Kontrola zasad
Usługa Azure Private 5G Core zapewnia elastyczną obsługę ruchu. Możesz dostosować sposób, w jaki wystąpienie podstawowe pakietu stosuje charakterystykę jakości usług (QoS) do ruchu. Możesz również zablokować lub ograniczyć niektóre przepływy.
Jakość usług 5G (QoS) i przepływy QoS
W sieciach 5G wystąpienie rdzeni pakietów jest kluczowym składnikiem podczas ustanawiania sesji jednostki danych protokołu (PDU ), które są używane do transportu ruchu płaszczyzny użytkownika między UE a siecią danych. W ramach każdej sesji pdU istnieje co najmniej jeden przepływ danych usługi (SDFs). Każda usługa SDF jest jednym przepływem adresów IP lub zestawem zagregowanych przepływów adresów IP ruchu UE, który jest używany dla określonej usługi.
Każda funkcja SDF może wymagać innego zestawu cech QoS, w tym priorytetyzacji i limitów przepustowości. Na przykład usługa SDF przewożąc ruch używany do automatyzacji przemysłowej będzie musiała być obsługiwana inaczej w przypadku usługi SDF używanej do przeglądania Internetu.
Aby upewnić się, że zastosowano prawidłowe właściwości QoS, każda funkcja SDF jest powiązana z przepływem QoS. Każdy przepływ QoS ma unikatowy profil QoS, który identyfikuje charakterystykę QoS, która powinna być stosowana do dowolnych zestawów SDK powiązanych z przepływem QoS. Wiele plików SDFs z tymi samymi wymaganiami QoS można powiązać z tym samym przepływem QoS.
Profil QoS ma dwa główne składniki.
Identyfikator QoS (5QI) 5G. Wartość 5QI odpowiada zestawowi cech QoS, które powinny być używane do przepływu QoS. Te cechy obejmują gwarantowane i maksymalne szybkości bitów, poziomy priorytetu i limity opóźnienia, zakłócenia i szybkość błędów. Wartość 5QI jest podawana jako liczba skalarna.
Aby umożliwić priorytetyzacja pakietów w podstawowej sieci transportowej, usługa Azure Private 5G Core podejmie próbę skonfigurowania oznaczeń kodowych punktów kodowych usług (DSCP) dla pakietów wychodzących na podstawie skonfigurowanej wartości 5QI dla ustandaryzowanych wartości GBR i innych niż GBR. Aby uzyskać więcej informacji na temat mapowania wartości 5QI na DSCP, zobacz mapowanie 5QI na DSCP.
Więcej informacji na temat wartości 5QI i każdej charakterystyki QoS można znaleźć w temacie 3GPP TS 23.501. Definicje ustandaryzowanych (lub niedynamicznych) wartości 5QI można również znaleźć.
Wymagane parametry dla każdej wartości 5QI są wstępnie skonfigurowane w węźle następnej generacji B (gNB).
Uwaga
Prywatna 5G Core platformy Azure nie obsługuje dynamicznie przypisanej 5QI, gdzie określone cechy QoS są sygnalizowane gNB podczas tworzenia przepływu QoS.
- Wartość priorytetu alokacji i przechowywania (ARP). Wartość ARP definiuje znaczenie przepływu QoS. Określa, czy określony przepływ QoS powinien być zachowywany lub wywłaszany, gdy w sieci istnieją ograniczenia zasobów, na podstawie jego priorytetu w porównaniu z innymi przepływami QoS. Profil QoS może również określać, czy przepływ QoS może wywłaszczać, czy też zostać wywłaszczone przez inny przepływ QoS.
Każdy unikatowy przepływ QoS jest przypisany unikatowy identyfikator przepływu QoS (QFI), który jest używany przez elementy sieciowe do mapowania zestawów SDFs na przepływy QoS.
4G QoS i karty nośne EPS
Wystąpienie rdzeni pakietów pełni bardzo podobną rolę w sieciach 4G, które opisano w przepływach QoS (QoS) i QoS 5G.
W sieciach 4G wystąpienie podstawowe pakietu pomaga ustanowić połączenia sieci danych pakietów (PDN) z ruchem płaszczyzny użytkownika. Połączenia PDN zawierają również co najmniej jeden zestaw SDFs.
Zestawy SDFs są powiązane z elementami nośnych systemu pakietów ewoluujących (EPS). Urządzenia nośne EPS są również przypisane do profilu QoS, który składa się z dwóch składników.
Identyfikator klasy QoS (QCI), który jest odpowiednikiem 5QI w sieciach 5G.
Więcej informacji na temat wartości QCI można znaleźć w temacie 3GPP 23.203. Każda ustandaryzowana wartość QCI jest mapowana na wartość 5QI.
Wartość ARP. Działa to w taki sam sposób, jak w sieciach 5G w celu zdefiniowania znaczenia elementu nośnego EPS.
Każdy element nośny EPS ma przypisany identyfikator elementu nośnego EPS (EBI), który jest używany przez elementy sieciowe do mapowania elementów SDF do elementów nośnych EPS.
Konfiguracja kontroli zasad prywatnej sieci 5G platformy Azure
Usługa Azure Private 5G Core zapewnia konfigurację umożliwiającą określenie przepływów QoS lub elementu nośnego EPS, które wystąpienie rdzenia pakietu utworzy i powiązać z zestawami SDFs podczas ustanawiania sesji pdU lub połączeń PDN. Można skonfigurować dwa podstawowe typy zasobów — usługi i zasady SIM.
Usługi
Usługa to reprezentacja zestawu cech QoS, które mają być stosowane do zestawów SDFs, które pasują do określonych właściwości, takich jak ich miejsce docelowe lub używany protokół. Możesz również użyć usług, aby ograniczyć lub zablokować określone zestawy SDK na podstawie tych właściwości.
Każda usługa obejmuje:
Co najmniej jedna reguła zasad przepływu danych, która identyfikuje zestawy SDK, do których należy zastosować usługę. Każdą regułę można skonfigurować przy użyciu następujących elementów, aby określić, kiedy jest ona stosowana, a jej efekt będzie następujący:
- Co najmniej jeden szablon przepływu danych, który udostępnia filtry pakietów identyfikujące zestawy SDK, dla których mają być zgodne. Można dopasować do kierunku, protokołu, docelowego adresu IP i portu docelowego usługi SDF. Docelowy adres IP i port odwołują się do składnika na końcu połączenia sieci danych.
- Ustawienie kontroli ruchu, które określa, czy wystąpienie rdzenia pakietów powinno zezwalać na ruch lub blokować dopasowanie ruchu zgodnego z usługami SDF.
- Wartość pierwszeństwa, której wystąpienie podstawowe pakietu może użyć do klasyfikacji reguł zasad przepływu danych według ważności.
Opcjonalnie zestaw cech QoS, które powinny być stosowane na zestawach SDFs pasujących do usługi. Wystąpienie podstawowe pakietu będzie używać tych cech do utworzenia przepływu QoS lub elementu nośnego EPS w celu powiązania z pasującymi zestawami SDFs. Jeśli nie skonfigurujesz właściwości QoS, zamiast tego zostaną użyte domyślne cechy nadrzędnej karty SIM.
W usłudze można określić następujące ustawienia QoS:- Maksymalna szybkość bitów (MBR) dla ruchu pasma (z dala od UE) we wszystkich pasujących plikach SDFs.
- MbR dla ruchu pasma (w kierunku UE) we wszystkich pasujących zestawach SDFs.
- Wartość priorytetu protokołu ARP.
- Wartość 5QI. Jest to mapowane na wartość QCI w przypadku użycia w sieciach 4G.
- Ustawienie możliwości wywłaszczania. To ustawienie określa, czy przepływ QoS lub element nośny EPS utworzony dla tej usługi może wyprzedawać inny przepływ QoS lub element nośny EPS z niższym poziomem priorytetu ARP.
- Ustawienie luki w zabezpieczeniach z góry. To ustawienie określa, czy przepływ QoS lub element nośny EPS utworzony dla tej usługi może zostać wywłaszczone przez inny przepływ QoS lub element nośny EPS z wyższym poziomem priorytetu ARP.
Zasady sim
Zasady SIM umożliwiają definiowanie różnych zestawów zasad i ustawień współdziałania, które można przypisać do co najmniej jednego modułu SIM. Należy przypisać zasady SIM do karty SIM, zanim ue będzie mogła uzyskać dostęp do prywatnej sieci komórkowej przy użyciu tej karty SIM.
Każda zasada SIM obejmuje:
Ustawienia najwyższego poziomu stosowane do każdej karty SIM przy użyciu zasad sim. Te ustawienia obejmują domyślny wycinek sieci, zagregowaną maksymalną szybkość transmisji bitów (UE-AMBR) do pobrania i przekazywania oraz identyfikator priorytetu rat/częstotliwości (IDENTYFIKATOR RFSP).
Zakres sieci, który definiuje wycinek sieci i sieć danych, do której mają zastosowanie zasady SIM. Zakres sieci umożliwia określenie następujących ustawień:
- Usługi (zgodnie z opisem w temacie Usługi) oferowane siMs w tej sieci danych.
- Zestaw cech QoS, które będą używane do tworzenia domyślnego przepływu QoS dla sesji PDU (lub elementu nośnego EPS dla połączeń PDN w sieciach 4G).
Można utworzyć wiele zasad SIM, aby oferować różne ustawienia zasad QoS w celu oddzielenia grup SIM w tej samej sieci danych. Na przykład możesz utworzyć zasady SIM z różnymi zestawami usług.
Zasady sim obowiązują w ue podczas dołączania lub ponownego dołączania do sieci. W związku z tym zmiany zasad nie są dynamicznie implementowane w istniejących sesjach UE. Jeśli jednak zasady sim zostaną usunięte z karty SIM ue, usługa Azure Private 5G Core wykona odłączenie inicjowane przez sieć, odłączając UE od sieci.
Fragmentowanie sieci
Fragmentowanie sieci umożliwia hostowanie wielu niezależnych sieci logicznych w tym samym wdrożeniu usługi Azure Private 5G Core przez segmentowanie wspólnej udostępnionej sieci fizycznej na wiele wycinków sieci wirtualnej. Wycinki odgrywają ważną rolę w elastycznej obsłudze ruchu w prywatnej sieci 5G Platformy Azure, umożliwiając stosowanie różnych zasad, charakterystyk QoS, priorytetów i/lub połączeń sieciowych z interfejsami użytkownika.
Wycinki sieciowe są przypisywane do zasad sim i statycznych adresów IP, zapewniając izolowane sieci kompleksowe, które można dostosować z różnymi wymaganiami dotyczącymi przepustowości i opóźnień na potrzeby obsługi różnych przypadków użycia. Możesz tworzyć i konfigurować oddzielne wycinki, aby odpowiadały na przykład obsłudze rozszerzonych połączeń szerokopasmowych mobilnych 5G, bardzo niezawodnej komunikacji o małych opóźnieniach i ogromnych aplikacji IoT.
Możesz aprowizować oddzielne wycinki dla urządzeń, które są fizycznie lub administracyjnie różne. Można na przykład udzielić wyższego priorytetu dla połączeń alarmowych lub mniejszego opóźnienia dla pojazdów autonomicznych.
Projektowanie konfiguracji kontroli zasad
Konfiguracja kontroli zasad prywatnej sieci 5G platformy Azure jest elastyczna, umożliwiając konfigurowanie nowych usług i zasad SIM zawsze wtedy, gdy są potrzebne, na podstawie zmieniających się wymagań prywatnej sieci komórkowej.
Samouczek: tworzenie przykładowego zestawu konfiguracji kontroli zasad zawiera szczegółowy przewodnik po konfigurowaniu niektórych przykładowych usług dla typowych przypadków użycia i stosowania tych usług do nowych zasad SIM. Zapoznaj się z tym samouczkiem, aby zapoznać się z procesem tworzenia konfiguracji kontroli zasad.
Podczas projektowania konfiguracji kontroli zasad dla własnej prywatnej sieci komórkowej zalecamy zastosowanie następującego podejścia:
Aprowizuj maszyny SIM zgodnie z opisem w temacie Aprowizuj maszyny SIM — Azure Portal. W tym momencie nie trzeba przypisywać zasad SIM do tych maszyn SIM.
Zidentyfikuj zestawy SDFs, które będą musiały obsługiwać prywatna sieć mobilna.
Dowiedz się więcej o każdej z dostępnych opcji usługi w temacie Zbieranie wymaganych informacji dotyczących usługi. Porównaj te opcje z wymaganiami sdFs, aby zdecydować o potrzebnych usługach.
Zbierz odpowiednie wartości konfiguracji zasad potrzebne dla każdej usługi, korzystając z informacji w sekcji Zbieranie wymaganych informacji dla usługi.
Skonfiguruj każdą z usług zgodnie z opisem w temacie Konfigurowanie usługi — Azure Portal.
Kategoryzuj twoje maszyny SIM zgodnie z usługami, których będą potrzebować. Dla każdej kategorii skonfiguruj zasady sim i przypisz je do odpowiednich maszyn SIM, wykonując następujące procedury:
Możesz również użyć przykładowego szablonu usługi Azure Resource Manager (szablonu usługi ARM) w temacie Konfigurowanie zasad usługi i sim przy użyciu szablonu usługi ARM, aby szybko utworzyć zasady SIM z jedną skojarzoną usługą.
Przepływ QoS i tworzenie i przypisywanie elementu nośnego EPS
W tej sekcji opisano, jak wystąpienie podstawowe pakietu używa konfiguracji kontroli zasad do tworzenia i przypisywania przepływów QoS i elementów nośnych EPS. Opisujemy kroki korzystające z pojęć 5G w celu uzyskania jasności, ale wystąpienie rdzeni pakietów wykonuje te same kroki w sieciach 4G. W poniższej tabeli przedstawiono równoważne koncepcje 4G do celów referencyjnych.
5G | 4G |
---|---|
Sesja pdU | Połączenie pdN |
Przepływ QoS | Nośny EPS |
gNodeB | eNodeB |
Podczas ustanawiania sesji pdU wystąpienie podstawowe pakietu wykonuje następujące czynności:
Identyfikuje zasób SIM reprezentujący UE zaangażowany w sesję PDU i skojarzone z nią zasady SIM (zgodnie z opisem w zasadach SIM).
Tworzy domyślny przepływ QoS dla sesji pdU przy użyciu skonfigurowanych wartości w zasadach SIM.
Określa, czy zasady SIM mają jakiekolwiek skojarzone usługi (zgodnie z opisem w temacie Usługi). Jeśli tak, wystąpienie podstawowe pakietu tworzy dodatkowe przepływy QoS przy użyciu właściwości QoS zdefiniowanych w tych usługach.
Sygnalizuje przepływy QoS i wszelkie właściwości inne niż domyślne dla gNodeB.
Wysyła zestaw reguł QoS (w tym definicji usług SDF pobranych ze skojarzonych usług) do UE. Ue używa tych reguł do wykonania następujących kroków:
- Sprawdza pakiety pasma względem zestawów SDK.
- Stosuje dowolną niezbędną kontrolę ruchu.
- Określa przepływ QoS, do którego należy powiązać poszczególne usługi SDF.
- Tylko w sieciach 5G ue oznacza pakiety z odpowiednim QFI. QFI zapewnia, że pakiety odbierają prawidłową obsługę QoS między ue a wystąpieniem rdzeni pakietów bez dalszej inspekcji.
Sprawdza pakiety pasma w celu sprawdzenia ich właściwości względem szablonów przepływów danych skojarzonych usług, a następnie wykonuje następujące kroki na podstawie tego dopasowania:
- Stosuje dowolną niezbędną kontrolę ruchu.
- Określa przepływ QoS, do którego należy powiązać poszczególne usługi SDF.
- Stosuje wszelkie niezbędne leczenie QoS.
- Tylko w sieciach 5G wystąpienie rdzeni pakietów oznacza pakiety z QFI odpowiadającym prawidłowemu przepływowi QoS. QFI zapewnia, że pakiety odbierają prawidłową obsługę QoS między wystąpieniem rdzeni pakietów i siecią danych bez dalszej inspekcji.