Jaringan Inti Berkinerja Tinggi Kami
Sepenuhnya dapat divirtualisasi pada kontainer VMware, K8S, Docker, dan OpenStack.
Gerbang Data Paket yang Berevolusi (ePDG)
ePDG (Evolved Packet Data Gateway) adalah komponen kunci dalam jaringan inti LTE, yang terutama digunakan untuk mendukung keamanan, kompatibilitas, dan transmisi layanan berkualitas tinggi untuk akses ke jaringan LTE melalui akses non-3GPP yang tidak tepercaya (seperti Wi-Fi). ePDG memastikan transmisi data pengguna yang terenkripsi dengan membangun terowongan IPSec, memberikan jaminan yang kuat bagi operator untuk mencapai konvergensi jaringan Wi-Fi dan LTE, meningkatkan pengalaman pengguna, dan memfasilitasi pengalihan lalu lintas.
Manfaat Utama
Dukungan Standar Tumpukan Protokol Penuh
Sangat kompatibel, menyederhanakan integrasi, dan mempercepat penerapan.
Kemampuan Pemulihan Bencana dengan Keandalan Tinggi
Memastikan kontinuitas layanan, menghindari risiko kegagalan pada satu titik, memenuhi persyaratan ketersediaan tinggi tingkat operator.
Enkripsi Aman Ujung-ke-Ujung
Memastikan kerahasiaan dan integritas data pengguna selama transmisi jaringan publik, serta melindungi dari serangan man-in-the-middle.
Kemampuan Pengalihan Tanpa Jeda Dinamis
Meningkatkan pengalaman pengguna dan memastikan kontinuitas layanan suara VoWiFi/VoLTE.
Resolusi DNS Lokal Cerdas
Mengurangi ketergantungan pada DNS eksternal, mengoptimalkan efisiensi penjadwalan lalu lintas, dan menurunkan latensi jaringan.
Jaminan Prioritas Layanan Darurat
Memenuhi peraturan keselamatan publik dan memperluas cakupan skenario layanan darurat.
Teknologi Akses Aman ePDG
- ePDG (Evolved Packet Data Gateway) adalah elemen jaringan kunci dalam 5GC Jaringan inti yang bertanggung jawab untuk akses non-3GPP (seperti Wi-Fi). Jaringan ini membangun terowongan aman IPsec dengan perangkat pengguna melalui jaringan publik untuk memungkinkan komunikasi dan otentikasi terenkripsi, memastikan akses pengguna yang aman.
- ePDG mendukung kolaborasi dengan AAA/HSS untuk menyelesaikan proses otentikasi berbasis EAP-AKA, dan meneruskan data pengguna ke jaringan inti (misalnya, UPF, IMS, atau Internet) melalui antarmuka S2b atau N3/N6.
- didistribusikan ePDG Penerapannya dapat diperluas ke jaringan tepi untuk mencapai pengalihan lalu lintas lokal, mengurangi latensi, dan meringankan tekanan transmisi. Hal ini memenuhi persyaratan latensi rendah dan keamanan tinggi dari layanan 5G dan merupakan pendorong utama untuk konvergensi multi-akses. VoWi-Fi aplikasi.
Fitur
Fitur Fungsional Antarmuka
- SWu
- Menangani konflik pertukaran sesuai RFC 7296
- Mendukung pembaruan kunci dinamis untuk IKE SA dan Child SA.
- DPD mendeteksi terminal yang tidak aktif dan menghapus konteks secara otomatis.
- SWu
- Mendukung SCTP multi-path dan switching aktif-siaga HSS.
- S2b
- DNS terintegrasi, secara dinamis memilih alamat PGW berdasarkan APN/PLMN.
Fitur Fungsional Protokol
- Diameter
- Pengiriman data melalui SCTP atau TCP
- Mendukung pengaturan koneksi, negosiasi kemampuan (CER/CEA), detak jantung (DWR/DWA), dan manajemen status.
- IKEv2
- Pembaruan utama dan manajemen siklus hidup untuk IKE SA / Child SA
- Mendukung negosiasi SA (IKE_SA_INIT), otentikasi (IKE_AUTH), notifikasi (INFORMATIONAL), penembusan NAT, dan perlindungan identitas.
- ESP
- Enkripsi paket IP mode terowongan dengan DES/3DES/AES dan integritas MD5/SHA1
- GTP
- GTP-U: Transmisi bidang pengguna melalui terowongan TEID
- GTP-C: Manajemen sesi dan mobilitas (Buat/Ubah/Hapus)
Fitur Fungsional Proses
- Lepaskan: Melepaskan sumber daya sesi dan terowongan IPSec
- Registrasi: Membangun terowongan IPSec melalui IKEv2, menyelesaikan otentikasi dan pengaturan sesi.
- Handover: Peralihan tanpa hambatan antara akses 3GPP dan non-3GPP (misalnya, handover WiFi-LTE)
- Layanan Darurat: Mendukung panggilan darurat tanpa kartu SIM, melewati proses otentikasi biasa.
Fitur Lanjutan
- Jaminan Kualitas Layanan (QoS): Penjadwalan prioritas tinggi untuk layanan darurat.
- Penyeimbangan Beban Dinamis: Mendistribusikan lalu lintas PGW berdasarkan bobot DNS lokal.
- Cadangan Pemulihan Bencana: Mendukung peralihan HSS aktif-siaga dan redundansi multi-jalur SCTP
Fitur keamanan
- Pemeriksaan Integritas: Mencegah perubahan data (MD5/SHA1)
- Enkripsi Data: Mengenkripsi data pengguna melalui mode terowongan ESP.
- Perlindungan Identitas: Mengenkripsi pertukaran informasi identitas menggunakan IKEv2
FAQ (Pertanyaan Umum)
Apa fungsi utama ePDG dalam jaringan seluler modern?
Evolved Packet Data Gateway (ePDG) bertindak sebagai jembatan aman antara jaringan non-3GPP yang "tidak tepercaya" (seperti Wi-Fi publik) dan jaringan inti operator seluler (EPC atau 5GC). Ini memungkinkan pelanggan untuk mengakses layanan seluler secara aman melalui Wi-Fi dengan membangun terowongan IPSec terenkripsi, memastikan bahwa data tetap terjaga kerahasiaannya bahkan saat ditransmisikan melalui internet publik.
Bagaimana ePDG mendukung VoWiFi dan meningkatkan pengalaman pengguna?
ePDG merupakan pendukung penting bagi Voice over Wi-Fi (VoWiFi). Teknologi ini menyediakan Dynamic Seamless Switching, yang memungkinkan panggilan suara beralih antara jaringan Wi-Fi dan jaringan LTE (VoLTE) tanpa terputus.
Bagaimana ePDG IPLOOK melindungi dari ancaman keamanan di Wi-Fi publik?
ePDG kami menyediakan Enkripsi Aman Ujung-ke-Ujung untuk melindungi dari serangan man-in-the-middle. ePDG ini menggunakan:
- IKEv2 & IPSec: Untuk negosiasi terowongan yang andal dan enkripsi data (AES/DES).
- Autentikasi EAP-AKA: Bekerja sama dengan AAA/HSS untuk memastikan hanya pelanggan yang berwenang yang dapat mengakses jaringan inti.
- Perlindungan Identitas: Mengenkripsi informasi identitas pelanggan selama pertukaran awal.
Bisakah ePDG membantu operator mengelola kemacetan jaringan?
Ya. Dengan memfasilitasi Pengalihan Lalu Lintas (Traffic Offload), ePDG memungkinkan operator untuk memindahkan lalu lintas data dari spektrum berlisensi yang mahal (LTE/5G) ke jaringan Wi-Fi tanpa lisensi.
Apakah IPLOOK ePDG siap untuk integrasi 5G Core (5GC)?
Tentu saja. Meskipun secara tradisional merupakan bagian dari 4G EPC, IPLOOK ePDG dirancang untuk evolusi 5G. Perangkat ini mendukung integrasi dengan User Plane Function (UPF) dan antarmuka N3/N6, menjadikannya penggerak utama untuk konvergensi multi-akses di lingkungan 5G Standalone (SA).
Bagaimana penerapan "Distributed ePDG" memberikan manfaat bagi edge computing?
IPLOOK mendukung penerapan ePDG terdistribusi, memungkinkan gateway ditempatkan lebih dekat ke tepi jaringan.
Bagaimana penanganan layanan darurat melalui akses Wi-Fi yang tidak terpercaya?
IPLOOK ePDG mencakup Jaminan Prioritas Layanan Darurat. Fitur ini mendukung panggilan darurat bahkan tanpa kartu SIM, melewati proses otentikasi reguler untuk memenuhi peraturan keselamatan publik yang ketat. Hal ini memastikan bahwa lalu lintas darurat menerima penjadwalan QoS prioritas tinggi di dalam jaringan.
Fitur apa saja yang memastikan ePDG memenuhi standar keandalan tingkat operator telekomunikasi?
Untuk mencegah kegagalan pada satu titik, ePDG kami mencakup:
- Pemulihan Bencana dengan Keandalan Tinggi: Dukungan untuk peralihan HSS aktif-siaga.
- Redundansi Multijalur SCTP: Memastikan koneksi sinyal yang stabil.
- Deteksi Rekan Mati (Dead Peer Detection/DPD): Secara otomatis mendeteksi dan membersihkan konteks terminal yang tidak aktif untuk mengoptimalkan pemanfaatan sumber daya.
