T-WAPIA 052.3-2023 无线局域网设备技术规范 第3部分：接入点和控制器

学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载ICS

35.180学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载CCS

L

63 T/WAPIA

—2023代替GB/T

－2008无线局域网设备技术规范第

3

部分：接入点和接入控制器Technical

WLAN

equipmentPart

3：

Access

and

access

2023-12-28

发布 2023-12-28

实施中关村无线网络安全产业联盟 发布学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载前言

................................................................................

III引言

..................................................................................

V1

范围

................................................................................

12

规范性引用文件

......................................................................

13

术语和定义

..........................................................................

14

缩略语

..............................................................................

25

接入点技术要求

......................................................................

25.1

基本要求

........................................................................

25.2

物理接口要求

....................................................................

25.3

功能要求

........................................................................

35.4

性能要求

........................................................................

65.5

可靠性要求

......................................................................

95.6

环境适应性要求

..................................................................

95.7

电磁兼容性要求

..................................................................

95.8

电气安全要求

...................................................................

106

接入控制器技术要求

.................................................................

106.1

基本要求

.......................................................................

106.2

物理接口要求

...................................................................

106.3

功能要求

.......................................................................

106.4

性能要求

.......................................................................

136.5

可靠性要求

.....................................................................

146.6

环境适应性要求

.................................................................

146.7

电磁兼容性要求

.................................................................

146.8

电气安全要求

...................................................................

147

接入点测试方法

.....................................................................

147.1

测试条件

.......................................................................

147.2

物理接口测试

...................................................................

147.3

功能测试

.......................................................................

147.4

性能测试

.......................................................................

307.5

可靠性测试

.....................................................................

327.6

环境测试

.......................................................................

327.7

电磁兼容性测试

.................................................................

337.8

电气安全测试

...................................................................

338

接入控制器测试方法

.................................................................

338.1

测试条件

.......................................................................

338.2

物理接口测试

...................................................................

338.3

功能测试

.......................................................................

338.4

性能测性

.......................................................................

428.5

可靠性测试

.....................................................................

438.6

环境测试

.......................................................................

438.7

电磁兼容性测试

.................................................................

448.8

电气安全测试

...................................................................

44参

考

文

献

..........................................................................

45学ｗｗ．ｂｚｆｘｗ．ｃｏｍ标准兔兔ｗ下载学ｗｗ．ｂｚｆｘｗ．ｃｏｍ标准兔兔ｗ下载学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载 本文件按照

GB/T

—《标准化工作导则

第

1

部分：标准化文件的结构和起草规则》的规定起草。本文件是

《无线局域网设备技术规范》的第

3

部分。T/WAPIA

已经发布了以下部分：— 第

2

部分：终端；— 第

3

部分：接入点和接入控制器；— 第

4

部分：鉴别服务器；— 第

5

部分：证书签发服务器。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中关村无线网络安全产业联盟与信息化部宽带无线IP标准工作组联合提出。本文件由无线网络安全标准化委员会归口。息科技股份有限公司、工业和信息化部宽带无线

标准工作组。亮、范小伟、耿震雷、李政远、胡敬财。本文件为首次制定。III学ｗｗ．ｂｚｆｘｗ．ｃｏｍ标准兔兔ｗ下载学ｗｗ．ｂｚｆｘｗ．ｃｏｍ标准兔兔ｗ下载学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载 设备逐步发展到集成或内置了无线局域网设备的产品。因此，亟需在

15629.11等的技术要求与测试方法。T/WAPIA

拟由五个部分构成。— 第

1

部分：总则。目的在于确立无线局域网设备的分类和基本要求等内容。— 第

2

法。— 第

3

维护等的技术要求和测试方法。— 第

4

和测试方法。— 第

5

技术要求和测试方法。VI学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载

1 范围本文件规定了无线局域网设备接入点和接入控制器的功能、性能、操作管理维护等技术要求和测试方法。本文件适用于无线局域网设备接入控制点和接入控制器的设计、研发和测试。2 规范性引用文件文件。GB

信息技术

中文编码字符集GB

4943.1

音视频、信息技术和通信技术设备

第1部分：安全要求GB

15629.11

信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第11域网媒体访问控制和物理层规范GB

15629.11—2003/XG1

信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第11部分：无线局域网媒体访问控制和物理层规范

第1号修改单GB

15629.1101

信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第11局域网媒体访问控制和物理层规范：5.8GHz频段高速物理层扩展规范GB

15629.1102

信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第11局域网媒体访问控制和物理层规范：2.4GHz频段较高速物理层扩展规范GB

15629.1104

信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第11局域网媒体访问控制和物理层规范：2.4GHz频段更高数据速率扩展规范GB/T

1988

信息技术

信息交换用七位编码字符集GB/T

—

计算机通用规范

第2部分：便携式微型计算机GB/T

信息技术

系统间远程通信和信息交换

局域网和城域网

特定要求

第3检测的载波侦听多址访问（CSMA/CD）的访问方法和物理层规范GB/T

信息技术

开放系统互连

目录

公钥和属性证书框架（

9594-8:2005||ITU-TX.509，IDT）GB/T

21671—2018

基于以太网技术的局域网（LAN）系统验收测试方法GB

19286电信网络设备的电磁兼容性要求及测量方法YD/T

1098—2009

路由器设备测试方法

边缘路由器YD/T

1141—2007

以太网交换机测试方法YD/T

—2004

无线通信设备电磁兼容性要求和测量方法

第2部分：宽带无线电设备YD/T

1453—2014

IPv6

网络设备测试方法边缘路由器YD/T

3168

公众无线局域网设备射频指标技术要求和测试方法T/WAPIA

007.1

无线局域网产品工程化实现指南

第1部分：WAPI与IEEE

T/WAPIA

007.8

无线局域网产品工程化实现指南

第8部分：WAPI与IEEE

802.11acT/WAPIA

007.10

无线局域网产品工程化实现指南

第8部分：WAPI与IEEE

802.11axRFC

2131

动态主机配置协议（DHCP）RFC

3022

传统网络地址转换3 术语和定义本文件没有需要界定的术语和定义。学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载4 缩略语下列缩略语适用于本文件。AAA 鉴别、授权、记账（

authorization

accounting）AC 接入控制器（access

）AP 接入点（access

point）AS 鉴别服务器（authentication

） 鉴别服务单元（

unit）ASUE鉴别请求者实体（authentication

supplicant

）DHCP 动态主机配置协议（

host

configuration

protocol）DSCP 服务编码点（

services

codepoint） 被测设备（equipment

under

test）ICMP 互联网控制信息协议（internet

protocol）IP 互联网协议（internet

protocol） 媒体访问控制（medium

control）MIB管理信息库（management

base） 网络地址转换（

）OSPF开放式最短路径优先（open

shortest

path

first）PING 互联网包探索器（packet

internet

grope）PLCP 物理层会聚协议（physical

layer

convergence

procedure） 路由信息协议（

protocol）服务质量（qulity

of

）SNMP 简单网络管理协议（simple

network

management

protocol）SSID 服务集标识（service

set

identifier） 站点（）VLAN 虚拟局域网（virtual

local

area

network） 传输控制协议（

control

protocol） 无线局域网鉴别基础结构（WLAN

authentication

infrastructure）WAPI 无线局域网鉴别与保密基础结构（WLAN

and

privacy）WAPI

SOM 基于WAPI的安全、可运营、可管理的无线局域网解决方案（secure,operationable

and

manageable

WLAN

solution

on

WAPI）WLAN无线局域网（wireless

area

network）WPI 无线局域网保密基础结构（WLAN

privacy

infrastructure） 万维网（world

wide

）5 接入点技术要求5.1 基本要求接入点基本要求包括：a)

AP与STA之间的空中接口物理层应符合GB

、GB

15629.1102、GB

15629.1104、GB15629.1101和

、

007.8、

007.10的规定；b)

工作在2.4GHz频段的AP工作频率范围为

～2483.5

MHz；c)

工作在5

频段的工作频率范围为5150

MHz～

MHz和5725

～5850

；d)

2.4

GHz/5

GHz双频的AP宜能双频同时工作；e)

AP应获得国家无线电主管部门颁发的型号核准证书。5.2 物理接口要求学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载5.2.1 网络侧物理接口AP北向接口应有1个

Base-T以太网接口或1个千兆光口，应符合

15629.3的规定，应能使用直连网线进行连接，应具备自动校验连接网线的功能。5.2.2 用户侧物理接口AP南向接口主要包含串口、无线等接口，各专业接口标准要求如下:a)

以太网接口：宜有1个100/1000

Base-T以太网接口，应符合GB/T

的规定，应能使用直连网线进行连接，应具备自动校验连接网线的功能；b)

无线接口：应符合

15629.11、GB

、

15629.1104、

15629.1101、

007.1、T/WAPIA

007.8、T/WAPIA

007.10的规定，通过第三方权威检测机构检测，获得WAPI相关完整检测报告；c)

串口：应有1个RJ45串口，没有RJ45串口的AP应通过提供转接线或等方式实现。5.3 功能要求5.3.1 基本功能 IP

支持能力AP应具备IPv4功能和IPv6功能，具备同时获取IPv4和IPv6的能力，具体要求如下：IPv4功能要求包括：a)

面向网络侧，应能配置静态IP或DHCP，符合

的规定；b)

端口，要求设备类型和地址区间的对应关系可以配置；c)

能根据设备发现配置的网络地址以及开放的协议端口。IPv6功能要求包括：a)

设备应具备SLAAC和服务器功能，可为设备公告IPv6前缀；b)

网络侧IPv6前缀可通过获取，即自动向网络侧路由器请求地址前缀，并根据下发的前缀生成IPv6全局地址。 AC

发现方式AP应能以如下方式发现ACDHCP

OPTION

43（IPv4）

OPTION

52(IPv6)，CWMP，DNS域名解析发现等。业务转发功能AP应具备业务本地转发功能，宜具备业务集中转发功能。 漫游切换功能AP应具备漫游切换功能，切换中保证业务不间断。 功率控制功率控制要求包括：a) AP应具备调整固定功率的功能；b) AP应能通过自适应功率动态调整以降低干扰；c) 自动功率调整不影响已有的业务连接。 接入控制接入控制要求包括：a)

简单接入控制能力1) AP应具备基于SSID的接入控制功能；2) AP应具备基于地址的接入控制功能；3) AP宜具备基于终端操作系统的接入控制功能。b)

WLAN网络的连接服务质量，AP应具备限制最大关联用户数功能和基于SSID的用户数限制功能；学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载c)

多SSID能力。应具备多SSID功能，应能配置8个，宜能配置个，具备多之间的隔离功能，能够为不同SSID配置不同的VLAN。 VLAN

功能AP应能对同一个AP下的用户分配和标记不同VLAN：a)

应能根据用户接入的SSID等方式划分VLAN；b)

上行以太网口应具备VLAN

Trunk功能；c)

应具备同一个VLAN中不同的无线用户之间的访问隔离的功能。 SSID

设置功能AP

应能设置

1

个或多个

并能设置

SSID

SSID

符合

18030

的规定，英文编码应符合

GB/T

1988

的规定。 分段门限设置AP

应具备分段门限设置功能。0 RTS

门限设置AP

应具备

门限设置功能。1 信标间隔设置AP

应具备信标间隔设置功能，应能设置

ms～

ms

内的某一信标帧间隔。2 信道设置AP

应具备工作信道设置功能。3 动态速率切换AP

宜具备根据无线信道的状况自动选择相应的速率的功能，可选手工配置方式。4 支持站点节能功能应支持STA在节电模式下工作，能够识别进入节电状态，并缓存相关数据；并支持STA在节电模式与非节电模式之间的动态切换。5 DHCP

功能AP

可内置

DHCP

服务器，具备

DHCP

服务器功能。6 QoS

AP

应具备

WLAN

QoS

功能。7 组播功能AP

宜支持组播的接收和发送。8 负载均衡AP

宜具备基于流量和基于站点接入数的负载均衡的功能。9 中继功能AP

宜具备中继功能。0 以太网供电AP

宜支持以太网供电。1 自动信道选择功能AP

开机和运行期间，能根据周围无线环境情况动态分配及调整无线信道。2 发射机状态设置功能AP

应能通过软件开启和关闭发射机。3 无线局域网信息显示功能AP

应能显示无线局域网的状态信息，并且所有与无线局域网相关的名称信息都应显示为“WLAN”或“无线局域网”，或“符合

15629.11（所有部分）”。5.3.2 安全功能 预共享密钥AP

WAPI

预共享密钥并利用预共享密钥对站点进行鉴别和数据保密传输。 证书安装学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载AP

应能成功安装

WAPI

GB/T

—2005

中规定的

X.509

v3

证书。X.509

式包括

PEM（X.509）、（X.509），格式定义见

/T

16264.8—。 证书鉴别功能WAI

证书鉴别的完整流程见图

1：ASUE AE ASU鉴别激活分组接入鉴别请求分组证书鉴别请求分组证书鉴别响应分组接入鉴别响应分组单播密钥协商请求分组单播密钥协商响应分组单播密钥协商确认分组组播密钥通告分组组播密钥响应分组图

1

证书鉴别流程图WLAN

用户终端应能正确实现完整的

鉴别流程，并在成功完成

鉴别后与

AP

建立连接。 加密功能AP

应在成功完成

鉴别后，使用

加密方式进行数据传输。 密钥更新功能AP

WAPI

密钥更新，并成功更新密钥。包括单播密钥更新、组播密钥更新和基密钥更新。 否定非法证书功能AP

应拒绝持错误

WAPI

证书的站点接入。 二层隔离AP

应具备单

AP

及不同

下的二层隔离功能；应能打开和关闭用户隔离功能；宜默认打开二层隔离功能。 基于

地址的过滤AP

宜具备基于

地址禁止或允许站点接入功能。 强制

下线功能AP

应具备

下线功能。0上行链路完整性校验功能AP

应具备上行链路的检测功能，可以根据上行链路的状态确定是否提供

WLAN

接入服务。1 安全选项状态信息显示功能AP

应能显示无线局域网的安全选项状态信息。当

AP

配置为

WAPI

安全模式时，显示提示信息，如学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载“本

AP

已开启

安全选项，链路安全已被保护”；当

配置为开放式模式时，显示提示信息，如“本

目前处于开放模式，请注意链路安全”。5.3.3 管理和维护要求 基本要求AP

应具备本地管理和远程管理功能。日志要求AP

宜具备上传日志记录，含外部攻击记录、告警信息记录等功能。 配置文件备份AP

应具备配置文件备份功能，配置文件应进行合法性校验。 系统信息管理系统信息管理要求包括：a)

设备状态设备状态显示AP的总体设备信息和工作状态：1) 设备信息：宜包含设备型号、设备标识号、硬件版本、软件版本；2) 网络侧连接信息：应显示网络侧连接状态、网络地址、子网掩码、默认网关、DNS服务器等；3) 用户侧接口信息：WLAN接口信息：仅显示用户个性化SSID的WLAN的连接状态、SSID以太网接口信息：显示网络地址、地址、收发包数；4)远程管理状态（仅提供给网络维护人员）；5) 远程管理状态显示AP的如远程连接建立状态、业务下发状态等信息。b)

设备日志显示管理配置操作记录、外部攻击记录、告警信息记录等。 设备管理设备管理要求包括：a)

管理员管理：1) 应具备默认账号的默认密码修改功能；2) 宜能添加管理员账号，应能对添加管理员账号的删除或停用；3) 应具备管理员账号的密码验证后修改功能；4) 应具备管理员分权管理功能。b)

日志文件管理应具备日志文件写入等级设置功能，只有日志等级高于此限制的信息才记入到日志文件；c)

软件、固件升级AP软件、固件可提供Web、SNMP等方式进行本地升级或远程升级；d)

应具备设备重启功能；e)

应具备通过手动按键等方式恢复出厂设置功能。 网络诊断具备网络诊断，如

PING

测试等功能，根据管理员分级管理的要求，仅网络维护人员具有网络诊断操作权限。 身份鉴别身份鉴别要求包括：a)

应能对登录AP的管理员进行身份标识和鉴别，身份标识具有唯一性；b)

应具有登录失败处理功能，应具备限制非法登录次数和当登录连接超时自动退出等功能；c)

当进行远程管理时，应使用安全的远程登录的协议。5.4 性能要求5.4.1 用户容量IEEE

HT20500

25

HT40

25

HT20

25

HT401.5

25

64

HT201.5

25

HT40

25

64

HT20

25

HT40

25

64

IEEE802.11acVHT20

25

VHT40

25

64

VHT80

25

64

VHT20

25

VHT40

25

64

VHT80

25

64

VHT20

25

VHT40

25

64

VHT8012

Mbps25

64

VHT20

25

VHT40

25

64

VHT8016

Mbps25

64

IEEE802.11axHE201.5

30

HE40

30

64

HE80

30

64

HE20

30

HE40

30

64

HE80

30

64

HE204.5

30

HE40

30

64

HE8012

Mbps30

64

准ｏｍ标．ｃｘｗｚｆ．ｂｗｗ兔ｗ兔学下载T/WAPIA

052.3—2023准ｏｍ标．ｃｘｗｚｆ．ｂｗｗ兔ｗ兔学下载当AP和WLAN终端在无阻挡的传播环境中WAPI安全方式下用户容量应达到如下要求：a)

GB

15629.1102模式，用户容量要求见下：平均每用户单向吞吐量≥

kbps10b)

GB

15629.1104模式，用户容量要求见下：1) 平均每用户单向吞吐量≥

kbps302)平均每用户单向吞吐量≥

kbps15个，同时关联用户数为64c)

GB

15629.1101模式，用户容量要求见下：1) 平均每用户单向吞吐量≥

kbps302) 平均每用户单向吞吐量≥

kbps15个，同时关联用户数为64d)

IEEE

802.11n/ac/ax

模式，用户容量要求见表1。表1

IEEE

802.11n/ac/ax

模式用户容量要求IEEE

802.11nHT2032

MbpsHT4060

MbpsHT2064

MbpsHT40120

HT2096

MbpsHT40180

HT20128

HT40240

IEEE

802.11acVHT2036

MbpsVHT4064

MbpsVHT80150

VHT2072

MbpsVHT40128

VHT80300

VHT20108

VHT40192

VHT80360

VHT20144

VHT40256

VHT80480

IEEE

802.11axHE2048

MbpsHE4097

MbpsHE80180

HE2097

MbpsHE40195

HE80360

HE20144

HE40390

HE20

30

HE4012

Mbps30

64

HE8016

Mbps30

64

．ｃｘｗｚｆ．ｂｗｗ兔ｗ兔学ｏｍ标准下载T/WAPIA

052.3—20235.4.2 吞吐量当AP覆盖的范围内仅有1个终端，且为室内外和．ｃｘｗｚｆ．ｂｗｗ兔ｗ兔学ｏｍ标准下载T/WAPIA

052.3—20235.4.2 吞吐量吐量应达到如下要求：a)

在GB

模式下，上下行吞吐量≥4.5

Mbps；b)

在GB

模式下，上下行吞吐量≥18

Mbps；c)

在GB

模式下，上下行吞吐量≥18

Mbps；d)

在IEEE

802.11n/ac/ax模式下，上下行吞吐量要求见表2。表2

IEEE

802.11n/ac/ax

模式吞吐量要求环境条件参数类型123温度0

℃～40

℃-20

50

℃-30

70

℃相对湿度10%～（非凝结）大气压86

kPa～

HE80540

HE20195

HE40392

HE80720

．ｂｗｗｚｆｘｗ兔ｗ学兔．ｃｏｍ标准下载T/WAPIA

052.3—20235.4.3 时延AP

在

WAPI

安全方式下传输时的单向时延不大于．ｂｗｗｚｆｘｗ兔ｗ学兔．ｃｏｍ标准下载T/WAPIA

052.3—20235.4.3 时延5.4.4 抖动AP

在

WAPI

安全方式下传输时的最大抖动不大于

ms。5.4.5 丢包率AP

在

WAPI

安全方式下传输时的丢包率不大于

1%。5.4.6 接收灵敏度AP

的接收灵敏度应符合

3168

5.4.7 其他要求其他要求包括：a)

整机功率≤55

w；b)

应具备双射频，AP每射频最大可接入用户数或终端数≥64个；c)

MAC地址学习数量应≥64个；d)

AP的WLAN覆盖能力，室内宜使用全向天线，室外使用全向或定向天线。5.5 可靠性要求使用平均失效间隔工作时间（MTFB）衡量AP的可靠性水平。AP

的

MTBF

的不可接受值）不低于

10000

h。5.6 环境适应性要求5.6.1 环境适应性要求AP的环境适应性应符合表3的要求。符合AP的全部操作环境有三种类型，具体如下：a)

类型1为办公室环境指定；b)

类型2和类型3为工业环境指定。表3

环境适应性要求5.6.2 防尘防水等级室外型：应符合

GB/T

中定义的

IP66

IP67、IP685.6.2 防尘防水等级5.7 电磁兼容性要求电磁兼容性要求包括：a)

AP的传导杂散骚扰应符合YD/T

1312.2—2004中8.1的限值要求；b)

AP的辐射杂散骚扰应符合YD/T

1312.2—2004中8.2的限值要求；c)

AP的连续骚扰应符合YD/T

1312.2—2004中8.3、8.4、8.5、8.6的限值要求；d)

AP的谐波电流应符合YD/T

1312.2—2004中8.7的限值要求；e)

AP的静电放电抗扰度应符合YD/T1312.2—2004中的限值要求；f)

AP的辐射骚扰抗扰度应符合YD/T1312.2—2004中的限值要求；g)

AP的电快速瞬变脉冲群抗扰度应符合YD/T

1312.2—2004中9.3的限值要求；学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载h)

AP的浪涌抗扰度应符合

1312.2—2004中的限值要求；i)

AP的射频场感应的传导骚扰抗扰度应符合YD/T

—2004中9.5的限值要求；j)

AP的工频磁场抗扰度应符合YD/T

1312.2—2004中的限值要求。5.8 电气安全要求AP的电气安全性应符合GB

4943.1的规定。6 接入控制器技术要求6.1 基本要求接入控制器基本要求包括：a)

AC应具备双机热备份功能，故障切换时不影响业务正常运行，切换时间小于

ms；b)

AC设备宜具备风扇多级自动调速功能，可以通过检测周围环境自动调整风扇转速，降低能耗；c)

AC应具备双电源备份功能。6.2 物理接口要求AC

接口主要包含以太网接口、串口等接口，各接口标准要求包括：a)

支持100/1000

Mbps以太网接口；b)

支持1000BASE-X以太网光接口；c)

设备网络侧接口可选支持10GE光口；d)

口容量；e)

宜具备调试串口，便于调试维护；f)

应支持广域网接口，如支持光口、以太网口等。6.3 功能要求6.3.1 基本功能 路由功能AC

RIP、OSPF

等。 WAPI

功能AC

应具备

WAPI

功能，终端应能够通过

WAPI

证书鉴别过程安全接入网络，并获得

DHCP

分配的网络地址、通过授权。AC

宜能产生

WAPI

受保护方式进行存储，包括加密存储或专用硬件模块等方式。AC

应能成功安装

WAPI

证书。 二层功能AC

应具备

LACP

功能。AC

应具备

功能，防止组网环路引起的广播风暴。 三层功能AC

应具备

IPv4

功能和

功能，具备同时获取

和

IPv6

的能力。 IPv4

支持能力IPv4

支持能力要求包括：a)

AC应具备DHCP

Server功能，为瘦AP和无线终端动态分配网络地址的功能；同一个DHCP

（AP上联设备发起的终结到AC瘦AP和无线终端动态分配网络地址的能力；b)

要求AC整机设备公用一个DHCPDHCP应不小于20

K；c)

应具备DHCP

Relay功能。 IPv6

支持能力IPv6

支持能力要求包括：a)

AC应支持IPv6，包括等；10学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载b)

AC应支持ND（Neighbor

Discover）协议，并可在RA通告中通告终端通过DHCP方式获取IPv6；c)

应具备SLAAC和

功能；d)

应具备DHCPv6

Relay功能；e)

应支持IPv6隧道，AP和AC能通过IPv6建立隧道连接。 设备发现功能AC

应支持瘦

AP

对

进行自动识别，包括：具备基于二层协议的发现方式、具备基于三层协议的发现方式。 业务转发AC

设备应具备本地转发和（或）集中转发的业务转发能力，包括

IPv4

和

用户数据的集中转发和（或）本地转发。集中转发模式下，可以充当网络出口的功能，AC

功能，能通过静态

IP

或

DHCP

自动获取等上网接入。 Portal

AC

宜内置

服务器以实现

WEB

认证功能。0 DHCP

功能AC

应实现

DHCP

服务器功能，且应具备

DHCP

中继功能。

的

DHCP

功能应符合

RFC

2131

的规定。1 NAT

AC

宜具备

网络地址转换功能。

的

功能宜符合

3022

的规定。2 VLAN

功能AC

设备应具备

VLAN

功能,符合如下要求：a)

AC应具备VLAN

Trunk功能；b)

AC应具备VLAN终结特性，在同一个三层接口下，不同VLAN的用户可使用同一个地址池。3 速率控制AC

应具备控制每个在线用户最大可用速率的功能。4 强制下线AC

应具备强制在线用户下线的功能。5 QoS

QoS

功能要求包括：a)

AC应具备支持不同用户和业务的优先级能力；b)

支持二层IEEE

DSCP

QoS之间的映射，保证高优先级业务流的质量。6 管理

AC应能对与其连接的AP设备进行管理，包括对AP进行参数配置、恢复出厂设置、重启以及升级等。7 记账功能AC应具备记账信息采集功能。用户认证成功后，AC能够按照用户的上线时长、流量对其进行记账。用户非正常中断后，AP应能提供记账信息。8 同步要求AC应具备AP和AC间基于的时间同步功能。9 扩展要求采集数据信息。6.3.2 安全功能 接入控制a)

应具备对用户的MAC

地址、IP

地址、端口号等方面的接入控制列表（）功能；b)

应具备基于用户状态（网络侧下发）自动断开用户网络连接的功能；c)

应具备基于后台管理系统下发的断开消息实时断开用户网络连接的功能；d)

应具备用户的连接时长控制功能。学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载 网络访问安全网络访问安全要求包括：a)

AC应具备基于地址的接入控制的功能，包括黑名单和白名单；b)

AC应具备WAPI鉴别功能；c)

宜具备多因素结合认证功能，保证网络的安全性。 二层隔离要求应具备单个AP及不同AP下的二层隔离功能；应能打开和关闭用户隔离功能。 WLAN

防非法攻击能力WLAN防非法攻击能力要求包括：a)

应具备白名单功能,指定允许接入的终端列表；b)

应具备黑名单功能,指定不允许接入的终端列表。 非法

为了防止非法AP对合法AP的信号传输产生干扰，甚至欺骗合法用户，骗取用户的注册信息，WLAN接入系统应该具有非法APAP络连接。 防止假冒能力应具备同时基于MAC地址、网络地址、以及网络侧信息（如VLAN

ID等）的捆绑来识别用户的功能，防假冒的实现不能影响合法用户的漫游及业务使用。 防

DoS

攻击能力AC应具备防DoS攻击功能。 用户地址核查用户地址核查要求包括：a)

应具备核查用户地址与地址池的功能，非DHCP地址池下发的地址不予转发；b)

DHCP过程中需首先核查用户MAC地址是否有对应的尚在租期内的网络地址，如有则给用户分配相同的网络地址而非新的网络地址；c)

与VLAN不匹配，与不匹配，与SSID不匹配或不在合法的源地址池等。6.3.3管理和维护要求 操作维护功能AC应具备管理、管理、Telnet管理、SNMP功能；Telnet管理功能应默认关闭。网管功能网管功能要求包括：a)

具备开放的网络管理接口，应包括SNMP（v2c或以上版本）、、、；b)

具备开放的管理信息库，可包括MIB-II、802.3

、GB15629.11

等。 日志要求ACAP要信息具备分级日志记录及输出功能。 远程故障诊断AC应能配合实现如下的远程故障诊断功能：a)

AP远程复位重启；b)

AC实时监控AP的工作状态，AP下线要通知网络管理系统。 设备管理设备管理要求包括：a)

管理员管理：12学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载1) 应具备默认账号的默认密码修改功能；2) 宜能添加管理员账号，应能对添加管理员账号的删除或停用；3) 应具备管理员账号的密码验证后修改功能；4) 应具备管理员的分权分级管理功能。b)

应具备设备重启功能；c)

应具备恢复设备出厂设置功能；d)

信号强度、射频接入、网络接入、认证类型等。身份鉴别身份鉴别要求包括：a)

应能对登录AC的管理员进行身份标识和鉴别，身份标识具有唯一性；b)

应具有登录失败处理功能，应具备限制非法登录次数和当登录连接超时自动退出等功能；c)

当进行远程管理时，应使用安全的远程登录的协议。 安全审计安全审计要求包括：a)

应具备安全审计功能；b)

口和传输层协议；c)

d)

应具备审计记录备份功能。6.4 性能要求6.4.1 吞吐量a)

AC的吞吐量要求小于1

；b)

集中转发模式下，1024个模型配置的AC设备满配要求不小于10

Gbps，对于个AP模型配置的设备满配要求不小于20

Gbps，对于4096个模型配置的设备满配要求不小于Gbps。6.4.2 无线控制无线控制要求包括：a)

AC应支持同时工作的无线终端数应不小于4

K用户；b)

AC设备支持的地址数量应不小于8

K；c)

AC设备支持的数目应不小于2

K；d)

AC转发时延小于200

us，不丢包。6.4.3 接入控制DHCP的处理性能：a)

对应于1024个AP模型配置的AC设备：1) 整机本地地址池数量要求不小于962) 整机本地地址池分配的地址总数量不小于96*256；b)

对应于2048个AP模型配置的AC设备：1) 整机本地地址池数量要求不小于128个；2) 整机本地地址池分配的地址总数量不小于128*256；c)

对应于4096个AP模型配置的AC设备：1) 整机本地地址池数量要求不小于1024个；2) 整机本地地址池分配的地址总数量不小于1024*256。6.4.4 稳定性AC

应能支持包长为

字节、

字节、

字节、512

字节、1024

字节、

字节、1518

字节的13环境条件参数类型123温度0

℃～40

℃-20

50

℃-30

70

℃相对湿度10%～（非凝结）大气压86

kPa～

下学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准载T/WAPIA

052.3—2023下学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准载数据的

12

h

6.5 可靠性要求使用平均失效间隔工作时间（MTFB）衡量AC的可靠性水平。AC的m1值（MTBF的不可接受值）不低于10000

h。6.6 环境适应性要求AC的环境适应性应符合表4的要求。符合AC的全部操作环境有三种类型，具体如下：a)

类型1为办公室环境指定；b)

类型2和类型3为工业环境指定。表4

环境适应性要求6.7 电磁兼容性要求AC的电磁兼容性应符合GB

6.7 电磁兼容性要求6.8 电气安全要求AC的电气安全要求应符合GB/T

9813.2中的规定。7 接入点测试方法7.1 测试条件本文件中除环境试验外，其他测试均应在下述环境条件下进行：温度：15

℃～35

℃相对湿度：25%～75%大气压：86

kPa～

7.2 物理接口测试7.2.1 网络侧物理接口测试步骤和判定准则应符合GB/T

21671—2018中的规定。7.2.2 用户侧物理接口 以太网接口测试步骤和判定准则应符合GB/T

21671—2018中的规定。 无线接口测试步骤和判定准则可参照YD/T

3168以及国家无线电相关的测试方法进行。 串口串口测试步骤和判定准则如下。a) 测试步骤：1) 连接设备串口与计算机串口；2)设置波特率、奇偶校验位等；3) 输入设备串口登录的用户名、密码。b) 判定准则：1) 步骤3)：应以测试步骤3）中的用户身份登录设备。7.3 功能测试14

5.8

ｗｗ．ｂｚｆ兔ｗ学兔ｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023ｗｗ．ｂｚｆ兔ｗ学兔ｘｗ．ｃｏｍ标准下载7.3.1 基本功能 IP

IPv4和IPv6支持测试连接图见图

2。

终端AP

交换机 AC/DHCP

服务器

终端图

2

IPv4

和

IPv6

支持测试连接图测试步骤和判定准则如下：a)

测试步骤：1) 搭建IPv4和IPv6双栈的无线网络，使用DHCPv4和

SLAAC地址分配模式；2) 配置一个IPv4地址池Pool1和一个IPv6地址池Pool2Pool1负责为VLAN100置IPv4网段为/24；Pool2负责为VLAN200分配地址，配置网段为2001::/24，配置三层接口IPv6地址为2001::1/24；3) 配置两个明文WLAN服务，SSIDIPv4AP“IPv4”映射到VLAN100IPv6”映射到VLAN200；4) IPv4终端和IPv6终端均配置为自动获取地址，并分别接入SSID

“IPv4”和“IPv6”，浏览网页并查看终端所获得的网络地址。b)

判定准则：1) 步骤4)：IPv4终端和IPv6/24网段地址和

2001::/24网段地址。 AC

发现方式AC发现方式测试连接图见图

3。AP1

交换机

AC/DHCP

服务器AP2图

3

发现方式测试连接图测试步骤和判定准则如下：a)

测试步骤：1) 与两台以上AP在同一二层网络内组网；2) 手动设置AC地址，查看AC对AP的管理状态，STA1进行网页浏览；3) 清除AP手动设置的ACDHCP的43选项(厂商特定信息选项)设置AC对AP的管理状态，STA1进行网页浏览；

2.4

5.8

1575.785

15．ｂｚｆｘｗ．ｃｏｍ标ｗｗ兔ｗ学兔准下载T/WAPIA

052.3—2023．ｂｚｆｘｗ．ｃｏｍ标ｗｗ兔ｗ学兔准下载4) 改为通过DHCP的52ACAC对AP的管理状态，STA1进行网页浏览。b)

判定准则：1) 步骤2)～4)：AC应查看到的当前状态，STA1应正常浏览网页。业务转发功能业务转发方式测试连接图见图

3，测试步骤和判定准则如下：a)

测试步骤：1)经过二层交换机连接至ACVLANWAPI-PSK接入方式，并进行STA1浏览网页操作；2)在交换机设置端口镜像并抓包，查看受测STA1的目的MAC地址；3) 如AC支持集中转发模式，则设置为集中转发模式后，重复测试步骤24) 如AC支持集中转发模式，则设置为集中转发模式，配置NAT功能，并进行STA1浏览网页操作；在AC侧端口镜像抓包；5) 如AC支持集中转发模式且支持上行静态网络地址接入，则设置为集中转发模式，配置AC仅支持上行静态网络地址接入，并进行STA1浏览网页操作；6) 如AC支持集中转发模式且支持上行DHCP自动获取地址，则设置为集中转发模式，配置AC仅支持上行DHCP自动获取地址，并进行STA1浏览网页操作。b)

判定准则：1) 步骤2)

：如目的MAC地址不是AC的MAC地址，且STA1浏览网页正常，则判定为本地转发模式；2) 步骤3)：如目的MAC地址是AC的地址，且STA1浏览网页正常，则判定为集中转发模式；3) 步骤4)：STA1应正常浏览网页；抓包数据应显示，STA1

MAC地址按照源NAT转化规则成功进行了地址转换；4) 步骤5)～7)：STA1应正常浏览网页。 漫游切换漫游切换测试连接图见图

4。AP1

WLAN

测试仪

交换机AP2图

4

漫游切换测试连接图

AC/DHCP

服务器测试步骤和判定准则如下：a)

测试步骤：1) AP1和SSID；

AP1和AP2的部署间隔超过5m，并设置每台的传导发射功率为10

dBm；2) STA1并浏览网页，同时以正常步行速度向移动；3)使用WLAN测试仪进行抓包分析。b)

判定准则：1) 步骤2)：漫游期间网页浏览不应中断；2) 步骤3)：抓包数据应看到侧的STA1解除关联报文及AP2侧的关联报文。 功率控制16学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载功率控制测试步骤和判定准则如下：a)

测试步骤：1) 设置无线接入点工作在人工设定的发射功率值模式（例如8

dBm），然后通过命令行查看发射功率；2) 设置无线接入点工作在自动发射功率设置模式，然后通过命令行查看发射功率。b)

判定准则：1) 步骤1)：查看到的发射功率值应与设置值相同；2) 步骤2)：查看到的发射功率值应与测试步骤1）中设置的值不同。 接入控制接入控制测试连接图见图

5，其中终端数量应根据具体测试项目选择使用。

AP

交换机

AC/DHCP

服务器图

5

接入控制测试连接图.1 简单接入控制简单接入控制测试连接图见图

5，测试步骤和判定准则如下：a)

测试步骤：1) AP/AC设置仅允许STA1MAC地址进行接入，并使用STA1接入AP；2) 使用STA2和STA3接入AP。b)

判定准则：1) 步骤1)：STA1应接入AP；2) 步骤2)：STA2和STA3不应接入AP。.2 限制最大关联用户数限制最大关联用户数测试连接图见图

5，测试步骤和判定准则如下。a)

测试步骤：1) AP/AC设置基于SSID的最大关联用户数为2；2) 使用STA1、STA2接入AP；3) 使用STA3AP。b)

判定准则：1) 步骤1)：查看设置的最大关联用户数应为2；2) 步骤2)：STA1和STA2应接入AP；3) 步骤3)：STA3不应接入AP。.3 多

SSID

多SSID能力测试连接图见图

5，测试步骤和判定准则如下。a)

测试步骤：1) AP/AC配置8个SSID，使用分别接入8个SSID；2) AP/AC设置SSID1、SSID3分别绑定不同的VLAN地址，

STA1、STA2分别接入这两个SSID对对方执行PING操作。b)

判定准则：17ｏｍ标ｚｆｘｗ．ｃｗｗ学兔兔ｗ．ｂ准下载T/WAPIA

052.3—2023ｏｍ标ｚｆｘｗ．ｃｗｗ学兔兔ｗ．ｂ准下载1) 步骤1)：应成功设置8个，且终端应分别接入该8个SSID；2) 步骤2)：结果显示STA1与STA2不应连通。 VLAN

功能WLAN功能测试连接图见图

5，测试步骤和判定准则如下。a)

测试步骤：1) AP设置SSID1、SSID2分别绑定VLAN1、VLAN2；STA1、STA2分别接入SSID1、SSID2机侧设置端口镜像并抓包查看VLAN标记；2) AP上行端口配置VLAN1STA1、STA2分别浏览网页；3) AP上行端口配置VLAN

VLAN1、VLAN2,

STA1、STA2分别浏览网页。b)

判定准则：1) 步骤1)：STA1和STA2的抓包数据中均应查看到正确的VLAN标记；2) 步骤2)：STA1应正常浏览网页，STA2应无法浏览网页；3) 步骤3)：STA1和STA2均应正常浏览网页。 SSID

设置功能SSID

设置功能测试连接见图

6。

图

6

SSID

设置功能测试连接图测试步骤和判定准则如下：a)测试步骤：1)如图

6建立测试连接；2) 配置EUT1的SSID为STA1与EUT1STA1

PING检测控制台；3) 对于支持SSID隐藏功能的，启动EUT1的SSID隐藏功能；4) 在STA1上搜索无线网络；5)在STA1上手动输入并尝试连接，从STA1

检测控制台；6) 对于支持多SSID设置的4个SSIDWLANtest1，WLANtest2，WLAN

test3和WLANtest4；7) 配置STA1，STA2，STA3和STA4分别与WLANtest1，WLANtest2，WLAN

test3和WLANtest4建立关联，并PING检测控制台。b)判定准则：18学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载1) 步骤2)：STA1通检测控制台；2)步骤4)：STA1上不能搜索到“WLANtest”无线网络；3) 步骤5)：STA1上能够连接到“WLANtest”无线网络；4) 步骤6)：EUT1能够设置4个SSID；5) 步骤7)：STA1，STA2，和能够分别PING通检测控制台。 分段门限设置测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置EUT1的SSID为EUT1的分段门限值为八位位组；3) 配置STA1与EUT1建立关联，从检测控制台向STA1发送长度为1000八位位组的ICMP数据包，通过检测控制台的无线协议分析仪观察ICMP包的分段情况。b) 判定准则：1) 步骤2)：可以设置EUT1的分段门限；2) 步骤3)ICMP包被分成500八位位组的两段。0 RTS

门限设置测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置EUT1的SSID为，安全方式为开放式，设置EUT1的门限为八位位组；3) 配置STA1与EUT1建立关联，从检测控制台向STA1发送长度为1000八位位组的ICMP数据包，通过检测控制台的无线协议分析仪观察b) 判定准则：1) 步骤2)：可以设置EUT1的RTS/CTS门限；2) 步骤3)：在检测控制台的无线协议分析仪上可以观察到报文。1 信标间隔设置测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2)配置EUT1的SSID为EUT1的信标间隔为100

测控制台的无线协议分析仪观察信标间隔。b) 判定准则：1) 步骤2)：可以设置的信标间隔，在检测控制台的无线协议分析仪上可以观察到信标间隔为

ms。2 信道设置测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置EUT1的SSID为，安全方式为开放式，分别设置EUT1的工作信道1；3) 配置STA1与EUT1建立关联，通过检测控制台的无线协议分析仪观察STA1与的关联过程；4) 分别配置EUT1的工作信道为6和，重复步骤。b) 判定准则：1) 步骤2)：可以设置的工作信道；2) 步骤3)：在检测控制台的无线协议分析仪上观察到STA1和EUT1在信道1上建立关联；19学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载3) 步骤4)：在检测控制台的无线协议分析仪上观察到STA1和EUT1分别在信道6和上建立关联。3 节能功能测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置EUT1的SSID为，安全方式为开放式，配置STA1关联EUT1；3) 从检测控制台

STA1，通过检测控制台的无线协议分析仪观察EUT1与STA1之间的数据传输；4) 启动STA1的节能模式；5) 从检测控制台

STA1，通过检测控制台的无线协议分析仪观察EUT1与STA1之间的数据传输；6) 从检测控制台向STA1EUT1与STA1之间的数据传输。b) 判定准则：1) 步骤3)通STA1PS

Poll报文；2) 步骤5)通STA1EUT1在收到STA1的PS

Poll包后，向STA1发送缓存的数据包；3) 步骤6)EUT1在信标发送后向STA1传送广播包。4 动态速率切换功能测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) STA1与EUT1建立关联，初始连接速率为最大速率；3) 移动STA1，使其远离EUT1，观察EUT1的连接速率；4) 移动STA1，使其接近EUT1，观察EUT1的连接速率。b) 判定准则：1) 步骤3)：EUT1的连接速率逐渐递减；2) 步骤4)：EUT1的连接速率逐渐递增。注1：对于IEEE

802.11b的设备，可以在1

Mbit/s、2

Mbit/s、5.5

Mbit/s、

Mbit/s速率之间自动切换；注2：对于IEEE

802.11g的设备，可以在1

Mbit/s、2

Mbit/s、5.5

Mbit/s、6

Mbit/s、9Mbit/s、11

、12

、18

Mbit/s、24

、36

、48

、54

Mbit/s速率之间自动切换；注3：对于IEEE

802.11a的设备，可以在1

Mbit/s、2

Mbit/s、5.5

Mbit/s、6

Mbit/s、9Mbit/s、11

、12

、18

Mbit/s、24

、36

、48

、54

Mbit/s速率之间自动切换。5 DHCP

功能测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2)启动EUT1的DHCP服务器功能，并配置一个网络地址池；3) 将STA1设置为自动获取网络地址，并和EUT1建立连接，观察STA1获取网络地址的情况。20学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载b) 判定准则：1) 步骤3)：STA1和EUT1建立连接后能够获得EUT1配置的网络地址池内的地址。6 QoS

测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置的SSID为WLANtest，安全方式为开放式，启动AP1的QoS功能；3) EUT与建立关联，通过检测控制台捕获AP1与EUT之间的关联过程；4) 从检测控制台

；5) 配置EUT向检测控制台同时发送Best

Effort和模拟视频数据流，10

s后检测控制台向发送一个Best

10

s后停止测试，监测测试结果；6) 配置EUT向检测控制台同时发送Best

Effort和模拟话音数据流，10

s后检测控制台向发送一个Best

10

s后停止测试，监测测试结果；7)配置的安全方式为WAPI，重复步骤3)～6)。b) 判定准则：1) 步骤3)Association

RequestQoS信息位；2)步骤4)：检测控制台能够通；3) 步骤5)：后10

s的视频流量不低于前10

s视频流量的90%；4) 步骤6)：后10

s的话音流量不低于前10

s视频流量的90%；5) 步骤7)：后10

s的视频流量不低于前10

s视频流量的90%；后

s的话音流量不低于前10

s视频流量的90%。7组播功能测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置EUT1的SSID为，安全方式为开放式；3) STA1，STA2与EUT1建立关联，从检测控制台

STA1,STA2；4) 设置检测控制台向90

sSTA1,STA2能否接收组播包；5) 设置STA1向检测控制台90

s,STA2能否接收组播包。b) 判定准则：1) 步骤3)：检测控制台可以通STA1和STA2；2) 步骤4)：STA1和STA2能够接收话音组播流；3) 步骤5)：检测控制台,STA2能够接收话音组播流。8 负载均衡8.1 接入数均衡测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置EUT1和EUT2具有相同的SSID为WLANtest，和相同的安全方式为开放式，关闭EUT2；3) STA1、STA2与EUT1建立关联；4) 分别令STA3、STA4与EUT1建立关联，观察关联情况；5) 关闭STA3、STA4；21学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载6) 启动EUT2，配置EUT1和按照接入数进行负载均衡，负载均衡阀值为2；7) 重新启动STA3、STA4，分别令STA3、STA4与EUT1建立关联，观察关联情况。b) 判定准则：1) 步骤4)：STA3、STA4可以与EUT1建立关联；2) 步骤7)：STA3、STA4不能与EUT1建立关联，但可以与EUT2建立关联。8.2 流量均衡测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置EUT1和EUT2具有相同的SSID为WLANtest，和相同的安全方式为开放式，关闭EUT2；3) STA1和EUT1建立关联，同时与检测控制台运行下行吞吐量，速率设置为4

；4) 令STA2、STA3与EUT2建立关联，观察关联情况；5) 令STA4与EUT1建立关联，观察STA4的关联情况；6) 关闭STA4；7) 配置EUT1和EUT2按照流量进行负载均衡，流控门限为2

Mbit/s；8) 重新启动STA4STA4与EUT1建立关联，观察的关联情况。b) 判定准则：1) 步骤4)：STA2、STA3可以与EUT2建立关联；2) 步骤5)：STA4可以与EUT1建立关联；3) 步骤8)：STA4不能与EUT1建立关联，但可以与EUT2建立关联。9 中继功能测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) STA1与EUT1建立关联；3) 断开EUT1的有线连接，

PING检测控制台；4) 启动EUT1的中继模式，配置EUT1的远端AP为EUT2；5) 启动EUT2的中继模式，配置EUT2的远端AP为EUT1；6) STA1

检测控制台。b) 判定准则：1) 步骤3)：STA1通检测控制台；2) 步骤6)：STA1通检测控制台。0 以太网供电测试步骤和判定准则如下：a) 测试步骤：1)如图

6建立测试连接；2) EUT1使用以太网供电方式，配置EUT1的SSID为WLANtest，安全方式为开放式，配置STA1关联EUT1，观察STA1与的关联情况；3) STA1

检测控制台。b) 判定准则：1) 步骤2)：STA1可以与EUT1建立关联；2) 步骤3)：STA1通检测控制台。1 自动信道选择功能测试步骤和判定准则如下：a) 测试步骤：22学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载1) 如图

6建立测试连接；2) 启动EUT1，配置工作信道为自动选择；3) 关闭EUT1，启动AP1和EUT2，并将其工作信道分别设置为1和11；4) 启动EUT1，使用检测控制台的无线协议分析仪捕获EUT1发出的信标报文。b) 判定准则：1) 步骤4)：信标报文显示自动选择了非1或11的其他信道工作。2 发射机状态设置功能测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置的SSID为，安全方式为开放式；3) 关闭EUT1的WLAN发射机，使用检测控制台监测STA1与EUT1的关联情况，从检测控制台PING

STA1；4) 启动EUT1的WLAN发射机，使用检测控制台监测STA1与EUT1的关联情况，从检测控制台PING

STA1。b) 判定准则：1) 步骤2)：从检测控制台上监测不到STA1与EUT1的成功关联过程，检测控制台无法PING通STA1；2) 步骤3)：从检测控制台上可以监测到STA1与EUT1的成功关联过程，检测控制台能够通STA1。3 无线局域网信息显示功能测试步骤和判定准则如下：a)

WLAN

b) 判定准则：EUT

的可视化界面能够显示正确的

WLAN

开关状态，并且所有与

WLAN

相关的信息都显示为“WLAN”或“无线局域网”，或“符合

GB

（所有部分）”。7.3.2 安全功能 预共享密钥测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置的预共享密钥，配置STA1的预共享密钥与一致；3)STA1通过预共享密钥方式接入，监测是否接入成功；4) 检测控制台检测密钥协商过程并PING

EUT1；5) 配置EUT的预共享密钥，配置STA1的预共享密钥与一致,16进制数(Hex)，密钥长度至少为8个八位位组；6) STA1通过预共享密钥方式接入，监测是否接入成功；7) 检测控制台检测密钥协商过程并PING

EUT1。b) 判定准则：1) 步骤3)：能够通过预共享密钥方式接入EUT1；2) 步骤4)：检测控制台能够监测到密钥协商过程，检测控制台能够通；3)步骤6)：能够通过预共享密钥方式接入EUT1；4) 步骤7)：检测控制台能够监测到密钥协商过程，检测控制台能够通。 证书安装测试步骤和判定准则如下：a) 测试步骤：EUT1

从

鉴别服务器手动申请证书并安装，监测是否安装成功。23学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载T/WAPIA

052.3—2023学兔兔ｗｗｗ．ｂｚｆｘｗ．ｃｏｍ标准下载b) 判定准则：步骤

1)：

能够成功安装

证书鉴别功能测试步骤和判定准则如下：a) 测试步骤：1) 如图

6建立测试连接；2) 配置EUT1的SSID为，安全方式为WAPI证书鉴别，输入WAPI鉴别服务器的地址；3) STA1向WAPI鉴别服务器申请证书，并下载安装；4) 配置STA1使用步骤3）申请到的WAPI证书；5) STA1向EUT1发起WAPI鉴别，通过检测控制台监测鉴别过程；6) 从检测控制台

STA1；7) 配置EUT1使用已经吊销了的WAI证书，重复步骤5)和6)。b) 判定准则：1)

步骤5)：检测控制台上能够监测到以下内容：I）

完整的WAI鉴别流程；II）

在接入鉴别请求分组数据中观察到：i) WAPI

鉴别协议类型号为

0x88B4，子类型为接入鉴别请求分组；ii) 被测设备持有的

X.509

证书的颁发者名称、持有者名称、证书标识和证书序列号等信息正确；iii) 被测设备使用的杂凑算法和签名算法分别为：杂凑算法和位的椭圆曲线数字签名算法。III）在接入鉴别响应分组数据中观察到：i) 接入结果为接入成功，STA1

和

EUT

的证书验证结果为证书有效；ii) STA

询问和密钥数据与接入鉴别请求中的对应部分相同。2)

步骤6)：检测控制台能通STA1；3)

步骤