Kontrola zasad

  • 12 min

Przedsiębiorstwa używają swoich prywatnych sieci mobilnych do dołączania różnych urządzeń sprzętu użytkownika (UE). Każdy ue używa karty SIM lub karty eSIM do identyfikowania i uwierzytelniania się w sieci.

Aby skutecznie zarządzać ruchem sieciowym między interfejsami użytkownika i sieciami danych (DN), usługa Azure Private 5G Core umożliwia zdefiniowanie zasad SIM, które są stosowane do maszyn SIM. Zasady sim zapewniają, że wymagania sieciowe poszczególnych ue są spełnione, a przepływy pakietów z każdego UE są odpowiednio kontrolowane.

Usługa Azure Private 5G Core umożliwia również definiowanie usług, które są zestawami reguł obsługi ruchu sieciowego. W przypadku oddzielnych usług i zasad SIM masz elastyczność ponownego użycia usługi w co najmniej jednej polityce SIM.

W tej lekcji przedstawiono zadania sterowania zasadami, takie jak konfiguracja zasad SIM lub konfiguracja usługi.

Uwaga

Aby zaprojektować i skonfigurować usługi i zasady SIM, musisz zapoznać się z ruchem sieciowym na poziomie pakietu.

Wideo: Konfiguracja zasad SIM

Poniższy film wideo zawiera omówienie sposobu konfigurowania zasad SIM w prywatnej sieci 5G platformy Azure:

Kontrola ruchu sieciowego

W prywatnej sieci komórkowej wystąpienia rdzeni pakietów są odpowiedzialne za obsługę ruchu sieciowego między sieciami UEs i DN. Usługa Azure Private 5G Core umożliwia używanie usług i zasad SIM do kontrolowania ruchu sieciowego na poziomie pakietu.

Jak wystąpienie podstawowe pakietu kontroluje ruch sieciowy

Aby efektywnie korzystać z usług i zasad SIM, musisz najpierw zrozumieć, w jaki sposób wystąpienie podstawowe pakietu kontroluje ruch sieciowy w prywatnej sieci komórkowej.

W sieciach 5G wystąpienie rdzeni pakietów jest kluczowym składnikiem podczas ustanawiania sesji jednostki danych protokołu (PDU), które są używane do transportu ruchu płaszczyzny użytkownika między UE i DN. W ramach każdej sesji pdU istnieje co najmniej jeden przepływ danych usługi (SDFs). Każda usługa SDF jest jednym przepływem adresów IP lub zestawem zagregowanych przepływów adresów IP ruchu UE dla określonej usługi.

Każda funkcja SDF może wymagać innego zestawu cech jakości usług (QoS), w tym priorytetyzacji i limitów przepustowości. Na przykład usługa SDF przewożąc ruch używany do automatyzacji przemysłowej musi być obsługiwana inaczej niż usługa SDF używana do przeglądania Internetu.

Aby upewnić się, że zastosowano prawidłowe właściwości QoS, każda funkcja SDF jest powiązana z przepływem QoS. Każdy przepływ QoS ma unikatowy profil QoS, który identyfikuje charakterystykę QoS, która powinna być stosowana do dowolnych zestawów SDK powiązanych z przepływem QoS. Wiele plików SDFs z tymi samymi wymaganiami QoS można powiązać z tym samym przepływem QoS.

Na poniższym diagramie przedstawiono przykładową sesję pdU:

Diagram przedstawiający przykładową sesję pdU.

W poprzednim przykładzie przepływ ip 1 i przepływ IP 2 są przypisane odpowiednio do usług SDF 1 i SDF 2, ponieważ są przeznaczone dla różnych usług. Jednak usługi SDF 1 i SDF 2 wymagają tych samych właściwości QoS, więc wiążemy je z tym samym przepływem QoS, przepływem QoS 1. Profil QoS 1 definiuje charakterystykę QoS przepływu QoS 1.

W sieciach 4G wystąpienie podstawowe pakietu pomaga ustanowić połączenia sieci danych pakietów (PDN) z ruchem płaszczyzny użytkownika. Połączenia PDN zawierają również co najmniej jeden zestaw SDFs. Zestawy SDFs są powiązane z elementami nośnych systemu pakietów ewoluujących (EPS). Urządzenia nośne EPS są również przypisane do profilu QoS. Każdy element nośny EPS ma przypisany identyfikator elementu nośnego EPS (EBI), który jest używany przez elementy sieciowe do mapowania elementów SDFs do elementów nośnych EPS.

Aby uzyskać więcej informacji na temat tych pojęć, zobacz odpowiednią dokumentację 4G lub 5G.

Korzystanie z usług i zasad SIM na potrzeby kontroli ruchu sieciowego

Prywatna 5G Core platformy Azure umożliwia zdefiniowanie przepływów QoS tworzonych i powiązanych z zestawami SDK podczas ustanawiania sesji pdU lub połączeń PDN. Można skonfigurować dwa podstawowe typy zasobów — usługi i zasady SIM.

Usługa jest reprezentacją zestawu cech QoS, które mają zastosowanie do zestawów SDFs, które pasują do określonych właściwości, takich jak ich miejsce docelowe lub używany protokół. Możesz również użyć usług, aby ograniczyć lub zablokować zestawy SDK na podstawie tych właściwości.

Każda usługa obejmuje:

  • Co najmniej jedna reguła zasad przepływu danych identyfikująca zestawy SDK, do których należy zastosować usługę.
  • Opcjonalny zestaw cech QoS, które powinny być stosowane na zestawach SDFs pasujących do usługi. Wystąpienie podstawowe pakietu używa tych cech do utworzenia przepływu QoS lub elementu nośnego EPS w celu powiązania z pasującymi zestawami SDFs.

Zasady SIM definiują zestaw ustawień współdziałania, które można przypisać do co najmniej jednego modułu SIM.

Każda zasada SIM obejmuje:

  • Ustawienia najwyższego poziomu stosowane do każdej karty SIM przy użyciu zasad sim.

  • Zakres sieci, który definiuje wycinek sieci i dn, do którego mają zastosowanie zasady SIM.

    Za pomocą zakresu sieci można określić usługi oferowane sims na DN i zestaw cech QoS. Te cechy służą do tworzenia domyślnego przepływu QoS dla sesji PDU lub elementu nośnego EPS dla połączeń PDN w sieciach 4G.

W poszczególnych zasadach SIM można określić sposób kontrolowania ruchu sieciowego z odpowiednich interfejsów użytkownika na podstawie wycinka i dn. Na poniższym diagramie pokazano, jak ruch sieciowy jest kontrolowany przy użyciu różnych wycinków i sieci DN.

Diagram przedstawiający dwa interfejsy użytkownika łączące się z dwiema sieciami DN przy użyciu dwóch różnych wycinków.

Jak pokazano na diagramie, ue 1 używa wycinka 1 i DN 2, podczas gdy UE 2 używa wycinka 2 i DN 1. Zasady SIM używane odpowiednio przez UE 1 i UE 2 określają wycinki i nazwy DN do użycia.

Aby uzyskać więcej informacji na temat kontrolowania ruchu sieciowego w prywatnej sieci komórkowej, zobacz Kontrola zasad.

Zarządzanie usługami i zasadami SIM

Przed rozpoczęciem korzystania z interfejsów użytkownika w prywatnej sieci komórkowej należy odpowiednio zdefiniować zasady sim i przypisać je do interfejsów użytkownika. Możesz również użyć domyślnych zasad usługi i sim tworzonych podczas tworzenia prywatnej sieci komórkowej.

Projektowanie konfiguracji kontroli zasad

Podczas pierwszego projektowania konfiguracji kontroli zasad dla prywatnej sieci komórkowej zaleca się zastosowanie następującego podejścia:

  1. Aprowizuj maszyny SIM.
  2. Zidentyfikuj zestawy SDK, które muszą obsługiwać prywatna sieć mobilna.
  3. Dowiedz się więcej o każdej z dostępnych opcji usługi. Następnie porównaj te opcje z wymaganiami sdFs, aby zdecydować o potrzebnych usługach.
  4. Zbierz odpowiednie wartości konfiguracji zasad potrzebne dla każdej usługi.
  5. Skonfiguruj każdą usługę.
  6. Kategoryzuj maszyny SIM zgodnie z wymaganymi usługami. Dla każdej kategorii skonfiguruj zasady SIM i przypisz je do odpowiednich maszyn SIM.

Aby uzyskać szczegółowe informacje, zobacz Kontrola zasad.

Konfigurowanie usługi za pośrednictwem witryny Azure Portal

Usługa to reprezentacja określonego zestawu informacji QoS, które mają być oferowane ue. Na przykład możesz skonfigurować usługę, która zapewnia wyższe limity przepustowości dla określonego ruchu.

Aby utworzyć nową usługę, wykonaj następujące kroki:

  1. Zbierz wszystkie wartości konfiguracji usługi.

  2. Otwórz zasób usługi Mobile Network reprezentujący prywatną sieć komórkową, dla której chcesz utworzyć usługę.

  3. Wybierz pozycję Usługi z menu zasobów, a następnie wybierz przycisk Utwórz .

    Zostanie wyświetlony ekran Tworzenie usługi , jak pokazano na poniższym zrzucie ekranu:

    Zrzut ekranu przedstawiający przykładowy ekran tworzenia usługi.

  4. Określ odpowiednie wartości dla każdego pola.

    Aby skonfigurować reguły zasad przepływu danych, których chcesz użyć dla tej usługi, wybierz przycisk Dodaj regułę zasad. Dla usługi można dodać wiele reguł zasad.

Aby zmodyfikować lub usunąć istniejącą usługę, wykonaj następujące kroki:

  1. Otwórz zasób usługi Mobile Network reprezentujący prywatną sieć komórkową, dla której chcesz zmodyfikować lub usunąć usługę.

  2. Wybierz pozycję Usługi z menu zasobów.

  3. Wykonaj jedną z następujących operacji:

    • Aby zmodyfikować usługę, wybierz ją, a następnie wybierz pozycję Modyfikuj usługę.
    • Aby usunąć usługę, wybierz ją, a następnie wybierz pozycję Usuń.

Aby uzyskać szczegółowe instrukcje dotyczące konfigurowania usługi, zobacz Configure a service for Azure Private 5G Core (Konfigurowanie usługi dla prywatnej sieci 5G platformy Azure).

Konfigurowanie zasad SIM za pośrednictwem witryny Azure Portal

Zasady SIM definiują zestaw ustawień współdziałania, które można przypisać do co najmniej jednego modułu SIM. Definiuje również domyślne ustawienia QoS dla wszystkich usług używanych przez zasady. Należy przypisać zasady sim do karty SIM przed ue przy użyciu tej karty SIM może uzyskać dostęp do prywatnej sieci komórkowej.

Aby utworzyć nowe zasady SIM, wykonaj następujące kroki:

  1. Zbierz wszystkie wartości konfiguracji zasad.

  2. Otwórz zasób sieci komórkowej reprezentujący prywatną sieć komórkową, dla której chcesz utworzyć zasady SIM.

  3. Wybierz pozycję Zasady SIM z menu zasobów, a następnie wybierz przycisk Utwórz .

    Zostanie wyświetlony ekran Tworzenie zasad SIM, jak pokazano na poniższym zrzucie ekranu:

    Zrzut ekranu przedstawiający przykładowy ekran tworzenia zasad SIM.

  4. Określ odpowiednie wartości dla każdego pola.

    Aby skonfigurować zakres sieci, którego chcesz użyć dla tych zasad, wybierz przycisk Dodaj zakres sieciowy. Zasady sim definiują również domyślne ustawienia QoS dla wszystkich usług, z których korzystają. Domyślne ustawienia QoS można zastąpić dla poszczególnych usług.

Napiwek

Na końcu procesu tworzenia zasad SIM można opcjonalnie przypisać zasady SIM do co najmniej jednego aprowizowanego interfejsu SIM.

Aby zmodyfikować lub usunąć istniejące zasady sim, wykonaj następujące czynności:

  1. Otwórz zasób sieci komórkowej reprezentujący prywatną sieć komórkową, dla której chcesz zmodyfikować lub usunąć zasady SIM.

  2. Wybierz pozycję Zasady SIM z menu zasobów.

  3. Wykonaj jedną z następujących operacji:

    • Aby zmodyfikować zasady sim, wybierz je, a następnie wybierz pozycję Modyfikuj wybrane zasady SIM.
    • Aby usunąć zasady SIM, wybierz je, a następnie wybierz pozycję Usuń.

Aby uzyskać szczegółowe instrukcje dotyczące konfigurowania zasad SIM za pośrednictwem witryny Azure Portal, zobacz Konfigurowanie zasad SIM — Azure Portal.

Konfigurowanie usługi i zasad SIM za pomocą szablonu usługi ARM

Jeśli znasz szablony usługi ARM, możesz utworzyć szablon usługi ARM, który określa usługi i zasady SIM, które chcesz utworzyć, a następnie użyć szablonu, aby utworzyć wszystkie zasoby w jednym miejscu.

Z dokumentu interfejsu API REST usługi Azure Private 5G Core możesz uzyskać listę pól, które należy określić dla usługi lub zasad SIM. Ponieważ usługa Resource Manager konwertuje szablon na operacje interfejsu API REST podczas wdrażania szablonu, parametry w żądaniach interfejsu API są takie same jak pola w szablonie usługi ARM. Na przykład w przypadku usługi można znaleźć informacje o polu w artykule Usługi interfejsu servicePrecedence API REST platformy Azure — Tworzenie lub aktualizowanie.

Aby uzyskać szczegółowe informacje o polach usługi, zobacz Usługi. Aby uzyskać szczegółowe informacje o polach zasad sim, zobacz Zasady sim.

Artykuł Konfigurowanie zasad usługi i sim przy użyciu szablonu usługi ARM zawiera przykład szablonu usługi ARM, za pomocą którego można wdrożyć usługę i zasady SIM.