除了WIFI，你所不知道的低成本私有无线网络组网解决方案

在无线组网中，要通过移动终端来访问服务器，wifi组网方式可以说是最简便、快速的一种方式。可以在一定区域内打造专用网络，实现移动终端设备的网络使用。

但是，由于WIFI使用公用网络、公共频段等原因，导致在稳定性、安全性和维护性上大打折扣。

其实还有另一种专用组网的解决方案，采用专用APN，来打造安全性较高的无线网络组网方案。

1、什么是APN呢？

APN是Access Point Name的缩写，称为接入点名称，由网络标识和运营者标识两部分组成。APN名称可以对应接入的WIFI名称，访问网络的名称。

例如：c.NET.mnc000.mcc460.gprs

cmnet为网络标识

MNC（Mobile Network Code，移动网络号码）：用于识别移动用户所归属的移动通信网，2~3位数字组成。中国移动使用00、02、07，中国联通使用01、06，中国电信使用03、05、11。

MCC是移动设备国家代码（Mobile Country Code），460代表中国。

在我们的手机上可以查询APN，可以在设置->移动网络->移动数据->接入点名称(APN)

2、APN有什么用处呢？

在移动网元中，我们把不同的设备做了不同的分工，其中核心网每个设备有不同的分工，就像工厂里面，有不同的工序，由不同的生产组来负责。

这里必须提及两个网元对于APN会有较大的用处：

SGSNMME：移动性会话管理，该网元通过GPRS网内的DNS解析APN找到所要用的GGSNSAEGW。

• MME：4G接入下的控制面网元，负责移动性管理功能
• SGSN：2G/3G接入下的控制面网元，相当于接入2G/3G的MME，进行移动性管理和会话管理

移动数据网的

在GGSNSAE GW内APN可以用于识别外部数据网。

• S-GW：SAE网络用户面接入服务网关，相当于传统Gn SGSN的用户面功能
• P-GW：SAE网络的边界网关，提供承载控制、计费、地址分配和非3GPP接入等功能，相当于传统的GGSN

写到这里，要认识一下终端访问移动网络必须提及的两个信令流程：

• ATTACH附着

附着就是终端MSUE与SGSNMME建立起连接的过程，附着过程中SGSNMME要到用户的归属HSS中取GPRS鉴权数据，确定该用户是否签约相应的APN，以决定是否允许用户附着到GPRS网络上。一般情况下，用户开机即附着到GPRS网络上。

• PDP激活

PDP激活即登录到外部网络的过程。用户附着成功后即可发起PDP激活与GGSNSAEGW建立起连接，PDP激活成功即可访问外部数据网了：

（1）用户以相应APN发PDP激活请求到GGSNSAEGW。

（2）GGSNSAEGW分配给用户IP地址。

（3）PDP激活成功后，即可开始浏览Internet网站和WAP网站，如果访问WAP网站则还需要经过WAP网关。

3、专用APN与通用APN的区别

• 通用APN：采用通用的SAEGW，通过公网连接业务平台。业务平台需置于公网通用对接。

• 专用APN： 采用专用SAEGW,可采用互联网GRE（通用路由封装）隧道/专用MPLS-VPN隧道/共用MPLS-VPN+GRE隧道方式对接业务平台。

也就是说，定向APN和通用APN，共同的是无线网、传输网、MME，不同的SAEGW、不同访问业务平台的组网路径。

专用APN网络的优势有：

(1)数据卡签约专用APN名称，用专用通道访问业务平台，做业务隔离，提高数据安全性。专网专用，同时也避免了流量被他用的风险。

(2)SIM卡采用专用加密算法，频段各运营商专用。

(3)定向APN，为保障企业的特殊需求，专门一组PGW设备进行承载，与通用APN区别开来。同时还需要服务器与PGW建立一条专用的数据通道，如果是互联网的话，就可以通过GRE隧道来承载。相当在互联网链路上做一个加密通道。

可以理解为，在大海里面，做个海底隧道，专门用于车辆通行。

(4)在使用环境上不用单独组网，采用运营商的无线网络环境即可，减少组网成本。

(5)由于运营商的网络覆盖面广，对于业务侧来说，可以不用顾忌覆盖的范围，只要网络能到达的区域都可以实现这个虚拟专用网络。

(6)在定向APN上也会分配这些APN访问的终端分配的IP地址池，这样在服务器上可以限定指定的IP访问，避免些未知的IP攻击，在一定程度上可以提高服务器、业务的安全性。

总的来说，

如果是临时、终端量小、对安全性要求不高的场景，可以采用WIFI的组网方案，来实现无线终端访问业务平台。

对于安全性要求高、移动范围较广、终端量大的场景，可以采用专用APN的方案，打造虚拟专用网络，实现无线终端访问业务平台。