Yüksek Performanslı Çekirdek Ağımız
VMware, K8S, Docker ve OpenStack konteynerlerinde tamamen sanallaştırılabilir.
Gelişmiş Paket Veri Ağ Geçidi (ePDG)
ePDG (Gelişmiş Paket Veri Ağ Geçidi), LTE çekirdek ağında önemli bir bileşendir ve öncelikle güvenilmeyen 3GPP dışı erişim (örneğin Wi-Fi) yoluyla LTE ağına erişim için güvenlik, uyumluluk ve yüksek kaliteli hizmet iletimini desteklemek amacıyla kullanılır. ePDG, IPSec tünelleri kurarak kullanıcı verilerinin şifrelenmiş iletimini sağlar ve operatörlerin Wi-Fi ve LTE ağ yakınsamasını gerçekleştirmeleri, kullanıcı deneyimini iyileştirmeleri ve trafik yükünü azaltmaları için sağlam bir garanti sunar.
Temel Avantajlar
Tam Protokol Yığını Standardı Desteği
Yüksek uyumluluk, entegrasyonu basitleştirir ve dağıtımı hızlandırır.
Yüksek Güvenilirlik Afet Kurtarma Yeteneği
Hizmet sürekliliğini sağlar, tek hata noktası risklerini önler, operatör düzeyinde yüksek kullanılabilirlik gereksinimlerini karşılar.
Uçtan Uca Güvenli Şifreleme
Genel ağ üzerinden veri iletimi sırasında kullanıcı verilerinin gizliliğini ve bütünlüğünü sağlar, ortadaki adam saldırılarına karşı koruma sağlar.
Dinamik Kesintisiz Geçiş Yeteneği
Kullanıcı deneyimini geliştirir ve VoWiFi/VoLTE ses hizmetlerinin sürekliliğini sağlar.
Akıllı Yerel DNS Çözümlemesi
Harici DNS'ye olan bağımlılığı azaltır, trafik planlama verimliliğini optimize eder ve ağ gecikmesini düşürür.
Acil Servis Öncelik Güvencesi
Kamu güvenliği düzenlemelerine uygundur ve acil servis kapsamını genişletir.
ePDG Güvenli Erişim Teknolojisi
- ePDG (Evolved Packet Data Gateway), ağda önemli bir unsurdur. 5GC 3GPP dışı erişimden (örneğin Wi-Fi) sorumlu çekirdek ağ. Şifreli iletişim ve kimlik doğrulamayı sağlamak ve güvenli kullanıcı erişimini garanti etmek için genel ağ üzerinden kullanıcı cihazlarıyla IPsec güvenli tünelleri kurar.
- ePDG işbirliğini desteklemektedir. AAA/HSS EAP-AKA tabanlı kimlik doğrulama süreçlerini tamamlamak ve kullanıcı verilerini ana ağa iletmek (örneğin, UPF, IMS(veya İnternet) üzerinden S2b veya N3/N6 arayüzleri aracılığıyla.
- Dağıtılmış ePDG Dağıtım, yerel trafik yükünü azaltmak, gecikmeyi düşürmek ve iletim baskısını hafifletmek için uç ağa kadar genişletilebilir. Bu, 5G hizmetlerinin düşük gecikme ve yüksek güvenlik gereksinimlerini karşılar ve çoklu erişim yakınsaması için önemli bir kolaylaştırıcıdır. VoWiFi uygulamaları.
Özellikler
Arayüz Fonksiyonel Özellikleri
- SWu
- RFC 7296'ya göre değişim çakışmalarını ele alır.
- IKE SA ve Child SA için dinamik anahtar güncellemesini destekler.
- DPD, etkin olmayan terminalleri algılar ve bağlamları otomatik olarak temizler.
- SWu
- SCTP çoklu yol ve HSS aktif-yedekli geçişini destekler.
- S2b
- Dahili DNS, APN/PLMN'ye göre PGW adresini dinamik olarak seçer.
Protokolün İşlevsel Özellikleri
- Çap
- SCTP veya TCP üzerinden iletim
- Bağlantı kurulumunu, yetenek müzakeresini (CER/CEA), kalp atışı (DWR/DWA) ve durum yönetimini destekler.
- IKEv2
- IKE SA / Child SA için temel güncelleme ve yaşam döngüsü yönetimi
- SA müzakeresini (IKE_SA_INIT), kimlik doğrulamayı (IKE_AUTH), bildirimleri (INFORMATIONAL), NAT geçişini ve kimlik korumasını destekler.
- ESP
- IP paketlerinin DES/3DES/AES ve MD5/SHA1 bütünlük algoritmalarıyla tünel modunda şifrelenmesi.
- GTP
- GTP-U: TEID tünelleri üzerinden kullanıcı düzlemi iletimi
- GTP-C: Oturum ve mobilite yönetimi (Oluşturma/Değiştirme/Silme)
Prosesin Fonksiyonel Özellikleri
- Bağlantıyı kes: Oturum ve IPSec tünel kaynaklarını serbest bırakır.
- Kayıt: IKEv2 aracılığıyla IPSec tüneli kurar, kimlik doğrulama ve oturum kurulumunu tamamlar.
- Devir teslim: 3GPP ve 3GPP dışı erişim arasında sorunsuz geçiş (örneğin, WiFi-LTE devir teslimi)
- Acil Servisler: SIM kart gerektirmeden acil aramaları destekler, normal kimlik doğrulamasını atlar.
Gelişmiş Özellikler
- Hizmet Kalitesi Güvencesi: Acil servisler için yüksek öncelikli planlama
- Dinamik Yük Dengeleme: PGW trafiğini yerel DNS ağırlığına göre dağıtır.
- Felaket Kurtarma Yedeklemesi: Aktif-yedek HSS anahtarlamasını ve SCTP çoklu yol yedekliliğini destekler.
Güvenlik Özellikleri
- Bütünlük Kontrolü: Veri manipülasyonunu önler (MD5/SHA1)
- Veri Şifreleme: Kullanıcı verilerini ESP tünel modu aracılığıyla şifreler.
- Kimlik Koruması: IKEv2 kullanarak kimlik bilgisi alışverişini şifreler.
SSS
Modern mobil ağlarda ePDG'nin temel işlevi nedir?
Gelişmiş Paket Veri Ağ Geçidi (ePDG), "güvenilmeyen" 3GPP dışı ağlar (örneğin halka açık Wi-Fi) ile mobil operatörün çekirdek ağı (EPC veya 5GC) arasında güvenli bir köprü görevi görür. Şifrelenmiş IPSec tünelleri kurarak abonelerin mobil hizmetlere Wi-Fi üzerinden güvenli bir şekilde erişmelerini sağlar ve verilerin halka açık internet üzerinden iletilirken bile gizli kalmasını garanti eder.
ePDG, VoWiFi'yi nasıl destekliyor ve kullanıcı deneyimini nasıl geliştiriyor?
ePDG, Wi-Fi üzerinden sesli görüşme (VoWiFi) için kritik bir kolaylaştırıcıdır. Dinamik Kesintisiz Geçiş özelliği sağlayarak, sesli görüşmenin kesintiye uğramadan Wi-Fi ağı ile LTE (VoLTE) ağı arasında geçiş yapmasına olanak tanır.
IPLOOK'un ePDG ürünü, halka açık Wi-Fi ağlarındaki güvenlik tehditlerine karşı nasıl koruma sağlıyor?
ePDG ürünümüz, ortadaki adam saldırılarına karşı uçtan uca güvenli şifreleme sağlar. Şunları kullanır:
- IKEv2 ve IPSec: Sağlam tünel anlaşması ve veri şifrelemesi (AES/DES) için.
- EAP-AKA Kimlik Doğrulama: Yalnızca yetkili abonelerin merkeze erişebilmesini sağlamak için AAA/HSS ile işbirliği içinde.
- Kimlik Koruması: İlk iletişim sırasında abone kimlik bilgilerinin şifrelenmesi.
ePDG, operatörlerin ağ tıkanıklığını yönetmelerine yardımcı olabilir mi?
Evet. ePDG, trafik yükünü azaltarak operatörlerin veri trafiğini pahalı lisanslı spektrumdan (LTE/5G) lisanssız Wi-Fi ağlarına taşımasına olanak tanır.
IPLOOK ePDG, 5G Çekirdek (5GC) entegrasyonuna hazır mı?
Kesinlikle. Geleneksel olarak 4G EPC'nin bir parçası olsa da, IPLOOK ePDG 5G evrimi için tasarlanmıştır. Kullanıcı Düzlemi Fonksiyonu (UPF) ve N3/N6 arayüzleriyle entegrasyonu destekleyerek, 5G Bağımsız (SA) ortamlarında çoklu erişim yakınsaması için önemli bir kolaylaştırıcıdır.
"Dağıtılmış ePDG" dağıtımı uç bilişime nasıl fayda sağlıyor?
IPLOOK, dağıtılmış ePDG dağıtımını destekleyerek ağ geçidinin ağ kenarına daha yakın konumlandırılmasına olanak tanır.
Güvenilmeyen Wi-Fi erişimi üzerinden acil servisler nasıl yönetiliyor?
IPLOOK ePDG, Acil Servis Öncelik Güvencesi içerir. SIM kart olmadan bile acil aramaları destekler ve sıkı kamu güvenliği düzenlemelerine uymak için normal kimlik doğrulama süreçlerini atlar. Acil durum trafiğinin ağ içinde yüksek öncelikli QoS planlaması almasını sağlar.
ePDG'nin operatör sınıfı güvenilirlik standartlarını karşılamasını sağlayan özellikler nelerdir?
Tek bir hata noktasını önlemek için ePDG'miz şunları içerir:
- Yüksek Güvenilirlikli Afet Kurtarma: Aktif-yedekleme HSS geçişini destekler.
- SCTP Çoklu Yol Yedekliliği: Kararlı sinyal bağlantılarının sağlanması.
- Ölü Eş Algılama (DPD): Kaynak kullanımını optimize etmek için etkin olmayan terminal bağlamlarını otomatik olarak algılar ve temizler.
