Willkommen zu einem weiteren spannenden Artikel über die Welt der Netzwerktechnologien! Heute geht es um die Interoperabilität des GPRS Tunneling Protocols (GTP) zwischen 2G- und 3G-Netzwerken. Du möchtest wissen, wie man diese beiden Technologien miteinander verbinden kann? Dann bist du hier genau richtig!
Was ist ein Access Point Name (APN)?
Ein Access Point Name (APN) ist ein Informationselement (IE), das im Header eines GTP-Pakets enthalten ist und Informationen darüber liefert, wie ein Netzwerk erreicht werden kann. Ein APN besteht aus zwei Elementen:
- Netzwerk-ID: Identifiziert den Namen eines externen Netzwerks wie beispielsweise example.com.
- Operator-ID: Identifiziert eindeutig das öffentliche Landmobiles Netzwerk (PLMN) des Betreibers, wie zum Beispiel mnc123.mcc456.
APN-Filterung für roaming Abonnenten
Standardmäßig erlaubt das Gerät alle APNs. Du kannst jedoch das Gerät so konfigurieren, dass die APN-Filterung aktiviert wird, um den Zugriff von Roaming-Abonnenten auf externe Netzwerke einzuschränken.
Um die APN-Filterung zu aktivieren, musst du einen oder mehrere APNs festlegen. Um einen APN festzulegen, benötigst du den Domain-Namen des Netzwerks (z.B. example.com) und optional die Operator-ID. Da der Domain-Name (Netzwerk-ID) eines APN potenziell sehr lang sein kann und viele Zeichen enthalten kann, kannst du das Platzhalterzeichen (*) als erstes Zeichen des APN verwenden. Das Platzhalterzeichen bedeutet, dass der APN nicht nur auf example.com beschränkt ist, sondern auch alle Zeichen einschließt, die ihm vorausgehen können.
Darüber hinaus kannst du einen “Selection Mode” für den APN festlegen. Der Selection Mode gibt den Ursprung des APN an und ob das Home Location Register (HLR) das Benutzerabonnement überprüft hat. Du legst den Selection Mode gemäß den Sicherheitsanforderungen deines Netzwerks fest. Es gibt verschiedene Auswahlmodi, darunter:
- Mobile Station: Der APN wurde vom Mobilgerät bereitgestellt und das HLR hat das Benutzerabonnement nicht überprüft.
- Netzwerk: Der APN wurde vom Netzwerk bereitgestellt, da das Mobilgerät keinen spezifiziert hat, und das HLR hat das Benutzerabonnement nicht überprüft.
- Verifiziert: Der APN wurde entweder vom Mobilgerät oder vom Netzwerk bereitgestellt und das HLR hat das Benutzerabonnement überprüft.
APN-Filterung und Packet Forwarding
Die APN-Filterung gilt nur für Create-PDP-Request-Nachrichten. Bei der APN-Filterung überprüft das Gerät die GTP-Pakete, um APNs zu finden, die den von dir festgelegten APNs entsprechen. Wenn der APN eines GTP-Pakets mit einem von dir angegebenen APN übereinstimmt, überprüft das Gerät den Selection Mode und leitet das GTP-Paket nur weiter, wenn sowohl der APN als auch der Selection Mode mit dem von dir angegebenen übereinstimmen. Die APN-Filterung basiert auf exakten Übereinstimmungen. Durch die Verwendung des Platzhalters (*) bei der Festlegung eines APN-Suffixes kannst du das versehentliche Ausschließen von APNs verhindern, die du sonst autorisieren würdest.
Zusätzlich kann das Gerät GTP-Pakete basierend auf einer Kombination aus einem International Mobile Subscriber Identity (IMSI)-Präfix und einem APN filtern. Wenn du GTP-Pakete basierend auf einem IMSI-Präfix filterst, musst du auch einen APN angeben.
APN-Konfiguration und IMSI-Präfix
Ein APN-String ist nicht case-sensitive. In der folgenden Beispielkonfiguration werden zwei APN-Strings, WWW.EXAMPLE.COM und www.example.com, mit dem selben IMSI-Präfixwert festgelegt. In dieser Konfiguration wird der kleine Buchstabe-String nach dem Großbuchstaben-String angezeigt und das Paket wird verworfen.
user@host# show configuration security gprs gtp | display set
set security gprs gtp profile test apn WWW.EXAMPLE.COM imsi-prefix * action pass
set security gprs gtp profile test apn www.example.com imsi-prefix * action dropWenn ein APN mit zwei IMSI-Präfixeinträgen konfiguriert ist, hat der IMSI-Präfix mit der längsten Übereinstimmung Vorrang. In der folgenden Konfiguration wird dies deutlich:
user@host# show configuration security gprs gtp | display set
set security gprs gtp profile test apn WWW.EXAMPLE.COM imsi-prefix 12345678 action pass
set security gprs gtp profile test apn www.example.com imsi-prefix 12345 action dropWenn der Wert eines eingehenden Pakets mit dem IMSI-Präfix 12345678 übereinstimmt, wird das Paket weitergeleitet. Der IMSI-Präfixwert 12345678 hat Vorrang vor dem IMSI-Präfixwert 12345, da der am längsten übereinstimmende IMSI-Präfix Vorrang hat.
So, das war’s für heute! Du hast nun einen Einblick in die Interoperabilität des GPRS Tunneling Protocols (GTP) zwischen 2G- und 3G-Netzwerken erhalten. Wir hoffen, dass dieser Artikel informativ und unterhaltsam war. Bleib dran für weitere spannende Artikel aus der Welt der Netzwerktechnologien!
