ePDG (Evolved Packet Data Gateway)

ePDG (Evolved Packet Data Gateway) — это специализированный шлюз в телекоммуникационных сетях, который обеспечивает безопасное соединение между ядром мобильной сети оператора (EPC в 4G LTE или 5GC в 5G) и недоверенными внешними сетями, такими как общественные Wi-Fi или LTE-метро. Простыми словами, это "дверь" с надежным замком: когда ваш смартфон подключается к Wi-Fi вместо сотовой вышки, ePDG проверяет вашу личность по SIM-карте, шифрует трафик и пропускает его в основную сеть оператора, чтобы вы могли звонить, смотреть видео или пользоваться интернетом без перебоев.​

Основные функции ePDG

ePDG выполняет несколько ключевых задач, чтобы связь оставалась стабильной и защищенной:

• Аутентификация и авторизация: Проверяет пользователя через протоколы EAP-AKA (на базе SIM-карты) и IKEv2, взаимодействуя с AAA-серверами оператора.
• Шифрование трафика: Создает IPSec-туннели для защиты данных от прослушки в недоверенных сетях.
• Маршрутизация и выбор PGW: Направляет пакеты в правильный шлюз (Packet Data Network Gateway) и управляет QoS (качеством обслуживания).
• Поддержка мобильности: Обеспечивает плавный переход (handover) между Wi-Fi и сотовой связью, плюс функции вроде экстренных вызовов и законного перехвата.​

Где используется ePDG?

ePDG работает в мобильных сетях операторов связи для технологий VoWiFi (голос по Wi-Fi) и VoLTE, где нужно разгрузить сотовые вышки. Его развертывают в крупных городах с плотным трафиком, аэропортах, отелях или на стадионах — везде, где Wi-Fi покрывает лучше LTE. Также актуален для роуминга и MVNO (виртуальных операторов), чтобы экономить на лицензиях спектра.​

Преимущества ePDG

• Безопасность: Полная защита данных через IPSec, даже в публичных Wi-Fi.
• Экономия: Offload трафика с LTE на Wi-Fi снижает нагрузку на сеть и затраты оператора.
• Плавность: Пользователь не замечает переключения — звонки и интернет продолжаются без разрыва.
• Масштабируемость: Высокая производительность (тысячи туннелей, DPI для анализа трафика) и поддержка QoS для приоритетных сервисов.
• Гибкость: Интеграция с IMS для голоса/видео и новые услуги вроде экстренной помощи.​

Пример работы ePDG

Представьте: вы в кафе с слабым LTE-сигналом, но сильным Wi-Fi. Смартфон автоматически выбирает ePDG оператора (по DNS-записи вроде epdg.example.com). Устройство инициирует IKEv2-сессию: SIM-карта аутентифицируется через AAA, создается IPSec-туннель. Трафик (звонок VoWiFi) шифруется, проходит ePDG в PGW, а оттуда — в интернет или IMS для голоса. Если вы уходите, ePDG координирует handover обратно на LTE — все seamless.​

Примеры решений

• Cisco ePDG (на базе ASR 5000): Лидер по производительности, поддержка миллионов туннелей и DPI.
• VAS Experts ePDG: Российское решение с фокусом на VoWiFi, QoS и интеграцию с EPC.
• Nokia/Ericsson/Huawei: В составе их EPC-стеков (Nokia ReefShark, Ericsson core), лидируют в 5G с высокой доступностью 99.999%.