{{indexmenu_n>9}} ======Handover ePDG====== Handover позволяет абонентскому устройству (UE) автоматически переключать передачу трафика между сетями Wi-Fi и LTE без разрыва активной сессии. Функция используется для обеспечения непрерывности сервисов, прежде всего голосовых и мультимедийных (например, VoWiFi и VoLTE), при изменении условий подключения. Переключение может происходить в двух направлениях: * **Wi-Fi → LTE** — при ухудшении качества Wi-Fi соединения или потере сигнала. * **LTE → Wi-Fi** — при обнаружении доступной Wi-Fi сети и наличии политики предпочтения Wi-Fi. При корректной работе handover пользователь не замечает переключения: активная IP-сессия сохраняется, а сервис продолжает работать без разрыва. Архитектура решения соответствует спецификациям 3GPP для интеграции **3GPP и non-3GPP доступов**. Основные спецификации: * **3GPP TS 23.402** — Architecture enhancements for non-3GPP access * **3GPP TS 24.302** — Access to the EPC via non-3GPP access networks * **3GPP TS 33.402** — Security aspects of non-3GPP access * **3GPP TS 29.273** — Evolved Packet Data Gateway (ePDG) interfaces =====Участники процесса handover===== В процессе переключения участвуют элементы радиосети LTE, Wi-Fi инфраструктуры и ядра мобильной сети. Основные системы: * **UE (User Equipment)** — Абонентское устройство. * **Wi-Fi Access Point** — Точка доступа Wi-Fi, через которую устройство подключается к сети. * **eNodeB (eNB)** — Базовая станция LTE, обеспечивающая радиодоступ. * **MME (Mobility Management Entity)** — Узел управления мобильностью абонентов в LTE. * **SGW (Serving Gateway)** — Шлюз маршрутизации пользовательского трафика внутри мобильной сети. * **PGW (Packet Data Network Gateway)** — Шлюз подключения к внешним сетям (например, интернет). * **PCRF (Policy and Charging Rules Function)** — Система управления политиками трафика и параметрами QoS. * **HSS (Home Subscriber Server)** — База данных абонентов. * **AAA Server (3GPP AAA)** — Сервер аутентификации для non-3GPP доступа. * **ePDG (Evolved Packet Data Gateway)** — Шлюз, обеспечивающий безопасное подключение абонента к мобильному ядру через недоверенные Wi-Fi сети. Элементы сети взаимодействуют друг с другом через стандартные интерфейсы 3GPP. Основные интерфейсы, используемые при handover между Wi-Fi и LTE, приведены в таблице ниже. ^ Интерфейс ^ Соединяемые элементы ^ Назначение ^ Спецификация ^ | **SWu** | UE — ePDG | Установка защищённого IPsec-туннеля при доступе через Wi-Fi | 3GPP TS 24.302 | | **SWm** | ePDG — AAA | Аутентификация абонента через Diameter | 3GPP TS 29.273 | | **S2b** | ePDG — PGW | Передача пользовательского трафика между Wi-Fi доступом и EPC | 3GPP TS 29.273 | | **S6b** | ePDG — HSS | Получение данных абонента для аутентификации | 3GPP TS 29.273 | | **S11** | MME — SGW | Управление bearer-сессиями LTE | 3GPP TS 29.274 | | **S1-U** | eNodeB — SGW | Передача пользовательского трафика в LTE | 3GPP TS 36.414 | | **Gx** | PGW — PCRF | Передача политик QoS и правил тарификации | 3GPP TS 29.212 | =====Типы handover===== ====Handover Wi-Fi → LTE==== Этот сценарий используется, когда абонент подключен к Wi-Fi, но качество соединения ухудшается. **Основные этапы:** - **Инициирование handover**\\ Решение о переключении обычно принимает **UE**, анализируя: * уровень сигнала Wi-Fi * качество соединения * внутренние политики устройства.\\ После этого устройство начинает поиск доступной LTE сети. - **Подключение к LTE**\\ UE устанавливает радиосоединение с **eNodeB** и инициирует стандартную процедуру подключения к LTE. - **Аутентификация и регистрация**\\ MME выполняет процедуры: * аутентификации абонента через **HSS** * регистрации устройства в сети. - **Установка пользовательской сессии**\\ Создается сессия передачи данных через: * **SGW** * **PGW**\\ Параметры трафика и QoS определяются политиками **PCRF**. - **Перенос пользовательского трафика**\\ После установления LTE-сессии пользовательский трафик начинает передаваться через LTE. - **Завершение Wi-Fi сессии**\\ После успешного переключения IPsec-туннель Wi-Fi закрывается и ресурсы Wi-Fi соединения освобождаются. ====Handover LTE → Wi-Fi==== Этот сценарий используется для разгрузки мобильной сети или улучшения качества соединения при наличии доступной Wi-Fi сети. **Основные этапы:** - **Обнаружение Wi-Fi**\\ UE обнаруживает доступную Wi-Fi сеть и, в зависимости от политики оператора, инициирует подключение. - **Установка защищенного туннеля**\\ UE устанавливает **IPsec-туннель** к **ePDG** с использованием протокола **IKEv2**.\\ __Спецификация__: 3GPP TS 24.302 - **Аутентификация**\\ ePDG взаимодействует с **AAA-сервером**, который выполняет аутентификацию абонента.\\ Обычно используется механизм **EAP-AKA**, позволяющий использовать данные SIM-карты.\\ __Спецификация__: 3GPP TS 33.402 - **Создание пользовательской сессии**\\ После успешной аутентификации ePDG устанавливает соединение с **PGW**, через которое создается пользовательская сессия передачи данных. - **Перенос трафика**\\ Пользовательский трафик начинает передаваться через Wi-Fi. - **Освобождение LTE ресурсов**\\ После переключения LTE-сессия закрывается, а радиоресурсы сети освобождаются. =====Сессии в процессе handover===== Для обеспечения непрерывности сервисов при переключении между Wi-Fi и LTE в сети используется несколько типов сессий. Каждая из них выполняет свою роль в передаче пользовательского трафика и управлении соединением. ===PDN-сессия=== Основной пользовательской сессией является **PDN-сессия**, которая создаётся между абонентским устройством (**UE**) и шлюзом **PGW**. Через эту сессию абонент получает доступ к внешним сетям (например, интернету или сервисам оператора). Ключевой особенностью handover является то, что **PDN-сессия сохраняется при переключении между Wi-Fi и LTE**. Меняется только путь передачи трафика внутри сети, тогда как IP-адрес и логическая пользовательская сессия остаются прежними. Благодаря этому активные сервисы (например, голосовые вызовы или потоковое видео) продолжают работать без разрыва. __Спецификация__: 3GPP TS 23.402 ===LTE bearer-сессии=== При работе через LTE пользовательский трафик передается через **bearer-сессии**, которые создаются в инфраструктуре мобильной сети. Bearer-сессия формируется между следующими элементами сети: * **eNodeB** — базовая станция LTE * **SGW** — шлюз маршрутизации пользовательского трафика * **PGW** — шлюз доступа к внешним сетям Bearer-сессии определяют параметры передачи трафика, включая **качество обслуживания (QoS)** и приоритеты трафика. Эти параметры могут задаваться системой управления политиками **PCRF**. __Спецификация__: 3GPP TS 23.401 ===IPsec-сессия для Wi-Fi доступа=== При подключении через Wi-Fi пользовательский трафик передается через защищенный **IPsec-туннель**, который устанавливается между: * **UE** * **ePDG** Этот туннель обеспечивает шифрование пользовательского трафика и защищает данные при передаче через недоверенные Wi-Fi сети (например, публичные точки доступа). __Спецификации__: * 3GPP TS 24.302 * 3GPP TS 33.402 Таким образом, при handover между Wi-Fi и LTE **PDN-сессия сохраняется**, а активным остается только тот тип транспортной сессии, который соответствует текущему типу доступа — LTE bearer или IPsec-туннель через Wi-Fi. =====Инициаторы handover===== Переключение между Wi-Fi и LTE может инициироваться различными элементами сети или самим абонентским устройством. В большинстве случаев инициатором выступает UE, однако политики сети оператора также могут влиять на решение о переключении. ===UE (основной инициатор)=== Наиболее распространенный сценарий — когда решение о handover принимает **абонентское устройство**. UE анализирует ряд параметров подключения, включая: * уровень сигнала сети * качество соединения (потери пакетов, задержки) * доступность альтернативных сетей * политики, полученные от оператора. Если качество текущего соединения ухудшается или появляется более предпочтительная сеть, устройство может инициировать процедуру переключения. ===Политики оператора=== Оператор связи может управлять поведением handover через систему **PCRF (Policy and Charging Rules Function)**. PCRF позволяет задавать политики, которые определяют предпочтительный тип доступа для различных сервисов или условий сети. Например: * предпочтение Wi-Fi для определённых типов трафика * ограничения на использование Wi-Fi для отдельных сервисов * правила распределения нагрузки между LTE и Wi-Fi. Такие политики передаются устройству и сетевым элементам и могут влиять на выбор сети при handover. __Спецификация__: 3GPP TS 23.203 =====Роль ePDG в handover===== **ePDG (Evolved Packet Data Gateway)** обеспечивает безопасное подключение абонентов к мобильному ядру через недоверенные Wi-Fi сети и участвует в процессе handover между Wi-Fi и LTE. Основные функции ePDG: - **Безопасное подключение абонента**\\ UE устанавливает защищенный IPsec-туннель к ePDG при подключении через Wi-Fi. Это обеспечивает шифрование пользовательского трафика и защиту данных при использовании публичных сетей.\\ __Спецификация__: 3GPP TS 24.302 - **Аутентификация абонента**\\ ePDG взаимодействует с AAA-сервером для проверки абонента. В процессе используется механизм EAP-AKA, который позволяет выполнять аутентификацию на основе SIM-карты.\\ __Спецификации__: * 3GPP TS 33.402 * 3GPP TS 29.273 - **Интеграция Wi-Fi доступа в мобильное ядро**\\ После успешной аутентификации ePDG устанавливает соединение с PGW, через которое создаётся пользовательская сессия и начинается передача трафика.\\ __Спецификация__: 3GPP TS 29.273 - **Поддержка handover**\\ При переключении между Wi-Fi и LTE ePDG участвует в управлении пользовательской сессией и обеспечивает корректное завершение Wi-Fi подключения. Таким образом, ePDG выполняет роль шлюза безопасности и интеграции Wi-Fi доступа в мобильную сеть оператора. ePDG взаимодействует с другими элементами мобильной сети через ряд стандартных интерфейсов: SWu, SWm, S2b и S6b (см. [[dpi:epdg:handover#участники_процесса_handover|таблицу интерфейсов]] выше)