Содержание

Handover ePDG

Handover ePDG

Handover позволяет абонентскому устройству (UE) автоматически переключать передачу трафика между сетями Wi-Fi и LTE без разрыва активной сессии. Функция используется для обеспечения непрерывности сервисов, прежде всего голосовых и мультимедийных (например, VoWiFi и VoLTE), при изменении условий подключения.

Переключение может происходить в двух направлениях:

Wi-Fi → LTE — при ухудшении качества Wi-Fi соединения или потере сигнала.
LTE → Wi-Fi — при обнаружении доступной Wi-Fi сети и наличии политики предпочтения Wi-Fi.

При корректной работе handover пользователь не замечает переключения: активная IP-сессия сохраняется, а сервис продолжает работать без разрыва.

Архитектура решения соответствует спецификациям 3GPP для интеграции 3GPP и non-3GPP доступов.

Основные спецификации:

3GPP TS 23.402 — Architecture enhancements for non-3GPP access
3GPP TS 24.302 — Access to the EPC via non-3GPP access networks
3GPP TS 33.402 — Security aspects of non-3GPP access
3GPP TS 29.273 — Evolved Packet Data Gateway (ePDG) interfaces

Участники процесса handover

В процессе переключения участвуют элементы радиосети LTE, Wi-Fi инфраструктуры и ядра мобильной сети.

Основные системы:

UE (User Equipment) — Абонентское устройство.
Wi-Fi Access Point — Точка доступа Wi-Fi, через которую устройство подключается к сети.
eNodeB (eNB) — Базовая станция LTE, обеспечивающая радиодоступ.
MME (Mobility Management Entity) — Узел управления мобильностью абонентов в LTE.
SGW (Serving Gateway) — Шлюз маршрутизации пользовательского трафика внутри мобильной сети.
PGW (Packet Data Network Gateway) — Шлюз подключения к внешним сетям (например, интернет).
PCRF (Policy and Charging Rules Function) — Система управления политиками трафика и параметрами QoS.
HSS (Home Subscriber Server) — База данных абонентов.
AAA Server (3GPP AAA) — Сервер аутентификации для non-3GPP доступа.
ePDG (Evolved Packet Data Gateway) — Шлюз, обеспечивающий безопасное подключение абонента к мобильному ядру через недоверенные Wi-Fi сети.

Элементы сети взаимодействуют друг с другом через стандартные интерфейсы 3GPP.

Основные интерфейсы, используемые при handover между Wi-Fi и LTE, приведены в таблице ниже.

Интерфейс	Соединяемые элементы	Назначение	Спецификация
SWu	UE — ePDG	Установка защищённого IPsec-туннеля при доступе через Wi-Fi	3GPP TS 24.302
SWm	ePDG — AAA	Аутентификация абонента через Diameter	3GPP TS 29.273
S2b	ePDG — PGW	Передача пользовательского трафика между Wi-Fi доступом и EPC	3GPP TS 29.273
S6b	ePDG — HSS	Получение данных абонента для аутентификации	3GPP TS 29.273
S11	MME — SGW	Управление bearer-сессиями LTE	3GPP TS 29.274
S1-U	eNodeB — SGW	Передача пользовательского трафика в LTE	3GPP TS 36.414
Gx	PGW — PCRF	Передача политик QoS и правил тарификации	3GPP TS 29.212

Типы handover

Handover Wi-Fi → LTE

Этот сценарий используется, когда абонент подключен к Wi-Fi, но качество соединения ухудшается.

Основные этапы:

Инициирование handover
Решение о переключении обычно принимает UE, анализируя:
- уровень сигнала Wi-Fi
- качество соединения
- внутренние политики устройства.
  После этого устройство начинает поиск доступной LTE сети.
Подключение к LTE
UE устанавливает радиосоединение с eNodeB и инициирует стандартную процедуру подключения к LTE.
Аутентификация и регистрация
MME выполняет процедуры:
- аутентификации абонента через HSS
- регистрации устройства в сети.
Установка пользовательской сессии
Создается сессия передачи данных через:
- SGW
- PGW
  Параметры трафика и QoS определяются политиками PCRF.
Перенос пользовательского трафика
После установления LTE-сессии пользовательский трафик начинает передаваться через LTE.
Завершение Wi-Fi сессии
После успешного переключения IPsec-туннель Wi-Fi закрывается и ресурсы Wi-Fi соединения освобождаются.

Handover LTE → Wi-Fi

Этот сценарий используется для разгрузки мобильной сети или улучшения качества соединения при наличии доступной Wi-Fi сети.

Основные этапы:

Обнаружение Wi-Fi
UE обнаруживает доступную Wi-Fi сеть и, в зависимости от политики оператора, инициирует подключение.
Установка защищенного туннеля
UE устанавливает IPsec-туннель к ePDG с использованием протокола IKEv2.
Спецификация: 3GPP TS 24.302
Аутентификация
ePDG взаимодействует с AAA-сервером, который выполняет аутентификацию абонента.
Обычно используется механизм EAP-AKA, позволяющий использовать данные SIM-карты.
Спецификация: 3GPP TS 33.402
Создание пользовательской сессии
После успешной аутентификации ePDG устанавливает соединение с PGW, через которое создается пользовательская сессия передачи данных.
Перенос трафика
Пользовательский трафик начинает передаваться через Wi-Fi.
Освобождение LTE ресурсов
После переключения LTE-сессия закрывается, а радиоресурсы сети освобождаются.

Сессии в процессе handover

Для обеспечения непрерывности сервисов при переключении между Wi-Fi и LTE в сети используется несколько типов сессий. Каждая из них выполняет свою роль в передаче пользовательского трафика и управлении соединением.

PDN-сессия

Основной пользовательской сессией является PDN-сессия, которая создаётся между абонентским устройством (UE) и шлюзом PGW. Через эту сессию абонент получает доступ к внешним сетям (например, интернету или сервисам оператора).

Ключевой особенностью handover является то, что PDN-сессия сохраняется при переключении между Wi-Fi и LTE. Меняется только путь передачи трафика внутри сети, тогда как IP-адрес и логическая пользовательская сессия остаются прежними. Благодаря этому активные сервисы (например, голосовые вызовы или потоковое видео) продолжают работать без разрыва.

Спецификация: 3GPP TS 23.402

LTE bearer-сессии

При работе через LTE пользовательский трафик передается через bearer-сессии, которые создаются в инфраструктуре мобильной сети.

Bearer-сессия формируется между следующими элементами сети:

eNodeB — базовая станция LTE
SGW — шлюз маршрутизации пользовательского трафика
PGW — шлюз доступа к внешним сетям

Bearer-сессии определяют параметры передачи трафика, включая качество обслуживания (QoS) и приоритеты трафика. Эти параметры могут задаваться системой управления политиками PCRF.

Спецификация: 3GPP TS 23.401

IPsec-сессия для Wi-Fi доступа

При подключении через Wi-Fi пользовательский трафик передается через защищенный IPsec-туннель, который устанавливается между:

UE
ePDG

Этот туннель обеспечивает шифрование пользовательского трафика и защищает данные при передаче через недоверенные Wi-Fi сети (например, публичные точки доступа).

Спецификации:

3GPP TS 24.302
3GPP TS 33.402

Таким образом, при handover между Wi-Fi и LTE PDN-сессия сохраняется, а активным остается только тот тип транспортной сессии, который соответствует текущему типу доступа — LTE bearer или IPsec-туннель через Wi-Fi.

Инициаторы handover

Переключение между Wi-Fi и LTE может инициироваться различными элементами сети или самим абонентским устройством. В большинстве случаев инициатором выступает UE, однако политики сети оператора также могут влиять на решение о переключении.

UE (основной инициатор)

Наиболее распространенный сценарий — когда решение о handover принимает абонентское устройство.

UE анализирует ряд параметров подключения, включая:

уровень сигнала сети
качество соединения (потери пакетов, задержки)
доступность альтернативных сетей
политики, полученные от оператора.

Если качество текущего соединения ухудшается или появляется более предпочтительная сеть, устройство может инициировать процедуру переключения.

Политики оператора

Оператор связи может управлять поведением handover через систему PCRF (Policy and Charging Rules Function).

PCRF позволяет задавать политики, которые определяют предпочтительный тип доступа для различных сервисов или условий сети. Например:

предпочтение Wi-Fi для определённых типов трафика
ограничения на использование Wi-Fi для отдельных сервисов
правила распределения нагрузки между LTE и Wi-Fi.

Такие политики передаются устройству и сетевым элементам и могут влиять на выбор сети при handover.

Спецификация: 3GPP TS 23.203

Роль ePDG в handover

ePDG (Evolved Packet Data Gateway) обеспечивает безопасное подключение абонентов к мобильному ядру через недоверенные Wi-Fi сети и участвует в процессе handover между Wi-Fi и LTE.

Основные функции ePDG:

Безопасное подключение абонента
UE устанавливает защищенный IPsec-туннель к ePDG при подключении через Wi-Fi. Это обеспечивает шифрование пользовательского трафика и защиту данных при использовании публичных сетей.
Спецификация: 3GPP TS 24.302
Аутентификация абонента
ePDG взаимодействует с AAA-сервером для проверки абонента. В процессе используется механизм EAP-AKA, который позволяет выполнять аутентификацию на основе SIM-карты.
Спецификации:
- 3GPP TS 33.402
- 3GPP TS 29.273
Интеграция Wi-Fi доступа в мобильное ядро
После успешной аутентификации ePDG устанавливает соединение с PGW, через которое создаётся пользовательская сессия и начинается передача трафика.
Спецификация: 3GPP TS 29.273
Поддержка handover
При переключении между Wi-Fi и LTE ePDG участвует в управлении пользовательской сессией и обеспечивает корректное завершение Wi-Fi подключения. Таким образом, ePDG выполняет роль шлюза безопасности и интеграции Wi-Fi доступа в мобильную сеть оператора.

ePDG взаимодействует с другими элементами мобильной сети через ряд стандартных интерфейсов: SWu, SWm, S2b и S6b (см. таблицу интерфейсов выше)