用戶APN無(wú)感知接入技術(shù)研究和應(yīng)用

周俊茂，張虹

（中國(guó)移動(dòng)通信集團(tuán)上海有限公司，上海 200060）

用戶APN無(wú)感知接入技術(shù)研究和應(yīng)用

周俊茂，張虹

（中國(guó)移動(dòng)通信集團(tuán)上海有限公司，上海 200060）

隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展和智能終端用戶的迅速壯大，多APN的組網(wǎng)場(chǎng)景已無(wú)法滿足用戶對(duì)互聯(lián)網(wǎng)業(yè)務(wù)接入快速、便捷的要求，同時(shí)也對(duì)移動(dòng)運(yùn)營(yíng)商在移動(dòng)數(shù)據(jù)業(yè)務(wù)方面的推廣發(fā)展和綜合經(jīng)營(yíng)收益產(chǎn)生一定制約和影響。本文提出了APN融合網(wǎng)絡(luò)改造技術(shù)，對(duì)這一技術(shù)的原理和業(yè)務(wù)流程進(jìn)行了介紹，并且對(duì)其應(yīng)用的可行性進(jìn)行分析，為后續(xù)全網(wǎng)進(jìn)行APN融合改造奠定扎實(shí)的基礎(chǔ)。

GPRS；APN；CMNET；CMWAP

1 APN現(xiàn)狀分析

接入點(diǎn)名稱（APN，Access Point Name）是用戶手機(jī)上網(wǎng)時(shí)在終端上必須指定的一組參數(shù)，用戶通過(guò)GPRS網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，通過(guò)APN進(jìn)行路由選擇來(lái)識(shí)別相應(yīng)的GGSN及外部網(wǎng)絡(luò)。APN具有路由標(biāo)識(shí)和業(yè)務(wù)域標(biāo)識(shí)兩重含義，其中作為路由標(biāo)識(shí)，SGSN根據(jù)APN，向特定的DNS服務(wù)器查詢?cè)揂PN對(duì)應(yīng)的GGSN IP地址，以確定用戶應(yīng)接入的GGSN；作為業(yè)務(wù)域標(biāo)識(shí)，GGSN根據(jù)APN不同，將用戶的業(yè)務(wù)流送到不同的業(yè)務(wù)域，而不同的業(yè)務(wù)域則對(duì)應(yīng)了不同的業(yè)務(wù)承載組網(wǎng)方式、用戶標(biāo)識(shí)獲取方式、計(jì)費(fèi)模式等關(guān)鍵問(wèn)題。

目前現(xiàn)網(wǎng)在用的APN包括CMNET、CMWAP兩個(gè)通用APN以及CMMAIL、CMSIP等多個(gè)專用APN。如圖1所示，CMNET APN用于直接訪問(wèn)互聯(lián)網(wǎng)，訪問(wèn)路徑為GGSN通過(guò)防火墻NAT轉(zhuǎn)換直接轉(zhuǎn)為公網(wǎng)地址，透明接入Internet。

圖1 CMNET對(duì)應(yīng)的業(yè)務(wù)域組網(wǎng)

CMWAP APN用于WAP瀏覽，自有業(yè)務(wù)接入及部分第三方業(yè)務(wù)接入，典型自有業(yè)務(wù)包括手機(jī)音樂(lè)、飛信、手機(jī)證券、彩信、網(wǎng)上營(yíng)業(yè)廳等。如圖2所示，訪問(wèn)路徑為GGSN通過(guò)GRE隧道方式穿透防火墻與WAP網(wǎng)關(guān)建立連接，通過(guò)WAP網(wǎng)關(guān)實(shí)現(xiàn)WAP1.X協(xié)議轉(zhuǎn)換、訪問(wèn)控制、WAP/HTTP代理等功能，并將用戶的UA、手機(jī)號(hào)等信息前轉(zhuǎn)給自有業(yè)務(wù)平臺(tái)，以實(shí)現(xiàn)自有業(yè)務(wù)的認(rèn)證鑒權(quán)、計(jì)費(fèi)。

從上述兩個(gè)APN的訪問(wèn)路徑和業(yè)務(wù)流程可以看出，目前多APN帶來(lái)的問(wèn)題主要體現(xiàn)在CMNET和CMWAP兩個(gè)通用APN業(yè)務(wù)體驗(yàn)存在差異，用戶不易理解和選擇，且使用不同業(yè)務(wù)時(shí)需要手動(dòng)進(jìn)行APN切換。具體分析如下：

圖2 CMWAP對(duì)應(yīng)的業(yè)務(wù)域組網(wǎng)

（1）用戶設(shè)置CMWAP APN訪問(wèn)多數(shù)非HTTP協(xié)議的第三方客戶端受限。防火墻將所有目的地址是10.0.0.172的分組發(fā)送給WAP網(wǎng)關(guān)，其中少量非HTTP的業(yè)務(wù)，全網(wǎng)防火墻統(tǒng)一制作局?jǐn)?shù)據(jù)，打開相應(yīng)端口后允許通過(guò)，如土豆視頻、大智慧手機(jī)炒股等第三方客戶端，其它大部分非HTTP業(yè)務(wù)和非代理的HTTP業(yè)務(wù)都失敗，用戶業(yè)務(wù)體驗(yàn)差。

（2）用戶設(shè)置CMNET APN訪問(wèn)多數(shù)自有業(yè)務(wù)客戶端受限。例如由于HTTP分組頭中無(wú)手機(jī)號(hào)碼，無(wú)法進(jìn)行業(yè)務(wù)認(rèn)證，導(dǎo)致號(hào)簿管家、手機(jī)視頻、網(wǎng)上營(yíng)業(yè)廳無(wú)法使用；并且飛信等自有業(yè)務(wù)手機(jī)客戶端可以訪問(wèn)，但在通過(guò)CMNET APN接入時(shí)，需要手工輸入登錄用戶名、密碼，與CMWAP用戶體驗(yàn)不一致。

（3）網(wǎng)絡(luò)多APN與終端單APN存在矛盾，安卓系統(tǒng)、iPhone操作系統(tǒng)僅支持同時(shí)單個(gè)APN，塞班系統(tǒng)雖支持同時(shí)多個(gè)APN，但需要在業(yè)務(wù)使用時(shí)進(jìn)行選擇。不同業(yè)務(wù)需要使用不同APN，用戶如果同時(shí)使用多個(gè)業(yè)務(wù)需要頻繁切換，因此多APN給用戶使用業(yè)務(wù)帶來(lái)極大不便。

從業(yè)界來(lái)看，通過(guò)APN融合最終發(fā)展為單APN已經(jīng)是一種必然的趨勢(shì)。國(guó)外運(yùn)營(yíng)商通常采用單APN，用戶接入非常方便。中國(guó)電信在2010年底完成了APN融合改造，手機(jī)用戶使用CTWAP即可使用所有業(yè)務(wù)，客戶反響較好。

綜上所述，多APN設(shè)置影響用戶體驗(yàn)，實(shí)施APN融合，提升用戶感受是中國(guó)移動(dòng)當(dāng)前迫切需要解決的問(wèn)題。

2 融合APN技術(shù)原理

2.1 融合方案選擇

對(duì)于解決CMWAP APN訪問(wèn)互聯(lián)網(wǎng)業(yè)務(wù)問(wèn)題，現(xiàn)網(wǎng)可通過(guò)打開WAP網(wǎng)關(guān)防火墻訪問(wèn)控制來(lái)解決。而對(duì)于CMNET APN訪問(wèn)自有業(yè)務(wù)的問(wèn)題，涉及現(xiàn)網(wǎng)改造，我們提出了以下兩種可行方案。

如圖3所示為方案1，將現(xiàn)網(wǎng)的WAP網(wǎng)關(guān)升級(jí)為綜合網(wǎng)關(guān)，同時(shí)由GGSN將CMNET中自有業(yè)務(wù)流量分流至綜合網(wǎng)關(guān)，由綜合網(wǎng)關(guān)對(duì)這部分流量插入手機(jī)號(hào)碼。對(duì)于配置了WAP網(wǎng)關(guān)代理地址的流量仍然保持現(xiàn)網(wǎng)處理方式和體驗(yàn)；對(duì)于未配置代理地址的流量，則由GGSN通過(guò)白名單識(shí)別自有業(yè)務(wù)，并將相應(yīng)的流量轉(zhuǎn)發(fā)至綜合網(wǎng)關(guān)。

圖3 綜合網(wǎng)關(guān)方案業(yè)務(wù)路徑圖

該方案中GGSN支持融合APN功能，需開通CMNET向WAP網(wǎng)關(guān)發(fā)送RADIUS消息，同時(shí)GGSN需要進(jìn)行全流量的內(nèi)容計(jì)費(fèi)，保證自有業(yè)務(wù)流量的核減。另外，支撐系統(tǒng)需要改造支持CMNET內(nèi)容計(jì)費(fèi)。

如圖4所示為方案1，GGSN改造支持APN融合，將現(xiàn)網(wǎng)分組域Gi流量分成3股，對(duì)于配置了WAP網(wǎng)關(guān)代理地址的流量（目的地址為10.0.0.172），直接送到WAP 網(wǎng)關(guān)處理。由WAP 網(wǎng)關(guān)負(fù)責(zé)插入手機(jī)號(hào)/ RAT/UA IP等信息，并且支持部分TD手機(jī)網(wǎng)頁(yè)適配，保持與現(xiàn)網(wǎng)相同的處理方式和業(yè)務(wù)體驗(yàn)。對(duì)于未配置代理地址的流量，GGSN通過(guò)自有業(yè)務(wù)白名單識(shí)別自有業(yè)務(wù)、插入手機(jī)號(hào)碼/RAN等信息，轉(zhuǎn)發(fā)至自有業(yè)務(wù)平臺(tái)，此部分流量不能支持。

自有業(yè)務(wù)白名單采用IP地址白名單，對(duì)于未分配域名的自有業(yè)務(wù)服務(wù)器，直接將其IP地址加入L3/L4白名單；對(duì)于有域名的自有業(yè)務(wù)服務(wù)器，通過(guò)解析DNS響應(yīng)，將URL解析成IP地址后加入白名單，URL映射后的IP白名單需實(shí)時(shí)更新和定期老化。

與方案1相比，GGSN需同時(shí)支持分流功能和插入手機(jī)號(hào)功能，對(duì)GGSN的性能有一定額外開銷增加，但對(duì)WAP網(wǎng)關(guān)、Web網(wǎng)關(guān)及自有業(yè)務(wù)平臺(tái)均無(wú)改造要求。

上述兩種方案都可實(shí)現(xiàn)APN融合，解決現(xiàn)網(wǎng)問(wèn)題，僅在網(wǎng)絡(luò)改造工作量、性能影響、部署周期時(shí)間和內(nèi)容處理能力等方面略有差異。

采用綜合網(wǎng)關(guān)方案，需要匯聚2G、TD-SCDMA、LTE所有用戶面數(shù)據(jù)，需考慮網(wǎng)絡(luò)架構(gòu)扁平化演進(jìn)過(guò)程中的綜合網(wǎng)關(guān)問(wèn)題，即綜合網(wǎng)關(guān)目前相對(duì)集中設(shè)置的方式會(huì)限制后續(xù)GGSN/SAE-GW演進(jìn)下放的效果，綜合網(wǎng)關(guān)可與GGSN 形成1：1配置，隨GGSN/SAWGW的演進(jìn)一起下放。但相鄰串行的匯聚網(wǎng)關(guān)1：1配置，會(huì)增加系統(tǒng)投資。

圖4 GGSN改造方案業(yè)務(wù)路徑圖

另外，隨著APN融合后，GGSN和綜合網(wǎng)關(guān)兩個(gè)相鄰串行設(shè)備均作全流量處理，存在功能冗余，如GGSN進(jìn)行全流量DPI以保證內(nèi)容計(jì)費(fèi)，綜合網(wǎng)關(guān)也需要進(jìn)行全流量DPI識(shí)別業(yè)務(wù)。綜合網(wǎng)關(guān)方案是WAP網(wǎng)關(guān)升級(jí)實(shí)現(xiàn)的，其將是分組數(shù)據(jù)通道上最大的一個(gè)匯聚節(jié)點(diǎn)，易形成流量瓶頸，單點(diǎn)故障的業(yè)務(wù)影響大。而SGSN和GGSN均有Pool機(jī)制，實(shí)現(xiàn)動(dòng)態(tài)負(fù)載均衡和容災(zāi)備份，相比較而言，綜合網(wǎng)關(guān)目前是通過(guò)全網(wǎng)設(shè)置少數(shù)幾套備份用系統(tǒng)提供備份的，還無(wú)法實(shí)現(xiàn)多系統(tǒng)負(fù)載均衡。故障發(fā)生時(shí)，需手工修改配置將流量引導(dǎo)至備份系統(tǒng)，實(shí)時(shí)性不好。

GGSN硬件平臺(tái)的演進(jìn)體現(xiàn)在性能和功能兩個(gè)方面，不僅單板處理吞吐量顯著提升，并且已逐漸從路由平臺(tái)轉(zhuǎn)變?yōu)榧戎С致酚赊D(zhuǎn)發(fā)又支持流量處理的雙平面平臺(tái)，是2G/TD-SCDMA/LTE/WLAN共接入組網(wǎng)方式下，逐步實(shí)現(xiàn)智能化的最佳業(yè)務(wù)控制點(diǎn)。基于上述分析，推薦現(xiàn)網(wǎng)采用GGSN改造的方案，實(shí)現(xiàn)APN融合。

2.2 融合APN主要業(yè)務(wù)流程

APN融合后彩信實(shí)現(xiàn)方案說(shuō)明如下，對(duì)于設(shè)置代理的彩信收發(fā)，其處理流程和現(xiàn)網(wǎng)一致。對(duì)于未設(shè)置代理的彩信收發(fā)，需要單獨(dú)處理，將彩信報(bào)文路由到WAP網(wǎng)關(guān)進(jìn)行處理，發(fā)送彩信流程如圖5所示。

（1）終端發(fā)（HTTP POST）彩信時(shí)，目的地址為mmsc.monternet.com。

（2）業(yè)務(wù)DNS中配置彩信域名mmsc.monternet. com的IP地址為10.0.0.172。

圖5 發(fā)送彩信流程圖

（3）終端獲得彩信服務(wù)器地址為10.0.0.172。

（4）GGSN識(shí)別出目的地址為10.0.0.172請(qǐng)求，判斷路由到WAP網(wǎng)關(guān)。

（5）WAP網(wǎng)關(guān)通過(guò)Enum DNS查詢手機(jī)歸屬地彩信中心，送歸屬地彩信網(wǎng)關(guān)。需打開彩信容錯(cuò)功能。

接收彩信流程如圖6所示。

圖6 接收彩信流程圖

（1）在GGSN上設(shè)置全國(guó)所有彩信網(wǎng)關(guān)的IP地址白名單，并設(shè)置重定向規(guī)則。

（2）終端收（HTTP GET）彩信時(shí)，目的地址為彩信網(wǎng)關(guān)的精確IP地址。

（3）GGSN根據(jù)彩信網(wǎng)關(guān)白名單識(shí)別，修改目的地址為10.0.0.172后，再將數(shù)據(jù)分組路由到WAP網(wǎng)關(guān)。

（4）終端發(fā)（HTTP POST）彩信確認(rèn)指示，目的地址為mmsc.monternet.com。DNS查詢后彩信域名mmsc.monternet.com映射為10.0.0.172（DNS配置同發(fā)彩信）。

（5）GGSN識(shí)別出目的地址為10.0.0.172請(qǐng)求，判斷路由到WAP網(wǎng)關(guān)。

（6）WAP網(wǎng)關(guān)通過(guò)Enum DNS查詢手機(jī)歸屬地彩信中心，送歸屬地彩信網(wǎng)關(guān)。

3 應(yīng)用情況分析

基于APN融合改造方案，我們?cè)诂F(xiàn)網(wǎng)進(jìn)行了試點(diǎn)，對(duì)于引入融合APN后實(shí)際的效果預(yù)期可以總結(jié)如下。

（1）原用戶設(shè)置錯(cuò)誤而被拒絕的訪問(wèn)請(qǐng)求現(xiàn)可以正常訪問(wèn)。從現(xiàn)網(wǎng)統(tǒng)計(jì)數(shù)據(jù)來(lái)看，原來(lái)用戶無(wú)論設(shè)置CMWAP還是CMNET，只要不設(shè)置代理就無(wú)法收發(fā)彩信，但進(jìn)行融合APN改造后，用戶不設(shè)代理（10.0.0.172）發(fā)送/接收彩信數(shù)量分別為242次/日和18 953次/日。另外，原CMNET APN不支持使用代理訪問(wèn)，啟用融合APN后，CMNET APN下使用代理（10.0.0.172）進(jìn)行訪問(wèn)的請(qǐng)求數(shù)為8 040 312次/日，占總請(qǐng)求量0.73%，隨著融合APN業(yè)務(wù)割接量的增加，這個(gè)數(shù)據(jù)還在明顯增長(zhǎng)。

（2）異常話單數(shù)出現(xiàn)明顯下降?，F(xiàn)網(wǎng)統(tǒng)計(jì)數(shù)據(jù)顯示，實(shí)現(xiàn)APN融合后，上行有流量下行無(wú)流量的異常話單用戶數(shù)出現(xiàn)較為明顯下降，并趨于穩(wěn)定，說(shuō)明用戶上網(wǎng)的可用性提高。

（3）從現(xiàn)網(wǎng)應(yīng)用情況來(lái)看，對(duì)GGSN性能影響并不是很大，融合APN改造涉及GGSN軟件版本升級(jí)，軟件升級(jí)后對(duì)GGSN性能容量有一定提升，正好抵消了融合APN對(duì)性能影響。隨著業(yè)務(wù)量的上升，對(duì)GGSN設(shè)備性能的影響還需要進(jìn)一步觀察。

（4）試點(diǎn)測(cè)試中發(fā)現(xiàn)，廠家設(shè)備功能還有待進(jìn)一步完善。例如GGSN需支持清除HTTP頭中原有手機(jī)號(hào)碼信息，替換為真實(shí)手機(jī)號(hào)碼的功能，目前現(xiàn)網(wǎng)廠家均不支持這一手機(jī)號(hào)碼防欺詐處理，因此無(wú)法確保業(yè)務(wù)用戶身份的安全，存在一定的網(wǎng)絡(luò)安全隱患；第二，由于目前廠家設(shè)備不支持在自有業(yè)務(wù)報(bào)文中插入前轉(zhuǎn)信息RAT，可能會(huì)影響部分業(yè)務(wù)平臺(tái)的業(yè)務(wù)速率調(diào)整，例如手機(jī)視頻業(yè)務(wù)。

（5） 現(xiàn)網(wǎng)GPRS流量在這一年內(nèi)一直處于增長(zhǎng)趨勢(shì)，并且由于無(wú)法區(qū)分出APN融合激發(fā)流量的部分，故暫時(shí)無(wú)法準(zhǔn)確評(píng)估APN融合發(fā)揮的作用有多大。

以上是APN融合試點(diǎn)的情況分析，可以看出融合APN已基本具備商用條件，為確保APN融合功能在現(xiàn)網(wǎng)商用的穩(wěn)妥推進(jìn)，建議現(xiàn)網(wǎng)部署時(shí)分兩階段逐步實(shí)施。首先，將CMNET業(yè)務(wù)按照APN融合方案進(jìn)行分流，CMWAP業(yè)務(wù)路由保持不變，CMWAP業(yè)務(wù)的用戶體驗(yàn)不變；第二階段再將所有業(yè)務(wù)流量按照APN融合方案進(jìn)行分流。實(shí)施過(guò)程中，由于各省改造進(jìn)度不一致，可能部分漫游至上海使用CMNET APN訪問(wèn)自有業(yè)務(wù)，會(huì)產(chǎn)生額外的流量費(fèi)，需要我省BOSS支持CMNET內(nèi)容計(jì)費(fèi)話單對(duì)該部分流量進(jìn)行核減。

4 結(jié)束語(yǔ)

融合APN改造是當(dāng)前移動(dòng)運(yùn)營(yíng)商在流量經(jīng)營(yíng)中的一項(xiàng)重要工作，必須加快部署進(jìn)度。同時(shí)，分組域網(wǎng)關(guān)GGSN匯聚流量并可進(jìn)行流量計(jì)費(fèi)、管控和優(yōu)化等處理，綜合網(wǎng)關(guān)可進(jìn)行壓縮、在線營(yíng)銷等內(nèi)容深加工等，以及PCC作為智能管道的核心策略控制網(wǎng)元，這三者之間如何協(xié)調(diào)好各自的分工和定位，是后續(xù)網(wǎng)絡(luò)演進(jìn)過(guò)程中，我們需要進(jìn)一步深入研究的問(wèn)題。

[1] 3GPP TS 32.240： Telecommunication Management； Charging Management； Charging Architecture and Principles[S].

[2] 3GPP TS 23.203：3rd Generation Partnership Project；Technical Specification Group Services and System Aspects； Policy and Charging Control Architecture[S].

[3] 中國(guó)移動(dòng). GGSN支持APN融合總體技術(shù)要求[Z].

[4] 中國(guó)移動(dòng). GGSN支持APN融合測(cè)試方案[Z].

Research on the technology and applications of APN integration

ZHOU Jun-mao, ZHANG Hong
(China Mobile Group Shanghai Co., Ltd., Shanghai 200060, China)

Along with the constant development of the Internet and mobile intelligent terminal user expands quickly, multiple APN networking scenes, users have been unable to meet the fast, convenient access to the Internet business requirements, but also to mobile operators in the mobile data business to promote the development and comprehensive management of income have a certain inf l uence and restrict.This paper presents APN integration technique, on the principle of this technology and business processes are introduced, and the feasibility of its application for subsequent analysis, whole network transformation to lay a solid foundation.

GPRS; APN; CMNET; CMWAP

TN929.5

A

1008-5599（2013）08-0050-05

2013-07-15