APN

Что такое APN?

APN (Access Point Name) в переводе означает “имя точки доступа” и обозначает сетевую настройку для выхода в интернет через сеть мобильного оператора. Также точка доступа может использоваться для определения типа службы — например, подключение к серверу протокола беспроводных приложений WAP или мультимедийной службе обмена сообщениями MMS.

Итак, APN обеспечивает соединение между мобильной сетью и Интернетом, а также помогает отделить трафик от других сетей. Это важная настройка для сотовых устройств и IoT-вещей, потому что она определяет тип доступа к сети, который будет получать устройство, и обеспечивает безопасность.

Можно установить один или несколько APN на одном устройстве, чтобы получить доступ к сетевым ресурсам или передать данные по сети. Также есть возможность подключения к нескольким APN одновременно с одного устройства.

В сети видны данные, которые устройство отправляет через APN, и к ним применяются правила, как обращаться с этим трафиком. Например, APN может содержать настройки, касающиеся брандмауэров, маршрутизации данных M2M или шлюзов для связи с Интернетом. Путь, по которому перемещаются данные, зависит от того, к какому APN подключено устройство и как APN настроен на стороне оператора.

Получается, что APN — это своего рода дверной проем между пользовательским устройством и Интернетом, через который происходит обмен данными.

Из чего состоит APN?

Имя точки доступа состоит из двух основных компонентов: названия сети и имени оператора.

В идентификаторе оператора содержатся код мобильной сети (MNC) и мобильный код страны (MCC).

В конце APN может быть суффикс, который определяет конкретный стандарт данных — GPRS, 3GPP или другой.

Например: internet.mnc270.mcc235.gprs

Публичный APN

Многие операторы мобильной связи (MNO) предлагают пользователям общедоступный APN, который поставляется с базовым набором конфигураций для подключения к Интернету.

Такой тип настройки предусматривает выполнение пользователями типичных действий в интернете, и многие клиенты часто используют один и тот же APN.

Публичная точка доступа может включать в себя функции безопасности, такие как фильтр доступа с внешних интернет-устройств, который не позволяет одному устройству соединяться с другим, если оно не распознается в сети.

Общедоступный APN не позволяет настраивать настройки и функции безопасности, которые могут понадобиться для развертывания IoT. Если APN определяется как общедоступный APN со статическим публичным IP-адресом, то этот адрес будет назначен устройству и будет отображаться каждый раз, когда оно подключается к интернету.

Частный APN

Частный формат APN позволяет детализировать и настроить сетевые настройки. С его помощью можно создать сеть, адаптированную к индивидуальным потребностям, например, для доступа к корпоративным ресурсам.

В прошлом пришлось бы развернуть обширную инфраструктуру, чтобы достичь частного APN, но сегодня достижение того же уровня персонализации сети становится проще.

Если использовать APN, обеспеченный программно-определяемой сетью (SDN), можно создать собственную виртуальную сеть без дополнительных затрат на развертывание физической инфраструктуры.

Нужен ли частный APN для развертывания IoT

Необязательно, но поскольку частный APN дает возможность реализовать собственные правила брандмауэра и настройки безопасности вместо использования настроек по умолчанию, он предлагает множество полезных инструментов.

Например, возможность настройки IP-адреса, ограничение входящего доступа к устройствам за брандмауэром, маршрутизация трафика через VPN-туннель. Также можно использовать частный APN для ограничения исходящего трафика с устройств или создания второго уровня шифрования данных.

Корпоративный блог MCN Telecom