APN指一種網(wǎng)絡(luò)接入技術(shù),是通過(guò)手機(jī)上網(wǎng)時(shí)必須配置的一個(gè)參數(shù),它決定了手機(jī)通過(guò)哪種接入方式來(lái)訪問(wèn)網(wǎng)絡(luò)。
對(duì)于手機(jī)用戶來(lái)說(shuō),可以訪問(wèn)的外部網(wǎng)絡(luò)類(lèi)型有很多,例如:Internet、WAP網(wǎng)站、集團(tuán)企業(yè)內(nèi)部網(wǎng)絡(luò)、行業(yè)內(nèi)部專(zhuān)用網(wǎng)絡(luò)。而不同的接入點(diǎn)所能訪問(wèn)的范圍以及接入的方式是不同的,網(wǎng)絡(luò)側(cè)如何知道手機(jī)激活以后要訪問(wèn)哪個(gè)網(wǎng)絡(luò)從而分配哪個(gè)網(wǎng)段的IP呢,這就要靠APN來(lái)區(qū)分了,即APN決定了用戶的手機(jī)通過(guò)哪種接入方式來(lái)訪問(wèn)什么樣的網(wǎng)絡(luò)。
基本含義
APN決定了手機(jī)通過(guò)哪種接入方式來(lái)訪問(wèn)網(wǎng)絡(luò),用來(lái)標(biāo)識(shí)GPRS的業(yè)務(wù)種類(lèi)。
APN分為兩大類(lèi),一為WAP業(yè)務(wù);二為WAP以外的服務(wù),比如:連接因特網(wǎng)。
從運(yùn)營(yíng)商角度看,APN就是一個(gè)邏輯名字,APN一般都部署在GGSN設(shè)備上或者邏輯連接到GGSN上,用戶使用GPRS上網(wǎng)時(shí),都通過(guò)GGSN代理出去到外部網(wǎng)絡(luò),因此,APN設(shè)置、過(guò)濾、統(tǒng)計(jì)等,就成為一個(gè)對(duì)GPRS計(jì)費(fèi)、GPRS資費(fèi)有重要參考價(jià)值的參數(shù)之一(因?yàn)锳PN可以區(qū)分一個(gè)業(yè)務(wù)或者外部網(wǎng)絡(luò))。
APN的完整說(shuō)明在3GPP規(guī)范TS23.003 Clause 9中進(jìn)行了詳細(xì)定義。
APN的構(gòu)成
APN在GPRS骨干網(wǎng)中用來(lái)標(biāo)識(shí)要使用的外部PDN(Packet data network,分組數(shù)據(jù)網(wǎng),即常說(shuō)的Internet),在GPRS網(wǎng)絡(luò)中代表外部數(shù)據(jù)網(wǎng)絡(luò)的總稱(chēng)。APN由以下兩部分組成:
APN實(shí)際上就是對(duì)一個(gè)外部PDN的標(biāo)識(shí),這些PDN包括企業(yè)內(nèi)部網(wǎng)、Internet、WAP網(wǎng)站、行業(yè)內(nèi)部網(wǎng)等專(zhuān)用網(wǎng)絡(luò)。網(wǎng)絡(luò)側(cè)如何知道手機(jī)到底做了激活以后要訪問(wèn)哪個(gè)網(wǎng)絡(luò)呢(因?yàn)槊總€(gè)網(wǎng)絡(luò)分配的IP可能都是不一樣的,有的是私網(wǎng),有的是公網(wǎng)IP),這就要靠APN來(lái)區(qū)分了,當(dāng)然各個(gè)運(yùn)營(yíng)商可能名字不一樣。
APN類(lèi)型
涉及到的APN有以下兩種:
國(guó)內(nèi)銷(xiāo)售的手機(jī)都已經(jīng)將APN配置預(yù)先做好了。
專(zhuān)線APN
專(zhuān)線APN根據(jù)企業(yè)對(duì)網(wǎng)絡(luò)安全的特殊要求,采用了多種安全措施,主要包括:
通過(guò)一條2M 專(zhuān)線接入運(yùn)營(yíng)商GPRS網(wǎng)絡(luò),雙方互聯(lián)路由器之間采用私有IP地址進(jìn)行廣域連接,在GGSN與中國(guó)移動(dòng)通信集團(tuán)互聯(lián)路由器之間采用GRE隧道。
為客戶分配專(zhuān)用的APN,普通用戶不得申請(qǐng)?jiān)揂PN。用于GPRS專(zhuān)網(wǎng)的SIM卡僅開(kāi)通該專(zhuān)用APN,限制使用其他APN。
客戶可自建一套R(shí)ADIUS服務(wù)器和DHCP服務(wù)器,GGSN向RADIUS服務(wù)器提供用戶主叫號(hào)碼,采用主叫號(hào)碼和用戶賬號(hào)相結(jié)合的認(rèn)證方式;用戶通過(guò)認(rèn)證后由DHCP服務(wù)器分配企業(yè)內(nèi)部的靜態(tài)IP地址。
端到端加密:移動(dòng)終端和服務(wù)器平臺(tái)之間采用端到端加密,避免信息在整個(gè)傳輸過(guò)程中可能的泄漏。
雙方采用防火墻進(jìn)行隔離,并在防火墻上進(jìn)行IP地址和端口過(guò)濾。
業(yè)務(wù)流程
APN通常作為用戶簽約數(shù)據(jù)存儲(chǔ)在HSS(Home Subscriber Server,歸屬用戶服務(wù)器)/HLR(以下簡(jiǎn)稱(chēng)HLR)中,用戶手機(jī)在發(fā)起分組業(yè)務(wù)時(shí)也可向網(wǎng)絡(luò)側(cè)SGSN(Serving GPRS Support Node,服務(wù)GPRS支持節(jié)點(diǎn))/MME(Mobility Management 實(shí)體,移動(dòng)管理實(shí)體)提供APN。SGSN/MME(以下簡(jiǎn)稱(chēng)SGSN)根據(jù)用戶所提供的APN,通過(guò)DNS(Domain Name Server,域名服務(wù)器)進(jìn)行域名解析,從而獲取到GGSN/PGW(以下簡(jiǎn)稱(chēng)GGSN)的IP地址,將用戶接入到APN對(duì)應(yīng)的PDN中。此外,HLR中也可存儲(chǔ)一個(gè)通配符,這樣用戶或SGSN就可以選擇接入一個(gè)沒(méi)有在HLR中存儲(chǔ)的APN。
SGSN存儲(chǔ)APN與GGSN地址對(duì)應(yīng)表,通過(guò)不同的APN選擇不同的GGSN。APN的獲取方式如下:
用戶可以激活多個(gè)PDP上下文,每個(gè)PDP上下文與一個(gè)APN相聯(lián)系。用戶選擇不同的APN的目的就是通過(guò)不同的GGSN選擇外部網(wǎng)絡(luò)。
APN需要通過(guò)DNS進(jìn)行域名解析才能獲取GGSN或外部網(wǎng)絡(luò)節(jié)點(diǎn)的真實(shí)的IP地址。
GPRS專(zhuān)網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務(wù)器平臺(tái)的流程為:
1)用戶發(fā)出GPRS登錄請(qǐng)求,請(qǐng)求中包括由運(yùn)營(yíng)商為GPRS專(zhuān)網(wǎng)系統(tǒng)專(zhuān)門(mén)分配的專(zhuān)網(wǎng)APN;
2)根據(jù)請(qǐng)求中的APN,SGSN向DNS服務(wù)器發(fā)出查詢請(qǐng)求,找到與企業(yè)服務(wù)器平臺(tái)連接的GGSN,并將用戶請(qǐng)求通過(guò)GTP隧道封裝送給GGSN;
3)GGSN將用戶認(rèn)證信息(包括手機(jī)號(hào)碼、用戶賬號(hào)、密碼等)通過(guò)專(zhuān)線送至Radius進(jìn)行認(rèn)證;
4)Radius認(rèn)證服務(wù)器看到手機(jī)號(hào)等認(rèn)證信息,確認(rèn)是合法用戶發(fā)來(lái)的請(qǐng)求,向DHCP服務(wù)器請(qǐng)求分配用戶地址;
5)Radius認(rèn)證通過(guò)后,由Radius向GGSN發(fā)送攜帶用戶地址的確認(rèn)信息;
6)用戶得到了IP地址,就可以攜帶數(shù)據(jù)包,對(duì)GPRS專(zhuān)網(wǎng)系統(tǒng)信息查詢和業(yè)務(wù)處理平臺(tái)進(jìn)行訪問(wèn)。
相關(guān)內(nèi)容
地鐵線路分期建設(shè)時(shí),綜合監(jiān)控網(wǎng)絡(luò)接入既有線的聯(lián)網(wǎng)方式有破環(huán)網(wǎng)接入組網(wǎng)和延伸線獨(dú)立組網(wǎng)。為確保延伸線交換機(jī)設(shè)備可靠接入既有線綜合監(jiān)控主干網(wǎng),對(duì)上述兩種方式的性能分析進(jìn)行對(duì)比并提出實(shí)施性建議,結(jié)果表明,獨(dú)立組網(wǎng)的單點(diǎn)故障切換時(shí)間僅為1秒,減小了網(wǎng)絡(luò)單點(diǎn)故障對(duì)網(wǎng)絡(luò)的影響,提高了綜合監(jiān)控網(wǎng)絡(luò)健壯程度,保證網(wǎng)絡(luò)更加穩(wěn)定運(yùn)行以便后期運(yùn)營(yíng)維護(hù)。
參考資料 >