Kluczowe funkcje

  • 6 min

Usługa Azure Private 5G Core udostępnia funkcje sieciowe 5G i 4G dla prywatnych sieci mobilnych przedsiębiorstwa. Dzięki temu można centralnie zarządzać funkcjami sieciowymi w witrynie Azure Portal. Zapewniając wygodę centralnego zarządzania za pośrednictwem chmury, prywatne rozwiązanie MEC obsługiwane przez platformę Azure Private 5G Core może zapewnić bezpieczeństwo danych i niskie opóźnienia dzięki lokalnemu przetwarzaniu danych.

W tej lekcji przedstawiono kluczowe funkcje usługi Azure Private 5G Core.

Obsługiwane funkcje sieciowe 5G

  • Funkcja zarządzania dostępem i mobilnością (AMF)
  • Funkcja zarządzania sesjami (SMF)
  • Funkcja płaszczyzny użytkownika (UPF)
  • Funkcja Kontroli Polityki (PCF)
  • Funkcja serwera uwierzytelniania (AUSF)
  • Ujednolicone zarządzanie danymi (UDM)
  • Ujednolicone repozytorium danych (UDR)

Obsługiwane funkcje sieciowe 4G

Usługa Azure Private 5G Core używa następujących funkcji sieciowych podczas obsługi urządzeń końcowych 4G.

  • Jednostka zarządzania urządzeniami przenośnymi (MME)
  • MME-Proxy — MME-Proxy działa, aby umożliwić urządzeniom 4G korzystanie z funkcji sieci 5G.

Aby obsługiwać 4G UE, 5G UDR działa jako magazyn subskrybentów domowych (HSS), a 5G UPF działa jako brama ewolucji architektury systemu (SAEGW-U).

Scentralizowane zarządzanie usługami na platformie Azure

Prywatna wersja 5G Platformy Azure jest dostępna jako natywna usługa platformy Azure, oferująca te same poziomy niezawodności, zabezpieczeń i dostępności na potrzeby wdrażania i zarządzania wszystkimi usługami platformy Azure. Dzięki temu można używać platformy Azure jako centralnego punktu dostępu do zarządzania poszczególnymi wystąpieniami prywatnych sieci mobilnych w wielu lokacjach przedsiębiorstwa.

Możesz użyć witryny Azure Portal lub interfejsów API usługi Azure Resource Manager (ARM) do wykonywania zadań, takich jak:

  • Wdróż i skonfiguruj instancję rdzenia pakietowego na swoim urządzeniu Azure Stack Edge.
  • Aprowizuj zasoby SIM w celu uwierzytelniania urządzeń w sieci.
  • Skorzystaj z metryk platformy lub innych usług obserwacji, aby wyświetlić kondycję sieci i podjąć działania naprawcze za pośrednictwem platformy Azure.
  • Użyj kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby umożliwić szczegółowy dostęp do prywatnej sieci komórkowej.
  • Uzyskaj dostęp do dużego ekosystemu partnerów niezależnego dostawcy oprogramowania firmy Microsoft dla aplikacji i funkcji sieciowych.

Elastyczna integracja z prywatnymi partnerami MEC platformy Azure

Każda instancja rdzenia pakietu jest zgodna ze standardami i kompatybilna z kilkoma partnerami RAN w prywatnym ekosystemie MEC platformy Azure.

Azure Private 5G Core udostępnia interfejsy N1 i N2 dla płaszczyzny sterowania 5G oraz interfejsy N3 i N6 dla płaszczyzny użytkownika 5G. Jest ona zgodna z odpowiednimi specyfikacjami technicznymi 3GPP, umożliwiając integrację z szeroką gamą modeli RAN. W przypadku sieci 4G uwidacznia interfejsy S1-MME i S1-U do współdziałania z modelami 4G RAN.

Usługa Azure Private 5G Core korzysta również z prostego, skalowalnego modelu aprowizacji, aby umożliwić wybór partnera SIM na platformę Azure.

Uwierzytelnianie ue i zarządzanie kontekstem zabezpieczeń

Usługa Azure Private 5G Core obsługuje metody uwierzytelniania, takie jak:

  • Identyfikatory trwałe subskrypcji (SUPI) i Globalne unikatowe tożsamości tymczasowe 5G (5G-GUTI) dla urządzeń użytkownika 5G (UE).
  • Międzynarodowe tożsamości subskrybentów mobilnych (IMSI) i globalnie unikatowe tożsamości tymczasowe (GUTI) dla urządzeń użytkowników 4G.
  • Uwierzytelnianie i uzgadnianie kluczy 5G (5G-AKA) na potrzeby wzajemnego uwierzytelniania między urządzeniami użytkownika 5G a siecią.
  • Uwierzytelnianie i ustalenie kluczy w oparciu o rozwinięty system pakietowy (EPS-AKA) na potrzeby wzajemnego uwierzytelniania między 4G Użytkownikami Końcowymi (UEs) a siecią.

Instancja rdzenia pakietu wykonuje szyfrowanie i ochronę integralności w warstwie 5G niezwiązanej z dostępem (NAS). Podczas rejestracji UE zawiera informacje o swoich możliwościach zabezpieczeń dla 5G NAS z 128-bitowymi kluczami.

Obsługa fragmentowania sieci i wielu sieci danych (DN)

Usługa Azure Private 5G Core umożliwia podzielenie prywatnej sieci komórkowej na wiele wycinków sieci. Każdy wycinek jest logiczną siecią typu end-to-end. Aby obsługiwać różne wymagania różnych urządzeń użytkownika w sieci, można skonfigurować zasady SIM z różnymi dostępnymi przekrojami, a następnie przypisać zasady SIM do odpowiednich kart SIM reprezentujących urządzenia użytkownika.

Ponadto instancja rdzenia pakietu w każdej lokalizacji może łączyć się z wieloma sieciami DN. Można używać różnych DN dla różnych aplikacji. Każdy ue może łączyć się z wieloma sieciami DN jednocześnie. Funkcje sieciowe 4G i 5G w prywatnej sieci 5G platformy Azure obsługują wiele sieci DN.

Prywatna platforma Azure 5G Core obsługuje maksymalnie trzy DN i osiem wycinków sieci na lokalizację. Możesz skonfigurować urządzenia użytkownika w ramach wycinka sieci, aby nawiązać połączenie z różnymi DN.