Kluczowe cechy i funkcje

  • 6 min

Usługa Azure Private 5G Core udostępnia funkcje sieciowe 5G i 4G dla prywatnych sieci mobilnych przedsiębiorstwa. Dzięki temu można centralnie zarządzać funkcjami sieciowymi w witrynie Azure Portal. Zapewnienie wygody centralnego zarządzania za pośrednictwem chmury, prywatne rozwiązanie MEC obsługiwane przez prywatną 5G Core platformy Azure może zapewnić bezpieczeństwo danych i niskie opóźnienia przy użyciu lokalnego przetwarzania danych.

W tej lekcji przedstawiono kluczowe funkcje usługi Azure Private 5G Core.

Obsługiwane funkcje sieciowe 5G

  • Funkcja zarządzania dostępem i mobilnością (AMF)
  • Funkcja zarządzania sesjami (SMF)
  • Funkcja płaszczyzny użytkownika (UPF)
  • Policy Control, funkcja (PCF)
  • Funkcja serwera uwierzytelniania (AUSF)
  • Unified Zarządzanie danymi (UDM)
  • Ujednolicone repozytorium danych (UDR)

Obsługiwane funkcje sieciowe 4G

Usługa Azure Private 5G Core używa następujących funkcji sieciowych podczas obsługi interfejsów użytkownika 4G.

  • Jednostka zarządzania urządzeniami przenośnymi (MME)
  • MME-Proxy — serwer MME-Proxy działa, aby umożliwić 4G UE korzystanie z funkcji sieciowych 5G.

Aby obsługiwać 4G UES, trasa zdefiniowana przez użytkownika 5G działa jako magazyn subskrybentów domowych (HSS), a 5G UPF działa jako brama ewolucji architektury systemu (SAEGW-U).

Scentralizowane zarządzanie usługami na platformie Azure

Prywatna wersja 5G Platformy Azure jest dostępna jako natywna usługa platformy Azure, oferująca te same poziomy niezawodności, zabezpieczeń i dostępności na potrzeby wdrażania i zarządzania wszystkimi usługami platformy Azure. Dzięki temu można używać platformy Azure jako centralnego punktu dostępu do zarządzania poszczególnymi wystąpieniami prywatnych sieci mobilnych w wielu lokacjach przedsiębiorstwa.

Możesz użyć witryny Azure Portal lub interfejsów API usługi Azure Resource Manager (ARM) do wykonywania zadań, takich jak:

  • Wdrażanie i konfigurowanie wystąpienia rdzeni pakietów na urządzeniu Azure Stack Edge.
  • Aprowizuj zasoby SIM w celu uwierzytelniania urządzeń w sieci.
  • Skorzystaj z metryk platformy lub innych usług obserwacji, aby wyświetlić kondycję sieci i podjąć działania naprawcze za pośrednictwem platformy Azure.
  • Użyj kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby umożliwić szczegółowy dostęp do prywatnej sieci komórkowej.
  • Uzyskaj dostęp do dużego ekosystemu partnerów niezależnego dostawcy oprogramowania firmy Microsoft dla aplikacji i funkcji sieciowych.

Elastyczna integracja z prywatnymi partnerami MEC platformy Azure

Każde wystąpienie podstawowe pakietu jest zgodne ze standardami i zgodne z kilkoma partnerami RAN w prywatnym ekosystemie MEC platformy Azure.

Prywatna 5G Platformy Azure uwidacznia interfejsy N1 i N2 dla płaszczyzny sterowania 5G oraz interfejsy N3 i N6 dla płaszczyzny użytkownika 5G. Jest ona zgodna z odpowiednimi specyfikacjami technicznymi 3GPP, umożliwiając integrację z szeroką gamą modeli RAN. W przypadku sieci 4G uwidacznia interfejsy S1-MME i S1-U do współdziałania z modelami 4G RAN.

Usługa Azure Private 5G Core korzysta również z prostego, skalowalnego modelu aprowizacji, aby umożliwić wybór partnera SIM na platformę Azure.

Uwierzytelnianie ue i zarządzanie kontekstem zabezpieczeń

Usługa Azure Private 5G Core obsługuje metody uwierzytelniania, takie jak:

  • Identyfikatory trwałe subskrypcji (SUPI) i 5G Globalnie unikatowe tożsamości tymczasowe (5G-GUTI) dla sprzętu użytkownika 5G (UE).
  • Międzynarodowe tożsamości subskrybentów mobilnych (IMSI) i globalnie unikatowe tożsamości tymczasowe (GUTI) dla 4G UEs.
  • Uwierzytelnianie 5G i umowa klucza (5G-AKA) na potrzeby wzajemnego uwierzytelniania między sieciami 5G a siecią.
  • Uwierzytelnianie oparte na pakiecie i umowa o kluczu (EPS-AKA) na potrzeby wzajemnego uwierzytelniania między siecią 4G.

Wystąpienie podstawowe pakietu wykonuje szyfrowanie i ochronę integralności warstwy 5G bez dostępu (NAS). Podczas rejestracji ue ue obejmuje swoje możliwości zabezpieczeń dla 5G NAS z 128-bitowymi kluczami.

Obsługa fragmentowania sieci i wielu sieci danych (DN)

Usługa Azure Private 5G Core umożliwia podzielenie prywatnej sieci komórkowej na wiele wycinków sieci. Każdy wycinek jest logiczną siecią kompleksową. Aby obsługiwać różne wymagania różnych interfejsów użytkownika w sieci, można skonfigurować zasady SIM z różnymi dostępnymi fragmentami, a następnie przypisać zasady SIM do odpowiednich maszyn SIM reprezentujących interfejsy UŻYTKOWNIKA.

Ponadto wystąpienie rdzeni pakietów w każdej lokacji może łączyć się z wieloma sieciami DN. Dla różnych aplikacji można użyć różnych nazw DN. Każdy ue może łączyć się z wieloma sieciami DN jednocześnie. Funkcje sieciowe 4G i 5G w prywatnej sieci 5G platformy Azure obsługują wiele sieci DN.

Prywatna sieć 5G Core platformy Azure obsługuje maksymalnie trzy sieci DN i osiem wycinków sieci na lokację. Możesz skonfigurować interfejsy użytkownika w wycinek sieci, aby nawiązać połączenie z różnymi sieciami DN.