apn

APN決定了手機通過哪種接入方式來訪問網絡，用來標識GPRS的業務種類。

APN分為兩大類：

從運營商角度看，APN就是一個邏輯名字，APN一般都部署在GGSN設備上或者邏輯連接到GGSN上，用户使用GPRS上網時，都通過GGSN代理出去到外部網絡，因此，APN設置、過濾、統計等，就成為一個對GPRS計費、GPRS資費有重要參考價值的參數之一（因為APN可以區分一個業務或者外部網絡）。

APN的完整説明在3GPP規範TS23.003 Clause 9中進行了詳細定義。

APN在GPRS骨幹網中用來標識要使用的外部PDN（Packet data network，分組數據網，即常説的Internet），在GPRS網絡中代表外部數據網絡的總稱。APN由以下兩部分組成：

APN實際上就是對一個外部PDN的標識，這些PDN包括企業內部網、Internet、WAP網站、行業內部網等專用網絡。網絡側如何知道手機到底做了激活以後要訪問哪個網絡呢（因為每個網絡分配的IP可能都是不一樣的，有的是私網，有的是公網IP），這就要靠APN來區分了，當然各個運營商可能名字不一樣。

涉及到的APN有以下兩種：

國內銷售的手機都已經將APN配置預先做好了。

專線APN根據企業對網絡安全的特殊要求，採用了多種安全措施，主要包括：

通過一條2M 專線接入運營商GPRS網絡，雙方互聯路由器之間採用私有IP地址進行廣域連接，在GGSN與移動公司互聯路由器之間採用GRE隧道。

為客户分配專用的APN，普通用户不得申請該APN。用於GPRS專網的SIM卡僅開通該專用APN，限制使用其他APN。

客户可自建一套RADIUS服務器和DHCP服務器，GGSN向RADIUS服務器提供用户主叫號碼，採用主叫號碼和用户賬號相結合的認證方式；用户通過認證後由DHCP服務器分配企業內部的靜態IP地址。

端到端加密：移動終端和服務器平台之間採用端到端加密，避免信息在整個傳輸過程中可能的泄漏。

雙方採用防火牆進行隔離，並在防火牆上進行IP地址和端口過濾。

APN通常作為用户簽約數據存儲在HSS（Home Subscriber Server，歸屬用户服務器）/HLR（以下簡稱HLR）中，用户手機在發起分組業務時也可向網絡側SGSN（Serving GPRS Support Node，服務GPRS支持節點）/MME（Mobility Management Entity，移動管理實體）提供APN。SGSN/MME（以下簡稱SGSN）根據用户所提供的APN，通過DNS（Domain Name Server，域名服務器）進行域名解析，從而獲取到GGSN/PGW（以下簡稱GGSN）的IP地址，將用户接入到APN對應的PDN中。此外，HLR中也可存儲一個通配符，這樣用户或SGSN就可以選擇接入一個沒有在HLR中存儲的APN。

SGSN存儲APN與GGSN地址對應表，通過不同的APN選擇不同的GGSN。APN的獲取方式如下：

用户可以激活多個PDP上下文，每個PDP上下文與一個APN相聯繫。用户選擇不同的APN的目的就是通過不同的GGSN選擇外部網絡。

APN需要通過DNS進行域名解析才能獲取GGSN或外部網絡節點的真實的IP地址。

GPRS專網系統終端上網登錄服務器平台的流程為：

1）用户發出GPRS登錄請求，請求中包括由運營商為GPRS專網系統專門分配的專網APN；

2）根據請求中的APN，SGSN向DNS服務器發出查詢請求，找到與企業服務器平台連接的GGSN，並將用户請求通過GTP隧道封裝送給GGSN；

3）GGSN將用户認證信息（包括手機號碼、用户賬號、密碼等）通過專線送至Radius進行認證；

4）Radius認證服務器看到手機號等認證信息，確認是合法用户發來的請求，向DHCP服務器請求分配用户地址；

5）Radius認證通過後，由Radius向GGSN發送攜帶用户地址的確認信息；

6）用户得到了IP地址，就可以攜帶數據包，對GPRS專網系統信息查詢和業務處理平台進行訪問。

地鐵線路分期建設時，綜合監控網絡接入既有線的聯網方式有破環網接入組網和延伸線獨立組網 ^[1]  。為確保延伸線交換機設備可靠接入既有線綜合監控主幹網，對上述兩種方式的性能分析進行對比並提出實施性建議，結果表明，獨立組網的單點故障切換時間僅為1秒，減小了網絡單點故障對網絡的影響，提高了綜合監控網絡健壯程度，保證網絡更加穩定運行以便後期運營維護 ^[2]  。