作者:penghuster
1 定義
APN(Access Point Name):即“接入點名稱”,用來標識GPRS的業務種類,是通過手機上網時必須配置的一個參數,其決定了手機通過哪種接入方式來訪問網絡。
2 移動設備的網絡簡介
2.1 網絡接入方式
手機均是通過GPRS接入網絡,其方式分為兩種,分別為 WAP 網絡 和 NET 網絡。
- WAP 是早期專門的一種手機用戶訪問手機網絡的一種方式
- NET 是后面出現,用于手機直接訪問互聯網的一種方式
2.2 WAP 網絡
- WAP網絡是早期為手機WAP上網而設立的,通過該接入點可接入一個比較大的移動私網,網內有大量的手機應用下載及資源訪問。因為WAP不接入互聯網,使用運營商的私網的服務,所以流量費用比較低廉。
- WAP是通過GPRS訪問WAP業務, WAP 業務的 APN包括移動的 WAP 網絡(即CMWAP,也叫移動夢網)、聯通的 WAP 網絡(UNIWAP 或 3GWAP)、電信的 WAP 網絡(CTWAP)等。
- WAP 網絡用戶也可以接入互聯網, WAP 能否連接互聯網需要看 WAP 網關所提供的支持。
- WAP 只是一種 GPRS應用模式,WAP應用采用的實現方式是“終端+WAP網關+WAP服務器”的模式,所有的 WAP 請求都需要通過 WAP 網關轉發。主要的目的是通過WAP網關完成WAP-WEB的協議轉換以達到節省網絡流量和兼容現有WEB應用的目的。
- WAP網關和一般意義上的局域網網關是有差別的,標準的WAP 網關僅僅實現了HTTP代理的功能,并未完成路由、NAT等局域網網關的功能。這就決定了它在應用上所受到的限制。
2.3 NET 網絡
- NET 網絡是為了移動設備使用 Internet 而設計,其出現是在 WAP 網絡之后,隨著智能移動終端出現和流量資費的下降而出現。
- NET 通過GPRS連接互聯網,通常每個省的運營商會提供若干個Internet出口以供NET撥號用戶使用,其流量費用較WAP要高一些。
- NET 使用一般 Internet 的“終端+服務器”的工作模式,智能設備相當于互聯網中一個節點。
3 APN 相關基礎
3.1 APN 簡介
從運營商角度看,APN就是一個邏輯名字,APN一般都部署在GGSN設備上或者邏輯連接到GGSN上,用戶使用GPRS上網時,都通過GGSN代理出去到外部網絡,因此,APN設置、過濾、統計等,就成為一個對GPRS計費、GPRS資費有重要參考價值的參數之一(因為APN可以區分一個業務或者外部網絡)。
對于手機用戶來說,可以訪問的外部網絡類型有很多,例如:Internet、WAP網站、集團企業內部網絡、行業內部專用網絡。而不同的接入點所能訪問的范圍以及接入的方式是不同的,網絡側如何知道手機激活以后要訪問哪個網絡從而分配哪個網段的IP呢,這就要靠APN來區分了,即APN決定了用戶的手機通過哪種接入方式來訪問什么樣的網絡。
3.2 APN類別
APN決定了手機通過哪種接入方式來訪問網絡,用來標識GPRS的業務種類。APN分為兩大類:
- WAP業務。
- WAP以外的服務,比如:連接因特網、彩信等。
3.3 普通 SIM 卡支持的 APN
注意:物聯網卡的相關信息將在另一篇博文中專門介紹。
| 運營商名 | NET 網絡 APN | WEP 網絡 APN |
|---|---|---|
| 移動 | CMNET | CMWAP |
| 聯通 | UNINET / 3GNET | UNIWAP / 3GWAP |
| 電信 | CTNET | CTWAP |
3.4 APN 的構成
APN在GPRS骨干網中用來標識要使用的外部PDN(Packet data network,分組數據網,即常說的Internet),在GPRS網絡中代表外部數據網絡的總稱。APN由以下兩部分組成:
- APN網絡標識:是用戶通過GGSN/PGW(Gateway GPRS Support Node,GPRS網關支持節點/PDN Gateway ,分組數據網網關)可連接到外部網絡的標識,該標識由網絡運營者分配給ISP(Internet Service Provider,因特網業務提供者)或公司,與其固定Internet域名一致,是APN的必選組成部分。例如 , 定義移動用戶通過該接入某公司的企業網,則APN的網絡標識可以規劃為 “www.ABC123.com”。
- APN運營者標識:用于標識GGSN/PGW所歸屬的網絡,是APN的可選組成部分。其形式為“MNCxxxx.MCCyyyy.gprs”(3G網絡中),或者“MNCxxxx.MCCyyyy.3gppnetwork.org(4G網絡中)。
APN實際上就是對一個外部PDN的標識,這些PDN包括企業內部網、Internet、WAP網站、行業內部網等專用網絡。網絡側如何知道手機到底做了激活以后要訪問哪個網絡呢(因為每個網絡分配的IP可能都是不一樣的,有的是私網,有的是公網IP),這就要靠APN來區分了,當然各個運營商可能名字不一樣。
3.5 APN 原理簡介
3.5.1 APN 體系架構
APN 體系解決方案的核心是利用 VDN 平臺,為客戶建立 VPN 等增值服務。用戶不用關心 VPN 繁瑣復雜的細節,不用關心路由、密鑰、Key協商等等問題,通過獨創的 License 管理的方式,把這些復雜的設置變得很簡單。
客戶可以依托于電信的 VDN 平臺,在數分種的時間內,建立安全、快捷、穩定的 VPN 隧道。同時,基于這樣的架構,可以為用戶建立一種后臺運維的系統。可以提供帶寬管理、遠程服務等功能。下圖為簡單原理描述。同顏色之間的表示異地的同一個虛擬域(往往是同一個公司),他們之間可以通過APN體系技術建立 VPN 隧道,互聯互通。
3.5.2專用 APN
專用APN有一個不同于CMWAP和CMNET的接入點名稱,在申請時由移動相關部門進行分配,如SZXJ.GD,并分配一個地址池,一般為一個C類地址池。此專用APN直接以一條專線的形式連接到企業網(圖中 L2TP 隧道)。
企業網服務器為雙網卡,一條連接到APN專線(暫稱為A網卡),另一條連接到移動公司內部網(暫稱為B網卡)。其中A、B兩網卡配置不同的IP地址,內部網可通過B網卡IP地址進行訪問,PDA則通過A網卡的IP地址進行訪問,因為A網卡是與專線連接,與公網是隔開的,因此PDA只能通過專用APN訪問服務器。PDA想要能拔入專用APN,需要一張全球通卡,并為其開通了此專用APN服務,在使用時只要將GPRS連接的接點名稱設置為專用APN接入點名稱即可,也就相當于將連接中的接入點由CMNET改成SZXJ.GD。
3.5.3 專用 APN 業務流程
APN通常作為用戶簽約數據存儲在HSS(Home Subscriber Server,歸屬用戶服務器)/HLR(以下簡稱HLR)中,用戶手機在發起分組業務時也可向網絡側SGSN(Serving GPRS Support Node,服務GPRS支持節點)/MME(Mobility Management Entity,移動管理實體)提供APN。SGSN/MME(以下簡稱SGSN)根據用戶所提供的APN,通過DNS(Domain Name Server,域名服務器)進行域名解析,從而獲取到GGSN/PGW(以下簡稱GGSN)的IP地址,將用戶接入到APN對應的PDN中。
此外,HLR中也可存儲一個通配符,這樣用戶或SGSN就可以選擇接入一個沒有在HLR中存儲的APN。SGSN存儲APN與GGSN地址對應表,通過不同的APN選擇不同的GGSN。APN的獲取方式如下:用戶提供、用戶定制、SGSN指定。
用戶可以激活多個PDN上下文,每個PDN上下文與一個APN相聯系。用戶選擇不同的APN的目的就是通過不同的GGSN選擇PDN(即外部網絡)。APN需要通過DNS進行域名解析才能獲取GGSN或外部網絡節點的真實的IP地址。
GPRS專網系統終端上網登錄服務器平臺的流程為:
- 用戶發出GPRS登錄請求,請求中包括由運營商為GPRS專網系統專門分配的專網APN;
- 根據請求中的APN,SGSN向DNS服務器發出查詢請求,找到與企業服務器平臺連接的GGSN,并將用戶請求通過GTP隧道(類似于上圖的 L2TP隧道)封裝送給GGSN;
- GGSN將用戶認證信息(包括手機號碼、用戶賬號、密碼等)通過專線送至Radius進行認證;
- Radius認證服務器看到手機號等認證信息,確認是合法用戶發來的請求,向DHCP服務器請求分配用戶地址;
- Radius認證通過后,由Radius向GGSN發送攜帶用戶地址的確認信息;
- 用戶得到了IP地址,就可以攜帶數據包,對GPRS專網系統信息查詢和業務處理平臺進行訪問。
版權聲明:自由轉載-非商用-非衍生-保持署名(創意共享3.0許可證)
