wifi无线组网及应用(你所不知道的低成本私有无线网络组网解决方案)

在无线组网中,要通过移动终端来访问服务器,WIFI组网方式可以说是最简便、快速的一种方式。可以在一定区域内打造专用网络,实现移动终端设备的网络使用。

但是,由于WIFI使用公用网络、公共频段等原因,导致在稳定性、安全性和维护性上大打折扣。

wifi无线组网及应用(你所不知道的低成本私有无线网络组网解决方案)(1)

其实还有另一种专用组网的解决方案,采用专用APN,来打造安全性较高的无线网络组网方案。

1、什么是APN呢?

APN是Access Point Name的缩写,称为接入点名称,由网络标识和运营者标识两部分组成。APN名称可以对应接入的WIFI名称,访问网络的名称。

例如:cmnet.mnc000.mcc460.GPRS

cmnet为网络标识

MNC(Mobile Network Code,移动网络号码):用于识别移动用户所归属的移动通信网,2~3位数字组成。中国移动使用00、02、07,中国联通使用01、06,中国电信使用03、05、11。

MCC是移动设备国家代码(Mobile Country Code),460代表中国。

在我们的手机上可以查询APN,可以在设置->移动网络->移动数据->接入点名称(APN)

wifi无线组网及应用(你所不知道的低成本私有无线网络组网解决方案)(2)

wifi无线组网及应用(你所不知道的低成本私有无线网络组网解决方案)(3)


2、APN有什么用处呢?

在移动网元中,我们把不同的设备做了不同的分工,其中核心网每个设备有不同的分工,就像工厂里面,有不同的工序,由不同的生产组来负责。

这里必须提及两个网元对于APN会有较大的用处:

SGSN\MME:移动性会话管理,该网元通过GPRS网内的DNS解析APN找到所要用的GGSN\SAEGW。

  • MME:4G接入下的控制面网元,负责移动性管理功能
  • SGSN:2G/3G接入下的控制面网元,相当于接入2G/3G的MME,进行移动性管理和会话管理

移动数据网的

在GGSN\SAE GW内APN可以用于识别外部数据网。

  • S-GW:SAE网络用户面接入服务网关,相当于传统Gn SGSN的用户面功能
  • P-GW:SAE网络的边界网关,提供承载控制、计费、地址分配和非3GPP接入等功能,相当于传统的GGSN

写到这里,要认识一下终端访问移动网络必须提及的两个信令流程:

  • ATTACH附着

附着就是终端MS\UE与SGSN\MME建立起连接的过程,附着过程中SGSN\MME要到用户的归属HSS中取GPRS鉴权数据,确定该用户是否签约相应的APN,以决定是否允许用户附着到GPRS网络上。一般情况下,用户开机即附着到GPRS网络上。

  • PDP激活

PDP激活即登录到外部网络的过程。用户附着成功后即可发起PDP激活与GGSN\SAEGW建立起连接,PDP激活成功即可访问外部数据网了:

(1)用户以相应APN发PDP激活请求到GGSN\SAEGW。

(2)GGSN\SAEGW分配给用户IP地址。

(3)PDP激活成功后,即可开始浏览Internet网站和WAP网站,如果访问WAP网站则还需要经过WAP网关。

3、专用APN与通用APN的区别

  • 通用APN:采用通用的SAEGW,通过公网连接业务平台。业务平台需置于公网通用对接。

wifi无线组网及应用(你所不知道的低成本私有无线网络组网解决方案)(4)

  • 专用APN: 采用专用SAEGW,可采用互联网GRE(通用路由封装)隧道/专用MPLS-VPN隧道/共用MPLS-VPN GRE隧道方式对接业务平台。

也就是说,定向APN和通用APN,共同的是无线网、传输网、MME,不同的SAEGW、不同访问业务平台的组网路径。

wifi无线组网及应用(你所不知道的低成本私有无线网络组网解决方案)(5)

专用APN网络的优势有:

(1)数据卡签约专用APN名称,用专用通道访问业务平台,做业务隔离,提高数据安全性。专网专用,同时也避免了流量被他用的风险。

(2)SIM卡采用专用加密算法,频段各运营商专用。

(3)定向APN,为保障企业的特殊需求,专门一组PGW设备进行承载,与通用APN区别开来。同时还需要服务器与PGW建立一条专用的数据通道,如果是互联网的话,就可以通过GRE隧道来承载。相当在互联网链路上做一个加密通道。

可以理解为,在大海里面,做个海底隧道,专门用于车辆通行。

(4)在使用环境上不用单独组网,采用运营商的无线网络环境即可,减少组网成本。

(5)由于运营商的网络覆盖面广,对于业务侧来说,可以不用顾忌覆盖的范围,只要网络能到达的区域都可以实现这个虚拟专用网络。

(6)在定向APN上也会分配这些APN访问的终端分配的IP地址池,这样在服务器上可以限定指定的IP访问,避免些未知的IP攻击,在一定程度上可以提高服务器、业务的安全性。


总的来说,

如果是临时、终端量小、对安全性要求不高的场景,可以采用WIFI的组网方案,来实现无线终端访问业务平台。

对于安全性要求高、移动范围较广、终端量大的场景,可以采用专用APN的方案,打造虚拟专用网络,实现无线终端访问业务平台。

wifi无线组网及应用(你所不知道的低成本私有无线网络组网解决方案)(6)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页