Share via

A privát mobilhálózatok tervezési követelményei

  • Cikk

Ez a cikk segít megtervezni és előkészíteni egy privát 4G- vagy 5G-hálózatot az Azure Private 5G Core (AP5GC) alapján. Célja, hogy megismerje ezeknek a hálózatoknak a felépítését és a hálózat tervezése során szükséges döntéseket.

Azure Private MEC és Azure Private 5G Core

Az Azure privát több hozzáférésű peremhálózati számítás (MEC) egy olyan megoldás, amely egyesíti a Microsoft számítási, hálózatkezelési és alkalmazásszolgáltatásokat egy nagyvállalati telephelyen (a peremhálózaton) lévő üzembe helyezéssel. Ezeket a peremhálózati üzemelő példányokat központilag, a felhőből felügyeljük. Az Azure Private 5G Core egy Azure-szolgáltatás az Azure Private Multi-access Edge Compute (MEC) szolgáltatáson belül, amely 4G és 5G magos hálózati funkciókat biztosít a vállalati peremhálózaton. A vállalati peremhálózaton az eszközök egy mobil rádióelérési hálózaton (RAN) keresztül csatlakoznak, és az Azure Private 5G Core szolgáltatáson keresztül csatlakoznak a felsőbb rétegbeli hálózatokhoz, alkalmazásokhoz és erőforrásokhoz. Opcionálisan előfordulhat, hogy az eszközök az Azure Private MEC által biztosított helyi számítási képességet használják az adatfolyamok nagyon alacsony késleltetésű feldolgozásához, mindezt a vállalat felügyelete alatt.

Egy magánhálózati megoldás összetevőit megjelenítő diagram. A felhasználói felületek, a RAN-k és a webhelyek a peremhálózaton vannak, míg az Azure-régiók felügyelete a felhőben van.

A magánhálózatra vonatkozó követelmények

A következő képességeknek kell rendelkezésre lenniük ahhoz, hogy a felhasználói berendezések (UE-k) magánhálózathoz csatlakozhassanak:

  • Az UE-nek kompatibilisnek kell lennie a rádióelérési hálózat (RAN) által használt protokollal és vezeték nélküli spektrumsávdal.
  • Az UE-nek tartalmaznia kell egy előfizetői identitásmodult (SIM). A SIM egy titkosítási elem, amely az eszköz identitását tárolja.
  • A vállalati hely minden olyan részére, amely szolgáltatásra szoruló felhasználói felületeket tartalmaz, a mobilhálózati jelet küldő és fogadó RAN-nak kell lennie.
  • A RAN-hoz és egy felsőbb rétegbeli hálózathoz csatlakoztatott csomagmagpéldánynak kell lennie. A csomagmag felelős az UE SIM-jeinek hitelesítéséért, amikor a RAN-ban csatlakoznak, és a hálózatról kérik le a szolgáltatást. Szabályzatot alkalmaz a felhasználói felületről érkező és onnan érkező adatfolyamokra; például a szolgáltatásminőség beállításához.
  • A RAN, a csomagmag és a felsőbb rétegbeli hálózati infrastruktúrát Etherneten keresztül kell csatlakoztatni, hogy át tudják adni az IP-forgalmat egymásnak.
  • A csomagmagot üzemeltető webhelynek folyamatos, nagy sebességű internetkapcsolattal kell rendelkeznie (legalább 100 Mbps), hogy lehetővé tegye a szolgáltatáskezelést, a telemetriát, a diagnosztikát és a frissítéseket.

Privát mobilhálózat tervezése

Az alábbi szakaszok a hálózat megfontolandó elemeit és a hálózat üzembe helyezésének előkészítéséhez szükséges tervezési döntéseket ismertetik.

Topológia

A helyi hálózat tervezése és megvalósítása az AP5GC üzembe helyezésének alapvető része. Hálózattervezési döntéseket kell hoznia az AP5GC csomagmag és az egyéb peremhálózati számítási feladatok támogatásához. Ez a szakasz néhány olyan döntést mutat be, amelyeket érdemes megfontolnia a hálózat tervezésekor, és néhány minta hálózati topológiát tartalmaz. Az alábbi ábrán egy alapszintű hálózati topológia látható.

Alapszintű hálózati topológia diagramja.

Kialakítási szempontok

Az Azure Stack Edge Pro GPU-n (A Standard kiadás) való üzembe helyezéskor az AP5GC az 5. fizikai portot használja a hozzáférés jelzésére és az adatokra (5G N2 és N3 referenciapontok/4G S1 és S1-U referenciapontok), valamint a 6. portot az alapvető adatokhoz (5G N6/4G SGi referenciapontok). Ha hatnál több adathálózat van konfigurálva, az 5-ös port is használható az alapvető adatokhoz.

Az AP5GC támogatja a 3. rétegbeli útválasztókkal vagy anélkül az 5. és a 6. porton történő üzembe helyezést. Ez hasznos lehet a kisebb peremhálózati helyeken található extra hardverek elkerüléséhez.

  • Az A Standard kiadás 5-ös port közvetlenül (vissza-vissza) vagy egy 2. rétegbeli kapcsolón keresztül csatlakoztatható a RAN-csomópontokhoz. A topológia használatakor az eNodeB/gNodeB-címet kell alapértelmezett átjáróként konfigurálnia az A Standard kiadás hálózati adapteren.
  • Hasonlóképpen, az A Standard kiadás 6-os portot is csatlakoztathatja a maghálózathoz egy 2. rétegbeli kapcsolóval. A topológia használatakor be kell állítania egy alkalmazást vagy egy tetszőleges címet az alhálózaton átjáróként az A Standard kiadás oldalon.
  • Alternatív megoldásként kombinálhatja ezeket a megközelítéseket. Használhat például egy útválasztót az A Standard kiadás 6-os porton egy 2. rétegű hálózattal az A Standard kiadás 5-ös porton. Ha egy 3. rétegbeli útválasztó található a helyi hálózaton, úgy kell konfigurálnia, hogy megfeleljen az A Standard kiadás konfigurációjának.

Az Azure Stack Edge 2 -ben (A Standard kiadás 2) üzembe helyezéskor az AP5GC a 3. fizikai portot használja a hozzáférés jelzésére és adataira (5G N2 és N3 referenciapontok/4G S1 és S1-U referenciapontok), valamint a 4. portot az alapvető adatokhoz (5G N6/4G SGi referenciapontok). Ha hatnál több adathálózat van konfigurálva, a 3. port az alapvető adatokhoz is használható.

Az AP5GC a 3. és a 4. porton támogatja a 3. rétegbeli útválasztókkal vagy anélkül történő telepítéseket. Ez hasznos lehet a kisebb peremhálózati helyeken található extra hardverek elkerüléséhez.

  • Az A Standard kiadás 3- port közvetlenül (vissza-vissza) vagy egy 2. rétegbeli kapcsolón keresztül csatlakoztatható a RAN-csomópontokhoz. A topológia használatakor az eNodeB/gNodeB-címet kell alapértelmezett átjáróként konfigurálnia az A Standard kiadás hálózati adapteren.
  • Hasonlóképpen az A Standard kiadás 4-es portot is csatlakoztathatja a maghálózathoz egy 2. rétegbeli kapcsolóval. A topológia használatakor be kell állítania egy alkalmazást vagy egy tetszőleges címet az alhálózaton átjáróként az A Standard kiadás oldalon.
  • Alternatív megoldásként kombinálhatja ezeket a megközelítéseket. Használhat például egy útválasztót az A Standard kiadás 4-es porton egy sík 2. rétegű hálózattal az A Standard kiadás 3- porton. Ha egy 3. rétegbeli útválasztó található a helyi hálózaton, úgy kell konfigurálnia, hogy megfeleljen az A Standard kiadás konfigurációjának.

Ha a csomagmagon nincs engedélyezve a hálózati címfordítás (NAT), a helyi 3. rétegbeli hálózati eszközt statikus útvonalakkal kell konfigurálni az UE IP-készletekhez a megfelelő N6 IP-címmel a megfelelő csatlakoztatott adathálózaton keresztül.

Minta hálózati topológiák

A hálózatot többféleképpen is beállíthatja az AP5GC-vel való használatra. A pontos beállítás az igényeitől és hardverétől függően változik. Ez a szakasz néhány minta hálózati topológiát tartalmaz az A Standard kiadás Pro GPU-hardvereken.

  • 3. rétegbeli hálózat N6 hálózati címfordítással (NAT)
    Ez a hálózati topológia az A Standard kiadás egy 2. rétegbeli eszközhöz csatlakozik, amely kapcsolatot biztosít a mobilhálózati maggal és a hozzáférési átjárókkal (az A-t összekötő útválasztók Standard kiadás az adatokhoz és a hozzáférési hálózatokhoz). Ez a topológia legfeljebb hat adathálózatot támogat. Ezt a megoldást gyakran használják, mert leegyszerűsíti a 3. rétegbeli útválasztást.
    3. rétegbeli hálózat ábrája N6 hálózati címfordítással (N A T).

  • 3. rétegbeli hálózat hálózati címfordítás nélkül (NAT)
    Ez a hálózati topológia hasonló megoldás, de az UE IP-címtartományokat statikus útvonalakként kell konfigurálni az adathálózati útválasztóban, és a következő ugrási cím az N6 NAT IP-cím. Az előző megoldáshoz hasonlóan ez a topológia legfeljebb hat adathálózatot támogat. 3. rétegbeli hálózat ábrája hálózati címfordítás nélkül (N A T).

  • Sík 2. rétegű hálózat
    A csomagmag nem igényel 3. rétegbeli útválasztókat vagy útválasztó-szerű funkciókat. Egy alternatív topológia teljesen lemondhat a 3. rétegbeli átjáró útválasztók használatáról, és ehelyett létrehozhat egy 2. rétegbeli hálózatot, amelyben az A Standard kiadás ugyanabban az alhálózatban található, mint az adatok és a hozzáférési hálózatok. Ez a hálózati topológia olcsóbb alternatíva lehet, ha nincs szükség 3. rétegbeli útválasztásra. Ehhez engedélyezni kell a hálózati címport fordítását (NAPT) a csomagmagon.
    2. rétegbeli hálózat diagramja.

  • 3. rétegbeli hálózat több adathálózattal

    • Az AP5GC legfeljebb tíz csatlakoztatott adathálózatot támogat, amelyek mindegyike saját konfigurációval rendelkezik a tartománynévrendszerhez (DNS), az UE IP-címkészletekhez, az N6 IP-konfigurációhoz és a NAT-hoz. Az operátor kiépítheti a felhasználói felületeket egy vagy több adathálózatban előfizetettként, és adathálózat-specifikus szabályzatot és szolgáltatásminőségi (QoS) konfigurációt alkalmazhat.
    • Ez a topológia megköveteli, hogy az N6-adapter minden adathálózathoz egy alhálózatra, vagy az összes adathálózat egy alhálózatára legyen felosztva. Ez a beállítás ezért gondos tervezést és konfigurálást igényel az adathálózati IP-tartományok vagy az UE IP-tartományok átfedésének elkerülése érdekében.
      A 3. rétegbeli hálózati topológia diagramja több adathálózattal.

  • 3. rétegbeli hálózat VLAN-val és fizikai hozzáféréssel/magelválasztással

    • Az A Standard kiadás-forgalmat VLAN-okra is elkülönítheti, függetlenül attól, hogy 3. rétegbeli átjárókat szeretne-e hozzáadni a hálózathoz. A forgalom különböző virtuális hálózatokra való szegmentálásának számos előnye van, beleértve a rugalmasabb hálózatkezelést és a nagyobb biztonságot.
    • Konfigurálhat például külön VLAN-okat a felügyelethez, a hozzáféréshez és az adatforgalomhoz, vagy külön VLAN-t minden csatlakoztatott adathálózathoz.
    • A VLAN-okat a helyi 2. vagy 3. rétegbeli hálózati berendezésen kell konfigurálni. Az A Standard kiadás 5-ös portról (hozzáférési hálózat) és/vagy a 6-os (maghálózat) egyetlen kapcsolaton keresztül több VLAN fog szállítani, ezért ezeket a kapcsolatokat VLAN-csomagtartóként kell konfigurálnia. A 3. rétegbeli hálózati topológia diagramja V L A N s-vel.

  • 3. rétegbeli hálózat 7-10 adathálózattal

    • Ha több mint hat, VLAN-nal elválasztott adathálózatot szeretne üzembe helyezni, a további (legfeljebb négy) adathálózatot az A Standard kiadás 5-ös porton kell üzembe helyezni. Ehhez egy megosztott kapcsolóra vagy útválasztóra van szükség, amely a hozzáférést és az alapvető forgalmat is magában hordozza. A VLAN-címkék szükség szerint hozzárendelhetők az N2, az N3 és az egyes N6 adathálózatokhoz.
    • Ugyanazon a porton legfeljebb hat adathálózat konfigurálható.
    • Az optimális teljesítmény érdekében a legnagyobb várható terhelésű adathálózatokat a 6-os porton kell konfigurálni. 3. rétegbeli hálózati topológia diagramja 10 adathálózattal.

A hálózatot többféleképpen is beállíthatja az AP5GC-vel való használatra. A pontos beállítás az igényeitől és hardverétől függően változik. Ez a szakasz néhány minta hálózati topológiát tartalmaz az A Standard kiadás Pro 2 hardveren.

  • 3. rétegbeli hálózat N6 hálózati címfordítással (NAT)
    Ez a hálózati topológia az A Standard kiadás egy 2. rétegbeli eszközhöz csatlakozik, amely kapcsolatot biztosít a mobilhálózati maggal és a hozzáférési átjárókkal (az A-t összekötő útválasztók Standard kiadás az adatokhoz és a hozzáférési hálózatokhoz). Ez a topológia legfeljebb hat adathálózatot támogat. Ezt a megoldást gyakran használják, mert leegyszerűsíti a 3. rétegbeli útválasztást.
    3. rétegbeli hálózat ábrája N6 hálózati címfordítással (N A T).

  • 3. rétegbeli hálózat hálózati címfordítás nélkül (NAT)
    Ez a hálózati topológia hasonló megoldás, de az UE IP-címtartományokat statikus útvonalakként kell konfigurálni az adathálózati útválasztóban, és a következő ugrási cím az N6 NAT IP-cím. Az előző megoldáshoz hasonlóan ez a topológia legfeljebb hat adathálózatot támogat. 3. rétegbeli hálózat ábrája hálózati címfordítás nélkül (N A T).

  • Sík 2. rétegű hálózat
    A csomagmag nem igényel 3. rétegbeli útválasztókat vagy útválasztó-szerű funkciókat. Egy alternatív topológia teljesen lemondhat a 3. rétegbeli átjáró útválasztók használatáról, és ehelyett létrehozhat egy 2. rétegbeli hálózatot, amelyben az A Standard kiadás ugyanabban az alhálózatban található, mint az adatok és a hozzáférési hálózatok. Ez a hálózati topológia olcsóbb alternatíva lehet, ha nincs szükség 3. rétegbeli útválasztásra. Ehhez engedélyezni kell a hálózati címport fordítását (NAPT) a csomagmagon.
    2. rétegbeli hálózat diagramja.

  • 3. rétegbeli hálózat több adathálózattal

    • Az AP5GC legfeljebb tíz csatlakoztatott adathálózatot támogat, amelyek mindegyike saját konfigurációval rendelkezik a tartománynévrendszerhez (DNS), az UE IP-címkészletekhez, az N6 IP-konfigurációhoz és a NAT-hoz. Az operátor kiépítheti a felhasználói felületeket egy vagy több adathálózatban előfizetettként, és adathálózat-specifikus szabályzatot és szolgáltatásminőségi (QoS) konfigurációt alkalmazhat.
    • Ez a topológia megköveteli, hogy az N6-adapter minden adathálózathoz egy alhálózatra, vagy az összes adathálózat egy alhálózatára legyen felosztva. Ez a beállítás ezért gondos tervezést és konfigurálást igényel az adathálózati IP-tartományok vagy az UE IP-tartományok átfedésének elkerülése érdekében.

    A 3. rétegbeli hálózati topológia diagramja több adathálózattal.

  • 3. rétegbeli hálózat VLAN-val és fizikai hozzáféréssel/magelválasztással

    • Az A Standard kiadás-forgalmat VLAN-okra is elkülönítheti, függetlenül attól, hogy 3. rétegbeli átjárókat szeretne-e hozzáadni a hálózathoz. A forgalom különböző virtuális hálózatokra való szegmentálásának számos előnye van, beleértve a rugalmasabb hálózatkezelést és a nagyobb biztonságot.
    • Konfigurálhat például külön VLAN-okat a felügyelethez, a hozzáféréshez és az adatforgalomhoz, vagy külön VLAN-t minden csatlakoztatott adathálózathoz.
    • A VLAN-okat a helyi 2. vagy 3. rétegbeli hálózati berendezésen kell konfigurálni. Az A Standard kiadás 3-as portról (hozzáférési hálózat) és/vagy a 4-ből (maghálózat) több VLAN-t is egyetlen kapcsolaton kell szállítani, ezért ezeket a kapcsolatokat VLAN-csomagtartóként kell konfigurálnia.

    A 3. rétegbeli hálózati topológia diagramja V L A N s-vel.

  • 3. rétegbeli hálózat 7-10 adathálózattal

    • Ha több mint hat, VLAN-nal elválasztott adathálózatot szeretne üzembe helyezni, a további (legfeljebb négy) adathálózatot az A Standard kiadás 3- porton kell üzembe helyezni. Ehhez egy megosztott kapcsolóra vagy útválasztóra van szükség, amely a hozzáférést és az alapvető forgalmat is magában hordozza. A VLAN-címkék szükség szerint hozzárendelhetők az N2, az N3 és az egyes N6 adathálózatokhoz.
    • Ugyanazon a porton legfeljebb hat adathálózat konfigurálható.
    • Az optimális teljesítmény érdekében a legnagyobb várható terhelésű adathálózatokat a 4- s porton kell konfigurálni.

    3. rétegbeli hálózati topológia diagramja 10 adathálózattal.

Alhálózatok és IP-címek

Előfordulhat, hogy meglévő IP-hálózatai vannak a vállalati helyen, amellyel a magánhálózatnak integrálnia kell. Ez például a következőt jelentheti:

  • Olyan IP-alhálózatok és IP-címek kiválasztása az AP5GC-hez, amelyek ütköző címek nélkül egyeznek meg a meglévő alhálózatokkal.
  • Az új hálózat elkülönítése IP-útválasztókon keresztül vagy az alhálózatok privát RFC 1918-beli címterének használatával.
  • Olyan IP-címkészlet hozzárendelése, amelyet kifejezetten a felhasználói felületek használnak a hálózathoz való csatoláskor.
  • Hálózati címportfordítás (NAPT) használata, akár a csomagmagon, akár egy felsőbb rétegbeli hálózati eszközön, például egy szegély útválasztón.
  • A hálózat optimalizálása a teljesítményhez egy maximális átviteli egység (MTU) kiválasztásával, amely minimalizálja a töredezettségeket.

Dokumentálnia kell az üzembe helyezéshez használt IPv4-alhálózatokat, és meg kell egyeznie a megoldás egyes elemeihez használni kívánt IP-címekről, valamint a felhasználói felületekhez a csatoláskor lefoglalt IP-címekről. A forgalom engedélyezéséhez telepítenie kell (vagy konfigurálnia kell meglévő) útválasztókat és tűzfalakat a vállalati helyen. Azt is meg kell értenie, hogy a hálózatban hogyan és hol kell módosítani a NAPT-t vagy az MTU-t, és megtervezni a társított útválasztó/tűzfal konfigurációját. További információ: Privát mobilhálózat üzembe helyezésének előfeltételeinek elvégzése.

Magas rendelkezésre állás (HA)

Az Azure Private 5G Core igény szerint magas rendelkezésre állású (HA) szolgáltatásként is üzembe helyezhető azure Stack Edge-eszközökön (A Standard kiadás). Ehhez átjáró útválasztóra (szigorúan 3. rétegbeli eszközre – útválasztóra vagy L3 kapcsolóra (útválasztó/kapcsoló hibrid)) van szükség) az A Standard kiadás-fürt és a következők között:

  • a hozzáférési hálózaton lévő RAN-berendezést.
  • az adathálózat(ok)

További információ: Privát mobilhálózat üzembe helyezésének előfeltételeinek elvégzése.

Hálózati hozzáférés

A kialakításnak tükröznie kell a vállalat azon szabályait, hogy a magánhálózati 5G-hálózaton a RAN és az UE milyen hálózatokat és eszközöket érhet el. Például engedélyezhetik a helyi tartománynévrendszer (DNS), a dinamikus gazdakonfigurációs protokoll (DHCP), az internet vagy az Azure elérését, de nem gyári üzemeltetésű helyi hálózatot (LAN). Előfordulhat, hogy távoli hozzáférést kell biztosítani a hálózathoz, hogy webhelylátogatás nélkül elháríthassa a problémákat. Azt is figyelembe kell vennie, hogy a vállalati hely hogyan csatlakozik az olyan felsőbb rétegbeli hálózatokhoz, mint az Azure a felügyelethez és/vagy a vállalati telephelyen kívüli egyéb erőforrásokhoz és alkalmazásokhoz való hozzáféréshez.

Meg kell egyeznie a vállalati csapattal, hogy mely IP-alhálózatok és címek kommunikálhatnak egymással. Ezután hozzon létre egy útválasztási tervet és/vagy hozzáférés-vezérlési listát (ACL), amely implementálja ezt a szerződést a helyi IP-infrastruktúrán. A 2. réteg elemeinek particionálásához virtuális helyi hálózatokat (VLAN-okat) is használhat, a kapcsolóhálót úgy konfigurálva, hogy a csatlakoztatott portokat adott VLAN-okhoz rendelje (például a RAN-hozzáféréshez használt Azure Stack Edge-portot ugyanabba a VLAN-ba helyezi, mint az Ethernet-kapcsolóhoz csatlakoztatott RAN-egységeket). Azt is meg kell egyeznie a vállalattal, hogy olyan hozzáférési mechanizmust állítson be, mint például egy virtuális magánhálózat (VPN), amely lehetővé teszi a támogatási személyzet számára, hogy távolról csatlakozzanak a megoldás egyes elemeinek felügyeleti felületéhez. Az Azure Private 5G Core és az Azure között ip-kapcsolatra is szüksége van a felügyelethez és a telemetriához.

RAN-megfelelőség

A vállalati telephelyen a jel közvetítéséhez használt RAN-nak meg kell felelnie a helyi előírásoknak. Ez például a következőt jelentheti:

  • A RAN-egységek befejezték a homologizáció folyamatát, és szabályozási jóváhagyást kaptak egy adott frekvenciasávon való használatra egy országban/régióban.
  • Engedélyt kapott arra, hogy a RAN egy adott helyen, például távközlési szolgáltatótól, szabályozó hatóságtól vagy technológiai megoldáson keresztül, például spektrumhozzáférés-rendszeren (SAS) keresztül közvetítsen spektrumot.
  • A helyek RAN-egységei nagy pontosságú időzítési forrásokhoz, például a Precision Time Protocolhoz (PTP) és a GPS helymeghatározási szolgáltatásokhoz férhetnek hozzá.

Kérje meg a RAN-partnerét azokra az országokra/régiókra és frekvenciasávokra, amelyekre a RAN-t jóváhagyták. Előfordulhat, hogy több RAN-partnerrel kell lefednie azokat az országokat és régiókat, amelyekben a megoldást biztosítja. Bár a RAN, az UE és a csomagmag mind szabványos protokollokkal kommunikál, javasoljuk, hogy végezzen együttműködési tesztelést az azure-beli privát 5G Core, felhasználói felületek és a RAN között az adott 4G hosszú távú evolúciós (LTE) vagy 5G önálló (SA) protokoll esetében a vállalati ügyfélnél történő üzembe helyezés előtt.

A RAN egy nyilvános tartományi mobilhálózati identitást (PLMN-azonosítót) fog továbbítani a használni kívánt frekvenciasáv összes felhasználói felületére. Meg kell határoznia a PLMN-azonosítót, és meg kell erősítenie a spektrumhoz való hozzáférést. Egyes országokban/régiókban a spektrumot a nemzeti/regionális szabályozótól vagy a meglévő távközlési szolgáltatótól kell beszerezni. Ha például a 48 Citizens Broadband Radio Service (CBRS) sávot használja, előfordulhat, hogy a RAN-partnerével együtt kell üzembe helyeznie egy spektrumelérési rendszer (SAS) tartományproxyt a vállalati webhelyen, hogy a RAN folyamatosan ellenőrizze, hogy jogosult-e a közvetítésre.

Maximális átviteli egységek (MTU-k)

A Maximális átviteli egység (MTU) egy IP-kapcsolat tulajdonsága, és a kapcsolat mindkét végén konfigurálva van a felületeken. Az interfész által konfigurált MTU-t meghaladó csomagok kisebb csomagokra vannak felosztva az IPv4 töredezettségével a küldés előtt, majd újra össze vannak állítva a célhelyükön. Ha azonban egy interfész konfigurált MTU-ja magasabb, mint a hivatkozás által támogatott MTU, a csomag nem lesz megfelelően továbbítva.

Az IPv4 töredezettsége által okozott átviteli problémák elkerülése érdekében a 4G vagy az 5G csomagmag arra utasítja a felhasználói felületeket, hogy milyen MTU-t használjanak. A felhasználói felületek azonban nem mindig tartják tiszteletben a csomagmag által jelzett MTU-t.

A felhasználói felületekről származó IP-csomagok a RAN-ból bújtathatók át, ami többletterhelést okoz a beágyazásból. Az UE MTU-értékének ezért kisebbnek kell lennie, mint a RAN és a csomagmag között az átviteli problémák elkerülése érdekében használt MTU értéknél.

A RAN-k általában előre konfigurálva lesznek 1500-ból álló MTU-val. A csomagmag alapértelmezett UE MTU-értéke 1440 bájt, amely lehetővé teszi a beágyazási többletterhelést. Ezek az értékek maximalizálják a RAN együttműködését, de fennáll a veszélye annak, hogy bizonyos felhasználói felületek nem fogják megfigyelni az alapértelmezett MTU-t, és nagyobb csomagokat hoznak létre, amelyek IPv4-töredezettséghez szükségesek, és amelyeket a hálózat elvethet. Ha ez a probléma érinti, erősen ajánlott konfigurálni a RAN-t egy 1560-os vagy újabb MTU használatára, amely elegendő többletterhelést biztosít a beágyazáshoz, és elkerüli az UE töredezettségét az 1500-ból álló standard MTU használatával.

A csomagmag által jelzett UE MTU-t is módosíthatja. Javasoljuk, hogy az MTU-t a felhasználói felület által támogatott tartományon belüli értékre, a RAN által jelzett MTU alatt pedig 60 bájtra állítsa. Vegye figyelembe:

  • Az adathálózat (N6) automatikusan frissül az UE MTU-nak megfelelően.
  • A hozzáférési hálózat (N3) automatikusan frissül, hogy megfeleljen az UE MTU plusz 60 értéknek.
  • 1280 és 1930 bájt közötti értéket konfigurálhat.

A csomagmag által jelzett UE MTU módosításához lásd : Csomagmagpéldány módosítása.

Jellefedettség

A felhasználói felületnek képesnek kell lennie kommunikálni a RAN-val a hely bármely helyről. Ez azt jelenti, hogy a jeleknek hatékonyan kell propagálniuk a környezetben, beleértve az akadályokkal és berendezésekkel kapcsolatos elszámolást is, hogy támogassák a helyek (például a beltéri és a kültéri területek közötti) mozgást.

Helyszíni felmérést kell végeznie a RAN-partnerével és a vállalattal annak érdekében, hogy a lefedettség megfelelő legyen. Győződjön meg arról, hogy ismeri a RAN-egységek képességeit a különböző környezetekben, és hogy milyen korlátokat (például az egyetlen egység által támogatott csatlakoztatott UE-k számát). Ha a felhasználói felületei mozogni fognak a webhelyen, akkor azt is meg kell erősítenie, hogy a RAN támogatja az X2 (4G) vagy az Xn (5G) átadást, ami lehetővé teszi, hogy az UE zökkenőmentesen váltson a két RAN-egység által biztosított lefedettség között. Ha a RAN nem támogatja az X2 (4G) vagy az Xn (5G) szolgáltatást, akkor a RAN-nak támogatnia kell az S1 (4G) és az N2 (5G) UE mobilitást. Vegye figyelembe, hogy a felhasználói fiókok nem használhatják ezeket az átadási technikákat a magánvállalati hálózat és a távközlési szolgáltató által kínált nyilvános mobilhálózat közötti vándorlásához.

Sims

Minden UE-nek meg kell adnia egy identitást a hálózatnak, amely egy előfizetői identitásmodulban (SIM) van kódolva. Az SIM-ek különböző fizikai formában és csak szoftveres formátumban (eSIM) érhetők el. A SIM-en kódolt adatoknak meg kell egyeznie a RAN és a kiépített identitásadatok konfigurálásának az Azure Private 5G Core-ban.

Szerezze be a felhasználói felületekkel kompatibilis és az üzembe helyezéshez használni kívánt PLMN-azonosítóval és kulcsokkal programozott SIM-eket. A fizikai SIM-ek viszonylag alacsony költséggel széles körben elérhetők a nyílt piacon. Ha inkább eSIM-eket szeretne használni, telepítenie kell a szükséges eSIM-konfigurációt és kiépítési infrastruktúrát, hogy a felhasználói felületek konfigurálhassák magukat, mielőtt csatlakoznának a mobilhálózathoz. A SIM-partnertől kapott kiépítési adatokkal kiépítheti a megfelelő bejegyzéseket az Azure Private 5G Core-ban. Mivel a SIM-adatokat biztonságosan kell tárolni, az SIM-ek kiépítéséhez használt titkosítási kulcsok nem olvashatók a beállítás után, ezért figyelembe kell vennie az adatok tárolásának módját arra az esetre, ha újra kellene létrehoznia az adatokat az Azure Private 5G Core-ban.

Automatizálás és integráció

A nagyvállalati hálózatok automatizálással és más programozott technikákkal történő létrehozása időt takarít meg, csökkenti a hibákat, és jobb eredményeket hoz létre. Ezek a technikák helyreállítási útvonalat is biztosítanak olyan helyhiba esetén, amely a hálózat újraépítését igényli.

Javasoljuk, hogy az üzemelő példányok programozott, kódként történő megközelítéseként használjon infrastruktúrát. Sablonokkal vagy az Azure REST API-val paraméterekkel hozhatja létre az üzembe helyezést a projekt tervezési fázisában gyűjtött értékekkel. A kiépítési információkat, például a SIM-adatokat, a kapcsoló-/útválasztó-konfigurációt és a hálózati házirendeket géppel olvasható formátumban kell mentenie, hogy hiba esetén a konfigurációt az eredetihez hasonlóan alkalmazza újra. A hibák utáni helyreállítás másik ajánlott eljárása egy tartalék Azure Stack Edge-kiszolgáló üzembe helyezése az első egység meghibásodása esetén a helyreállítási idő minimalizálása érdekében; Ezután a mentett sablonokkal és bemenetekkel gyorsan újra létrehozhatja az üzembe helyezést. A hálózat sablonok használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a következő rövid útmutatót: Privát mobilhálózat és hely üzembe helyezése – ARM-sablon.

Azt is figyelembe kell vennie, hogyan integrálhat más Azure-termékeket és -szolgáltatásokat a magánvállalati hálózattal. Ezek a termékek közé tartozik a Microsoft Entra ID és a szerepköralapú hozzáférés-vezérlés (RBAC), ahol figyelembe kell vennie, hogy a bérlők, az előfizetések és az erőforrás-engedélyek hogyan igazodnak az Ön és a vállalat között létező üzleti modellhez, valamint az ügyfélrendszer-kezelés saját megközelítéseként. Az Azure Blueprints használatával például beállíthatja a szervezet számára legjobban megfelelő előfizetéseket és erőforráscsoport-modellt.

Következő lépések