Nossa rede principal de alto desempenho
Totalmente virtualizável em contêineres VMware, Kubernetes, Docker e OpenStack.
Gateway de dados de pacotes evoluído (ePDG)
O ePDG (Evolved Packet Data Gateway) é um componente essencial na rede central LTE, usado principalmente para garantir a segurança, a compatibilidade e a transmissão de serviços de alta qualidade para acesso à rede LTE por meio de conexões não confiáveis e não padronizadas pelo 3GPP (como Wi-Fi). O ePDG assegura a transmissão criptografada de dados do usuário por meio do estabelecimento de túneis IPSec, proporcionando uma garantia sólida para que as operadoras alcancem a convergência das redes Wi-Fi e LTE, aprimorem a experiência do usuário e facilitem o descarregamento de tráfego.
Principais Benefícios
Suporte completo ao padrão de pilha de protocolos
Altamente compatível, simplifica a integração e acelera a implementação.
Capacidade de recuperação de desastres de alta confiabilidade
Garante a continuidade do serviço, evita riscos de ponto único de falha e atende aos requisitos de alta disponibilidade de nível de operadora.
Criptografia segura de ponta a ponta
Garante a confidencialidade e a integridade dos dados do usuário durante a transmissão em redes públicas, defendendo contra ataques do tipo "homem no meio".
Capacidade de comutação dinâmica e contínua
Melhora a experiência do usuário e garante a continuidade dos serviços de voz VoWiFi/VoLTE.
Resolução DNS local inteligente
Reduz a dependência de DNS externo, otimiza a eficiência do agendamento de tráfego e diminui a latência da rede.
Garantia de Prioridade no Serviço de Emergência
Atende às normas de segurança pública e amplia os cenários de cobertura dos serviços de emergência.
Tecnologia de Acesso Seguro ePDG
- O ePDG (Evolved Packet Data Gateway) é um elemento de rede fundamental no 5GC A rede central é responsável pelo acesso não-3GPP (como Wi-Fi). Ela estabelece túneis IPsec seguros com os dispositivos do usuário através da rede pública para permitir comunicação e autenticação criptografadas, garantindo o acesso seguro do usuário.
- O ePDG apoia a colaboração com AAA/HSS para concluir processos de autenticação baseados em EAP-AKA e encaminhar dados do usuário para a rede principal (por exemplo, UPF, IMS, ou Internet) através de interfaces S2b ou N3/N6.
- Distribuído ePDG A implantação pode ser estendida à borda da rede para realizar o descarregamento de tráfego local, reduzir a latência e aliviar a pressão de transmissão. Isso atende aos requisitos de baixa latência e alta segurança dos serviços 5G e é um fator essencial para a convergência de múltiplos acessos. VoWiFi aplicações.
Diferenciais
Recursos funcionais da interface
- SWu
- Lida com conflitos de troca de acordo com a RFC 7296.
- Suporta atualização dinâmica de chaves para IKE SA e Child SA.
- O DPD detecta terminais inativos e limpa os contextos automaticamente.
- SWu
- Suporta comutação multi-caminho SCTP e HSS em modo de espera ativo.
- S2b
- DNS integrado, seleciona dinamicamente o endereço PGW por APN/PLMN.
Características funcionais do protocolo
- diâmetro
- Transporte via SCTP ou TCP
- Suporta configuração de conexão, negociação de capacidade (CER/CEA), pulsação (DWR/DWA) e gerenciamento de status.
- IKEv2
- Principais atualizações e gestão do ciclo de vida para IKE SA / Child SA
- Suporta negociação de SA (IKE_SA_INIT), autenticação (IKE_AUTH), notificações (INFORMATIONAL), travessia de NAT e proteção de identidade.
- ESP
- Criptografia em modo túnel de pacotes IP com integridade DES/3DES/AES e MD5/SHA1
- GTP
- GTP-U: Transmissão do plano de usuário via túneis TEID
- GTP-C: Gerenciamento de sessão e mobilidade (Criar/Modificar/Excluir)
Características funcionais do processo
- Desanexar: Libera a sessão e os recursos do túnel IPSec.
- Registro: Estabelece um túnel IPSec via IKEv2, conclui a autenticação e a configuração da sessão.
- Handover: Transição perfeita entre acesso 3GPP e não-3GPP (ex.: handover WiFi-LTE)
- Serviços de Emergência: Suporta chamadas de emergência sem cartão SIM, ignorando a autenticação padrão.
Funcionalidades Avançadas
- Garantia de Qualidade de Serviço: Agendamento de alta prioridade para serviços de emergência
- Balanceamento de carga dinâmico: distribui o tráfego PGW com base na ponderação do DNS local.
- Backup para recuperação de desastres: Suporta comutação HSS ativa-em espera e redundância de múltiplos caminhos SCTP.
Recursos de Segurança
- Verificação de integridade: Impede a adulteração de dados (MD5/SHA1)
- Criptografia de dados: Criptografa os dados do usuário por meio do modo túnel ESP.
- Proteção de identidade: Criptografa a troca de informações de identidade usando IKEv2.
Perguntas frequentes
Qual é a função principal de um ePDG em redes móveis modernas?
O Evolved Packet Data Gateway (ePDG) atua como uma ponte segura entre redes não confiáveis e não-3GPP (como Wi-Fi público) e a rede principal da operadora de telefonia móvel (EPC ou 5GC). Ele permite que os assinantes acessem serviços móveis com segurança via Wi-Fi, estabelecendo túneis IPSec criptografados, garantindo que os dados permaneçam privados mesmo quando transmitidos pela internet pública.
Como o ePDG oferece suporte ao VoWiFi e aprimora a experiência do usuário?
O ePDG é um componente essencial para a Voz sobre Wi-Fi (VoWiFi). Ele proporciona a comutação dinâmica e contínua, permitindo que uma chamada de voz transite entre uma rede Wi-Fi e a rede LTE (VoLTE) sem interrupções.
Como o ePDG da IPLOOK protege contra ameaças de segurança em redes Wi-Fi públicas?
Nosso ePDG fornece criptografia segura de ponta a ponta para defesa contra ataques do tipo "homem no meio". Ele utiliza:
- IKEv2 e IPSec: Para negociação robusta de túneis e criptografia de dados (AES/DES).
- Autenticação EAP-AKA: Em colaboração com AAA/HSS para garantir que apenas assinantes autorizados possam acessar a infraestrutura principal.
- Proteção de identidade: Criptografia das informações de identidade do assinante durante a troca inicial de dados.
O ePDG pode ajudar as operadoras a gerenciar o congestionamento da rede?
Sim. Ao facilitar o Traffic Offload, o ePDG permite que as operadoras transfiram o tráfego de dados do espectro licenciado (LTE/5G), que é caro, para redes Wi-Fi não licenciadas.
O IPLOOK ePDG está pronto para integração com o núcleo 5G (5GC)?
Com certeza. Embora tradicionalmente faça parte do EPC 4G, o IPLOOK ePDG foi projetado para a evolução do 5G. Ele suporta a integração com a Função de Plano de Usuário (UPF) e as interfaces N3/N6, tornando-se um elemento fundamental para a convergência de múltiplos acessos em ambientes 5G Standalone (SA).
Como a implementação do "ePDG distribuído" beneficia a computação de borda?
O IPLOOK suporta a implementação distribuída do ePDG, permitindo que o gateway seja posicionado mais próximo da borda da rede.
Como os serviços de emergência são gerenciados em conexões Wi-Fi não confiáveis?
O IPLOOK ePDG inclui o recurso Emergency Service Priority Assurance (Garantia de Prioridade para Serviços de Emergência). Ele suporta chamadas de emergência mesmo sem um cartão SIM, dispensando os processos de autenticação regulares para atender às rigorosas normas de segurança pública. Isso garante que o tráfego de emergência receba agendamento de QoS de alta prioridade na rede.
Quais características garantem que o ePDG atenda aos padrões de confiabilidade de nível de operadora?
Para evitar um único ponto de falha, nosso ePDG inclui:
- Recuperação de desastres de alta confiabilidade: suporte para comutação HSS ativa-em espera.
- Redundância de múltiplos caminhos SCTP: Garantindo conexões de sinalização estáveis.
- Detecção de pares inativos (DPD): Detecção e remoção automática de contextos de terminais inativos para otimizar a utilização de recursos.
