APN是什么东西?是干嘛用的?
APN指一种 *** 接入技术,是通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入方式来访问 *** 。
对于手机用户来说,可以访问的外部 *** 类型有很多,例如:Internet、WAP网站、集团企业内部 *** 、行业内部专用 *** ,而不同的接入点所能访问的范围以及接入的方式是不同的。
*** 侧如何知道手机激活以后要访问哪个 *** 从而分配哪个网段的IP,这就要靠APN来区分了,即APN决定了用户的手机通过哪种接入方式来访问什么样的 *** 。
扩展资料:
APN *** 标识:用户通过GGSN/PGW(Gateway GPRS Support Node,GPRS网关支持节点/PDN Gateway,分组数据网网关)可连接到外部 *** 的标识;
该标识由 *** 运营者分配给ISP(Internet Service Provider,因特网业务提供者)或公司,与其固定Internet域名一致,是APN的必选组成部分。例如 , 定义移动用户通过该接入某公司的企业网,则APN的 *** 标识可以规划为“”。
APN运营者标识:用于标识GGSN/PGW所归属的 *** ,是APN的可选组成部分。
apn是什么东西怎么用
“APN”业务是通过3G的WCDMA *** ,实现3G终端灵活移动安全地接入数据专网的业务。APN云主机,利用联通先进3G *** ,加上联通公有云平台资源,为客户提供一站式的IT+CT解决方案。
APN有什么用 看完你就懂了
APN的英文全称是Access Point Name,中文全称叫接入点,是在通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入方式来访问 *** 。
1、手机默认上网配置一般用于WAP浏览,所以APN接入点普遍默认设置成CMWAP,名称一般叫“移动梦网”(中国移动的品牌),CMNET的接入配置名称一般叫“GPRS连接互联网”之类的。
2、专线APN传输方式:根据企业对 *** 安全的特殊要求,采用了多种安全措施,通过一条2M专线接入移动公司GPRS *** ,双方互联路由器之间采用私有IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道,为客户分配专用的APN,普通用户不得申请该APN,用于GPRS专网的SIM卡仅开通该专用APN,限制使用其他APN。
3、客户可自建一套RADIUS服务器和DHCP服务器,GGSN向RADIUS服务器提供用户主叫号码,采用主叫号码和用户账号相结合的认证方式。用户通过认证后由DHCP服务器分配企业内部的静态IP地址。
4、业务流程:GPRS专网系统终端上网登录服务器平台的流程,用户发出GPRS登录请求,请求中包括由移动公司为GPRS专网系统专门分配的专网APN,根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;
5、GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证; Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址。 Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息,用户得到了IP地址,就可以携带数据包,对GPRS专网系统信息查询和业务处理平台进行访问。
6、APN的技术:从运营商角度看,APN就是一个逻辑名字,APN一般都部署在GGSN设备上或者逻辑连接到GGSN上,用户使用GPRS上网时,都通过GGSN *** 出去到外部 *** 。
7、因此APN、设计、过滤、统计等等,就成为一个对GPRS计费,GPRS资费有重要参考价值的参数之一。
无线 *** 安全吗?
一般的无线 *** 都不是很安全,很容易破解。安全性还是wap-psk/wsp2-psk高,如果是wep就要注意了。
建议从以下几种方式加强无线网安全系数:
1、关闭非授权接入
保证无线接入点安全的关键是禁止非授权用户访问 *** 。也就是说,安全的接入点对非授权用户是关闭的。
2、天线放置位置
使无线接入点保持封闭的之一步是正确放置天线,从而限制能够到达天线有效范围的信号量。不要把天线放在靠近窗户的地方,因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心,并使泄露到墙外的信号尽可能的少。不过,完全控制无线信号是几乎不可能的,所以还需要同时采取其它一些措施来保证 *** 安全。
3、使用无线加密协议
无线加密协议(WEP)是无线 *** 上信息加密的一种标准 *** 。
4、改变服务集标识符并且禁止SSID广播
服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。需要给每个无线接入点设置一个唯一并且难以推测的SSID。
5、禁用动态主机配置协议
这好象是一个奇怪的安全策略,但是对于无线 *** ,它是有道理的。通过这个策略,将迫使黑客去破解IP地址,子网掩码,和其它必需的TCP/IP参数。因为即使黑客可以使用无线接入点,他还必需要知道IP地址。
6、禁用或修改SNMP设置
如果的无线接入点支持SNMP, 那么需要禁用它或者修改默认的公共和私有的标识符。如果不这么做的话,黑客将可以利用SNMP获取关于 *** 的重要信息。
7、使用访问列表
为了更好地保护的 *** ,尽可能设置一个访问列表。但是,不是所有的无线接入点都支持这一功能。如果能够这样做的话,就可以指定某台机器有权访问接入点。支持这项功能的接入点有时利用TFTP(简单文件传输协议)定期地来下载更新访问列表,从而避免了必须使所有设备上的列表保持同步的巨大管理麻烦。
如何检测和禁止非法的无线网接入点
无论公司的政策是否允许使用无线802.11 技术,长期保护无线 *** 防止受到侵扰或非法接入都是非常必要的。除了企业级的无线接入点,廉价的即插即用消费级设备的应用也越来越多。由于终端用户将这些设备加入企业有线局域网中,安全性遭到了破坏,因此企业 *** 越来越容易受到攻击。
非法接入点通常不是由黑客或怀有恶意的员工设置的,通常情况下它是在IT 部门不知情的情况下由员工无意之中安装的一个接入点。一旦在 *** 上建立了一个接入点,黑客就可以通过使用这一非法接入点轻松地访问您的企业 *** 。因此,无线 *** 接入点的检测就成为很多企业的一项重要工作。
虽然您可以经常使用一台检测设备绕着您所在的建筑进行检测来识别非法接入点,但这非常乏味且耗时。从您的有线 *** 搜索无线接入点将会更快速更简便。
使用OptiView 集成式 *** 分析仪,简单地将它连接至 *** 中,从有线 *** 进行高级的主动搜索就可以查找到连接在广播域中的所有设备,如果用户输入了广播域外的地址范围,它还可以搜索到广播域外的设备。搜索过程自动通过互相连接的路由器、交换机、服务器、打印机和主机将设备分类。
如果您部署了合法的无线 *** 接入点且它们是 SNMP 使能的,OptiView 将会搜索到它们,并可以让您深入查看详细信息。只需简单地点击您所感兴趣的接入点,然后点 Host Detail(主机详情)按钮即可。
使用所选择的接入点的 SNMP 分析功能,可以提供图形化的接入点利用率和错误率视图。
通常情况下您可能会查看在 *** 上不常见的 MAC 地址。例如,D-Link、Netgear、LinkSys、Belkin 及其它所有廉价接入点提供商的 MAC 地址前缀的所有主机。
让我们来看看主动搜索功能发现了什么。搜索的窗口可以根据 DNS 名称、IP 地址或 MAC 地址存储。只需轻触 MAC地址标题就可以自动对地址进行排序,我们还可以简便地向下滚动窗口来发现您 *** 上没有使用的不常见的 MAC 地址前缀。在该示例中,我们可以看到一台 LinkSys 设备。由于它不是 SNMP 使能的,尽管搜索将这台设备视为主机,但还是很难确定它究竟是集线器还是无线网接入点。
当我们选择 Trace SwitchRoute 标签时,OptiView 将在源设备和目标设备之间自动确定第二层交换路径。在该示例中,它是从 OptiView 分析仪到受到怀疑的非法接入点。显示的信息告诉我们存在问题的设备连接在名称为TAC_C_Pod 交换机的端口2 上。选择有问题的交换机,点击 Host Detail(主机详情)按钮,OptiView 就可以自动访问所选择的交换机。
现在,您的 *** 是安全的,您节省了搜寻非法接入点的时间。
,分组数据网网关)可连接到外部网络的标识;该标识由网络运营者分配给ISP(Internet Service Provider,因特网业务提供者)或公司,与其固定Internet域名一致,是APN的必选组成部分。例如 , 定义移动用户通过该接入某公司的企业网,则APN的网络标识可以规划为“”。APN运