清华大学校园无线网第一期于2011年百年校庆之际建设完成，主要覆盖教学科研办公区域，系统架构如图1所示，采用独立组网、集中管控、虚拟核心、冗余备份、独立认证的结构模式。图2是实际的物理拓扑图，其中圆绿点是AP、灰方块是POE交换机、灰圆点是核心交换机，一共部署了2700颗支持802.11n标准的AP。

　　认证采用独立网关服务器，部署在无线网出口位置，对没有认证通过的IP进行HTTP重定向，将用户引导到认证页面。认证网关服务器与无线控制器完全独立，一方面避免了不同厂商设备之间紧耦合可能带来的兼容性互操作问题，另一方面，自建无线网的二级院系单位可以通过将上联直接接入到学校无线网核心交换机上，通过学校的网关服务器进行认证，简化了院系自建无线网的认证管理难度，实现了校建无线网与单位自建无线网的统一认证管理。

　　校园无线网开通了基于IVI/DIVI技术的IPv6实验信号，实现IPv4和IPv6之间的对等访问，如图3所示。

　　同时，学校与运营商合作，在所有校园网的AP上广播运营商Wi-Fi信号，建立了设备共享、地址独立、认证独立、安全独立的合作运营模式。运营商用户在清华大学接入运营商WLAN后，得到运营商IP地址，访问网络时需要在运营商进行认证，如果要访问清华大学校内资源，则需要首先到运营商进行认证，然后从清华大学的公网出口进来并进行校内认证。在该模式下，除了物理设备是共享的，所有其他部分都是完全隔离、各自独立，互不影响。

　　宿舍无线网设计

　　清华大学校园无线网二期是覆盖全校学生宿舍，实现全校14000多间学生宿舍的无线上网。由于宿舍结构的特殊性，需要具有针对性的设计和部署。为此，清华大学于两年前在2个学生宿舍楼对4家主流无线设备厂商的5种设备型号进行了实际运行测试，最后确定了如图4所示的宿舍无线网建设方案。

　　主干网络采用双核心虚拟扁平化结构，通过网管系统，实现AP和POE交换机的免配置自动上线，简化了网络结构和管理复杂度。房间内采用支持802.11ac标准的放装式AP挂顶安装，防止私接设备带来的网络安全性和稳定性问题。每2～3房间部署1颗AP，交叉补充覆盖，避免单点故障导致的服务不可用（蜂窝式部署会产生单点故障的问题），为将来宿舍网络无线化目标奠定基础。