无线网络设计方案与安全防护模板

网络教育学院

本科生毕业论文

题目：校园无线扃域网的设计方案

学习中心：_______________________

层次：_______________________

专业：_______________________

年级：_______________________

学号：_______________________

学生：_______________________

指导教师：_______________________

完毕H期：

内容摘要

校园网已经成为校园生活的重要构成部分，成为教师和学生获取资源和信息的重要途径之­»目前多数

校园网均是建立在有线网络基础之匕伴随信息技术的飞速发展，”随时随地获取信息、”已成为广大师生们的

新需求。不过，老式的有线校园网存在着诸多“网络苜点”，例如在图书馆、大型会议室、体育馆箪许多不适

宜网络布线『'J场馆设施怎样联网？在教室、试验室等场所怎样突破网络节点限制、实现多人同步上网『'J问题？

伴随无线技术的迅速发展，无线技术在各行各业得到广泛的应用。从应用需求方而考虑，无线网络很适

合学校的某些不易于网络布线的场所应用。

本文简介了校园无线局域网的应用需求，以和校园无线局域网的设计思绪。对校园无线局域恒作出了物

理和逻辑上的设计。该设计方案既考虑了无线技术自身的特点，同步也考虑了校园网的应用和后来的升级需

求。是一■种可以灵活布署、易于扩展、高性价比的校园无线局域网设计。

关键词无线技术局域网IEEE802.il校园网

目录

第一章WLAN在校园的应用概述.......................................错误!未定义书签。

第一章校园网WLAN应用需求........................................错误!未定义书签。

第二章校园网WLAN设计思念.......................................错误!未定义书签。

3.1校园网WLAN设计原则..........................................错误！未定义书签。

3.2校园网WLAN设计思想..........................................错误！未定义书签。

第四章校园网WLAN建设方案.......................................错误!未定义书签。

4.1物理设计.....................................................错误！未定义书签。

4.2有线部分物理独立组网.........................................错误！未定义书签。

4.3无线覆盖方案.................................................错误！未定义书签。

覆盖区域....................................................错误!未定义书签。

设计指标、原则和稷盖方式....................................错误！未定义书签。

室内覆说....................................................错误！未定义书签。

室外覆盖....................................................错误!未定义书签。

4.4逻辑设计.....................................................错误!未定义书签。

4.4.1SSID和VLAN.................................................................................................错误！未定义书签。

地址和路由..................................................错误！未定义书签。

无线顾客接入地址和路由规划..............................错误!未定义书签。

无线网络地址和路由规划..................................错误!未定义书签。

4.4.2.3IPv6规划考虑______________.....................错误味定义书签。

认证和计费..............................................错误!未定义书签。

第五章处理方案的设计亮点........................................错误!未定义书签。

5.1高性能的IPv6和IPv4无线接入.................................错误！未定义书签。

5.2基于个人顾客的运行管理......................................错误！未定义书签。

5.3支持数据、语音等多种业务，有其他智能业务扩展能力.............错误！未定义书签。

5.4满足校园特点的安全和可靠性...................................错误！未定义书签。

5.5满足生产、运行网络规定的运维和管理..........................错误！未定义书签。

5.6支持顾客全网漫游.............................................错误！未定义书签。

5.7灵活布署、易于扩展、高性价比.................................错误！未定义书签。

弟一早NLAN在校园的应用概述

校园网已经成为校园生活的重要构成部分，成为教师和学生获取资源和信息口勺重要途径之一，它把学校

中的学生、院系和社交、学术、业务活动的行政人员紧密地联络在一起，在高校教育中II勺作用与地位日益明

显。

通过这些年有线网络建设、运行、维护，从实践成果来看，由于目前网络是“有线”的，因此在有些应

用领域会出现困难。例如，诸多高校只是在部分区域接通了网络，而不能顾和所有区域，布置了网威的教室、

图书馆数量有限：有些高校经费比较紧张，很难投入较大的财刀来铺设光缆；有些高校H勺建筑物具有一定的

历史意义，不适合钵孔布线：有些高校由多种校区构成，校区之间联网成本较高，等等。

伴随信息技术的飞速发展，教师和学生对高校校园网的依赖性相称之高，“随时随地获取信息”已成为

广大师生们口勺新需求。不过，老式的有线校园网存在着诸多“网络盲点”，例如在图书馆、大型会议室、体育

馆等许多不适宜网络布线H勺场馆设施怎样联网？在教室、试验务等场所怎样突破网络节点限制、实现多人同

步上网的问题？

从应用需求方面考虑，无线网络很适合学校的某些不易于网络布线的场所应用。目前怎样使校园II勺每个

角落都处在网络中，形成真王意义上的校园网？

想象一F,当学生们放完暑假返回校园，惊奇地发现自J内笔记本电脑在学校任何地方都可以上网时的

那份欣喜若狂……目前这已邑是某些学校的现实。

第二章校园网WLAN应用需求

高性能的IPv6和IPv4无线接入

中国下•代互联网项目（CNGI）正在顺利展开，基于纯IPv6的骨干网在CERNET已经建设完毕并可以提

供接入服务。目前建设高校无线网络，除了要考虑对既有IPv4网络终端的无线接入，满足目前高校师生对无

线网络的需求外：又要支持高性能的IPv61向顾客接入，以适应网络发展趋势，并保护网络投资。

基于个人顾客的运行管理

无线网络系统需要支持运行管理功能，可以根据单个顾客实现顾客管理，包括：认证、计费、安全控制、

QoS控制等。

支持数据、语音等多种业务，有其他智能业务扩展能力

校园无线网络在支持数据转发的同步，应当是真正为语音业务优化的无线设计，包括一体化的【P处

理方案，通过新技术延长客户端待机时间，实现室内外语音不口断的安全漫游。为学校提供内部话音的无缝

程盖，以提高学校办公效率和教学质量。

为保证无线话音的质量，规定无线网络具有良好的QoS控制机制，包括无线话音呼喊控制等手段。

无线网络还应当支持其他智能业务的扩展，如支持精确的无线物理定位、无线视频等。

满足校园特点的安全和可靠性

校园无线网的目的是建设一种收假口勺、可运行I网络,这样内定位对可靠•件、安全、加密和非授权顾客的

控制提出了更明确的规定：

•支持精确的无线入侵、射频干扰、非法AP定位和隔离。

•冗余的中央服务控制保证校园复杂接入环境的安全无线接入。

•独特的访客隔离机制，保证跨校园漫游顾客与校园网顾客口勺隔离。

•同步支持端到端的网络可匏性保证技术。

满足生产、运行网络规定的运维和管理

校园无线网络规模大、环境受杂，因此无线网络系统应当支持高效的运行网络级的管理功能，以便未来

无线网络的运维管理。

室内、室外、Mesh系统一体化控制：所有AP均工作在同一Controller群组(cluster)管理下，可在全

网范围内实现无缝漫游、设备定位、自动射频管理和安全控制。

可分级的一体化网络管理系统：有线、无线网络管理相结合，集中与分布式管理相结合，为运行维护提

供高效率和低成本。

支持顾客全网漫游

校园无线网络应支持顾客全网迅速、安全、无缝漫游，保证顾客在园区移动过程中可以保证1P地址不

变、网络连接不间断、应用会话不间断，从而保证顾客网络应用在移动中f'J不间断性。

灵活布署、易于扩展、高性价比

为以便校园网络的布署和未来维护的以便性，校园无线网络应具有灵活布署、易于扩展的特性，支持无

线接入点的即插即用功能。当然，校园无线网络要具有良好的性价比。

第三章校园网WLAN设计思想

3.1校园网WLAN设计原则

实用性：遵照面向应用，市视实效，急用先上，逐渐完善的原则：充足保护已经行投资，不设计成华而不实

的无线网络，也不设计成运用率低下的网络，我们以实用性H勺原则规定为根据，建设具有最低的TCO(拥有

的总成本最低)，有最高的性价比的校园无线局域网络。

先进性：采用先进成熟的网络概念、技术、措施与设备，反应刍今先进水平，又给未来的发展留有余地：允

足采用目前国际、国内流行和成熟的技术，保证网络能适应技术的迅速发展。

可靠性：系统必须可靠运行，重要的、关键的设备应有冗余，一旦系统某些部分出现故障，应能很快恢复工

作，并且不能导致任何损失,

开放性：选择的产品应具有好的互操作性和可移植性，并符合有关的国际原则和工业原则：无论发生任何变

化，均可以最大也许性I内开放原则。

可扩充性：系统是•种逐渐发展的应用环境，在系统构造、产品系统、系统容量与处理能力等方面必须具有

升级换代的也许，这种扩充不仅能充足保护原有资源，并且具有较高的性能价格比；

可维护性：系统具有良好的网络管理、网络监控、故障分析和处理能力，使系统具有极高的可维护性：

安全性：必须具有高度的保密机制，灵活以便的权限设定和控制机制，以使系统具有多种手段来防备多种形

式的非法侵入和机密信息的泄露。

3.2校园网WLAN设计思想

提议校园网WLAN采用思科企业集中管理架构下H勺“瘦AP”无戏网络架构，以保证无线网络可管理性，

安全性、QoS、无缝漫游等功能需求，尤其是以便未来的运维管理。

提议网络布署应当结合高校H勺实际状况，采用室内、室外多种无线接入方式相结合的方式，以满足高校

楼宇多、广场多的特点。如在必要H勺时候采用室外MeshWLAN技术通过无线回传技术处理有线网络传播距离

H勺合布线难度的问题。同步由于采用室内、外多种无线接入手段在满足无线覆盖H勺前提下，可以节省无线接

入点的数量，从而提高无线网络的性价比。

校园无线网络在满足既有网络应用的同步，保证对未来网络技术和应用的支持，如IPv6、无线话音、无

线视频、组播等技术的支持，以满足高校教学和科研的J规定。

为满足高校网络的安全性，提议校园无线网络采用独立的有线网络系统实现无线接入点的互联，同步本

次无线网络在满足顾客接入安全认证、加密的同步，支持无线射频的安全防护功能。

第四章校园网WLAN建设方案

4.1物理设计

在目前H勺校园网环境下，借助于CiscoI内瘦AP架构（专业叫法为“轻量型AP”模式），可以在既有校园

有线网络的基础上建立逻辑独立的无线网络。由于前端的无线AP运行在LWAPP模式，•般模式下所有无线数

据和控制流量均交由无线控制器来处理（在特殊应用场所可以通过Cisco提供H勺H-REAP功能将某些SS1D的

流量终止在当地VLAN）,因此借用既有校园网的互换机/路由器构成集中控制管理的“覆盖式"（Overlay）无

线网络，是比较经济实惠的选择。

在此模式下的物理组网构造图如下。

AP连接在既有校园网的接入互换机，则1P地址由既有校园网有线端提供动态地址/或者符合当地IP地

址规划的静态地址。虽然从原理上来讲AP和无线控制器的AP-Manager只要IP可达即可创立并维护数据/控

制隧道，不过从性能/可管理性等角度出发，提议在满足下列条件的前提下将AP接入既有网络互换机：

・AP和无线控制器的AP-Manager之间端到端环回延迟（roundtripdelay）<100毫秒一局域网互换

环境均能实现

•AP尽量不与一般有线网络设备混合在一种VLAN中，防止有线设备的异常流量阻断AP和无线控制

器之间的通讯

•连接在同一L3互换机端口下的所有AP,提议放置在一种受保护的VLAN中，布署时统一分派给这

些AP静态IP地址，以便于管理

上述规定的实现，需要修改既有互换机『、JVLAN参数设置，既有L3互换机的路由设置，需要和既有校园

网的网管部门进行协调。

4.2有线部分物理独立组网

在上述组网方式的基础上，通过增长具有POE能力的互换机，并通过借助既有校园中的光纤生源直接连

接到位于数据中心的有线无线互换关键一新配置的6509互换机上。

在此模式下，筋要额外增长额外投资以采购POE互换机，并且需要运用校园内的富余光纤资源。不过其

好处是与原有校园有线网络完全隔离，数据互换、IP地址分派等方面比较灵活统一，并且对既有有线网络的

参数配置几乎•不用修改。

4.3无线覆盖方案

4.3.1覆盖区域

无线网络设计实现全校范围无线网络接入环境，其中包括教学楼、学生和教师宿舍楼、办公楼、家眷区、

图书馆、体育馆、室外场所等。

4.3.2设计指标、原则和覆盖方式

设计原则：无线覆盖设计将遵照按照信号范围最大化原则，在全校全面覆盖的前提下，重点选择部分区

域进行愈加细腻的覆盖。并且，保证无线网络稳定性并与绝大多数主流无线网卡兼容，同步兼顾考虑网络扩

容，为此后网络扩容做好预留。

设计指标：各信号输出点信号强度10-15dbm；将按照2.4G工作频段2.412〜2.462GHz(ECO分为

channel】、channel6,channel11三个完全不干扰频段设计：目的覆盖区域信号强度＞-80dbm。

1、一般来讲室内容许最大覆盖距离为35~100米，室外容许最大距离100、400米

2、障碍物阻挡

要观测无线覆盖周围的障碍物确定AP的数量和放置位置。

2.4G电磁波对于多种建筑材质的穿透损耗的经验值如下:

A.水泥墙（15~25cm）:衰减10、12dB

B,木板墙（5、10cm）:衰减5、6dB

C.玻璃窗（3、5cm）:衰减5"7dB

多种建筑材料对•无线讯号的影响如下：

当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩余（5米有效距离。

当AP与终端中间隔一座木板墙时，AP的传送距离约剩余＜15米有效距离。

当AP与终端中间隔一座玻璃墙时，AP的传送距离约剩余＜15米有效距离。

因此在安装选点时，一定要注意以避开墙、柱子等

覆盖方式：在覆盖区域内，选择教学楼和办公楼为主，其他区域为辅1］勺覆盖方式，实现全校整体无线覆

盖。详细分为室内覆盖和室外覆盖两种方式，其中室外覆盖部分包括部分区域采用Mesh方式进行覆盖。

根据国家无线电管理委员会2023年《2.4GHz频段的管理措施》中规定的场强原则，选配不一样技术规

格的全向天线、扇区天线,既要考虑到每个信号输出点的电频张度,又要顾和信号对人体也许存在的危害.

到达“绿色环境保护”的效果。

再通过现场的程盖区域现场勘测后，可以对无线覆盖区域进行再进行详细描述。

4.3.3室内程盖

室内覆盖规划原则：

/AP的放置要遵照两个原则AP覆维区域无间隙：

/AP重叠区域最小。相邻AP工作在不一样频道，以1,6,11三个频道实现全方位的覆盖。

/根据经验值，当相邻AP设定相似频点时，规定间隔25米以上；当相邻AP设定相邻频点时，规

定AP间隔16米以上：当AP设定相隔频点时，规定间隔12米以上。

室内经典环境覆盖（一）

重要特点是：环境开阔、顾客数量相对集中、对带宽需求较高，重要顾客群是校内教师、学生，例如：

多功能厅、会议室、汇报厅等。重要顾客群：校领导、教师以和来访顾客，顾客使用环境相刻封闭。

室内经典环境覆盖（二）

环境特点是：房间多、顾客数量不多但分布较分散的楼宇，楼长、墙体构造厚、房间多，顾客无线应用

也比较频繁。重要顾客群是校内教师、学生。如：教学楼、科研楼等。

这个经典环境包括：法学大楼、新闻大楼、人文大楼、经济大楼、科研办公楼、教学1楼、新图书馆、

多媒体教学楼等。

该环境下，覆盖AP安装楼道内，通过内置天线覆盖楼道两恻房间，微波通过房间H勺门窗传播到室内，实

现了比较细腻的覆盖环境，AP通过有线接入到楼层互换机。

教学楼四层室内无线覆盖示意图

教学楼长约120nb宽约100m,楼层最高处是14层。教学楼AP详细安装位置和数量根据各楼层办公室或

教室数量和位置而定，AP安装在楼道装饰掉顶内，基本每台AF覆盖其周围两侧8间教室或办公室。教学楼

四层是楼层面积教大一层，其覆盖AP分布如上图所示，共采用11台AP安装在楼道内，API内间隔距离根据

房间的分布而定。在汇报厅内安装1一2台AP进行覆盖汇报厅整个会场。

教学楼室内1层无线覆盖示意图

教学楼整体形状是“回"字型，长约80m,宽约60m,露高4层。在四面楼道内分别布置.AP。如图所示，

每台AP覆盖的左右8-10间教室。

科研教学楼室内1层覆盖示意图

科研楼分为3各区域，中间区域高3层重要是礼堂和会议室，其他两区域楼道长度约为30—4（）nu中间

区域通过3台AP覆盖礼堂和会议室，其他两区域没层各安装1台AP进行覆忐，详细位置选择在楼道拐角处。

4.3.4室外很盖

室外设备的AP使用数量大概也遵照室内的条件，但外AP的放置和设计又有它的独特性重要包括:

/天线的使用

天线的正常使用包括对天线增益和天线类型H勺选择。

/对空外设备特殊规定

室外设备应当放置在密封盒内：

天线布置应当增长避雷器放置雷击：

不提供当地供电的场所，应尽量选用POE远程供电设备；

室内覆盖区域AP分派：

室内覆盖建筑AP数量

法学大楼20

新闻大楼11

经济大楼A42

经济大楼B20

人文大楼13

科研教学楼25

教学1楼40

新图书馆16

多媒体教学楼15

小计：202

室外经典环境覆盖（一）

环境特点是：宿舍楼、家眷楼、部分教学楼、后勤、体育场、室外空旷休息区等区域相对比较分散、无

线联客应用愈加灵活、活动葩围更广。

整体校区室外部分进行全面覆盖，通过室外无线接入点外接增益天线口勺方式覆盖室内区域。体现渔盅范

围最大化的覆盖原则，来保证无线顾客需求。

从整体上对全校室外部分进行规划，通过室外建设Wlan射频基站对室外和室内顾客进行无线覆盖。

室外射频基站由室外型AP、外接天线（全向、扇区）以和配套避雷设备和报杆等构成。根据复杂H勺室外

建筑构造，外接天线的选择愈加尤为重要。选择天线型号时应根据现场环境考虑如下原因：增益、水平波束

宽度、垂宜波束宽度、极化方式、视觉效果（尺寸、外形、重量）。

/增益

当规划覆盖范闱较小，安装位置距重点覆盖区域也很近时，天线增益可以低某些。当日线置于楼顶，目

的为覆盖周围地区较大而积时，选择增益较大的天线为益。

/水平、垂直波束宽度

（1）当AP天线安装在墙壁上时，天线挂高下于周围建筑物高度，为了既能充足覆盖低层室内部分，又

能兼顾楼层较高部分的室内黄盖，根据楼层高度不一样，可以选择垂直波束宽度范围35~80。的定向天线。

水平波束宽度的考虑与天线叫安装位置和其程盖目的有关。可以选择水平波束宽度60'150°『、J定向天线，

或者全向天线、双向天线（即8字形天线）。需要选择天线垂直却水平的角度要相对较大扇区天线，天线的增

益也需要选择增益较大天线，保证更大的覆盖范围。并且，天线的安装位置需要根据现场环境进行细微调整,

到达最佳的覆盖效果，可以选择安装在覆盖楼自身中间侧面墙或有关周围有助于无线传播的其他建筑，例如:

静园、林同等：

（2）当AP天线置于楼顶或灯杆高处时，也可选择水平波束宽度较大的定向天线或者全向天线。选择定

向天线，重要是通过对楼反射信号覆盖自身楼房：而选择全向天线时，信号覆盖将比较均匀。详细方案应从

现场覆盖需求，楼身宽度和楼群分布状况角度出发来确定。当楼房建筑较窄，楼层较多时，一般将选择定向

天线。例如:知行楼区域、东风楼区域等。

室外经典环境覆盖（二）

一如其他成功的技术，Mesh技术建立在多种既有的主流技术之上，并且技术本质非常简朴。详细地说，

Mesh是由多种WLANAP构成的自治网络。Mesh网络中的AP除了可以提供WLAN客户端的接入服务之外，还能

完毕相邻节点的自动发现、互相认证和配置，从而智能地为网络流量设计一条最优的途径，实现带宽和覆盖

范围的增长，并且，当网络中的某台AP发生故障时。其他AP可以通过行动配置动态变化途径，绕过有故障

H勺节点，实现网络的自我修复。Mesh技术构建于既有的802.11系列原则的基础之上,包括802.Ua/b/g和

802.Hi;目前已经得到Cisco、Intel,北电等大厂商的支持,并被纳入802.11系列原则的规划之中，将被

命名为802.Us。

CiscoAironet1500系列AP可以同步支持IEEE802.Hh和802.1lb/g原贝ij,同步采用种目前正在申

请专利的自适应无线途径协议（AWP）,在远程接入点之间建立一种动态的无线网状网络。AironetAP可以在

提供这种动态的、自适应的连接措施的同步，为任何兼容Wi-Fi的客户端提供安全时无线接入（参见下图，

通过CiscoAironet1500产品构成『、JMesh传播平台，可人为应用系统小J整体应用带来如下好处：

/高带宽/吞吐量：

/有线无线一体化网络安全：

/迅速安全切换漫游：

/一体化管理与维护：

/针对不一样应用敌别的差异化服务质量：

/具有高度可扩展的系统。

对于RAP（具有有线回传连接）『、JAironet1510产品，我们设计使用9.5dBiSector天线做为5.8G的无

线回传链路天线，采用5.5dBiOmnidirectional天线做为2.4G无线客户端接入的天线。使用9.5dBi高增

益Sector天线有助于提供AP群的覆盖范围，使RAP无线AP可以稳定可靠的接入。同步我们采用5.5dBi的

Omni天线做为RAP时接入覆盖。

对于PAP（需要无线回传连接）的Aironet1510产品,我们设计使用采用7.5dBiOmnidirectional天线

做为5.8GR勺无线回传处路天线，采用5.5dBiOmnidirectional天线做为2.4G无线客户端接入的天线。使

用7.5dBi的Omnidirectional有助于在连接原有RAP链路失败的状况下，在其他方向上使用Cisco的AWP迅

速加入其他RAP。

由于园区内大多MeshAP的均会选用灯杆做为安装点，因比我们提供了对应的灯杆安装套件，以便迅速

以便的进行AP的安装。

无线AP的供电方式我们会采用就近集中式供电(例如由就近的交通路口的信号灯的电源引;H)。由于AP

大多安装在灯杆处，灯杆已经形成了一种天然的避雷设施，我们提议只需把AP的接地线可靠的与灯杆同地，

即可以防止大多数感应雷击啊损害，因此我们在方案中并没有配置避雷装置，在实际工程中，可以根据需要

酌情增长少许必要的外接避雷器。

4.4逻辑设计

4.4.1SSID和VLAN

根据高校实际状况和应用需求，提议学校园区使用三种SS1D

1.数据服务SSID-Data-SSID：基于三层IKJWeb认证；

2.VoWLAN/双模等形式服务的SSID—Voice-SSID：基于二层的MAC认证

3.根据所布署校园的需求，也许尚有第三个为访客喉务小JSSID-Guest-SSID,为访客/中国移动

漫游客户接入提供特定VLANH勺访问

上述SSID原则上均是所有可以广播出去，提供对外服务的。也可以根据实际布署需求进行灵活定制。例

如学校的某些特定场所，不容许访客进入的/或者不容许访客在此无线上网H勺，此处H勺AP可以不用启动

Guest-SSIDO

为了有效的隔离广播域，提高校园无线网络的性能，提议采用思科AP-Group技术，将所有AP划分不一

样的组(Group),每一组AP为一种VLAN。300个AP的校园无线覆盖经典环境下,支持同一SSID的所有AP,

按照AP所处楼层、校区位置划分为不一样的AP-Group,客户端接入不一样AP-Group时被分割到不一样的

VLAN,获得不一样网段的IP地址。

提议根据顾客实际状况（应用类型、上网人数等）,每个数据类AP-Group不超过30个AP：Voice^AP-Group

不超过80个AP。

根据实际状况，提议：

•Data-SSID对应16个AP-Group,每个AP-Group对应一种VLAN

•Voice-SSID对应4个AP-Group,每个/\P-Group对应一种VLAN

•Data-SSID对应VLAN101-116

•Voice-SSID对应VLAN157T60

•Guest-SSID对应VLAN191（访客数量相对很少，临时仅分派一种VLAN）

・管理网段对应VLAN199

•SupervisorEngine720完毕VLAN间的路山

4.4.2地址和路由

4.4.2.1无线顾客接入地址和路由规划

根据高校接入顾客的数量，并预留一定扩展能力的前提下，提议：

•32个C类地址段（C1—C32）,共8000个地址，用于数据/话音/访客顾客接入地址分派

•Cl—C16,共4000个IPv4地址，作为Data-SSID客户端地址；对应VLAN101-VLAN116,每个

VLAN一种C类IPv4地址段：

•C32,共250个IPv4地址,作为Guest-SSID客户端地址（假如布署访客SSID）；对应VLAN19L

一种C类IPv4地址段:

C27—C30,共1000个IPv4地址，作为Voice-共ID客户端地址;对应VLAN157TLAN160,每

个VLAN一种C类IPv4地址段；

•C17—C26和C31,共2750个IPv4地址，作为保留地址池

•每个与SSID对应的VLAN,需要分派一种IPv4地址给无线控制器，作为IPRHCP-Relay等功

能的源地址

•也可以根据详细状况减少每个AP-GroupII勺AP数量，增多AP-Group数量（即增长VLAN数）,

也同步把保留的地址段分给新VLAN,防止VLAN内顾客激增使VLAN内顾客过多而地址不够

无线顾客在地址分派方式上提议采用DHCP动态地址分派，配置外置DHCP版务器实现。无线控制器MSM

对•无线客户端的DHCPRequest进行DHCPProxy的操作（源地址为WiSM的VLAN接口地址）。

4.4.2.2无线网络地址和路由规划

对于无线接入点AP,基木原则：虽然瘦AP支持通过DHCP动态获取IP地址，不过从运行管理的角度，

本方案提议采用静态IP地址。

假如AP连接在既有校园网的接入互换机，则IP地址由既有校园网有线端提供，虽然从原理上来讲AP和

无线控制器的AP-Manager只要IP可达即可创立并维护数据/控制隧道，不过从性能/可管理性等角度出发，

提议在满足下列条件H勺前提下可以将AP接入既有网络互换机：

•AP和无线控制器H勺AP-Manager之间端到端环Pl延迟（roundtripdelay）<100克秒一局域网互

换环境均能实现

•AP不与一般有线网络设备混合在一种VLAN中，防止有线设备H勺异常流量阻断AP和无线控制

器之间的通讦,

连接在同一L3互换机端口下的所有AP,提议放置在一种受保护的VLAN中，布署时统一分派

给这些AP静态IP地址

•需要修改既有互换机的VLAN参数设置，既有L3互换机的路由设置

假如AP连接在新构建的有线网络中（与原有校园有线网络隔离），则1P地址可以由有线网络分派，也可以从

32个C类IPv4地址段中分派，提议从保留地址池中分派例如将C21+C22（共500个IPv4地址）用来作为管

理网段小J1P地址池

•300个AP;

•6509上H勺一种WiSM需要至少4个IPv4地址，用于和AP通讯H勺AP-Manager地址和管理地址

Management-Interface:

无线网络设备需要两类地址：

•管理地址AP-Manager,Management从管理网段分派；

•无线SSID映射VLAN的Dynamic-Interface地址，有多少个AP-Group就有多少

Dynamic-Interface从客户端VLAN中分派

4.4.2.3IPv6规划考虑

顾客终端IPv6地址设计

按IPv6常规单播地址规划方式分派，前64比特作为Prefix,对应不一样学校和VLAN：后64比特对应终端,

对应不一样主机、终端或接口。

主机地址采用AutoConfiguration方式，采用EUI-64地址方式映射老式MAC地址

终端IPv6单播地址获得过程：

Controller//\P需要打开IPv6Pass-through功能和以太网组播穿过支持功能

整个LWAPP隧道对包括!CMPv6在内的IPv6的传播是透明的终端和Sup720路由引擎之间采用Autoconfig或

在对应VLAN内使用DHClJv6都可以。

无线网络设备IPv6地址设计

目前无线部分无需设置IPv6地址

•目前无线部分对IPv6的支持是穿透方式的

•未来很快我们会支持在NativeIPv6的网络上实现LWAPP等机制

•而在目前无线部分无需设置IPv6地址

Sup720的VLAN路由虚端口和对外CERNET2的有关端口需要分派IPv6地址

•IPv6的无线客户端可以被看做是被透明连接到6500Sup720H勺不一样VLAN上H勺IPv6终

端

•靠6500丰富II勺双栈支持实现IPv6的高性能传播

•因此Sup720的VLAN路由虚端口和对外CERNET2H勺有关端口需要分派IPv6地址和做有

关IPv6路由设置

IPv4和IPv6组播地址规划还需根据组播应用需求进行深入考虑

4.4.2.4认证和计费

采用Web和Mac地址认证相结合口勺认证方式：

1.Data-SSID

a.针对无线顾客的数据终端接入提议采用Neb认证方式，外置Portal,MD5-CHAP

b.采用CERNETII勺Portal/RADIUS

C.与CERNET计费系统相集成

2.Voice-SSID

a.对于无线话音设备提议采用Mac认证方式，以保证使用的以便性

b.采用CERnetH勺Portal/RADIUS

第五章处理方案的设计亮点

5.1高性能的IPv6和IPv4无线接入

IPv6作为下一代互联网的支撑技术对于处在科研前沿MJ高校而言至关重要，思科是业界最早支持IPv6

的无线接入，并且无线控制单元与关犍互换机一体化设计，运月关键互换机超大容量的背板和转发能力，保

证互换无瓶颈，为顾客提供高性能的无线网络处理方案。

思科无线控制器是业界最高性能的无线控制器之一，在设计初始即为所有的AP预留了足够的带宽，保

证无线控制器不成为整个无线网的性能瓶颈。以6509上的NISY模块为例，WISM到背板H勺带宽高达8Gbps,

可以同步支持300个AP。假设每个AP下20个顾客同步使用网络（中度负荷），则每个顾客可以得到8G/300/20

=L33M的背板带宽保证。虽然价格贵某些，但还是业界性价比非常好（I勺一款无线控制器。一种6509可以插

最多5个WISM模块，也