Sdílet prostřednictvím


Řízení pomocí zásad

Azure Private 5G Core poskytuje flexibilní zpracování provozu. Způsob, jakým instance jádra paketů používá vlastnosti kvality služby (QoS) pro provoz, můžete přizpůsobit. Můžete také blokovat nebo omezit určité toky.

Toky QoS (Quality of Service) a QoS (5G quality of service) a QoS

V sítích 5G je instance jádra paketů klíčovou komponentou při vytváření relací datových jednotek protokolu (PDU), které se používají k přenosu provozu roviny uživatele mezi UE a datovou sítí. V každé relaci PDU existuje jeden nebo více toků dat služby (SDF). Každá SDF je jeden tok PROTOKOLU IP nebo sada agregovaných toků PROTOKOLU IP provozu UE, který se používá pro konkrétní službu.

Každá SDF může vyžadovat jinou sadu charakteristik QoS, včetně stanovení priorit a omezení šířky pásma. Například provoz SDF používaný pro průmyslovou automatizaci bude potřeba zpracovat jinak než SDF, který se používá pro procházení internetu.

Aby se zajistilo, že se použijí správné charakteristiky QoS, je každá SDF svázaná s tokem QoS. Každý tok QoS má jedinečný profil QoS, který identifikuje charakteristiky QoS, které by se měly použít u všech SDF vázaných na tok QoS. Několik SDF se stejnými požadavky QoS může být vázáno na stejný tok QoS.

Profil QoS má dvě hlavní komponenty.

  • Identifikátor QoS 5G (5QI) Hodnota 5QI odpovídá sadě charakteristik QoS, které by se měly použít pro tok QoS. Mezi tyto charakteristiky patří garantovaná a maximální přenosová rychlost, úrovně priority a limity latence, zpoždění a chybovost. 5QI je zadáno jako skalární číslo.

    Aby bylo možné určit prioritu paketů v podkladové přenosové síti, azure Private 5G Core se pokusí nakonfigurovat diferencované značky kódu služeb (DSCP) u odchozích paketů na základě nakonfigurované hodnoty 5QI pro standardizované hodnoty GBR a jiné než GBR. Další informace o mapování 5QI na hodnoty DSCP najdete v tématu 5QI na mapování DSCP.

    Další informace o hodnotách 5QI a jednotlivých charakteristikách QoS najdete v 3GPP TS 23.501. Můžete také najít definice standardizovaných (nebo ne dynamic) 5QI hodnot.

    Požadované parametry pro každou hodnotu 5QI jsou předem nakonfigurované v uzlu nové generace B (gNB).

Poznámka:

Azure Private 5G Core nepodporuje dynamicky přiřazenou 5QI, kde se během vytváření toku QoS signalizují specifické charakteristiky QoS gNB.

  • Hodnota alokace a priority uchovávání (ARP). Hodnota protokolu ARP definuje důležitost toku QoS. Určuje, jestli se má konkrétní tok QoS uchovávat nebo předcházet omezením prostředků v síti na základě priority v porovnání s jinými toky QoS. Profil QoS může také definovat, jestli může tok QoS předcházet jinému toku QoS nebo ho předcházet.

Každému jedinečnému toku QoS je přiřazeno jedinečné ID toku QoS (QFI), které síťové prvky používají k mapování SDF na toky QoS.

4G QoS a EPS nosníci

Instance jádra paketů provádí velmi podobnou roli v sítích 4G, které jsou popsané v 5G tocích QoS (Quality of Service) a QoS.

V sítích 4G pomáhá základní instance paketů navázat připojení datové sítě paketů (PDN) k přenosu provozu roviny uživatele. Připojení PDN také obsahují jeden nebo více souborů SDF.

SDF jsou vázány na nosné systémy eps (Evolved Packet System). Nosníci EPS mají také přiřazený profil QoS, který se skládá ze dvou součástí.

  • Identifikátor třídy QoS (QCI), což je ekvivalent 5QI v sítích 5G.

    Další informace o hodnotách QCI najdete v 3GPP 23.203. Každá standardizovaná hodnota QCI se mapuje na hodnotu 5QI.

  • Hodnota protokolu ARP. Funguje to stejným způsobem jako v sítích 5G k definování důležitosti nosné společnosti EPS.

Každému medvědovi EPS je přiřazeno ID NOS EPS (EBI), které se používá síťovými prvky k mapování souborů SDF na nosné osoby EPS.

Konfigurace řízení zásad Azure Private 5G Core

Azure Private 5G Core poskytuje konfiguraci, která umožňuje určit toky QoS nebo nosné prvky EPS, které instance jádra paketu vytvoří a vytvoří vazbu k souborům SDF při vytváření relací PDU nebo připojení PDN. Můžete nakonfigurovat dva primární typy prostředků – služby a zásady SIM karty.

Služby

Služba představuje sadu charakteristik QoS, které chcete použít u SDF, které odpovídají konkrétním vlastnostem, jako je jejich cíl nebo použitý protokol. Služby můžete také použít k omezení nebo blokování konkrétních souborů SDF na základě těchto vlastností.

Každá služba zahrnuje:

  • Jedno nebo více pravidel zásad toku dat, která identifikují soubory SDF, na které se má služba použít. Každé pravidlo můžete nakonfigurovat následujícím postupem, abyste zjistili, kdy se použije, a účinek, který bude mít:

    • Jedna nebo více šablon toků dat, které poskytují filtry paketů, které identifikují soubory SDF, u kterých se mají shodovat. Můžete se shodovat se směrem, protokolem, cílovou IP adresou a cílovým portem SDF. Cílová IP adresa a port odkazují na komponentu na konci připojení datové sítě.
    • Nastavení řízení provozu, které určuje, jestli má instance jádra paketů povolit nebo blokovat provoz odpovídající SDF.
    • Hodnota priority, kterou může instance jádra paketu použít k seřazení pravidel zásad toku dat podle důležitosti.
  • Volitelně lze použít sadu charakteristik QoS, které by se měly použít u SDF odpovídající službě. Instance jádra paketů použije tyto vlastnosti k vytvoření toku QoS nebo nosné funkce EPS pro vytvoření vazby na odpovídající soubory SDF. Pokud vlastnosti QoS nenakonfigurujete, použijí se výchozí charakteristiky nadřazené zásady SIM karty.
    Pro službu můžete zadat následující nastavení QoS:

    • Maximální přenosová rychlost (MBR) pro přenosy odchozích přenosů (mimo UE) napříč všemi odpovídajícími funkcemi SDF.
    • MBR pro provoz downlinku (směrem k UE) ve všech odpovídajících směropisech zabezpečení.
    • Hodnota priority protokolu ARP.
    • Hodnota 5QI. Tato hodnota se mapuje na hodnotu QCI při použití v sítích 4G.
    • Nastavení možnosti předběžného nastavení. Toto nastavení určuje, jestli tok QoS nebo nosný modul EPS vytvořený pro tuto službu může předem připravit jiný tok QoS nebo nosný modul EPS s nižší úrovní priority protokolu ARP.
    • Nastavení ohrožení zabezpečení před ohrožením zabezpečení Toto nastavení určuje, jestli je možné tok QoS nebo nosný modul EPS vytvořený pro tuto službu předpovědět jiným tokem QoS nebo medvědem EPS s vyšší úrovní priority protokolu ARP.

Zásady SIM karty

Zásady SIM umožňují definovat různé sady zásad a nastavení interoperability, které je možné přiřadit k jednomu nebo několika SIM. Před použitím této sim karty budete muset sim kartě přiřadit zásadu SIM karty, aby k privátní mobilní síti přistupovala.

Každá zásada SIM karty zahrnuje:

  • Nastavení nejvyšší úrovně, která se použijí pro každou SIM kartu pomocí zásad SIM karty. Mezi tato nastavení patří výchozí síťový řez, agregovaná maximální přenosová rychlost UE (UE-AMBR) pro stahování a nahrávání a ID priority RAT/Frequency Priority (RFSP ID).

  • Obor sítě, který definuje řez sítě a datovou síť, na kterou se zásady SIM karty vztahují. K určení následujících nastavení můžete použít obor sítě:

    • Služby (jak je popsáno v části Služby) nabízené SIM v této datové síti.
    • Sada charakteristik QoS, které se použijí k vytvoření výchozího toku QoS pro relace primárních jednotek (nebo nosný systém EPS pro připojení PDN v sítích 4G).

Můžete vytvořit několik zásad SIM, které nabízejí různá nastavení zásad QoS pro samostatné skupiny SIM ve stejné datové síti. Můžete například chtít vytvořit zásady SIM s různými sadami služeb.

Zásady SIM karty se projeví na uživatelském prostředí, když se připojí nebo znovu připojí k síti. Proto se změny zásad neimplementují dynamicky u stávajících relací UE. Pokud se ale zásada SIM karty odebere ze SIM karty uživatele, Azure Private 5G Core provede odpojení sítě, odpojení uživatele od sítě.

Vytváření řezů sítě

Vytváření řezů sítě umožňuje hostovat více nezávislých logických sítí ve stejném nasazení Azure Private 5G Core segmentováním společné sdílené fyzické sítě do několika řezů virtuální sítě. Řezy hrají důležitou roli v flexibilním zpracování provozu 5G Core v Azure tím, že umožňují aplikovat různé zásady, charakteristiky QoS, priority a/nebo síťová připojení k vašim uživatelským prostředím.

Výseče sítě se přiřazují zásadám SIM a statickým IP adresám, které poskytují izolované koncové sítě, které je možné přizpůsobit různými požadavky na šířku pásma a latenci pro podporu různých případů použití. Můžete vytvořit a nakonfigurovat samostatné řezy tak, aby vyhovovaly například zpracování 5G rozšířeného mobilního širokopásmového připojení, ultraspolehlivější komunikace s nízkou latencí a masivní aplikace IoT.

Pro zařízení, která jsou fyzicky nebo administrativně odlišná, můžete zřizovat samostatné řezy. Můžete například udělit vyšší prioritu pro tísňová volání nebo nižší latenci pro autonomní vozidla.

Návrh konfigurace řízení zásad

Konfigurace řízení zásad Azure Private 5G Core je flexibilní a umožňuje konfigurovat nové služby a zásady SIM, kdykoli potřebujete, na základě měnících se požadavků privátní mobilní sítě.

Kurz: Vytvoření ukázkové sady konfigurace řízení zásad poskytuje podrobný průvodce konfigurací některých ukázkových služeb pro běžné případy použití a použití těchto služeb na nové zásady SIM karty. Projděte si tento kurz, abyste se seznámili s procesem vytváření konfigurace řízení zásad.

Při prvním návrhu konfigurace řízení zásad pro vlastní privátní mobilní síť doporučujeme použít následující přístup:

  1. Zřiďte SIM podle popisu ve zřizování SIM – Azure Portal. V tuto chvíli k těmto SIM nemusíte přiřazovat zásady SIM karty.

  2. Identifikujte soubory SDF, které bude vaše privátní mobilní síť muset zpracovat.

  3. Seznamte se s jednotlivými dostupnými možnostmi služby v části Shromažďování požadovaných informací pro službu. Porovnejte tyto možnosti s požadavky SDF, abyste se mohli rozhodnout o službách, které budete potřebovat.

  4. Shromážděte odpovídající hodnoty konfigurace zásad, které budete potřebovat pro každou službu, pomocí informací v části Shromažďování požadovaných informací pro službu.

  5. Nakonfigurujte jednotlivé služby, jak je popsáno v tématu Konfigurace služby – Azure Portal.

  6. Kategorizovat SIM podle služeb, které budou vyžadovat. Pro každou kategorii nakonfigurujte zásady SIM karty a přiřaďte je správným SIM provedením následujících postupů:

    1. Shromáždění požadovaných informací pro zásady SIM karty
    2. Konfigurace zásad SIM karty – Azure Portal

Můžete také použít ukázkovou šablonu Azure Resource Manageru (šablonu ARM) v konfiguraci služby a zásady SIM karty pomocí šablony ARM k rychlému vytvoření zásady SIM karty s jednou přidruženou službou.

Tok QoS a vytváření a přiřazení nosných eps

Tato část popisuje, jak instance jádra paketů používá konfiguraci řízení zásad k vytvoření a přiřazení toků QoS a nosných souborů EPS. Popisujeme kroky, které používají koncepty 5G pro přehlednost, ale instance jádra paketů provádí stejné kroky v sítích 4G. Následující tabulka poskytuje ekvivalentní koncepty 4G pro referenci.

5G 4G
Relace primárního řadiče domény Připojení PDN
Tok QoS NOS EPS nosný
gNodeB eNodeB

Během zřizování relace primárního řadiče domény provede instance jádra paketů následující kroky:

  1. Identifikuje prostředek SIM karty představující UE, který je součástí relace primárního řadiče domény, a jeho přidružené zásady SIM karty (jak je popsáno v zásadách SIM karty).

  2. Vytvoří výchozí tok QoS pro relaci pdu pomocí nakonfigurovaných hodnot v zásadách SIM karty.

  3. Určuje, jestli zásady SIM karty mají přidružené služby (jak je popsáno v části Služby). Pokud ano, instance jádra paketů vytvoří další toky QoS pomocí charakteristik QoS definovaných v těchto službách.

  4. Signalizuje toky QoS a všechny jiné než výchozí charakteristiky gNodeB.

  5. Odešle sadu pravidel QoS (včetně definic SDF převzatých z přidružených služeb) do UE. UE používá tato pravidla k provedení následujících kroků:

    • Kontroluje pakety pro odesílání proti souborům SDF.
    • Použije veškeré nezbytné řízení provozu.
    • Identifikuje tok QoS, ke kterému má být svázán každý SDF.
    • V sítích 5G označí UE pakety pouze s příslušnou QFI. QFI zajišťuje, aby pakety přijímaly správné zpracování QoS mezi uživatelem a instancí jádra paketů bez další kontroly.
  6. Zkontroluje pakety downlinku a zkontroluje jejich vlastnosti v šablonách toku dat přidružených služeb a pak provede následující kroky na základě tohoto párování:

    • Použije veškeré nezbytné řízení provozu.
    • Identifikuje tok QoS, ke kterému má být svázán každý SDF.
    • Použije jakoukoli nezbytnou léčbu QoS.
    • Pouze v sítích 5G označí instance jádra paketů pakety pomocí QFI odpovídající správnému toku QoS. QFI zajišťuje, aby pakety přijímaly správné zpracování QoS mezi instancí jádra paketů a datovou sítí bez další kontroly.

Další kroky