周俊茂，張虹

（中國移動通信集團上海有限公司，上海 200060）

用戶APN無感知接入技術研究和應用

周俊茂，張虹

（中國移動通信集團上海有限公司，上海 200060）

隨著移動互聯(lián)網(wǎng)的不斷發(fā)展和智能終端用戶的迅速壯大，多APN的組網(wǎng)場景已無法滿足用戶對互聯(lián)網(wǎng)業(yè)務接入快速、便捷的要求，同時也對移動運營商在移動數(shù)據(jù)業(yè)務方面的推廣發(fā)展和綜合經(jīng)營收益產生一定制約和影響。本文提出了APN融合網(wǎng)絡改造技術，對這一技術的原理和業(yè)務流程進行了介紹，并且對其應用的可行性進行分析，為后續(xù)全網(wǎng)進行APN融合改造奠定扎實的基礎。

GPRS；APN；CMNET；CMWAP

1 APN現(xiàn)狀分析

接入點名稱（APN，Access Point Name）是用戶手機上網(wǎng)時在終端上必須指定的一組參數(shù)，用戶通過GPRS網(wǎng)絡發(fā)起業(yè)務請求時，通過APN進行路由選擇來識別相應的GGSN及外部網(wǎng)絡。APN具有路由標識和業(yè)務域標識兩重含義，其中作為路由標識，SGSN根據(jù)APN，向特定的DNS服務器查詢該APN對應的GGSN IP地址，以確定用戶應接入的GGSN；作為業(yè)務域標識，GGSN根據(jù)APN不同，將用戶的業(yè)務流送到不同的業(yè)務域，而不同的業(yè)務域則對應了不同的業(yè)務承載組網(wǎng)方式、用戶標識獲取方式、計費模式等關鍵問題。

目前現(xiàn)網(wǎng)在用的APN包括CMNET、CMWAP兩個通用APN以及CMMAIL、CMSIP等多個專用APN。如圖1所示，CMNET APN用于直接訪問互聯(lián)網(wǎng)，訪問路徑為GGSN通過防火墻NAT轉換直接轉為公網(wǎng)地址，透明接入Internet。

圖1 CMNET對應的業(yè)務域組網(wǎng)

CMWAP APN用于WAP瀏覽，自有業(yè)務接入及部分第三方業(yè)務接入，典型自有業(yè)務包括手機音樂、飛信、手機證券、彩信、網(wǎng)上營業(yè)廳等。如圖2所示，訪問路徑為GGSN通過GRE隧道方式穿透防火墻與WAP網(wǎng)關建立連接，通過WAP網(wǎng)關實現(xiàn)WAP1.X協(xié)議轉換、訪問控制、WAP/HTTP代理等功能，并將用戶的UA、手機號等信息前轉給自有業(yè)務平臺，以實現(xiàn)自有業(yè)務的認證鑒權、計費。

從上述兩個APN的訪問路徑和業(yè)務流程可以看出，目前多APN帶來的問題主要體現(xiàn)在CMNET和CMWAP兩個通用APN業(yè)務體驗存在差異，用戶不易理解和選擇，且使用不同業(yè)務時需要手動進行APN切換。具體分析如下：

圖2 CMWAP對應的業(yè)務域組網(wǎng)

（1）用戶設置CMWAP APN訪問多數(shù)非HTTP協(xié)議的第三方客戶端受限。防火墻將所有目的地址是10.0.0.172的分組發(fā)送給WAP網(wǎng)關，其中少量非HTTP的業(yè)務，全網(wǎng)防火墻統(tǒng)一制作局數(shù)據(jù)，打開相應端口后允許通過，如土豆視頻、大智慧手機炒股等第三方客戶端，其它大部分非HTTP業(yè)務和非代理的HTTP業(yè)務都失敗，用戶業(yè)務體驗差。

（2）用戶設置CMNET APN訪問多數(shù)自有業(yè)務客戶端受限。例如由于HTTP分組頭中無手機號碼，無法進行業(yè)務認證，導致號簿管家、手機視頻、網(wǎng)上營業(yè)廳無法使用；并且飛信等自有業(yè)務手機客戶端可以訪問，但在通過CMNET APN接入時，需要手工輸入登錄用戶名、密碼，與CMWAP用戶體驗不一致。

（3）網(wǎng)絡多APN與終端單APN存在矛盾，安卓系統(tǒng)、iPhone操作系統(tǒng)僅支持同時單個APN，塞班系統(tǒng)雖支持同時多個APN，但需要在業(yè)務使用時進行選擇。不同業(yè)務需要使用不同APN，用戶如果同時使用多個業(yè)務需要頻繁切換，因此多APN給用戶使用業(yè)務帶來極大不便。

從業(yè)界來看，通過APN融合最終發(fā)展為單APN已經(jīng)是一種必然的趨勢。國外運營商通常采用單APN，用戶接入非常方便。中國電信在2010年底完成了APN融合改造，手機用戶使用CTWAP即可使用所有業(yè)務，客戶反響較好。

綜上所述，多APN設置影響用戶體驗，實施APN融合，提升用戶感受是中國移動當前迫切需要解決的問題。

2 融合APN技術原理

2.1 融合方案選擇

對于解決CMWAP APN訪問互聯(lián)網(wǎng)業(yè)務問題，現(xiàn)網(wǎng)可通過打開WAP網(wǎng)關防火墻訪問控制來解決。而對于CMNET APN訪問自有業(yè)務的問題，涉及現(xiàn)網(wǎng)改造，我們提出了以下兩種可行方案。

如圖3所示為方案1，將現(xiàn)網(wǎng)的WAP網(wǎng)關升級為綜合網(wǎng)關，同時由GGSN將CMNET中自有業(yè)務流量分流至綜合網(wǎng)關，由綜合網(wǎng)關對這部分流量插入手機號碼。對于配置了WAP網(wǎng)關代理地址的流量仍然保持現(xiàn)網(wǎng)處理方式和體驗；對于未配置代理地址的流量，則由GGSN通過白名單識別自有業(yè)務，并將相應的流量轉發(fā)至綜合網(wǎng)關。

圖3 綜合網(wǎng)關方案業(yè)務路徑圖

該方案中GGSN支持融合APN功能，需開通CMNET向WAP網(wǎng)關發(fā)送RADIUS消息，同時GGSN需要進行全流量的內容計費，保證自有業(yè)務流量的核減。另外，支撐系統(tǒng)需要改造支持CMNET內容計費。

如圖4所示為方案1，GGSN改造支持APN融合，將現(xiàn)網(wǎng)分組域Gi流量分成3股，對于配置了WAP網(wǎng)關代理地址的流量（目的地址為10.0.0.172），直接送到WAP 網(wǎng)關處理。由WAP 網(wǎng)關負責插入手機號/ RAT/UA IP等信息，并且支持部分TD手機網(wǎng)頁適配，保持與現(xiàn)網(wǎng)相同的處理方式和業(yè)務體驗。對于未配置代理地址的流量，GGSN通過自有業(yè)務白名單識別自有業(yè)務、插入手機號碼/RAN等信息，轉發(fā)至自有業(yè)務平臺，此部分流量不能支持。

自有業(yè)務白名單采用IP地址白名單，對于未分配域名的自有業(yè)務服務器，直接將其IP地址加入L3/L4白名單；對于有域名的自有業(yè)務服務器，通過解析DNS響應，將URL解析成IP地址后加入白名單，URL映射后的IP白名單需實時更新和定期老化。

與方案1相比，GGSN需同時支持分流功能和插入手機號功能，對GGSN的性能有一定額外開銷增加，但對WAP網(wǎng)關、Web網(wǎng)關及自有業(yè)務平臺均無改造要求。

上述兩種方案都可實現(xiàn)APN融合，解決現(xiàn)網(wǎng)問題，僅在網(wǎng)絡改造工作量、性能影響、部署周期時間和內容處理能力等方面略有差異。

采用綜合網(wǎng)關方案，需要匯聚2G、TD-SCDMA、LTE所有用戶面數(shù)據(jù)，需考慮網(wǎng)絡架構扁平化演進過程中的綜合網(wǎng)關問題，即綜合網(wǎng)關目前相對集中設置的方式會限制后續(xù)GGSN/SAE-GW演進下放的效果，綜合網(wǎng)關可與GGSN 形成1：1配置，隨GGSN/SAWGW的演進一起下放。但相鄰串行的匯聚網(wǎng)關1：1配置，會增加系統(tǒng)投資。

圖4 GGSN改造方案業(yè)務路徑圖

另外，隨著APN融合后，GGSN和綜合網(wǎng)關兩個相鄰串行設備均作全流量處理，存在功能冗余，如GGSN進行全流量DPI以保證內容計費，綜合網(wǎng)關也需要進行全流量DPI識別業(yè)務。綜合網(wǎng)關方案是WAP網(wǎng)關升級實現(xiàn)的，其將是分組數(shù)據(jù)通道上最大的一個匯聚節(jié)點，易形成流量瓶頸，單點故障的業(yè)務影響大。而SGSN和GGSN均有Pool機制，實現(xiàn)動態(tài)負載均衡和容災備份，相比較而言，綜合網(wǎng)關目前是通過全網(wǎng)設置少數(shù)幾套備份用系統(tǒng)提供備份的，還無法實現(xiàn)多系統(tǒng)負載均衡。故障發(fā)生時，需手工修改配置將流量引導至備份系統(tǒng)，實時性不好。

GGSN硬件平臺的演進體現(xiàn)在性能和功能兩個方面，不僅單板處理吞吐量顯著提升，并且已逐漸從路由平臺轉變?yōu)榧戎С致酚赊D發(fā)又支持流量處理的雙平面平臺，是2G/TD-SCDMA/LTE/WLAN共接入組網(wǎng)方式下，逐步實現(xiàn)智能化的最佳業(yè)務控制點。基于上述分析，推薦現(xiàn)網(wǎng)采用GGSN改造的方案，實現(xiàn)APN融合。

2.2 融合APN主要業(yè)務流程

APN融合后彩信實現(xiàn)方案說明如下，對于設置代理的彩信收發(fā)，其處理流程和現(xiàn)網(wǎng)一致。對于未設置代理的彩信收發(fā)，需要單獨處理，將彩信報文路由到WAP網(wǎng)關進行處理，發(fā)送彩信流程如圖5所示。

（1）終端發(fā)（HTTP POST）彩信時，目的地址為mmsc.monternet.com。

（2）業(yè)務DNS中配置彩信域名mmsc.monternet. com的IP地址為10.0.0.172。

圖5 發(fā)送彩信流程圖

（3）終端獲得彩信服務器地址為10.0.0.172。

（4）GGSN識別出目的地址為10.0.0.172請求，判斷路由到WAP網(wǎng)關。

（5）WAP網(wǎng)關通過Enum DNS查詢手機歸屬地彩信中心，送歸屬地彩信網(wǎng)關。需打開彩信容錯功能。

接收彩信流程如圖6所示。

圖6 接收彩信流程圖

（1）在GGSN上設置全國所有彩信網(wǎng)關的IP地址白名單，并設置重定向規(guī)則。

（2）終端收（HTTP GET）彩信時，目的地址為彩信網(wǎng)關的精確IP地址。

（3）GGSN根據(jù)彩信網(wǎng)關白名單識別，修改目的地址為10.0.0.172后，再將數(shù)據(jù)分組路由到WAP網(wǎng)關。

（4）終端發(fā)（HTTP POST）彩信確認指示，目的地址為mmsc.monternet.com。DNS查詢后彩信域名mmsc.monternet.com映射為10.0.0.172（DNS配置同發(fā)彩信）。

（5）GGSN識別出目的地址為10.0.0.172請求，判斷路由到WAP網(wǎng)關。

（6）WAP網(wǎng)關通過Enum DNS查詢手機歸屬地彩信中心，送歸屬地彩信網(wǎng)關。

3 應用情況分析

基于APN融合改造方案，我們在現(xiàn)網(wǎng)進行了試點，對于引入融合APN后實際的效果預期可以總結如下。

（1）原用戶設置錯誤而被拒絕的訪問請求現(xiàn)可以正常訪問。從現(xiàn)網(wǎng)統(tǒng)計數(shù)據(jù)來看，原來用戶無論設置CMWAP還是CMNET，只要不設置代理就無法收發(fā)彩信，但進行融合APN改造后，用戶不設代理（10.0.0.172）發(fā)送/接收彩信數(shù)量分別為242次/日和18 953次/日。另外，原CMNET APN不支持使用代理訪問，啟用融合APN后，CMNET APN下使用代理（10.0.0.172）進行訪問的請求數(shù)為8 040 312次/日，占總請求量0.73%，隨著融合APN業(yè)務割接量的增加，這個數(shù)據(jù)還在明顯增長。

（2）異常話單數(shù)出現(xiàn)明顯下降?，F(xiàn)網(wǎng)統(tǒng)計數(shù)據(jù)顯示，實現(xiàn)APN融合后，上行有流量下行無流量的異常話單用戶數(shù)出現(xiàn)較為明顯下降，并趨于穩(wěn)定，說明用戶上網(wǎng)的可用性提高。

（3）從現(xiàn)網(wǎng)應用情況來看，對GGSN性能影響并不是很大，融合APN改造涉及GGSN軟件版本升級，軟件升級后對GGSN性能容量有一定提升，正好抵消了融合APN對性能影響。隨著業(yè)務量的上升，對GGSN設備性能的影響還需要進一步觀察。

（4）試點測試中發(fā)現(xiàn)，廠家設備功能還有待進一步完善。例如GGSN需支持清除HTTP頭中原有手機號碼信息，替換為真實手機號碼的功能，目前現(xiàn)網(wǎng)廠家均不支持這一手機號碼防欺詐處理，因此無法確保業(yè)務用戶身份的安全，存在一定的網(wǎng)絡安全隱患；第二，由于目前廠家設備不支持在自有業(yè)務報文中插入前轉信息RAT，可能會影響部分業(yè)務平臺的業(yè)務速率調整，例如手機視頻業(yè)務。

（5） 現(xiàn)網(wǎng)GPRS流量在這一年內一直處于增長趨勢，并且由于無法區(qū)分出APN融合激發(fā)流量的部分，故暫時無法準確評估APN融合發(fā)揮的作用有多大。

以上是APN融合試點的情況分析，可以看出融合APN已基本具備商用條件，為確保APN融合功能在現(xiàn)網(wǎng)商用的穩(wěn)妥推進，建議現(xiàn)網(wǎng)部署時分兩階段逐步實施。首先，將CMNET業(yè)務按照APN融合方案進行分流，CMWAP業(yè)務路由保持不變，CMWAP業(yè)務的用戶體驗不變；第二階段再將所有業(yè)務流量按照APN融合方案進行分流。實施過程中，由于各省改造進度不一致，可能部分漫游至上海使用CMNET APN訪問自有業(yè)務，會產生額外的流量費，需要我省BOSS支持CMNET內容計費話單對該部分流量進行核減。

4 結束語

融合APN改造是當前移動運營商在流量經(jīng)營中的一項重要工作，必須加快部署進度。同時，分組域網(wǎng)關GGSN匯聚流量并可進行流量計費、管控和優(yōu)化等處理，綜合網(wǎng)關可進行壓縮、在線營銷等內容深加工等，以及PCC作為智能管道的核心策略控制網(wǎng)元，這三者之間如何協(xié)調好各自的分工和定位，是后續(xù)網(wǎng)絡演進過程中，我們需要進一步深入研究的問題。

[1] 3GPP TS 32.240： Telecommunication Management； Charging Management； Charging Architecture and Principles[S].

[2] 3GPP TS 23.203：3rd Generation Partnership Project；Technical Specification Group Services and System Aspects； Policy and Charging Control Architecture[S].

[3] 中國移動. GGSN支持APN融合總體技術要求[Z].

[4] 中國移動. GGSN支持APN融合測試方案[Z].

Research on the technology and applications of APN integration

ZHOU Jun-mao, ZHANG Hong
(China Mobile Group Shanghai Co., Ltd., Shanghai 200060, China)

Along with the constant development of the Internet and mobile intelligent terminal user expands quickly, multiple APN networking scenes, users have been unable to meet the fast, convenient access to the Internet business requirements, but also to mobile operators in the mobile data business to promote the development and comprehensive management of income have a certain inf l uence and restrict.This paper presents APN integration technique, on the principle of this technology and business processes are introduced, and the feasibility of its application for subsequent analysis, whole network transformation to lay a solid foundation.

GPRS; APN; CMNET; CMWAP

TN929.5

A

1008-5599（2013）08-0050-05

2013-07-15