apn指一種網路接入技術,是通過時必須配置的一個參數,它決定了手機通過哪種接入方式來訪問網路。
對於手機用戶來說,可以訪問的外部網路類型有很多,例如:internet、wap網站、集團企業內部網路、行業內部專用網路。而不同的接入點所能訪問的範圍以及接入的方式是不同的,網路側如何知道手機激活以後要訪問哪個網路從而分配哪個網段的ip呢,這就要靠apn來區分了,即apn決定了用戶的手機通過哪種接入方式來訪問什麼樣的網路。
基本介紹
- 中文名:接入點
- 外文名:access point name
- 分類:cmwap/uniwap/3gwap
- 適用範圍:網際網路
基本含義,apn的構成,apn類型,專線apn,業務流程,
基本含義
apn決定了手機通過哪種接入方式來訪問網路,用來標識gprs的業務種類。
apn分為兩大類:
- wap業務。
- wap以外的服務,比如:連線網際網路。
從運營商角度看,apn就是一個邏輯名字,apn一般都部署在ggsn設備上或者邏輯連線到ggsn上,用戶使用gprs上網時,都通過ggsn代理出去到外部網路,因此,apn設定、過濾、統計等,就成為一個對gprs計費、gprs資費有重要參考價值的參數之一(因為apn可以區分一個業務或者外部網路)。
apn的完整說明在3gpp規範ts23.003 clause 9中進行了詳細定義。
apn的構成
apn在gprs骨幹網中用來標識要使用的外部(packet data network,分組數據網,即常說的internet),在gprs網路中代表外部數據網路的總稱。apn由以下兩部分組成:
- apn網路標識:是用戶通過ggsn/pgw(gateway gprs support node,gprs網關支持節點/pdn gateway ,分組數據網網關)可連線到外部網路的標識,該標識由網路運營者分配給isp(internet service provider,網際網路業務提供者)或公司,與其固定internet域名一致,是apn的必選組成部分。例如 , 定義移動用戶通過該接入某公司的企業網,則apn的網路標識可以規劃為“www.abc123.com”。
- apn運營者標識:用於標識ggsn/pgw所歸屬的網路,是apn的可選組成部分。其形式為“mncxxxx.mccyyyy.gprs”(3g網路中),或者“mncxxxx.mccyyyy.3gppnetwork.org(4g網路中)。
apn實際上就是對一個外部pdn的標識,這些pdn包括企業內部網、internet、wap網站、行業內部網等專用網路。網路側如何知道手機到底做了激活以後要訪問哪個網路呢(因為每個網路分配的ip可能都是不一樣的,有的是私網,有的是公網ip),這就要靠apn來區分了,當然各個運營商可能名字不一樣。
apn類型
現在涉及到的apn有以下兩種:
- 通過手機瀏覽器上網時使用。
- 通過客戶端軟體來登入伺服器時使用。
現在國內銷售的手機都已經將apn配置預先做好了。
專線apn
專線apn根據企業對的特殊要求,採用了多種安全措施,主要包括:
通過一條2m 運營商gprs網路,雙方互聯之間採用私有ip位址進行廣域連線,在ggsn與移動公司互聯路由器之間採用gre隧道。
為客戶分配專用的apn,普通用戶不得申請該apn。用於gprs專網的sim卡僅開通該專用apn,限制使用其他apn。
客戶可自建一套radius伺服器和,ggsn向radius伺服器提供用戶主叫號碼,採用主叫號碼和用戶賬號相結合的認證方式;用戶通過認證後由dhcp伺服器分配企業內部的。
:和伺服器平台之間採用端到端加密,避免信息在整個傳輸過程中可能的泄漏。
雙方採用進行隔離,並在防火牆上進行ip位址和連線埠過濾。
業務流程
apn通常作為用戶簽約數據存儲在hss(home subscriber server,歸屬用戶伺服器)/hlr(以下簡稱hlr)中,用戶手機在發起分組業務時也可向網路側sgsn(serving gprs support node,服務gprs支持節點)/mme(mobility management entity,移動管理實體)提供apn。sgsn/mme(以下簡稱sgsn)根據用戶所提供的apn,通過dns(domain name server,域名伺服器)進行域名解析,從而獲取到ggsn/pgw(以下簡稱ggsn)的ip位址,將用戶接入到apn對應的pdn中。此外,hlr中也可存儲一個通配符,這樣用戶或sgsn就可以選擇接入一個沒有在hlr中存儲的apn。
sgsn存儲apn與ggsn地址對應表,通過不同的apn選擇不同的ggsn。apn的獲取方式如下:
- 用戶提供
- 用戶定製
- sgsn指定
用戶可以激活多個pdp上下文,每個pdp上下文與一個apn相聯繫。用戶選擇不同的apn的目的就是通過不同的ggsn選擇外部網路。
apn需要通過dns進行域名解析才能獲取ggsn或外部網路節點的真實的ip位址。
gprs專網系統終端上網登錄伺服器平台的流程為:
1)用戶發出gprs登錄請求,請求中包括由運營商為gprs專網系統專門分配的專網apn;
2)根據請求中的apn,sgsn向發出查詢請求,找到與企業伺服器平台連線的ggsn,並將用戶請求通過gtp隧道封裝送給ggsn;
3)ggsn將信息(包括手機號碼、用戶賬號、密碼等)通過專線送至radius進行認證;
4)radius認證伺服器看到手機號等認證信息,確認是合法用戶發來的請求,向dhcp伺服器請求分配用戶地址;
5)radius認證通過後,由radius向ggsn傳送攜帶用戶地址的確認信息;
6)用戶得到了ip位址,就可以攜帶,對gprs專網系統信息查詢和業務處理平台進行訪問。
