APN

dhr995

APN 作用 及用途

一．APN 介绍

对于某个分组域用户来说，接收到通用APN，SGSN应该根据MSISDN的前3-9位861PQH0H1H2H3对APN作出如下扩展：

APN网络标识.861PQXH0H1H2H3.mnc<MNC>.mcc<MCC>.gprs。（3G）

3gnet.apn.epc.mnc001.mcc460.3gppnetwork.org （4G）

APN指一种网络接入技术，是通过手机上网时必须配置的一个参数，它决定了手机通过哪种接入方式来访问网络。对于手机用户来说，可以访问的外部网络类型有很多，

例如：Internet、WAP网站、集团企业内部网络、行业内部专用网络。而不同的接入点所能访问的范围以及接入的方式是不同的，网络侧如何知道手机激活以后要访问哪个网络从而分配哪个网段的IP呢，这就要靠APN来区分了，即APN决定了用户的手机通过哪种接入方式来访问什么样的网络。

   

二．基本含义及分类

APN决定了手机通过哪种接入方式来访问网络，用来标识GPRS的业务种类。APN分为两大类：

WAP业务。

WAP以外的服务，比如：连接因特网。

从运营商角度看，APN就是一个逻辑名字，APN一般都部署在GGSN设备上或者逻辑连接到GGSN上，用户使用GPRS上网时，都通过GGSN代理出去到外部网络，因此，APN设置、过滤、统计等，就成为一个对GPRS计费、GPRS资费有重要参考价值的参数之一（因为APN可以区分一个业务或者外部网络）。APN的完整说明在3GPP规范TS23.003Clause 9中进行了详细定义。

三．APN的构成

APN在GPRS骨干网中用来标识要使用的外部PDN（Packet data network，分组数据网，即常说的Internet），在GPRS网络中代表外部数据网络的总称。APN由以下两部分组成：

·          APN网络标识： 是用户通过GGSN/PGW  （Gateway GPRS Support Node，GPRS网关支持节点/PDN Gateway ，分组数据网网关）可连接到外部网络的标识，该标识由网络运营者分配给ISP（Internet Service Provider，因特网业务提供者）或公司，与其固定Internet域名一致，是APN的必选组成部分。例如 ， 定义移动用户通过该接入某公司的企业网，则APN的网络标识可以规划为“www.ABC123.com”。

·           APN运营者标识： 用于标识GGSN/PGW所归属的网络，是APN的可选组成部分。其形式为“MNCxxxx.MCCyyyy.gprs”（3G网络中），或者“MNCxxxx.MCCyyyy.3gppnetwork.org（4G网络中）。

APN实际上就是对一个外部PDN的标识，这些PDN包括企业内部网、Internet、WAP网站、行业内部网等专用网络。网络侧如何知道手机到底做了激活以后要访问哪个网络呢（因为每个网络分配的IP可能都是不一样的，有的是私网，有的是公网IP），这就要靠APN来区分了，当然各个运营商可能名字不一样。

四．APN类型

现在涉及到的APN有以下两种：

通过手机浏览器上网时使用。

通过客户端软件来登陆服务器时使用。

现在国内销售的手机都已经将APN配置预先做好了。

1.    专线APN

专线APN根据企业对网络安全的特殊要求，采用了多种安全措施，主要包括：通过一条2M 专线接入运营商GPRS网络，双方互联路由器之间采用私有IP地址 进行广域连接，在GGSN与移动公司互联路由器之间采用GRE隧道。

为客户分配专用的APN，普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN，限制使用其他APN。

客户可自建一套RADIUS服务器和DHCP服务器，GGSN向RADIUS服务器提供用户主叫号码，采用主叫号码和用户账号相结合的认证方式；用户通过认证后由DHCP服务器分配企业内部的静态IP地址。

端到端加密：移动终端和服务器平台之间采用端到端加密，避免信息在整个传输过程中可能的泄漏。双方采用防火墙进行隔离，并在防火墙上进行IP地址和端口过滤。

五．业务流程

APN通常作为用户签约数据存储在HSS （Home Subscriber Server，归属用户服务器）/HLR（以下简称HLR）中，用户手机在发起分组业务时也可向网络侧SGSN（Serving GPRS Support Node，服务GPRS支持节点）/MME（Mobility Management Entity，移动管理实体）提供APN。SGSN/MME（以下简称SGSN）根据用户所提供的APN，通过DNS（DomainName Server，域名服务器）进行域名解析，从而获取到GGSN/PGW（以下简称GGSN）的IP地址，将用户接入到APN对应的PDN中。此外，HLR中也可存储一个通配符，这样用户或SGSN就可以选择接入一个没有在HLR中存储的APN。

SGSN存储APN与GGSN地址对应表，通过不同的APN选择不同的GGSN。APN的获取方式如下：

·          用户提供

·          用户定制

·          SGSN指定

用户可以激活多个PDP上下文，每个PDP上下文与一个APN相联系。用户选择不同的APN的目的就是通过不同的GGSN选择外部网络。

APN需要通过DNS进行域名解析才能获取GGSN或外部网络节点的真实的IP地址。

GPRS专网系统终端上网登录服务器平台的流程为：

1）用户发出GPRS登录请求，请求中包括由运营商为GPRS专网系统专门分配的专网APN；2根据请求中的APN，SGSN向DNS服务器发出查询请求，找到与企业服务器平台连接                                   的GGSN，并将用户请求通过GTP隧道封装送给GGSN；

3）GGSN将用户认证信息（包括手机号码、用户账号、密码等）通过专线送至Radius进行认证；

4）Radius认证服务器看到手机号等认证信息，确认是合法用户发来的请求，向DHCP服务器请求分配用户地址；

5）Radius认证通过后，由Radius向GGSN发送携带用户地址的确认信息；6）用户得到了IP地址，就可以携带数据包，对GPRS专网系统信息查询和业务处理平台进行访问。

6）用户得到了IP地址，就可以携带数据包，对GPRS专网系统信息查询和业务处理平台进行访问。