APN简介
APN簡介
APN總體介紹:
APN指一種網絡接入技術,是通過手機上網時必須配置的一個參數,它決定了手機通過哪種接入方式來訪問網絡。對于手機用戶來說,可以訪問的外部網絡類型有很多,例如:Internet、WAP網站,集團企業內部網絡、行業內部專用網絡。而不同的接入點所能訪問的范圍以及接入的方式是不同的,網絡側如何知道手機激活以后要訪問哪個網絡從而分配哪個網絡的IP呢,這就要靠APN來區分了,即APN決定了用戶的手機通過哪種接入方式來訪問什么樣的網絡。
APN分類:
APN分為WAP和Net,其中WAP負責WAP業務,Net服務網絡服務比如連接因特網。
APN業務流程:
APN通常作為用戶簽約數據存儲在HSS(歸屬用戶服務器)/HLR中,用戶手機在發起分組業務時也可向網絡側SGSN(Serving GPRS Support Node,服務GPRS支持節點)/MME(Mobility Management Entity,移動管理實體)提供APN,SGSN/MME(以下簡稱SGSN)根據用戶所提供的APN,通過DNS(Domain Name Server,域名服務器)進行域名解析,從而獲取到GGSN/PGW(以下簡稱GGSN)的IP地址,將用戶接入到APN對應的PDN中,此外HLR中也可存儲一個通配符,這樣用戶或SGSN就可以選擇接入一個沒有在HLR中存儲的APN。
APN獲取方式:
1)用戶提供
2)用戶定制
3)SGSN指定
APN類型:
1)通過手機瀏覽上網時使用
2)通過客戶端軟件來登錄服務器時使用
專線APN
專線APN根據企業對網絡安全的特殊要求,采用了多種安全措施,主要包括:
1)通過一條2M專線接入運營商GPRS網絡,雙方互聯路由器之間采用私有IP地址進行
廣域連接,在GGSN與移動公司互聯路由器之間采用GRE隧道。
2)為客戶分配專用的APN,普通用戶不得申請該APN。用于GPRS專網的SIM卡僅開通
該專用APN,限制使用其他APN。
3)客戶可自建一套RADIUS服務器和DHCP服務器,GGSN向RADIUS服務器提供用戶
主叫號碼,采用主叫號碼和用戶賬號相結合的認證方式;用戶通過認證后由DHCP服務
器分配企業內部的靜態IP地址。
4)端到端加密:移動終端和服務器平臺之間采用端到端加密,避免信息在整個傳輸過程中
可能的泄漏。
5)雙方采用防火墻進行隔離,并在防火墻上進行IP地址和端口過濾。
APN配置參數說明:
APN接入類型作用:
1、default:默認網絡連接,當激活時所有數據傳輸都使用該連接,不能與其他網絡連接同
時使用
適用場合:絕大部分正常上網時可以使用
2、mms:彩信專用連接,此連接與default類似,用于與載體的多媒體信息服務器對話的
應用程序,此連接能與default連接同時使用
適用場合:使用彩信服務時,必須有mms類型的接入點,不必選中,應用程序會自動
使用此接入點
3、supl:是Secure User Plane Location“安全用戶面定位”的簡寫,此連接與default
類似,用于幫助定位設備與載體的安全用戶面定位服務器對話的應用程序,此連接能與
default連接同時使用
適用場合:需要自動切換wap與net接入點的、需要把手機當臨時AP的
4、dun:Dial Up Networking撥號網絡的簡稱,此連接與default連接類似,用于執行一
個撥號網絡網橋,使載體能知道撥號網絡流量的應用程序,此連接能與default連接同
時用適用場合:需要使用運營商無線熱點的,CMCC、ChinaNet等
常用APN接入點:
<apn carrier="中國移動因特網設置" mcc="460" mnc="00" apn="cmnet" type="default"/>
<apn carrier="中國移動WAP設置" mcc="460" mnc="00" apn="cmwap" proxy="10.0.0.172" port="80"/>
<apn carrier="中國移動彩信設置" mcc="460" mnc="00" apn="cmwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.monternet.com" type="mms"/>
<apn carrier="中國移動因特網設置" mcc="460" mnc="02" apn="cmnet" type="default"/>
<apn carrier="中國移動WAP設置" mcc="460" mnc="02" apn="cmwap" proxy="10.0.0.172" port="80"/>
<apn carrier="中國移動彩信設置" mcc="460" mnc="02" apn="cmwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.monternet.com" type="mms"/>
<apn carrier="中國聯通因特網設置" mcc="460" mnc="01" apn="uninet" type="default"/>
<apn carrier="中國聯通WAP設置" mcc="460" mnc="01" apn="uniwap" proxy="10.0.0.172" port="80" type="default"/>
<apn carrier="中國聯通彩信設置" mcc="460" mnc="01" apn="uniwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.myuni.com.cn" type="mms"/>
<apn carrier="中國聯通3G因特網設置" mcc="460" mnc="01" apn="3gnet" type="default"/>
<apn carrier="中國聯通3GWAP設置" mcc="460" mnc="01" apn="3gwap" proxy="10.0.0.172" port="80" type="default"/>
<apn carrier="中國聯通3G彩信設置" mcc="460" mnc="01" apn="3gwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.myuni.com.cn" type="mms"/>
APN在項目中的應用:
對于LTE網絡,開機啟動后會需要建立默認承載,而不同的網絡會有不同要求,主要有下面幾種情況:
1、無需默認APN,直接發起激活請求不帶APN即能成功
2、跟用戶長用Internet APN保持一致
3、單獨的APN,跟用戶常用的Internet APN不一致
APN鑒權:
APN鑒權分為四種:無、PAP、CHAP、PAPPHCP,不同的鑒權類型在消息體中體現為不同的十六進制值,其中30281代表鑒權類型為None,49187代表鑒權類型為PAP,49699代表鑒權類型為CHAP
APN鑒權測試:
方法一:
1、測試設備插入支持APN鑒權的SIM卡,同時使用USB線連接測試設備和PC
2、測試設備設置為PAP鑒權方式(打開設置--》更多--》移動網絡--》接入點名稱(APN)--》創建APN--》身份驗證類型選擇PAP)
3、打開QXDM,過濾OTA消息(目前測試機注冊的是LTE網絡,所以選擇OTA下的LTE網絡)
點擊測試機進行飛行去飛行操作
在控制臺消息中查看LTE NAS ESM Plain OTA Outgoing Message消息體中是否與測試機設置一致,均為PAP
方法二:測試設備設置身份認證之后保存已修改的APN,若此時測試設備可以正常入網并數
據流量圖標則證明鑒權通過。
總結
- 上一篇: linux 命令 xxd
- 下一篇: sbt使用详解