Ради такого дела, хэндовер из макросети можно и не прописывать. А вот все вновь включаемые телефоны уверенно будут садиться на станцию с лучшим сигналом.
«Радиоактивность» я готов заменить на что-нибудь более подходящее, но ничего лучше не придумалось.
Фильтровать по IMSI, IMEI и даже по MSISDN (номер абонента) можно если заранее знать, что принесут и передадут.
Вопрос не в том что у него «из коробки», а какие резолверы он использует и можно ли это поменять? Оператором это может облегчить жизнь как минимум тем, что не нужно будет расширять резолверы. А вот если адреса нельзя поменять, то Google может нарваться на иск от того же Yandex, что нельзя использовать «Семейный DNS».
На самом деле интересно что будет дальше…
Предположим, что Google включил DoT и DoH у себя на серверах. Означает ли это, что в обозримом будущем все Андроид-устройства перейдут на DoT/DoH? Если Да, то какие сервера они для этого будут использовать? Если Google выберет для этого свои сервера, то им придется чуток их «расширить и углубить». DNS трафика от мобильных абонентов реально много и сейчас только несколько процентов из них идут не на резолверы оператора, а на те же 8.8.8.8/8.8.4.4. Или предполагается, что операторы будут поднимать на своих резолверах DoT/DoH?
Еще интересно что по этому поводу думает Apple и Microsoft?
Поддержку технологии VoLTE/WFC для конкретного оператора производители телефонов делают для новых устройств. Я так понимаю, что с точки зрения производителя аппаратов есть жизненный цикл поддержки устройств со своими костами (бюджетом) на это. Так, к примеру Apple не сделал поддержку IPv4v6 для 5S и младше, хотя технически проблем быть не должно и в других сетях IPv6 на 5S работает.
Да, действительно есть проблема с iPhone 6. Она заключается в том, что при регистрации в сети LTE-TDD телефон не говорит, что поддерживает SRVCC. Решений может быть несколько:
— попросить Apple выключить поддержку VoLTE на iPhone 6;
— выключить услугу «Интернет-звонки» у абонентов с iPhone 6. В этом варианте перестанет работать и WiFi-Calling;
— принудительно выталкивать абонентов из TDD в FDD, а уже из него в CS по SRVCC.
У нас пока применен 3-й вариант посколько практически повсеместно где есть TDD у нас есть подложка и FDD. Подробнее не спрашивайте. Это уже тема радистов и я в ней не силен.
Действительно, в нашей сети пока не реализован вызов экстренных служб через VoLTE/VoWiFi. Пока Emergency-call переходит в CS (2G/3G), но технология предусматривает сценарий обработки его IMS Core. Для этого предназначен элемент E-CSCF.
Я старался вводить минимум терминов и не разбирать все сообщения (Call-flow). Даже сам IMS нарисовал на многих схемах один квадратиком. Просто, если все расписывать, получится книга типа вот этой — Voice over LTE: VoLTE 1st Edition
Все идет к тому, что строить «Яровую» вообще нет никакого смысла. К первому октября (реализация проекта) мы успеем полностью заблокироваться от «враждебного» интернета…
Спасибо! Добавил настройку IP адреса на интрефейсе MikroTik.
Что касается маршрутизации и forwarding-а пакетов, то нужно tcpdump-ить трафик и смотреть что видно. В логах следов ping/traceroute ничего не будет.
По какому запросу? Провайдеры не будут иметь (их не допустят) к этим данным. Как мы видим, про предоставление данных никто уже ничего не говорит. А следующий шаг — это заставить передавать private key от сертификатов "туда, куда надо" (хочешь работать на нашей территории — "ключи на бочку")… В таком раскладе, хранение зашифрованной информации приобретает какой-то смысл.
Кого мы этим хотим наказать (майора, оператора или самих себя)? По идее, все должны понимать, что это только приведёт к удорожанию услуг для нас самих. Покупаться, размещаться и обслуживаться вся эта гора железа будет на деньги с абонентов (с нас же самих)...
Фильтровать по IMSI, IMEI и даже по MSISDN (номер абонента) можно если заранее знать, что принесут и передадут.
Предположим, что Google включил DoT и DoH у себя на серверах. Означает ли это, что в обозримом будущем все Андроид-устройства перейдут на DoT/DoH? Если Да, то какие сервера они для этого будут использовать? Если Google выберет для этого свои сервера, то им придется чуток их «расширить и углубить». DNS трафика от мобильных абонентов реально много и сейчас только несколько процентов из них идут не на резолверы оператора, а на те же 8.8.8.8/8.8.4.4. Или предполагается, что операторы будут поднимать на своих резолверах DoT/DoH?
Еще интересно что по этому поводу думает Apple и Microsoft?
Картинка взята из презентации www.slideshare.net/allabout4g/wifi-calling (слайд 48).
Если очень грубо, то используются протокол EAP-AKA и ключики из SIM-карты и HSS.
— попросить Apple выключить поддержку VoLTE на iPhone 6;
— выключить услугу «Интернет-звонки» у абонентов с iPhone 6. В этом варианте перестанет работать и WiFi-Calling;
— принудительно выталкивать абонентов из TDD в FDD, а уже из него в CS по SRVCC.
У нас пока применен 3-й вариант посколько практически повсеместно где есть TDD у нас есть подложка и FDD. Подробнее не спрашивайте. Это уже тема радистов и я в ней не силен.
Согласен. Стоило уточнить, что речь про Inter-RAT хэндовер.
Что касается маршрутизации и forwarding-а пакетов, то нужно tcpdump-ить трафик и смотреть что видно. В логах следов ping/traceroute ничего не будет.
:)
ну вот и не осталось причин хранить трафик. по некоторым оценкам, через 4 года нешифрованного трафика вообще не останется.
По какому запросу? Провайдеры не будут иметь (их не допустят) к этим данным. Как мы видим, про предоставление данных никто уже ничего не говорит. А следующий шаг — это заставить передавать private key от сертификатов "туда, куда надо" (хочешь работать на нашей территории — "ключи на бочку")… В таком раскладе, хранение зашифрованной информации приобретает какой-то смысл.
Кого мы этим хотим наказать (майора, оператора или самих себя)? По идее, все должны понимать, что это только приведёт к удорожанию услуг для нас самих. Покупаться, размещаться и обслуживаться вся эта гора железа будет на деньги с абонентов (с нас же самих)...