Общее описание [Документация VAS Experts]

Общее описание

Обзор EPDG на YouTube:

Аудитория

Данное руководство предназначено для сотрудников операторов мобильной связи (далее - Операторов), ответственных за установку, настройку, обеспечение и мониторинг информационных систем. Требуется знание технологий сетей передачи данных, Wi-Fi, Long Term Evolution (LTE) и 3G.

Основные функции

  • Поддержка интерфейса SWu на основе IPsec/IKEv2 между ePDG и WLAN UEs;
  • Поддержка интерфейса SWm на основе Diameter между ePDG и внешним сервером 3GPP AAA для аутентификации, повторной аутентификации, быстрой аутентификации и нескольких одновременных сеансов UE-PDN;
  • Маршрутизация пакетов между WLAN UEs и шлюзом сети пакетной передачи данных (PGW) через интерфейс S2b с использованием протокола GTPv2;
  • Поддержка хэндовера из Wi-Fi в LTE и из LTE в Wi-Fi через S2b интерфейс;
  • Поддержка динамического выбора PGW через DNS-клиент, включая выбор на основе топологии и веса. Выбор на основе топологии и веса, а также записи AAA, SRV и S-NAPTR для обеспечения подключения к сети пакетной передачи данных (PDN) для обеспечения подключения к WLAN UE;
  • Поддержка экстренных вызовов, когда сеть LTE недоступна, а UE либо имеют аутентифицированный IMSI, либо неаутентифицированный IMSI или не имеют IMSI;
  • Поддержка экстренных служб на основе конфигурации имени точки доступа (APN) для экстренных служб и информации об IP-адресе и порте туннеля IKE, отправленной через интерфейс S2b и через интерфейс SWm на сервер 3GPP AAA;
  • Поддержка аутентификации и авторизации для туннелей IPsec/GTPv2 через расширенный протокол аутентификации и обмена ключами (EAP-AKA) между сервером 3GPP AAA-сервером и WLAN UEs;
  • Поддержка протокола L2TP через расширенный протокол аутентификации - Generic Token Card (EAP-GTC) для поддержки виртуальных частных сетей (VPN) или услуг интернет-провайдеров, которые используют туннели Layer 2 Tunneling Protocol (L2TP);
  • Поддерживает аутентификацию инфраструктуры открытых ключей (PKI), используемую для обмена цифровыми сертификатами между UE и ePDG, включая локальный и промежуточно-доверительный сертификаты между UE и ePDG, включая локальный, ca-trust и промежуточно-доверенный типы сертификатов. Аутентификация PKI поддерживается как с откликом на протокол состояния сертификата (OSCP), так и без него;
  • Поддерживает протокол управления сертификатами (CMPv2) для онлайн-регистрации, обновления и отзыва сертификатов X.509, как описано в RFC 4210, RFC 4211, RFC 6712 и 3GPP TS 33.310;
  • Поддержка резервирования;
  • Поддерживает буферизацию пакетов к абоненту до завершения сессии.