周俊茂，张虹

（中国移动通信集团上海有限公司，上海 200060）

用户APN无感知接入技术研究和应用

周俊茂，张虹

（中国移动通信集团上海有限公司，上海 200060）

随着移动互联网的不断发展和智能终端用户的迅速壮大，多APN的组网场景已无法满足用户对互联网业务接入快速、便捷的要求，同时也对移动运营商在移动数据业务方面的推广发展和综合经营收益产生一定制约和影响。本文提出了APN融合网络改造技术，对这一技术的原理和业务流程进行了介绍，并且对其应用的可行性进行分析，为后续全网进行APN融合改造奠定扎实的基础。

GPRS；APN；CMNET；CMWAP

1 APN现状分析

接入点名称（APN，Access Point Name）是用户手机上网时在终端上必须指定的一组参数，用户通过GPRS网络发起业务请求时，通过APN进行路由选择来识别相应的GGSN及外部网络。APN具有路由标识和业务域标识两重含义，其中作为路由标识，SGSN根据APN，向特定的DNS服务器查询该APN对应的GGSN IP地址，以确定用户应接入的GGSN；作为业务域标识，GGSN根据APN不同，将用户的业务流送到不同的业务域，而不同的业务域则对应了不同的业务承载组网方式、用户标识获取方式、计费模式等关键问题。

目前现网在用的APN包括CMNET、CMWAP两个通用APN以及CMMAIL、CMSIP等多个专用APN。如图1所示，CMNET APN用于直接访问互联网，访问路径为GGSN通过防火墙NAT转换直接转为公网地址，透明接入Internet。

图1 CMNET对应的业务域组网

CMWAP APN用于WAP浏览，自有业务接入及部分第三方业务接入，典型自有业务包括手机音乐、飞信、手机证券、彩信、网上营业厅等。如图2所示，访问路径为GGSN通过GRE隧道方式穿透防火墙与WAP网关建立连接，通过WAP网关实现WAP1.X协议转换、访问控制、WAP/HTTP代理等功能，并将用户的UA、手机号等信息前转给自有业务平台，以实现自有业务的认证鉴权、计费。

从上述两个APN的访问路径和业务流程可以看出，目前多APN带来的问题主要体现在CMNET和CMWAP两个通用APN业务体验存在差异，用户不易理解和选择，且使用不同业务时需要手动进行APN切换。具体分析如下：

图2 CMWAP对应的业务域组网

（1）用户设置CMWAP APN访问多数非HTTP协议的第三方客户端受限。防火墙将所有目的地址是10.0.0.172的分组发送给WAP网关，其中少量非HTTP的业务，全网防火墙统一制作局数据，打开相应端口后允许通过，如土豆视频、大智慧手机炒股等第三方客户端，其它大部分非HTTP业务和非代理的HTTP业务都失败，用户业务体验差。

（2）用户设置CMNET APN访问多数自有业务客户端受限。例如由于HTTP分组头中无手机号码，无法进行业务认证，导致号簿管家、手机视频、网上营业厅无法使用；并且飞信等自有业务手机客户端可以访问，但在通过CMNET APN接入时，需要手工输入登录用户名、密码，与CMWAP用户体验不一致。

（3）网络多APN与终端单APN存在矛盾，安卓系统、iPhone操作系统仅支持同时单个APN，塞班系统虽支持同时多个APN，但需要在业务使用时进行选择。不同业务需要使用不同APN，用户如果同时使用多个业务需要频繁切换，因此多APN给用户使用业务带来极大不便。

从业界来看，通过APN融合最终发展为单APN已经是一种必然的趋势。国外运营商通常采用单APN，用户接入非常方便。中国电信在2010年底完成了APN融合改造，手机用户使用CTWAP即可使用所有业务，客户反响较好。

综上所述，多APN设置影响用户体验，实施APN融合，提升用户感受是中国移动当前迫切需要解决的问题。

2 融合APN技术原理

2.1 融合方案选择

对于解决CMWAP APN访问互联网业务问题，现网可通过打开WAP网关防火墙访问控制来解决。而对于CMNET APN访问自有业务的问题，涉及现网改造，我们提出了以下两种可行方案。

如图3所示为方案1，将现网的WAP网关升级为综合网关，同时由GGSN将CMNET中自有业务流量分流至综合网关，由综合网关对这部分流量插入手机号码。对于配置了WAP网关代理地址的流量仍然保持现网处理方式和体验；对于未配置代理地址的流量，则由GGSN通过白名单识别自有业务，并将相应的流量转发至综合网关。

图3 综合网关方案业务路径图

该方案中GGSN支持融合APN功能，需开通CMNET向WAP网关发送RADIUS消息，同时GGSN需要进行全流量的内容计费，保证自有业务流量的核减。另外，支撑系统需要改造支持CMNET内容计费。

如图4所示为方案1，GGSN改造支持APN融合，将现网分组域Gi流量分成3股，对于配置了WAP网关代理地址的流量（目的地址为10.0.0.172），直接送到WAP 网关处理。由WAP 网关负责插入手机号/ RAT/UA IP等信息，并且支持部分TD手机网页适配，保持与现网相同的处理方式和业务体验。对于未配置代理地址的流量，GGSN通过自有业务白名单识别自有业务、插入手机号码/RAN等信息，转发至自有业务平台，此部分流量不能支持。

自有业务白名单采用IP地址白名单，对于未分配域名的自有业务服务器，直接将其IP地址加入L3/L4白名单；对于有域名的自有业务服务器，通过解析DNS响应，将URL解析成IP地址后加入白名单，URL映射后的IP白名单需实时更新和定期老化。

与方案1相比，GGSN需同时支持分流功能和插入手机号功能，对GGSN的性能有一定额外开销增加，但对WAP网关、Web网关及自有业务平台均无改造要求。

上述两种方案都可实现APN融合，解决现网问题，仅在网络改造工作量、性能影响、部署周期时间和内容处理能力等方面略有差异。

采用综合网关方案，需要汇聚2G、TD-SCDMA、LTE所有用户面数据，需考虑网络架构扁平化演进过程中的综合网关问题，即综合网关目前相对集中设置的方式会限制后续GGSN/SAE-GW演进下放的效果，综合网关可与GGSN 形成1：1配置，随GGSN/SAWGW的演进一起下放。但相邻串行的汇聚网关1：1配置，会增加系统投资。

图4 GGSN改造方案业务路径图

另外，随着APN融合后，GGSN和综合网关两个相邻串行设备均作全流量处理，存在功能冗余，如GGSN进行全流量DPI以保证内容计费，综合网关也需要进行全流量DPI识别业务。综合网关方案是WAP网关升级实现的，其将是分组数据通道上最大的一个汇聚节点，易形成流量瓶颈，单点故障的业务影响大。而SGSN和GGSN均有Pool机制，实现动态负载均衡和容灾备份，相比较而言，综合网关目前是通过全网设置少数几套备份用系统提供备份的，还无法实现多系统负载均衡。故障发生时，需手工修改配置将流量引导至备份系统，实时性不好。

GGSN硬件平台的演进体现在性能和功能两个方面，不仅单板处理吞吐量显著提升，并且已逐渐从路由平台转变为既支持路由转发又支持流量处理的双平面平台，是2G/TD-SCDMA/LTE/WLAN共接入组网方式下，逐步实现智能化的最佳业务控制点。基于上述分析，推荐现网采用GGSN改造的方案，实现APN融合。

2.2 融合APN主要业务流程

APN融合后彩信实现方案说明如下，对于设置代理的彩信收发，其处理流程和现网一致。对于未设置代理的彩信收发，需要单独处理，将彩信报文路由到WAP网关进行处理，发送彩信流程如图5所示。

（1）终端发（HTTP POST）彩信时，目的地址为mmsc.monternet.com。

（2）业务DNS中配置彩信域名mmsc.monternet. com的IP地址为10.0.0.172。

图5 发送彩信流程图

（3）终端获得彩信服务器地址为10.0.0.172。

（4）GGSN识别出目的地址为10.0.0.172请求，判断路由到WAP网关。

（5）WAP网关通过Enum DNS查询手机归属地彩信中心，送归属地彩信网关。需打开彩信容错功能。

接收彩信流程如图6所示。

图6 接收彩信流程图

（1）在GGSN上设置全国所有彩信网关的IP地址白名单，并设置重定向规则。

（2）终端收（HTTP GET）彩信时，目的地址为彩信网关的精确IP地址。

（3）GGSN根据彩信网关白名单识别，修改目的地址为10.0.0.172后，再将数据分组路由到WAP网关。

（4）终端发（HTTP POST）彩信确认指示，目的地址为mmsc.monternet.com。DNS查询后彩信域名mmsc.monternet.com映射为10.0.0.172（DNS配置同发彩信）。

（5）GGSN识别出目的地址为10.0.0.172请求，判断路由到WAP网关。

（6）WAP网关通过Enum DNS查询手机归属地彩信中心，送归属地彩信网关。

3 应用情况分析

基于APN融合改造方案，我们在现网进行了试点，对于引入融合APN后实际的效果预期可以总结如下。

（1）原用户设置错误而被拒绝的访问请求现可以正常访问。从现网统计数据来看，原来用户无论设置CMWAP还是CMNET，只要不设置代理就无法收发彩信，但进行融合APN改造后，用户不设代理（10.0.0.172）发送/接收彩信数量分别为242次/日和18 953次/日。另外，原CMNET APN不支持使用代理访问，启用融合APN后，CMNET APN下使用代理（10.0.0.172）进行访问的请求数为8 040 312次/日，占总请求量0.73%，随着融合APN业务割接量的增加，这个数据还在明显增长。

（2）异常话单数出现明显下降。现网统计数据显示，实现APN融合后，上行有流量下行无流量的异常话单用户数出现较为明显下降，并趋于稳定，说明用户上网的可用性提高。

（3）从现网应用情况来看，对GGSN性能影响并不是很大，融合APN改造涉及GGSN软件版本升级，软件升级后对GGSN性能容量有一定提升，正好抵消了融合APN对性能影响。随着业务量的上升，对GGSN设备性能的影响还需要进一步观察。

（4）试点测试中发现，厂家设备功能还有待进一步完善。例如GGSN需支持清除HTTP头中原有手机号码信息，替换为真实手机号码的功能，目前现网厂家均不支持这一手机号码防欺诈处理，因此无法确保业务用户身份的安全，存在一定的网络安全隐患；第二，由于目前厂家设备不支持在自有业务报文中插入前转信息RAT，可能会影响部分业务平台的业务速率调整，例如手机视频业务。

（5） 现网GPRS流量在这一年内一直处于增长趋势，并且由于无法区分出APN融合激发流量的部分，故暂时无法准确评估APN融合发挥的作用有多大。

以上是APN融合试点的情况分析，可以看出融合APN已基本具备商用条件，为确保APN融合功能在现网商用的稳妥推进，建议现网部署时分两阶段逐步实施。首先，将CMNET业务按照APN融合方案进行分流，CMWAP业务路由保持不变，CMWAP业务的用户体验不变；第二阶段再将所有业务流量按照APN融合方案进行分流。实施过程中，由于各省改造进度不一致，可能部分漫游至上海使用CMNET APN访问自有业务，会产生额外的流量费，需要我省BOSS支持CMNET内容计费话单对该部分流量进行核减。

4 结束语

融合APN改造是当前移动运营商在流量经营中的一项重要工作，必须加快部署进度。同时，分组域网关GGSN汇聚流量并可进行流量计费、管控和优化等处理，综合网关可进行压缩、在线营销等内容深加工等，以及PCC作为智能管道的核心策略控制网元，这三者之间如何协调好各自的分工和定位，是后续网络演进过程中，我们需要进一步深入研究的问题。

[1] 3GPP TS 32.240： Telecommunication Management； Charging Management； Charging Architecture and Principles[S].

[2] 3GPP TS 23.203：3rd Generation Partnership Project；Technical Specification Group Services and System Aspects； Policy and Charging Control Architecture[S].

[3] 中国移动. GGSN支持APN融合总体技术要求[Z].

[4] 中国移动. GGSN支持APN融合测试方案[Z].

Research on the technology and applications of APN integration

ZHOU Jun-mao, ZHANG Hong
(China Mobile Group Shanghai Co., Ltd., Shanghai 200060, China)

Along with the constant development of the Internet and mobile intelligent terminal user expands quickly, multiple APN networking scenes, users have been unable to meet the fast, convenient access to the Internet business requirements, but also to mobile operators in the mobile data business to promote the development and comprehensive management of income have a certain inf l uence and restrict.This paper presents APN integration technique, on the principle of this technology and business processes are introduced, and the feasibility of its application for subsequent analysis, whole network transformation to lay a solid foundation.

GPRS; APN; CMNET; CMWAP

TN929.5

A

1008-5599（2013）08-0050-05

2013-07-15