شبكتنا الأساسية عالية الأداء
قابل للتشغيل الافتراضي بالكامل على حاويات VMware وK8S وDocker وOpenStack
بوابة بيانات الحزم المتطورة (ePDG)
تُعدّ بوابة بيانات الحزم المتطورة (ePDG) عنصرًا أساسيًا في شبكة LTE الأساسية، وتُستخدم بشكل رئيسي لدعم أمان الشبكة، وتوافقها، وجودة نقل البيانات العالية للوصول إلى شبكة LTE عبر الوصول غير الموثوق به من خارج شبكة 3GPP (مثل Wi-Fi). تضمن بوابة بيانات الحزم المتطورة (ePDG) نقل بيانات المستخدم بشكل مشفر من خلال إنشاء أنفاق IPSec، مما يوفر ضمانًا قويًا للمشغلين لتحقيق تقارب شبكتي Wi-Fi وLTE، وتحسين تجربة المستخدم، وتسهيل تخفيف الضغط على الشبكة.
الفوائد الرئيسية
دعم كامل لمعيار حزمة البروتوكولات
متوافق للغاية، مما يبسط عملية التكامل ويسرع عملية النشر
قدرة عالية الموثوقية على استعادة البيانات بعد الكوارث
يضمن استمرارية الخدمة، ويتجنب مخاطر الفشل في نقطة واحدة، ويلبي متطلبات التوافر العالي على مستوى شركات الاتصالات.
تشفير آمن من طرف إلى طرف
يضمن سرية وسلامة بيانات المستخدم أثناء نقلها عبر الشبكة العامة، ويحمي من هجمات الوسيط.
إمكانية التبديل الديناميكي السلس
يعزز تجربة المستخدم ويضمن استمرارية خدمات الصوت عبر شبكة الواي فاي/تقنية الصوت عبر LTE.
حل ذكي لنظام أسماء النطاقات المحلي
يقلل من الاعتماد على نظام أسماء النطاقات الخارجي، ويحسن كفاءة جدولة حركة المرور، ويقلل من زمن استجابة الشبكة.
ضمان أولوية خدمات الطوارئ
يفي بلوائح السلامة العامة ويوسع نطاق تغطية خدمات الطوارئ.
تقنية الوصول الآمن من ePDG
- بوابة بيانات الحزم المتطورة (ePDG) هي عنصر أساسي في الشبكة في 5GC الشبكة الأساسية المسؤولة عن الوصول غير المتوافق مع معايير 3GPP (مثل شبكة Wi-Fi). تقوم بإنشاء أنفاق IPsec آمنة مع أجهزة المستخدمين عبر الشبكة العامة لتمكين الاتصال المشفر والتحقق من الهوية، مما يضمن وصول المستخدم بشكل آمن.
- يدعم برنامج ePDG التعاون مع AAA/الأحرار لإكمال عمليات المصادقة القائمة على بروتوكول EAP-AKA، وإعادة توجيه بيانات المستخدم إلى الشبكة الأساسية (على سبيل المثال، UPF, IMSأو الإنترنت) عبر واجهات S2b أو N3/N6.
- وزعت إي بي دي جي يمكن توسيع نطاق النشر ليشمل شبكة الحافة لتحقيق تخفيف الضغط على حركة البيانات المحلية، وتقليل زمن الاستجابة، وتخفيف ضغط الإرسال. وهذا يلبي متطلبات زمن الاستجابة المنخفض والأمان العالي لخدمات الجيل الخامس، ويُعد عاملاً تمكينياً رئيسياً لتقارب الوصول المتعدد. VoWiFi التطبيقات.
شرح المميزات:
ميزات واجهة المستخدم الوظيفية
- SWu
- يعالج تعارضات التبادل وفقًا لـ RFC 7296
- يدعم التحديث الديناميكي للمفاتيح لـ IKE SA و Child SA
- يكتشف DPD المحطات الطرفية غير النشطة ويمسح السياقات تلقائيًا
- SWu
- يدعم بروتوكول SCTP متعدد المسارات وتقنية التبديل النشط/الاحتياطي HSS
- S2b
- نظام أسماء النطاقات المدمج، يختار عنوان بوابة الوصول ديناميكيًا بواسطة اسم نقطة الوصول/شبكة الهاتف المحمول العامة
الميزات الوظيفية للبروتوكول
- قطر الدائرة
- النقل عبر بروتوكول SCTP أو TCP
- يدعم إعداد الاتصال، والتفاوض على القدرات (CER/CEA)، ونبضات القلب (DWR/DWA)، وإدارة الحالة
- IKEv2
- تحديث المفاتيح وإدارة دورة حياة IKE SA / Child SA
- يدعم التفاوض على اتفاقية الأمان (IKE_SA_INIT)، والمصادقة (IKE_AUTH)، والإشعارات (INFORMATIONAL)، واجتياز NAT، وحماية الهوية
- ESP
- تشفير حزم بروتوكول الإنترنت (IP) في وضع النفق باستخدام DES/3DES/AES و MD5/SHA1 للتحقق من السلامة
- GTP
- GTP-U: نقل بيانات مستوى المستخدم عبر أنفاق TEID
- GTP-C: إدارة الجلسات والتنقل (إنشاء/تعديل/حذف)
الميزات الوظيفية للعملية
- فصل: يحرر موارد الجلسة ونفق IPSec
- التسجيل: يُنشئ نفق IPSec عبر بروتوكول IKEv2، ويُكمل عملية المصادقة وإعداد الجلسة.
- عملية التسليم: التبديل السلس بين الوصول عبر 3GPP والوصول غير 3GPP (على سبيل المثال، عملية التسليم بين WiFi و LTE)
- خدمات الطوارئ: تدعم مكالمات الطوارئ بدون بطاقات SIM، وتتجاوز المصادقة العادية.
الميزات المتقدمة
- ضمان جودة الخدمة: جدولة ذات أولوية عالية لخدمات الطوارئ
- موازنة الأحمال الديناميكية: توزع حركة مرور PGW بناءً على وزن نظام أسماء النطاقات المحلي
- النسخ الاحتياطي لاستعادة البيانات في حالات الكوارث: يدعم تبديل HSS النشط والاحتياطي وتكرار مسارات SCTP المتعددة
ميزات الأمان
- فحص السلامة: يمنع التلاعب بالبيانات (MD5/SHA1)
- تشفير البيانات: يقوم بتشفير بيانات المستخدم عبر وضع نفق ESP
- حماية الهوية: تشفير تبادل معلومات الهوية باستخدام بروتوكول IKEv2
الأسئلة الشائعة
ما هي الوظيفة الأساسية لـ ePDG في شبكات الهاتف المحمول الحديثة؟
تعمل بوابة بيانات الحزمة المتطورة (ePDG) كجسر آمن بين الشبكات غير الموثوقة (مثل شبكات الواي فاي العامة) وشبكة مشغل الهاتف المحمول الأساسية (EPC أو 5GC). وتتيح للمشتركين الوصول إلى خدمات الهاتف المحمول بشكل آمن عبر الواي فاي من خلال إنشاء أنفاق IPSec مشفرة، مما يضمن بقاء البيانات خاصة حتى عند نقلها عبر الإنترنت العام.
كيف يدعم نظام ePDG تقنية VoWiFi ويعزز تجربة المستخدم؟
يُعدّ ePDG عنصرًا أساسيًا لتمكين تقنية الصوت عبر الواي فاي (VoWiFi). فهو يوفر خاصية التبديل السلس الديناميكي، مما يسمح للمكالمة الصوتية بالانتقال بين شبكة الواي فاي وشبكة LTE (VoLTE) دون انقطاع.
كيف يحمي نظام الحماية الإلكترونية (ePDG) من IPLOOK من التهديدات الأمنية على شبكات الواي فاي العامة؟
يوفر نظام ePDG الخاص بنا تشفيرًا آمنًا من طرف إلى طرف للحماية من هجمات الوسيط. وهو يستخدم ما يلي:
- IKEv2 و IPSec: من أجل التفاوض القوي على النفق وتشفير البيانات (AES/DES).
- مصادقة EAP-AKA: بالتعاون مع AAA/HSS لضمان أن المشتركين المصرح لهم فقط هم من يمكنهم الوصول إلى النظام الأساسي.
- حماية الهوية: تشفير معلومات هوية المشترك أثناء التبادل الأولي.
هل يمكن لـ ePDG مساعدة المشغلين في إدارة ازدحام الشبكة؟
نعم. من خلال تسهيل عملية نقل البيانات، يسمح نظام ePDG للمشغلين بنقل حركة البيانات من الطيف المرخص باهظ الثمن (LTE/5G) إلى شبكات Wi-Fi غير المرخصة.
هل جهاز IPLOOK ePDG جاهز للتكامل مع شبكة الجيل الخامس الأساسية (5GC)؟
بالتأكيد. على الرغم من أن IPLOOK ePDG كان جزءًا من شبكة الجيل الرابع 4G EPC، إلا أنه مصمم خصيصًا لتطوير شبكات الجيل الخامس 5G. يدعم هذا الجهاز التكامل مع وظيفة مستوى المستخدم (UPF) وواجهات N3/N6، مما يجعله عنصرًا أساسيًا لتمكين تقارب الوصول المتعدد في بيئات الجيل الخامس المستقلة (SA).
كيف يفيد نشر "Distributed ePDG" الحوسبة الطرفية؟
يدعم IPLOOK نشر ePDG الموزع، مما يسمح بوضع البوابة بالقرب من حافة الشبكة.
كيف يتم التعامل مع خدمات الطوارئ عبر شبكات الواي فاي غير الموثوقة؟
يتضمن نظام IPLOOK ePDG ضمان أولوية خدمة الطوارئ. فهو يدعم مكالمات الطوارئ حتى بدون شريحة SIM، متجاوزًا عمليات المصادقة المعتادة لتلبية لوائح السلامة العامة الصارمة. كما يضمن حصول حركة بيانات الطوارئ على أولوية عالية في جدولة جودة الخدمة (QoS) داخل الشبكة.
ما هي الميزات التي تضمن أن يفي نظام ePDG بمعايير الموثوقية الخاصة بشركات الاتصالات؟
ولتجنب نقطة فشل واحدة، يتضمن نظام إدارة بيانات المنتج الإلكتروني (ePDG) الخاص بنا ما يلي:
- استعادة البيانات في حالات الكوارث ذات الموثوقية العالية: دعم تبديل HSS النشط والاحتياطي.
- التكرار متعدد المسارات لبروتوكول SCTP: ضمان اتصالات إشارة مستقرة.
- الكشف عن النظراء الميتين (DPD): الكشف التلقائي عن سياقات المحطات الطرفية غير النشطة ومسحها لتحسين استخدام الموارد.
