[科普中國]-apn

APN指一種網(wǎng)絡(luò)接入技術(shù)，是通過手機(jī)上網(wǎng)時(shí)必須配置的一個(gè)參數(shù)，它決定了手機(jī)通過哪種接入方式來訪問網(wǎng)絡(luò)。

對(duì)于手機(jī)用戶來說，可以訪問的外部網(wǎng)絡(luò)類型有很多，例如：Internet、WAP網(wǎng)站、集團(tuán)企業(yè)內(nèi)部網(wǎng)絡(luò)、行業(yè)內(nèi)部專用網(wǎng)絡(luò)。而不同的接入點(diǎn)所能訪問的范圍以及接入的方式是不同的，網(wǎng)絡(luò)側(cè)如何知道手機(jī)激活以后要訪問哪個(gè)網(wǎng)絡(luò)從而分配哪個(gè)網(wǎng)段的IP呢，這就要靠APN來區(qū)分了，即APN決定了用戶的手機(jī)通過哪種接入方式來訪問什么樣的網(wǎng)絡(luò)。

基本含義APN決定了手機(jī)通過哪種接入方式來訪問網(wǎng)絡(luò)，用來標(biāo)識(shí)GPRS的業(yè)務(wù)種類。

APN分為兩大類：

WAP業(yè)務(wù)。

WAP以外的服務(wù)，比如：連接因特網(wǎng)。

從運(yùn)營商角度看，APN就是一個(gè)邏輯名字，APN一般都部署在GGSN設(shè)備上或者邏輯連接到GGSN上，用戶使用GPRS上網(wǎng)時(shí)，都通過GGSN代理出去到外部網(wǎng)絡(luò)，因此，APN設(shè)置、過濾、統(tǒng)計(jì)等，就成為一個(gè)對(duì)GPRS計(jì)費(fèi)、GPRS資費(fèi)有重要參考價(jià)值的參數(shù)之一（因?yàn)锳PN可以區(qū)分一個(gè)業(yè)務(wù)或者外部網(wǎng)絡(luò)）。

APN的完整說明在3GPP規(guī)范TS23.003 Clause 9中進(jìn)行了詳細(xì)定義。

APN的構(gòu)成APN在GPRS骨干網(wǎng)中用來標(biāo)識(shí)要使用的外部PDN（Packet data network，分組數(shù)據(jù)網(wǎng)，即常說的Internet），在GPRS網(wǎng)絡(luò)中代表外部數(shù)據(jù)網(wǎng)絡(luò)的總稱。APN由以下兩部分組成：

APN網(wǎng)絡(luò)標(biāo)識(shí)：是用戶通過GGSN/PGW（Gateway GPRS Support Node，GPRS網(wǎng)關(guān)支持節(jié)點(diǎn)/PDN Gateway，分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)）可連接到外部網(wǎng)絡(luò)的標(biāo)識(shí)，該標(biāo)識(shí)由網(wǎng)絡(luò)運(yùn)營者分配給ISP（Internet Service Provider，因特網(wǎng)業(yè)務(wù)提供者）或公司，與其固定Internet域名一致，是APN的必選組成部分。例如 ， 定義移動(dòng)用戶通過該接入某公司的企業(yè)網(wǎng)，則APN的網(wǎng)絡(luò)標(biāo)識(shí)可以規(guī)劃為“www.ABC123.com”。

APN運(yùn)營者標(biāo)識(shí)：用于標(biāo)識(shí)GGSN/PGW所歸屬的網(wǎng)絡(luò)，是APN的可選組成部分。其形式為“MNCxxxx.MCCyyyy.gprs”（3G網(wǎng)絡(luò)中），或者“MNCxxxx.MCCyyyy.3gppnetwork.org（4G網(wǎng)絡(luò)中）。

APN實(shí)際上就是對(duì)一個(gè)外部PDN的標(biāo)識(shí)，這些PDN包括企業(yè)內(nèi)部網(wǎng)、Internet、WAP網(wǎng)站、行業(yè)內(nèi)部網(wǎng)等專用網(wǎng)絡(luò)。網(wǎng)絡(luò)側(cè)如何知道手機(jī)到底做了激活以后要訪問哪個(gè)網(wǎng)絡(luò)呢（因?yàn)槊總€(gè)網(wǎng)絡(luò)分配的IP可能都是不一樣的，有的是私網(wǎng)，有的是公網(wǎng)IP），這就要靠APN來區(qū)分了，當(dāng)然各個(gè)運(yùn)營商可能名字不一樣。

APN類型涉及到的APN有以下兩種：

通過手機(jī)瀏覽器上網(wǎng)時(shí)使用。

通過客戶端軟件來登陸服務(wù)器時(shí)使用。

國內(nèi)銷售的手機(jī)都已經(jīng)將APN配置預(yù)先做好了。

專線APN專線APN根據(jù)企業(yè)對(duì)網(wǎng)絡(luò)安全的特殊要求，采用了多種安全措施，主要包括：

通過一條2M 專線接入運(yùn)營商GPRS網(wǎng)絡(luò)，雙方互聯(lián)路由器之間采用私有IP地址進(jìn)行廣域連接，在GGSN與移動(dòng)公司互聯(lián)路由器之間采用GRE隧道。

為客戶分配專用的APN，普通用戶不得申請(qǐng)?jiān)揂PN。用于GPRS專網(wǎng)的SIM卡僅開通該專用APN，限制使用其他APN。

客戶可自建一套R(shí)ADIUS服務(wù)器和DHCP服務(wù)器，GGSN向RADIUS服務(wù)器提供用戶主叫號(hào)碼，采用主叫號(hào)碼和用戶賬號(hào)相結(jié)合的認(rèn)證方式；用戶通過認(rèn)證后由DHCP服務(wù)器分配企業(yè)內(nèi)部的靜態(tài)IP地址。

端到端加密：移動(dòng)終端和服務(wù)器平臺(tái)之間采用端到端加密，避免信息在整個(gè)傳輸過程中可能的泄漏。

雙方采用防火墻進(jìn)行隔離，并在防火墻上進(jìn)行IP地址和端口過濾。

業(yè)務(wù)流程APN通常作為用戶簽約數(shù)據(jù)存儲(chǔ)在HSS（Home Subscriber Server，歸屬用戶服務(wù)器）/HLR（以下簡稱HLR）中，用戶手機(jī)在發(fā)起分組業(yè)務(wù)時(shí)也可向網(wǎng)絡(luò)側(cè)SGSN（Serving GPRS Support Node，服務(wù)GPRS支持節(jié)點(diǎn)）/MME（Mobility Management Entity，移動(dòng)管理實(shí)體）提供APN。SGSN/MME（以下簡稱SGSN）根據(jù)用戶所提供的APN，通過DNS（Domain Name Server，域名服務(wù)器）進(jìn)行域名解析，從而獲取到GGSN/PGW（以下簡稱GGSN）的IP地址，將用戶接入到APN對(duì)應(yīng)的PDN中。此外，HLR中也可存儲(chǔ)一個(gè)通配符，這樣用戶或SGSN就可以選擇接入一個(gè)沒有在HLR中存儲(chǔ)的APN。

SGSN存儲(chǔ)APN與GGSN地址對(duì)應(yīng)表，通過不同的APN選擇不同的GGSN。APN的獲取方式如下：

用戶提供

用戶定制

SGSN指定

用戶可以激活多個(gè)PDP上下文，每個(gè)PDP上下文與一個(gè)APN相聯(lián)系。用戶選擇不同的APN的目的就是通過不同的GGSN選擇外部網(wǎng)絡(luò)。

APN需要通過DNS進(jìn)行域名解析才能獲取GGSN或外部網(wǎng)絡(luò)節(jié)點(diǎn)的真實(shí)的IP地址。

GPRS專網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務(wù)器平臺(tái)的流程為：

1）用戶發(fā)出GPRS登錄請(qǐng)求，請(qǐng)求中包括由運(yùn)營商為GPRS專網(wǎng)系統(tǒng)專門分配的專網(wǎng)APN；

2）根據(jù)請(qǐng)求中的APN，SGSN向DNS服務(wù)器發(fā)出查詢請(qǐng)求，找到與企業(yè)服務(wù)器平臺(tái)連接的GGSN，并將用戶請(qǐng)求通過GTP隧道封裝送給GGSN；

3）GGSN將用戶認(rèn)證信息（包括手機(jī)號(hào)碼、用戶賬號(hào)、密碼等）通過專線送至Radius進(jìn)行認(rèn)證；

4）Radius認(rèn)證服務(wù)器看到手機(jī)號(hào)等認(rèn)證信息，確認(rèn)是合法用戶發(fā)來的請(qǐng)求，向DHCP服務(wù)器請(qǐng)求分配用戶地址；

5）Radius認(rèn)證通過后，由Radius向GGSN發(fā)送攜帶用戶地址的確認(rèn)信息；

6）用戶得到了IP地址，就可以攜帶數(shù)據(jù)包，對(duì)GPRS專網(wǎng)系統(tǒng)信息查詢和業(yè)務(wù)處理平臺(tái)進(jìn)行訪問。

相關(guān)內(nèi)容地鐵線路分期建設(shè)時(shí)，綜合監(jiān)控網(wǎng)絡(luò)接入既有線的聯(lián)網(wǎng)方式有破環(huán)網(wǎng)接入組網(wǎng)和延伸線獨(dú)立組網(wǎng)1。為確保延伸線交換機(jī)設(shè)備可靠接入既有線綜合監(jiān)控主干網(wǎng)，對(duì)上述兩種方式的性能分析進(jìn)行對(duì)比并提出實(shí)施性建議，結(jié)果表明，獨(dú)立組網(wǎng)的單點(diǎn)故障切換時(shí)間僅為1秒，減小了網(wǎng)絡(luò)單點(diǎn)故障對(duì)網(wǎng)絡(luò)的影響，提高了綜合監(jiān)控網(wǎng)絡(luò)健壯程度，保證網(wǎng)絡(luò)更加穩(wěn)定運(yùn)行以便后期運(yùn)營維護(hù)2。

本詞條內(nèi)容貢獻(xiàn)者為:

徐恒山 - 講師 - 西北農(nóng)林科技大學(xué)