Techkisokos
Mi az az APN?
Az APN (Access Point Name) magyarul „hozzáférési pont neve”, mobilhálózati szolgáltatón keresztüli internetkapcsolat hálózati beállítását jelenti. A hozzáférési pont emellett szolgáltatástípust is meghatározhat, például a WAP protokollhoz való csatlakozást vagy a MMS üzenetküldő szolgáltatást.
Az APN biztosítja a kapcsolatot a mobilhálózat és az internet között, valamint segít a forgalom elkülönítésében más hálózatoktól. Ez fontos beállítás a mobil és IoT eszközök számára, mert meghatározza azok hálózati hozzáférési típusát és biztosítja a biztonságot.
Egy eszközön egy vagy több APN-t is beállíthatunk, hogy hozzáférjünk hálózati erőforrásokhoz vagy adatokat továbbítsunk a hálózaton keresztül, mivel egy eszköz csatlakozhat egyszerre akár több APN-hez is.
A hálózatban láthatóak az adatok, amelyeket az eszköz az APN-en keresztül küld, és ezekre szabályok vonatkoznak a forgalom kezelésére. Például az APN tartalmazhat beállításokat tűzfalakra, M2M adatútvonalakra vagy internetes átjárókra vonatkozóan. Az adatok útja attól függ, melyik APN-hez csatlakozik az eszköz és hogyan van az APN beállítva az üzemeltető oldalán.
Az APN tehát egyfajta ajtó az eszköz és az internet között, amin keresztül az adatcsere történik.
Miből áll az APN?
A hozzáférési pont neve két fő összetevőből áll: a hálózat megnevezéséből és az üzemeltető nevéből.
Az üzemeltető azonosítója tartalmazza a mobilhálózat kódját (MNC) és az ország mobilkódját (MCC).
Az APN végén lehet egy utótag, amely meghatározza az adatstandardot – például GPRS, 3GPP vagy más.
Példa: internet.mnc270.mcc235.gprs
Publikus APN
Sok mobilhálózati szolgáltató (MNO) kínál felhasználóinak publikus APN-t, amely alapvető konfigurációkkal rendelkezik az internetkapcsolathoz.
Ez a beállítási típus lehetővé teszi a felhasználók számára az általános internetes tevékenységek végrehajtását, és sok ügyfél ugyanazt az APN-t használja.
A publikus hozzáférési pont tartalmazhat biztonsági funkciókat, például külső internetes eszközökhöz való hozzáférési szűrőt, amely megakadályozza, hogy egy eszköz egy másikkal csatlakozzon, ha azt nem ismeri fel a hálózat.
A publikus APN nem engedélyezi az egyéni biztonsági beállításokat, amelyek szükségesek lehetnek az IoT telepítéséhez. Ha egy APN publikus APN-ként van meghatározva statikus publikus IP-címmel, akkor ezt a címet az eszközhöz rendelik, és minden alkalommal megjelenik, amikor az eszköz csatlakozik az internethez.
Privát APN
A privát APN lehetővé teszi a részletes és egyéni hálózati beállításokat. Ezzel létrehozható egy, az egyéni igényekhez igazított hálózat, például vállalati erőforrásokhoz való hozzáféréshez.
Korábban kiterjedt infrastruktúrát kellett volna telepíteni a privát APN eléréséhez, de ma már egyszerűbbé vált a hálózati testreszabás.
Ha szoftver által definiált hálózattal (SDN) támogatott APN-t használunk, saját virtuális hálózatot hozhatunk létre további fizikai infrastruktúra telepítése nélkül.
Szükséges-e privát APN az IoT telepítéséhez?
Nem feltétlenül, de mivel a privát APN lehetővé teszi a tűzfal szabályainak és biztonsági beállításainak testreszabását az alapértelmezett beállítások helyett, számos hasznos eszközt kínál.
Például lehetőség van az IP-címek konfigurálására, a bejövő hozzáférés korlátozására a tűzfal mögötti eszközökhöz, a forgalom VPN-alagúton keresztüli irányítására. A privát APN segítségével korlátozható az eszközök kimenő forgalma, vagy egy másodszintű adattitkosítást hozhatunk létre.