Bagaimana untuk memintas trafik IoT secara sah di pinggir rangkaian?

Peningkatan populariti aplikasi Internet of Things (IoT) dan peranti pintar telah membawa kepada kewujudan bersama rangkaian 4G dan 5G. Pengendali rangkaian mudah alih (MNO) memperoleh kecekapan dan menjimatkan kos dengan menyatukan penyelesaian pemintasan mereka yang sah.

Penyelesaian ini merupakan salah satu daripada banyak sumber untuk tugas penguatkuasaan undang-undang yang semakin kompleks, dengan sejumlah besar peranti berbeza yang disambungkan ke Internet. Pelbagai sumber maklumat yang berpotensi dalam penyiasatan memberikan cabaran unik kepada pengumpulan risikan yang sah.

Multiguna

Peranti IoT mempunyai pelbagai kegunaan termasuk pengguna, komersial dan perindustrian, yang setiap satunya menyediakan peluang berbeza untuk pemintasan berguna. Malah dalam sektor pengguna, aplikasi IoT termasuk pembantu kecerdasan buatan, peralatan rumah pintar dan sistem keselamatan kritikal untuk pemanduan autonomi

Untuk memberikan respons pantas dalam penggunaan ini, pengendali rangkaian mudah alih meletakkan kuasa pemprosesan komputer dalam rangkaian dekat dengan titik data kelebihan generasi. Ini adalah asas Multi-Access Edge Computing (MEC), pemboleh teras Internet Perkara.

Dalam topologi rangkaian yang didayakan awan, perkhidmatan rangkaian tepi dicipta secara dinamik dan dihapuskan mengikut keperluan, menjadikan pemintasan kompleks berbanding rangkaian statik lama dengan struktur yang boleh diramal. Selain itu, data yang dicipta dan digunakan di tepi tidak kembali ke teras rangkaian

Oleh itu, pemintasan trafik ini mesti dilakukan di tepi, yang memerlukan respons dari minit ke minit untuk menukar topologi rangkaian.

Rangkaian Tersuai

Melaksanakan perkhidmatan untuk beban kerja rangkaian 5G, seperti Fungsi Plane Pengguna (UPF) dan Rangkaian Akses Radio Maya (vRAN), berdasarkan Fungsi Rangkaian Maya (VNF), mereplikasi elemen rangkaian teras di pinggir rangkaian.

Fungsi maya ini dibina untuk disambungkan bersama bagi melaksanakan fungsi yang lebih kompleks dan boleh digunakan serta ditamatkan atas permintaan di mana-mana lokasi tepi pada rangkaian.

Sebagai contoh, apabila contoh UPF dimulakan di pinggir rangkaian untuk penghantaran paket, platform memulakan Pengagregat Paket Kandungan Komunikasi (CCPAG). Ia menyediakan antara muka X3 untuk menghantar trafik yang dipintas tempatan kepada entiti perantara berpusat, atau terus kepada pihak berkuasa yang meminta.

Seni bina dinamik ini selalunya sangat kompleks dan berubah dengan pantas, yang menjadikan rangkaian yang ditakrifkan perisian (termasuk ciri seperti penemuan berkelajuan tinggi dan kemas kini jadual laluan) memainkan peranan penting dalam penyelenggaraan prestasi mereka

Rangkaian Berpusatkan Maklumat

Rangkaian Berpusatkan Maklumat (ICN) ) boleh mengautomasikan penemuan dan keterlihatan rangkaian dalam rangkaian yang ditakrifkan secara dinamik. Sebagai contoh, jika gangguan tempatan UPF ditubuhkan di tepi dan cache fail dibuat di sana, perkhidmatan ICN boleh mengenal pasti perubahan kepada agensi perisikan yang sah, memberikan pemahaman terkini tentang persekitaran rangkaian tempatan.

Penghirisan rangkaian ialah salah satu teknologi utama rangkaian 5G dan boleh menyediakan tahap perkhidmatan yang berbeza dalam rangkaian umum. Dari perspektif trafik rangkaian, penghirisan ialah tindanan rangkaian logik yang membolehkan trafik diutamakan mengikut kelas perkhidmatan

Ini membolehkan aliran kritikal dengan kependaman rendah dan keperluan keselamatan mempunyai keutamaan yang tinggi, seperti panggilan kecemasan. Ciri-ciri trafik rangkaian ini adalah sebahagian daripada gambaran lengkap yang diperlukan oleh platform perantara.

Pemintasan bersatu 4G dan 5G

Peralihan daripada rangkaian 4G kepada 5G selalunya beransur-ansur dan tidak sekata. Di satu pihak, banyak pengendali menawarkan perkhidmatan 5G melalui teras 4G mereka. Sebaliknya, ramai yang menggunakan perkhidmatan 4G menggunakan seni bina asli awan yang diedarkan sama seperti 5G. Walau bagaimanapun, ETSI mentakrifkan CCPAG sebagai teknologi 5G, yang merupakan had ketara dalam dunia di mana rangkaian MNO terdiri daripada pelbagai gabungan teknologi 4G dan 5G, termasuk di pinggir rangkaian.

Dan Pengagregat Paket Kandungan (XCPAG) secara unik memanjangkan fungsi CCPAG melangkaui rangkaian 5G untuk memasukkan trafik 4G. XCPAG menyokong pemintasan data 5G dan 4G sambil mengekalkan kesetiaan piawaian industri CCPAG, membolehkannya saling beroperasi dengan pelaksanaan CCPAG sedia ada merentas vendor melalui seni bina sedia awan. XCPAG mampu bertindak balas terhadap perubahan topologi rangkaian dengan kependaman rendah, termasuk instantiasi VNF baharu.

Lonjakan dalam permintaan rangkaian, seperti acara sukan utama, boleh menyebabkan banyak VNF dilancarkan pada tapak kelebihan rangkaian tertentu. Selain menemui dan mencari bersama contoh XCPAG di mana perlu, platform ini mengekalkan ciri keselamatan dan sijil untuk mewujudkan dan mengekalkan sambungan selamat dengan cepat kepada setiap elemen rangkaian 4G dan 5G atas permintaan, membolehkan responden pertama Memberi Balas dengan cekap.

Memandangkan semakin banyak peranti IoT bersambung ke rangkaian 4G dan 5G, keupayaan untuk menyatukan fungsi asas risikan yang sah di seluruh rangkaian adalah penting untuk keselamatan awam.

Atas ialah kandungan terperinci Bagaimana untuk memintas trafik IoT secara sah di pinggir rangkaian?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!