在无线组网中,要通过移动终端来访问服务器,WIFI组网方式可以说是最简便、快速的一种方式。可以在一定区域内打造专用网络,实现移动终端设备的网络使用。
但是,由于WIFI使用公用网络、公共频段等原因,导致在稳定性、安全性和维护性上大打折扣。
其实还有另一种专用组网的解决方案,采用专用APN,来打造安全性较高的无线网络组网方案。
1、什么是APN呢?
APN是Access Point Name的缩写,称为接入点名称,由网络标识和运营者标识两部分组成。APN名称可以对应接入的WIFI名称,访问网络的名称。
例如:cmnet.mnc000.mcc460.gprs
cmnet为网络标识
MNC(Mobile Network Code,移动网络号码):用于识别移动用户所归属的移动通信网,2~3位数字组成。中国移动使用00、02、07,中国联通使用01、06,中国电信使用03、05、11。
MCC是移动设备国家代码(Mobile Country Code),460代表中国。
在我们的手机上可以查询APN,可以在设置->移动网络->移动数据->接入点名称(APN)
2、APN有什么用处呢?
在移动网元中,我们把不同的设备做了不同的分工,其中核心网每个设备有不同的分工,就像工厂里面,有不同的工序,由不同的生产组来负责。
这里必须提及两个网元对于APN会有较大的用处:
SGSN\\MME:移动性会话管理,该网元通过GPRS网内的DNS解析APN找到所要用的GGSN\\SAEGW。
- MME:4G接入下的控制面网元,负责移动性管理功能
- SGSN:2G/3G接入下的控制面网元,相当于接入2G/3G的MME,进行移动性管理和会话管理
移动数据网的
在GGSN\\SAE GW内APN可以用于识别外部数据网。
- S-GW:SAE网络用户面接入服务网关,相当于传统Gn SGSN的用户面功能
- P-GW:SAE网络的边界网关,提供承载控制、计费、地址分配和非3GPP接入等功能,相当于传统的GGSN
写到这里,要认识一下终端访问移动网络必须提及的两个信令流程:
- ATTACH附着
附着就是终端MS\\UE与SGSN\\MME建立起连接的过程,附着过程中SGSN\\MME要到用户的归属HSS中取GPRS鉴权数据,确定该用户是否签约相应的APN,以决定是否允许用户附着到GPRS网络上。一般情况下,用户开机即附着到GPRS网络上。
- PDP激活
PDP激活即登录到外部网络的过程。用户附着成功后即可发起PDP激活与GGSN\\SAEGW建立起连接,PDP激活成功即可访问外部数据网了:
(1)用户以相应APN发PDP激活请求到GGSN\\SAEGW。
(2)GGSN\\SAEGW分配给用户IP地址。
(3)PDP激活成功后,即可开始浏览Internet网站和WAP网站,如果访问WAP网站则还需要经过WAP网关。
3、专用APN与通用APN的区别
- 通用APN:采用通用的SAEGW,通过公网连接业务平台。业务平台需置于公网通用对接。
- 专用APN: 采用专用SAEGW,可采用互联网GRE(通用路由封装)隧道/专用MPLS-VPN隧道/共用MPLS-VPN+GRE隧道方式对接业务平台。
也就是说,定向APN和通用APN,共同的是无线网、传输网、MME,不同的SAEGW、不同访问业务平台的组网路径。
专用APN网络的优势有:
(1)数据卡签约专用APN名称,用专用通道访问业务平台,做业务隔离,提高数据安全性。专网专用,同时也避免了流量被他用的风险。
(2)SIM卡采用专用加密算法,频段各运营商专用。
(3)定向APN,为保障企业的特殊需求,专门一组PGW设备进行承载,与通用APN区别开来。同时还需要服务器与PGW建立一条专用的数据通道,如果是互联网的话,就可以通过GRE隧道来承载。相当在互联网链路上做一个加密通道。
可以理解为,在大海里面,做个海底隧道,专门用于车辆通行。
(4)在使用环境上不用单独组网,采用运营商的无线网络环境即可,减少组网成本。
(5)由于运营商的网络覆盖面广,对于业务侧来说,可以不用顾忌覆盖的范围,只要网络能到达的区域都可以实现这个虚拟专用网络。
(6)在定向APN上也会分配这些APN访问的终端分配的IP地址池,这样在服务器上可以限定指定的IP访问,避免些未知的IP攻击,在一定程度上可以提高服务器、业务的安全性。
总的来说,
如果是临时、终端量小、对安全性要求不高的场景,可以采用WIFI的组网方案,来实现无线终端访问业务平台。
对于安全性要求高、移动范围较广、终端量大的场景,可以采用专用APN的方案,打造虚拟专用网络,实现无线终端访问业务平台。
友情提醒: 请添加客服微信进行免费领取流量卡!
QQ交流群:226333560 站长微信:qgzmt2
原创文章,作者:sunyaqun,如若转载,请注明出处:https://www.dallk.cn/744.html