51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 5189|回复: 6
打印 上一主题 下一主题

企业apn,和无线终端设置DNS,问题? [复制链接]

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

特殊贡献奖

跳转到指定楼层
楼主
发表于 2013-2-21 16:56:21 |只看该作者 |倒序浏览
一键分享 一键分享
爱老版,好啊,各位专家大家好:
请教个实际的问题:
有多台(几万台)移动终端设备,里面装有SIM卡上GPRS网,
这些终端设备和移动之间用的是企业APN,用VPN方式,移动收到终端的数据后直接送到我们公司的入口路由器上,
终端设备里面有连接位于internet网上的目标应用服务器的域名和端口,这个域名对应多个IP地址。
--
移动终端全国到处跑,上面能实现拜访地接入 应用服务器吗?
这个流程是什么,怎么连接上的。


谢谢各位 专家,小弟没搞明白:
以下是我的看法:
1、移动根据企业apn给终端分配IP地址。
2、在激活信令流程中,给终端分配DNS地址。
3、终端发起连接前肯定要请求分配的DNS进行 域名解析,可能我在河北,但解析得到的IP是北京服务器的,是怎么样的,搞不懂了?????


Rank: 9Rank: 9

懒

沙发
发表于 2013-2-21 20:34:30 |只看该作者
行业APN说实话没怎么接触过,我也不太清楚是否完全读懂了你的问题。先尝试着回答一下:
需求是:
终端全国到处跑,怎么实现就近接入拜访地的应用服务器(例如HTTP服务器等)?
我个人感觉这个需求是可以实现的,但需要运营商配合。
举个例子来说,假设某企业域名为gprshome.com,该企业在北京上海广州有3台HTTP服务器。
1)首先,运营商的SGSN上将接入模式设置成拜访地接入,例如终端来到北京时,那北京的SGSN就会根据规则选择北京的GGSN完成激活,分配北京的IP给终端。到了上海,同样上海的SGSN选择上海的GGSN分配上海的IP给终端。
2)然后,DNS服务器上,在配置解析时,有一个选项可以设置,就是match-client,下面可以定义一个源IP地址段,例如北京的IP段,将SGSN给MS分配的北京的IP包含进去,然后在match-client下面,就可以包含对应的解析结果了,例如北京HTTP服务器的IP地址。
这样,就可以实现MS到了北京后,使用北京的HTTP服务器,到了上海后,使用上海的HTTP服务器就近接入了。
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

特殊贡献奖

板凳
发表于 2013-2-22 00:52:05 |只看该作者
爱卫生 发表于 2013-2-21 20:34
行业APN说实话没怎么接触过,我也不太清楚是否完全读懂了你的问题。先尝试着回答一下:
需求是:
终端全 ...

谢谢你,爱老版再次出手点拨小弟,
你说的有理,企业apn一般是企业和移动公司拉专网或虚拟专网,比如走VPN隧道等为减小路由跳数,比如在上海移动和上海分公司建立企业专用apn,北京也建立自己的专用apn,等,这些apn都叫同一个名,gprshomeapn,如果移动终端以这个apn来激活,就从一个特定的地址段中分配一个地址,这个特定段可以和企业商定等。
爱老板能否把DNS在这个业务中起的作用,再说说,多谢老大。

使用道具 举报

Rank: 8

VIP 论坛核心会员 特殊贡献奖

地板
发表于 2013-2-22 10:10:04 |只看该作者
说下我的理解:
1. PDP地址分配方式: 可以比较灵活,可以使用本地地址池,radius,DHCP等方式。取决于GGSN支持情况以及企业与运营商之间的商定。
2. 接入方式: SGSN是可以到处变的,使用哪个GGSN完全由企业与运营商规划决定。根本就在于SGSN激活PDP之前查询DNS的结果(由运营商配置)。
3. 数据路由: 一般选择tunnel方式,从GGSN打tunnel到企业网入口gw。GRE方式居多,但是不排除其他可能(比如IPSec)。
4. 鉴权: GGSN上一般会配置radius的access鉴权,鉴权方式可以选择PAP或者CHAP,由终端与企业radius之间预先设置好,GGSN只管透传。
5. DNS: 一般应该使用企业网自己的DNS服务器,或者终端根据实际情况自己配置也可以。该DNS解析出来的应该是企业网内部服务器的server地址。正常情况下,企业APN用户无法也不应该直接从GGSN访问公网。企业APN用户通过GGSN接入公司网之后,通过公司代理去上internet就跟移动运营商没有什么关系了。

使用道具 举报

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

特殊贡献奖

5#
发表于 2013-2-22 21:31:28 |只看该作者
hycl5410 发表于 2013-2-22 10:10
说下我的理解:
1. PDP地址分配方式: 可以比较灵活,可以使用本地地址池,radius,DHCP等方式。取决于GGS ...

谢谢你,h大侠,你的第二点让我眼前一亮,的确

使用道具 举报

Rank: 3Rank: 3Rank: 3

乐于助人

6#
发表于 2013-2-28 13:47:01 |只看该作者

对于全国可漫游的APN名称,要求全国唯一;对于只允许本省漫游的APN,要求APN名字在本省唯一,且不能与全国可漫游的APN名称发生冲突。

璧如,广东有一企业abc1,向中国移动申请全国可漫游apn=abc ,且由广东GGSN888负责疏导流量。
而广东另有一企业abc2,向移动申请仅用于广东省内漫游的apn, 此时apn名字就不允许叫apn,因为出现了冲突,只能用其他名字,假设为apn=abc2;

而在北京也有一家公司abc1,向移动申请仅用于北京市内漫游的apn时,apn名字=abc.gd是不允许的,但是可以设为abc2;

当广东abc1企业的手机在北京漫游时,在PDP激活时,向北京SGSN上报apn=abc,因为该名字是全国可漫游的,北京的SGSN就向查询本地的DNS,由本地DNS通过递归查询,找到对应的广东GGSN888的IP地址,这样,北京的SGSN就直接与广东的GGSN间建立PDP,由广东的GGSN分配IP(也可以由企业的radius分配IP,通过广东的GGSN下发给手机)。这样北京SGSN与广东GGSN之间就形了GTP隧道,实现了企业APN漫游。

对于GPRS中的DNS存在两种,一种DNS服务器是用于解析APN名称的,或手机做RAU时找到原SGSN的,这种DNS与手机无关;另一种DNS就是直接下发给手机的,让手机直接解析域名的,如cmwap或cmnet中的DNS。企业APN中,可以给企业手机终端提供DNS服务器IP,至于该DNS是公网还是企业自己的DNS,都是可选的,由企业说了算。

当然了,APN的名字一种都不出现重复,因为运营商对apn名字有统一的规范。广东企业abc1的apn名字,可能叫abc1.gd.mnc000.mcc460.gprs.

对于企业终端的鉴权问题,是可选的功能。当企业手机终端pdp激活时,会在PCO选项中携带用户名与密码,GGSN会把这些用户名与密码提取出来,可以上报到企业的radius进行认证授权下发IP,也可以查找本地的配置的Radius进行认证授权下发IP等。

点评

admin  谢谢分享。学习了。:)  发表于 2013-2-28 16:19:25

使用道具 举报

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7

版主 特殊贡献奖

7#
发表于 2013-2-28 14:54:48 |只看该作者
楼上回的不错。顶上

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-11-25 23:39 , Processed in 0.115280 second(s), 14 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部