在無線組網中,要通過移動終端來訪問服務器,wifi組網方式可以說是最簡便、快速的一種方式。可以在一定區域內打造專用網絡,實現移動終端設備的網絡使用。
但是,由于WIFI使用公用網絡、公共頻段等原因,導致在穩定性、安全性和維護性上大打折扣。
其實還有另一種專用組網的解決方案,采用專用APN,來打造安全性較高的無線網絡組網方案。
1、什么是APN呢?
APN是Access Point Name的縮寫,稱為接入點名稱,由網絡標識和運營者標識兩部分組成。APN名稱可以對應接入的WIFI名稱,訪問網絡的名稱。
例如:c.NET.mnc000.mcc460.gprs
cmnet為網絡標識
MNC(Mobile Network Code,移動網絡號碼):用于識別移動用戶所歸屬的移動通信網,2~3位數字組成。中國移動使用00、02、07,中國聯通使用01、06,中國電信使用03、05、11。
MCC是移動設備國家代碼(Mobile Country Code),460代表中國。
在我們的手機上可以查詢APN,可以在設置->移動網絡->移動數據->接入點名稱(APN)
2、APN有什么用處呢?
在移動網元中,我們把不同的設備做了不同的分工,其中核心網每個設備有不同的分工,就像工廠里面,有不同的工序,由不同的生產組來負責。
這里必須提及兩個網元對于APN會有較大的用處:
SGSNMME:移動性會話管理,該網元通過GPRS網內的DNS解析APN找到所要用的GGSNSAEGW。
- MME:4G接入下的控制面網元,負責移動性管理功能
- SGSN:2G/3G接入下的控制面網元,相當于接入2G/3G的MME,進行移動性管理和會話管理
移動數據網的
在GGSNSAE GW內APN可以用于識別外部數據網。
- S-GW:SAE網絡用戶面接入服務網關,相當于傳統Gn SGSN的用戶面功能
- P-GW:SAE網絡的邊界網關,提供承載控制、計費、地址分配和非3GPP接入等功能,相當于傳統的GGSN
寫到這里,要認識一下終端訪問移動網絡必須提及的兩個信令流程:
- ATTACH附著
附著就是終端MSUE與SGSNMME建立起連接的過程,附著過程中SGSNMME要到用戶的歸屬HSS中取GPRS鑒權數據,確定該用戶是否簽約相應的APN,以決定是否允許用戶附著到GPRS網絡上。一般情況下,用戶開機即附著到GPRS網絡上。
- PDP激活
PDP激活即登錄到外部網絡的過程。用戶附著成功后即可發起PDP激活與GGSNSAEGW建立起連接,PDP激活成功即可訪問外部數據網了:
(1)用戶以相應APN發PDP激活請求到GGSNSAEGW。
(2)GGSNSAEGW分配給用戶IP地址。
(3)PDP激活成功后,即可開始瀏覽Internet網站和WAP網站,如果訪問WAP網站則還需要經過WAP網關。
3、專用APN與通用APN的區別
- 通用APN:采用通用的SAEGW,通過公網連接業務平臺。業務平臺需置于公網通用對接。
- 專用APN: 采用專用SAEGW,可采用互聯網GRE(通用路由封裝)隧道/專用MPLS-VPN隧道/共用MPLS-VPN+GRE隧道方式對接業務平臺。
也就是說,定向APN和通用APN,共同的是無線網、傳輸網、MME,不同的SAEGW、不同訪問業務平臺的組網路徑。
專用APN網絡的優勢有:
(1)數據卡簽約專用APN名稱,用專用通道訪問業務平臺,做業務隔離,提高數據安全性。專網專用,同時也避免了流量被他用的風險。
(2)SIM卡采用專用加密算法,頻段各運營商專用。
(3)定向APN,為保障企業的特殊需求,專門一組PGW設備進行承載,與通用APN區別開來。同時還需要服務器與PGW建立一條專用的數據通道,如果是互聯網的話,就可以通過GRE隧道來承載。相當在互聯網鏈路上做一個加密通道。
可以理解為,在大海里面,做個海底隧道,專門用于車輛通行。
(4)在使用環境上不用單獨組網,采用運營商的無線網絡環境即可,減少組網成本。
(5)由于運營商的網絡覆蓋面廣,對于業務側來說,可以不用顧忌覆蓋的范圍,只要網絡能到達的區域都可以實現這個虛擬專用網絡。
(6)在定向APN上也會分配這些APN訪問的終端分配的IP地址池,這樣在服務器上可以限定指定的IP訪問,避免些未知的IP攻擊,在一定程度上可以提高服務器、業務的安全性。
總的來說,
如果是臨時、終端量小、對安全性要求不高的場景,可以采用WIFI的組網方案,來實現無線終端訪問業務平臺。
對于安全性要求高、移動范圍較廣、終端量大的場景,可以采用專用APN的方案,打造虛擬專用網絡,實現無線終端訪問業務平臺。
