Millised on APN-ide peamised tüübid?

Jan 07, 2025 Jäta sõnum

APN-i on kahte peamist tüüpi:

1, kasutatakse Internetis surfamisel mobiilibrauseri kaudu.

2, kasutatakse klienditarkvara kaudu serverisse sisselogimisel.

Hiinas müüdavad mobiiltelefonid on juba APN-iga eelkonfigureeritud.

 

Privaatne APN

Vastavalt ettevõtte võrguturbe erinõuetele võtab spetsiaalne APN kasutusele mitmesuguseid turvameetmeid, sealhulgas: juurdepääs operaatori GPRS-võrgule 2M spetsiaalse liini kaudu, privaatsete IP-aadresside kasutamine laiaulatuslikuks ühenduseks mõlema poole ühendatud ruuterite vahel. ning GRE tunnelite kasutamine GGSN-i ja mobiilsideettevõtte omavahel ühendatud ruuterite vahel. Kliendile eraldatakse spetsiaalne APN ja tavakasutajad ei tohi seda APN-i taotleda. GPRS-i privaatvõrgu jaoks kasutatav SIM-kaart avab ainult selle spetsiaalse APN-i ja teiste APN-ide kasutamine on piiratud. Kliendid saavad ise luua RADIUS- ja DHCP-serverite komplekti. GGSN annab kasutaja helistamisnumbri RADIUS-serverile ja võtab kasutusele autentimismeetodi, mis ühendab helistamisnumbri ja kasutajakonto; pärast seda, kui kasutaja on autentimise läbinud, eraldab DHCP-server ettevõttes staatilise IP-aadressi. End-to-end krüptimine: Mobiilterminali ja serveriplatvormi vahel kasutatakse otsast lõpuni krüptimist, et vältida võimalikku teabelekkimist kogu edastusprotsessi jooksul. Mõlemad osapooled on isoleeritud tulemüüriga ning tulemüüris teostatakse IP-aadressi ja pordi filtreerimine.

 

APN-i äriprotsess järgmiselt

APN salvestatakse tavaliselt kasutaja tellimusandmetena HSS-i (Home Subscriber Server)/HLR-i (edaspidi HLR). Pakettteenuste algatamisel saab kasutaja mobiiltelefon pakkuda APN-i ka võrgupoolsele SGSN-ile (Serving GPRS Support Node)/MME-le (Mobility Management Entity). SGSN/MME (edaspidi SGSN) teostab domeeninimede lahendamist DNS-i (domeeninimeserveri) kaudu kasutaja antud APN-i alusel, hankides seeläbi GGSN/PGW (edaspidi GGSN) IP-aadressi ja ühendades kasutaja APN-ile vastavasse PDN-i. Lisaks saab HLR-is salvestada metamärki, nii et kasutaja või SGSN saab valida juurdepääsu APN-ile, mida HLR-is pole salvestatud.

SGSN salvestab APN-i ja GGSN-aadresside vastavustabeli ning valib erinevate APN-ide kaudu erinevad GGSN-id. APN saadakse järgmiselt: kasutaja pakub kasutaja kohandatud SGSN-i, et määrata, et kasutaja saab aktiveerida mitu PDP-konteksti ja iga PDP-kontekst on seotud APN-iga. Erinevaid APN-e valivate kasutajate eesmärk on valida välisvõrke erinevate GGSN-ide kaudu. GGSN-i või välise võrgusõlme tegeliku IP-aadressi saamiseks peab APN täitma domeeninime eraldusvõimet DNS-i kaudu.

 

GPRS privaatvõrgusüsteemi terminali serveriplatvormile sisselogimise protsess on järgmine:

1) Kasutaja saadab GPRS-i sisselogimispäringu, mis sisaldab operaatori poolt spetsiaalselt GPRS-privaatvõrgusüsteemi jaoks eraldatud privaatvõrgu APN-i;

2) Vastavalt päringus olevale APN-ile saadab SGSN päringupäringu DNS-serverile, leiab ettevõtte serveriplatvormiga ühendatud GGSN-i ning kapseldab kasutaja päringu läbi GTP tunneli ja saadab selle GGSN-i;

3) GGSN saadab kasutaja autentimise teabe (sh mobiiltelefoni number, kasutajakonto, parool jne) Radiusele autentimiseks spetsiaalse liini kaudu;

4) Radiuse autentimisserver näeb autentimisteavet, näiteks mobiiltelefoni numbrit, kinnitab, et tegemist on seadusliku kasutaja päringuga, ja palub DHCP-serveril eraldada kasutajaaadress; 5) pärast Radiuse autentimise läbimist saadab Radius GGSN-ile kinnitussõnumi, mis kannab kasutaja aadressi;

6) Pärast seda, kui kasutaja on saanud IP-aadressi, saab ta kanda andmepakette, et küsida GPRS-i privaatvõrgusüsteemi teavet ja pääseda juurde äritöötlusplatvormile.