Wi-Fi6与5G技术及应用场景白皮书

1、Wi-Fi 6 与 5G技术及应用场景白皮书Wi-Fi 6 与 5G 技术及应用场景白皮书摘 要摘要随着万物互联及万物上云时代的到来，人们对“高带宽、低时延、泛联接”的移动网络要求越来越高。Wi-Fi 6 与 5G 凭借各自的技术优势，成为新时代的关键联接技术。本文介绍了Wi-Fi 6 与 5G 各自的技术特点及主要应用场景，并从频谱、终端生态、安全性及应用场景等方面对两者做了对比；阐明Wi-Fi 6 网络与 5G 网络各有自己的最佳使用场景，谁也取代不了谁，两者在一定场景上可以互相补充；告知读者在合适的场景选取合适的技术，能够为企业节约成本、提高效率，加速企业的数字化转型。本白皮书编写过程中

2、，得到了华为园区网络各部门的大力支持。经过多次深入探讨和评审，为白皮书的观点形成与编写提供了有力支撑。后续我们将根据市场及客户的反馈意见，在持续深入研究的基础上适时修订和发布新版报告。Wi-Fi 6 与 5G 技术及应用场景白皮书目录目录 HYPERLINK l _bookmark0 摘要ii HYPERLINK l _bookmark1 概述1 HYPERLINK l _bookmark2 Wi-Fi 6 与 5G 技术介绍2 HYPERLINK l _bookmark3 Wi-Fi 6 简介2 HYPERLINK l _bookmark4 Wi-Fi 6 介绍2 HYPERLINK l _

3、bookmark5 Wi-Fi 的主要应用场景3 HYPERLINK l _bookmark6 5G 技术简介4 HYPERLINK l _bookmark7 5G 技术介绍4 HYPERLINK l _bookmark8 5G 专网应用场景6 HYPERLINK l _bookmark9 Wi-Fi 6 与 5G 共用技术7 HYPERLINK l _bookmark10 提高信道利用效率的OFDMA 技术7 HYPERLINK l _bookmark11 MU-MIMO 和Massive MIMO8 HYPERLINK l _bookmark12 5G 技术加持的华为Wi-Fi 69 HY

4、PERLINK l _bookmark13 5G 技术加持的华为Wi-Fi 6 智能天线技术9 HYPERLINK l _bookmark14 5G 技术加持的华为Wi-Fi 智能射频调优技术（SmartRadio）10 HYPERLINK l _bookmark15 5G 技术加持的 Wi-Fi 6 应用加速技术（Dynamic Turbo）10 HYPERLINK l _bookmark16 5G 技术加持的 Wi-Fi 6 无损漫游体验 (Lossless Roaming)11 HYPERLINK l _bookmark17 Wi-Fi 6 与 5G 对比12 HYPERLINK l _

5、bookmark18 3.1 频谱12 HYPERLINK l _bookmark19 3.1.1 Wi-Fi 频谱12 HYPERLINK l _bookmark20 3.1.2 5G 频谱13 HYPERLINK l _bookmark21 终端生态14 HYPERLINK l _bookmark22 网络稳定性及灵活性15 HYPERLINK l _bookmark23 安全性16 HYPERLINK l _bookmark24 Wi-Fi 安全介绍16 HYPERLINK l _bookmark25 WPA3 使Wi-Fi 6 更安全17 HYPERLINK l _bookmark26

6、 3.4.3 5G 安全18 HYPERLINK l _bookmark27 钓鱼AP 与伪基站19 HYPERLINK l _bookmark28 安全对比20 HYPERLINK l _bookmark29 典型应用场景对比21 HYPERLINK l _bookmark30 室外覆盖21 HYPERLINK l _bookmark31 室内高密覆盖22 HYPERLINK l _bookmark32 VR/AR 等高带宽需求场景23 HYPERLINK l _bookmark33 工业生产制造24 HYPERLINK l _bookmark34 多分支场景26 HYPERLINK l _

7、bookmark35 室内物联网场景27 HYPERLINK l _bookmark36 4 总结28 HYPERLINK l _bookmark37 Wi-Fi 6 与 5G 技术对比总结28 HYPERLINK l _bookmark38 Wi-Fi 6 与 5G 应用场景对比总结29 HYPERLINK l _bookmark39 A 缩 略语31Wi-Fi 6 与 5G 技术及应用场景白皮书1 概述1 概 述在我们即将进入的万物互联的世界中，网络是基础设施，为人、机、物全面互联提供基础设施，促进各种数据的充分流动和无缝集成。Wi-Fi 和移动通信技术是物联融合的两大重要联接技术，一直在

8、持续的满足人与人、人与物及物与物的随时随地联接。长期以来，Wi-Fi 和蜂窝网络就像移动设备上的两大高手，各有分工：一个主室内，一个主室外。多年来 Wi-Fi 以其频谱开放、兼容性好、易部署的特点，一直是室内覆盖大量数据流量的主要技术：比如下载和高清视频之类；蜂窝网络以广覆盖满足语音及室外数据流量的需求。蜂窝网络和 Wi-Fi 在接下来两年中，都将迎来一次巨大的升级。Wi-Fi 6 与 5G 代表未来网络发展的主要方向，均能提供高带宽、高并发、低时延的网络，将驱动社会从人与人之间的宽带互联逐步扩展到万物互联，从而更加深远地影响未来人类社会的生活和工作方式。万物互联的智能世界中将涌现出如虚拟现实

9、（VR）、自动驾驶、远程医疗等丰富多彩的业务应用。2019 年被称为Wi-Fi 6 与 5G 的元年，业界关于Wi-Fi 6 与 5G 技术应用的讨论从未停止，因此深入理解Wi-Fi 6 与 5G 的技术特点、各自适合的应用场景是非常有必要的。Wi-Fi 6 与 5G 技术及应用场景白皮书2 Wi-Fi 6 与 5G 技术介绍2 Wi-Fi 6 与 5G 技 术 介 绍Wi-Fi 6 简介Wi-Fi 6 介绍Wi-Fi 诞生 20 年来，其应用价值及商业价值被行业广泛认可。今天，我们能在几乎所有移动设备中和大多数室内环境中发现Wi-Fi。Wi-Fi 在智能手机和笔记本电脑中的配置率已经接近 1

10、00%，而且Wi-Fi 正在快速扩展到创新性消费类电子设备、物联网（IoT）和车辆中。据 Wi-Fi 联盟统计，目前有超过 100 亿台Wi-Fi 设备在使用中，在全球范围内，Wi-Fi 承载了超过一半的数据流量，个人、家庭、政府、组织每天都依赖于 Wi-Fi。图 2-1：Wi-Fi 发展历程2018 年 10 月，Wi-Fi 联盟为更好的推广Wi-Fi 技术，参考通讯技术命名方式，重新命名 Wi-Fi 标准，其中 802.11ax 被命名为Wi-Fi 6，11ac 被命名为Wi-Fi 5，以此类推。Wi-Fi 联盟计划在 2019 年第三季度对 Wi-Fi 6 产品进行认证，因此 2019

11、年被看作是 Wi-Fi 6 元年。Wi-Fi 的一大特征是向下的兼容性，Wi-Fi 6 网络里完全兼容Wi-Fi 5 及以前协议的终端接入。Wi-Fi 6 是下一代Wi-Fi，除了提供更高的速度和更大的容量、更低的延迟以及更加精细化的流量管理以外，Wi-Fi 6 还将拥有更高的频谱效率、更大的覆盖范围、更节能的接入终端功耗需求、更高的可靠性和安全性，以及对流量消耗型和时延敏感型应用的接入能力，它将大幅扩展 Wi-Fi 网络的应用范围和场景，从企业办公网络扩展到企业生产网络。图 2-2: Wi-Fi 6 理论带宽Wi-Fi 6 技术会带来以下改变以提高接入用户的体验：理论带宽 9.6Gbps 的

12、超高带宽（160MHz 频宽下 8 条流）AP 接入容量是Wi-Fi 5(802.11ac)的 4 倍，支持更多的终端并发接入终端功耗节约 30%以上，满足物联网终端对低功耗的要求除了 OFDMA 技术及 MU-MIMO 技术（在第 2.3 章介绍），Wi-Fi 6 还有以下关键技术：目标唤醒时间 TWT（Target Wake Time）是 Wi-Fi 6 支持的另一个重要的资源调度功能，它允许设备协商什么时候和多久会唤醒发送或接收数据，无线接入点可以将客户端设备分组到不同的 TWT 周期，从而减少唤醒后同时竞争无线介质的设备数量。TWT 还增加了设备睡眠时间，从而大大提高了电池寿命。信道空

13、间复用技术（Spatial reuse technique）-BSS Color：频率资源的匮乏是 Wi- Fi 心中的痛，尤其是在封闭的高密度场馆里，部署多个 AP 时， AP 可以听到其他所有同信道 AP 的帧，即使是最强大的调频算法也难以解决同频干扰问题。为了提升密集部署环境中系统整体性能和频谱资源的有效利用，Wi-Fi 6 提出了一种信道空间复用技术（Spatial reuse technique）-BSS Color，在帧中增加了 6 个 bit 的标识符，可以区分不同 AP 相同信道的 BSS。Wi-Fi 的主要应用场景Wi-Fi 网络建立了分布式连接架构，使 Wi-Fi 能够承载

14、绝大部分无线流量，并在住宅内、建筑物内、设备密集的室外区域等最需要的地方提供宽带连接。企业、学校、制造、医疗、政府、酒店、机场，咖啡厅，你能想到有人活动的室内地方几乎都有Wi-Fi 覆盖，例如现在几乎不可能找到一个不向顾客提供 Wi-Fi 接入的机场或酒店。在住宅中，Wi-Fi 也是首选连接方式。当前，Wi-Fi 承载了超过一半的数据流量。Wi-Fi 能够无处不在，取得主导地位，其高性能和设备的经济实惠性发挥了重要作用。Wi-Fi 接入点的成本很低，可支持越来越多用户的接入使 Wi-Fi 的边际成本持续降低， Wi-Fi 的每比特成本约为蜂窝网络的 1/30，因为Wi-Fi 的资本支出（CAP

15、EX）和运营支出（OPEX）都更低，而容量却更大。Wi-Fi 6 能提供更高的数据速率、更大的网络容量、解决了高密场景的干扰问题、而且更加节能适合 IoT，Wi-Fi 6 将满足更加广泛的下一代物联网连接场景的需求。图 2-3: Wi-Fi 6 的主要应用场景对带宽和时延的要求Wi-Fi 是短距离的无线技术，由于 AP 发射功率的限制（一般室外 AP 的发射功率不超过 500mw，27dBm），同时要考虑终端的上行功率，Wi-Fi 不适合室外长距的覆盖，仅可用于几百米范围的室外无线覆盖以及高密度带宽需要的室外，例如学校操场。5G 技术简介5G 技术介绍2017 年 12 月 20 日，葡萄牙里

16、斯本 3GPP RAN 第 78 次全会正式发布了第一个5GNR（New Radio，新空口）标准，并于 2018 年 6 月 14 日 3GPP 全会批准了第五代移动通信技术标准（5G NR）独立组网功能。该标准的发布，加速了 5G 商用进程。图 2-4: 移动通信发展历程随着人们对 5G 研究的不断深入，全球移动通信行业逐步就 5G 应用的场景达成了共识。ITU-R（国际电信联盟无线电通信组）定义了 5G 应用的三大业务类型，如下图所示：增强型移动宽带（Enhanced Mobile Broadband，简称 eMBB）；超高可靠低时延通信（Ultra-Reliable and Low-L

17、atency Communications，简称URLLC）；大规模机器类通信（Massive Machine Type Communications，简称 mMTC）。图 2-5: 5G 三大场景从 3G 到 4G 的演进，是网络整体演进，即从接入网到核心网全部需要更换。5G 是不同的，为了方便向三大场景演进，5G 接入网（5G NR）和核心网（5G Core）可以分别演进到 5G 时代。于是，5GNR、5G 核心网、4G 核心网混合搭配，就有了我们所说的非独立组网（NSA）架构和独立组网（SA）架构。中国主要使用 SA 方式，是因为中国市场大，设备多，直接一步到位SA 架构在未来满足万物互

18、联的需求。5G 在毫米波 200MHz 的频宽下理论带宽可以达到 11.2Gbps，在Sub-6GHz 下100MHz 的频宽下理论带宽最大为 3.3Gbps，比 LTE 有几十倍的提升。图 2-6: 5G 理论速率5G 专网应用场景与 2G 萌生数据、3G 催生数据、4G 发展数据不同，ITU-R 定义了 5G 的三大应用场景图 2-7: ITU-R 定义的 5G 三大应用场景自动驾驶汽车、室外无人机、智慧城市IoT 等，都需要在室外安全、可靠、低延迟或高带宽的连接，只有 5G 可以同时满足这样严格的要求。但同时，由于 5G 工作在较高的射频，Sub 6G（如 3.5GHz、4.9GHz）和

19、毫米波等不同的频段，按照电波传播规律，频率越高，空中传播损耗越大，进一步考虑到建筑物 内部各种隔墙阻挡，高频覆盖室内深处的效果将更差。因此 5G 一般需要单独在室内部署覆盖设备，提供 5G 信号。运营商要改变流量经营增量不增收的现状，在 5G 时代开始涉足垂直行业，为企业用户提供高带宽、低时延、高并发的 5G 企业专网。为了实现差异化服务，保障关键业务，运营商的 5G 网络通常会采用切片技术，网络切片通过网络虚拟化技术，将网络中的各类物理资源抽象成虚拟资源，并基于指定的网络功能和特定的接入网技术，按需构建 端到端的逻辑网络，提供多种网络服务。下图为利用 5G 进行现场直播后通过 VR 播放的专

20、网拓扑；可以看到：（1） 必须有运营商参与建设，所有的流量都需要经过运营商核心网转发，不能限制数据仅在企业内流转。图 2-8: 5G 切片专网拓扑示例（2）5G 终端的正式商用时间约在 2020 年，当前的 5G 连接需要通过 5G 的CPE 设备接收 5G 信号，再通过网线连接编解码设备。当前无论是企业办公设备还是家庭娱乐设备，在出厂时极少配备 SIM 卡插槽，无法直接支持连接 4G 或 5G，很多时候是通过5G 的 CPE 接收 5G 信号，再转换成本地 Wi-Fi 信号覆盖。（3）由于企业IT 人员不具备通信专业知识，5G 专网通常需要由运营商进行规划、建设及运维；成本、时间及效率都是一

21、个考验。Wi-Fi 6 与 5G 共用技术长期以来，Wi-Fi 与移动通信一直是无线连接的两大关键技术，制定和实施这两个技术标准的人都有一个共同的目标：最大程度的提升连接速度及用户的满意度。因此， 两者在技术的演进过程中，不断互相借鉴。提高信道利用效率的OFDMA 技术OFDMA 是从OFDM 演进过来的，最早应用于通信技术 LTE。后被引用到 Wi-Fi 6中。在传统方式中，每个用户要发送数据（无论数据包的大小）都会占用整个信道，由于无线网络中传输大量的管理帧与控制帧，这些帧虽然数据包小但还是要占有整个信 道，就像一辆大公共汽车只拉了一个乘客；如下图，使用 OFDMA 在频域上将无线信道划分

22、为多个子信道（子载波），形成一个个频率资源块，用户数据承载在每个资源块上，而不是占用整个信道，从而实现在每个时间段内多个用户同时并行传输，不必排队等待、相互竞争，提升了效率，降低了排队等待时延。因此OFDMA 特别适合传输大量小数据包的多用户场景，例如物联网或语音等。图 2-9: Wi-Fi 6 OFDMA (Source：Wi-Fi Alliance)Wi-Fi 6 标准里采纳了这种技术来提高频谱的利用效率，以 80MHz 的频宽为例，最多可以分成 37 个资源单元，同时供 37 个用户并发。5G 标准的空口技术也是源于OFDM，在子载波及频宽设计上与 OFDMA 有类似的地方。由华为主导提

23、出的新波形 F-OFDM（Filtered OFDM）技术，与OFDM 最大的区别就是子载波带宽可以根据需求进行调整，以满足不同业务的时频资源需求。将系统带宽划分若干子带，子带之间只存在极低的保护带开销，每种子带根据实际业务场景需求配置不同的波形参数。各子带通过滤波器进行滤波，从而实现各子带波形的解耦。MU-MIMO 和 Massive MIMOMIMO（多进多出）技术最早起源于 Wi-Fi，被用于 802.11n，后来又被用于 802.11ac与 LTE。MU-MIMO（Multi-User Multiple-Input Multiple-Output 的缩写）顾名思义指的是多用户的多进多出

24、。MU-MIMO 技术最早用于Wi-Fi 5 的 802.11ac wave2 阶段，但只支持 AP 到终端的下行传输过程，其 AP 节点可以同时向多个支持MU-MIMO 的客户端发送数据包，解决了之前无线AP 一次只能和一个终端通信的问题。Wi-Fi 6 保持了这一技术，并进一步增强，在Wi-Fi 6 里增加了支持 Uplink MU- MIMO，而且最多支持 8x8 的天线，即：最多支持 8 个 1x1 用户的并发上行或下行。图 2-10 MU-MIMO在 5G 里同样使用这个技术，改了个名字叫 Massive MIMO，为了实现在室外的更大范围及用户覆盖，天线的数量可以为 64T64R（

25、T:发射，R：接收），而且支持水平方向+垂直方向的波束成型，因此又被称为 3D MIMO。只是这种天线体积较大不适合室内安装，华为室内 5G 覆盖的 LampSite 一般采用 4x4 MIMO 的天线。5G 技术加持的华为 Wi-Fi 6除了 Wi-Fi 6 标准从 5G 技术借鉴的技术外，华为凭借自身 5G 技术的优势，将一些特有的“黑科技”引入到了华为Wi-Fi 6 中，使华为的Wi-Fi 6 在业内处于领先地位。5G 技术加持的华为Wi-Fi 6 智能天线技术这里不得不提一下华为的智能天线技术。大家都知道：智能天线指的是带有可以追 踪、定位信号源的智能算法，并且根据上述信息，进行调整的

26、天线阵列，就好比探照灯集中光束追踪物体，获得更精准的效果。借助于多年的通信技术积累，华为的智能天线在新技术、新材料、新工艺及智能算法上都处于领导地位。华为创新自研芯片、高集成度设计、散热技术，打造业界领先的 5G Massive MIMO 智能天线，华为 5G 的领先有一部分是华为天线的功劳；同样，华为的 Wi-Fi 6AP 全部使用了源于华为 5G 天线技术的智能天线，它与传统的全向天线相比，在信号强度、干扰抑制上有很大提升，从而让信号的覆盖距离比传统的 远 20%，信号干扰可以减少 15%。图 2-11 华为Wi-Fi 6 智能天线智能天线的关键技术除了硬件设计外，智能天线的选择算法是灵活

27、动态调整信号覆盖方向、让信号跟随用户而动的关键。华为智能天线采用了独家的波束选择算法，可以在极短的时间内，在 232 种天线组合中选取最佳的天线组合，从而做到信号随用户而动，达到精准覆盖的目的。5G 技术加持的华为Wi-Fi 智能射频调优技术（SmartRadio）无线网络优化就是对无线网络的设备参数、天线等进行调整，从而使得无线网络在无线覆盖、网络容量、系统性能等方面达到最优。蜂窝无线网络由于其大规模组网等特征，比 Wi-Fi 的优化难度更高。华为将多年的蜂窝网络优化经验移植到Wi-Fi 中，从射频发射功率、信道、频宽等方面提供最优Wi-Fi 网络。同时，为了更好的探测周围环境与干扰情况，华

28、为 Wi-Fi 6 AP 内置独立探针，独立探针实时对 2.4G 与 5G 环境进行扫描，而不是用工作射频去扫描，干扰优化的准确性提升 30%；同时，华为通过 AI 技术分析无线网络历史干扰情况及AP 负载情况，预测并自动配置 AP 的最佳信道。5G 技术加持的 Wi-Fi 6 应用加速技术（Dynamic Turbo）5G 网络切片技术可以根据行业业务要求，然后在其物理网络上生成切片对应的逻辑网络，提供给行业客户使用，保障关键业务的带宽及时延。华为 Wi-Fi 6 借鉴 5G 网络切片技术，核心交换机、WAC、AP 均支持层次化 QoS，识别和优先保障关键用户的关键应用，实现关键业务端到端的

29、 QoS 保障。AP 检测和上报拥塞，WAC 上对拥塞AP 预留专用通道，进行流量整形；同时AP 为 VIP 用户预留带宽：AP 根据用户权重，通过用户缓存数据量和空口发包速率等指标实时评估 VIP 用户需要的频谱资源，基于 DL&UL OFDMA 传输模式的 RU 分配实现带宽预留。图 2-12: 华为Dynamic Turbo QoS 保障华为 Wi-Fi 6 Dynamic Turbo 可以保障 VR/AR 时延低于 10ms，用户体验无眩晕。5G 技术加持的 Wi-Fi 6 无损漫游体验(Lossless Roaming)移动蜂窝通信过程中，无缝切换可以有效保证移动用户的无间断通信，基

30、站可以根据移动终端的信号质量等判断是否要求终端进行切换，如果满足，源基站会告知终端切换到目标基站。华为将移动蜂窝网的无缝切换技术移植到了Wi-Fi 网络中，AP 会根据终端的移动轨迹预测终端的下一个漫游 AP 组，协助终端快速漫游到目标 AP；整个过程中无丢包，有效解决终端粘性问题。华为的 Lossless Roaming 技术可以实现智慧仓储的 AGV 小车漫游零丢包。Wi-Fi 6 与 5G 技术及应用场景白皮书3 Wi-Fi 6 与 5G 对比3 Wi-Fi 6 与 5G 对 比在 4G 时代，由于主要用于语音及个人户外的网络流量，跟 Wi-Fi 之间交集较少。但在5G 时代，5G 要改

31、变世界就必须与应用相结合，涉足垂直行业，这与 Wi-Fi 有了很大的重叠，而且两者在技术上有类似之处，用户该如何选择？频谱Wi-Fi 频谱众所周知，Wi-Fi 使用的频段是免费频段，任何人与单位可以随便使用，无需报备。Wi-Fi 频段分为 2.4GHz 与 5GHz 两部分，其中 2.4G 频段是全世界公开通用使用的无线频段，用于短距离无线传输。有 83.5MHz（2.4GHz-2.4835GHz）的频宽可以使用， 2.4G 除了Wi-Fi 在使用外，蓝牙、Zigbee、无线 USB、微波炉等也在使用这一频段，因此 2.4G 频段遇到干扰的机会比较大。Wi-Fi 的 5GHz 不是通信标准的

32、5G，而是指工作在 5GHz 频段的Wi-Fi，在频率、速度、抗干扰都比 2.4GHz 强很多，但 5GHz 频段由于频率高，波长相对于 2.4GHz 要短很多，因此穿透性，距离性偏弱。各国对 Wi-Fi 可用的 5GHz 的频段范围略有不同， 5GHz 的频宽比较宽，而且干扰小，适合高速传输。见下图；图 3-1: Wi-Fi 5GHz 信道分布从图中可用看出，在中国，5GHz 一共可以有 3 个 80MHz 的频段，但只有 1 个160MHz 的频段可用使用，因此，虽然Wi-Fi 6 支持 160MHz 的频宽，但很难被使用，因为只有 1 个 160MHz 的频段可用，无法解决干扰问题。其他

33、国家也面临相同的问题。美国的 FCC 已通过草案放开 6GHz 的频段给Wi-Fi 使用，欧盟也计划放开6GHz 的前 500M（5.925GHz-6.425GHz）频宽给 Wi-Fi 使用。有了这些频段，Wi-Fi 未来的发展及应用前景将更加广泛。图 3-2: 6GHz 信道分布5G 频谱相对于 Wi-Fi，5G 的频谱绝对称得上是战略资源，各个国家都是以拍卖的形式发放给运营商，每一 MHz 都得用亿美元来衡量。5G 的频段也可以看成分为两个区域，一个是 6GHz 以下的，称为 sub-6GHz，这部分是 5G 当前的主流应用范围。我们知道频率越低，覆盖能力越强，穿透能力越好，但目前低于 3

34、GHz 的部分，已经在之前的网络中使用，各国使用状况不同，因此，目前3.5GHz 是 5G 应用的主流。每家运营商能分配的频宽在 100MHz 左右，以中国为例， 中国电信与中国联通分别获得 3.5G 频段 100MHz 的频宽；中国移动获得 2.6G 频段约160MHz 的频宽，同时获得 4.8G 频段 100MHz 的频宽。另一个是毫米波（mmWave，目前美国在主推），使用的则是频率超过 24GHz 的高频电磁波，穿透能力较弱，但带宽十分充足。图 3-3: 中国 5G 频谱分布为了促进电信技术和垂直行业的结合，推进各行业数字化转型，一些国家政府开始考虑将部分（5G）频谱分配给商业主体使用

35、。2015 年 4 月，美国 FCC 为公众无线宽带服 务 （Citizens Broadband Radio Service，CBRS） 在 3.5 GHz 频 段 （3550- 3700MHz）提供 150MHz 的频谱，面向建设独立于运营商的私有 LTE（5G 也在考虑之中）网络。目前 CBRS 正在召集更多厂商进行相关互联互通协议的认证，同时计划2020 年提供 5G 部署能力。当然，频谱共享是政治问题、利益问题，会有各方面的压力与阻力，推行起来并不会一帆风顺。终端生态从个人手机到办公网络中的打印机、电子白板、智能楼宇控制系统、投影电视、智真系统等，几乎 100%的设备都内置了Wi-F

36、i 模块，可以方便的通过企业或家庭 Wi-Fi 接入网络。企业要实现数字化转型，会用到各种IoT 设备，这些IoT 设备有的支持Wi- Fi，有的支持 RFID、Zigbee、Bluetooth 等，目前的 Wi-Fi AP 里都支持了这些物联网协议，因此可以在一套 Wi-Fi 网络里同时实现 IoT 的支持。蜂窝网络进入企业市场的时间很短，因此主要是手机和部分 Pad 支持SIM 方式接入蜂窝网络。随着 NB-IoT 在广域物联网的发展，以智能抄表、共享单车为代表的一些物联网设备开始支持 SIM 方式，但都需要跟某一家运营商合作定制产品。图 3-4: Wi-Fi 与蜂窝网终端生态网络稳定性及

37、灵活性（一）网络稳定性一直以来，大家的感觉是 Wi-Fi 不如 4G/5G 网络稳定，这一方面是由于Wi-Fi 工作频段为公共频段，容易受到干扰，另一方面是随着使用人数的增多，终端间的相互冲突造成网络吞吐量急剧下降。Wi-Fi 6 的频率复用技术在很大程度上减少了频率干扰， OFDMA 及 MU-MIMO 技术提升了网络效率及容量。随着并发用户数量的增多，Wi-Fi 6 下的用户时延并没有像Wi-Fi 5 那样显著增加，AP 的总并发带宽也没有出现指数级下降，Wi-Fi 6 时代的无线网络已经越来越稳定。如下图Wi-Fi 5 与 Wi-Fi 6 网络的对比：图 3-5: Wi-Fi 6 的稳定

38、性仿真（2x2 终端 80MHz）（二）网络灵活性Wi-Fi 网络以灵活性著称，容易部署，可以根据业务需求增加 AP 以扩大无线的覆盖范围及容量，可以定制策略控制不同类型的终端是否可以访问网络及访问带宽等。当有新的用户或新的终端要接入网络时，只要配置相应的账号就能接入网络。同时，可以控制终端间的互访及访问内部服务器的流量无需绕行外网，保护数据安全。当 5G 连接时，所有终端间的互访都需要经过运营商的网络，影响传输效率；同时，管理复杂：如果有新的用户或新终端要访问网络，需要新申请才能接入；如果要增大或 改变网络覆盖范围，也需要运营商协助。图 3-6: Wi-Fi 与蜂窝网络流向区别安全性Wi-F

39、i 安全介绍我们通常所说的 Wi-Fi 网络安全应该包括终端侧安全、网络侧安全、数据安全。后台应用服务器的安全跟有线网络相同，由防火墙、行为管理系统等安全设备负责。终端安全：终端安全除了要保护终端不受病毒、木马侵害外，还要保证终端是可信未被仿冒的，企业通常采用 BYOD 为办公终端内置数字证书的方式，来确定是企业受信终端，防止终端被假冒。网络侧安全：Wi-Fi 的网络侧安全分为认证与授权，认证目的为验证接入者的身份，授权目的是保证接入者只能访问允许的资源。常见的认证方式及安全性从低到高为：MAC Auth-Portal-802.1x 认证。常见的授权因子包括：身份、终端类型、位置、时间等；即可

40、以授权：什么人在什么时间、什么地方使用哪种终端、可以访问什么资源。数据安全：Wi-Fi 的加密目的是保证传输过程中的数据安全，加密协议一直在演进，从最早的 WEP 阶段，到 Wi-Fi 6 时代的WPA3 阶段，其安全性与时俱进、不断增强。图 3-7: Wi-Fi 加密技术演进Wi-Fi 的安全性一直被人们所诟病，使用Wi-Fi 真的不安全吗？其实大家所说的Wi-Fi 不安全，主要是指公共场所提供的没有加密的无线信号或者采用共享密码（PSK）的信 号造成网络侧不安全及用户数据不安全。咖啡厅、机场等公共场所为了方便大家接入Wi-Fi，一般采用开放不加密的无线信号，或者是明文 portal 方式输

41、入手机号验证码验证用户身份，用户很容易连接网络，对网络侧设备发起攻击破坏，或使连接 Wi-Fi 传输的数据因为没有加密被识别出。企业级 Wi-Fi 采用 802.1x 认证及AES 加密，要求输入账号与密码的方式是安全的，至今未被破解。尤其当使用基于 EAP-TLS(Extensible Authentication Protocol- Transport Layer Security)的 802.1x 认证时，终端与网络设备都要安装数字证书进行双向认证，可以有效防范窃听和报文篡改等攻击行为。WPA3 使 Wi-Fi 6 更安全WPA3 是Wi-Fi 新一代的安全标准，Wi-Fi 6 设备需要

42、支持这一标准，华为的 Wi-Fi 6设备全面支持 WPA3。WPA3 标准主要包括以下两部分：针对咖啡厅等使用 open 无密钥的SSID 信号，WPA3 提供 Enhanced Open- OWE（Opportunistic Wireless Encryption）技术，终端在关联 AP 时通过 Diffie- Hellman 算法协商并产生共享密钥，对通信的数据进行加密。避免了以前数据明文传输容易被窃取的风险。针对以前的WPA2 协议，由于 WPA2-Personal 的共享密钥方式（PSK）已经被暴力字典破解，存在安全风险，WPA3 使用 SAE（对等同步认证）既能防止暴力破解又能防止重

43、放攻击；WPA2-Enterprise 的 AES 加密方式目前是安全的，为了满足政府、金融等对安全要求极高行业的要求，WPA3 提供 CNSA (Commercial National Security Algorithms，Suite B)安全算法，将加密密钥由 WPA2 的 128 位提升到了 256 位，彻底解决暴力破解问题。Suite B 安全算法是美国国家安全局推荐使用的加密算法，它是一种椭圆曲线型加密技术，使 WPA3 更适合政府、金融行业的使用。同时，WPA3 建议开启 PMF（Protected Management Frames，802.11w）。默认情况下 Wi-Fi 的

44、管理帧是不加密的，容易被窃听受到攻击，开启 PMF 保护管理帧后，黑客难以发起管理类的攻击。虽然 PMF 在 802.11ac 时期就提出来了，但一直没有强制要求。图 3-8: PMF 保护不同强度的加密算法暴力破解需要的时间如下图，目前看来破解AES128 也是一件不可能的事情。表 3-9: 不同强度的加密算法暴力破解需要的时间5G 安全传统的蜂窝网络是以实体(U)SIM 卡为基础来管理用户的身份和密钥，认证机制由 2G 中终端的单向认证改进为 3G/4G/5G 中双向认证；密钥长度和算法安全性也在不断增强；图 3-10: 5G UE 和核心网互相认证鉴权5G 的安全增强包括：（1） 在 4

45、G 中终端在注册到网络时，IMSI 明文传输，容易泄露用户信息。在 5G 里将用户的认证请求报文采用了加密处理，避免了信息泄露（这与Wi-Fi 里的PMF 类似）。一旦终端注册成功，会使用 TMSI 号来标识用户进行通信。图 3-11: 4G 终端注册到网络（2）5G 密钥由 4G 时代的 128bit 增强为 256bit，更长的密钥意味更安全。5G 网络需要支持海量智能设备和形式多样的终端，部分设备不适合使用(U)SIM 卡， 从而驱动 5G 网络信任垂直行业的认证（802.1x 等）或引入新的终端身份管理方式。钓鱼 AP 与伪基站我们知道通信里有伪基站，伪基站干扰和屏蔽一定范 HYPER

46、LINK /item/%E8%BF%90%E8%90%A5%E5%95%86 围内的运营商信号，冒充 10086、95588 等运营商、银行客服的号码发送短信。一旦有人点开短信中的链接， 就可能造成巨大的经济损失。而且很难被直接发现，目前一直没有非常有效的手段控制。同样，在Wi-Fi 网络中也存在仿冒AP，又被成为钓鱼 AP，广播出跟工作 AP 相同或相近的 SSID 信号，诱使用户去连接钓鱼 AP。一旦用户连接到钓鱼AP，用户的账号信息、发送的数据都会被截获，给用户造成损失。因此，企业Wi-Fi 应该具备非法 AP 的识别与反制功能，工作 AP 通过模仿非法AP 设备的地址发送假的强制下线帧

47、抑制无线用户和非法 AP 建立链接。只是使用工作射频进行非法 AP 的识别与反制会影响工作AP 的性能。华为的 Wi-Fi 6 AP 内置独立第三射频（非工作的射频），可以实时监控网络中出现的伪基站并发起反制。另一方面，企业 Wi-Fi 认证应该部署安全的双向认证（例如数字证书认证），终端也验证网络的身份，避免手机接入不可信的网络。图 3-12: 非法 AP 的压制安全对比下面从网络的 4 个层面对比一下Wi-Fi 6 与 5G 的安全性： 图 3-13: 4 个安全层级终端层面：使用 Wi-Fi 的终端各式各样，要分类进行保护：对于办公用的智能终端可以使用BYOD 的数字证书，其他类型的Io

48、T 终端采用类型识别、MAC 等方式限制访问权限， 以免被劫持；同样，5G 要涉足垂直行业，不可避免的也需要对各种 IoT 终端识别及控制；空口准入与加密安全身份识别：两者都需要 AAA 认证服务器，Wi-Fi 6 终端使用用户名/密码方式（或数字证书），5G 使用终端内置的 USIM 做身份识别；空口鉴权方式：Wi-Fi 6 有多种方式，对安全要求高的企业可以采用 802.1x 的 EAP-PEAP（用户名/密码）或 EAP-TLS（数字证书）方式；5G 采用 EAP- AKA（SIM 卡方式）；安全级别相同；加密算法：Wi-Fi 6 与 5G 都以采用 AES 加密为主，两者对等；密钥长度

49、：Wi-Fi 6 支持 192 位与 256 位密钥，5G 主要使用 256 位，两者对等；网络设备安全企业网络设备安全通常由 IT 人员的水平决定的，大型企业里可以做到和运营商同等安全的设备防护，可以使用相同的安全设备如防火墙、入侵检测等进行控制；中小企业由于人员技术能力的限制，网络设备容易受到外部的攻击。应用安全由于企业自建网络，可以保证关键的应用业务职能在企业内流转，不出企业内网，保证应用内容的安全。 而对于上云的应用，其安全性通常由云侧保障，Wi-Fi 6 与 5G 由于仅做流量的通道，因此安全性两者相同。图 3-14: Wi-Fi 6 与 5G 安全性比较企业级 Wi-Fi 具备和蜂

50、窝网络相同的双向鉴权能力，只要密码不是人为泄密，安全性也是可以得到保障的。Wi-Fi 6 与 5G 在安全性上是对等的。而且Wi-Fi 还有一个优势是由于企业自建 Wi-Fi 可以控制数据的流向及关键数据不出企业。同时，对于安全要求不高的场景，可以使用 portal 或微信认证等个性化方式。典型应用场景对比室外覆盖室外 Wi-Fi 的发射功率一般不超过 30dBm，覆盖范围为 500 米以内，所以室外 Wi-Fi主要用于一定范围内的用户接入，尤其是室外高密场景，例如学校操场、步行街等。图 3-15: 室外AP 覆盖对于大面积的室外覆盖，例如景区、城市等，使用 5G 更合适，室外宏基站在覆盖范围

51、及漫游效果都具有明显优势。因此，对于无人驾驶、无人机、智慧城市的IoT（如智慧路灯）等都是 5G 的主要应用。图 3-16: 5G 室外覆盖室内高密覆盖5G 宣称的高密覆盖是每平方公里 100 万接入终端，换算成每平方米是 1 个终端接入。但正常的办公场所每人至少有 2-3 个移动终端、学校宿舍每人也至少 2 个移动终端、体育场馆看台每个座位约 0.5 平方米，这些场景都是 5G 难以承载的。Wi-Fi 网络由于其灵活性，可以选择定向天线覆盖特定区域，也可以根据连接用户数选择高性能 AP、三射频 AP，通过控制 AP 的发射功率缩小覆盖范围，可以实现每平方米2-3 个并发终端的连接。Wi-Fi

52、 6 的 OFDMA 及 MU-MIMO 技术使并发容量比 Wi-Fi 5 的并发容量提升了 4 倍。以华为 Wi-Fi 6 AP7060DN 为例，办公场景可以有 200 终端并发（带宽满足办公上网需求），覆盖半径为 5 米（面积约为 75 平），每平方米并发终端有 3 个。图 3-17: 高密覆盖VR/AR 等高带宽需求场景新兴的应用VR/AR/4K/8K 等都具有高带宽的需求；VR/AR 的带宽要求在 100Mbps 以上，4K 的带宽要求在 50Mbps 以上；5G 采用了高频宽的方式提升用户带宽，在 Sub-6G 下最大支持 100MHz 的频宽，在 mmWave 下最大支持 400

53、MHz 的频宽。受限于安装空间，室内 5G 网络无法安装体积较大的Massive MIMO（64T64R）天线，通常选择体积较小的 MIMO 天线（4T4R）。从下图的仿真可以看出，目前 5G 的边缘速率要达到 100Mbps 通常要配置 100MHz 的频宽，而且需要部署跟 AP 数量相当的小基站，这会大大增加室内 5G 覆盖的成本。图 3-18: 室内 5G 小区边缘速率仿真结果（source:华为室内 5G 覆盖白皮书 2018.9）对于 Wi-Fi 6 来说，所有厂家的高端Wi-Fi 6 AP 都支持 8x8 的 MIMO，80MHz 频宽下有 3 个不重叠的信道。以终端支持 2x2

54、MIMO 为例，在 80MHz 的频宽下的理论带宽可达到 1.2Gbps，完全可以满足 VR/AR/4K 对高带宽的需求。如下图，华为 Wi-Fi 6 满足 VR 教学及 4K 办公的多用户并发需求。图 3-19: 华为高性能单AP 支持能力（仿真）因此，对于VR 教育或沉浸式体验，可以通过Wi-Fi 6 满足接入的需求；但对于时延敏感的远程协助类 VR，由于通常只有单用户使用，通过 5G 的方式连接是最佳方式。图 3-20: 常见的 VR 应用类型工业生产制造创新是制造业的核心，其主要发展方向有精益生产、数字化、工作流程以及生产柔性化。在传统模式下，制造商依靠有线技术来连接应用。随着传感器/

55、AGV/工业 AR/机器视觉规模应用兴起，车间级宽带物联无线成为刚需，设备级时延敏感网络正在起步。Wi-Fi 6 的大带宽、低时延功能将 Wi-Fi 的应用场景从企业办公网扩展到工业生产场景。图 3-21: Wi-Fi 6 在智能工业生产制造中的应用AGV 应用：高柔性化制造已经成为汽车制造行业发展的趋势，AGV 在物流柔性方面起到重要作用，自动化线工作站根据站内生产情况，提前生成物料派送任务信息（物料名称，需求工位等），并将任务信息传递给 AGV 派送系统，AGV 派送系统根据需求工位、工艺流程以及 AGV 小车位置、状态，生成派送任务，并通知适合的 AGV 小车到达需求工位，按照工艺流程将

56、物料送到目标工位。极大提高了货物的搬运速度。AGV 在工厂内穿梭，需要跨越多个无线 AP，因此Wi-Fi 网络需要能保障 AGV 的无缝漫游。图 3-22: AGV 在用于生产制造中的应用VR/AR 应用：通过无线AR 的使用可以解放生产人员的移动范围，更高效的完成各类任务：当车厂设备发生故障，生产人员通过AR 实时传输视频给后端的专家系统，通过远端推送指导视频指导生产人员进行操作；在总装过程中，通过设备扫描并提取二维码信息将系统安装方式以 AR 的形式反馈给现场生产人员，装配人员根据反馈的信息佩戴 AR 眼镜进行操作。AR 智能眼镜提高工作效率，帮助整个装配流程中的工作人员。工业相机实时视频

57、采集：通过边缘计算识别分拣货物。通过基于状态的监控、机器学习、基于物理的数字仿真和数字孪生手段，准确预测未来的性能变化，从而优化维护计划并自动订购零件，减少停机时间和维护成本。Wi-Fi 6 以其灵活性及高带宽特性能解决智能生产制造中部分无线接入场景。工业生产制造里还有一些对时延要求非常敏感的应用，例如同步实时协作机器人对时延要求小于 5ms，这类对于时延要求敏感（如：时延小于 20ms）的应用，不适合使用 Wi-Fi 传输，5G 方式更具有优势。多分支场景对于中小企业，或多分支的中小机构，如果只是上网需求，可以购买 5G 的 CPE（内置Wi-Fi 功能），上行通过 CPE 连接 5G，同时

58、提供Wi-Fi 覆盖。如果一颗 AP 难以满足覆盖要求，可以考虑下行连接多个 Wi-Fi AP，快速实现无线办公的局域网部署。当然也可以使用每台设备都安装 5G 网卡上网的方式，只是这种方式的费用要高很多，而且当有新终端要求联网时，需要再向运营商申请 5G 网卡开通接入。图 3-23: 5G CPE+Wi-Fi 覆盖如果是多分支场景，通常企业都会有出口网关连接 Internet 并保护内部数据安全，为了方便管理，可以选用云管理AP，通过云平台统一的配置及管理所有 AP。图 3-24: Wi-Fi 云管理方式因此，在多分支场景，可以选择 5G 作为上行链路或备用上行链路，下行的覆盖采用云AP 方式，实现多分支机构的快速部署及简单运维。例如深圳地铁携手华为、中国联通等合作伙伴，