chanong 但由于WIFI使用公共网络和公共频段,其稳定性、安全性和维护性都受到很大影响。
事实上,还有另一种专用网络解决方案,它使用专用APN来创建更安全的无线网络解决方案。
1. 什么是APN?
APN是Point Name的缩写,称为接入点名称,由网络标识和运营商标识两部分组成。 APN名称可以对应所连接的WIFI的名称和接入的网络的名称。
例如:cmnet...gprs
cmnet 是网络标识符
MNC(Code,移动网络号):用于标识移动用户所属的移动通信网络,由2~3位数字组成。 中国移动使用00、02、07,中国联通使用01、06,中国电信使用03、05、11。
MCC是移动设备国家代码(Code),460代表中国。
APN可以在我们手机上的设置->移动网络->移动数据->接入点名称(APN)中查询
2、APN有什么用?
在移动网元中,我们针对不同的设备有不同的分工。 核心网中的每个设备都有不同的分工,就像在工厂里一样,有不同的流程,有不同的生产组负责。
这里必须要提到的是,有两个网元对于APN会有很大的用处:
SGSN\MME:移动会话管理。 网元通过GPRS网络中的DNS解析APN,找到需要使用的GGSN\SAEGW。
移动数据网络
APN 可用于识别 GGSN\SAE GW 内的外部数据网络。
至此,我们需要了解终端接入移动网络时必须提到的两个信令流程:
附着是终端MS\UE与SGSN\MME建立连接的过程。 在附着过程中,SGSN\MME需要从用户归属HSS获取GPRS鉴权数据来判断用户是否注册了对应的APN,以决定是否允许用户附着。 到 GPRS 网络。 正常情况下,用户一打开电脑就连接到GPRS网络。
PDP 激活是登录外部网络的过程。 用户成功附着后,可以发起PDP激活并与GGSN\SAEGW建立连接。 如果PDP激活成功,他就可以访问外部数据网络了:
(1)用户向GGSN\SAEGW发送带有相应APN的PDP激活请求。
(2) GGSN\SAEGW 分配给用户的IP 地址。
(3) PDP成功激活后,您可以开始浏览网站和WAP网站。 如果访问WAP网站,则需要经过WAP网关。
3.专用APN和通用APN的区别
也就是说,定向APN和通用APN的共同点是无线网络、传输网络、MME、不同的SAEGW以及不同的接入业务平台的组网路径。
专用 APN 网络的优点是:
(1)数据卡采用专用APN名称签名,采用专用通道接入业务平台,实现业务隔离,提高数据安全性。 私有网络是专用的,也避免了流量被他人使用的风险。
(2)SIM卡采用专用加密算法,频段内各运营商独享。
(3)针对性APN,为了保障企业的特殊需求,采用一组专用的PGW设备来承载数据,这与一般APN不同。 同时,服务器和PGW之间需要建立专用的数据通道。 如果是互联网,可以通过GRE隧道承载。 相当于在互联网链接上制作了一条加密通道。
可以理解为在海上修建一条专门供车辆通行的海底隧道。
(4)使用环境无需单独架设网络,只需利用运营商的无线网络环境即可,降低组网成本。
(5)由于运营商网络覆盖范围广,对于业务方来说,无需担心覆盖范围。 这种虚拟专用网络可以在网络可达的区域内实现。
(6)这些APN访问的终端分配的IP地址池也会分配在定向APN上,这样可以在服务器上限制对指定IP的访问,避免未知IP的攻击,可以提高服务器的安全性和安全性。企业在一定程度上。 性别。
一般来说,
如果是终端数量较少、安全要求不高的临时场景,可以采用WIFI组网方案,实现无线终端接入业务平台。
对于安全要求高、移动范围广、终端数量多的场景,可以采用专用的APN解决方案,打造虚拟专用网络,实现无线终端接入业务平台。
(*图文内容整理自网络,因侵权已删除)
微信扫一扫打赏
支付宝扫一扫打赏
