基于WAPI协议的某部仓储专网建设方案，构筑自主可控无线安全基石

一、建设背景与目标

为支撑某部智能仓储RFID识别、AGV调度、手持终端作业、视频回传、多系统联动等核心业务，严格遵循军用网络安全保密要求，本次采用WAPI自主安全无线标准，建设全域覆盖、安全可信、漫游无缝、稳定可靠、集中管控的专用无线局域网，为仓储信息化、自动化提供高安全、高可用网络底座。

二、核心建设需求

标准与安全：支持802.11a/b/g/n/ac/ax，必须采用WAPI鉴别与加密，支持证书/预设口令认证，具备非法AP检测、黑白名单、接入隔离。

覆盖与漫游：库房全域无死角覆盖，终端移动漫游切换不中断业务，满足AGV、手持机连续作业。

容量与性能：高并发接入、带宽智能调度，保障关键业务低时延、不卡顿。

环境适配：宽温、防尘、防水，防爆区域配防爆AP，满足7×24小时运行。

统一管理：AC集中管理、AP白名单、拓扑感知、射频优化、故障监控。

终端适配：支持WAPI CPE终端接入，兼容AGV、PDA、监控等工业设备。

三、总体架构与配套设备

采用四层架构+全套配套设备组网，确保安全、覆盖、管理、终端全闭环：

核心安全层：WAPI鉴别服务器AS（含冗余电源、硬盘、光 / 电模块、虚拟化授权、辅件）。

汇聚控制层：无线控制器AC（统一管理 AP、射频调度、安全策略、拓扑监控）。

接入覆盖层：室内全向AP、室内定向AP、防爆全向AP（满足防爆等级要求）。

终端接入层：WAPI CPE终端（为AGV等固定设备提供无线转接）。

配套辅材：PoE供电器、网线、光纤、防水盒、安装支架、接地与防雷配件等。

四、方案详细设计

（一）安全体系设计

部署WAPI 鉴别服务器AS，提供证书管理、接入鉴别、漫游认证、安全审计，采用国产自主可控硬件，支持双电源、RAID、虚拟化 HA 高可用，确保认证服务不中断。AC 与 AS 联动实现强制WAPI接入，拒绝弱安全终端，具备非法AP检测、入侵防御、接入日志记录。

（二）全覆盖与漫游设计

普通库房：部署室内全向AP，实现均匀覆盖。

货架 / 巷道：部署室内定向AP，增强穿透、减少干扰。

防爆区域：部署防爆全向AP，满足Ex 防爆与GJB环境要求。

通过信道规划、功率调优、邻区优化，实现无缝漫游，切换时间短、业务不中断，满足 AGV 行走作业。

（三）高可靠与高并发设计

AC 支持大容量 AP 管理与高并发用户接入，提供负载均衡、带宽限速、业务优先级保障，确保AGV控制指令、RFID数据、作业报文优先传输，视频等大流量业务不挤占关键链路。

（四）统一集中运维

AC提供图形化管理，支持AP状态监控、批量配置、在线升级、故障告警、流量统计；支持AP白名单、按区域分组管理，运维简单、故障可快速定位。

（五）终端与设备适配

固定设备（AGV、工控机）通过WAPI CPE终端接入，支持宽压供电、极速漫游、加密模块适配，与现有设备无缝集成。

五、方案亮点

军用安全合规：全程WAPI加密鉴别，自主可控、可管可控，符合保密要求。

覆盖无死角：全场景AP搭配，防爆、宽温、防尘，适配仓储复杂环境。

漫游不掉线：移动切换顺畅，保障AGV、RFID、手持终端稳定作业。

配套齐全：AS/AC/AP/CPE/ 辅材完整配齐，一次建设、全网可用。

易扩易维：集中管理、弹性扩容，满足后续业务增长与设备新增需求。