APN簡介
APN簡介
APN總體介紹:
APN指一種網路接入技術,是通過手機上網時必須配置的一個引數,它決定了手機通過哪種接入方式來訪問網路。對於手機使用者來說,可以訪問的外部網路型別有很多,例如:Internet、WAP網站,集團企業內部網路、行業內部專用網路。而不同的接入點所能訪問的範圍以及接入的方式是不同的,網路側如何知道手機啟用以後要訪問哪個網路從而分配哪個網路的IP呢,這就要靠APN來區分了,即APN決定了使用者的手機通過哪種接入方式來訪問什麼樣的網路。
APN分類:
APN分為WAP和Net,其中WAP負責WAP業務,Net服務網路服務比如連線因特網。
APN業務流程:
APN通常作為使用者簽約資料儲存在HSS(歸屬使用者伺服器)/HLR中,使用者手機在發起分組業務時也可向網路側SGSN(Serving GPRS Support Node,服務GPRS支援節點)/MME(Mobility Management Entity,移動管理實體)提供APN,SGSN/MME(以下簡稱SGSN)根據使用者所提供的APN,通過DNS(Domain Name Server,域名伺服器)進行域名解析,從而獲取到GGSN/PGW(以下簡稱GGSN)的IP地址,將使用者接入到APN對應的PDN中,此外HLR中也可儲存一個萬用字元,這樣使用者或SGSN就可以選擇接入一個沒有在HLR中儲存的APN。
APN獲取方式:
1)使用者提供
2)使用者定製
3)SGSN指定
APN型別:
1)通過手機瀏覽上網時使用
2)通過客戶端軟體來登入伺服器時使用
專線APN
專線APN根據企業對網路安全的特殊要求,採用了多種安全措施,主要包括:
1)通過一條2M 專線接入運營商GPRS網路,雙方互聯路由器之間採用私有IP地址進行
廣域連線,在GGSN與移動公司互聯路由器之間採用GRE隧道。
2)為客戶分配專用的APN,普通使用者不得申請該APN。用於GPRS專網的SIM卡僅開通
該專用APN,限制使用其他APN。
3)客戶可自建一套RADIUS伺服器和DHCP伺服器,GGSN向RADIUS伺服器提供使用者
主叫號碼,採用主叫號碼和使用者賬號相結合的認證方式;使用者通過認證後由DHCP服務
器分配企業內部的靜態IP地址。
4)端到端加密:移動終端和伺服器平臺之間採用端到端加密,避免資訊在整個傳輸過程中
可能的洩漏。
5)雙方採用防火牆進行隔離,並在防火牆上進行IP地址和埠過濾。
APN配置引數說明:
APN接入型別作用:
1、default:預設網路連線,當啟用時所有資料傳輸都使用該連線,不能與其他網路連線同
時使用
適用場合:絕大部分正常上網時可以使用
2、mms:彩信專用連線,此連線與default類似,用於與載體的多媒體資訊伺服器對話的
應用程式,此連線能與default連線同時使用
適用場合:使用彩信服務時,必須有mms型別的接入點,不必選中,應用程式會自動
使用此接入點
3、supl:是Secure User Plane Location“安全使用者面定位”的簡寫,此連線與default
類似,用於幫助定位裝置與載體的安全使用者面定位伺服器對話的應用程式,此連線能與
default連線同時使用
適用場合:需要自動切換wap與net接入點的、需要把手機當臨時AP的
4、dun:Dial Up Networking撥號網路的簡稱,此連線與default連線類似,用於執行一
個撥號網路網橋,使載體能知道撥號網路流量的應用程式,此連線能與default連線同
時用適用場合:需要使用運營商無線熱點的,CMCC、ChinaNet等
常用APN接入點:
<apn carrier="中國移動因特網設定" mcc="460" mnc="00" apn="cmnet" type="default"/>
<apn carrier="中國移動WAP設定" mcc="460" mnc="00" apn="cmwap" proxy="10.0.0.172" port="80"/>
<apn carrier="中國移動彩信設定" mcc="460" mnc="00" apn="cmwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.monternet.com" type="mms"/>
<apn carrier="中國移動因特網設定" mcc="460" mnc="02" apn="cmnet" type="default"/>
<apn carrier="中國移動WAP設定" mcc="460" mnc="02" apn="cmwap" proxy="10.0.0.172" port="80"/>
<apn carrier="中國移動彩信設定" mcc="460" mnc="02" apn="cmwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.monternet.com" type="mms"/>
<apn carrier="中國聯通因特網設定" mcc="460" mnc="01" apn="uninet" type="default"/>
<apn carrier="中國聯通WAP設定" mcc="460" mnc="01" apn="uniwap" proxy="10.0.0.172" port="80" type="default"/>
<apn carrier="中國聯通彩信設定" mcc="460" mnc="01" apn="uniwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.myuni.com.cn" type="mms"/>
<apn carrier="中國聯通3G因特網設定" mcc="460" mnc="01" apn="3gnet" type="default"/>
<apn carrier="中國聯通3GWAP設定" mcc="460" mnc="01" apn="3gwap" proxy="10.0.0.172" port="80" type="default"/>
<apn carrier="中國聯通3G彩信設定" mcc="460" mnc="01" apn="3gwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.myuni.com.cn" type="mms"/>
APN在專案中的應用:
對於LTE網路,開機啟動後會需要建立預設承載,而不同的網路會有不同要求,主要有下面幾種情況:
1、無需預設APN,直接發起啟用請求不帶APN即能成功
2、跟使用者長用Internet APN保持一致
3、單獨的APN,跟使用者常用的Internet APN不一致
APN鑑權:
APN鑑權分為四種:無、PAP、CHAP、PAP\PHCP,不同的鑑權型別在訊息體中體現為不同的十六進位制值,其中30281代表鑑權型別為None,49187代表鑑權型別為PAP,49699代表鑑權型別為CHAP
APN鑑權測試:
方法一:
1、測試裝置插入支援APN鑑權的SIM卡,同時使用USB線連線測試裝置和PC
2、測試裝置設定為PAP鑑權方式(開啟設定--》更多--》行動網路--》接入點名稱(APN)--》建立APN--》身份驗證型別選擇PAP)
3、開啟QXDM,過濾OTA訊息(目前測試機註冊的是LTE網路,所以選擇OTA下的LTE網路)
點選測試機進行飛行去飛行操作
在控制檯訊息中檢視LTE NAS ESM Plain OTA Outgoing Message訊息體中是否與測試機設定一致,均為PAP
方法二:測試裝置設定身份認證之後儲存已修改的APN,若此時測試裝置可以正常入網並數
據流量圖示則證明鑑權通過。