Наша высокоэффективная основная сеть
Полностью виртуализируемый в контейнерах VMware, K8S, Docker и OpenStack.
Усовершенствованный шлюз пакетной передачи данных (ePDG)
ePDG (Evolved Packet Data Gateway) — ключевой компонент базовой сети LTE, используемый в основном для обеспечения безопасности, совместимости и высококачественной передачи данных при доступе к сети LTE через ненадежные каналы, не соответствующие стандартам 3GPP (например, Wi-Fi). ePDG обеспечивает зашифрованную передачу пользовательских данных путем создания туннелей IPSec, предоставляя операторам надежную гарантию конвергенции сетей Wi-Fi и LTE, улучшения пользовательского опыта и упрощения разгрузки трафика.
Ключевые преимущества
Полная поддержка стандартов стека протоколов
Высокая совместимость, упрощает интеграцию и ускоряет развертывание.
Возможность высоконадежного аварийного восстановления
Обеспечивает непрерывность обслуживания, исключает риски отказа в одной точке, соответствует требованиям высокой доступности операторского класса.
Сквозное безопасное шифрование
Обеспечивает конфиденциальность и целостность пользовательских данных при передаче по общедоступной сети, защищает от атак типа «человек посередине».
Возможность динамического бесшовного переключения
Улучшает пользовательский опыт и обеспечивает непрерывность предоставления голосовых услуг VoWiFi/VoLTE.
Интеллектуальное локальное разрешение DNS
Снижает зависимость от внешних DNS-серверов, оптимизирует эффективность планирования трафика и уменьшает задержку в сети.
Гарантия приоритета экстренной помощи
Соответствует требованиям общественной безопасности и расширяет спектр возможностей реагирования на чрезвычайные ситуации.
Технология безопасного доступа ePDG
- ePDG (Evolved Packet Data Gateway) — ключевой сетевой элемент в 5GC Основная сеть отвечает за доступ, не соответствующий стандартам 3GPP (например, Wi-Fi). Она устанавливает защищенные туннели IPsec с пользовательскими устройствами через общедоступную сеть для обеспечения зашифрованной связи и аутентификации, гарантируя безопасный доступ пользователей.
- ePDG поддерживает сотрудничество с AAA/HSS для завершения процессов аутентификации на основе EAP-AKA и пересылает данные пользователя в основную сеть (например, ФПУ, IMSили через Интернет) через интерфейсы S2b или N3/N6.
- Распределенный ePDG Развертывание может быть расширено до периферийной сети для достижения локальной разгрузки трафика, снижения задержки и уменьшения нагрузки на передачу данных. Это отвечает требованиям низкой задержки и высокой безопасности услуг 5G и является ключевым фактором для конвергенции многодоступных сетей. VoWiFi приложений.
Особенности
Функциональные особенности интерфейса
- SWu
- Обрабатывает конфликты обмена данными в соответствии с RFC 7296.
- Поддерживает динамическое обновление ключей для IKE SA и Child SA.
- DPD обнаруживает неактивные терминалы и автоматически очищает контекст.
- SWu
- Поддерживает многоканальный протокол SCTP и переключение в режиме активного резерва HSS.
- S2b
- Встроенный DNS, динамически выбирает адрес шлюза PGW по APN/PLMN.
Функциональные особенности протокола
- Диаметр
- Передача данных по протоколу SCTP или TCP.
- Поддерживает установку соединения, согласование возможностей (CER/CEA), контроль активности (DWR/DWA) и управление состоянием.
- IKEv2
- Ключевое обновление и управление жизненным циклом для IKE SA / Child SA
- Поддерживает согласование SA (IKE_SA_INIT), аутентификацию (IKE_AUTH), уведомления (INFORMATIONAL), обход NAT и защиту идентификационных данных.
- ESP
- Шифрование IP-пакетов в туннельном режиме с использованием алгоритмов DES/3DES/AES и MD5/SHA1 для обеспечения целостности данных.
- GTP
- GTP-U: Передача данных в плоскости пользователя через туннели TEID.
- GTP-C: Управление сессиями и мобильностью (Создание/Изменение/Удаление)
Функциональные особенности процесса
- Detach: Освобождает ресурсы сессии и туннеля IPSec.
- Регистрация: устанавливает туннель IPSec через IKEv2, завершает аутентификацию и настройку сессии.
- Переключение между протоколами 3GPP и не-3GPP (например, переключение между WiFi и LTE).
- Экстренные службы: Поддерживает экстренные вызовы без SIM-карт, обходит обычную аутентификацию.
Расширенные функции
- Обеспечение качества обслуживания: приоритетное планирование для служб экстренной помощи
- Динамическая балансировка нагрузки: распределяет трафик PGW на основе локального веса DNS.
- Резервное копирование для аварийного восстановления: поддерживает переключение HSS в режиме активный/резервный и многоканальное резервирование SCTP.
Параметры безопасности
- Проверка целостности: предотвращает несанкционированное изменение данных (MD5/SHA1)
- Шифрование данных: Шифрование пользовательских данных в режиме туннелирования ESP.
- Защита личных данных: шифрует обмен информацией, позволяющей идентифицировать личность, с использованием протокола IKEv2.
FAQ
Какова основная функция ePDG в современных мобильных сетях?
Шлюз пакетной передачи данных Evolved Packet Data Gateway (ePDG) выступает в качестве защищенного моста между «ненадежными» сетями, не входящими в 3GPP (например, общедоступными сетями Wi-Fi), и основной сетью мобильного оператора (EPC или 5GC). Он позволяет абонентам безопасно получать доступ к мобильным услугам через Wi-Fi, устанавливая зашифрованные туннели IPSec, гарантируя конфиденциальность данных даже при передаче через общедоступный интернет.
Как ePDG поддерживает VoWiFi и улучшает пользовательский опыт?
ePDG является важнейшим компонентом для передачи голоса по Wi-Fi (VoWiFi). Он обеспечивает динамическое бесшовное переключение, позволяющее голосовому вызову переключаться между сетью Wi-Fi и сетью LTE (VoLTE) без обрыва связи.
Как функция ePDG от IPLOOK защищает от угроз безопасности в общедоступных сетях Wi-Fi?
Наша система ePDG обеспечивает сквозное безопасное шифрование для защиты от атак типа «человек посередине». Она использует:
- IKEv2 и IPSec: Для надежного согласования туннелей и шифрования данных (AES/DES).
- Аутентификация EAP-AKA: В сотрудничестве с AAA/HSS обеспечивается доступ к ядру сети только для авторизованных абонентов.
- Защита личных данных: шифрование информации, позволяющей идентифицировать абонента, во время первоначального обмена данными.
Может ли ePDG помочь операторам справиться с перегрузкой сети?
Да. Благодаря функции разгрузки трафика, ePDG позволяет операторам перенаправлять трафик данных из дорогостоящего лицензированного спектра (LTE/5G) в нелицензированные сети Wi-Fi.
Готов ли IPLOOK ePDG к интеграции с ядром сети 5G (5GC)?
Безусловно. Хотя традиционно IPLOOK ePDG являлся частью 4G EPC, он разработан для развития 5G. Он поддерживает интеграцию с функциями пользовательского уровня (UPF) и интерфейсами N3/N6, что делает его ключевым элементом конвергенции многодоступности в автономных средах 5G (SA).
Каким образом развертывание "распределенной ePDG" приносит пользу периферийным вычислениям?
IPLOOK поддерживает распределенное развертывание ePDG, что позволяет размещать шлюз ближе к границе сети.
Как осуществляется взаимодействие с экстренными службами при использовании ненадежного Wi-Fi-соединения?
IPLOOK ePDG включает в себя функцию обеспечения приоритета экстренных вызовов. Она поддерживает экстренные вызовы даже без SIM-карты, обходя стандартные процессы аутентификации в соответствии со строгими правилами общественной безопасности. Это гарантирует, что экстренный трафик получает приоритетное обслуживание в сети.
Какие характеристики гарантируют соответствие ePDG стандартам надежности операторского класса?
Для предотвращения отказа в единой точке, наша система ePDG включает в себя:
- Высоконадежное аварийное восстановление: поддержка переключения HSS в режиме активный-резервный.
- Многоканальное резервирование SCTP: обеспечение стабильных сигнальных соединений.
- Обнаружение неактивных узлов (Dead Peer Detection, DPD): автоматическое обнаружение и очистка неактивных терминальных контекстов для оптимизации использования ресурсов.
