T/WAPIA 052.3-2023 无线局域网设备技术规范 第3部分：接入点和接入控制器

ICS35.180

CCSL63

团体标准

T/WAPIA052.3—2023

代替GB/T15843.3－2008

无线局域网设备技术规范

第3部分：接入点和接入控制器

TechnicalspecificationforWLANequipment

Part3：Accesspointandaccesscontrollers

2023-12-28发布2023-12-28实施

中关村无线网络安全产业联盟发布

T/WAPIA052.3—2023

版权声明

本文件版权归WAPI产业联盟（中关村无线网络安全产业联盟）©所有。

本文件以电子文档形式面向公众公开。本声明在此授权所有组织或者个人对本文件进行使用和复

制。任何组织或者个人对本文件的修改、翻译、摘编、汇编、销售行为，应事先获得WAPI产业联盟书面

授权，否则视为侵权。

联系WAPI产业联盟标准化部（lmbz@）可获取本文件授权相关信息。

©WAPI产业联盟（中关村无线网络安全产业联盟）版权所有。

T/WAPIA052.3—2023

目次

前言................................................................................III

引言..................................................................................V

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................2

5接入点技术要求......................................................................2

5.1基本要求........................................................................2

5.2物理接口要求....................................................................2

5.3功能要求........................................................................3

5.4性能要求........................................................................6

5.5可靠性要求......................................................................9

5.6环境适应性要求..................................................................9

5.7电磁兼容性要求..................................................................9

5.8电气安全要求...................................................................10

6接入控制器技术要求.................................................................10

6.1基本要求.......................................................................10

6.2物理接口要求...................................................................10

6.3功能要求.......................................................................10

6.4性能要求.......................................................................13

6.5可靠性要求.....................................................................14

6.6环境适应性要求.................................................................14

6.7电磁兼容性要求.................................................................14

6.8电气安全要求...................................................................14

7接入点测试方法.....................................................................14

7.1测试条件.......................................................................14

7.2物理接口测试...................................................................14

7.3功能测试.......................................................................14

7.4性能测试.......................................................................30

7.5可靠性测试.....................................................................32

7.6环境测试.......................................................................32

7.7电磁兼容性测试.................................................................33

7.8电气安全测试...................................................................33

8接入控制器测试方法.................................................................33

8.1测试条件.......................................................................33

8.2物理接口测试...................................................................33

8.3功能测试.......................................................................33

8.4性能测性.......................................................................42

8.5可靠性测试.....................................................................43

8.6环境测试.......................................................................43

8.7电磁兼容性测试.................................................................44

8.8电气安全测试...................................................................44

参考文献..........................................................................45

I

T/WAPIA052.3—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是T/WAPIA052《无线局域网设备技术规范》的第3部分。T/WAPIA052已经发布了以下部

分：

—第2部分：终端；

—第3部分：接入点和接入控制器；

—第4部分：鉴别服务器；

—第5部分：证书签发服务器。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中关村无线网络安全产业联盟与信息化部宽带无线IP标准工作组联合提出。

本文件由无线网络安全标准化委员会归口。

本文件起草单位：中关村无线网络安全产业联盟、锐捷网络股份有限公司、无线网络安全技术国家

工程研究中心、北京数字认证股份有限公司、西安芯语慧联信息科技有限公司、江苏省电子信息产品质

量监督检验研究院、西安西电捷通无线网络通信股份有限公司、国家无线电监测中心检测中心、深圳市

国电科技通信有限公司、北京智芯微电子科技有限公司、北京兴汉网际股份有限公司、山东华辰泰尔信

息科技股份有限公司、工业和信息化部宽带无线IP标准工作组。

本文件主要起草人：王立华、翁祖勇、张璐璐、侯鹏亮、简练、黄振海、刘婷、葛珊、于双双、童

伟刚、潘琪、张国强、卢杰、祝张睿、郑骊、周园、刘剑昕、尹玉昂、陈晓龙、李晓华、徐书明、胡霄

亮、范小伟、耿震雷、李政远、胡敬财。

本文件为首次制定。

III

T/WAPIA052.3—2023

引言

随着无线局域网应用领域的扩展，无线局域网产品类型也逐渐丰富，从无线终端、无线接入点、鉴

别服务器等典型产品发展到包括接入控制器、证书签发服务器等在内的系列产品，从独立的无线局域网

设备逐步发展到集成或内置了无线局域网设备的产品。因此，亟需在GB15629.11（所有部分）的基础

上，制定针对无线局域网设备的扩展子项规范，规定无线局域网设备的功能、性能以及空中接口物理层

等的技术要求与测试方法。

T/WAPIA052拟由五个部分构成。

—第1部分：总则。目的在于确立无线局域网设备的分类和基本要求等内容。

—第2部分：终端。目的在于确立终端的功能、性能以及空中接口物理层等的技术要求与测试方

法。

—第3部分：接入点和接入控制器。目的在于确立接入点和接入控制器的功能、性能、操作管理

维护等的技术要求和测试方法。

—第4部分：鉴别服务器。目的在于确立鉴别服务器的功能、性能、操作管理维护等的技术要求

和测试方法。

—第5部分：证书签发服务器。目的在于确立证书签发服务器的功能、性能、操作管理维护等的

技术要求和测试方法。

V

T/WAPIA052.3—2023

VI

T/WAPIA052.3—2023

无线局域网设备技术规范第3部分：接入点和接入控制器

1范围

本文件规定了无线局域网设备接入点和接入控制器的功能、性能、操作管理维护等技术要求和测

试方法。

本文件适用于无线局域网设备接入控制点和接入控制器的设计、研发和测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB1803信息技术中文编码字符集

GB4943.1音视频、信息技术和通信技术设备第1部分：安全要求

GB15629.11信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局

域网媒体访问控制和物理层规范

GB15629.11—2003/XG1信息技术系统间远程通信和信息交换局域网和城域网特定要求第11

部分：无线局域网媒体访问控制和物理层规范第1号修改单

GB15629.1101信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线

局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范

GB15629.1102信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线

局域网媒体访问控制和物理层规范：2.4GHz频段较高速物理层扩展规范

GB15629.1104信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线

局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范

GB/T1988信息技术信息交换用七位编码字符集

GB/T9813.2—2016计算机通用规范第2部分：便携式微型计算机

GB/T15629.3信息技术系统间远程通信和信息交换局域网和城域网特定要求第3部分：带碰撞

检测的载波侦听多址访问（CSMA/CD）的访问方法和物理层规范

GB/T16264.8信息技术开放系统互连目录公钥和属性证书框架（ISO/IEC9594-8:2005||ITU-T

X.509，IDT）

GB/T21671—2018基于以太网技术的局域网（LAN）系统验收测试方法GB19286电信网络设备的电

磁兼容性要求及测量方法

YD/T1098—2009路由器设备测试方法边缘路由器

YD/T1141—2007以太网交换机测试方法

YD/T1312.2—2004无线通信设备电磁兼容性要求和测量方法第2部分：宽带无线电设备

YD/T1453—2014IPv6网络设备测试方法边缘路由器

YD/T3168公众无线局域网设备射频指标技术要求和测试方法

T/WAPIA007.1无线局域网产品工程化实现指南第1部分：WAPI与IEEE802.11n

T/WAPIA007.8无线局域网产品工程化实现指南第8部分：WAPI与IEEE802.11ac

T/WAPIA007.10无线局域网产品工程化实现指南第8部分：WAPI与IEEE802.11ax

RFC2131动态主机配置协议（DHCP）

RFC3022传统IP网络地址转换

3术语和定义

本文件没有需要界定的术语和定义。

1

T/WAPIA052.3—2023

4缩略语

下列缩略语适用于本文件。

AAA鉴别、授权、记账（authenticationauthorizationaccounting）

AC接入控制器（accesscontroller）

AP接入点（accesspoint）

AS鉴别服务器（authenticationserver）

ASU鉴别服务单元（authenticationserviceunit）

ASUE鉴别请求者实体（authenticationsupplicantentity）

DHCP动态主机配置协议（dynamichostconfigurationprotocol）

DSCP服务编码点（differentiatedservicescodepoint）

EUT被测设备（equipmentundertest）

ICMP互联网控制信息协议（internetcontrolmessageprotocol）

IP互联网协议（internetprotocol）

MAC媒体访问控制（mediumaccesscontrol）

MIB管理信息库（managementinformationbase）

NAT网络地址转换（networkaddresstranslation）

OSPF开放式最短路径优先（openshortestpathfirst）

PING互联网包探索器（packetinternetgrope）

PLCP物理层会聚协议（physicallayerconvergenceprocedure）

RIP路由信息协议（routinginformationprotocol）

QoS服务质量（qulityofservice）

SNMP简单网络管理协议（simplenetworkmanagementprotocol）

SSID服务集标识（servicesetidentifier）

STA站点（station）

VLAN虚拟局域网（virtuallocalareanetwork）

TCP传输控制协议（transmissioncontrolprotocol）

WAI无线局域网鉴别基础结构（WLANauthenticationinfrastructure）

WAPI无线局域网鉴别与保密基础结构（WLANauthenticationandprivacy

infrastructure）

WAPISOM基于WAPI的安全、可运营、可管理的无线局域网解决方案（secure,

operationableandmanageableWLANsolutionbasedonWAPI）

WLAN无线局域网（wirelesslocalareanetwork）

WPI无线局域网保密基础结构（WLANprivacyinfrastructure）

WWW万维网（worldwideweb）

5接入点技术要求

5.1基本要求

接入点基本要求包括：

a)AP与STA之间的空中接口物理层应符合GB15629.11、GB15629.1102、GB15629.1104、GB

15629.1101和T/WAPIA007.1、T/WAPIA007.8、T/WAPIA007.10的规定；

b)工作在2.4GHz频段的AP工作频率范围为2400MHz～2483.5MHz；

c)工作在5GHz频段的AP工作频率范围为5150MHz～5350MHz和5725MHz～5850MHz；

d)2.4GHz/5GHz双频的AP宜能双频同时工作；

e)AP应获得国家无线电主管部门颁发的型号核准证书。

5.2物理接口要求

2

T/WAPIA052.3—2023

5.2.1网络侧物理接口

AP北向接口应有1个10/100/1000Base-T以太网接口或1个千兆光口，应符合GB/T15629.3的规定，

应能使用直连网线进行连接，应具备自动校验连接网线的功能。

5.2.2用户侧物理接口

AP南向接口主要包含串口、无线等接口，各专业接口标准要求如下:

a)以太网接口：宜有1个100/1000Base-T以太网接口，应符合GB/T15629.3的规定，应能使用直

连网线进行连接，应具备自动校验连接网线的功能；

b)无线接口：应符合GB15629.11、GB15629.1102、GB15629.1104、GB15629.1101、T/WAPIA

007.1、T/WAPIA007.8、T/WAPIA007.10的规定，通过第三方权威检测机构检测，获得WAPI相

关完整检测报告；

c)串口：应有1个RJ45串口，没有RJ45串口的AP应通过提供转接线或USB等方式实现。

5.3功能要求

5.3.1基本功能

IP支持能力

AP应具备IPv4功能和IPv6功能，具备同时获取IPv4和IPv6的能力，具体要求如下：

IPv4功能要求包括：

a)面向网络侧，应能配置静态IP或DHCP，符合RFC2131的规定；

b)可基于终端设备类型分配同一地址段的不同区间的网络地址，并根据设备类型开放所需的协议

端口，要求设备类型和地址区间的对应关系可以配置；

c)能根据设备发现配置的网络地址以及开放的协议端口。

IPv6功能要求包括：

a)设备应具备SLAAC和DHCPv6服务器功能，可为STA设备公告IPv6前缀；

b)网络侧IPv6前缀可通过SLAAC获取，即自动向网络侧路由器请求地址前缀，并根据下发的前缀

生成IPv6全局地址。

AC发现方式

AP应能以如下方式发现AC：手动配置，二层发现，DHCPOPTION43（IPv4）/DHCPOPTION52(IPv6)，

CWMP，DNS域名解析发现等。

业务转发功能

AP应具备业务本地转发功能，宜具备业务集中转发功能。

漫游切换功能

AP应具备漫游切换功能，切换中保证业务不间断。

功率控制

功率控制要求包括：

a)AP应具备调整固定功率的功能；

b)AP应能通过自适应功率动态调整以降低干扰；

c)自动功率调整不影响已有的业务连接。

接入控制

接入控制要求包括：

a)简单接入控制能力

1)AP应具备基于SSID的接入控制功能；

2)AP应具备基于MAC地址的接入控制功能；

3)AP宜具备基于终端操作系统的接入控制功能。

b)限制最大关联用户数。为保证WLAN网络的连接服务质量，AP应具备限制最大关联用户数功能和

基于SSID的用户数限制功能；

3

T/WAPIA052.3—2023

c)多SSID能力。AP应具备多SSID功能，应能配置8个，宜能配置16个，具备多SSID之间的隔离功

能，能够为不同SSID配置不同的VLAN。

VLAN功能

AP应能对同一个AP下的用户分配和标记不同VLAN：

a)应能根据用户接入的SSID等方式划分VLAN；

b)上行以太网口应具备VLANTrunk功能；

c)应具备同一个VLAN中不同的无线用户之间的访问隔离的功能。

SSID设置功能

AP应能设置1个或多个SSID,并能设置SSID隐藏。应支持SSID中文编码和英文编码，中文编码应

符合GB18030的规定，英文编码应符合GB/T1988的规定。

分段门限设置

AP应具备分段门限设置功能。

0RTS门限设置

AP应具备RTS门限设置功能。

1信标间隔设置

AP应具备信标间隔设置功能，应能设置50ms～1000ms内的某一信标帧间隔。

2信道设置

AP应具备工作信道设置功能。

3动态速率切换

AP宜具备根据无线信道的状况自动选择相应的速率的功能，可选手工配置方式。

4支持站点节能功能

应支持STA在节电模式下工作，能够识别STA进入节电状态，并缓存相关数据；并支持STA在节电模

式与非节电模式之间的动态切换。

5DHCP功能

AP可内置DHCP服务器，具备DHCP服务器功能。

6QoS功能

AP应具备WLANQoS功能。

7组播功能

AP宜支持组播的接收和发送。

8负载均衡

AP宜具备基于流量和基于站点接入数的负载均衡的功能。

9中继功能

AP宜具备中继功能。

0以太网供电

AP宜支持以太网供电。

1自动信道选择功能

AP开机和运行期间，能根据周围无线环境情况动态分配及调整无线信道。

2发射机状态设置功能

AP应能通过软件开启和关闭发射机。

3无线局域网信息显示功能

AP应能显示无线局域网的状态信息，并且所有与无线局域网相关的名称信息都应显示为“WLAN”

或“无线局域网”，或“符合GB15629.11（所有部分）”。

5.3.2安全功能

预共享密钥

AP宜能手工设置WAPI预共享密钥并利用预共享密钥对站点进行鉴别和数据保密传输。

证书安装

4

T/WAPIA052.3—2023

AP应能成功安装WAPI证书，应符合GB/T16264.8—2005中规定的X.509v3证书。X.509v3的格

式包括PEM（X.509）、PKCS#12（X.509），格式定义见GB/T16264.8—2005。

证书鉴别功能

WAI证书鉴别的完整流程见图1：

ASUEAEASU

鉴别激活分组

接入鉴别请求分组

证书鉴别请求分组

证书鉴别响应分组

接入鉴别响应分组

单播密钥协商请求分组

单播密钥协商响应分组

单播密钥协商确认分组

组播密钥通告分组

组播密钥响应分组

图1WAI证书鉴别流程图

WLAN用户终端应能正确实现完整的WAI鉴别流程，并在成功完成WAI鉴别后与AP建立连接。

加密功能

AP应在成功完成WAI鉴别后，使用WPI加密方式进行数据传输。

密钥更新功能

AP应能设置WAPI密钥更新，并成功更新密钥。包括单播密钥更新、组播密钥更新和基密钥更新。

否定非法证书功能

AP应拒绝持错误WAPI证书的站点接入。

二层隔离

AP应具备单AP及不同AP下的二层隔离功能；应能打开和关闭用户隔离功能；宜默认打开二层隔

离功能。

基于MAC地址的过滤

AP宜具备基于MAC地址禁止或允许站点接入功能。

强制STA下线功能

AP应具备AC强制STA下线功能。

0上行链路完整性校验功能

AP应具备上行链路的检测功能，可以根据上行链路的状态确定是否提供WLAN接入服务。

1安全选项状态信息显示功能

AP应能显示无线局域网的安全选项状态信息。当AP配置为WAPI安全模式时，显示提示信息，如

5

T/WAPIA052.3—2023

“本AP已开启WAPI安全选项，链路安全已被保护”；当AP配置为开放式模式时，显示提示信息，如

“本AP目前处于开放模式，请注意链路安全”。

5.3.3管理和维护要求

基本要求

AP应具备本地管理和远程管理功能。

日志要求

AP宜具备上传日志记录，含外部攻击记录、告警信息记录等功能。

配置文件备份

AP应具备配置文件备份功能，配置文件应进行合法性校验。

系统信息管理

系统信息管理要求包括：

a)设备状态

设备状态显示AP的总体设备信息和工作状态：

1)设备信息：宜包含设备型号、设备标识号、硬件版本、软件版本；

2)网络侧连接信息：应显示网络侧连接状态、网络地址、子网掩码、默认网关、DNS服务器

等；

3)用户侧接口信息：

WLAN接口信息：仅显示用户个性化SSID的WLAN的连接状态、SSID、信道、加密状态信息；

以太网接口信息：显示网络地址、MAC地址、收发包数；

4)远程管理状态（仅提供给网络维护人员）；

5)远程管理状态显示AP的如远程连接建立状态、业务下发状态等信息。

b)设备日志

显示管理配置操作记录、外部攻击记录、告警信息记录等。

设备管理

设备管理要求包括：

a)管理员管理：

1)应具备默认账号的默认密码修改功能；

2)宜能添加管理员账号，应能对添加管理员账号的删除或停用；

3)应具备管理员账号的密码验证后修改功能；

4)应具备管理员分权管理功能。

b)日志文件管理

应具备日志文件写入等级设置功能，只有日志等级高于此限制的信息才记入到日志文件；

c)软件、固件升级

AP软件、固件可提供Web、SNMP等方式进行本地升级或远程升级；

d)应具备设备重启功能；

e)应具备通过手动按键等方式恢复出厂设置功能。

网络诊断

具备网络诊断，如PING测试等功能，根据管理员分级管理的要求，仅网络维护人员具有网络诊断

操作权限。

身份鉴别

身份鉴别要求包括：

a)应能对登录AP的管理员进行身份标识和鉴别，身份标识具有唯一性；

b)应具有登录失败处理功能，应具备限制非法登录次数和当登录连接超时自动退出等功能；

c)当进行远程管理时，应使用安全的远程登录的协议。

5.4性能要求

5.4.1用户容量

6

T/WAPIA052.3—2023

当AP和WLAN终端在无阻挡的传播环境中WAPI安全方式下用户容量应达到如下要求：

a)GB15629.1102模式，用户容量要求见下：

平均每用户单向吞吐量≥200kbps，同时工作用户数≥10个。

b)GB15629.1104模式，用户容量要求见下：

1)平均每用户单向吞吐量≥300kbps，同时工作用户数≥30个；

2)平均每用户单向吞吐量≥500kbps，同时工作用户数≥15个，同时关联用户数为64个。

c)GB15629.1101模式，用户容量要求见下：

1)平均每用户单向吞吐量≥300kbps，同时工作用户数≥30个；

2)平均每用户单向吞吐量≥500kbps，同时工作用户数≥15个，同时关联用户数为64个。

d)IEEE802.11n/ac/ax模式，用户容量要求见表1。

表1IEEE802.11n/ac/ax模式用户容量要求

平均每用户上行/用户容量

工作模式空间流频宽模式

下行吞吐量同时工作用户数同时关联用户数

HT20≥500kbps≥25个/

一条空间流

HT40≥1Mbps≥25个/

HT20≥1Mbps≥25个/

IEEE二条空间流

HT40≥1.5Mbps≥25个64个

802.11n模

HT20≥1.5Mbps≥25个/

式三条空间流

HT40≥2Mbps≥25个64个

HT20≥3Mbps≥25个/

四条空间流

HT40≥4Mbps≥25个64个

VHT20≥1Mbps≥25个/

一条空间流VHT40≥2Mbps≥25个64个

VHT80≥4Mbps≥25个64个

VHT20≥2Mbps≥25个/

二条空间流VHT40≥4Mbps≥25个64个

IEEE

VHT80≥8Mbps≥25个64个

802.11ac

VHT20≥3Mbps≥25个/

模式

三条空间流VHT40≥6Mbps≥25个64个

VHT80≥12Mbps≥25个64个

VHT20≥4Mbps≥25个/

四条空间流VHT40≥8Mbps≥25个64个

VHT80≥16Mbps≥25个64个

HE20≥1.5Mbps≥30个/

一条空间流HE40≥3Mbps≥30个64个

HE80≥4Mbps≥30个64个

IEEEHE20≥3Mbps≥30个/

802.11ax二条空间流HE40