APN — Википедия

APN

APN
Определяющая формула	$\underbrace {\text{network id}} _{\text{Network Identifier}}.\underbrace {\color {blue}{\text{mnc}}\!<\!{\text{MNC}}\!>.{\text{mcc}}\!<\!{\text{MCC}}\!>.{\text{gprs}}} _{\color {blue}{\text{Operator Identifier}}}$

APN (англ. Access Point Name, имя точки доступа) — идентификатор сети пакетной передачи данных, конфигурируемой и доступной из GGSN^[1]. Сеть передачи данных, обозначаемая APN, позволяет абоненту мобильной сети передачи данных (например, GPRS, 3G, LTE) осуществлять доступ к услугам передачи данных, например к WAP, Internet, MMS^[].

При активации PDP^[англ.]-контекста SGSN обращается к DNS, получая IP-адрес GGSN, соответствующий данному APN^[].

Структура APN

APN состоит из нескольких компонентов:

Имя точки доступа (APN): Уникальное имя, которое используется для идентификации точки доступа в сети оператора.
Имя пользователя и пароль: Некоторые сотовые операторы требуют аутентификации для доступа к сети. Имя пользователя и пароль используются для проверки подлинности абонента.
Тип аутентификации: Метод, используемый для проверки подлинности абонента. Это может быть PAP или CHAP.
Адрес прокси-сервера и порт: Некоторые сети требуют прокси-сервер для доступа к интернету. Адрес прокси-сервера и порт указываются в настройках APN.
Тип сети данных (например, IPv4, IPv6): Указывает тип протокола IP, который будет использоваться для передачи данных.

Примечания

↑ Grayson, Shatzkamer, Wainner, 2009.

Литература

Grayson, M. and Shatzkamer, K. and Wainner, S. IP Design for Mobile Networks. — Pearson Education, 2009. — P. 307—308. — 552 p. — ISBN 9781587059353.

Похожие исследовательские статьи

FTP — протокол передачи файлов по сети, появившийся в 1971 году задолго до HTTP и даже до TCP/IP, благодаря чему является одним из старейших прикладных протоколов. Изначально FTP работал поверх протокола NCP, на сегодняшний день широко используется для распространения ПО и доступа к удалённым хостам. В отличие от TFTP, гарантирует передачу за счёт применения квотируемого протокола.

SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений. Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.

Аутентифика́ция — процедура проверки подлинности, например:

проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользовательских логинов;
подтверждение подлинности электронного письма путём проверки цифровой подписи письма по открытому ключу отправителя;
проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.

IP-телефони́я — телефонная связь по протоколу IP. Под IP-телефонией подразумевается набор коммуникационных протоколов, технологий и методов, обеспечивающих традиционные для телефонии набор номера, дозвон и двустороннее голосовое общение, а также видеообщение по сети Интернет или любым другим IP-сетям. Сигнал по каналу связи передаётся в цифровом виде и, как правило, перед передачей преобразовывается (сжимается), чтобы удалить избыточность информации и снизить нагрузку на сеть передачи данных.

IIS — проприетарный набор серверов для нескольких служб Интернета от компании Microsoft. IIS распространяется с Windows NT.

GGSN — GPRS Gateway Support Node — узел, входящий в состав GPRS Core Network и обеспечивающий маршрутизацию данных между GPRS Core network (GTP) и внешними IP сетями.

Прокси-сервер — промежуточный сервер в компьютерных сетях, выполняющий роль посредника между пользователем и целевым сервером, позволяющий клиентам как выполнять косвенные запросы к другим сетевым службам, так и получать ответы. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс, расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша. В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Прокси-сервер позволяет защищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента, но также может использоваться мошенниками для скрытия адреса сайта, уличённого в мошенничестве, изменения содержимого целевого сайта (подмена), а также перехвата запросов самого пользователя.

<span class="mw-page-title-main">Squid</span>

Squid — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и HTTPS. Разработан сообществом как программа с открытым исходным кодом. Все запросы выполняет как один неблокируемый процесс ввода-вывода.

Kerberos — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический ключ, при условии, что пакеты, проходящие по незащищённой сети, могут быть перехвачены, модифицированы и использованы злоумышленником. Kerberos построен на криптографии симметричных ключей и требует наличия центра распределения ключей. Расширения Kerberos могут обеспечить использование криптографии с открытым ключом на определённых этапах аутентификации.

RADIUS — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа,

SIP, англ. Session Initiation Protocol, Протокол установления сеанса — протокол передачи данных, описывающий способ установления и завершения пользовательского сеанса связи, включающего обмен мультимедийным содержимым.

EAP — фреймворк аутентификации, который часто используется в беспроводных сетях и соединениях точка-точка. Формат был впервые описан в RFC 3748 и обновлён в RFC 5247.

IP-телефон, VoIP-телефон — телекоммуникационное устройство для голосового общения удалённых абонентов. В качестве среды для передачи голоса такой телефон использует IP-сеть, через которую он подключён к прокси-серверу провайдера IP-телефонии или к IP-АТС, VoIP-серверу. При исходящем звонке прокси-сервер находит в сети другие такие же сервера, соответствующие набранному номеру. Если вызов адресован абоненту ТСОП, то запрос принимает прокси-сервер, интегрированный со шлюзом той телефонной сети, где находится искомый абонент.

<span class="mw-page-title-main">Traffic Inspector</span>

Traffic Inspector — прокси-сервер для операционной системы Microsoft Windows. Основные задачи программы — организация доступа в Интернет, надежная сетевая защита, экономия трафика и рабочего времени, сертифицированный биллинг.

<span class="mw-page-title-main">Аутентификация в Интернете</span>

Аутентификация — проверка подлинности предъявленного пользователем идентификатора. Аутентификация требуется при доступе к таким интернет-сервисам как:

электронная почта
веб-форум
социальные сети
интернет-банкинг
платежные системы
корпоративные сайты
интернет-магазины.

Откры́тый про́кси-се́рвер — прокси-сервер, обрабатывающий запросы от любых IP-адресов в Интернете. В отличие от обычных прокси-серверов, которыми пользуется ограниченное количество доверенных лиц, открытый прокси-сервер позволяет практически любому узлу сети обращаться через себя к другим узлам сети.

Токен — компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам и т. д. Как правило, это физическое устройство, используемое для упрощения аутентификации. Также этот термин может относиться и к программным токенам, которые выдаются пользователю после успешной авторизации и являются ключом для доступа к службам. Часто используется для несанкционированного доступа к аккаунту злоумышленниками.

Дайджест-аутентификация доступа — один из общепринятых методов, используемых веб-сервером для обработки учетных данных пользователя веб-браузера. Аналогичный метод используется в рамках VoIP-протокола SIP для аутентификации сервером обращения со стороны клиента, т.е. оконечного терминала. Данный метод отправляет по сети хеш-сумму логина, пароля, адреса сервера и случайных данных, и предоставляет больший уровень защиты, чем базовая аутентификация, при которой данные отправляются в открытом виде.

Интернет-безопасность — это отрасль компьютерной безопасности, связанная специальным образом не только с Интернетом, но и с сетевой безопасностью, поскольку она применяется к другим приложениям или операционным системам в целом. Её цель — установить правила и принять меры для предотвращения атак через Интернет. Интернет представляет собой небезопасный канал для обмена информацией, который приводит к высокому риску вторжения или мошенничества, таких как фишинг, компьютерные вирусы, трояны, черви и многое другое.

Облачные вычисления — это современная тенденция предоставления пользователю вычислительной мощности, хранилищ для БД, приложений и других ИТ‑ресурсов по требованию через Интернет с оплатой по факту использования.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.