Электронная почта

bob@gdrong.com

Скайп

бобли602

Каковы основные типы APN?

Jan 07, 2025 Оставить сообщение

Существует два основных типа APN:

1. Используется при серфинге в Интернете через мобильный браузер.

2. Используется при входе на сервер через клиентское программное обеспечение.

Мобильные телефоны, продаваемые в Китае, уже предварительно настроены на APN.

 

Частная точка доступа

В соответствии с особыми требованиями предприятия к сетевой безопасности выделенная точка доступа принимает различные меры безопасности, в основном в том числе: доступ к сети GPRS оператора через выделенную линию 2M, использование частных IP-адресов для глобального соединения между взаимосвязанными маршрутизаторами обеих сторон. и использование туннелей GRE между GGSN и взаимосвязанными маршрутизаторами мобильной компании. Клиенту выделяется выделенный APN, и обычным пользователям не разрешается подавать заявку на этот APN. SIM-карта, используемая в частной сети GPRS, открывает только этот выделенный APN, а использование других APN ограничено. Клиенты могут самостоятельно создать набор серверов RADIUS и DHCP. GGSN предоставляет вызывающий номер пользователя серверу RADIUS и применяет метод аутентификации, который объединяет вызывающий номер и учетную запись пользователя; после того, как пользователь проходит аутентификацию, DHCP-сервер выделяет статический IP-адрес внутри предприятия. Сквозное шифрование: между мобильным терминалом и серверной платформой используется сквозное шифрование, чтобы избежать возможной утечки информации в течение всего процесса передачи. Обе стороны изолированы брандмауэром, и фильтрация IP-адресов и портов выполняется на брандмауэре.

 

Бизнес-процесс APN выглядит следующим образом

APN обычно хранится как данные пользовательской подписки в HSS (домашний сервер подписчиков)/HLR (далее именуемый HLR). При инициировании пакетных услуг мобильный телефон пользователя также может предоставить APN сетевому SGSN (обслуживающему узлу поддержки GPRS)/MME (объекту управления мобильностью). SGSN/MME (далее именуемый SGSN) выполняет разрешение доменного имени через DNS (сервер доменных имен) на основе APN, предоставленного пользователем, тем самым получая IP-адрес GGSN/PGW (далее именуемый GGSN) и подключая пользователя. к PDN, соответствующему APN. Кроме того, в HLR также может храниться подстановочный знак, чтобы пользователь или SGSN могли выбрать доступ к APN, который не хранится в HLR.

SGSN хранит таблицу соответствия адресов APN и GGSN и выбирает разные GGSN через разные APN. APN получается следующим образом: пользователь предоставляет настроенный пользователем SGSN, чтобы указать, что пользователь может активировать несколько контекстов PDP, и каждый контекст PDP связан с APN. Целью выбора пользователями разных APN является выбор внешних сетей через разные GGSN. APN необходимо выполнить разрешение доменного имени через DNS, чтобы получить реальный IP-адрес GGSN или узла внешней сети.

 

Процесс входа терминала системы частной сети GPRS на серверную платформу выглядит следующим образом:

1) Пользователь отправляет запрос на вход в систему GPRS, который включает APN частной сети, специально выделенный оператором для системы частной сети GPRS;

2) Согласно APN в запросе, SGSN отправляет запрос на DNS-сервер, находит GGSN, подключенный к серверной платформе предприятия, инкапсулирует запрос пользователя через туннель GTP и отправляет его в GGSN;

3) GGSN отправляет информацию аутентификации пользователя (включая номер мобильного телефона, учетную запись пользователя, пароль и т. д.) в Radius через выделенную линию для аутентификации;

4) Сервер аутентификации Radius видит информацию аутентификации, такую ​​как номер мобильного телефона, подтверждает, что это запрос от законного пользователя, и запрашивает DHCP-сервер выделить адрес пользователя; 5) После прохождения аутентификации Radius Radius отправляет подтверждающее сообщение с адресом пользователя в GGSN;

6) После того, как пользователь получит IP-адрес, он может передавать пакеты данных для запроса информации о системе частной сети GPRS и доступа к платформе бизнес-обработки.