Notre réseau central haute performance
Entièrement virtualisable sur les conteneurs VMware, Kubernetes, Docker et OpenStack
Passerelle de données par paquets évoluée (ePDG)
L'ePDG (Evolved Packet Data Gateway) est un composant essentiel du réseau cœur LTE. Il assure la sécurité, la compatibilité et la transmission de services de haute qualité pour l'accès au réseau LTE via des connexions non sécurisées (comme le Wi-Fi). L'ePDG garantit le chiffrement des données utilisateur grâce à l'établissement de tunnels IPSec, offrant ainsi aux opérateurs une solution fiable pour la convergence des réseaux Wi-Fi et LTE, l'amélioration de l'expérience utilisateur et le délestage du trafic.
Principaux avantages
Prise en charge complète des normes de la pile de protocoles
Haute compatibilité, simplifie l'intégration et accélère le déploiement
Capacité de reprise après sinistre à haute fiabilité
Garantit la continuité du service, évite les risques de défaillance unique et répond aux exigences de haute disponibilité des opérateurs.
Chiffrement sécurisé de bout en bout
Garantit la confidentialité et l'intégrité des données utilisateur lors de leur transmission sur un réseau public, et protège contre les attaques de type « homme du milieu ».
Capacité de commutation dynamique et transparente
Améliore l'expérience utilisateur et assure la continuité des services vocaux VoWiFi/VoLTE.
Résolution DNS locale intelligente
Réduit la dépendance aux DNS externes, optimise l'efficacité de la planification du trafic et diminue la latence du réseau.
Garantie de priorité des services d'urgence
Conforme aux réglementations en matière de sécurité publique et élargit les scénarios de couverture des services d'urgence.
Technologie d'accès sécurisé ePDG
- ePDG (Evolved Packet Data Gateway) est un élément clé du réseau dans le 5GC Le réseau central gère l'accès non-3GPP (comme le Wi-Fi). Il établit des tunnels sécurisés IPsec avec les appareils des utilisateurs via le réseau public afin de permettre une communication chiffrée et une authentification, garantissant ainsi un accès utilisateur sécurisé.
- ePDG soutient la collaboration avec AAA/HSS pour finaliser les processus d'authentification basés sur EAP-AKA et transmettre les données utilisateur au réseau central (par exemple, UPF, IMS, ou Internet) via des interfaces S2b ou N3/N6.
- Distribué ePDG Le déploiement peut être étendu au réseau périphérique pour délester le trafic local, réduire la latence et alléger la charge de transmission. Ceci répond aux exigences de faible latence et de haute sécurité des services 5G et constitue un élément clé de la convergence multi-accès. VoWiFi applications.
Fonctionnalité
Fonctionnalités de l'interface
- SWu
- Gère les conflits d'échange conformément à la RFC 7296
- Prend en charge la mise à jour dynamique des clés pour IKE SA et les SA enfants.
- DPD détecte les terminaux inactifs et efface automatiquement les contextes.
- SWu
- Prend en charge le protocole SCTP multi-chemin et la commutation actif-passif HSS
- S2b
- DNS intégré, sélection dynamique de l'adresse PGW par APN/PLMN
Fonctionnalités du protocole
- Diamètre
- Transport via SCTP ou TCP
- Prend en charge la configuration de la connexion, la négociation des capacités (CER/CEA), le signal de présence (DWR/DWA) et la gestion de l'état
- IKEv2
- Gestion des mises à jour clés et du cycle de vie pour IKE SA / Child SA
- Prend en charge la négociation SA (IKE_SA_INIT), l'authentification (IKE_AUTH), les notifications (INFORMATIONAL), le franchissement NAT et la protection d'identité.
- ESP
- Chiffrement en mode tunnel des paquets IP avec intégrité DES/3DES/AES et MD5/SHA1
- GTP
- GTP-U : Transmission du plan utilisateur via des tunnels TEID
- GTP-C : Gestion des sessions et de la mobilité (Créer/Modifier/Supprimer)
Caractéristiques fonctionnelles du processus
- Détacher : libère les ressources de session et de tunnel IPSec
- Enregistrement : établit un tunnel IPSec via IKEv2, effectue l’authentification et configure la session.
- Transition : Basculement transparent entre l'accès 3GPP et l'accès non-3GPP (par exemple, transition WiFi-LTE)
- Services d'urgence : Permet de passer des appels d'urgence sans carte SIM, contourne l'authentification classique.
Fonctionnalités avancées
- Assurance qualité de service : planification prioritaire des services d’urgence
- Équilibrage de charge dynamique : répartit le trafic PGW en fonction du poids DNS local
- Sauvegarde et reprise après sinistre : prend en charge la commutation HSS active-passive et la redondance multi-chemin SCTP.
Caractéristiques de sécurité
- Contrôle d'intégrité : empêche la falsification des données (MD5/SHA1)
- Chiffrement des données : chiffre les données utilisateur via le mode tunnel ESP
- Protection de l'identité : chiffre les échanges d'informations d'identité à l'aide d'IKEv2
QFP
Quelle est la fonction principale d'un ePDG dans les réseaux mobiles modernes ?
La passerelle de données par paquets évoluée (ePDG) sert de pont sécurisé entre les réseaux non 3GPP « non fiables » (comme le Wi-Fi public) et le réseau central de l'opérateur mobile (EPC ou 5GC). Elle permet aux abonnés d'accéder aux services mobiles en toute sécurité via Wi-Fi en établissant des tunnels IPSec chiffrés, garantissant ainsi la confidentialité des données même lors de leur transmission sur l'Internet public.
Comment l'ePDG prend-il en charge la VoWiFi et améliore-t-il l'expérience utilisateur ?
L'ePDG est un élément essentiel pour la voix sur Wi-Fi (VoWiFi). Il assure une commutation dynamique et transparente, permettant à un appel vocal de passer d'un réseau Wi-Fi au réseau LTE (VoLTE) sans interruption.
Comment le dispositif ePDG d'IPLOOK protège-t-il contre les menaces de sécurité sur les réseaux Wi-Fi publics ?
Notre ePDG assure un chiffrement de bout en bout sécurisé pour se prémunir contre les attaques de type « homme du milieu ». Il utilise :
- IKEv2 et IPSec : pour une négociation de tunnel robuste et un chiffrement des données (AES/DES).
- Authentification EAP-AKA : en collaboration avec AAA/HSS, afin de garantir que seuls les abonnés autorisés puissent accéder au réseau principal.
- Protection de l'identité : Chiffrement des informations d'identité de l'abonné lors de l'échange initial.
L'ePDG peut-il aider les opérateurs à gérer la congestion du réseau ?
Oui. En facilitant le déchargement du trafic, l'ePDG permet aux opérateurs de transférer le trafic de données du spectre sous licence coûteux (LTE/5G) vers des réseaux Wi-Fi sans licence.
L'IPLOOK ePDG est-il prêt pour l'intégration au cœur de réseau 5G (5GC) ?
Absolument. Bien que faisant traditionnellement partie de l'EPC 4G, l'IPLOOK ePDG est conçu pour l'évolution vers la 5G. Il prend en charge l'intégration avec la fonction de plan utilisateur (UPF) et les interfaces N3/N6, ce qui en fait un élément clé pour la convergence multi-accès dans les environnements 5G autonomes (SA).
En quoi le déploiement de « ePDG distribué » est-il bénéfique à l'informatique de périphérie ?
IPLOOK prend en charge le déploiement ePDG distribué, permettant de placer la passerelle plus près de la périphérie du réseau.
Comment les services d'urgence sont-ils gérés via un accès Wi-Fi non sécurisé ?
L'IPLOOK ePDG intègre la garantie de priorité aux services d'urgence. Elle permet de passer des appels d'urgence même sans carte SIM, en contournant les procédures d'authentification classiques afin de respecter les réglementations strictes en matière de sécurité publique. Elle assure au trafic d'urgence une planification QoS haute priorité au sein du réseau.
Quelles caractéristiques garantissent que l'ePDG répond aux normes de fiabilité des opérateurs de télécommunications ?
Pour éviter un point de défaillance unique, notre ePDG comprend :
- Reprise après sinistre à haute fiabilité : prise en charge de la commutation HSS actif-passif.
- Redondance multi-chemin SCTP : Garantir des connexions de signalisation stables.
- Détection des pairs inactifs (DPD) : Détection et suppression automatiques des contextes de terminaux inactifs afin d’optimiser l’utilisation des ressources.
