Apa saja jenis utama APN?

Jan 07, 2025 Tinggalkan pesan

Ada dua jenis utama APN:

1, Digunakan saat berselancar di Internet melalui browser seluler.

2, Digunakan saat masuk ke server melalui perangkat lunak klien.

Ponsel yang dijual di China sudah dipra-konfigurasi dengan APN.

 

APN Pribadi

Sesuai dengan persyaratan khusus perusahaan untuk keamanan jaringan, APN khusus mengadopsi berbagai langkah keamanan, terutama termasuk: akses ke jaringan GPRS operator melalui jalur khusus 2M, menggunakan alamat IP pribadi untuk koneksi area luas antara router yang saling terhubung dari kedua belah pihak , dan menggunakan terowongan GRE antara GGSN dan router perusahaan seluler yang saling terhubung. APN khusus dialokasikan untuk pelanggan, dan pengguna biasa tidak diperbolehkan untuk mengajukan APN ini. Kartu SIM yang digunakan untuk jaringan pribadi GPRS hanya membuka APN khusus ini, dan penggunaan APN lain dibatasi. Pelanggan dapat membangun sendiri satu set server RADIUS dan server DHCP. GGSN memberikan nomor panggilan pengguna ke server RADIUS, dan mengadopsi metode otentikasi yang menggabungkan nomor panggilan dan akun pengguna; setelah pengguna melewati otentikasi, server DHCP mengalokasikan alamat IP statis dalam perusahaan. Enkripsi ujung ke ujung: Enkripsi ujung ke ujung digunakan antara terminal seluler dan platform server untuk menghindari kemungkinan kebocoran informasi selama seluruh proses transmisi. Kedua pihak diisolasi oleh firewall, dan pemfilteran alamat IP dan port dilakukan di firewall.

 

Proses bisnis APN sebagai berikut

APN biasanya disimpan sebagai data langganan pengguna di HSS (Home Subscriber Server)/HLR (selanjutnya disebut HLR). Saat memulai layanan paket, ponsel pengguna juga dapat menyediakan APN ke sisi jaringan SGSN (Serving GPRS Support Node)/MME (Mobility Management Entity). SGSN/MME (selanjutnya disebut SGSN) melakukan resolusi nama domain melalui DNS (Domain Name Server) berdasarkan APN yang diberikan pengguna, sehingga memperoleh alamat IP GGSN/PGW (selanjutnya disebut GGSN) dan menghubungkan pengguna ke PDN yang sesuai dengan APN. Selain itu, wildcard juga dapat disimpan di HLR, sehingga pengguna atau SGSN dapat memilih untuk mengakses APN yang tidak disimpan di HLR.

SGSN menyimpan tabel korespondensi alamat APN dan GGSN, dan memilih GGSN yang berbeda melalui APN yang berbeda. APN diperoleh sebagai berikut: Pengguna menyediakan SGSN yang disesuaikan pengguna untuk menentukan bahwa pengguna dapat mengaktifkan beberapa konteks PDP, dan setiap konteks PDP dikaitkan dengan APN. Tujuan pengguna memilih APN yang berbeda adalah untuk memilih jaringan eksternal melalui GGSN yang berbeda. APN perlu melakukan resolusi nama domain melalui DNS untuk mendapatkan alamat IP sebenarnya dari GGSN atau node jaringan eksternal.

 

Proses login terminal sistem jaringan pribadi GPRS ke platform server adalah sebagai berikut:

1) Pengguna mengirimkan permintaan login GPRS, yang mencakup APN jaringan pribadi yang dialokasikan khusus oleh operator untuk sistem jaringan pribadi GPRS;

2) Menurut APN dalam permintaan, SGSN mengirimkan permintaan kueri ke server DNS, menemukan GGSN yang terhubung ke platform server perusahaan, dan merangkum permintaan pengguna melalui terowongan GTP dan mengirimkannya ke GGSN;

3) GGSN mengirimkan informasi otentikasi pengguna (termasuk nomor ponsel, akun pengguna, kata sandi, dll.) ke Radius melalui jalur khusus untuk otentikasi;

4) Server otentikasi Radius melihat informasi otentikasi seperti nomor ponsel, mengonfirmasi bahwa itu adalah permintaan dari pengguna yang sah, dan meminta server DHCP untuk mengalokasikan alamat pengguna; 5) Setelah otentikasi Radius dilewati, Radius mengirimkan pesan konfirmasi yang membawa alamat pengguna ke GGSN;

6) Setelah pengguna mendapatkan alamat IP, ia dapat membawa paket data untuk menanyakan informasi sistem jaringan pribadi GPRS dan mengakses platform pemrosesan bisnis.