{{indexmenu_n>1}} ======Общее описание====== Обзор EPDG на YouTube: {{youtube>oebmbY5Gqpc?}} =====Аудитория===== Данное руководство предназначено для сотрудников операторов мобильной связи (далее - Операторов), ответственных за установку, настройку, обеспечение и мониторинг информационных систем. Требуется знание технологий сетей передачи данных, Wi-Fi, Long Term Evolution (LTE) и 3G. =====Основные функции===== * Поддержка интерфейса SWu на основе IPsec/IKEv2 между ePDG и WLAN UEs; * Поддержка интерфейса SWm на основе Diameter между ePDG и внешним сервером 3GPP AAA для аутентификации, повторной аутентификации, быстрой аутентификации и нескольких одновременных сеансов UE-PDN; * Маршрутизация пакетов между WLAN UEs и шлюзом сети пакетной передачи данных (PGW) через интерфейс S2b с использованием протокола GTPv2; * Поддержка хэндовера из Wi-Fi в LTE и из LTE в Wi-Fi через S2b интерфейс; * Поддержка динамического выбора PGW через DNS-клиент, включая выбор на основе топологии и веса. Выбор на основе топологии и веса, а также записи AAA, SRV и S-NAPTR для обеспечения подключения к сети пакетной передачи данных (PDN) для обеспечения подключения к WLAN UE; * Поддержка экстренных вызовов, когда сеть LTE недоступна, а UE либо имеют аутентифицированный IMSI, либо неаутентифицированный IMSI или не имеют IMSI; * Поддержка экстренных служб на основе конфигурации имени точки доступа (APN) для экстренных служб и информации об IP-адресе и порте туннеля IKE, отправленной через интерфейс S2b и через интерфейс SWm на сервер 3GPP AAA; * Поддержка аутентификации и авторизации для туннелей IPsec/GTPv2 через расширенный протокол аутентификации и обмена ключами (EAP-AKA) между сервером 3GPP AAA-сервером и WLAN UEs; * Поддержка протокола L2TP через расширенный протокол аутентификации - Generic Token Card (EAP-GTC) для поддержки виртуальных частных сетей (VPN) или услуг интернет-провайдеров, которые используют туннели Layer 2 Tunneling Protocol (L2TP); * Поддерживает аутентификацию инфраструктуры открытых ключей (PKI), используемую для обмена цифровыми сертификатами между UE и ePDG, включая локальный и промежуточно-доверительный сертификаты между UE и ePDG, включая локальный, ca-trust и промежуточно-доверенный типы сертификатов. Аутентификация PKI поддерживается как с откликом на протокол состояния сертификата (OSCP), так и без него; * Поддерживает протокол управления сертификатами (CMPv2) для онлайн-регистрации, обновления и отзыва сертификатов X.509, как описано в RFC 4210, RFC 4211, RFC 6712 и 3GPP TS 33.310; * Поддержка резервирования; * Поддерживает буферизацию пакетов к абоненту до завершения сессии.