在無線組網中，要通過移動終端來訪問服務器，WIFI組網方式可以說是最簡便、快速的一種方式。可以在一定區域内打造專用網絡，實現移動終端設備的網絡使用。

但是，由于WIFI使用公用網絡、公共頻段等原因，導緻在穩定性、安全性和維護性上大打折扣。

其實還有另一種專用組網的解決方案，采用專用APN，來打造安全性較高的無線網絡組網方案。

1、什麼是APN呢？

APN是Access Point Name的縮寫，稱為接入點名稱，由網絡标識和運營者标識兩部分組成。APN名稱可以對應接入的WIFI名稱，訪問網絡的名稱。

例如：cmnet.mnc000.mcc460.GPRS

cmnet為網絡标識

MNC（Mobile Network Code，移動網絡号碼）：用于識别移動用戶所歸屬的移動通信網，2~3位數字組成。中國移動使用00、02、07，中國聯通使用01、06，中國電信使用03、05、11。

MCC是移動設備國家代碼（Mobile Country Code），460代表中國。

在我們的手機上可以查詢APN，可以在設置->移動網絡->移動數據->接入點名稱(APN)

2、APN有什麼用處呢？

在移動網元中，我們把不同的設備做了不同的分工，其中核心網每個設備有不同的分工，就像工廠裡面，有不同的工序，由不同的生産組來負責。

這裡必須提及兩個網元對于APN會有較大的用處：

SGSN\MME：移動性會話管理，該網元通過GPRS網内的DNS解析APN找到所要用的GGSN\SAEGW。

• MME：4G接入下的控制面網元，負責移動性管理功能
• SGSN：2G/3G接入下的控制面網元，相當于接入2G/3G的MME，進行移動性管理和會話管理

移動數據網的

在GGSN\SAE GW内APN可以用于識别外部數據網。

• S-GW：SAE網絡用戶面接入服務網關，相當于傳統Gn SGSN的用戶面功能
• P-GW：SAE網絡的邊界網關，提供承載控制、計費、地址分配和非3GPP接入等功能，相當于傳統的GGSN

寫到這裡，要認識一下終端訪問移動網絡必須提及的兩個信令流程：

• ATTACH附着

附着就是終端MS\UE與SGSN\MME建立起連接的過程，附着過程中SGSN\MME要到用戶的歸屬HSS中取GPRS鑒權數據，确定該用戶是否簽約相應的APN，以決定是否允許用戶附着到GPRS網絡上。一般情況下，用戶開機即附着到GPRS網絡上。

• PDP激活

PDP激活即登錄到外部網絡的過程。用戶附着成功後即可發起PDP激活與GGSN\SAEGW建立起連接，PDP激活成功即可訪問外部數據網了：

（1）用戶以相應APN發PDP激活請求到GGSN\SAEGW。

（2）GGSN\SAEGW分配給用戶IP地址。

（3）PDP激活成功後，即可開始浏覽Internet網站和WAP網站，如果訪問WAP網站則還需要經過WAP網關。

3、專用APN與通用APN的區别

• 通用APN：采用通用的SAEGW，通過公網連接業務平台。業務平台需置于公網通用對接。

• 專用APN： 采用專用SAEGW,可采用互聯網GRE（通用路由封裝）隧道/專用MPLS-VPN隧道/共用MPLS-VPN GRE隧道方式對接業務平台。

也就是說，定向APN和通用APN，共同的是無線網、傳輸網、MME，不同的SAEGW、不同訪問業務平台的組網路徑。

專用APN網絡的優勢有：

(1)數據卡簽約專用APN名稱，用專用通道訪問業務平台，做業務隔離，提高數據安全性。專網專用，同時也避免了流量被他用的風險。

(2)SIM卡采用專用加密算法，頻段各運營商專用。

(3)定向APN，為保障企業的特殊需求，專門一組PGW設備進行承載，與通用APN區别開來。同時還需要服務器與PGW建立一條專用的數據通道，如果是互聯網的話，就可以通過GRE隧道來承載。相當在互聯網鍊路上做一個加密通道。

可以理解為，在大海裡面，做個海底隧道，專門用于車輛通行。

(4)在使用環境上不用單獨組網，采用運營商的無線網絡環境即可，減少組網成本。

(5)由于運營商的網絡覆蓋面廣，對于業務側來說，可以不用顧忌覆蓋的範圍，隻要網絡能到達的區域都可以實現這個虛拟專用網絡。

(6)在定向APN上也會分配這些APN訪問的終端分配的IP地址池，這樣在服務器上可以限定指定的IP訪問，避免些未知的IP攻擊，在一定程度上可以提高服務器、業務的安全性。

總的來說，

如果是臨時、終端量小、對安全性要求不高的場景，可以采用WIFI的組網方案，來實現無線終端訪問業務平台。

對于安全性要求高、移動範圍較廣、終端量大的場景，可以采用專用APN的方案，打造虛拟專用網絡，實現無線終端訪問業務平台。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!