1、精選優質文檔-傾情為你奉上網絡教育學院本 科 生 畢 業 論 文題 目： 校園無線局域網的設計方案 學習中心： 層 次： 專 業： 年 級： 學 號： 學 生： 指導教師： 完成日期： 專心-專注-專業內容摘要校園網已經成為校園生活的重要組成部分，成為教師和學生獲取資源和信息的主要途徑之一。目前多數校園網均是建立在有線網絡基礎之上，隨著信息技術的飛速發展，“隨時隨地獲取信息”已成為廣大師生們的新需求。但是，傳統的有線校園網存在著諸多“網絡盲點”，比如在圖書館、大型會議室、體育館等許多不宜網絡布線的場館設施如何聯網？在教室、實驗室等場合如何突破網絡節點限制、實現多人同時上網的問題？隨著無線技術的

2、迅速發展，無線技術在各行各業得到廣泛的應用。從應用需求方面考慮，無線網絡很適合學校的一些不易于網絡布線的場所應用。本文介紹了校園無線局域網的應用需求，以及校園無線局域網的設計思路。對校園無線局域網作出了物理和邏輯上的設計。該設計方案既考慮了無線技術本身的特點，同時也考慮了校園網的應用和日后的升級需求。是一個可以靈活部署、易于擴展、高性價比的校園無線局域網設計。關鍵詞 無線技術 局域網 IEEE802.11 校園網目 錄第一章 WLAN在校園的應用概述校園網已經成為校園生活的重要組成部分，成為教師和學生獲取資源和信息的主要途徑之一，它把學校中的學生、院系和社交、學術、業務活動的行政人員緊密地聯系

3、在一起，在高校教育中的作用與地位日益顯著。經過這些年有線網絡建設、運行、維護，從實踐結果來看，由于目前網絡是“有線”的，所以在有些應用領域會出現困難。例如，很多高校只是在部分區域接通了網絡，而不能顧及所有區域，布置了網線的教室、圖書館數量有限；有些高校經費比較緊張，很難投入較大的財力來鋪設光纜；有些高校的建筑物具有一定的歷史意義，不適合鉆孔布線；有些高校由多個校區組成，校區之間聯網成本較高，等等。隨著信息技術的飛速發展，教師和學生對高校校園網的依賴性相當之高，“隨時隨地獲取信息”已成為廣大師生們的新需求。但是，傳統的有線校園網存在著諸多“網絡盲點”，比如在圖書館、大型會議室、體育館等許多不宜網

4、絡布線的場館設施如何聯網？在教室、實驗室等場合如何突破網絡節點限制、實現多人同時上網的問題？從應用需求方面考慮，無線網絡很適合學校的一些不易于網絡布線的場所應用。現在如何使校園的每個角落都處在網絡中，形成真正意義上的校園網？想象一下，當學生們放完暑假返回校園，驚奇地發現自己的筆記本電腦在學校任何地方都可以上網時的那份欣喜若狂現在這已經是一些學校的現實。第二章 校園網WLAN應用需求高性能的IPv6和IPv4無線接入中國下一代互聯網項目（CNGI）正在順利展開，基于純IPv6的骨干網在CERNET已經建設完成并可以提供接入服務。現在建設高校無線網絡，除了要考慮對現有IPv4網絡終端的無線接入，滿

5、足當前高校師生對無線網絡的需求外；又要支持高性能的IPv6的用戶接入，以適應網絡發展趨勢，并保護網絡投資?；趥€人用戶的運營管理無線網絡系統需要支持運營管理功能，能夠根據單個用戶實現用戶管理，包括：認證、計費、安全控制、QoS控制等。支持數據、語音等多種業務，有其它智能業務擴展能力校園無線網絡在支持數據轉發的同時，應該是真正為語音業務優化的無線設計，包括一體化的IP電話解決方案，通過新技術延長客戶端待機時間，實現室內外語音不中斷的安全漫游。為學校提供內部話音的無縫覆蓋，以提高學校辦公效率和教學質量。為保證無線話音的質量，要求無線網絡具有良好的QoS控制機制，包括無線話音呼叫控制等手段。無線網絡

6、還應該支持其他智能業務的擴展，如支持精準的無線物理定位、無線視頻等。滿足校園特點的安全和可靠性校園無線網的目標是建設一個收費的、可運營網絡，這樣的定位對可靠性、安全、加密和非授權用戶的控制提出了更明確的要求：l 支持精確的無線入侵、射頻干擾、非法AP定位和隔離。l 冗余的中央服務控制保證校園復雜接入環境的安全無線接入。l 獨特的訪客隔離機制，保證跨校園漫游用戶與校園網用戶的隔離。l 同時支持端到端的網絡可靠性保證技術。滿足生產、運營網絡要求的運維和管理校園無線網絡規模大、環境復雜，因此無線網絡系統應該支持高效的運營網絡級的管理功能，方便未來無線網絡的運維管理。室內、室外、Mesh系統一體化控制

7、：所有AP均工作在同一Controller群組(cluster)管理下，可在全網范圍內實現無縫漫游、設備定位、自動射頻管理和安全控制。可分級的一體化網絡管理系統：有線、無線網絡管理相結合，集中與分布式管理相結合，為運營維護提供高效率和低成本。支持用戶全網漫游校園無線網絡應支持用戶全網快速、安全、無縫漫游，保證用戶在園區移動過程中可以保證IP地址不變、網絡連接不間斷、應用會話不間斷，從而保證用戶網絡應用在移動中的不間斷性。靈活部署、易于擴展、高性價比為方便校園網絡的部署和未來維護的方便性，校園無線網絡應具有靈活部署、易于擴展的特性，支持無線接入點的即插即用功能。當然，校園無線網絡要具有良好的性價

8、比。第三章 校園網WLAN設計思想3.1 校園網WLAN設計原則實用性：遵循面向應用，注重實效，急用先上，逐步完善的原則；充分保護已有投資，不設計成華而不實的無線網絡，也不設計成利用率低下的網絡，我們以實用性的原則要求為依據，建設具有最低的TCO（擁有的總成本最低），有最高的性價比的校園無線局域網絡。先進性：采用先進成熟的網絡概念、技術、方法與設備，反映當今先進水平，又給未來的發展留有余地；充分采用目前國際、國內流行和成熟的技術，保證網絡能適應技術的快速發展?？煽啃裕合到y必須可靠運行，主要的、關鍵的設備應有冗余，一旦系統某些部分出現故障，應能很快恢復工作，并且不能造成任何損失。開放性：選擇的產

9、品應具有好的互操作性和可移植性，并符合相關的國際標準和工業標準；無論發生任何變化，均能夠最大可能性的開放標準。可擴充性：系統是一個逐步發展的應用環境，在系統結構、產品系統、系統容量與處理能力等方面必須具有升級換代的可能，這種擴充不僅能充分保護原有資源，而且具有較高的性能價格比；可維護性：系統具有良好的網絡管理、網絡監控、故障分析和處理能力，使系統具有極高的可維護性；安全性：必須具有高度的保密機制，靈活方便的權限設定和控制機制，以使系統具有多種手段來防備各種形式的非法侵入和機密信息的泄露。3.2 校園網WLAN設計思想建議校園網WLAN采用思科公司集中管理架構下的“瘦AP”無線網絡架構，以保證無

10、線網絡可管理性、安全性、QoS、無縫漫游等功能需求，尤其是方便未來的運維管理。建議網絡部署應該結合高校的實際情況，采用室內、室外多種無線接入方式相結合的方式，以滿足高校樓宇多、廣場多的特點。如在必要的時候采用室外Mesh WLAN技術通過無線回傳技術解決有線網絡傳輸距離的合布線難度的問題。同時由于采用室內、外多種無線接入手段在滿足無線覆蓋的前提下，可以節省無線接入點的數量，從而提高無線網絡的性價比。校園無線網絡在滿足現有網絡應用的同時，保證對未來網絡技術和應用的支持，如IPv6、無線話音、無線視頻、組播等技術的支持，以滿足高校教學和科研的要求。為滿足高校網絡的安全性，建議校園無線網絡采用獨立的

11、有線網絡系統實現無線接入點的互聯，同時本次無線網絡在滿足用戶接入安全認證、加密的同時，支持無線射頻的安全防護功能。第四章 校園網WLAN建設方案4.1 物理設計在目前的校園網環境下，借助于Cisco的瘦AP架構（專業叫法為“輕量型AP”模式），可以在現有校園有線網絡的基礎上建立邏輯獨立的無線網絡。由于前端的無線AP運行在LWAPP模式，通常模式下所有無線數據及控制流量均交由無線控制器來處理（在特殊應用場合可以通過Cisco提供的H-REAP功能將某些SSID的流量終結在本地VLAN），因此借用現有校園網的交換機/路由器組成集中控制管理的“覆蓋式”（Overlay）無線網絡，是比較經濟實惠的選擇

12、。在此模式下的物理組網結構圖如下。AP連接在現有校園網的接入交換機，則IP地址由現有校園網有線端提供動態地址/或者符合當地IP地址規劃的靜態地址。雖然從原理上來講AP和無線控制器的AP-Manager只要IP可達即可創建并維護數據/控制隧道，但是從性能/可管理性等角度出發，建議在滿足下列條件的前提下將AP接入現有網絡交換機：l AP和無線控制器的AP-Manager之間端到端環回延遲(round trip delay)-80dbm。1、一般來講室內容許最大覆蓋距離為35100米，室外容許最大距離100400米2、障礙物阻擋要觀測無線覆蓋周圍的障礙物確定AP的數量和放置位置。2.4G電磁波對于各

13、種建筑材質的穿透損耗的經驗值如下：A. 水泥墻(1525cm): 衰減1012dBB. 木板墻(510cm): 衰減56dBC. 玻璃窗(35cm): 衰減57dB各種建筑材料對無線訊號的影響如下：當AP與終端隔一座水泥墻時,AP的可傳送覆蓋距離約剩下 5米有效距離。當AP與終端中間隔一座木板墻時, AP 的傳送距離約剩下 15米有效距離。當AP與終端中間隔一座玻璃墻時, AP 的傳送距離約剩下 15米 有效距離。所以在安裝選點時，一定要注意以避開墻、柱子等覆蓋方式：在覆蓋區域內，選擇教學樓和辦公樓為主，其他區域為輔的覆蓋方式，實現全校整體無線覆蓋。具體分為室內覆蓋和室外覆蓋兩種方式，其中室外

14、覆蓋部分包含部分區域采用Mesh方式進行覆蓋。根據國家無線電管理委員會1997年2.4GHz頻段的管理辦法中規定的場強標準，選配不同技術規格的全向天線、扇區天線，既要考慮到每個信號輸出點的電頻強度，又要顧及信號對人體可能存在的危害，達到“綠色環保”的效果。再經過現場的覆蓋區域現場勘測后，可以對無線覆蓋區域進行再進行詳細描述。4.3.3 室內覆蓋室內覆蓋規劃原則： AP的放置要遵循兩個原則AP覆蓋區域無間隙； AP重疊區域最小。相鄰AP工作在不同頻道，以 1， 6，11三個頻道實現全方位的覆蓋。 根據經驗值，當相鄰AP設定相同頻點時, 要求間隔25米以上；當相鄰AP設定相鄰頻點時, 要求AP間隔

15、16米以上；當AP設定相隔頻點時, 要求間隔12米以上。室內典型環境覆蓋（一）主要特點是：環境開闊、用戶數量相對集中、對帶寬需求較高，主要用戶群是校內教師、學生，例如：多功能廳、會議室、報告廳等。主要用戶群：校領導、教師以及來訪用戶，用戶使用環境相對封閉。室內典型環境覆蓋（二）環境特點是：房間多、用戶數量不多但分布較分散的樓宇，樓長、墻體結構厚、房間多，用戶無線應用也比較頻繁。主要用戶群是校內教師、學生。如：教學樓、科研樓等。這個典型環境包括：法學大樓、新聞大樓、人文大樓、經濟大樓、科研辦公樓、教學1樓、新圖書館、多媒體教學樓等。該環境下，覆蓋AP安裝樓道內，通過內置天線覆蓋樓道兩側房間，微波

16、通過房間的門窗傳輸到室內，實現了比較細膩的覆蓋環境，AP通過有線接入到樓層交換機。教學樓四層室內無線覆蓋示意圖教學樓長約120m，寬約100m，樓層最高處是14層。教學樓AP具體安裝位置和數量根據各樓層辦公室或教室數量和位置而定，AP安裝在樓道裝飾掉頂內，基本每臺AP覆蓋其周圍兩側8間教室或辦公室。教學樓四層是樓層面積教大一層，其覆蓋AP分布如上圖所示，共采用11臺AP安裝在樓道內，AP的間隔距離根據房間的分布而定。在報告廳內安裝12臺AP進行覆蓋報告廳整個會場。教學樓室內1層無線覆蓋示意圖教學樓整體形狀是“回”字型，長約80m，寬約60m，露高4層。在四周樓道內分別布置AP。如圖所示，每臺A

17、P覆蓋的左右810間教室?？蒲薪虒W樓室內1層覆蓋示意圖科研樓分為3各區域，中間區域高3層主要是禮堂和會議室，其他兩區域樓道長度約為3040m。中間區域通過3臺AP覆蓋禮堂和會議室，其他兩區域沒層各安裝1臺AP進行覆蓋，具體位置選擇在樓道拐角處。4.3.4 室外覆蓋室外設備的AP使用數量大概也遵循室內的條件，但外AP的放置和設計又有它的獨特性主要包括： 天線的使用天線的正常使用包括對天線增益和天線類型的選擇。 對室外設備特殊要求室外設備應該放置在密封盒內；天線布置應該增加避雷器放置雷擊；不提供本地供電的場所，應盡量選用POE遠程供電設備；室內覆蓋區域AP分配：室內覆蓋建筑AP數量法學大樓20新聞

18、大樓11經濟大樓A42經濟大樓B20人文大樓13科研教學樓25教學1樓40新圖書館16多媒體教學樓15小計：202室外典型環境覆蓋（一）環境特點是：宿舍樓、家屬樓、部分教學樓、后勤、體育場、室外空曠休息區等區域相對比較分散、無線用戶應用更加靈活、活動范圍更廣。整體校區室外部分進行全面覆蓋，通過室外無線接入點外接增益天線的方式覆蓋室內區域。體現覆蓋范圍最大化的覆蓋原則，來保證無線用戶需求。從整體上對全校室外部分進行規劃，通過室外建設Wlan射頻基站對室外和室內用戶進行無線覆蓋。室外射頻基站由室外型AP、外接天線（全向、扇區）以及配套避雷設備和報桿等組成。根據復雜的室外建筑結構，外接天線的選擇更加

19、尤為重要。選擇天線型號時應根據現場環境考慮如下因素：增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果（尺寸、外形、重量）。 增益當規劃覆蓋范圍較小，安裝位置距重點覆蓋區域也很近時，天線增益可以低一些。當天線置于樓頂，目標為覆蓋周圍地區較大面積時，選擇增益較大的天線為益。 水平、垂直波束寬度（1）當AP天線安裝在墻壁上時，天線掛高低于周圍建筑物高度，為了既能充分覆蓋低層室內部分，又能兼顧樓層較高部分的室內覆蓋，根據樓層高度不同，可以選擇垂直波束寬度范圍3580的定向天線。水平波束寬度的考慮與天線的安裝位置及其覆蓋目標有關?？梢赃x擇水平波束寬度60150 的定向天線，或者全向天線、雙向天線（即

20、8字形天線）。需要選擇天線垂直和水平的角度要相對較大扇區天線，天線的增益也需要選擇增益較大天線，保證更大的覆蓋范圍。并且，天線的安裝位置需要根據現場環境進行細微調節，達到最好的覆蓋效果，可以選擇安裝在覆蓋樓本身中間側面墻或相關周圍有利于無線傳輸的其他建筑，例如：靜園、林園等；（2）當AP天線置于樓頂或燈桿高處時，也可選擇水平波束寬度較大的定向天線或者全向天線。選擇定向天線，主要是通過對樓反射信號覆蓋本身樓房；而選擇全向天線時，信號覆蓋將比較均勻。具體方案應從現場覆蓋需求，樓身寬度和樓群分布情況角度出發來確定。當樓房建筑較窄，樓層較多時，一般將選擇定向天線。例如：知行樓區域、東風樓區域等。室外典

21、型環境覆蓋（二）一如其他成功的技術，Mesh技術建立在多種現有的主流技術之上，并且技術本質非常簡單。具體地說，Mesh是由多個WLAN AP組成的自治網絡。Mesh網絡中的AP除了可以提供WLAN客戶端的接入服務之外，還能完成相鄰節點的自動發現、相互認證和配置，從而智能地為網絡流量設計一條最優的路徑，實現帶寬和覆蓋范圍的增加，并且，當網絡中的某臺AP發生故障時。其他AP能夠通過自動配置動態改變路徑，繞過有故障的節點，實現網絡的自我修復。Mesh技術構建于現有的802.11系列標準的基礎之上，包括802.11a/b/g和802.11i; 當前已經得到Cisco、Intel、北電等大廠商的支持，并

22、被納入802.11系列標準的規劃之中，將被命名為802.11s。Cisco Aironet 1500系列AP可以同時支持IEEE 802.11h和802.11b/g標準，同時采用一種目前正在申請專利的自適應無線路徑協議（AWP），在遠程接入點之間建立一個動態的無線網狀網絡。Aironet AP可以在提供這種動態的、自適應的連接方法的同時，為任何兼容Wi-Fi的客戶端提供安全的無線接入（參見下圖）。通過Cisco Aironet 1500產品構成的Mesh傳輸平臺，可以為應用系統的整體應用帶來如下好處： 高帶寬/吞吐量； 有線無線一體化網絡安全； 快速安全切換漫游； 一體化管理與維護； 針對不同

23、應用級別的差異化服務質量； 具備高度可擴展的系統。對于RAP(具備有線回傳連接)的Aironet 1510產品，我們設計使用9.5dBi Sector天線做為5.8G的無線回傳鏈路天線，采用5.5 dBi Omnidirectional天線做為2.4G無線客戶端接入的天線。使用9.5dBi高增益Sector天線有助于提供AP群的覆蓋范圍，使RAP無線AP可以穩定可靠的接入。同時我們采用5.5dBi的Omni天線做為RAP的接入覆蓋。對于PAP(需要無線回傳連接)的Aironet 1510產品，我們設計使用采用7.5 dBi Omnidirectional天線做為5.8G的無線回傳鏈路天線，采用

24、5.5 dBi Omnidirectional天線做為2.4G無線客戶端接入的天線。使用7.5dBi的Omnidirectional有助于在連接原有RAP鏈路失敗的情況下，在其他方向上使用Cisco的AWP快速加入其他RAP。由于園區內大多Mesh AP的均會選取燈桿做為安裝點，所以我們提供了相應的燈桿安裝套件，以便快速方便的進行AP的安裝。無線AP的供電方式我們會采用就近集中式供電（例如由就近的交通路口的信號燈的電源引出）。由于AP大多安裝在燈桿處，燈桿已經形成了一個天然的避雷設施，我們建議只需把AP的接地線可靠的與燈桿同地，即可以避免大多數感應雷擊的損害，所以我們在方案中并沒有配置避雷裝置

25、，在實際工程中，可以根據需要酌情增加少量必要的外接避雷器。4.4 邏輯設計4.4.1 SSID和VLAN根據高校實際情況和應用需求，建議學校園區使用三種SSID1. 數據服務SSIDData-SSID：基于三層的Web認證；2. VoWLAN/雙模等形式手機服務的SSIDVoice-SSID：基于二層的MAC認證3. 根據所部署校園的需求，可能還有第三個為訪客服務的SSIDGuest-SSID，為訪客/中國移動漫游客戶接入提供特定VLAN的訪問上述SSID原則上均是全部可以廣播出去，提供對外服務的。也可以根據實際部署需求進行靈活定制。比如學校的某些特定場所，不允許訪客進入的/或者不允許訪客在此

26、無線上網的，此處的AP可以不用開啟Guest-SSID。為了有效的隔離廣播域，提高校園無線網絡的性能，建議采用思科AP-Group技術，將所有AP劃分不同的組（Group），每一組AP為一個VLAN。300個AP的校園無線覆蓋典型環境下，支持同一SSID的所有AP，按照AP所處樓層、校區位置劃分為不同的AP-Group，客戶端接入不同AP-Group時被分割到不同的VLAN，獲得不同網段的IP地址。建議根據用戶實際情況（應用類型、上網人數等），每個數據類AP-Group不超過30個AP；Voice類AP-Group不超過80個AP。根據實際情況，建議：l Data-SSID對應16個AP-Gr

27、oup，每個AP-Group對應一個VLANl Voice-SSID對應4個AP-Group，每個AP-Group對應一個VLANl Data-SSID對應VLAN101-116l Voice-SSID對應VLAN157-160l Guest-SSID對應VLAN191 (訪客數量相對很少，暫時僅分配一個VLAN)l 管理網段對應VLAN199l Supervisor Engine 720完成VLAN間的路由4.4.2 地址和路由4.4.2.1 無線用戶接入地址和路由規劃根據高校接入用戶的數量，并預留一定擴展能力的前提下，建議： 32個C類地址段(C1-C32)，共8000個地址，用于數據/話

28、音/訪客用戶接入地址分配 C1C16，共4000個IPv4地址，作為Data-SSID客戶端地址；對應VLAN101-VLAN116，每個VLAN一個C類IPv4地址段； C32，共250個IPv4地址，作為Guest-SSID客戶端地址（如果部署訪客SSID）；對應VLAN191，一個C類IPv4地址段； C27C30，共1000個IPv4地址，作為Voice-SSID客戶端地址；對應VLAN157-VLAN160，每個VLAN一個C類IPv4地址段； C17C26及C31，共2750個IPv4地址，作為保留地址池 每個與SSID對應的VLAN，需要分配一個IPv4地址給無線控制器，作為IP

29、-DHCP-Relay等功能的源地址 也可以根據具體情況減少每個AP-Group的AP數量，增多AP-Group數量（即增加VLAN數），也同時把保留的地址段分給新VLAN，避免VLAN內用戶激增使VLAN內用戶過多而地址不夠無線用戶在地址分配方式上建議采用DHCP動態地址分配，配置外置DHCP服務器實現。無線控制器WiSM對無線客戶端的DHCP Request進行DHCP Proxy的操作（源地址為WiSM的VLAN接口地址）。4.4.2.2 無線網絡地址和路由規劃對于無線接入點AP，基本原則：雖然瘦AP支持通過DHCP動態獲取IP地址，但是從運營管理的角度，本方案建議采用靜態IP地址。如果

30、AP連接在現有校園網的接入交換機，則IP地址由現有校園網有線端提供，雖然從原理上來講AP和無線控制器的AP-Manager只要IP可達即可創建并維護數據/控制隧道，但是從性能/可管理性等角度出發，建議在滿足下列條件的前提下可以將AP接入現有網絡交換機： AP和無線控制器的AP-Manager之間端到端環回延遲(round trip delay)100毫秒局域網交換環境均能實現 AP不與一般有線網絡設備混合在一個VLAN中，避免有線設備的異常流量阻斷AP和無線控制器之間的通訊 連接在同一L3交換機端口下的所有AP，建議放置在一個受保護的VLAN中，部署時統一分配給這些AP靜態IP地址 需要修改現

31、有交換機的VLAN參數設置，現有L3交換機的路由設置如果AP連接在新構建的有線網絡中（與原有校園有線網絡隔離），則IP地址可以由有線網絡分配，也可以從32個C類IPv4地址段中分配，建議從保留地址池中分配比如將C21C22(共500個IPv4地址)用來作為管理網段的IP地址池 300個AP; 6509上的一個WiSM需要至少4個IPv4地址，用于和AP通訊的AP-Manager地址及管理地址Management-Interface;無線網絡設備需要兩類地址： 管理地址AP-Manager, Management從管理網段分配； 無線SSID映射VLAN的Dynamic-Interface地址，

32、有多少個AP-Group就有多少Dynamic-Interface從客戶端VLAN中分配4.4.2.3 IPv6規劃考慮用戶終端IPv6地址設計按IPv6常規單播地址規劃方式分配，前64比特作為Prefix，對應不同學校和VLAN；后64比特對應終端，對應不同主機、終端或接口。主機地址采用Auto Configuration方式，采用EUI-64地址方式映射傳統MAC地址終端IPv6單播地址獲得過程：Controller/AP需要打開IPv6 Pass-through功能和以太網組播穿過支持功能整個LWAPP隧道對包括ICMPv6在內的IPv6的傳輸是透明的終端和Sup720路由引擎之間采用A

33、utoconfig或在相應VLAN內使用DHCPv6都可以。無線網絡設備IPv6地址設計當前無線部分無需設置IPv6地址 當前無線部分對IPv6的支持是穿透方式的 將來很快我們會支持在Native IPv6的網絡上實現LWAPP等機制 而在當前無線部分無需設置IPv6地址Sup 720的VLAN路由虛端口和對外CERNET2的相關端口需要分配IPv6地址 IPv6的無線客戶端可以被看做是被透明連接到6500 Sup720的不同VLAN上的IPv6終端 靠6500豐富的雙棧支持實現IPv6的高性能傳輸 因此Sup 720的VLAN路由虛端口和對外CERNET2的相關端口需要分配IPv6地址和做相

34、關IPv6路由設置IPv4和IPv6組播地址規劃還需根據組播應用需求進行進一步考慮4.4.2.4 認證和計費采用Web和Mac地址認證相結合的認證方式：1. Data-SSIDa. 針對無線用戶的數據終端接入建議采用Web認證方式，外置Portal，MD5-CHAPb. 采用CERNET的Portal/RADIUSc. 與CERNET計費系統相集成2. Voice-SSIDa. 對于無線話音設備建議采用Mac認證方式，以保證使用的方便性b. 采用CERnet的Portal/RADIUS第五章 解決方案的設計亮點5.1 高性能的IPv6和IPv4無線接入IPv6作為下一代互聯網的支撐技術對于處于

35、科研前沿的高校而言至關重要，思科是業界最早支持IPv6的無線接入，并且無線控制單元與核心交換機一體化設計，利用核心交換機超大容量的背板和轉發能力，保證交換無瓶頸，為用戶提供高性能的無線網絡解決方案。思科無線控制器是業界最高性能的無線控制器之一，在設計初始即為所有的AP預留了足夠的帶寬，保證無線控制器不成為整個無線網的性能瓶頸。以6509上的WISM模塊為例，WISM到背板的帶寬高達8G bps，可以同時支持300個AP。假設每個AP下20個用戶同時使用網絡（中度負荷），則每個用戶可以得到8G/300/20 = 1.33M的背板帶寬保證。雖然價格貴一些，但還是業界性價比非常好的一款無線控制器。一個6509可以插最多5個WISM模塊，也就是說在同時支持1500個AP的情況下，我們可以保證每個用戶可以拿到1.33M的背板帶寬保證，保證了用戶的合理性能要求并提供了巨大的網絡擴展空間。5.2 基于個人用戶的運營管理思科“瘦AP”集中化解決方案具有運營級的網絡管理能力，可以提供靈活一體化的認證、計費、管理等解決方案適于基于個人用戶的運營管理，便于高校用戶根據不同人員群體制定不同的安全策略（如認證方式、加密算法、訪問權限等）、服務質量級