Zbieranie wymaganych informacji w celu wdrożenia prywatnej sieci komórkowej

  • Artykuł

Ten przewodnik z instrukcjami przeprowadzi Cię przez proces zbierania informacji potrzebnych do wdrożenia prywatnej sieci mobilnej za pośrednictwem prywatnej sieci 5G Platformy Azure.

Wymagania wstępne

Należy wykonać wszystkie kroki opisane w temacie Wykonywanie zadań wstępnych dotyczących wdrażania prywatnej sieci komórkowej.

Zbieranie wartości zasobów sieci komórkowej

Zbierz wszystkie poniższe wartości dla zasobu sieci komórkowej, który będzie reprezentować prywatną sieć komórkową.

Wartość Nazwa pola w witrynie Azure Portal
Subskrypcja platformy Azure używana do wdrażania zasobu sieci komórkowej. Musisz użyć tej samej subskrypcji dla wszystkich zasobów we wdrożeniu prywatnej sieci komórkowej. Ta subskrypcja została zidentyfikowana w temacie Wykonywanie zadań wstępnych dotyczących wdrażania prywatnej sieci komórkowej. Szczegóły projektu: subskrypcja
Grupa zasobów platformy Azure do użycia w celu wdrożenia zasobu sieci komórkowej. Najlepszym rozwiązaniem jest użycie nowej grupy zasobów dla tego zasobu w celu uproszczenia zarządzania. Warto uwzględnić przeznaczenie tej grupy zasobów w jej nazwie na potrzeby przyszłej identyfikacji (na przykład contoso-pmn-rg).

Uwaga: zaleca się również użycie tej grupy zasobów podczas zbierania wymaganych informacji dla witryny.		 Szczegóły projektu: Grupa zasobów
Nazwa prywatnej sieci komórkowej. Szczegóły wystąpienia: nazwa sieci mobilnej
Region, w którym wdrażasz prywatną sieć mobilną. Szczegóły wystąpienia: Region
Kod kraju dla prywatnej sieci komórkowej. Jeśli jeszcze tego nie zrobisz, skontaktuj się z krajowym/regionalnym regulatorem telekomunikacyjnym.

Uwaga: w przypadku wewnętrznych sieci prywatnych można skonfigurować mcC na 001 (wartość testowa) lub 999.		 Konfiguracja sieci: kod kraju dla urządzeń przenośnych (MCC)
Kod sieci komórkowej dla prywatnej sieci komórkowej. Jeśli jeszcze tego nie zrobisz, skontaktuj się z krajowym/regionalnym regulatorem telekomunikacyjnym.

Uwaga: w przypadku wewnętrznych sieci prywatnych można skonfigurować MNC na 01 (wartość testowa), 99 lub 999.		 Konfiguracja sieci: kod sieci komórkowej (MNC)

Zbieranie wymaganych informacji dotyczących wycinka sieci

Zbierz wszystkie poniższe wartości, aby aprowizować wycinek sieci w prywatnej sieci komórkowej. Po wdrożeniu zasobu sieci komórkowej będzie można utworzyć dodatkowe wycinki.

Wartość Nazwa pola w witrynie Azure Portal
Nazwa wycinka. Konfiguracja fragmentatora: nazwa wycinka
Wartość typu fragmentowania/usługi (SST). Liczba całkowita wskazująca oczekiwane usługi i funkcje dla wycinka sieci.

Można użyć standardowych wartości określonych w sekcji 5.15.2.2 z 3GPP TS 23.501. Na przykład:

1 — eMBB. Fragment odpowiedni do obsługi rozszerzonej sieci szerokopasmowej 5G.
2 — URLLC. Plasterek odpowiedni do obsługi bardzo niezawodnej komunikacji o małych opóźnieniach.
3 — MIoT. Plasterek odpowiedni do obsługi ogromnej IoT.

Można również użyć wartości niestandardowej.		 Konfiguracja fragmentatora: Typ usługi fragmentowania (SST)
Wartość różnicatora fragmentatora (SD). To ustawienie opcjonalne jest ciągiem sześciu cyfr szesnastkowych i może służyć do rozróżniania wielu wycinków sieci, które mają tę samą wartość SST. Konfiguracja fragmentatora: Fragmentator różnicowy (SD)

Zbieranie wartości grup SIM i SIM

Każdy zasób SIM reprezentuje fizyczną kartę SIM lub kartę eSIM obsługiwaną przez prywatną sieć komórkową. Każda karta SIM musi być członkiem dokładnie jednej grupy SIM. Jeśli masz tylko kilka maszyn SIM, możesz dodać je wszystkie do tej samej grupy SIM. Alternatywnie możesz utworzyć wiele grup SIM, aby sortować swoje maszyny SIM. Można na przykład kategoryzować simsy według ich przeznaczenia (np. SIMs używane przez określone typy UE, takie jak kamery lub telefony komórkowe) lub ich lokalizację na miejscu.

W ramach tworzenia prywatnej sieci komórkowej możesz aprowizować co najmniej jeden moduł SIM, który go używa. Jeśli zdecydujesz się nie aprowizować maszyn SIM w tym momencie, możesz to zrobić po wdrożeniu prywatnej sieci komórkowej, korzystając z instrukcji w temacie Aprowizowanie maszyn SIM. Podobnie, jeśli potrzebujesz więcej niż jednej grupy SIM, możesz utworzyć dodatkowe grupy SIM po wdrożeniu prywatnej sieci komórkowej, korzystając z instrukcji w temacie Zarządzanie grupami SIM.

Jeśli chcesz aprowizować maszyny SIM w ramach wdrażania prywatnej sieci komórkowej:

  1. Wybierz jeden z następujących typów szyfrowania dla nowej grupy SIM, do której zostaną dodane wszystkie aprowizowania maszyny SIM:
    Pamiętaj, że po utworzeniu grupy SIM nie można zmienić typu szyfrowania.

  2. Zbierz każdą z wartości podanych w poniższej tabeli dla grupy SIM, którą chcesz aprowizować.

    Wartość Nazwa pola w witrynie Azure Portal
    Nazwa zasobu grupy SIM. Nazwa musi zawierać tylko znaki alfanumeryczne, kreski i podkreślenia. Nazwa grupy SIM
    Region, do którego należy grupa SIM. Region
    Wybrany typ szyfrowania dla grupy SIM. Klucze zarządzane przez firmę Microsoft (MMK) domyślnie lub klucze zarządzane przez klienta (CMK). Typ szyfrowania
    Identyfikator URI usługi Azure Key Vault zawierający klucz zarządzany przez klienta dla grupy SIM. Identyfikator URI klucza
    Tożsamość przypisana przez użytkownika na potrzeby uzyskiwania dostępu do klucza zarządzanego przez klienta grupy SIM w usłudze Azure Key Vault. Tożsamość przypisana przez użytkownika

  3. Wybierz jedną z następujących metod aprowizacji maszyn SIM:

    • Ręcznie wprowadź wartości dla każdej karty SIM w polach w witrynie Azure Portal. Ta opcja jest najlepsza w przypadku aprowizowania kilku maszyn SIM.
    • Importowanie pliku JSON zawierającego wartości dla co najmniej jednego zasobu SIM. Ta opcja jest najlepsza w przypadku aprowizacji dużej liczby maszyn SIM. Format pliku wymagany dla tego pliku JSON jest podawany w formacie pliku JSON na potrzeby aprowizacji maszyn SIM. Należy użyć tej opcji, jeśli wdrażasz prywatną sieć mobilną przy użyciu szablonu usługi ARM.
    • Importowanie zaszyfrowanego pliku JSON dostarczonego przez dostawcę sim zawierającego wartości dla co najmniej jednego zasobu SIM. Należy użyć tej opcji, jeśli wdrażasz prywatną sieć komórkową z plikiem JSON dostarczonym przez jednego z naszych partnerów dostawcy SIM. Zobacz Zbieranie informacji na temat aprowizacji dostawcy karty SIM pod warunkiem, że zamiast zbierać wartości w następnym kroku.

  4. Zbierz każdą z wartości podanych w poniższej tabeli dla każdego zasobu SIM, który chcesz aprowizować.

    Wartość Nazwa pola w witrynie Azure Portal Nazwa parametru pliku JSON
    Nazwa zasobu SIM. Nazwa musi zawierać tylko znaki alfanumeryczne, kreski i podkreślenia. Nazwa karty SIM simName
    Numer identyfikacyjny karty obwodu zintegrowanego (ICCID). Identyfikator ICCID identyfikuje konkretną fizyczną kartę SIM lub kartę eSIM i zawiera informacje na temat kraju/regionu i wystawcy karty SIM. Jest to unikatowa wartość liczbowa z zakresu od 19 do 20 cyfr długości, począwszy od 89. ICCID integratedCircuitCardIdentifier
    Międzynarodowa tożsamość subskrybenta urządzeń przenośnych (IMSI). ImSI jest unikatową liczbą (zwykle 15 cyfr) identyfikującą urządzenie lub użytkownika w sieci komórkowej. IMSI internationalMobileSubscriberIdentity
    Klucz uwierzytelniania (Ki). Ki jest unikatową wartością 128-bitową przypisaną do karty SIM przez operatora i jest używana z kodem pochodnym operatora (OPc) do uwierzytelniania użytkownika. Ki musi być ciągiem 32-znakowym zawierającym tylko znaki szesnastkowe. Ki authenticationKey
    Kod operatora pochodnego (OPc). OPc pochodzi z ki sim i kodu operatora sieci (OP) i jest używany przez rdzeń pakietów do uwierzytelniania użytkownika przy użyciu algorytmu opartego na standardach. OPc musi być ciągiem 32-znakowym zawierającym tylko znaki szesnastkowe. Opc operatorKeyCode
    Typ urządzenia korzystającego z tej karty SIM. Ta wartość jest opcjonalnym ciągiem swobodnym. Można go użyć zgodnie z potrzebami, aby łatwo identyfikować typy urządzeń, które korzystają z sieci mobilnych przedsiębiorstwa. Typ urządzenia deviceType

Format pliku JSON na potrzeby aprowizowania maszyn SIM

W poniższym przykładzie pokazano potrzebny format pliku, jeśli chcesz aprowizować zasoby SIM przy użyciu pliku JSON. Zawiera on parametry wymagane do aprowizowania dwóch maszyn SIM (SIM1 i SIM2).

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

Zbieranie informacji dotyczących aprowizacji dostawcy karty SIM dostarczone przez dostawcę SIM

Zbierz i edytuj każdą z wartości w poniższej tabeli dla każdego zasobu SIM, który chcesz aprowizować przy użyciu zaszyfrowanego pliku JSON dostarczonego przez dostawcę karty SIM.

Wartość Nazwa parametru pliku JSON
Nazwa zasobu SIM. Nazwa musi zawierać tylko znaki alfanumeryczne, kreski i podkreślenia. name
Typ urządzenia korzystającego z tej karty SIM. Ta wartość jest opcjonalnym ciągiem swobodnym. Można go użyć zgodnie z potrzebami, aby łatwo identyfikować typy urządzeń, które korzystają z sieci mobilnych przedsiębiorstwa. deviceType
Identyfikator zasad SIM do zastosowania do karty SIM. Zobacz Zdecyduj, czy chcesz używać domyślnych zasad usługi i kart SIM. simPolicy
Wartości konfiguracji statycznego adresu IP dla karty SIM: attachedDataNetwork, slice i staticIp. staticIpConfigurations

Zaszyfrowany format pliku JSON dla dostawcy aprowizacji udostępnionych przez moduły SIM

W poniższym przykładzie pokazano format pliku w celu aprowizacji zasobów SIM przy użyciu dostawcy KARTY SIM dostarczonego zaszyfrowanego pliku JSON.

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey": "0EBAE5E2D31A1BE48495F6DCA65983EEAE6BA6B75A92040562EAD84079BF701CBD3BB1602DB74E85921184820B78A02EC709951195DC87E44481FDB6B826DF775E29B7073644EA66649A14B6CA6B0EE75DE8B4A8D0D5186319E37FBF165A691E607CFF8B65F3E5E9D448049704DE4EA047101ADA4554A543F405B447B8DB687C0B7624E62515445F3E887B3328AA555540D9959752C985490586EF06681501A89594E28F98BF66F179FE3F1D2EE13C69BC42C30A8D3DC6898B8160FC66CDDEE164760F27B68A07BA4C4AE5AFFEA45EE8342E1CA8470150ED6AF4215CEF173418E60E2B1DF4A8C2AE6F0C9A291F5D185ECAD0D94D48EFD06570A0C1AE27D5EC20",  
  "signedTransportKey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  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
} 

Zdecyduj, czy chcesz używać domyślnych zasad usługi i kart SIM

Usługa Azure Private 5G Core oferuje domyślną usługę i zasady sim, które zezwalają na cały ruch w obu kierunkach dla wszystkich aprowizowania siM. Są one zaprojektowane tak, aby umożliwić szybkie wdrażanie prywatnej sieci komórkowej i automatyczne przenoszenie sim do usługi bez konieczności projektowania własnej konfiguracji kontroli zasad.

  • Jeśli używasz szablonu usługi ARM w przewodniku Szybki start: wdrażanie prywatnej sieci komórkowej i lokacji — szablon usługi ARM, domyślne zasady usługi i SIM są automatycznie uwzględniane.

  • Jeśli używasz witryny Azure Portal do wdrażania prywatnej sieci komórkowej, masz możliwość utworzenia domyślnej usługi i zasad SIM. Musisz zdecydować, czy domyślne zasady usługi i karty SIM są odpowiednie do początkowego korzystania z prywatnej sieci komórkowej. Informacje na temat poszczególnych ustawień tych zasobów można znaleźć w obszarze Domyślna usługa i zasady SIM, jeśli są potrzebne. Jeśli wybierzesz tę opcję, musisz również podać nazwę sieci danych, która będzie używana przez domyślne zasady.

  • Jeśli nie są odpowiednie, możesz wybrać wdrożenie prywatnej sieci komórkowej bez żadnych usług ani zasad SIM. W takim przypadku wszystkie aprowizacje SIM nie zostaną wprowadzone do usługi podczas tworzenia prywatnej sieci komórkowej i trzeba będzie utworzyć własne usługi i zasady SIM później.

Aby uzyskać szczegółowe informacje na temat usług i zasad SIM, zobacz Kontrola zasad.

Następne kroki

Teraz możesz użyć zebranych informacji, aby wdrożyć prywatną sieć mobilną.