apn

apn

APN指一種網路接入技術,是通過手機上網時必須配置的一個參數,它決定了手機通過哪種接入方式來訪問網路。

對於手機用戶來說,可以訪問的外部網路類型有很多,例如:Internet、WAP網站、集團企業內部網路、行業內部專用網路。而不同的接入點所能訪問的範圍以及接入的方式是不同的,網路側如何知道手機激活以後要訪問哪個網路從而分配哪個網段的IP呢,這就要靠APN來區分了,即APN決定了用戶的手機通過哪種接入方式來訪問什麼樣的網路。

基本介紹

  • 中文名:接入點
  • 外文名:Access Point Name
  • 分類:CMWAP/UNIWAP/3GWAP
  • 適用範圍:網際網路
基本含義,APN的構成,APN類型,專線APN,業務流程,

基本含義

APN決定了手機通過哪種接入方式來訪問網路,用來標識GPRS的業務種類。
APN分為兩大類:
  • WAP業務。
  • WAP以外的服務,比如:連線網際網路。
從運營商角度看,APN就是一個邏輯名字,APN一般都部署在GGSN設備上或者邏輯連線到GGSN上,用戶使用GPRS上網時,都通過GGSN代理出去到外部網路,因此,APN設定、過濾、統計等,就成為一個對GPRS計費、GPRS資費有重要參考價值的參數之一(因為APN可以區分一個業務或者外部網路)。
APN的完整說明在3GPP規範TS23.003 Clause 9中進行了詳細定義。

APN的構成

APN在GPRS骨幹網中用來標識要使用的外部PDN(Packet data network,分組數據網,即常說的Internet),在GPRS網路中代表外部數據網路的總稱。APN由以下兩部分組成:
  • APN網路標識:是用戶通過GGSN/PGW(Gateway GPRS Support Node,GPRS網關支持節點/PDN Gateway ,分組數據網網關)可連線到外部網路的標識,該標識由網路運營者分配給ISP(Internet Service Provider,網際網路業務提供者)或公司,與其固定Internet域名一致,是APN的必選組成部分。例如 , 定義移動用戶通過該接入某公司的企業網,則APN的網路標識可以規劃為“www.ABC123.com”。
  • APN運營者標識:用於標識GGSN/PGW所歸屬的網路,是APN的可選組成部分。其形式為“MNCxxxx.MCCyyyy.gprs”(3G網路中),或者“MNCxxxx.MCCyyyy.3gppnetwork.org(4G網路中)。
APN實際上就是對一個外部PDN的標識,這些PDN包括企業內部網、Internet、WAP網站、行業內部網等專用網路。網路側如何知道手機到底做了激活以後要訪問哪個網路呢(因為每個網路分配的IP可能都是不一樣的,有的是私網,有的是公網IP),這就要靠APN來區分了,當然各個運營商可能名字不一樣。

APN類型

現在涉及到的APN有以下兩種:
  • 通過手機瀏覽器上網時使用。
  • 通過客戶端軟體來登入伺服器時使用。
現在國內銷售的手機都已經將APN配置預先做好了。

專線APN

專線APN根據企業對網路安全的特殊要求,採用了多種安全措施,主要包括:
通過一條2M 專線接入運營商GPRS網路,雙方互聯路由器之間採用私有IP位址進行廣域連線,在GGSN與移動公司互聯路由器之間採用GRE隧道。
為客戶分配專用的APN,普通用戶不得申請該APN。用於GPRS專網的SIM卡僅開通該專用APN,限制使用其他APN。
客戶可自建一套RADIUS伺服器和DHCP伺服器,GGSN向RADIUS伺服器提供用戶主叫號碼,採用主叫號碼和用戶賬號相結合的認證方式;用戶通過認證後由DHCP伺服器分配企業內部的靜態IP位址
端到端加密移動終端和伺服器平台之間採用端到端加密,避免信息在整個傳輸過程中可能的泄漏。
雙方採用防火牆進行隔離,並在防火牆上進行IP位址和連線埠過濾。

業務流程

APN通常作為用戶簽約數據存儲在HSS(Home Subscriber Server,歸屬用戶伺服器)/HLR(以下簡稱HLR)中,用戶手機在發起分組業務時也可向網路側SGSN(Serving GPRS Support Node,服務GPRS支持節點)/MME(Mobility Management Entity,移動管理實體)提供APN。SGSN/MME(以下簡稱SGSN)根據用戶所提供的APN,通過DNS(Domain Name Server,域名伺服器)進行域名解析,從而獲取到GGSN/PGW(以下簡稱GGSN)的IP位址,將用戶接入到APN對應的PDN中。此外,HLR中也可存儲一個通配符,這樣用戶或SGSN就可以選擇接入一個沒有在HLR中存儲的APN。
SGSN存儲APN與GGSN地址對應表,通過不同的APN選擇不同的GGSN。APN的獲取方式如下:
  • 用戶提供
  • 用戶定製
  • SGSN指定
用戶可以激活多個PDP上下文,每個PDP上下文與一個APN相聯繫。用戶選擇不同的APN的目的就是通過不同的GGSN選擇外部網路。
APN需要通過DNS進行域名解析才能獲取GGSN或外部網路節點的真實的IP位址。
GPRS專網系統終端上網登錄伺服器平台的流程為:
1)用戶發出GPRS登錄請求,請求中包括由運營商為GPRS專網系統專門分配的專網APN;
2)根據請求中的APN,SGSN向DNS伺服器發出查詢請求,找到與企業伺服器平台連線的GGSN,並將用戶請求通過GTP隧道封裝送給GGSN;
3)GGSN將用戶認證信息(包括手機號碼、用戶賬號、密碼等)通過專線送至Radius進行認證;
4)Radius認證伺服器看到手機號等認證信息,確認是合法用戶發來的請求,向DHCP伺服器請求分配用戶地址;
5)Radius認證通過後,由Radius向GGSN傳送攜帶用戶地址的確認信息;
6)用戶得到了IP位址,就可以攜帶數據包,對GPRS專網系統信息查詢和業務處理平台進行訪問。

相關詞條

熱門詞條

聯絡我們