APN (Access Point Name)
1. Введение
1.1 Назначение документа
Настоящий документ представляет собой подробное описание сетевого параметра — APN (Access Point Name). Целью данного документа является предоставление полной информации о функциональном назначении, архитектуре, типах, конфигурации, использовании и основных характеристиках APN в контексте мобильных сетей.
1.2 Определение
APN (Access Point Name) — это имя точки доступа, используемое мобильными устройствами при подключении к сотовой сети для установления соединения с интернетом или корпоративной сетью. Это ключевой параметр, определяющий, как и через какие серверы будет осуществляться выход в сеть.
2. Основные функции APN
| Функция | Описание |
|---|---|
| Определение типа подключения | Указывает, какой тип доступа использовать: интернет, MMS, VoLTE, IoT и т. д. |
| Выбор операторской сети | Позволяет выбрать между несколькими внутренними сетями оператора. |
| Настройка IP-адресации | Определяет, будет ли IP-адрес выдан динамически или назначен статически. |
| Авторизация и безопасность | Может включать параметры аутентификации (логин/пароль, PAP, CHAP). |
| Фильтрация и маршрутизация трафика | Управляет направлением трафика (через публичный интернет или частную сеть). |
3. Классификация APN
3.1 По типу использования:
| Тип APN | Описание |
|---|---|
| Общедоступный (Public APN) | Обеспечивает стандартный доступ к интернету. |
| Частный / Защищённый (Private APN / Corporate APN) | Используется для организации защищённого соединения с корпоративной сетью. |
| MMS APN | Специализированный APN для отправки и получения мультимедийных сообщений. |
| IMS / VoLTE APN | Для голосовой связи через LTE-сети. |
| IoT / NB-IoT / LTE-M APN | Для подключения устройств интернета вещей. |
3.2 По способу авторизации:
- Без аутентификации
- PAP (Password Authentication Protocol)
- CHAP (Challenge Handshake Authentication Protocol)
4. Архитектура APN
4.1 Компоненты, участвующие в процессе подключения через APN:
| Компонент | Описание |
|---|---|
| Мобильное устройство (UE) | Смартфон, модем, роутер и т.д., запрашивающее подключение. |
| SGSN / MME | Устройства управления сеансом в сетях 3G/LTE. |
| GGSN / PGW | Шлюз, через который осуществляется выход в внешнюю сеть. |
| AAA-сервер (RADIUS) | Проверяет учётные данные пользователя (при наличии авторизации). |
| DNS-серверы | Назначаются через APN для разрешения доменных имён. |
| Корпоративная сеть (в случае Private APN) | Подключается через VPN или прямое подключение. |
5. Принцип работы APN
- Запрос на подключение
-
Устройство отправляет запрос на регистрацию с указанием APN.
-
Проверка доступности APN
-
SGSN/MME проверяет, существует ли указанный APN и есть ли у пользователя к нему доступ.
-
Выбор GGSN/PGW
-
Выбирается шлюз, через который будет происходить обмен данными.
-
Установление PDP-контекста (для 3G) или EPS Bearer (для LTE)
-
Создаётся логическое соединение между устройством и внешней сетью.
-
Выделение IP-адреса
-
Динамический или статический IP выделяется из пула, связанного с APN.
-
Передача данных
- После установления соединения начинается передача данных через выбранный APN.
6. Параметры APN
| Параметр | Описание |
|---|---|
| Имя APN | Например: internet, mms, ims, private.corp |
| Протокол авторизации | None, PAP, CHAP |
| Логин / Пароль | При необходимости |
| Тип APN | Internet, MMS, IMS, DUN, FOTA, SUPL, etc. |
| IP-версия | IPv4, IPv6, IPv4/IPv6 |
| MMSC / Proxy / Port | Для MMS-APN |
| Bearer | Указывает, через какую сеть работает APN (например, LTE, UMTS и т.д.) |
7. Настройка APN (примеры)
7.1 Android:
Меню "Настройки" → "Мобильные сети" → "Точки доступа (APN)" → "Добавить"
Пример настройки общего интернет-подключения:
Имя: Internet
APN: internet
Протокол авторизации: None
Тип APN: default
IP-версия: IPv4/IPv6
7.2 iOS:
Настройки → Мобильные данные → Точки доступа → Редактировать
7.3 Windows (USB-модем):
Свойства подключения → Настройки → APN
7.4 MikroTik (CLI):
/interface lte apn
set [ find ] name=internet apn=internet
7.5 Linux (modemmanager / NetworkManager):
nmcli con modify <connection-name> +ipv4.dns 8.8.8.8
nmcli con modify <connection-name> gsm.apn internet
8. Безопасность APN
| Угроза | Описание | Защита |
|---|---|---|
| Несанкционированный доступ | Использование чужого APN | Аутентификация (PAP/CHAP), фильтрация по IMSI |
| Утечка данных | Перехват трафика | Использование IPSec, TLS, корпоративных APN |
| DDoS через мобильную сеть | Злоумышленник может использовать мобильный IP | Фильтрация, ограничение скорости, NAT |
| Неправильная конфигурация | Ошибки в настройках APN могут привести к потере доступа | Тестирование, резервные профили, автоматическая настройка |
9. Современные технологии и подходы
| Технология | Описание |
|---|---|
| Private APN + IPSec | Безопасное подключение к корпоративной сети |
| IoT / NB-IoT / LTE-M APN | Для низкопотребляющих устройств и датчиков |
| eSIM + APN profiles | Поддержка нескольких профилей APN на одном устройстве |
| Network Slicing (5G) | Разделение APN на разные слайсы по QoS и типу трафика |
| Diameter / Radius Integration | Управление доступом и политиками на уровне AAA-сервера |
10. Примеры популярных APN от провайдеров (по регионам)
| Страна | Оператор | APN | Тип |
|---|---|---|---|
| Россия | МТС | internet.mts.ru |
Public |
| Россия | Билайн | internet.beeline.ru |
Public |
| Россия | МегаФон | internet |
Public |
| США | Verizon | vzwinternet |
Public |
| США | AT&T | phone, wap.cingular |
Public / MMS |
| Европа | Vodafone | live.vodafone.com |
Public |
| Германия | Deutsche Telekom | internet.t-mobile |
Public |
| Индия | Airtel | airtelgprs.com |
Public |
11. Приложения
11.1 Глоссарий
- PDP Context – контекст пакетной передачи данных (используется в 3G).
- EPS Bearer – логический канал передачи данных в LTE.
- GGSN / PGW – шлюз, обеспечивающий выход в интернет.
- PAP / CHAP – протоколы аутентификации.
- Private APN – защищённая точка доступа, часто используется в бизнесе.
- eSIM – встроенная SIM-карта с поддержкой нескольких профилей APN.
- Network Slice – сегмент сети с заданными параметрами качества обслуживания (QoS).