Share via

متطلبات تصميم شبكة الجوال الخاصة

  • مقالة

تساعدك هذه المقالة على تصميم وإعداد لتنفيذ شبكة خاصة 4G أو 5G استنادا إلى Azure Private 5G Core (AP5GC). ويهدف إلى توفير فهم لكيفية إنشاء هذه الشبكات والقرارات التي تحتاج إلى اتخاذها أثناء التخطيط لشبكتك.

Azure Private MEC وAzure Private 5G Core

Azure private multi-access edge compute (MEC) هو حل يجمع بين خدمات الحوسبة والشبكات والتطبيقات من Microsoft في عملية نشر في أماكن المؤسسة (الحافة). تتم إدارة عمليات نشر الحافة هذه مركزيا من السحابة. Azure Private 5G Core هي خدمة Azure داخل Azure Private Multi-access Edge Compute (MEC) التي توفر وظائف شبكة 4G و5G الأساسية على حافة المؤسسة. في موقع حافة المؤسسة، يتم إرفاق الأجهزة عبر شبكة وصول لاسلكي عبر شبكة الجوال (RAN) ويتم توصيلها عبر خدمة Azure Private 5G Core بالشبكات والتطبيقات والموارد الأولية. اختياريا، قد تستخدم الأجهزة إمكانية الحوسبة المحلية التي يوفرها Azure Private MEC لمعالجة تدفقات البيانات في زمن انتقال منخفض جدا، وكلها تحت سيطرة المؤسسة.

رسم تخطيطي يعرض مكونات حل شبكة خاصة. توجد UEs وRANs والمواقع على الحافة، بينما تكون إدارة منطقة Azure في السحابة.

متطلبات شبكة الجوال الخاصة

يجب أن تكون الإمكانات التالية موجودة للسماح لمعدات المستخدم (UEs) بالإرفاق بشبكة جوال خاصة:

  • يجب أن تكون UE متوافقة مع البروتوكول وفرقة الطيف اللاسلكي المستخدمة من قبل شبكة الوصول اللاسلكي (RAN).
  • يجب أن تحتوي UE على وحدة هوية المشترك (SIM). بطاقة SIM هي عنصر تشفير يخزن هوية الجهاز.
  • يجب أن يكون هناك RAN، وإرسال واستقبال إشارة شبكة الجوال، إلى جميع أجزاء موقع المؤسسة التي تحتوي على UEs التي تحتاج إلى خدمة.
  • يجب أن يكون هناك مثيل أساسي لحزمة البيانات متصل ب RAN وبشبكة المصدر. نواة الحزمة مسؤولة عن مصادقة SIMs الخاصة ب UE أثناء اتصالها عبر RAN وطلب الخدمة من الشبكة. وهو يطبق النهج على تدفقات البيانات الناتجة من وإلى UEs؛ على سبيل المثال، لتعيين جودة الخدمة.
  • يجب توصيل RAN، وحزمة البيانات الأساسية، والبنية الأساسية للشبكة المصدر عبر Ethernet حتى يتمكنوا من تمرير حركة مرور IP إلى بعضهم البعض.
  • يجب أن يكون للموقع الذي يستضيف نواة الحزمة اتصال مستمر وعالي السرعة بالإنترنت (100 ميجابت في الثانية كحد أدنى) للسماح بإدارة الخدمة وبيانات تتبع الاستخدام والتشخيص والترقيات.

تصميم شبكة جوال خاصة

تصف الأقسام التالية عناصر الشبكة التي تحتاج إلى مراعاتها وقرارات التصميم التي تحتاج إلى اتخاذها استعدادا لنشر الشبكة.

المخطط

يعد تصميم الشبكة المحلية وتنفيذها جزءا تأسيسيا من توزيع AP5GC. تحتاج إلى اتخاذ قرارات تصميم الشبكات لدعم نواة حزمة AP5GC وأي أحمال عمل حافة أخرى. يوضح هذا القسم بعض القرارات التي يجب مراعاتها عند تصميم شبكتك ويوفر بعض نماذج طبولوجيا الشبكة. يوضح الرسم التخطيطي التالي تخطيط الشبكة الأساسي.

رسم تخطيطي لطوبولوجيا الشبكة الأساسية.

اعتبارات التصميم

عند نشرها على Azure Stack Edge Pro GPU (ASE)، يستخدم AP5GC المنفذ الفعلي 5 للوصول إلى الإشارات والبيانات (نقاط مرجعية 5G N2 وN3/ نقاط مرجعية 4G S1 وS1-U) والمنفذ 6 للبيانات الأساسية (نقاط مرجعية 5G N6/4G SGi). إذا تم تكوين أكثر من ست شبكات بيانات، يتم استخدام المنفذ 5 أيضا للبيانات الأساسية.

يدعم AP5GC عمليات النشر مع أو بدون أجهزة توجيه الطبقة 3 على المنفذين 5 و6. هذا مفيد لتجنب الأجهزة الإضافية في مواقع الحافة الأصغر.

  • من الممكن توصيل منفذ ASE 5 بعقد RAN مباشرة (من الخلف إلى الخلف) أو عبر مفتاح تبديل الطبقة 2. عند استخدام هذا المخطط، يجب تكوين عنوان eNodeB/gNodeB كبوابة افتراضية على واجهة شبكة ASE.
  • وبالمثل، من الممكن توصيل منفذ ASE 6 بشبكتك الأساسية عبر مفتاح تبديل الطبقة 2. عند استخدام هذا المخطط، يجب إعداد تطبيق أو عنوان عشوائي على الشبكة الفرعية كبوابة على جانب ASE.
  • بدلا من ذلك، يمكنك الجمع بين هذه الأساليب. على سبيل المثال، يمكنك استخدام جهاز توجيه على منفذ ASE 6 مع شبكة طبقة مسطحة 2 على منفذ ASE 5. إذا كان موجه الطبقة 3 موجودا في الشبكة المحلية، يجب تكوينه لمطابقة تكوين ASE.

عند نشره على Azure Stack Edge 2 (ASE 2)، يستخدم AP5GC المنفذ الفعلي 3 للوصول إلى الإشارات والبيانات (نقاط مرجعية 5G N2 وN3/4G S1 وS1-U) والمنفذ 4 للبيانات الأساسية (نقاط مرجعية 5G N6/4G SGi). إذا تم تكوين أكثر من ست شبكات بيانات، يتم استخدام المنفذ 3 أيضا للبيانات الأساسية.

يدعم AP5GC عمليات النشر مع أو بدون أجهزة توجيه الطبقة 3 على المنفذين 3 و4. هذا مفيد لتجنب الأجهزة الإضافية في مواقع الحافة الأصغر.

  • من الممكن توصيل منفذ ASE 3 بعقد RAN مباشرة (من الخلف إلى الخلف) أو عبر مفتاح تبديل الطبقة 2. عند استخدام هذا المخطط، يجب تكوين عنوان eNodeB/gNodeB كبوابة افتراضية على واجهة شبكة ASE.
  • وبالمثل، من الممكن توصيل منفذ ASE 4 بشبكتك الأساسية عبر مفتاح طبقة 2. عند استخدام هذا المخطط، يجب إعداد تطبيق أو عنوان عشوائي على الشبكة الفرعية كبوابة على جانب ASE.
  • بدلا من ذلك، يمكنك الجمع بين هذه الأساليب. على سبيل المثال، يمكنك استخدام جهاز توجيه على منفذ ASE 4 مع شبكة طبقة مسطحة 2 على منفذ ASE 3. إذا كان موجه الطبقة 3 موجودا في الشبكة المحلية، يجب تكوينه لمطابقة تكوين ASE.

ما لم يتم تمكين ترجمة عنوان الشبكة (NAT) لحزمتك الأساسية، يجب تكوين جهاز شبكة طبقة محلية 3 مع مسارات ثابتة إلى تجمعات IP UE عبر عنوان IP N6 المناسب لشبكة البيانات المرفقة المقابلة.

عينة طبولوجيا الشبكة

هناك طرق متعددة لإعداد شبكتك لاستخدامها مع AP5GC. يختلف الإعداد الدقيق وفقا لاحتياجاتك وأجهزتك. يوفر هذا القسم بعض نماذج طبولوجيا الشبكة على أجهزة ASE Pro GPU.

  • شبكة الطبقة 3 مع ترجمة عنوان الشبكة N6 (NAT)
    يحتوي مخطط الشبكة هذا على ASE متصل بجهاز الطبقة 2 الذي يوفر الاتصال بذاكرة الشبكة المحمولة الأساسية وبوابات الوصول (أجهزة التوجيه التي تربط ASE ببياناتك والوصول إلى الشبكات على التوالي). يدعم هذا المخطط ما يصل إلى ست شبكات بيانات. يستخدم هذا الحل بشكل شائع لأنه يبسط توجيه الطبقة 3.
    رسم تخطيطي لشبكة من الطبقة 3 مع ترجمة عنوان الشبكة N6 (N A T).

  • شبكة الطبقة 3 بدون ترجمة عنوان الشبكة (NAT)
    مخطط الشبكة هذا هو حل مشابه، ولكن يجب تكوين نطاقات عناوين IP UE كمسارات ثابتة في موجه شبكة البيانات مع عنوان IP N6 NAT كعنوان القفزة التالي. كما هو الحال مع الحل السابق، يدعم هذا المخطط ما يصل إلى ست شبكات بيانات. رسم تخطيطي لشبكة من الطبقة 3 بدون ترجمة عنوان الشبكة (N A T).

  • شبكة الطبقة المسطحة 2
    لا تتطلب الذاكرة الأساسية للحزمة أجهزة توجيه من الطبقة 3 أو أي وظيفة تشبه الموجه. يمكن للطوبولوجيا البديلة التخلي عن استخدام أجهزة توجيه بوابة الطبقة 3 بالكامل وبدلا من ذلك إنشاء شبكة طبقة 2 حيث ASE في نفس الشبكة الفرعية مثل البيانات والوصول إلى الشبكات. يمكن أن يكون مخطط الشبكة هذا بديلا أرخص عندما لا تحتاج إلى توجيه الطبقة 3. يتطلب هذا تمكين ترجمة منفذ عنوان الشبكة (NAPT) على نواة الحزمة.
    رسم تخطيطي لشبكة الطبقة 2.

  • شبكة الطبقة 3 مع شبكات بيانات متعددة

    • يمكن أن تدعم AP5GC ما يصل إلى عشر شبكات بيانات مرفقة، لكل منها تكوينها الخاص لنظام أسماء المجالات (DNS)، وتجمعات عناوين IP ل UE، وتكوين N6 IP، و NAT. يمكن للمشغل توفير UEs كمشترك في شبكة بيانات واحدة أو أكثر وتطبيق نهج خاص بشبكة البيانات وتكوين جودة الخدمة (QoS).
    • يتطلب هذا المخطط تقسيم واجهة N6 إلى شبكة فرعية واحدة لكل شبكة بيانات أو شبكة فرعية واحدة لجميع شبكات البيانات. لذلك يتطلب هذا الخيار تخطيطا وتكوينا دقيقين لمنع نطاقات IP لشبكة البيانات المتراكبة أو نطاقات IP UE.
      رسم تخطيطي لطوبولوجيا شبكة الطبقة 3 مع شبكات بيانات متعددة.

  • شبكة الطبقة 3 مع VLAN والوصول الفعلي/ الفصل الأساسي

    • يمكنك أيضا فصل حركة مرور ASE إلى شبكات VLANs، سواء اخترت إضافة بوابات الطبقة 3 إلى شبكتك أم لا. هناك فوائد متعددة لتقسيم نسبة استخدام الشبكة إلى شبكات VLAN منفصلة، بما في ذلك إدارة شبكة أكثر مرونة وزيادة الأمان.
    • على سبيل المثال، يمكنك تكوين شبكات VLAN منفصلة للإدارة والوصول وحركة مرور البيانات أو شبكة VLAN منفصلة لكل شبكة بيانات مرفقة.
    • يجب تكوين شبكات VLAN على معدات شبكة الطبقة المحلية 2 أو الطبقة 3. سيتم تنفيذ شبكات VLAN متعددة على ارتباط واحد من منفذ ASE 5 (شبكة الوصول) و/أو 6 (شبكة أساسية)، لذلك يجب عليك تكوين كل من هذه الارتباطات كجهاز شبكة ظاهرية ظاهرية. رسم تخطيطي لطوبولوجيا شبكة الطبقة 3 مع V L A N s.

  • شبكة الطبقة 3 مع شبكات بيانات من 7 إلى 10

    • إذا كنت ترغب في نشر أكثر من ست شبكات بيانات مفصولة ب VLAN، يجب نشر شبكات البيانات الإضافية (حتى أربع شبكات) على منفذ ASE 5. يتطلب هذا مفتاحا مشتركا واحدا أو جهاز توجيه يحمل كل من الوصول وحركة المرور الأساسية. يمكن تعيين علامات VLAN كما هو مطلوب إلى N2 وN3 وكل شبكة من شبكات بيانات N6.
    • لا يمكن تكوين أكثر من ست شبكات بيانات على نفس المنفذ.
    • للحصول على الأداء الأمثل، يجب تكوين شبكات البيانات ذات الحمل المتوقع الأعلى على المنفذ 6. رسم تخطيطي لطوبولوجيا شبكة الطبقة 3 مع 10 شبكات بيانات.

هناك طرق متعددة لإعداد شبكتك لاستخدامها مع AP5GC. يختلف الإعداد الدقيق وفقا لاحتياجاتك وأجهزتك. يوفر هذا القسم بعض طبولوجيا الشبكة النموذجية على أجهزة ASE Pro 2.

  • شبكة الطبقة 3 مع ترجمة عنوان الشبكة N6 (NAT)
    يحتوي مخطط الشبكة هذا على ASE متصل بجهاز الطبقة 2 الذي يوفر الاتصال بذاكرة الشبكة المحمولة الأساسية وبوابات الوصول (أجهزة التوجيه التي تربط ASE ببياناتك والوصول إلى الشبكات على التوالي). يدعم هذا المخطط ما يصل إلى ست شبكات بيانات. يستخدم هذا الحل بشكل شائع لأنه يبسط توجيه الطبقة 3.
    رسم تخطيطي لشبكة من الطبقة 3 مع ترجمة عنوان الشبكة N6 (N A T).

  • شبكة الطبقة 3 بدون ترجمة عنوان الشبكة (NAT)
    مخطط الشبكة هذا هو حل مشابه، ولكن يجب تكوين نطاقات عناوين IP UE كمسارات ثابتة في موجه شبكة البيانات مع عنوان IP N6 NAT كعنوان القفزة التالي. كما هو الحال مع الحل السابق، يدعم هذا المخطط ما يصل إلى ست شبكات بيانات. رسم تخطيطي لشبكة من الطبقة 3 بدون ترجمة عنوان الشبكة (N A T).

  • شبكة الطبقة المسطحة 2
    لا تتطلب الذاكرة الأساسية للحزمة أجهزة توجيه من الطبقة 3 أو أي وظيفة تشبه الموجه. يمكن للطوبولوجيا البديلة التخلي عن استخدام أجهزة توجيه بوابة الطبقة 3 بالكامل وبدلا من ذلك إنشاء شبكة طبقة 2 حيث ASE في نفس الشبكة الفرعية مثل البيانات والوصول إلى الشبكات. يمكن أن يكون مخطط الشبكة هذا بديلا أرخص عندما لا تحتاج إلى توجيه الطبقة 3. يتطلب هذا تمكين ترجمة منفذ عنوان الشبكة (NAPT) على نواة الحزمة.
    رسم تخطيطي لشبكة الطبقة 2.

  • شبكة الطبقة 3 مع شبكات بيانات متعددة

    • يمكن أن تدعم AP5GC ما يصل إلى عشر شبكات بيانات مرفقة، لكل منها تكوينها الخاص لنظام أسماء المجالات (DNS)، وتجمعات عناوين IP ل UE، وتكوين N6 IP، و NAT. يمكن للمشغل توفير UEs كمشترك في شبكة بيانات واحدة أو أكثر وتطبيق نهج خاص بشبكة البيانات وتكوين جودة الخدمة (QoS).
    • يتطلب هذا المخطط تقسيم واجهة N6 إلى شبكة فرعية واحدة لكل شبكة بيانات أو شبكة فرعية واحدة لجميع شبكات البيانات. لذلك يتطلب هذا الخيار تخطيطا وتكوينا دقيقين لمنع نطاقات IP لشبكة البيانات المتراكبة أو نطاقات IP UE.

    رسم تخطيطي لطوبولوجيا شبكة الطبقة 3 مع شبكات بيانات متعددة.

  • شبكة الطبقة 3 مع VLAN والوصول الفعلي/ الفصل الأساسي

    • يمكنك أيضا فصل حركة مرور ASE إلى شبكات VLANs، سواء اخترت إضافة بوابات الطبقة 3 إلى شبكتك أم لا. هناك فوائد متعددة لتقسيم نسبة استخدام الشبكة إلى شبكات VLAN منفصلة، بما في ذلك إدارة شبكة أكثر مرونة وزيادة الأمان.
    • على سبيل المثال، يمكنك تكوين شبكات VLAN منفصلة للإدارة والوصول وحركة مرور البيانات أو شبكة VLAN منفصلة لكل شبكة بيانات مرفقة.
    • يجب تكوين شبكات VLAN على معدات شبكة الطبقة المحلية 2 أو الطبقة 3. سيتم تنفيذ شبكات VLAN متعددة على ارتباط واحد من منفذ ASE 3 (شبكة الوصول) و/أو 4 (شبكة أساسية)، لذلك يجب عليك تكوين كل من هذه الارتباطات كجهاز مجموعة VLAN.

    رسم تخطيطي لطوبولوجيا شبكة الطبقة 3 مع V L A N s.

  • شبكة الطبقة 3 مع شبكات بيانات من 7 إلى 10

    • إذا كنت ترغب في نشر أكثر من ست شبكات بيانات مفصولة ب VLAN، يجب نشر شبكات البيانات الإضافية (حتى أربع شبكات) على منفذ ASE 3. يتطلب هذا مفتاحا مشتركا واحدا أو جهاز توجيه يحمل كل من الوصول وحركة المرور الأساسية. يمكن تعيين علامات VLAN كما هو مطلوب إلى N2 وN3 وكل شبكة من شبكات بيانات N6.
    • لا يمكن تكوين أكثر من ست شبكات بيانات على نفس المنفذ.
    • للحصول على الأداء الأمثل، يجب تكوين شبكات البيانات ذات الحمل المتوقع الأعلى على المنفذ 4.

    رسم تخطيطي لطوبولوجيا شبكة الطبقة 3 مع 10 شبكات بيانات.

الشبكات الفرعية وعناوين IP

قد يكون لديك شبكات IP موجودة في موقع المؤسسة التي يجب أن تتكامل معها شبكة الجوال الخاصة. قد يعني هذا، على سبيل المثال:

  • تحديد شبكات IP الفرعية وعناوين IP ل AP5GC التي تطابق الشبكات الفرعية الموجودة دون عناوين متضاربة.
  • فصل الشبكة الجديدة عبر أجهزة توجيه IP أو استخدام مساحة عنوان RFC 1918 الخاصة للشبكات الفرعية.
  • تعيين مجموعة من عناوين IP خصيصا لاستخدامها من قبل UEs عند إرفاقها بالشبكة.
  • استخدام ترجمة منفذ عنوان الشبكة (NAPT)، إما على نواة الحزمة نفسها أو على جهاز شبكة منبع مثل موجه حدود.
  • تحسين الشبكة للأداء عن طريق اختيار الحد الأقصى لوحدة الإرسال (MTU) التي تقلل من التجزئة.

تحتاج إلى توثيق الشبكات الفرعية IPv4 التي سيتم استخدامها للتوزيع والموافقة على عناوين IP لاستخدامها لكل عنصر في الحل، وعلى عناوين IP التي سيتم تخصيصها ل UEs عند إرفاقها. تحتاج إلى نشر (أو تكوين) أجهزة التوجيه وجدران الحماية الموجودة في موقع المؤسسة للسماح بنسبة استخدام الشبكة. يجب أن توافق أيضا على كيفية ومكان الحاجة إلى أي تغييرات في NAPT أو MTU في الشبكة والتخطيط لتكوين جهاز التوجيه/جدار الحماية المقترن. لمزيد من المعلومات، راجع إكمال المهام الأساسية لنشر شبكة جوال خاصة.

قابلية وصول عالية (HA)

يمكنك اختياريا نشر Azure Private 5G Core كخدمة عالية التوفر (HA) على زوج من أجهزة Azure Stack Edge (ASE). يتطلب هذا جهاز توجيه بوابة (بدقة، جهاز قادر على الطبقة 3 - إما جهاز توجيه أو مفتاح L3 (جهاز توجيه/تبديل مختلط)) بين مجموعة ASE و:

  • معدات RAN في شبكة الوصول.
  • شبكة (شبكات) البيانات.

لمزيد من المعلومات، راجع إكمال المهام الأساسية لنشر شبكة جوال خاصة.

الوصول إلى الشبكة

يجب أن يعكس تصميمك قواعد المؤسسة بشأن الشبكات والأصول التي يجب أن تكون قابلة للوصول من قبل RAN وUEs على شبكة 5G الخاصة. على سبيل المثال، قد يسمح لهم بالوصول إلى نظام أسماء المجالات المحلي (DNS) أو بروتوكول تكوين المضيف الديناميكي (DHCP) أو الإنترنت أو Azure، ولكن ليس شبكة منطقة محلية لعمليات المصنع (LAN). قد تحتاج إلى الترتيب للوصول عن بعد إلى الشبكة بحيث يمكنك استكشاف المشكلات وإصلاحها دون الحاجة إلى زيارة الموقع. تحتاج أيضا إلى النظر في كيفية توصيل موقع المؤسسة بالشبكات الأولية مثل Azure للإدارة و/أو للوصول إلى الموارد والتطبيقات الأخرى خارج موقع المؤسسة.

تحتاج إلى الاتفاق مع فريق المؤسسة الذي سيسمح لشبكات IP الفرعية والعناوين بالاتصال ببعضها البعض. ثم قم بإنشاء خطة توجيه و/أو تكوين قائمة التحكم في الوصول (ACL) الذي ينفذ هذه الاتفاقية على البنية الأساسية المحلية ل IP. يمكنك أيضا استخدام شبكات المنطقة المحلية الظاهرية (VLANs) لتقسيم العناصر في الطبقة 2، وتكوين نسيج التبديل الخاص بك لتعيين منافذ متصلة إلى شبكات VLAN معينة (على سبيل المثال، لوضع منفذ Azure Stack Edge المستخدم للوصول إلى RAN في نفس VLAN مثل وحدات RAN المتصلة بمفتاح Ethernet). يجب أن توافق أيضا مع المؤسسة على إعداد آلية وصول، مثل شبكة ظاهرية خاصة (VPN)، تسمح لموظفي الدعم بالاتصال عن بعد بواجهة الإدارة لكل عنصر في الحل. تحتاج أيضا إلى ارتباط IP بين Azure Private 5G Core وAzure للإدارة وبيانات تتبع الاستخدام.

توافق RAN

يجب أن يتوافق RAN الذي تستخدمه لبث الإشارة عبر موقع المؤسسة مع اللوائح المحلية. على سبيل المثال، قد يعني هذا:

  • وقد أكملت وحدات إدارة الشؤون الإدارية عملية التجانس وحصلت على موافقة تنظيمية لاستخدامها على نطاق تردد معين في بلد/منطقة.
  • لقد حصلت على إذن ل RAN للبث باستخدام الطيف في موقع معين، على سبيل المثال، عن طريق منحة من مشغل الاتصالات أو السلطة التنظيمية أو عبر حل تكنولوجي مثل نظام الوصول الطيفي (SAS).
  • تتمتع وحدات RAN في الموقع بإمكانية الوصول إلى مصادر توقيت عالية الدقة، مثل بروتوكول وقت الدقة (PTP) وخدمات تحديد المواقع GPS.

يجب أن تطلب من شريك RAN الخاص بك البلدان/المناطق وشرائط التردد التي تمت الموافقة على RAN لها. قد تجد أنك بحاجة إلى استخدام شركاء RAN متعددين لتغطية البلدان والمناطق التي توفر فيها الحل الخاص بك. على الرغم من أن RAN وUE وحزمة البيانات الأساسية كلها تتصل باستخدام بروتوكولات قياسية، نوصي بإجراء اختبار إمكانية التشغيل التفاعلي لبروتوكول 4G Long-Term Evolution (LTE) أو 5G المستقل (SA) بين Azure Private 5G Core وUEs و RAN قبل أي توزيع لدى عميل مؤسسة.

سيرسل RAN الخاص بك هوية شبكة الهاتف المحمول العامة (PLMN ID) إلى جميع UEs على نطاق التردد الذي تم تكوينه لاستخدامه. يجب عليك تحديد معرف PLMN وتأكيد وصولك إلى الطيف. وفي بعض البلدان/المناطق، يجب الحصول على الطيف من الجهة التنظيمية الوطنية/الإقليمية أو المشغل الحالي للاتصالات السلكية واللاسلكية. على سبيل المثال، إذا كنت تستخدم نطاق النطاق 48 طيف خدمة راديو النطاق العريض (CBRS)، فقد تحتاج إلى العمل مع شريك RAN لنشر وكيل مجال Spectrum Access System (SAS) على موقع المؤسسة بحيث يمكن ل RAN التحقق باستمرار من أنه مصرح له بالبث.

الحد الأقصى لوحدات الإرسال (MTUs)

وحدة الإرسال القصوى (MTU) هي خاصية لارتباط IP، ويتم تكوينها على الواجهات في كل نهاية من الارتباط. يتم تقسيم الحزم التي تتجاوز MTU المكونة للواجهة إلى حزم أصغر عبر تجزئة IPv4 قبل الإرسال ثم إعادة تجميعها في وجهتها. ومع ذلك، إذا كان MTU المكون للواجهة أعلى من MTU المدعوم للارتباط، فسيفشل إرسال الحزمة بشكل صحيح.

لتجنب مشكلات الإرسال الناتجة عن تجزئة IPv4، توجه الذاكرة الأساسية لحزمة 4G أو 5G UEs ما يجب أن تستخدمه MTU. ومع ذلك، لا تحترم UEs دائما MTU الذي تشير إليه نواة الحزمة.

يتم نفق حزم IP من UEs من خلال RAN، ما يضيف حملا من التغليف. لذلك يجب أن تكون قيمة MTU ل UE أصغر من قيمة MTU المستخدمة بين RAN وحزمة البيانات الأساسية لتجنب مشكلات الإرسال.

عادة ما تأتي RANs مكونة مسبقا مع MTU من 1500. وحدة UE MTU الافتراضية لحزمة البيانات هي 1440 بايت للسماح بنفقات التغليف الزائدة. تزيد هذه القيم من إمكانية التشغيل التفاعلي RAN، ولكنها تخاطر بأن بعض UEs لن تلاحظ وحدة الإرسال الكبرى الافتراضية وستنشئ حزما أكبر تتطلب تجزئة IPv4 والتي قد يتم إسقاطها بواسطة الشبكة. إذا كنت متأثرا بهذه المشكلة، فمن المستحسن بشدة تكوين RAN لاستخدام MTU من 1560 أو أعلى، مما يسمح بنفقات زائدة كافية للتغليف ويتجنب التجزئة مع UE باستخدام MTU قياسي من 1500.

يمكنك أيضا تغيير UE MTU الذي يشير إليه نواة الحزمة. نوصي بتعيين MTU إلى قيمة ضمن النطاق الذي تدعمه UEs و60 بايت أسفل MTU التي تشير إليها RAN. لاحظ ما يلي:

  • يتم تحديث شبكة البيانات (N6) تلقائيا لمطابقة UE MTU.
  • يتم تحديث شبكة الوصول (N3) تلقائيا لمطابقة UE MTU بالإضافة إلى 60.
  • يمكنك تكوين قيمة بين 1280 و1930 بايت.

لتغيير UE MTU التي تشير إليها نواة الحزمة، راجع تعديل مثيل الذاكرة الأساسية للحزمة.

تغطية الإشارات

يجب أن تكون UEs قادرة على الاتصال مع RAN من أي موقع في الموقع. وهذا يعني أن الإشارات يجب أن تنتشر بشكل فعال في البيئة، بما في ذلك محاسبة العوائق والمعدات، لدعم UEs تتحرك في جميع أنحاء الموقع (على سبيل المثال، بين المناطق الداخلية والخارجية).

يجب إجراء استطلاع موقع مع شريك RAN والمؤسسة للتأكد من أن التغطية كافية. تأكد من فهم قدرات وحدات RAN في بيئات مختلفة وأي حدود (على سبيل المثال، عدد وحدات UEs المرفقة التي يمكن أن تدعمها وحدة واحدة). إذا كانت UEs الخاصة بك ستتنقل في الموقع، يجب عليك أيضا التأكد من أن RAN يدعم تسليم X2 (4G) أو Xn (5G)، ما يسمح ل UE بالانتقال بسلاسة بين التغطية التي توفرها وحدتا RAN. إذا لم يدعم RAN X2 (4G) أو Xn (5G)، فيجب أن يدعم RAN S1 (4G) وN2 (5G) للتنقل في UE. لاحظ أن UEs لا يمكنها استخدام تقنيات التسليم هذه للتجوال بين شبكة مؤسسة خاصة وشبكة الجوال العامة التي يقدمها مشغل الاتصالات.

سيمز

يجب أن تقدم كل UE هوية للشبكة، مرمزة في وحدة هوية المشترك (SIM). تتوفر SIMs في عوامل أشكال مادية مختلفة وفي تنسيق البرنامج فقط (eSIM). يجب أن تتطابق البيانات المشفرة على بطاقة SIM مع تكوين RAN وبيانات الهوية المقدمة في Azure Private 5G Core.

احصل على SIMs في عوامل متوافقة مع UEs وبرمجتها مع معرف PLMN والمفاتيح التي تريد استخدامها للنشر. تتوفر أجهزة SIM المادية على نطاق واسع في السوق المفتوحة بتكلفة منخفضة نسبيا. إذا كنت تفضل استخدام eSIMs، فأنت بحاجة إلى نشر تكوين eSIM الضروري والبنية الأساسية للتزويد بحيث يمكن ل UEs تكوين نفسها قبل إرفاقها بشبكة الجوال. يمكنك استخدام بيانات التوفير التي تتلقاها من شريك SIM لتوفير إدخالات مطابقة في Azure Private 5G Core. نظرا لأنه يجب الحفاظ على أمان بيانات SIM، فإن مفاتيح التشفير المستخدمة لتوفير SIMs غير قابلة للقراءة بمجرد تعيينها، لذلك يجب مراعاة كيفية تخزينها في حالة الحاجة إلى إعادة توفير البيانات في Azure Private 5G Core.

الأتمتة والتكامل

إن بناء شبكات المؤسسات باستخدام الأتمتة والتقنيات البرمجية الأخرى يوفر الوقت ويقلل من الأخطاء وينتج نتائج أفضل. توفر هذه التقنيات أيضا مسار استرداد في حالة فشل الموقع الذي يتطلب إعادة إنشاء الشبكة.

نوصي باعتماد بنية أساسية برمجية كنهج للتعليمات البرمجية في عمليات التوزيع الخاصة بك. يمكنك استخدام القوالب أو Azure REST API لإنشاء التوزيع الخاص بك باستخدام المعلمات كمدخلات مع القيم التي جمعتها أثناء مرحلة تصميم المشروع. يجب حفظ معلومات التوفير مثل بيانات SIM وتكوين التبديل/الموجه ونهج الشبكة بتنسيق قابل للقراءة الآلية بحيث يمكنك إعادة تطبيق التكوين بنفس الطريقة التي قمت بها في الأصل في حالة حدوث فشل. من أفضل الممارسات الأخرى للتعافي من الفشل نشر خادم Azure Stack Edge احتياطي لتقليل وقت الاسترداد إذا فشلت الوحدة الأولى؛ يمكنك بعد ذلك استخدام القوالب والمدخلات المحفوظة لإعادة إنشاء النشر بسرعة. لمزيد من المعلومات حول نشر شبكة باستخدام القوالب، راجع التشغيل السريع: نشر شبكة محمولة خاصة وموقع - قالب ARM.

يجب عليك أيضا التفكير في كيفية دمج منتجات وخدمات Azure الأخرى مع شبكة المؤسسة الخاصة. تتضمن هذه المنتجات معرف Microsoft Entra والتحكم في الوصول استنادا إلى الدور (RBAC)، حيث يجب مراعاة كيفية محاذاة المستأجرين والاشتراكات وأذونات الموارد مع نموذج الأعمال الموجود بينك وبين المؤسسة، وكنهج خاص بك لإدارة نظام العملاء. على سبيل المثال، يمكنك استخدام Azure Blueprints لإعداد الاشتراكات ونموذج مجموعة الموارد الذي يعمل بشكل أفضل لمؤسستك.

الخطوات التالية