-【优秀文档资料】毕业论文杨上进（打印版）

1、摘要wlan就是解决有线网络以上问题而出现的。wlan利用电磁波在空 气中发送和接受数据，而无需线缆介质。无线技术联网方式是对有线 联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速、 方便的解决以有线方式不易实现的网络联通问题。局域网络管理的主要工作之一就是铺设电缆或是检查电缆是否断 线这种耗时的工作，很容易令人烦躁，也不容易在短时间内找出断线 所在。再者，由于配合企业及应用环境不断的更新与发展，原有的企 业网络必须配合重新布局，需要重新安装网络线路。虽然电缆本身并 不贵，可是请技术人员来配线的成本很高，尤其是老旧的大楼，配线 工程费用就更高了。因此，架设无线局域网络就成为最佳解决

2、方案。关键词:无线技术；局域网；有线网络abstractwlan cable network is to address the above problems arise wlan using the electromagnetic wave transmitting and receiving data in the air, without the need for cable medium. wireless networking is an extension and supplement to wired networking mode, making online computer

3、 has the mobility, quick, convenient solution to the cable is not easy to realize network connectivity problemone of the main work of network management is the laying of cables or check the cable is broken this time-consuming, easily annoying, is not easy to find the break point in a short period of

4、 time. moreover, because the business and application environment of constantly updated and development, the original enterprise network must be matched to the layout, the need to install a network line although the cable itself is not expensive, but please technical personnel to the high cost of wi

5、ring, especially the old building, wiring project cost would be high therefore, erection of wireless local area network becomes the best solution.keywords: wireless technology; lan; netwo目录第1章wlan在校园的应用概述1第2章校园网wlan应用需求22. 1高性能的ipv6和ipv4无线接入22. 2基于个人用户的运营管理2第3章校园网wlan设计思想43.1校园网wlan设计原则43. 2校园网wlan设

6、计思想4第4章校园网wlan建设方案64. 1物理设计64. 2有线部分物理独立组网84. 3无线覆盖方案84. 3. 1覆盖区域84. 3.2设计指标、原则及覆盖方式94. 3.3室内覆盖104. 3.4室外覆盖114. 4逻辑设计134.4. 1 ssid 和 vlan 134. 4.2地址和路由15第5章 解决方案的设计亮点 195. 1高性能的ipv6和ipv4无线接入 195. 2基于个人用户的运营管理 1953支持数据、语音等多种业务，有其它智能业务扩展能力 195. 4满足校园特点的安全和可靠性205. 5满足生产、运营网络要求的运维和管理205. 6支持用户全网漫游215. 7

7、灵活部署、易于扩展、高性价比21致谢22参考文献 23第1章wlan在校园的应用概述校园网已经成为校园生活的重要组成部分，成为教师和学生获取资源 和信息的主要途径之一，它把学校中的学生、院系和社交、学术、业务活 动的行政人员紧密地联系在一起，在高校教育中的作用与地位日益显著。经过这些年有线网络建设、运行、维护，从实践结果来看，由于冃前 网络是“有线”的，所以在有些应用领域会出现困难。例如，很多高校只 是在部分区域接通了网络，而不能顾及所有区域，布置了网线的教室、图 书馆数量有限；有些高校经费比较紧张，很难投入较大的财力来铺设光缆; 有些高校的建筑物具有一定的历史意义，不适合钻孔布线；有些高校由

8、多 个校区组成，校区之间联网成本较高等。随着信息技术的飞速发展，教师和学生对高校校园网的依赖性相当之 高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有 线校园网存在着诸多“网络盲点”，比如在图书馆、大型会议室、体育馆 等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突 破网络节点限制、实现多人同时上网的问题？从应用需求方面考虑，无线网络很适合学校的一些不易于网络布线的 场所应用。现在如何使校园的每个角落都处在网络中，形成真止意义上的 校园网？想象一下，当学生们放完暑假返回校园，惊奇地发现自己的笔记本电 脑在学校任何地方都可以上网时的那份欣喜若狂现在这已经是一些学

9、校的现实。第2章校园网wlan应用需求2. 1高性能的ipv6和ipv4无线接入中国下一代互联网项目（cngi）正在顺利展开，基于纯ipv6的骨干网 在cernet已经建设完成并可以提供接入服务。现在建设高校无线网络，除 了要考虑对现有ipv4网络终端的无线接入，满足当前高校师生对无线网络 的需求外；又要支持高性能的ipv6的用户接入，以适应网络发展趋势，并 保护网络投资。2. 2基于个人用户的运营管理无线网络系统需要支持运营管理功能，能够根据单个用户实现用户管 理，包括：认证、计费、安全控制、qos控制等。支持数据、语音等多种业务，有其它智能业务扩展能力校园无线网络在支持数据转发的同时，应该

10、是真正为语音业务优化的 无线设计，包括一体化的ip电话解决方案，通过新技术延长客户端待机时 间，实现室内外语音不中断的安金漫游。为学校提供内部话音的无缝覆盖, 以提高学校办公效率和教学质量。为保证无线话咅的质量，要求无线网络具有良好的qos控制机制，包 括无线话音呼叫控制等手段。无线网络还应该支持其他智能业务的扩展，如支持精准的无线物理定 位、无线视频等。满足校园特点的安全和可靠性校园无线网的目标是建设一个收费的、可运营网络，这样的定位对可 靠性、安全、加密和非授权用户的控制提岀了更明确的要求： 支持精确的无线入侵、射频干扰、非法ap定位和隔离。 兀余的中央服务控制保证校园复杂接入环境的安全无

11、线接入。 独特的访客隔离机制，保证跨校园漫游用户与校园网用户的隔离。 同时支持端到端的网络可靠性保证技术。满足生产、运营网络要求的运维和管理校园无线网络规模大、环境复杂，因此无线网络系统应该支持高效的 运营网络级的管理功能，方便未来无线网络的运维管理。室内、室外、mesh系统一体化控制：所有ap均工作在同一 controller 群组(cluster)管理下，可在全网范围内实现无缝漫游、设备定位、口动射 频管理和安全控制。可分级的一体化网络管理系统：有线、无线网络管理相结合，集中与 分布式管理相结合，为运营维护提供高效率和低成本。支持用户全网漫游校园无线网络应支持用户全网快速、安全、无缝漫游，

12、保证用户在园 区移动过程中可以保证ip地址不变、网络连接不间断、应用会话不间断， 从而保证用户网络应用在移动中的不间断性。灵活部署、易于扩展、高性价比为方便校园网络的部署和未来维护的方便性，校园无线网络应具有灵 活部署、易于扩展的特性，支持无线接入点的即插即用功能。当然，校园 无线网络要具有良好的性价比。第3章校园网wlan设计思想3.1校园网wlan设计原则实用性：遵循面向应用，注重实效，急用先上，逐步完善的原则；充 分保护已有投资，不设计成华而不实的无线网络，也不设计成利用率低下 的网络，我们以实用性的原则要求为依据，建设具有最低的tco （拥有的总 成本最低），有最高的性价比的校园无线局

13、域网络。先进性：采用先进成熟的网络概念、技术、方法与设备，反映当今先 进水平，又给未来的发展留有余地；充分采用冃前国际、国内流行和成熟 的技术，保证网络能适应技术的快速发展。可靠性：系统必须可靠运行，主要的、关键的设备应有兀余，一旦系 统某些部分出现故障，应能很快恢复工作，并且不能造成任何损火。开放性：选择的产品应具有好的互操作性和可移植性，并符合相关的 国际标准和工业标准；无论发生任何变化，均能够最大可能性的开放标准。可扩充性：系统是一个逐步发展的应用环境，在系统结构、产品系统、 系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充 分保护原有资源，而且具有较高的性能价格比；可维

14、护性：系统具有良好的网络管理、网络监控、故障分析和处理能 力，使系统具有极高的可维护性；安全性：必须具有高度的保密机制，灵活方便的权限设定和控制机制, 以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。32校园网wlan设计思想建议校园网wlan采用思科公司集中管理架构下的“瘦ap”无线网络架 构，以保证无线网络可管理性、安全性、qos、无缝漫游等功能需求，尤其 是方便未来的运维管理。建议网络部署应该结合高校的实际情况，采用室内、室外多种无线接 入方式相结合的方式，以满足高校楼宇多、广场多的特点。如在必要的时 候采用室外mesh wlan技术通过无线回传技术解决有线网络传输距离的合

15、 布线难度的问题。同时由于采用室内、外多种无线接入手段在满足无线覆 盖的前提下，可以节省无线接入点的数量，从而提高无线网络的性价比。校园无线网络在满足现有网络应用的同时，保证对未来网络技术和应 用的支持，如ipv6.无线话咅、无线视频、组播等技术的支持，以满足高 校教学和科研的要求。为满足高校网络的安全性，建议校园无线网络采用独立的有线网络系 统实现无线接入点的互联，同时本次无线网络在满足用户接入安全认证、 加密的同时，支持无线射频的安全防护功能。第4章校园网wlan建设方案4. 1物理设计在目前的校园网环境下，借助于cisco的瘦ap架构（专业叫法为“轻 量型ap”模式），可以在现有校园有线

16、网络的基础上建立逻辑独立的无线 网络。由于前端的无线ap运行在lwapp模式，通常模式下所有无线数据及 控制流量均交由无线控制器来处理（在特殊应用场合可以通过cisco捉供 的h-reap功能将某些ssid的流量终结在木地vlan）,因此借用现有校园 网的交换机/路由器组成集中控制管理的“覆盖式” （overlay）无线网络, 是比较经济实惠的选择。图4-1在此模式下的物理组网结构图，如图4-2所示。cisco解决方案物理拓扑cernet盃4w霽.崑性jv霽二-acs有中心 无枝護入材共)a芒03ft g500m1smcernet25易o 3ap原有校园网络中 费电& 中 養电3 中

17、盘念耳 中 侯电耳中 费电&叠ap 旁ap 魯ap 曜泸p笛 apt j-s图4-2ap连接在现有校园网的接入交换机，则ip地址由现有校园网有线端提 供动态地址/或者符合当地ip地址规划的静态地址。虽然从原理上来讲ap 和无线控制器的ap-manager只要ip可达即可创建并维护数据/控制隧道， 但是从性能/可管理性等角度出发，建议在满足下列条件的前提下将ap接 入现有网络交换机：ap和无线控制器的ap-mana.ger z间端到端环回延迟(round trip delay) <100毫秒一局域网交换环境均能实现。ap尽量不与一般有线网络设备混合在一个vlan屮，避免有线设备的异

18、 常流量阻断ap和无线控制器z间的通讯。连接在同一 l3交换机端口下的所有ap,建议放置在一个受保护的vlan 屮，部署时统一分配给这些ap静态ip地址，以便于管理。上述要求的实现，需要修改现有交换机的vlan参数设置，现有l3交 换机的路由设置，需要和现有校园网的网管部门进行协调。4. 2有线部分物理独立组网在上述组网方式的基础上，通过增加具有poe能力的交换机，并通过 借助现有校园中的光纤资源直接连接到位于数据中心的有线无线交换核心新配置的6509交换机上。cernet2cernet有歿无线交唤中心 ofc 菇由.无线楼人网关入i交踰机卩i (poekmum p 锻1i 交片map .&g

19、t;各黃可自由图4-3在此模式下，需要额外增加额外投资以采购poe交换机，并且需要利 用校园内的富余光纤资源。但是其好处是与原有校园有线网络完全隔离， 数据交换、ip地址分配等方面比较灵活统一，并且对现有有线网络的参数 配置儿乎不用修改。43无线覆盖方案 4. 3.1覆盖区域无线网络设计实现全校范围无线网络接入环境，其中包括教学楼、学 生和教师宿舍楼、办公楼、家属区、图书馆、室外场所等。4. 3. 2设计指标、原则及覆盖方式设计原则：无线覆盖设计将遵循按照信号范围最大化原则，在全校全 面覆盖的前捉下，重点选择部分区域进行更加细腻的覆盖。并且，保证无 线网络稳定性并与绝大多数主流无线网卡兼容，同

20、时兼顾考虑网络扩容， 为今后网络扩容做好预留。设计指标：各信号输出点信号强度10-15dbm；将按照2. 4g i作频段 2.4122.462ghz (fcc)分为 channel channel6> channel 11 三个完全 不干扰频段设计；目标覆盖区域信号强度>-80dbmo一般来讲室内容许最大覆盖距离为35100米，室外容许最大距离 100'400 米。障碍物阻挡。要观测无线覆盖周围的障碍物确定ap的数量和放登位置。4g电磁波对于各种建筑材质的穿透损耗的经验值如下：水泥墙(1525cm):衰减 10'12db；木板墙(510cm):衰减56db；玻璃窗(

21、35cm):衰减57db。各种建筑材料对无线讯号的影响如下：当ap与终端隔一座水泥墙时,ap的可传送覆盖距离约剩下5米有效 距离；当ap与终端中间隔一座木板墙时，ap的传送距离约剩下15米有效 距离；当ap与终端中间隔一座玻璃墙时，ap的传送距离约剩下15米 有效 距离。所以在安装选点时，一定要注意以避开墙、柱子等。覆盖方式：在覆盖区域内，选择教学楼和办公楼为主，其他区域为辅 的覆盖方式，实现全校整体无线覆盖。具体分为室内覆盖和室外覆盖两种 方式，其中室外覆盖部分包含部分区域采用mosh方式进行覆盖。根据国家无线电管理委员会1997年2. 4ghz频段的管理办法中规定 的场强标准，选配不同技术

22、规格的全向天线、扇区天线，既要考虑到每个 信号输出点的电频强度，又要顾及信号对人体可能存在的危害，达到“绿 色环保”的效果。再经过现场的覆盖区域现场勘测后，可以对无线覆盖区域进行再进行 详细描述。4. 3.3室内覆盖室内覆盖规划原则：ap的放置要遵循两个原则ap覆盖区域无间隙；ap重叠区域最小。相邻ap工作在不同频道，以1,6, 11三个频道实现全方位的覆盖。根据经验值，当相邻ap设定相同频点时，要求间隔25米以上；当相 邻ap设定相邻频点时，要求ap间隔16米以上；当ap设定相隔频点时，要 求间隔12米以上。室内典型环境覆盖（一）主要特点是：环境开阔、用户数量相对集中、对带宽需求较高，主要

23、用户群是校内教师、学生，例如：多功能厅、会议室、报告厅等。主要用 户群：校领导、教师以及来访用户，用户使用环境相对封闭。| 11 access point室内无线覆盖示意图图4-4室内典型环境覆盖（二）环境特点是：房间多、用户数量不多但分布较分散的楼宇，楼长、墙 体结构厚、房间多，用户无线应用也比较频繁。主要用户群是校内教师、 学生。女ii:教学楼、行政楼等。这个典型环境包括：行政楼、主楼、教学1号楼、教学2号楼等。教学楼ap具体安装位置和数量根据各楼层办公室或教室数量和位置而 定，ap安装在楼道装饰掉顶内。教学楼整体形状是“回”字型，在四周 楼道内分别布置ap。4. 3. 4室外覆盖室外设备

24、的ap使用数量大概也遵循室内的条件，但外ap的放置和设 计又有它的独特性主要包括：天线的使用天线的止常使用包括对天线增益和天线类型的选择。对室外设备特殊要求：室外设备应该放置在密封盒内；天线布置应该增加避雷器放置雷击；不提供本地供电的场所，应尽量选用poe远程供电设备。室外典型环境覆盖（一）环境特点是：宿舍楼、家属楼、教学楼、室外空旷休息区等区域相对 比较分散、无线用户应用更加灵活、活动范围更广。整体校区室外部分进行全面覆盖，通过室外无线接入点外接增益天线 的方式覆盖室内区域。体现覆盖范围最大化的覆盖原则，来保证无线用户 需求。从整体上对全校室外部分进行规划，通过室外建设wlan射频基站对室

25、外和室内用户进行无线覆盖。室外射频基站由室外型ap、外接天线（全向、扇区）以及配套避雷设 备和报杆等组成。根据复杂的室外建筑结构，外接天线的选择更加尤为重 要。选择天线型号时应根据现场环境考虑如下因素：增益、水平波束宽 度、垂直波束宽度、极化方式、视觉效果（尺寸、外形、重量）。增益当规划覆盖范围较小，安装位置距重点覆盖区域也很近时，天线增益 可以低一些。当天线置于楼顶，目标为覆盖周围地区较大面积时，选择增 益较大的天线为益。水平、垂直波束宽度当ap天线安装在墙壁上时，天线挂高低于周围建筑物高度，为了既能 充分覆盖低层室内部分，又能兼顾楼层较高部分的室内覆盖，根据楼层高 度不同，可以选择垂直波束

26、宽度范围3580。的定向天线。水平波束宽度 的考虑与天线的安装位置及其覆盖冃标有关。可以选择水平波束宽 60150 °的定向天线，或者全向天线、双向天线（即8字形天线）。需要 选择天线垂直和水平的角度要相对较人扇区天线，天线的增益也需要选择 增益较大天线，保证更大的覆盖范围。并且，天线的安装位置需要根据现 场环境进行细微调节，达到最好的覆盖效果，可以选择安装在覆盖楼本身 中间侧面墙或相关周围有利于无线传输的其他建筑，例如：静园、林园 等；当ap天线置于楼顶或灯杆高处时，也可选择水平波束宽度较大的定向 天线或者全向天线。选择定向天线，主要是通过对楼反射信号覆盖本身楼 房；而选择全向天线

27、时，信号覆盖将比较均匀。具体方案应从现场覆盖需 求，楼身宽度和楼群分布情况角度岀发来确定。当楼房建筑较窄，楼层较 多时，一般将选择定向天线。例如：知行楼区域、东风楼区域等。室外典型环境覆盖（二）一如其他成功的技术，mesh技术建立在多种现有的主流技术之上，并 且技术本质非常简单。具体地说，mesh是由多个wlan ap组成的自治网 络。mesh网络中的ap除了可以提供wlan客户端的接入服务之外，还能完 成相邻节点的口动发现、相互认证和配置，从而智能地为网络流量设计一 条最优的路径，实现带宽和覆盖范围的增加，并且，当网络中的某台ap发 生故障时。其他ap能够通过口动配置动态改变路径，绕过有故障

28、的节点， 实现网络的口我修复。mesh技术构建于现有的802.11系列标准的基础之 上,包括802. lla/b/g和802lli;当前已经得到cisco、intel、北电等 大厂商的支持，并被纳入802. 11系列标准的规划之中，将被命名为 802. llsocisco aironet 1500 系列 ap 可以同时支持 ieee 802. llh 和 802. llb/g 标准，同时采用一种冃前止在中请专利的自适应无线路径协议（awp）,在 远程接入点之间建立一个动态的无线网状网络。aironet ap可以在提供这 种动态的、自适应的连接方法的同时，为任何兼容wi-fi的客户端捉供安 全的

29、无线接入通过cisco aironet 1500产品构成的mesh传输平台，可以 为应用系统的整体应用带来如下好处：高带宽/吞吐量；有线无线一体化网络安全；快速安全切换漫游；一体化管理与维护；针对不同应用级别的差异化服务质量；具备高度可扩展的系统。对于rap（具备有线回传连接）的aironct 1510产品，我们设计使用9. 5dbi sector天线做为5. 8g的无线回传链路天线，采用5. 5dbi omnidirectional天线做为2. 4g无线客户端接入的天线。使用9. 5dbi高增 益sector天线有助于提供ap群的覆盖范围，使rap无线ap可以稳定可靠 的接入。同时我们采用5

30、. 5dbi的omni天线做为rap的接入覆盖。对于pap（需要无线回传连接）的aironet 1510产品，我们设计使用采 用7. 5 dbi omnidirectional天线做为5. 8g的无线回传链路天线，采用5. 5 dbi omnidirectional天线做为2. 4g无线客户端接入的天线。使用7. 5dbi 的omnidirectional有助于在连接原有rap链路失败的情况下，在其他方 向上使用cisco的awp快速加入其他rapo由于园区内大多mesh ap的均会选取灯杆做为安装点，所以我们提供 了相应的灯杆安装套件，以便快速方便的进行ap的安装。无线ap的供电方式我们会采

31、用就近集中式供电（例如由就近的交通路 口的信号灯的电源引岀）。由于ap大多安装在灯杆处，灯杆已经形成了一 个天然的避雷设施，我们建议只需把ap的接地线可靠的与灯杆同地，即可 以避免人多数感应雷击的损害，所以我们在方案中并没有配置避雷装置， 在实际工程中，可以根据需要酌情增加少量必要的外接避雷器。4. 4逻辑设计4. 4. 1 ssid 和 vlan根据高校实际情况和应用需求，建议学校园区使用三种ssid：数据服务ssid-data-ssid：基于三层的web认证；vo wlan/双模等形式手机服务的ssid-voice-ssid：基于二层的mac 认证；根据所部署校园的需求，可能还有第三个为访

32、客服务的ssid- guest-ssid,为访客/中国移动漫游客户接入提供特定vlan的访问。上述ssid原则上均是全部可以广播岀去，提供对外服务的。也可以根 据实际部署需求进行灵活定制。比如学校的某些特定场所，不允许访客进 入的/或者不允许访客在此无线上网的，此处的ap可以不用开启 guest-ssido为了有效的隔离广播域，提高校园无线网络的性能，建议采用思科 ap-group技术，将所有ap划分不同的组(group),每一组ap为一个vlan。 300个ap的校园无线覆盖典型环境下，支持同一 ssid的所有ap,按照ap 所处楼层、校区位置划分为不同的ap-group,客户端接入不同ap

33、-group时 被分割到不同的vlan,获得不同网段的ip地址。建议根据用户实际情况(应用类型、上网人数等)，每个数据类ap-group 不超过30个ap； voice类ap-group不超过80个ap。图4-5根据实际情况，建议：data-ssid 对应 16 个 ap-group,每个 ap-group 对应一个 vlan； voice-ssid 对应 4 个 ap-group,每个 ap-group 对应一个 vlan； data-ssid 对应 vlan101-116；voice-ssid 对应 vlan157-160；guest-ssid对应vlan191 （访客数量相对很少，暂时仅

34、分配一个vlan）； 管理网段对应vlan 199；supervisor engine 720 完成 vlan 间的路由。4. 4. 2地址和路由无线用户接入地址和路由规划根据高校接入用户的数量，并预留一定扩展能力的前提下,建议: 32个c类地址段（clc32）,共8000个地址，用于数据/话咅/访客用 户接入地址分配；clc16,共4000个ipv4地址，作为data-ssid客户端地址；对应 vlan101-vlan116,每个 vlan 一个 c 类 ipv4 地址段；c32,共250个ipv4地址，作为guest-ssid客户端地址（如果部署访 客ss1d）；对应vlan191, 一个

35、c类ipv4地址段；c27c30,共1000个ipv4地址,作为voice-ssid客户端地址；对应 vlan157-vlan160,每个 vlan 一个 c 类 ipv4 地址段；c17c26及c31,共2750个ipv4地址，作为保留地址池；每个与ssid对应的vlan,需要分配一个ipv4地址给无线控制器，作 为ip-dhcp-relay等功能的源地址。也可以根据具体情况减少每个ap-group的ap数量，增多ap-group数 量（即增加vlan数），也同时把保留的地址段分给新vlan,避免vlan内 用户激增使vlan内用户过多而地址不够。无线用户在地址分配方式上建议采用dhcp动态

36、地址分配，配置外置 dhcp服务器实现。无线控制器wism对无线客户端的dhcp request进行dhcp proxy的操作（源地址为wism的vlan接口地址）。无线网络地址和路由规划对于无线接入点ap,基本原则：虽然瘦ap支持通过dhcp动态获取ip 地址，但是从运营管理的角度，本方案建议采用静态ip地址。如果ap连接在现有校园网的接入交换机，则ip地址由现有校园网有 线端提供，虽然从原理上来讲ap和无线控制器的ap-manager只要ip可达 即可创建并维护数据/控制隧道，但是从性能/可管理性等角度出发，建议 在满足下列条件的前提下可以将ap接入现有网络交换机：ap和无线控制器的ap-

37、manager之间端到端环回延迟（round trip delay） <100毫秒一局域网交换环境均能实现；ap不与一般有线网络设备混合在一个vlan中，避免有线设备的异常流 量阻断ap和无线控制器之间的通讯；连接在同一 l3交换机端口下的所有ap,建议放置在一个受保护的vlan 中，部署时统一分配给这些ap静态ip地址；需要修改现有交换机的vlan参数设置，现有l3交换机的路由设置。如果ap连接在新构建的有线网络中（与原有校园有线网络隔离），则 ip地址可以由有线网络分配，也可以从32个c类ipv4地址段中分配，建 议从保留地址池中分配 比如将c21+c22 （共500个ipv4地址）

38、用来作为管 理网段的ip地址：300 个 ap;6509上的一个wism需要至少4个ipv4地址，用于和ap通讯的 ap-manager 地址及管理地址 management-interface;无线网络设备需要两类地址：管理地址ap-manager, management从管理网段分配；无线 ssid 映射 vlan 的 dynamic-interface 地址，有多少个 ap-group, 就有多少dynamic-interface,从客户端vlan中分配。ipv6规划考虑用户终端ipv6地址设计按ipv6常规单播地址规划方式分配，前64比特作为prefix,对应不 同学校和vlan；后6

39、4比特对应终端，对应不同主机、终端或接口。学校标识廿vlan .终端.345 bitsj 6 bits64bi1s1global routing prefix1 slainterface id图4-6主机地址采用auto configuration方式，采用eui-64地址方式映射 传统mac地址。ieee-administered company id nlanufteturer-solected xtonslon idi24 bitsi24 bitsi图4-7 终端ipv6单播地址获得过程。图4-8controller/ap需要打开ipv6 pass-through功能和以太网组播穿过支

40、持功能。整个lwapp隧道对包括icmpv6在内的ipv6的传输是透明的终端和sup720路由引擎z间采用autoconfig或在相应vlan内使用dhcpv6都可以。 无线网络设备ipv6地址设计。当前无线部分无需设置ipv6地址：当前无线部分对ipv6的支持是穿透方式的；将來很快我们会支持在native ipv6的网络上实现lwapp等机制； 而在当前无线部分无需设置ipv6地址；sup 720的vlan路由虚端口和对外cernet2的相关端口需要分配ipv6 地址；ipv6的无线客户端可以被看做是被透明连接到6500 sup720的不同 vlan上的ipv6终端；靠6500丰富的双栈支持

41、实现ipv6的高性能传输。因此sup 720的vlan路由虚端口和对外cernet2的相关端口需要分配 ipv6地址和做相关ipv6路由设置。ipv4和ipv6组播地址规划还需根据组 播应用需求进行进一步考虑。4、认证和计费采用web和mac地址认证相结合的认证方式：data-ssid；针对无线用户的数据终端接入建议采用web认证方式，外置portal, md5-chap；采用 cernet 的 portal/radius；与cernet计费系统相集成；voicc-ssid；对于无线话咅设备建议采用mac认证方式，以保证使用的方便性； 采用 cernet 的 portal/radius。第5章

42、解决方案的设计亮点5. 1高性能的ipv6和ipv4无线接入ipv6作为下一代互联网的支撑技术对于处于科研前沿的高校而言至关 重要，思科是业界最早支持ipv6的无线接入，并且无线控制单元与核心交 换机一体化设计，利用核心交换机超大容量的背板和转发能力，保证交换 无瓶颈，为用户捉供高性能的无线网络解决方案。思科无线控制器是业界放高性能的无线控制器之一，在设计初始即为 所有的ap预留了足够的带宽，保证无线控制器不成为整个无线网的性能瓶 颈。以6509 ±的wism模块为例，wism到背板的带宽高达8g bps,可以同 时支持300个ap。假设每个ap下20个用户同时使用网络（中度负荷），

43、 则每个用户可以得到8g/300/20二1.33m的背板带宽保证。虽然价格贵一 些，但还是业界性价比非常好的一款无线控制器。一个6509可以插最多5 个wism模块，也就是说在同时支持1500个ap的情况下，我们可以保证每 个用户可以拿到1. 33m的背板带宽保证，保证了用户的合理性能要求并提 供了巨大的网络扩展空间。5. 2基于个人用户的运营管理思科“瘦ap”集中化解决方案具有运营级的网络管理能力，可以提供 灵活一体化的认证、计费、管理等解决方案适于基于个人用户的运营管理, 便于高校用户根据不同人员群体制定不同的安全策略（如认证方式、加密 算法、访问权限等）、服务质量级别（如转发优先级等）、以及日志管理 和计费。5. 3支持数据、语音等多种业务，有其它智能业务扩展能力思科高校无线网络解决方案在支持数据转发的同时，真止为语音业务 优化的无线设计，包括：一体化的ip电话解决方案，辅助客户端省电，语 咅不中断安全漫游。为学校提供内部话咅的无缝覆盖，方便教师和学员的 工作和学习，可以极大提高学校办公效率和教学质量。为保证无线话咅的质量，思科无线网络具有良好的qos控制机制，可 以根据不同的策略实现不同的优先级，保证话音等时间敏感应用的传输