5Gへの道程でGTPから目を離すな
欧州連合のローミング規制の変更とセキュリティリスクに対する意識の高まりにより、GPRS トンネリング プロトコル (GTP) トラフィックが劇的に増加しています。
どこを見ても、サービス プロバイダーに対してネットワークの拡張とセキュリティの確保を求める圧力が強まっています。 GTP はまだ歴史的遺物ではなく、5G の進化の方向性と最終的な機能性を今も形作っています。 これを正しく活用すれば、サービス品質に対する消費者の期待に応えることができます。 ボールを落とすとすぐに困ったことになります。
GTPのように簡単
これまでと同様に、サービスプロバイダーは、ネットワークのパフォーマンスを維持しながら、ますますデータに飢えている消費者を満足させるための競争に巻き込まれています。 これにより、これまで以上に、加入者レベルで GTP 制御とデータ トラフィックを相関させる必要性が生じています。
本質的に、GTP は、パケット ネットワークがデバイスとアプリケーション間で信号を送信し、データを伝送できるようにするネットワーク プロトコルです。 もともと GTP は GPRS (いわゆる 2.5G) ネットワークに使用されていました。 現在、GTP トンネルの高速化と GTP データ トラフィックのオフロードは、3G および 4G ネットワークのパフォーマンスだけでなく、モノのインターネット (IoT) と M2M のトラフィック管理やコア ネットワークの負荷分散にも重要です。
GTP は、Voice-over-WiFi 関連の ePDG (evolved Packet Data Gateway) シナリオなど、他のノード間でも使用されます。 さらに、これは、5G に重点を置いたプロトコルである新しいパケット転送制御プレーン (PFCP) の基盤でもあります。
セキュリティ上の課題
最近、GSMA は、ネイティブ GTP プロトコルに強力な組み込みセキュリティ メカニズムが欠けているため、セキュリティの脆弱性に対する認識を高めています。 GSMA 詐欺セキュリティ グループによってさまざまなプロトコルが調査され、その結果作成された FS.20 ドキュメント (タイトルはGTP セキュリティ) は現在、GSMA メンバーのガイドラインとして機能しています。
一般的な GTP セキュリティの問題には、機密データの漏洩、サービス拒否、ネットワークの過負荷、さまざまな詐欺行為などがあります。 予防は状況によって異なりますが、最低限、トラフィックの完全な可視性と包括的な DDoS 保護を提供するソリューションを導入する必要があります。
スマートルーティング
もう 1 つの重要な課題は、GTP トラフィックを効果的にルーティングし、区別することです。 加入者のトラフィックは、仮想移動体通信事業者(MVNO)や IoT 専用のネットワーク スライス向けのトラフィックとは大きく異なります。 GTP トラフィックの進路の計画は、通常、GTP メッセージ (GTP 情報要素) の内容に基づきますが、送信元や宛先などの他の側面も対象となります (ただし、これらに限定されません)。 スマート GTP ルーティング機能により、特定のサービスに最適なパケット ゲートウェイ (PGW) またはネットワーク スライスを選択できます。
幸いなことに、既存のテクノロジーでは、GTP 情報要素にアクセスしながら、高度なルーティング、プロキシ、セキュリティ機能を活用することができます。 たとえば、F5 は、APN、IP アドレス、MS-ISDN、RAT タイプ、PDN タイプ (v4/v6)、ユーザーの位置情報、集約最大ビット レート、サービス品質など、100 種類を超える情報を利用できます。 たとえば、端末が Web アクセスを希望する場合、GTP 経由で伝達されるインターネット APN を選択できます。 これにより、ネットワークは適切な、または利用可能な最適な PGW を選択して、トラフィックをインターネットにルーティングできるようになります。 同じ APN を使用して MVNO とサービス プロバイダー独自のトラフィックを異なる宛先にルーティングするなど、さまざまな GTP プロキシ ケースをサポートすることも可能です。
GTP は今後も進化し続けるため、サービス プロバイダーは、現在および間近に迫った 5G の時代の両方で GTP の機能を最適化する方法を把握することが重要です。 世の中は熾烈な競争の業界です。 サービスが不十分で交通が遅れると、顧客は長く滞在しなくなります。
追加リソース