apn

apn

網絡接入技術
APN指一種網絡接入技術,是通過手機上網時必須配置的一個參數,它決定了手機通過哪種接入方式來訪問網絡。對于手機用戶來說,可以訪問的外部網絡類型有很多,例如:Internet、WAP網站、集團企業内部網絡、行業内部專用網絡。而不同的接入點所能訪問的範圍以及接入的方式是不同的,網絡側如何知道手機激活以後要訪問哪個網絡從而分配哪個網段的IP呢,這就要靠APN來區分了,即APN決定了用戶的手機通過哪種接入方式來訪問什麼樣的網絡。
    中文名:接入點 外文名:Access Point Name 定義: 分 類:CMWAP/UNIWAP/3GWAP 适用範圍:互聯網 屬性:信息科學電子信息

基本概念

APN決定了手機通過哪種接入方式來訪問網絡,用來标識GPRS的業務種類。

APN分為兩大類:

    WAP業務。WAP以外的服務。比如:連接因特網。

    從運營商角度看,APN就是一個邏輯名字,APN一般都部署在GGSN設備上或者邏輯連接到GGSN上,用戶使用GPRS上網時,都通過GGSN代理出去到外部網絡,因此,APN設置、過濾、統計等,就成為一個對GPRS計費、GPRS資費有重要參考價值的參數之一(因為APN可以區分一個業務或者外部網絡)。

    APN的完整說明在3GPP規範TS23.003 Clause 9中進行了詳細定義。

    APN的構成

    APN在GPRS骨幹網中用來标識要使用的外部PDN(Packet data network,分組數據網,即常說的Internet),在GPRS網絡中代表外部數據網絡的總稱。APN由以下兩部分組成:

    APN網絡标識:是用戶通過GGSN/PGW(Gateway GPRS Support Node,GPRS網關支持節點/PDN Gateway,分組數據網網關)可連接到外部網絡的标識,該标識由網絡運營者分配給ISP(Internet Service Provider,因特網業務提供者)或公司,與其固定Internet域名一緻,是APN的必選組成部分。例如,定義移動用戶通過該接入某公司的企業網,則APN的網絡标識可以規劃為“www.ABC123.com”。

    APN運營者标識:用于标識GGSN/PGW所歸屬的網絡,是APN的可選組成部分。其形式為“MNCxxxx.MCCyyyy.gprs”(3G網絡中),或者“MNCxxxx.MCCyyyy.3gppnetwork.org(4G網絡中)。

    APN實際上就是對一個外部PDN的标識,這些PDN包括企業内部網、Internet、WAP網站、行業内部網等專用網絡。網絡側如何知道手機到底做了激活以後要訪問哪個網絡呢(因為每個網絡分配的IP可能都是不一樣的,有的是私網,有的是公網IP),這就要靠APN來區分了,當然各個運營商可能名字不一樣。

    APN類型

      通過手機浏覽上網時使用通過客戶端軟件來登錄服務器時使用

      國内銷售的手機都已經将APN配置預先做好了

      專線APN

      專線APN根據企業對網絡安全的特殊要求,采用了多種安全措施,主要包括:

      1)通過一條2M專線接入運營商GPRS網絡,雙方互聯路由器之間采用私有IP地址進行廣域連接,在GGSN與移動公司互聯路由器之間采用GRE隧道。

      2)為客戶分配專用的APN,普通用戶不得申請該APN。用于GPRS專網的SIM卡僅開通該專用APN,限制使用其他APN。

      3)客戶可自建一套RADIUS服務器和DHCP服務器,GGSN向RADIUS服務器提供用戶主叫号碼,采用主叫号碼和用戶賬号相結合的認證方式;用戶通過認證後由DHCP服務器分配企業内部的靜态IP地址。

      4)端到端加密:移動終端和服務器平台之間采用端到端加密,避免信息在整個傳輸過程中可能的洩漏。

      5)雙方采用防火牆進行隔離,并在防火牆上進行IP地址和端口過濾。

      APN業務流程

      APN通常作為用戶簽約數據存儲在HSS(Home Subscriber Server,歸屬用戶服務器)/HLR(以下簡稱HLR)中,用戶手機在發起分組業務時也可向網絡側SGSN(Serving GPRS Support Node,服務GPRS支持節點)/MME(Mobility Management Entity,移動管理實體)提供APN。SGSN/MME(以下簡稱SGSN)根據用戶所提供的APN,通過DNS(Domain Name Server,域名服務器)進行域名解析,從而獲取到GGSN/PGW(以下簡稱GGSN)的IP地址,将用戶接入到APN對應的PDN中。此外,HLR中也可存儲一個通配符,這樣用戶或SGSN就可以選擇接入一個沒有在HLR中存儲的APN。

      SGSN存儲APN與GGSN地址對應表,通過不同的APN選擇不同的GGSN。APN的獲取方式如下:

        用戶提供用戶定制SGSN指定

        用戶可以激活多個PDP上下文,每個PDP上下文與一個APN相聯系。用戶選擇不同的APN的目的就是通過不同的GGSN選擇外部網絡。

        APN需要通過DNS進行域名解析才能獲取GGSN或外部網絡節點的真實的IP地址。

        GPRS專網系統終端上網登錄服務器平台的流程為:

          用戶發出GPRS登錄請求,請求中包括由運營商為GPRS專網系統專門分配的專網APN;根據請求中的APN,SGSN向DNS服務器發出查詢請求,找到與企業服務器平台連接的GGSN,并将用戶請求通過GTP隧道封裝送給GGSN;GGSN将用戶認證信息(包括手機号碼、用戶賬号、密碼等)通過專線送至Radius進行認證;Radius認證服務器看到手機号等認證信息,确認是合法用戶發來的請求,向DHCP服務器請求分配用戶地址;Radius認證通過後,由Radius向GGSN發送攜帶用戶地址的确認信息;用戶得到了IP地址,就可以攜帶數據包,對GPRS專網系統信息查詢和業務處理平台進行訪問。

        APN技術的應用

        APN極大方便了人們的生活與工作。各個區域目前都運用到了APN技術,并在實踐中不斷探索,提高APN技術。例如:APN層級排班法是近年來新興的一種護理管理模式,通過APN分級,充分發揮了不同經驗護理人員的護理水平,做到連續、無縫隙護理服務,更符合住院患者的護理需求。

上一篇:一般現在時

下一篇:蒙特利爾事件

相關詞條

相關搜索

其它詞條