【正文】 和在接入到專網(wǎng)時(shí)使用防火墻等設(shè)備保護(hù)自身核心數(shù)據(jù)的安全性。在接入層，為了防止非法的用戶進(jìn)入業(yè)務(wù)專網(wǎng)可采用以下措施：①對(duì)不同的業(yè)務(wù)區(qū)域劃分不同的vlan，也可使用虛擬防火墻進(jìn)行安全區(qū)域劃分②關(guān)閉閑置的端口，在需要的時(shí)候才啟用，避免無(wú)關(guān)人員使用個(gè)人電腦通過(guò)此類端口訪問(wèn)③采用端口隔離，確保訪問(wèn)流量直接上行至核心層設(shè)備處理。（2）網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)1）架構(gòu)規(guī)劃專網(wǎng)設(shè)計(jì)按照前端、后端方式。前端網(wǎng)絡(luò)主要用于安防系統(tǒng)、一卡通、校園廣播、財(cái)務(wù)、醫(yī)保系統(tǒng)等系統(tǒng)的信息點(diǎn)接入，后端網(wǎng)絡(luò)鏈接專網(wǎng)各種應(yīng)用的服務(wù)器區(qū)。前端網(wǎng)絡(luò)采用雙核心、接入的二層構(gòu)架方式，接入層以雙鏈路上聯(lián)至核心節(jié)點(diǎn)，接入層已不低于1G的帶寬接入核心節(jié)點(diǎn)。后端網(wǎng)絡(luò)通過(guò)接入交換機(jī)鏈接各種應(yīng)用服務(wù)器，分區(qū)分域的接入到核心設(shè)備。考慮到后端服務(wù)器的高可靠保障和業(yè)務(wù)壓力，服務(wù)器雙上行方式以不低于1G的帶寬鏈接到接入交換機(jī)。同時(shí)鏈接服務(wù)器的前端需要放置防火墻、IPS等安全防護(hù)設(shè)備，對(duì)后端服務(wù)器進(jìn)行2～7層安全防護(hù)。校園數(shù)據(jù)傳輸專網(wǎng)整體架構(gòu)圖2）網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)學(xué)校的數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為萬(wàn)兆核心、千兆主干、千兆或百兆到桌面的架構(gòu)。系統(tǒng)架構(gòu)分為核心層、匯聚層、分布接入層。并根據(jù)信息系統(tǒng)的具體情況，部署FW、IPS，網(wǎng)絡(luò)資源平臺(tái)管理系統(tǒng)。雙核心節(jié)點(diǎn)設(shè)置在校園網(wǎng)絡(luò)中心IDC機(jī)房（內(nèi)有校園網(wǎng)數(shù)據(jù)中心），專網(wǎng)和公用數(shù)據(jù)網(wǎng)的配線間公用，在考慮設(shè)備時(shí)，每個(gè)配線間以24個(gè)信息點(diǎn)為標(biāo)準(zhǔn)。核心設(shè)備之間通過(guò)冗余的萬(wàn)兆光纖鏈路相連，通過(guò)虛擬交換技術(shù)虛擬為一臺(tái)邏輯設(shè)備。此外，按各區(qū)域內(nèi)部結(jié)構(gòu)，分別在各單體建筑物設(shè)置樓宇接入點(diǎn)，接入點(diǎn)使用二層交換機(jī)，接入交換機(jī)通過(guò)光纖分別接入2個(gè)核心，形成跨設(shè)備的鏈路聚合。l 采用冗余設(shè)計(jì)，提供冗余節(jié)點(diǎn)和冗余鏈路，提高網(wǎng)絡(luò)可靠性和加快網(wǎng)絡(luò)故障時(shí)的收斂速度，設(shè)計(jì)使用雙節(jié)點(diǎn)備份和雙歸屬鏈路；l 建議實(shí)施時(shí)調(diào)整OSPF協(xié)議參數(shù)（如LSA interval）、端口linkdown感應(yīng)時(shí)間、規(guī)劃網(wǎng)絡(luò)IP地址等，達(dá)到網(wǎng)絡(luò)最佳收斂效果；l 對(duì)于數(shù)據(jù)專網(wǎng)網(wǎng)絡(luò)，可以劃分多個(gè)area，核心層與匯聚層為area 0，匯聚層設(shè)備作為ABR，匯聚層與接入層之間規(guī)劃為非骨干區(qū)域，為NSSA區(qū)；l 區(qū)域間可使用路由聚合和路由過(guò)濾等手段來(lái)限制發(fā)布路由得數(shù)量，減少設(shè)備計(jì)算負(fù)擔(dān)。3）MPLS VPN技術(shù)①傳統(tǒng)的VPN組網(wǎng)方式傳統(tǒng)的VPN主要采取兩種組網(wǎng)的方式：專線VPN和基于用戶端設(shè)備的安全VPN。專線VPN使用靜態(tài)的虛電路（如ATM PVC、FR PVC 等）連接客戶的站點(diǎn)，形成一個(gè)二層的VPN骨干網(wǎng)。VPN成員站點(diǎn)連接到運(yùn)營(yíng)商的邊界設(shè)備（PE），由運(yùn)營(yíng)商負(fù)責(zé)建立VPN成員站點(diǎn)之間的虛電路連接，客戶對(duì)屬于自己VPN的站點(diǎn)的路由進(jìn)行自主的控制和管理。采用這種方式組建VPN無(wú)論對(duì)運(yùn)營(yíng)商或者是對(duì)客戶來(lái)說(shuō)成本都是很高的，而且二層虛電路的業(yè)務(wù)提供的周期長(zhǎng)，網(wǎng)絡(luò)管理人員需要進(jìn)行大量的手工配置工作。對(duì)于基于客戶端設(shè)備的（CE Based）VPN，VPN的功能全部在客戶端的設(shè)備中實(shí)現(xiàn)。運(yùn)營(yíng)商的設(shè)備對(duì)客戶的VPN來(lái)說(shuō)是完全透明的?？蛻艨梢酝ㄟ^(guò)購(gòu)買相應(yīng)的VPN設(shè)備或者在現(xiàn)有的路由器、網(wǎng)關(guān)或者甚至是PC機(jī)上安裝相應(yīng)的VPN功能軟件就可以開(kāi)始獨(dú)立構(gòu)建基于客戶端設(shè)備的VPN。由于VPN的成員站點(diǎn)之間通常是通過(guò)非信任的Internet實(shí)現(xiàn)互連的，所以一般基于客戶端設(shè)備的VPN在實(shí)現(xiàn)時(shí)都引入某些安全機(jī)制保護(hù)站點(diǎn)之間跨Internet的客戶私有流量。這個(gè)解決方案的最大缺點(diǎn)就是客戶需要購(gòu)買、配置和維護(hù)昂貴的VPN網(wǎng)關(guān)設(shè)備，同時(shí)也意味著需要高素質(zhì)的網(wǎng)絡(luò)管理人員對(duì)VPN網(wǎng)關(guān)設(shè)備和整個(gè)VPN網(wǎng)絡(luò)進(jìn)行有效的管理和維護(hù)，相應(yīng)也會(huì)帶來(lái)網(wǎng)絡(luò)成本的上升。②MPLS VPN MPLS技術(shù)提供了類似于虛電路的標(biāo)簽交換業(yè)務(wù)，這種基于標(biāo)簽的交換可以提供類似于幀中繼、ATM的網(wǎng)絡(luò)安全性。同時(shí)相對(duì)于傳統(tǒng)的VPN技術(shù)來(lái)說(shuō)，MPLS VPN可以實(shí)現(xiàn)底層標(biāo)簽自動(dòng)的分配，在業(yè)務(wù)的提供上比傳統(tǒng)的VPN技術(shù)更廉價(jià)，更快速。同時(shí)MPLS VPN可以充分的利用MPLS技術(shù)的一些先進(jìn)的特性，比如說(shuō)MPLS 流量工程能力，MPLS的服務(wù)質(zhì)量保證，結(jié)合這些能力，MPLS VPN可以向客戶提供不同服務(wù)質(zhì)量等級(jí)的服務(wù)，也更容易實(shí)現(xiàn)跨運(yùn)營(yíng)商骨干網(wǎng)服務(wù)質(zhì)量的保證。同時(shí)MPLS VPN還可以向客戶提供傳統(tǒng)基于路由技術(shù)VPN無(wú)法提供的業(yè)務(wù)種類，比如像支持VPN地址空間復(fù)用。對(duì)于MPLS的客戶來(lái)說(shuō)，運(yùn)營(yíng)商的MPLS網(wǎng)絡(luò)可以提供客戶需要的安全機(jī)制，以及組網(wǎng)的能力，VPN底層連接的建立、管理和維護(hù)主要由運(yùn)營(yíng)商負(fù)責(zé)，客戶運(yùn)營(yíng)其VPN的維護(hù)和管理都將比傳統(tǒng)的VPN解決方案簡(jiǎn)單，也減低了企業(yè)在人員和設(shè)備維護(hù)上的投資和成本?；贛PLS的VPN可以作為傳統(tǒng)的基于二層專線的VPN、純?nèi)龑拥腎P VPN和隧道方式的VPN的替代技術(shù)，在現(xiàn)階段可以作為傳統(tǒng)VPN技術(shù)的有效補(bǔ)充。學(xué)校校園數(shù)據(jù)傳輸專網(wǎng)屬于內(nèi)部網(wǎng)，具有高度的可信任、可控性和可管理性，僅僅是多種不同業(yè)務(wù)在同一個(gè)承載網(wǎng)絡(luò)運(yùn)行，所以采用MPLS VPN的設(shè)計(jì)是最符合適宜的。③Layer3 MPLS VPNLayer3 MPLS VPN是一種基于路由方式的MPLS VPN解決方案，ITEF RFC2547中對(duì)這種VPN技術(shù)進(jìn)行了描述，MPLS Layer3 VPN也被稱作是BGP/MPLS VPNs。BGP/MPLS VPN使用類似傳統(tǒng)路由的方式進(jìn)行IP分組的轉(zhuǎn)發(fā)，在路由器接收到IP數(shù)據(jù)包以后，通過(guò)在轉(zhuǎn)發(fā)表查找IP數(shù)據(jù)包的目的地址，然后使用預(yù)先建立的LSP進(jìn)行IP數(shù)據(jù)跨運(yùn)營(yíng)商骨干的傳送。為了使運(yùn)營(yíng)商的路由器可以感知客戶網(wǎng)絡(luò)的可達(dá)性信息，運(yùn)營(yíng)商的邊界路由器（PE）和客戶端路由器（CE）進(jìn)行路由信息的交互。PE和CE之間的路由交換可以采用靜態(tài)路由，也可以采用RIP、OSPF、ISIS和BGP等動(dòng)態(tài)的路由協(xié)議。BGP/MPLS VPN的解決方案支持對(duì)等方式的VPN網(wǎng)絡(luò)結(jié)構(gòu)。PE之間屬于同一MPLS VPN的路由信息通過(guò)BGP協(xié)議承載進(jìn)行交互。PE路由器使用LSP進(jìn)行路由轉(zhuǎn)發(fā)，對(duì)于運(yùn)營(yíng)商路由器P并不需要知道客戶VPN網(wǎng)絡(luò)的信息，這種透明可以有效的減小P路由器的負(fù)擔(dān)，提高網(wǎng)絡(luò)的擴(kuò)展性和業(yè)務(wù)開(kāi)展的靈活性。通過(guò)PE之間、PE和CE之間的路由交互，客戶的路由器可以知道屬于同一個(gè)VPN的網(wǎng)絡(luò)拓?fù)湫畔?。BGP/MPLS VPNs 可以解決基于純IP Layer3 VPN無(wú)法實(shí)現(xiàn)的一些功能，主要有：支持地址重疊，即同時(shí)支持使用公有地址的客戶端設(shè)備和私有地址的客戶端設(shè)備，或者多個(gè)VPN使用同一個(gè)地址空間；支持重疊VPN，即一個(gè)站點(diǎn)可以同時(shí)屬于多個(gè)VPN，很好的解決了數(shù)據(jù)集中管理，同時(shí)亦適用分布式數(shù)據(jù)管理。（對(duì)單一數(shù)據(jù)中心設(shè)計(jì)來(lái)說(shuō)，這有利于多個(gè)業(yè)務(wù)使用同一個(gè)數(shù)據(jù)中心，便于數(shù)據(jù)集中；對(duì)分布式數(shù)據(jù)中心則無(wú)需考慮此問(wèn)題）（3）設(shè)備選擇本方案的校園數(shù)據(jù)傳輸專網(wǎng)骨干網(wǎng)核心交換機(jī)上配置企業(yè)級(jí)版本路由軟件，完全支持各種MPLS協(xié)議功能。在本方案中，這些交換機(jī)作為P或PE設(shè)備使用。本方案配置的各片區(qū)的單體建筑接入交換機(jī)都支持作為CE接入MPLS主干網(wǎng)，尤其是它們都具有MultiVRF CE功能，允許將本地網(wǎng)絡(luò)不同的VLAN、線路、連接等映射到不同的骨干網(wǎng)VPN上。未來(lái)校園數(shù)據(jù)傳輸專網(wǎng)承載的業(yè)務(wù)包括一卡通、安防系統(tǒng)、廣播系統(tǒng)、醫(yī)保系統(tǒng)和財(cái)務(wù)系統(tǒng)等，其中除安防系統(tǒng)需要傳遞實(shí)時(shí)數(shù)據(jù)，并且數(shù)據(jù)量較大外（單路視頻碼流2Mbps），其余系統(tǒng)數(shù)據(jù)量都在Kbps級(jí)別，因此百兆接入，千兆上聯(lián)，對(duì)于一個(gè)單體建筑足夠，并且鏈路資源仍有大量冗余。針對(duì)安防系統(tǒng)還可以根據(jù)時(shí)間情況采用多播、廣播等技術(shù)手段進(jìn)一步優(yōu)化提高傳輸效率。接入層設(shè)備CE配置有百兆電口用于為各業(yè)務(wù)系統(tǒng)提供接入；千兆光口分別用于上聯(lián)至2個(gè)核心機(jī)房的核心設(shè)備。核心層設(shè)備PE配置有千兆電口用于相關(guān)業(yè)務(wù)系統(tǒng)服務(wù)器使用；千兆光口用于連接接入層；萬(wàn)兆光口核心互聯(lián)用于對(duì)實(shí)時(shí)數(shù)據(jù)訪問(wèn)要求高的如安防系統(tǒng)的數(shù)據(jù)中心使用。（4）實(shí)現(xiàn)方式學(xué)校數(shù)據(jù)傳輸專網(wǎng)MPLS VPN原理圖本方案為所有單體建筑配置的接入交換機(jī)滿足作為MPLS CE的功能要求。如上圖所示，一卡通、安防系統(tǒng)、廣播系統(tǒng)、醫(yī)保系統(tǒng)和財(cái)務(wù)系統(tǒng)都是通過(guò)以太網(wǎng)接入與校園信息網(wǎng)物理隔離的校園數(shù)據(jù)傳輸專網(wǎng)中，圖中假設(shè)D處有一卡通系統(tǒng)和廣播系統(tǒng)需要通過(guò)以太網(wǎng)接入校園數(shù)據(jù)傳輸專網(wǎng)，而C處有一卡通系統(tǒng)、安防系統(tǒng)和廣播系統(tǒng)需要通過(guò)以太網(wǎng)接入校園數(shù)據(jù)傳輸專網(wǎng)。通過(guò)圖中的設(shè)置，只要把接入交換機(jī)作為CE使用，一卡通系統(tǒng)VPN11和廣播系統(tǒng)VPN12就能實(shí)現(xiàn)接入。由于接入交換機(jī)具有MultiVRF CE功能，它可以根據(jù)本地的不同VLAN設(shè)置將其映射到MPLS VPN上，如圖中所示，D處一卡通系統(tǒng)作為局域網(wǎng)VLAN 11可以訪問(wèn)整個(gè)一卡通系統(tǒng)，而C處局域網(wǎng)VLAN11可以映射到一卡通系統(tǒng)VPN11上。其他各業(yè)務(wù)系統(tǒng)也是如此實(shí)現(xiàn)。（另注：此處舉例使用A、B、C、D點(diǎn)與光纜系統(tǒng)中的交界點(diǎn)無(wú)關(guān)）。無(wú)線局域網(wǎng)（WLAN）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。無(wú)線局域網(wǎng)具有以下顯著特點(diǎn)：簡(jiǎn)易性：WLAN網(wǎng)絡(luò)的安裝快速簡(jiǎn)單，可極大的減少敷設(shè)管道及布線等繁瑣工作；靈活性：無(wú)線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無(wú)線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域；綜合成本較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面在需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的IP傳輸技術(shù)，因此可直接通過(guò)百兆自適應(yīng)網(wǎng)口和學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備；擴(kuò)展能力強(qiáng)：WLAN網(wǎng)絡(luò)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)。（1）設(shè)計(jì)目標(biāo)側(cè)重實(shí)際應(yīng)用，覆蓋校園內(nèi)公共區(qū)域，為教學(xué)和學(xué)習(xí)生活提供切實(shí)可用的無(wú)線網(wǎng)絡(luò)環(huán)境。l 采取通行的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)：，因此校園，以提供可供實(shí)際應(yīng)用穩(wěn)定的、高速的移動(dòng)網(wǎng)絡(luò)通訊服務(wù)，同時(shí)兼顧多種類型應(yīng)用和將來(lái)的投資保護(hù)，。l 全面的無(wú)線網(wǎng)絡(luò)支撐系統(tǒng)（包括無(wú)線網(wǎng)管、無(wú)線安全，無(wú)線計(jì)費(fèi)，IPv6等），以避免無(wú)線設(shè)備及軟件之間的不兼容性或網(wǎng)絡(luò)管理的混亂而導(dǎo)致的問(wèn)題。l 保證網(wǎng)絡(luò)訪問(wèn)的安全性。l 采用非獨(dú)立的、可與有線網(wǎng)絡(luò)無(wú)縫對(duì)接的無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)。l 覆蓋范圍要求a、有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場(chǎng)所空間較大，會(huì)產(chǎn)生許多人同時(shí)接入網(wǎng)絡(luò)的需求，采用有線的方式只能提供少量接口，不能滿足要求。用無(wú)線網(wǎng)絡(luò)覆蓋來(lái)解決相當(dāng)數(shù)量的移動(dòng)設(shè)備同時(shí)訪問(wèn)網(wǎng)絡(luò)的問(wèn)題。主要包括圖書(shū)館、體育場(chǎng)館、學(xué)術(shù)交流中心、各教學(xué)樓等；b、有線網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所：校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無(wú)線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間的無(wú)線網(wǎng)絡(luò)接入。本次建設(shè)建議首先考慮室內(nèi)覆蓋，后續(xù)可對(duì)室外覆蓋進(jìn)行規(guī)劃。l 安全、認(rèn)證、計(jì)費(fèi)和管理要求：要與計(jì)費(fèi)系統(tǒng)對(duì)接，實(shí)現(xiàn)針對(duì)用戶計(jì)費(fèi)、管理、控制功能。（2）1）部署方案本次設(shè)計(jì)的有線無(wú)線一體化方案為無(wú)線控制器＋“瘦”AP方案，無(wú)線控制器作為無(wú)線數(shù)據(jù)控制轉(zhuǎn)發(fā)中心，旁掛部署于網(wǎng)絡(luò)中心機(jī)房的核心交換機(jī)側(cè)，無(wú)線接入點(diǎn)則部署在校園內(nèi)的室內(nèi)公共區(qū)域。11n Fit AP和無(wú)線控制器之間既可以在同一個(gè)網(wǎng)段，也可以不在同一個(gè)網(wǎng)段，它們之間通過(guò)CAPWAP協(xié)議自動(dòng)建立隧道（該隧道基于UDP，可以穿越三層網(wǎng)絡(luò)），結(jié)合有線交換機(jī)的接入功能，這樣就非常容易部署有線無(wú)線一體化接入方案。為了提高無(wú)線網(wǎng)絡(luò)的可靠性，建議部署2臺(tái)1：1備份的無(wú)線控制器，無(wú)線控制器支持100毫秒業(yè)務(wù)備份，AP會(huì)同時(shí)和兩臺(tái)無(wú)線控制器建立CAPWAP鏈路，一臺(tái)作為主控制器，另外一臺(tái)作為備份控制器，但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當(dāng)主控制器異常down機(jī)時(shí)，備份控制器和主控制器之間的心跳檢測(cè)機(jī)制可以保證在100毫秒之內(nèi)檢測(cè)到主設(shè)備的異常，并通知AP將主控制器CAPWAP鏈路切換，保證控制信號(hào)的不間斷傳送。2）方案特點(diǎn)本方案的特點(diǎn)如下：① IEEE 。主要應(yīng)用到的技術(shù)包含如下：MIMO，多入多出，在鏈路的發(fā)送端和接收端都采用多副天線，是將多徑傳播變?yōu)橛欣蛩?，從而在不增加帶寬的情況下，成倍地提高通信系統(tǒng)的容量和頻譜利用率，以達(dá)到WLAN系統(tǒng)速率的提升。雙頻帶 (支持20/40M帶寬)，通過(guò)將兩個(gè)20MHz的帶寬綁定在一起組成一個(gè)40MHz通訊帶寬，在實(shí)際工作時(shí)可以作為兩個(gè)20MHz的帶寬使用，收發(fā)數(shù)據(jù)時(shí)既可以以40MHz的帶寬工作，也可以以單個(gè)20MHz帶寬工作，從而將速率提高一倍。Short Guard Interval(GI)，短保護(hù)間隔，射頻芯片在使用OFDM調(diào)制方式發(fā)送數(shù)據(jù)時(shí)，整個(gè)幀是被劃分成不同的數(shù)據(jù)塊進(jìn)行發(fā)送的，為了數(shù)據(jù)傳輸?shù)目煽啃?，?shù)據(jù)塊之間會(huì)有GI，用以保證接收側(cè)能夠正確的解析出各個(gè)數(shù)據(jù)塊。無(wú)線信號(hào)在空間傳輸會(huì)因多徑等因素在接收側(cè)形成時(shí)延，如果后面的數(shù)據(jù)塊發(fā)送的過(guò)快的話，會(huì)和前一個(gè)數(shù)據(jù)塊的形成干擾，而GI就是用來(lái)規(guī)避這個(gè)干擾的。11a/g的GI時(shí)長(zhǎng)為800us，而Short GI時(shí)長(zhǎng)為400us，在使用Short GI的情況下，可提高10%的速率。Frame Aggregation，幀聚合，通過(guò)把多個(gè)待發(fā)送的載荷聚合到一起，一次性發(fā)送，減小了多次報(bào)文發(fā)送所需的額外協(xié)議負(fù)荷，從而提高吞吐。SM Power Save，主要考慮在MIMO中如何通過(guò)關(guān)閉天線來(lái)節(jié)約電源。②全系無(wú)線產(chǎn)品支持IPv4和IPv6雙棧，為用戶提供和有線網(wǎng)近乎同等的應(yīng)用承載：l 無(wú)線交換機(jī)支持MLD Snooping，配合現(xiàn)有IPv6有線網(wǎng)絡(luò)，實(shí)現(xiàn)IPv6組播業(yè)務(wù)；l AP和無(wú)線控制器之間可以建立基于IPv6地址的隧道，多個(gè)無(wú)線控制器之間可以建立基于IPv6地址的隧道；l 支持IPv6管理特性。③智能射頻管理：每個(gè)AP上電時(shí)，無(wú)線控制器會(huì)根據(jù)AP的鄰居關(guān)系動(dòng)態(tài)調(diào)整AP工作的信道和發(fā)射功率，在保證覆蓋的前提下保證AP間的干擾最小。當(dāng)AP覆蓋區(qū)域受到外界強(qiáng)信號(hào)干擾時(shí)，無(wú)線控制器會(huì)控制AP自動(dòng)切換到合適的工作信道以規(guī)避干擾信號(hào)當(dāng)覆蓋區(qū)域內(nèi)的某個(gè)AP