps，可以同步支持300个AP。假设每个AP下20个顾客同步使用网络（中度负荷），则每个顾客可以得到8G/300/20=1.33M的背板带宽保证。虽然价格贵某些，但还是业界性价比非常好的一款无线控制器。一种6509可以插最多5个WISM模块，也就是说在同步支持1500个AP的状况下，我们可以保证每个顾客可以拿到1.33M的背板带宽保证，保证了顾客的合理性能规定并提供了巨大的网络扩展空间。基于个人顾客的运行管理思科“瘦AP”集中化处理方案具有运行级的网络管理