Nuestra red central de alto rendimiento
Totalmente virtualizable en contenedores VMware, K8S, Docker y OpenStack.
Puerta de enlace de datos de paquetes evolucionada (ePDG)
El ePDG (Evolved Packet Data Gateway) es un componente clave en la red central LTE, utilizado principalmente para garantizar la seguridad, la compatibilidad y la transmisión de servicios de alta calidad para el acceso a la red LTE a través de accesos no confiables que no cumplen con la norma 3GPP (como Wi-Fi). El ePDG asegura la transmisión cifrada de datos de usuario mediante el establecimiento de túneles IPSec, lo que proporciona una sólida garantía para que los operadores logren la convergencia de las redes Wi-Fi y LTE, mejoren la experiencia del usuario y faciliten la descarga de tráfico.
Beneficios Clave
Compatibilidad total con el estándar de pila de protocolos
Altamente compatible, simplifica la integración y acelera la implementación.
Capacidad de recuperación ante desastres de alta fiabilidad
Garantiza la continuidad del servicio, evita los riesgos de un único punto de fallo y cumple con los requisitos de alta disponibilidad de nivel operador.
Cifrado seguro de extremo a extremo
Garantiza la confidencialidad e integridad de los datos del usuario durante la transmisión en redes públicas y protege contra ataques de intermediario (man-in-the-middle).
Capacidad de conmutación dinámica sin interrupciones
Mejora la experiencia del usuario y garantiza la continuidad de los servicios de voz VoWiFi/VoLTE.
Resolución DNS local inteligente
Reduce la dependencia del DNS externo, optimiza la eficiencia de la programación del tráfico y disminuye la latencia de la red.
Garantía de prioridad en los servicios de emergencia
Cumple con las normas de seguridad pública y amplía los escenarios de cobertura de los servicios de emergencia.
Tecnología de acceso seguro ePDG
- ePDG (Evolved Packet Data Gateway) es un elemento clave de la red en la 5GC Red central responsable del acceso no 3GPP (como Wi-Fi). Establece túneles seguros IPsec con los dispositivos de los usuarios a través de la red pública para permitir la comunicación y autenticación cifradas, garantizando así un acceso seguro para los usuarios.
- ePDG apoya la colaboración con AAA/HSS para completar los procesos de autenticación basados en EAP-AKA y reenvía los datos del usuario a la red central (por ejemplo, UPF, IMS, o Internet) a través de interfaces S2b o N3/N6.
- Distribuido ePDG El despliegue se puede extender a la red de borde para lograr la descarga de tráfico local, reducir la latencia y aliviar la presión de transmisión. Esto cumple con los requisitos de baja latencia y alta seguridad de los servicios 5G y es un habilitador clave para la convergencia de acceso múltiple y vowifi aplicaciones.
Caracteristicas
Características funcionales de la interfaz
- SWu
- Gestiona los conflictos de intercambio según RFC 7296.
- Admite la actualización dinámica de claves para IKE SA y Child SA.
- DPD detecta terminales inactivas y borra los contextos automáticamente.
- SWu
- Admite la conmutación multipath SCTP y HSS en modo activo-en espera.
- S2b
- DNS integrado, selecciona dinámicamente la dirección PGW por APN/PLMN.
Características funcionales del protocolo
- Diámetro
- Transporte a través de SCTP o TCP
- Admite la configuración de la conexión, la negociación de capacidades (CER/CEA), el latido del corazón (DWR/DWA) y la gestión del estado.
- IKEv2
- Actualización clave y gestión del ciclo de vida para IKE SA / Child SA
- Admite la negociación de SA (IKE_SA_INIT), la autenticación (IKE_AUTH), las notificaciones (INFORMATIONAL), el acceso a través de NAT y la protección de identidad.
- ESP
- Cifrado en modo túnel de paquetes IP con integridad DES/3DES/AES y MD5/SHA1
- GTP
- GTP-U: Transmisión del plano de usuario a través de túneles TEID
- GTP-C: Gestión de sesiones y movilidad (Crear/Modificar/Eliminar)
Características funcionales del proceso
- Desconectar: Libera los recursos de la sesión y del túnel IPSec.
- Registro: Establece un túnel IPSec a través de IKEv2, completa la autenticación y la configuración de la sesión.
- Transferencia: Cambio sin interrupciones entre el acceso 3GPP y el acceso que no es 3GPP (por ejemplo, transferencia WiFi-LTE).
- Servicios de emergencia: Admite llamadas de emergencia sin tarjeta SIM y omite la autenticación habitual.
Características Avanzadas
- Garantía de calidad de servicio: Programación de alta prioridad para servicios de emergencia.
- Balanceo de carga dinámico: distribuye el tráfico de PGW en función del peso del DNS local.
- Copia de seguridad para recuperación ante desastres: admite conmutación HSS activa-en espera y redundancia multipath SCTP.
Características de seguridad
- Verificación de integridad: Evita la manipulación de datos (MD5/SHA1)
- Cifrado de datos: Cifra los datos del usuario mediante el modo de túnel ESP.
- Protección de identidad: Cifra el intercambio de información de identidad mediante IKEv2.
Preguntas Frecuentes
¿Cuál es la función principal de un ePDG en las redes móviles modernas?
La puerta de enlace de datos de paquetes evolucionada (ePDG) actúa como un puente seguro entre redes no 3GPP "no confiables" (como las redes Wi-Fi públicas) y la red central del operador móvil (EPC o 5GC). Permite a los suscriptores acceder a servicios móviles de forma segura a través de Wi-Fi mediante el establecimiento de túneles IPSec cifrados, lo que garantiza que los datos permanezcan privados incluso cuando se transmiten a través de internet.
¿Cómo es compatible el ePDG con VoWiFi y cómo mejora la experiencia del usuario?
El ePDG es un elemento fundamental para la transmisión de voz por Wi-Fi (VoWiFi). Proporciona conmutación dinámica sin interrupciones, lo que permite que una llamada de voz pase de una red Wi-Fi a una red LTE (VoLTE) sin que se interrumpa.
¿Cómo protege el ePDG de IPLOOK contra las amenazas de seguridad en las redes Wi-Fi públicas?
Nuestro ePDG proporciona cifrado seguro de extremo a extremo para protegerse contra ataques de intermediario. Utiliza:
- IKEv2 e IPSec: Para una negociación de túneles robusta y cifrado de datos (AES/DES).
- Autenticación EAP-AKA: En colaboración con AAA/HSS para garantizar que solo los suscriptores autorizados puedan acceder al núcleo.
- Protección de la identidad: Cifrado de la información de identidad del suscriptor durante el intercambio inicial.
¿Puede el ePDG ayudar a los operadores a gestionar la congestión de la red?
Sí. Al facilitar la descarga de tráfico, el ePDG permite a los operadores trasladar el tráfico de datos del costoso espectro licenciado (LTE/5G) a redes Wi-Fi no licenciadas.
¿Está el IPLOOK ePDG preparado para la integración con el núcleo 5G (5GC)?
Por supuesto. Si bien tradicionalmente formaba parte del EPC 4G, el IPLOOK ePDG está diseñado para la evolución a 5G. Admite la integración con la función de plano de usuario (UPF) y las interfaces N3/N6, lo que lo convierte en un elemento clave para la convergencia de acceso múltiple en entornos 5G Standalone (SA).
¿Cómo beneficia el despliegue de "ePDG distribuido" a la computación perimetral?
IPLOOK admite la implementación de ePDG distribuido, lo que permite ubicar la puerta de enlace más cerca del borde de la red.
¿Cómo se gestionan los servicios de emergencia a través de conexiones Wi-Fi no seguras?
El IPLOOK ePDG incluye la función de Prioridad de Servicio de Emergencia. Permite realizar llamadas de emergencia incluso sin tarjeta SIM, omitiendo los procesos de autenticación habituales para cumplir con las estrictas normativas de seguridad pública. Garantiza que el tráfico de emergencia reciba una prioridad de QoS dentro de la red.
¿Qué características garantizan que el ePDG cumpla con los estándares de confiabilidad de nivel operador?
Para evitar un único punto de fallo, nuestro ePDG incluye:
- Recuperación ante desastres de alta fiabilidad: compatibilidad con la conmutación HSS activa-en espera.
- Redundancia multipath SCTP: Garantiza conexiones de señalización estables.
- Detección de pares inactivos (DPD): Detecta y elimina automáticamente los contextos de terminal inactivos para optimizar la utilización de recursos.
