{{indexmenu_n>2}} ======Основные процессы====== //Клиентам недоверенной не-3GPP-сети шлюз предоставляет интерфейс SWu посредством протокола IPSec, обеспечивая интерфейс авторизации SWa посредством протокола IKEv2 и интерфейс шифрованных защищенных туннелей SWn посредством протокола ESP.// =====1. Аутентификация и авторизация===== Шлюз в целях аутентификации и авторизации клиентов поддерживает два режима взаимодействия с компонентами AAA и HSS ядра сети посредством протокола Diameter: с использованием интерфейса SWm для взаимодействия с компонентом AAA и с использованием интерфейса SWx для взаимодействия с компонентом HSS. При работе в режиме с использованием интерфейса SWm, плагин осуществляет авторизацию пользователей при взаимодействии с компонентом AAA. При работе в режиме SWx, плагин осуществляет авторизацию пользователей при прямом взаимодействии с компонентом HSS, аналогично компоненту ААА. Для эмуляции функций компонента AAA, шлюз поддерживает серверные интерфейсы S6b для поддержки запросов авторизации от компонента PGW, а также SWa (SWm) для подключений внешних компонентов сторонних вендоров. Запросы взаимодействия шлюза с компонентами посредством протокола Diameter могут балансироваться между клиентскими подключениями к множеству серверов используемого интерфейса, также в таком случае поддерживается обход отказа клиентских подключений. Балансировка осуществляется распределением активных сессии аутентификации и авторизации клиентов шлюза между серверами используемого интерфейса в пропорции указанных приоритетов серверов исходя из общей суммы равной 100. Обход отказа производится направлением неотложного запроса повтора процесса аутентификации и авторизации всем клиентам шлюза, имеющим активные сессии, связанные с отказавшим клиентским подключением. При повторе процесса аутентификации и авторизации клиентом шлюза, сессия аутентификации и авторизации клиента шлюза будет распределена и привязана в соответствии с балансировкой между функционирующими клиентскими подключениями к серверам. В случаях отсутствия функционирующих клиентских подключений к серверам или отказа аутентификации и авторизации клиента, клиент шлюза будет отключен в одностороннем порядке. Серверные интерфейсы, предоставляемые шлюзом посредством протокола Diameter, поддерживают множественные подключения от соответствующих клиентов. В качестве транспортного протокола для прикладного протокола Diameter поддерживается использование протоколов TCP/SCTP/TLS2/DTLS2. =====2. Туннелирование===== Шлюз поддерживает два режима взаимодействия с компонентом PGW ядра сети посредством протокола GTP: с использованием интерфейса S5/S8 и с использованием интерфейса S2b. При работе с использованием интерфейса S5/S8 используются клиентские запросы аналогично компоненту SGW. При работе с использованием интерфейса S2b используются клиентские запросы компонента EPDG. При взаимодействии с компонентом PGW шлюз использует выбранный интерфейс в целях создания GTP-U туннелей посредством протокола GTP-C для авторизованных клиентов шлюза между EPDG и пакетной сетью, обслуживаемой PGW. Посредством протокола GTP-U обеспечивается обмен трафиком между ассоциированными SWn туннелями клиентов шлюза и GTP-U туннелями в соответствии с заданными QoS. Запросы взаимодействия с компонентом PGW посредством протокола GTP-С могут балансироваться между клиентскими подключениями к множеству серверов. Алгоритм балансировки и обхода отказа аналогичен алгоритму описанному для процесса аутентификации и авторизации, за отличием, что обход отказа производится направлением неотложного запроса повтора установки SWn туннелей всем клиентам шлюза, имеющим активные ассоциированные GTP-U туннели, связанные с отказавшим клиентским подключением. В качестве транспортного протокола для прикладного протокола GTP поддерживается использование протокола UDP cо стандартными номерами портов 2123 для протокола GTP-C и 2152 для протокола GTP-U. =====3. Назначение IP-адресов===== Шлюз поддерживает два источника назначения адреса туннеля SWn, адресов DNS серверов, адресов P-CSCF клиенту шлюза: полученные посредством протокола Diameter и полученные посредством протокола GTP.