校园网设计和解决方案

无线网络技术综合设计课程报告题目：某某大学无线网络工程规划与设计课程名称网络工程综合设计考试学期2014/2015学年第1学期考试方式课程论文报告姓名xxxxxx学号xxxxxxx专业xxxxxx指导教师xxxxxxx目录摘要3一、无线网络在校园的应用概述4二、无线网络在校园的应用需求41.1高性能的IPv6和IPv4无线接入41.2基于个人用户的运营管理51.3支持数据、语音等多种业务，有其它智能业务扩展能力51.4满足校园特点的平安和可靠性51.5满足生产、运营网络要求的运维和管理51.6室内、室外、Mesh系统一体化控制：61.7可分级的一体化网络管理系统：61.8支持用户全网漫游61.9灵活部署、易于扩展、高性价比6三、无线网络在校园的设计思想6a)校园无线网设计原那么6b)校园无线网设计思想7四、校园无线网建设方案8a)物理设计8b)有线局部物理独立组网9c)无线覆盖方案10i.覆盖区域10ii.设计指标、原那么及覆盖方式10iii.室内覆盖12iv.室外覆盖14d)逻辑设计18i.SSID和VLAN18ii.地址和路由19五、完美解决方案24a)高性能的IPv6和IPv4无线接入24b)基于个人用户的运营管理24c)支持数据、语音等多种业务，有其它智能业务扩展能力24d)满足校园特点的平安和可靠性25e)满足生产、运营网络要求的运维和管理25f)支持用户全网漫游25g)灵活部署、易于扩展、高性价比26摘要随着IEEE802．11无线局域网技术标准的不断推出以及基于这些标准的无线产品的出现，无线局域网的应用和普及已开展到了一个新阶段，基于WLAN的无线网络构建已成为组建无线校园网的主流技术，是有线校园网网络延伸的重要手段之一。本文结合某学校无线校园网建设实际情况，阐述了设计与规划校园无线局域网的原那么、方法和步骤，组建了基于WLAN的校园无线网络．并对相关的设计方法进行了详细说明，为进一步的研究提供了思路。无线局域网是当前开展较快的技术,校园是其中重要应用领域之一.无线局域网技术相对成熟,产品较多,各有特性.规划无线校园网时应根据教育特点,选择适合产品,作出覆盖和容量的协调,与有线校园网作优化集成,为学生提供高效、方便的网络接入.一、无线网络在校园的应用概述校园网已经成为校园生活的重要组成局部，成为教师和学生获取资源和信息的主要途径之一，它把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起，在高校教育中的作用与地位日益显著。经过这些年有线网络建设、运行、维护，从实践结果来看，由于目前网络是“有线”的，所以在有些应用领域会出现困难。例如，很多高校只是在局部区域接通了网络，而不能顾及所有区域，布置了网线的教室、图书馆数量有限；有些高校经费比拟紧张，很难投入较大的财力来铺设光缆；有些高校的建筑物具有一定的历史意义，不适合钻孔布线；有些高校由多个校区组成，校区之间联网本钱较高，等等。随着信息技术的飞速开展，教师和学生对高校校园网的依赖性相当之高，“随时随地获取信息”已成为广阔师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比方在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？从应用需求方面考虑，无线网络很适合学校的一些不易于网络布线的场所应用。现在如何使校园的每个角落都处在网络中，形成真正意义上的校园网？想象一下，当学生们放完暑假返回校园，惊奇地发现自己的笔记本电脑在学校任何地方都可以上网时的那份欣喜假设狂……现在这已经是一些学校的现实。无线网络在校园的应用需求高性能的IPv6和IPv4无线接入中国下一代互联网工程〔CNGI〕正在顺利展开，基于纯IPv6的骨干网在CERNET已经建设完成并可以提供接入效劳。现在建设高校无线网络，除了要考虑对现有IPv4网络终端的无线接入，满足当前高校师生对无线网络的需求外；又要支持高性能的IPv6的用户接入，以适应网络开展趋势，并保护网络投资。基于个人用户的运营管理无线网络系统需要支持运营管理功能，能够根据单个用户实现用户管理，包括：认证、计费、平安控制、QoS控制等。支持数据、语音等多种业务，有其它智能业务扩展能力校园无线网络在支持数据转发的同时，应该是真正为语音业务优化的无线设计，包括一体化的IP解决方案，通过新技术延长客户端待机时间，实现室内外语音不中断的平安漫游。为学校提供内部话音的无缝覆盖，以提高学校办公效率和教学质量。为保证无线话音的质量，要求无线网络具有良好的QoS控制机制，包括无线话音呼叫控制等手段。无线网络还应该支持其他智能业务的扩展，如支持精准的无线物理定位、无线视频等。满足校园特点的平安和可靠性校园无线网的目标是建设一个收费的、可运营网络，这样的定位对可靠性、平安、加密和非授权用户的控制提出了更明确的要求：支持精确的无线入侵、射频干扰、非法AP定位和隔离。冗余的中央效劳控制保证校园复杂接入环境的平安无线接入。独特的访客隔离机制，保证跨校园漫游用户与校园网用户的隔离。同时支持端到端的网络可靠性保证技术。满足生产、运营网络要求的运维和管理校园无线网络规模大、环境复杂，因此无线网络系统应该支持高效的运营网络级的管理功能，方便未来无线网络的运维管理。室内、室外、Mesh系统一体化控制：所有AP均工作在同一Controller群组(cluster)管理下，可在全网范围内实现无缝漫游、设备定位、自动射频管理和平安控制。可分级的一体化网络管理系统：有线、无线网络管理相结合，集中与分布式管理相结合，为运营维护提供高效率和低本钱。支持用户全网漫游校园无线网络应支持用户全网快速、平安、无缝漫游，保证用户在园区移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断，从而保证用户网络应用在移动中的不间断性。灵活部署、易于扩展、高性价比为方便校园网络的部署和未来维护的方便性，校园无线网络应具有灵活部署、易于扩展的特性，支持无线接入点的即插即用功能。当然，校园无线网络要具有良好的性价比。无线网络在校园的设计思想校园无线网设计原那么实用性：遵循面向应用，注重实效，急用先上，逐步完善的原那么；充分保护已有投资，不设计成华而不实的无线网络，也不设计成利用率低下的网络，我们以实用性的原那么要求为依据，建设具有最低的TCO〔拥有的总本钱最低〕，有最高的性价比的校园无线局域网络。先进性：采用先进成熟的网络概念、技术、方法与设备，反映当今先进水平，又给未来的开展留有余地；充分采用目前国际、国内流行和成熟的技术，保证网络能适应技术的快速开展。可靠性：系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些局部出现故障，应能很快恢复工作，并且不能造成任何损失。开放性：选择的产品应具有好的互操作性和可移植性，并符合相关的国际标准和工业标准；无论发生任何变化，均能够最大可能性的开放标准。可扩充性：系统是一个逐步开展的应用环境，在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充分保护原有资源，而且具有较高的性能价格比；可维护性：系统具有良好的网络管理、网络监控、故障分析和处理能力，使系统具有极高的可维护性；平安性：必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防范各种形式的非法侵入和机密信息的泄露。校园无线网设计思想建议校园网WLAN采用思科公司集中管理架构下的“瘦AP”无线网络架构，以保证无线网络可管理性、平安性、QoS、无缝漫游等功能需求，尤其是方便未来的运维管理。建议网络部署应该结合高校的实际情况，采用室内、室外多种无线接入方式相结合的方式，以满足高校楼宇多、广场多的特点。如在必要的时候采用室外MeshWLAN技术通过无线回传技术解决有线网络传输距离的合布线难度的问题。同时由于采用室内、外多种无线接入手段在满足无线覆盖的前提下，可以节省无线接入点的数量，从而提高无线网络的性价比。校园无线网络在满足现有网络应用的同时，保证对未来网络技术和应用的支持，如IPv6、无线话音、无线视频、组播等技术的支持，以满足高校教学和科研的要求。为满足高校网络的平安性，建议校园无线网络采用独立的有线网络系统实现无线接入点的互联，同时本次无线网络在满足用户接入平安认证、加密的同时，支持无线射频的平安防护功能。校园无线网建设方案物理设计在目前的校园网环境下，借助于Cisco的瘦AP架构〔专业叫法为“轻量型AP”模式〕，可以在现有校园有线网络的根底上建立逻辑独立的无线网络。由于前端的无线AP运行在LWAPP模式，通常模式下所有无线数据及控制流量均交由无线控制器来处理〔在特殊应用场合可以通过Cisco提供的H-REAP功能将某些SSID的流量终结在本地VLAN〕，因此借用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”〔Overlay〕无线网络，是比拟经济实惠的选择。在此模式下的物理组网结构图如下。AP连接在现有校园网的接入交换机，那么IP地址由现有校园网有线端提供动态地址/或者符合当地IP地址规划的静态地址。虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创立并维护数据/控制隧道，但是从性能/可管理性等角度出发，建议在满足以下条件的前提下将AP接入现有网络交换机：AP和无线控制器的AP-Manager之间端到端环回延迟(roundtripdelay)<100毫秒－局域网交换环境均能实现AP尽量不与一般有线网络设备混合在一个VLAN中，防止有线设备的异常流量阻断AP和无线控制器之间的通讯连接在同一L3交换机端口下的所有AP，建议放置在一个受保护的VLAN中，部署时统一分配给这些AP静态IP地址，以便于管理上述要求的实现，需要修改现有交换机的VLAN参数设置，现有L3交换机的路由设置，需要和现有校园网的网管部门进行协调。有线局部物理独立组网在上述组网方式的根底上，通过增加具有POE能力的交换机，并通过借助现有校园中的光纤资源直接连接到位于数据中心的有线无线交换核心－新配置的6509交换机上。在此模式下，需要额外增加额外投资以采购POE交换机，并且需要利用校园内的充裕光纤资源。但是其好处是与原有校园有线网络完全隔离，数据交换、IP地址分配等方面比拟灵活统一，并且对现有有线网络的参数配置几乎不用修改。无线覆盖方案覆盖区域无线网络设计实现全校范围无线网络接入环境，其中包括教学楼、学生和教师宿舍楼、办公楼、家属区、图书馆、体育馆、室外场所等。设计指标、原那么及覆盖方式设计原那么：无线覆盖设计将遵循按照信号范围最大化原那么，在全校全面覆盖的前提下，重点选择局部区域进行更加细腻的覆盖。并且，保证无线网络稳定性并与绝大多数主流无线网卡兼容，同时兼顾考虑网络扩容，为今后网络扩容做好预留。设计指标：各信号输出点信号强度10－15dbm；将按照2.4G工作频段2.412～2.462GHz〔FCC〕分为channel1、channel6、channel11三个完全不干扰频段设计；目标覆盖区域信号强度>-80dbm。1、一般来讲室内容许最大覆盖距离为35~100米，室外容许最大距离100~400米2、障碍物阻挡要观测无线覆盖周围的障碍物确定AP的数量和放置位置。2.4G电磁波对于各种建筑材质的穿透损耗的经验值如下：A.水泥墙(15~25cm):衰减10~12dBB.木板墙(5~10cm):衰减5~6dBC.玻璃窗(3~5cm):衰减5~7dB各种建筑材料对无线讯号的影响如下：当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下<5米有效距离。当AP与终端中间隔一座木板墙时,AP的传送距离约剩下<15米有效距离。当AP与终端中间隔一座玻璃墙时,AP的传送距离约剩下<15米有效距离。所以在安装选点时，一定要注意以避开墙、柱子等覆盖方式：在覆盖区域内，选择教学楼和办公楼为主，其他区域为辅的覆盖方式，实现全校整体无线覆盖。具体分为室内覆盖和室外覆盖两种方式，其中室外覆盖局部包含局部区域采用Mesh方式进行覆盖。根据国家无线电管理委员会1997年《2.4GHz频段的管理方法》中规定的场强标准，选配不同技术规格的全向天线、扇区天线，既要考虑到每个信号输出点的电频强度，又要顾及信号对人体可能存在的危害，到达“绿色环保”的效果。再经过现场的覆盖区域现场勘测后，可以对无线覆盖区域进行再进行详细描述。室内覆盖室内覆盖规划原那么：AP的放置要遵循两个原那么AP覆盖区域无间隙；AP重叠区域最小。相邻AP工作在不同频道，以1，6，11三个频道实现全方位的覆盖。根据经验值，当相邻AP设定相同频点时,要求间隔25米以上；当相邻AP设定相邻频点时,要求AP间隔16米以上；当AP设定相隔频点时,要求间隔12米以上。室内典型环境覆盖〔一〕主要特点是：环境开阔、用户数量相对集中、对带宽需求较高，主要用户群是校内教师、学生，例如：多功能厅、会议室、报告厅等。主要用户群：校领导、教师以及来访用户，用户使用环境相对封闭。室内典型环境覆盖〔二〕环境特点是：房间多、用户数量不多但分布较分散的楼宇，楼长、墙体结构厚、房间多，用户无线应用也比拟频繁。主要用户群是校内教师、学生。如：教学楼、科研楼等。这个典型环境包括：法学大楼、新闻大楼、人文大楼、经济大楼、科研办公楼、教学1楼、新图书馆、多媒体教学楼等。该环境下，覆盖AP安装楼道内，通过内置天线覆盖楼道两侧房间，微波通过房间的门窗传输到室内，实现了比拟细腻的覆盖环境，AP通过有线接入到楼层交换机。教学楼四层室内无线覆盖示意图教学楼长约120m，宽约100m，楼层最高处是14层。教学楼AP具体安装位置和数量根据各楼层办公室或教室数量和位置而定，AP安装在楼道装饰掉顶内，根本每台AP覆盖其周围两侧8间教室或办公室。教学楼四层是楼层面积教大一层，其覆盖AP分布如上图所示，共采用11台AP安装在楼道内，AP的间隔距离根据房间的分布而定。在报告厅内安装1－2台AP进行覆盖报告厅整个会场。教学楼室内1层无线覆盖示意图教学楼整体形状是“回”字型，长约80m，宽约60m，露高4层。在四周楼道内分别布置AP。如下图，每台AP覆盖的左右8－10间教室。科研教学楼室内1层覆盖示意图科研楼分为3各区域，中间区域高3层主要是礼堂和会议室，其他两区域楼道长度约为30－40m。中间区域通过3台AP覆盖礼堂和会议室，其他两区域没层各安装1台AP进行覆盖，具体位置选择在楼道拐角处。室外覆盖室外设备的AP使用数量大概也遵循室内的条件，但外AP的放置和设计又有它的独特性主要包括：天线的使用天线的正常使用包括对天线增益和天线类型的选择。对室外设备特殊要求室外设备应该放置在密封盒内；天线布置应该增加避雷器放置雷击；不提供本地供电的场所，应尽量选用POE远程供电设备；室内覆盖区域AP分配：室内覆盖建筑AP数量法学大楼20新闻大楼11经济大楼A42经济大楼B20人文大楼13科研教学楼25教学1楼40新图书馆16多媒体教学楼15小计：202室外典型环境覆盖〔一〕环境特点是：宿舍楼、家属楼、局部教学楼、后勤、体育场、室外空旷休息区等区域相比照拟分散、无线用户应用更加灵活、活动范围更广。整体校区室外局部进行全面覆盖，通过室外无线接入点外接增益天线的方式覆盖室内区域。表达覆盖范围最大化的覆盖原那么，来保证无线用户需求。从整体上对全校室外局部进行规划，通过室外建设Wlan射频基站对室外和室内用户进行无线覆盖。室外射频基站由室外型AP、外接天线〔全向、扇区〕以及配套避雷设备和报杆等组成。根据复杂的室外建筑结构，外接天线的选择更加尤为重要。选择天线型号时应根据现场环境考虑如下因素：增益、水平波束宽度、垂直波束宽度、极化方式、视觉效果〔尺寸、外形、重量〕。增益当规划覆盖范围较小，安装位置距重点覆盖区域也很近时，天线增益可以低一些。当天线置于楼顶，目标为覆盖周围地区较大面积时，选择增益较大的天线为益。水平、垂直波束宽度〔1〕当AP天线安装在墙壁上时，天线挂上下于周围建筑物高度，为了既能充分覆盖低层室内局部，又能兼顾楼层较高局部的室内覆盖，根据楼层高度不同，可以选择垂直波束宽度范围35~80°的定向天线。水平波束宽度的考虑与天线的安装位置及其覆盖目标有关。可以选择水平波束宽度60~150°的定向天线，或者全向天线、双向天线〔即8字形天线〕。需要选择天线垂直和水平的角度要相对较大扇区天线，天线的增益也需要选择增益较大天线，保证更大的覆盖范围。并且，天线的安装位置需要根据现场环境进行细微调节，到达最好的覆盖效果，可以选择安装在覆盖楼本身中间侧面墙或相关周围有利于无线传输的其他建筑，例如：静园、林园等；〔2〕当AP天线置于楼顶或灯杆高处时，也可选择水平波束宽度较大的定向天线或者全向天线。选择定向天线，主要是通过对楼反射信号覆盖本身楼房；而选择全向天线时，信号覆盖将比拟均匀。具体方案应从现场覆盖需求，楼身宽度和楼群分布情况角度出发来确定。当楼房建筑较窄，楼层较多时，一般将选择定向天线。例如：知行楼区域、东风楼区域等。室外典型环境覆盖〔二〕一如其他成功的技术，Mesh技术建立在多种现有的主流技术之上，并且技术本质非常简单。具体地说，Mesh是由多个WLANAP组成的自治网络。Mesh网络中的AP除了可以提供WLAN客户端的接入效劳之外，还能完成相邻节点的自动发现、相互认证和配置，从而智能地为网络流量设计一条最优的路径，实现带宽和覆盖范围的增加，并且，当网络中的某台AP发生故障时。其他AP能够通过自动配置动态改变路径，绕过有故障的节点，实现网络的自我修复。Mesh技术构建于现有的802.11系列标准的根底之上，包括802.11a/b/g和802.11i;当前已经得到Cisco、Intel、北电等大厂商的支持，并被纳入802.11系列标准的规划之中，将被命名为802.11s。CiscoAironet1500系列AP可以同时支持IEEE802.11h和802.11b/g标准，同时采用一种目前正在申请专利的自适应无线路径协议〔AWP〕，在远程接入点之间建立一个动态的无线网状网络。AironetAP可以在提供这种动态的、自适应的连接方法的同时，为任何兼容Wi-Fi的客户端提供平安的无线接入〔参见以下图〕。通过CiscoAironet1500产品构成的Mesh传输平台，可以为应用系统的整体应用带来如下好处：高带宽/吞吐量；有线无线一体化网络平安；快速平安切换漫游；一体化管理与维护；针对不同应用级别的差异化效劳质量；具备高度可扩展的系统。对于RAP(具备有线回传连接)的Aironet1510产品，我们设计使用9.5dBiSector天线做为5.8G的无线回传链路天线，采用5.5dBiOmnidirectional天线做为2.4G无线客户端接入的天线。使用9.5dBi高增益Sector天线有助于提供AP群的覆盖范围，使RAP无线AP可以稳定可靠的接入。同时我们采用5.5dBi的Omni天线做为RAP的接入覆盖。对于PAP(需要无线回传连接)的Aironet1510产品，我们设计使用采用7.5dBiOmnidirectional天线做为5.8G的无线回传链路天线，采用5.5dBiOmnidirectional天线做为2.4G无线客户端接入的天线。使用7.5dBi的Omnidirectional有助于在连接原有RAP链路失败的情况下，在其他方向上使用Cisco的AWP快速参加其他RAP。由于园区内大多MeshAP的均会选取灯杆做为安装点，所以我们提供了相应的灯杆安装套件，以便快速方便的进行AP的安装。无线AP的供电方式我们会采用就近集中式供电〔例如由就近的交通路口的信号灯的电源引出〕。由于AP大多安装在灯杆处，灯杆已经形成了一个天然的避雷设施，我们建议只需把AP的接地线可靠的与灯杆同地，即可以防止大多数感应雷击的损害，所以我们在方案中并没有配置避雷装置，在实际工程中，可以根据需要酌情增加少量必要的外接避雷器。逻辑设计SSID和VLAN根据高校实际情况和应用需求，建议学校园区使用三种SSID数据效劳SSID－Data-SSID：基于三层的Web认证；VoWLAN/双模等形式效劳的SSID－Voice-SSID：基于二层的MAC认证根据所部署校园的需求，可能还有第三个为访客效劳的SSID－Guest-SSID，为访客/中国移动漫游客户接入提供特定VLAN的访问上述SSID原那么上均是全部可以播送出去，提供对外效劳的。也可以根据实际部署需求进行灵活定制。比方学校的某些特定场所，不允许访客进入的/或者不允许访客在此无线上网的，此处的AP可以不用开启Guest-SSID。为了有效的隔离播送域，提高校园无线网络的性能，建议采用思科AP-Group技术，将所有AP划分不同的组〔Group〕，每一组AP为一个VLAN。300个AP的校园无线覆盖典型环境下，支持同一SSID的所有AP，按照AP所处楼层、校区位置划分为不同的AP-Group，客户端接入不同AP-Group时被分割到不同的VLAN，获得不同网段的IP地址。建议根据用户实际情况〔应用类型、上网人数等〕，每个数据类AP-Group不超过30个AP；Voice类AP-Group不超过80个AP。根据实际情况，建议：Data-SSID对应16个AP-Group，每个AP-Group对应一个VLANVoice-SSID对应4个AP-Group，每个AP-Group对应一个VLANData-SSID对应VLAN101-116Voice-SSID对应VLAN157-160Guest-SSID对应VLAN191(访客数量相对很少，暂时仅分配一个VLAN)管理网段对应VLAN199SupervisorEngine720完成VLAN间的路由地址和路由无线用户接入地址和路由规划根据高校接入用户的数量，并预留一定扩展能力的前提下，建议：32个C类地址段(C1--C32)，共8000个地址，用于数据/话音/访客用户接入地址分配C1—C16，共4000个IPv4地址，作为Data-SSID客户端地址；对应VLAN101-VLAN116，每个VLAN一个C类IPv4地址段；C32，共250个IPv4地址，作为Guest-SSID客户端地址〔如果部署访客SSID〕；对应VLAN191，一个C类IPv4地址段；C27—C30，共1000个IPv4地址，作为Voice-SSID客户端地址；对应VLAN157-VLAN160，每个VLAN一个C类IPv4地址段；C17—C26及C31，共2750个IPv4地址，作为保存地址池每个与SSID对应的VLAN，需要分配一个IPv4地址给无线控制器，作为IP-DHCP-Relay等功能的源地址也可以根据具体情况减少每个AP-Group的AP数量，增多AP-Group数量〔即增加VLAN数〕，也同时把保存的地址段分给新VLAN，防止VLAN内用户激增使VLAN内用户过多而地址不够无线用户在地址分配方式上建议采用DHCP动态地址分配，配置外置DHCP效劳器实现。无线控制器WiSM对无线客户端的DHCPRequest进行DHCPProxy的操作〔源地址为WiSM的VLAN接口地址〕。无线网络地址和路由规划对于无线接入点AP，根本原那么：虽然瘦AP支持通过DHCP动态获取IP地址，但是从运营管理的角度，本方案建议采用静态IP地址。如果AP连接在现有校园网的接入交换机，那么IP地址由现有校园网有线端提供，虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创立并维护数据/控制隧道，但是从性能/可管理性等角度出发，建议在满足以下条件的前提下可以将AP接入现有网络交换机：AP和无线控制器的AP-Manager之间端到端环回延迟(roundtripdelay)<100毫秒－局域网交换环境均能实现AP不与一般有线网络设备混合在一个VLAN中，防止有线设备的异常流量阻断AP和无线控制器之间的通讯连接在同一L3交换机端口下的所有AP，建议放置在一个受保护的VLAN中，部署时统一分配给这些AP静态IP地址需要修改现有交换机的VLAN参数设置，现有L3交换机的路由设置如果AP连接在新构建的有线网络中〔与原有校园有线网络隔离〕，那么IP地址可以由有线网络分配，也可以从32个C类IPv4地址段中分配，建议从保存地址池中分配比方将C21＋C22(共500个IPv4地址)用来作为管理网段的IP地址池300个AP;6509上的一个WiSM需要至少4个IPv4地址，用于和AP通讯的AP-Manager地址及管理地址Management-Interface;无线网络设备需要两类地址：管理地址AP-Manager,Management从管理网段分配；无线SSID映射VLAN的Dynamic-Interface地址，有多少个AP-Group就有多少Dynamic-Interface从客户端VLAN中分配IPv6规划考虑用户终端IPv6地址设计按IPv6常规单播地址规划方式分配，前64比特作为Prefix，对应不同学校和VLAN；后64比特对应终端，对应不同主机、终端或接口。主机地址采用AutoConfiguration方式，采用EUI-64地址方式映射传统MAC地址终端IPv6单播地址获得过程：Controller/AP需要翻开IPv6Pass-through功能和以太网组播穿过支持功能整个LWAPP隧道对包括ICMPv6在内的IPv6的传输是透明的终端和Sup720路由引擎之间采用Autoconfig或在相应VLAN内使用DHCPv6都可以。无线网络设备IPv6地址设计当前无线局部无需设置IPv6地址当前无线局部对IPv6的支持是穿透方式的将来很快我们会支持在NativeIPv6的网络上实现LWAPP等机制而在当前无线局部无需设置IPv6地址Sup720的VLAN路由虚端口和对外CERNET2的相关端口需要分配IPv6地址IPv6的无线客户端可以被看做是被透明连接到6500Sup720的不同VLAN上的IPv6终端靠6500丰富的双栈支持实现IPv6的高性能传输因此Sup720的VLAN路由虚端口和对外CERNET2的相关端口需要分配IPv6地址和做相关IPv6路由设置IPv4和IPv6组播地址规划还需根据组播应用需求进行进一步考虑认证和计费采用Web和Mac地址认证相结合的认证方式：Data-SSID针对无线用户的数据终端接入建议采用Web认证方式，外置Portal，MD5-CHAP采用CERNET的Portal/RADIUS与CERNET计费系统相集成Voice-SSID对于无线话音设备建议采用Mac认证方式，以保证使用的方便性采用CERnet的Portal/RADIUS完美解决方案高性能的IPv6和IPv4无线接入IPv6作为下一代互联网的支撑技术对于处于科研前沿的高校而言至关重要，思科是业界最早支持IPv6的无线接入，并且无线控制单元与核心交换机一体化设计，利用核心交换机超大容量的背板和转发能力，保证交换无瓶颈，为用户提供高性能的无线网络解决方案。思科无线控制器是业界最高性能的无线控制器之一，在设计初始即为所有的AP预留了足够的带宽，保证无线控制器不成为整个无线网的性能瓶颈。以6509上的WISM模块为例，WISM到背板的带宽高达8Gbps，可以同时支持300个AP。假设每个AP下20个用户同时使用网络〔中度负荷〕，那么每个用户可以得到8G/300/20=1.33M的背板带宽保证。虽然价格贵一些，但还是业界性价比非常好的一款无线控制器。一个65