APN简介
APN总体介绍:
APN指一种网络接入技术,是通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入方式来访问网络。对于手机用户来说,可以访问的外部网络类型有很多,例如:Internet、WAP网站,集团企业内部网络、行业内部专用网络。而不同的接入点所能访问的范围以及接入的方式是不同的,网络侧如何知道手机激活以后要访问哪个网络从而分配哪个网络的IP呢,这就要靠APN来区分了,即APN决定了用户的手机通过哪种接入方式来访问什么样的网络。
APN分类:
APN分为WAP和Net,其中WAP负责WAP业务,Net服务网络服务比如连接因特网。
APN业务流程:
APN通常作为用户签约数据存储在HSS(归属用户服务器)/HLR中,用户手机在发起分组业务时也可向网络侧SGSN(Serving GPRS Support Node,服务GPRS支持节点)/MME(Mobility Management Entity,移动管理实体)提供APN,SGSN/MME(以下简称SGSN)根据用户所提供的APN,通过DNS(Domain Name Server,域名服务器)进行域名解析,从而获取到GGSN/PGW(以下简称GGSN)的IP地址,将用户接入到APN对应的PDN中,此外HLR中也可存储一个通配符,这样用户或SGSN就可以选择接入一个没有在HLR中存储的APN。
APN获取方式:
1)用户提供
2)用户定制
3)SGSN指定
APN类型:
1)通过手机浏览上网时使用
2)通过客户端软件来登录服务器时使用
专线APN
专线APN根据企业对网络安全的特殊要求,采用了多种安全措施,主要包括:
1)通过一条2M 专线接入运营商GPRS网络,双方互联路由器之间采用私有IP地址进行
广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。
2)为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通
该专用APN,限制使用其他APN。
3)客户可自建一套RADIUS服务器和DHCP服务器,GGSN向RADIUS服务器提供用户
主叫号码,采用主叫号码和用户账号相结合的认证方式;用户通过认证后由DHCP服务
器分配企业内部的静态IP地址。
4)端到端加密:移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中
可能的泄漏。
5)双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。
APN配置参数说明:
APN接入类型作用:
1、default:默认网络连接,当激活时所有数据传输都使用该连接,不能与其他网络连接同
时使用
适用场合:绝大部分正常上网时可以使用
2、mms:彩信专用连接,此连接与default类似,用于与载体的多媒体信息服务器对话的
应用程序,此连接能与default连接同时使用
适用场合:使用彩信服务时,必须有mms类型的接入点,不必选中,应用程序会自动
使用此接入点
3、supl:是Secure User Plane Location“安全用户面定位”的简写,此连接与default
类似,用于帮助定位设备与载体的安全用户面定位服务器对话的应用程序,此连接能与
default连接同时使用
适用场合:需要自动切换wap与net接入点的、需要把手机当临时AP的
4、dun:Dial Up Networking拨号网络的简称,此连接与default连接类似,用于执行一
个拨号网络网桥,使载体能知道拨号网络流量的应用程序,此连接能与default连接同
时用适用场合:需要使用运营商无线热点的,CMCC、ChinaNet等
常用APN接入点:
<apn carrier="中国移动因特网设置" mcc="460" mnc="00" apn="cmnet" type="default"/>
<apn carrier="中国移动WAP设置" mcc="460" mnc="00" apn="cmwap" proxy="10.0.0.172" port="80"/>
<apn carrier="中国移动彩信设置" mcc="460" mnc="00" apn="cmwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.monternet.com" type="mms"/>
<apn carrier="中国移动因特网设置" mcc="460" mnc="02" apn="cmnet" type="default"/>
<apn carrier="中国移动WAP设置" mcc="460" mnc="02" apn="cmwap" proxy="10.0.0.172" port="80"/>
<apn carrier="中国移动彩信设置" mcc="460" mnc="02" apn="cmwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.monternet.com" type="mms"/>
<apn carrier="中国联通因特网设置" mcc="460" mnc="01" apn="uninet" type="default"/>
<apn carrier="中国联通WAP设置" mcc="460" mnc="01" apn="uniwap" proxy="10.0.0.172" port="80" type="default"/>
<apn carrier="中国联通彩信设置" mcc="460" mnc="01" apn="uniwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.myuni.com.cn" type="mms"/>
<apn carrier="中国联通3G因特网设置" mcc="460" mnc="01" apn="3gnet" type="default"/>
<apn carrier="中国联通3GWAP设置" mcc="460" mnc="01" apn="3gwap" proxy="10.0.0.172" port="80" type="default"/>
<apn carrier="中国联通3G彩信设置" mcc="460" mnc="01" apn="3gwap" proxy="10.0.0.172" port="80" mmsproxy="10.0.0.172" mmsport="80" mmsc="http://mmsc.myuni.com.cn" type="mms"/>
APN在项目中的应用:
对于LTE网络,开机启动后会需要建立默认承载,而不同的网络会有不同要求,主要有下面几种情况:
1、无需默认APN,直接发起激活请求不带APN即能成功
2、跟用户长用Internet APN保持一致
3、单独的APN,跟用户常用的Internet APN不一致
APN鉴权:
APN鉴权分为四种:无、PAP、CHAP、PAPPHCP,不同的鉴权类型在消息体中体现为不同的十六进制值,其中30281代表鉴权类型为None,49187代表鉴权类型为PAP,49699代表鉴权类型为CHAP
APN鉴权测试:
方法一:
1、测试设备插入支持APN鉴权的SIM卡,同时使用USB线连接测试设备和PC
2、测试设备设置为PAP鉴权方式(打开设置--》更多--》移动网络--》接入点名称(APN)--》创建APN--》身份验证类型选择PAP)
3、打开QXDM,过滤OTA消息(目前测试机注册的是LTE网络,所以选择OTA下的LTE网络)
点击测试机进行飞行去飞行操作
在控制台消息中查看LTE NAS ESM Plain OTA Outgoing Message消息体中是否与测试机设置一致,均为PAP
方法二:测试设备设置身份认证之后保存已修改的APN,若此时测试设备可以正常入网并数
据流量图标则证明鉴权通过。