标准规范下载简介
T/WAPIA 047.1-2022 无线局域网系统规范 第1部分:工程设计.pdfICS35.110 CCS L 78
T/WAPIA047.1—2022
北京中医药研究院中试生产基地工程施工组织设计无线局域网系统规范第1部分:工程
中关村无线网络安全产业联盟发布
IWAPIA047.1—2022
IWAPIA047.1—2022
版权声明 前言 引言 VI 范围, 规范性引用文件.. 术语和定义. 缩略语.... 工程设计总体原则和要求 5.1总体原则, 5.2总体要求 5.2.1网络设计 5.2.2组网方式 5.2.3设备标识 6.1无线接入系统 6.1.1通用要求 6.1.2覆盖设计 6.1.3容量设计 6.1.4频段要求 6.1.5干扰控制 6.1.6SSID规划要求, 6.1.7IP地址规划要求. 6.1.8接口.... 6.1.9IP协议支持要求 6.1.10服务质量指标 6.2WAPI证书签发系统, 6.2.1通用要求 6.2.2容量设计 6.2.3服务质量指标 6.2.4接口, 6.3WAPI鉴别服务系统, 6.3.1通用要求 6.3.2容量设计 6.3.3服务质量指标 6.3.4接口 6.4网管系统.. 网络安全, 设备安装场所选择 安装和电源要求 参考文献
IWAPIA047.1—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草 本文件是T/WAPIA047《无线局域网系统规范》的第1部分。T/WAPIA047已经发布了以下部分: 一 第1部分:工程设计; 一 第2部分:工程施工; 一 第3部分:验收测试方法。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线IP标准工作组联合提出。 本文件由无线网络安全标准化委员会归口。 本文件起草单位:中关村无线网络安全产业联盟、无线网络安全技术国家工程研究中心、西安西电 捷通无线网络通信股份有限公司、工业和信息化部宽带无线IP标准工作组、国家无线电监测中心检测中 心、中国移动通信集团有限公司、杭州新华三通信技术有限公司、北京数字认证股份有限公司、中国通 用技术研究院、国家信息技术安全研究中心、国家密码管理局商用密码检测中心、北京数字认证股份有 限公司、北京计算机技术及应用研究所、广西通量能源技术有限公司、广州未来能源中心、广西电网能 源科技有限责任公司。 本文件主要起草人:张国强、贺、张璐璐、陶洪波、张阳、黄振海、郑骊、杜志强、张海涛、侯 鹏亮、颜湘、陈宇、潘琪、魏辉、沙学松、李琴、简练、王立华、刘科伟、王宏、周涛、王锐、贾嘉、 李冬、朱正美、尹玉昂、李国友、孙硕、陈晓龙、于光明、刘鸿运、张芝军、邓开勇、胡霄亮、罗鹏、 赵慧、韦昌才、李玉娇、井经涛、肖龙、马丹丹、陈更、杨晓宇、田玉存、苏炳环、国家栋、刘剑昕。
IWAPIA047.1—2022
GB/T32420一2015《无线局域网测试规范》给出了符合GB15629.11(所有部分)的无线局域网系 统的工程和设备的测试方法,显著促进了无线局域网设备测试技术的发展,并为设备测试提供了依据, 为进一步促进无线局域网系统规范部署和应用,中关村无线网络安全产业联盟与工业和信息化部宽带无 线IP标准工作组共同制定T/WAPIA047《无线局域网系统规范》,在GB/T32420一2015基础上,对无线 局域网系统工程设计、工程施工、峻工验收等环节提供规范要求和测试方法。 T/WAPIA047拟由如下部分构成。 一第1部分:工程设计。目的在于确立适用于无线局域网系统的工程设计需要遵守的总体原则和 相关要求。 一 第2部分:工程施工。目的在于确立适用于无线局域网系统的工程施工需要遵守的总体原则和 相关要求。 一第3部分:验收测试方法。目的在于为无线局域网系统验收确立可操作、可追溯、可证实的测 试程序。 !
GB/T32420一2015《无线局域网测试规范》给出了符合GB15629.11(所有部分)的无线局域网系 统的工程和设备的测试方法,显著促进了无线局域网设备测试技术的发展,并为设备测试提供了依据, 为进一步促进无线局域网系统规范部署和应用,中关村无线网络安全产业联盟与工业和信息化部宽带无 线IP标准工作组共同制定T/WAPIA047《无线局域网系统规范》,在GB/T32420一2015基础上,对无线 局域网系统工程设计、工程施工、峻工验收等环节提供规范要求和测试方法。 T/WAPIA047拟由如下部分构成。 一 第1部分:工程设计。目的在于确立适用于无线局域网系统的工程设计需要遵守的总体原则和 相关要求。 一场 第2部分:工程施工。目的在于确立适用于无线局域网系统的工程施工需要遵守的总体原则和 相关要求。 一第3部分:验收测试方法。目的在于为无线局域网系统验收确立可操作、可追溯、可证实的测 试程序。 i
无线局域网系统规范第1部分:工程设计
本文件规定了无线局域网系统建设的工程设计基本要求。 本文件适用于交通、能源、公共通信等关键信息基础设施及相关行业和领域的无线局域网系统的工 程设计。
T/WAP1A 047.1—2022
T/WAPIA046 6一2021无线局域网安全技术规范
T/WAPIA046 一2021无线局域网安全技术规范
GB15629.11(所有部分)、GB/T32420一2015、T/WAPIA037.2一2021界定的以及下列术语和定义 适用于本文件。 3.1 WAPI标准体系WAPlstandardsystem 规范和采用WAPI协议的已发布的国家标准、行业标准、团体标准等的集合。 3.2 无线局域网系统WLANsystems 符合WAPI标准体系的无线接入系统、WAPI证书签发系统、WAPI鉴别服务系统和网管系统,通过无线 的方式为固定式、便携式与移动式站(点)提供身份鉴别、无线连通和数据交换的网络系统。 3.3 终端terminal 包含符合WAPI标准体系规定的STA功能的设备。 3.4 自治型APautonomousaccesspoint 能够独立实现接入控制、鉴别、管理功能的无线接入点。 注:也称胖AP。 3.5 会聚型APconvergentaccesspoint 与接入点控制器配合实现接入控制、鉴别、管理等功能的无线接入点。 注:也称瘦AP
WPA2 无线保护接入2(wireless protected access 2) WPA3 无线保护接入3(wirelessprotected access3)
无线局域网系统由符合WAPI标准体系的无线接入系统、WAPI鉴别服务系统、WAPI证书签发系统和网 管系统组成。其中,无线接入系统一般由AC、AP和STA组成,WAPI鉴别服务系统一般由AS组成,WAPI证 书签发系统一般由CIS组成。 WAPI鉴别服务系统完成对STA和AP的身份证书合法性的鉴别,WAPI证书签发系统完成对无线局域 网STA、AP和AS的证书签发管理。具体在工程设计时根据网络规模可选择单台专用设备或包含了CISU 的通用设备,或由多台专用或通用设备构成的证书签发系统,CISU可以被集成到AS中。 无线局域网系统根据网络建设规模、运行、管理维护等因素确定组成设备,一般可包括:AP、AC、 AS、CIS和STA等。
网络设计要求如下: a)应符合GB 15629.11、GB 15629.1102、GB 15629.1104、GB 15629.1101、T/WAPIA 007.1、T/WAPIA 007.8、T/WAPIA007.10及行业管理部门的相关技术要求和规范; b)应综合考虑当前网络及未来发展的需求; c)应综合考虑与有线网络、移动通信网络等其他网络的互联互通; d)应建设WAPI鉴别服务系统; e)宜建设集中的WAPI证书签发系统。
组网方式有自治式与会聚式两种组网方式。 a)自治式组网方式由自治型AP组成,网络结构简单,在用户量少、接入点少的情况下宜采用自 治式组网方式。自治式组网方式典型结构见图1。 b)会聚式组网方式由会聚型AP与AC组成,会聚型AP通过AC管理,在用户量大、接入点多的情 况下宜采用会聚式组网方式。会聚式组网方式典型结构见图2。
图1自治式组网方式典型结构
图2会聚式组网方式典型结构
会聚式组网方式典型结
通用要求如下: A) 无线接入系统的组网架构应满足业务的特点和网络的规模,宜制定备份方案; D) 无线接入系统与覆盖范围内的其他通信网络应协同设计; C) 无线接入系统的室内覆盖和室外覆盖应实现兼容性; 1) 无线接入系统设计前应进行现场无线环境测试; e) 无线接入系统应结合建筑物结构特点进行设计,不宜影响建筑物原有结构和装饰; ) 1 无线接入系统应采用GB15629.11(所有部分)的WAPI安全协议,并满足GB/T32420一2015 的测试要求。
容量设计要求如下: a)AC的容量应能支持接入AP数量、并发用户数和总吞吐量等各方面的需求,应结合设备能力、 AP分布情况、流量预测和网络架构等因素进行容量设计; b)AC容量设计应为业务发展预留余量; c)AP设备数量应满足热点内并发用户数和吞吐量等业务需求,应结合设备能力、用户分布、流 量预测、频率干扰等因素进行容量设计,
WLAN频段可使用2400~2483.5MHz、5150~5350MHz和5725~5850MHz,要求如下。 a)2400~2483.5MHz频段: 1)2400~2483.5MHz频段可用带宽为83.5MHz,划分为13个子信道。其20MHz信道划分及 配置方案(2.4GHz)见表1,40MHz信道划分及配置方案(2.4GHz)见表2; 2) 为控制信道间干扰,选用的2400~2483.5MHz信道中心频率间隔不应低于25MHz,相邻 区域频率配置时宜选用1、6、11信道
表120MHz信道划分及配置方案(2.4GHz)
表240MHz信道划分及配置方案(2.4GHz)
表240MHz信道划分及配置方案(2.4GHz)
5150~5350MHz和5725~5850MHz频段可用带宽为200MHz,划分为13个子信道。其中,20MHz 信道划分及配置方案(5GHz)见表3,40MHz信道划分及配置方案(5GHz)见表4,80MHz 信道划分及配置方案(5GHz)见表5,160MHz信道划分及配置方案(5GHz)见表6。
表320MHz信道划分及配置方案(5GHz)
Hz信道划分及配置方案
表580MHz信道划分及配置方案(5GHz)
表6160MHz信道划分及配置方案(5GHz)
干扰控制应符合GB/T51419一2020中4.5的规定。
6.1.6SSID规划要求
SSID规划要求如下: a)每个AP应至少配置一个SSID; b) 不同网络的AP应通过不同SSID来区分; c) 同一网络内可利用SSID进行用户群体分组; d)AP不宜向外广播SSID。
6.1.7IP地址规划要求
IP地址规划要求如下: a) 应规划和分配用户终端及AP的IP地址; b) 应综合考虑网络规模、建设周期、业务发展等因素进行地址分配; c)应使网络内部IP地址分配连续,按地域分配连续地址块
无线接入系统接口及其要求如下: a)用户终端与AP之间的接口,该接口为空中接口,包括网络连接和数据通信接口,应符合GB 15629.11、GB 15629.1102、GB 15629.1104、GB 15629.1101、T/WAPIA 007.1、T/WAPIA 007.8、 T/WAPIA007.10的规定; b)AP与AC之间的接口,包括数据通信接口和业务控制接口,数据通信接口应符合GB/T15629.3 的规定,业务控制接口自行定义; c)无线接入系统与业务网络之间的接口,包括数据通信接口和业务控制接口,数据通信接口应符 合GB/T15629.3的规定,业务控制接口自行定义
6.1.9IP协议支持要求
6.1.10服务质量指标
6.2WAPI证书签发系统
通用要求如下: a) 应支持签发符合T/WAPIA013.5中规定的数字证书; b)W WAPI证书应用采用国家密码管理主管部门批准的用于无线局域网的算法: c) 应支持根据CRL签发策略签发CRL文件XXX工程十二层建筑投标施工组织设计,并支持CRL查询和下载; d) 应支持WAPI证书更新、查询、吊销等功能; e)应支持T/WAPIA038一2019中6.2规定的证书管理协议
颁发的证书数量应能满足AP、终端使用,且应能
6.2.3服务质量指标
服务质量指标要求如下: 应支持系统数据备份、系统恢复、容灾机制: b)宜支持双机热备以及确保CIS间数据同步
固安物业办公楼施工组织设计1/WAPTA047.1—202
WAPI证书签发系统接口及其要求如下: a)WAPI证书签发服务器之间的接口,包括数据通信接口和业务控制接口,数据通信接口应符合 GB/T15629.3的规定,业务控制接口自行定义; b)WAPI证书签发服务器与业务网络之间的接口,包括数据通信接口和业务控制接口,数据通信 接口应符合GB/T15629.3的规定,业务控制接口自行定义。
6.3WAPI鉴别服务系统