随着笔记本电脑和智能移动终端的普及，无线局域网（WLAN，WirelessLocalAreaNetwork）已经逐渐成为重要的互联网接入手段。与此同时，随着IPv4地址枯竭，IPv6正在逐渐进入实用阶段。
　　由于IPv6和WLAN都是近几年快速发展的新技术，因此，目前很多WLAN设备都不能够直接全面地支持IPv6，那么如何在WLAN现有条件下部署IPv6，满足广大IPv6用户方便接入下一代互联网的迫切需求，已经成为网络管理者必须面对的工程研究课题。
　　本文以清华大学无线校园网为基础，描述了在其上部署纯IPv6技术的两种模式：只能够访问IPv6网络的native-stack技术和能够同时访问IPv4/IPv6网络的IVI技术，通过描述这两种模式的工程实现原理和参数细节，为探索IPv6在各种场景下的部署应用积累了经验。
　　在WLAN中部署纯IPv6
　　在工程实践中，我们采用了两种纯IPv6部署模式：
　　native-stack模式
　　该模式基于纯IPv6协议栈，客户端采用类似于IPv4网络中的DHCP方式，通过DHCPv6服务器自动获取IPv6地址和基于IPv6的DNS服务器地址，在不需要用户手工配置的情况下即可实现真正意义上的纯IPv6接入。该模式的特点是：即插即用，且与IPv4网络完全独立。这意味着该模式既可以独立工作，为用户提供纯IPv6接入服务，也可以与IPv4网络共同组成双栈网络，为用户同时提供IPv4和IPv6接入服务。由于该模式可以对客户端IPv6地址和DNS地址进行集中管理和统一下发，因此是一种很有前景的部署方式。
　　IVI模式
　　该模式基于IETF最新批准通过的RFC6219，使用无状态翻译技术，使得纯IPv6客户端不仅能够访问IPv6网络，同时还能够访问IPv4网络。目前已知有很多过渡技术，如ISATAP、TEREDO、6to4等。但是在IPv4地址已经枯竭的今天，新入网终端已经没有IPv4地址可用，只能使用IPv6地址，IVI技术很好地解决了纯IPv6客户端无法访问IPv4资源这一难题。本文将对该技术在清华大学WLAN中的部署方式进行详细描述。
　　无线控制器
　　出于管理上的考虑，目前WLAN已经由原来的FAT-AP架构向FIT-AP架构转变，通过无线控制器（WirelessLANController，WLC）对所有AP进行集中管理和数据转发，WLC已经成为WLAN的核心设备。在这种架构下，为了对IPv6流量进行转发，首先需要了解WLC的相关实现原理。

　　WLC是一个具有IP层管理功能的二层设备，一般通过与三层交换机直接互联的方式接入网络，如图1所示。WLC一般通过端口捆绑（port-channel）技术与三层交换机互联，每个WLC中划分出多个VLAN，每个VLAN接口（interface）地址为该VLAN的DHCPProxy地址，VLAN网关（gateway）则位于三层交换机。

图1 WLAN控制器典型连接

　　在WLC中，与IP地址相关的参数一般有以下三个：
　　管理地址：用于对WLC的远程管理，以及漫游组通信；
　　接口地址：用于VLAN标识，并作为DHCPProxy与DHCPServer进行交互；
　　网关地址：VLAN网关位于三层交换机，但是需要在WLC中对网关地址进行设置，以便用户流量能够被WLC正确地转发到对应的VLAN网关。
　　由于很多厂商的WLC未实现独立完整的IPv6功能，因此为了使WLAN支持纯IPv6接入，WLC需要通过“IPv6透传”技术实现无线客户端和三层交换机的互通。而IPv6是工作于组播机制的，这要求WLC既要能够阻止IPv4组播报文向交换机侧转发，又要能够让IPv6组播报文正常通过。因此，位于数据链路层的WLC需要能够识别出哪些MAC层组播对应的是IPv4报文，哪些对应的是IPv6报文，以便有针对性地实现报文阻断或转发。图2和图3分别是IPv4和IPv6组播报文在MAC层的地址映射关系图。

图2 IPv4 组播报文的MAC 层地址映射关系

图3 IPv6 组播报文的MAC 层地址映射关系

　　从图2和图3可以看到，若要判断组播报文性质，需要针对MAC层报文前缀进行识别，而传统二层设备是不能识别MAC层IPv6组播报文的。在这种情况下，二层设备要么丢弃这些不能识别的报文，要么通过“泛洪（Flooding）”方式向其他所有端口转发。这两种处理方式要么会造成IPv6组播机制无法正常工作，要么会导致WLC处理能力过载。因此，作为“IPv6透传”设备的WLC，必须能够识别IPv6二层组播报文并对其进行专门处理，以便IPv6组播报文既不被WLC丢弃，也不会在WLC的所有接口上“泛洪”。