Řízení pomocí zásad

  • 12 min

Podniky používají své privátní mobilní sítě k připojení různých uživatelských zařízení (UE). Každý UE používá sim kartu nebo eSIM k identifikaci a ověření v síti.

K efektivní správě síťového provozu mezi uživatelskými prostředími a datovými sítěmi (DNS) vám Azure Private 5G Core umožňuje definovat zásady SIM, které se použijí na SIM. Zásady SIM zajišťují, aby byly splněny síťové požadavky jednotlivých UE a toky paketů z jednotlivých UE jsou správně řízeny.

Azure Private 5G Core také umožňuje definovat služby, což jsou sady pravidel pro zpracování síťového provozu. Díky samostatně definovaným službám a zásadám SIM máte možnost opakovaně používat službu v jedné nebo více zásadách SIM karty.

Tato lekce vás seznámí s úlohami řízení zásad, jako je konfigurace zásad SIM nebo konfigurace služby.

Poznámka:

Pokud chcete navrhovat a konfigurovat služby a zásady SIM, musíte být obeznámeni se síťovým provozem na úrovni paketů.

Video: Konfigurace zásad SIM karty

Následující video obsahuje přehled konfigurace zásad SIM karty v Azure Private 5G Core:

Řízení síťového provozu

V privátní mobilní síti jsou instance jádra paketů zodpovědné za zpracování síťového provozu mezi uživatelskými sítěmi a sítěmi DOMÉNY. Azure Private 5G Core umožňuje používat služby a zásady SIM pro řízení síťového provozu na úrovni paketů.

Jak instance jádra paketů řídí síťový provoz

Pokud chcete efektivně používat služby a zásady SIM, musíte nejprve pochopit, jak instance jádra paketů řídí síťový provoz v privátní mobilní síti.

V sítích 5G je instance jádra paketů klíčovou komponentou při vytváření relací datových jednotek protokolu (PDU), které se používají k přenosu provozu roviny uživatele mezi UE a DN. V každé relaci PDU existují některé toky dat služby (SDF). Každá SDF je jeden tok PROTOKOLU IP nebo sada agregovaných toků PROTOKOLU IP provozu UE pro konkrétní službu.

Každá služba SDF může vyžadovat jinou sadu charakteristik kvality služby (QoS), včetně omezení priority a šířky pásma. Například provoz SDF používaný pro průmyslovou automatizaci musí být zpracován jinak než SDF používaný pro procházení internetu.

Aby se zajistilo, že se použijí správné charakteristiky QoS, je každá SDF svázaná s tokem QoS. Každý tok QoS má jedinečný profil QoS, který identifikuje charakteristiky QoS, které by se měly použít u všech SDF vázaných na tok QoS. Několik SDF se stejnými požadavky QoS může být vázáno na stejný tok QoS.

Následující diagram znázorňuje ukázkovou relaci pdu:

Diagram znázorňující ukázkovou relaci pdu

V předchozím příkladu jsou tok PROTOKOLU IP 1 a IP tok 2 přiřazeny K SDF 1 a SDF 2 , protože jsou určené pro různé služby. SDF 1 a SDF 2 však vyžadují stejné charakteristiky QoS, takže je svážeme se stejným tokem QoS, tokem QoS 1. Profil QoS 1 definuje charakteristiky QoS toku QoS 1.

V sítích 4G pomáhá základní instance paketů navázat připojení datové sítě paketů (PDN) k přenosu provozu roviny uživatele. Připojení PDN také obsahují jeden nebo více souborů SDF. SDF jsou vázány na nosné systémy eps (Evolved Packet System). Nosníci EPS mají také přiřazený profil QoS. Každému medvědovi EPS je přiřazeno ID NOS EPS (EBI), které se používá síťovými prvky k mapování souborů SDF na nosné osoby EPS.

Další informace o těchto konceptech najdete v příslušné dokumentaci k 4G nebo 5G.

Použití služeb a zásad SIM pro řízení síťového provozu

Azure Private 5G Core umožňuje definovat toky QoS, které instance jádra paketu vytváří a vytváří vazby k souborům SDF při vytváření relací PDU nebo připojení PDN. Můžete nakonfigurovat dva primární typy prostředků – služby a zásady SIM karty.

Služba představuje sadu charakteristik QoS, které použijete u SDF, které odpovídají konkrétním vlastnostem, jako je jejich cíl nebo použitý protokol. Služby můžete také použít k omezení nebo blokování souborů SDF na základě těchto vlastností.

Každá služba zahrnuje:

  • Jedno nebo více pravidel zásad toku dat identifikující soubory SDF, na které se má služba použít.
  • Volitelná sada charakteristik QoS, které by se měly použít u SDF odpovídající službě. Instance jádra paketů používá tyto charakteristiky k vytvoření toku QoS nebo nosné rutiny EPS pro vytvoření vazby na odpovídající SDF.

Zásady SIM karty definují sadu nastavení interoperability, která se dají přiřadit k jednomu nebo několika SIM.

Každá zásada SIM karty zahrnuje:

  • Nastavení nejvyšší úrovně, která se použijí pro každou SIM kartu pomocí zásad SIM karty.

  • Obor sítě, který definuje rozsah sítě a dn, na který se zásady SIM karty vztahují.

    Rozsah sítě můžete použít k určení služeb nabízených pro SIM v DN a sadě charakteristik QoS. Tyto charakteristiky se používají k vytvoření výchozího toku QoS pro relace PDU nebo nosný modul EPS pro připojení PDN v sítích 4G.

V každé zásadě SIM karty můžete určit, jak se má síťový provoz z relevantních uživatelských prostředí řídit podle jednotlivých řezů a DN. Následující diagram znázorňuje, jak se síťový provoz řídí různými řezy a sítěmi DN.

Diagram znázorňující dva uživatelem připojené k dvěma sítím DN pomocí dvou různých řezů

Jak je znázorněno v diagramu, UE 1 používá řez 1 a DN 2, zatímco UE 2 používá řez 2 a DN 1. Zásady SIM používané UE 1 a UE 2 určují řezy a sítě DNS, které se mají použít.

Další informace o řízení síťového provozu v privátní mobilní síti naleznete v tématu Řízení zásad.

Správa služeb a zásad SIM karty

Před použitím uživatelských prostředí v privátní mobilní síti je potřeba definovat zásady SIM karty a odpovídajícím způsobem je přiřadit uživatelským prostředím. Můžete také použít výchozí zásady služby a SIM karty, které vytvoříte při prvním vytvoření privátní mobilní sítě.

Konfigurace řízení zásad návrhu

Při prvním návrhu konfigurace řízení zásad pro privátní mobilní síť doporučujeme použít následující přístup:

  1. Zřiďte SIM.
  2. Identifikujte SDF, které musí privátní mobilní síť zpracovat.
  3. Seznamte se s jednotlivými dostupnými možnostmi služby. pak porovnejte tyto možnosti s požadavky SDF, abyste se mohli rozhodnout o službách, které potřebujete.
  4. Shromážděte odpovídající hodnoty konfigurace zásad, které potřebujete pro každou službu.
  5. Nakonfigurujte každou službu.
  6. Kategorizovat SIM podle služeb, které vyžadují. Pro každou kategorii nakonfigurujte zásady SIM karty a přiřaďte je správným SIM.

Podrobnosti najdete v tématu Řízení zásad.

Konfigurace služby prostřednictvím webu Azure Portal

Služba představuje konkrétní sadu informací QoS, které chcete nabídnout uživatelskému prostředí. Můžete například chtít nakonfigurovat službu, která poskytuje vyšší limity šířky pásma pro konkrétní provoz.

Pokud chcete vytvořit novou službu, postupujte takto:

  1. Shromážděte všechny konfigurační hodnoty pro službu.

  2. Otevřete prostředek mobilní sítě představující privátní mobilní síť, pro kterou chcete vytvořit službu.

  3. V nabídce prostředků vyberte Služby a pak vyberte tlačítko Vytvořit .

    Zobrazí se obrazovka Vytvořit službu , jak je znázorněno na následujícím snímku obrazovky:

    Snímek obrazovky znázorňující ukázkovou obrazovku pro vytvoření služby

  4. Zadejte odpovídající hodnoty pro každé pole.

    Pokud chcete nakonfigurovat pravidla zásad toku dat, která chcete pro tuto službu použít, vyberte tlačítko Přidat pravidlo zásad. Pro službu můžete přidat více pravidel zásad.

Pokud chcete upravit nebo odstranit existující službu, postupujte takto:

  1. Otevřete prostředek mobilní sítě představující privátní mobilní síť, pro kterou chcete službu upravit nebo odstranit.

  2. V nabídce prostředků vyberte Služby .

  3. Pokračujte jedním z následujících operací:

    • Pokud chcete službu upravit, vyberte ji a pak vyberte Upravit službu.
    • Pokud chcete službu odstranit, vyberte ji a pak vyberte Odstranit.

Podrobné pokyny ke konfiguraci služby najdete v tématu Konfigurace služby pro Azure Private 5G Core.

Konfigurace zásad SIM prostřednictvím webu Azure Portal

Zásady SIM karty definují sadu nastavení interoperability, která se dají přiřadit k jednomu nebo několika SIM. Definuje také výchozí nastavení QoS pro všechny služby, které zásady používají. Před použitím této sim karty je potřeba sim kartě přiřadit zásadu SIM karty, aby k privátní mobilní síti přistupovala.

Pokud chcete vytvořit novou zásadu SIM karty, postupujte takto:

  1. Shromážděte všechny hodnoty konfigurace pro zásadu.

  2. Otevřete prostředek mobilní sítě představující privátní mobilní síť, pro kterou chcete vytvořit zásadu SIM karty.

  3. V nabídce prostředků vyberte zásady SIM karty a pak vyberte tlačítko Vytvořit .

    Zobrazí se obrazovka Vytvořit zásadu SIM karty, jak je znázorněno na následujícím snímku obrazovky:

    Snímek obrazovky znázorňující ukázkovou obrazovku pro vytvoření zásad SIM karty

  4. Zadejte odpovídající hodnoty pro každé pole.

    Pokud chcete pro tuto zásadu nakonfigurovat obor sítě, který chcete použít, vyberte tlačítko Přidat obor sítě. Zásady SIM také definují výchozí nastavení QoS pro všechny služby, které používají. Výchozí nastavení QoS můžete přepsat na základě jednotlivých služeb.

Tip

Na konci procesu vytváření zásad SIM karty můžete volitelně přiřadit zásady SIM karty k jednomu nebo několika zřízeným SIM.

Pokud chcete upravit nebo odstranit existující zásady SIM karty, postupujte takto:

  1. Otevřete prostředek mobilní sítě představující privátní mobilní síť, pro kterou chcete upravit nebo odstranit zásady SIM karty.

  2. V nabídce prostředků vyberte zásady SIM karty.

  3. Pokračujte jedním z následujících operací:

    • Pokud chcete změnit zásady SIM karty, vyberte ji a pak vyberte Upravit vybranou zásadu SIM karty.
    • Pokud chcete zásadu SIM karty odstranit, vyberte ji a pak vyberte Odstranit.

Podrobné pokyny ke konfiguraci zásad SIM prostřednictvím webu Azure Portal najdete v tématu Konfigurace zásad SIM karty – Azure Portal.

Konfigurace služby a zásady SIM prostřednictvím šablony ARM

Pokud znáte šablony ARM, můžete vytvořit šablonu ARM, která určuje služby a zásady SIM karty, které chcete vytvořit, a pak pomocí šablony vytvořit všechny prostředky najednou.

Z dokumentu azure Private 5G Core REST API můžete získat seznam polí, která potřebujete zadat pro službu nebo zásady SIM karty. Vzhledem k tomu, že Resource Manager při nasazování šablony převede šablonu na operace rozhraní REST API, jsou parametry v požadavcích rozhraní API stejné jako pole v šabloně ARM. Například pro službu najdete informace o servicePrecedence poli v článku Služby rozhraní Azure REST API – Vytvoření nebo aktualizace.

Podrobnosti o polích pro službu najdete v tématu Služby. Podrobnosti o polích zásad SIM karty najdete v tématu Zásady SIM karty.

Článek Konfigurace zásad služby a SIM karty pomocí šablony ARM poskytuje příklad šablony ARM, se kterou můžete nasadit službu a zásady SIM karty.