Controle de política

Concluído

As empresas usam suas redes móveis privadas para anexar vários dispositivos de equipamentos de usuário (UE). Cada UE usa um SIM ou eSIM para identificar-se e autenticar-se na rede.

Para gerenciar com eficácia o tráfego de rede entre os UEs e as redes de dados (DNs), o Azure Private 5G Core permite que você defina as políticas de SIM que serão aplicadas aos SIMs. As políticas de SIM garantem que os requisitos de rede de cada UE sejam atendidos e que os fluxos de pacote de cada UE sejam controlados adequadamente.

O Azure Private 5G Core também permite que você defina serviços, que são conjuntos de regras para tratamento do tráfego de rede. Com os serviços e as políticas de SIM definidos separadamente, você terá a flexibilidade de reutilizar um serviço em uma ou mais políticas de SIM.

Esta unidade apresenta as tarefas de controle de política, como configuração de política do SIM ou configuração de serviço.

Observação

Para projetar e configurar serviços e políticas de SIM, você precisa estar familiarizado com o tráfego de rede no nível do pacote.

Vídeo: Configuração da Política do SIM

O vídeo a seguir fornece uma visão geral de como configurar as políticas de SIM no Azure Private 5G Core:

Controle de tráfego de rede

Em uma rede móvel privada, as instâncias de núcleo de pacotes são responsáveis pela manipulação do tráfego de rede entre UEs e DNs. O Azure Private 5G Core permite que você use serviços e políticas de SIM para controlar o tráfego de rede no nível do pacote.

Como uma instância de núcleo de pacote controla o tráfego de rede

Para usar serviços e políticas de SIM com eficiência, primeiro você precisa entender como uma instância de núcleo de pacote controla o tráfego de rede em uma rede móvel privada.

Em redes 5G, a instância do núcleo de pacotes é um componente chave no estabelecimento de sessões de PDU (unidade de dados de protocolo), que são usadas para transportar o tráfego do plano do usuário entre um UE e uma DN. Em cada sessão de PDU, há um ou mais SDFs (fluxos de dados de serviço). Cada SDF é um fluxo de IP individual ou um conjunto de fluxos de IP agregados do tráfego do UE que é usado em um serviço específico.

Cada SDF poderá requerer um conjunto diferente de características de qualidade do serviço (QoS), incluindo priorização e limites de largura de banda. Por exemplo, um SDF que transporta tráfego usado para automação industrial precisa ser tratado de forma diferente do que um SDF usado para navegar na internet.

Para garantir que as características de QoS corretas sejam aplicadas, cada SDF é associado a um Fluxo de QoS. Cada fluxo de QoS tem um perfil de QoSexclusivo, que identifica as características de QoS que devem ser aplicadas aos SDFs associados ao fluxo de QoS. Vários SDFs com os mesmos requisitos de QoS podem ser associados ao mesmo fluxo de QoS.

O seguinte diagrama mostra um exemplo de sessão de PDU:

Um diagrama que mostra um exemplo de sessão de PDU.

No exemplo anterior, o fluxo de IP 1 e o fluxo de IP 2 são atribuídos ao SDF 1 e SDF 2, respectivamente, porque se destinam a serviços diferentes. No entanto, o SDF 1 e o SDF 2 requerem as mesmas características de QoS, então os vinculamos ao mesmo fluxo de QoS, o fluxo de QoS 1. O perfil de QoS 1 define as características de QoS do fluxo de QoS 1.

Em redes 4G, a instância de núcleo do pacote ajuda a estabelecer conexões de PDN (rede de dados de pacote) para transportar o tráfego do plano do usuário. As conexões de PDN também contêm um ou mais SDFs. Os SDFs são associados aos Portadores do EPS (Sistema de Pacotes Evoluídos). Os portadores de EPS também recebem um perfil de QoS. Cada portador de EPS recebe uma EBI (ID de portador de EPS), que é usada por elementos de rede para mapear SDFs para portadores de EPS.

Para obter mais informações sobre esses conceitos, veja a documentação de 4G ou 5G pertinente.

Usar serviços e políticas de SIM para controle de tráfego de rede

O Azure Private 5G Core permite que você defina os fluxos de QoS que a instância básica do pacote cria e vincula aos SDFs ao estabelecer as sessões de PDU ou conexões de PDN. Você pode configurar dois tipos de recursos principais: políticas de serviços e do SIM.

Um serviço é uma representação de um conjunto de características de QoS que você aplica aos SDFs que correspondem a propriedades específicas, como o destino ou o protocolo usado. Você também pode usar serviços para limitar ou bloquear SDFs com base nessas propriedades.

Cada serviço inclui:

  • Uma ou mais regras de política de fluxo de dados, que identificam os SDFs aos quais o serviço deve ser aplicado.
  • Um conjunto opcional de características de QoS que devem ser aplicadas aos SDFs correspondentes ao serviço. A instância básica do pacote usa essas características para criar um fluxo de QoS ou uma portadora EPS e vinculá-los aos SDFs correspondentes.

Uma política de SIM define um conjunto de configurações de interoperabilidade que podem ser atribuídas a um ou mais SIMs.

Cada política do SIM inclui:

  • Configurações de nível superior que são aplicadas a todos os SIMs atribuídos à política do SIM.

  • Um escopo de rede que define a fatia de rede e a DN à qual a política de SIM se aplica.

    Você pode usar o escopo de rede para determinar os serviços oferecidos aos SIMs na DN e o conjunto de características de QoS. Essas características são usadas para formar o fluxo de QoS padrão para sessões de PDU ou a portadora EPS para conexões de PDN em redes 4G.

Em cada política de SIM, você pode especificar como o tráfego de rede de UEs relevantes deve ser controlado por fatia e DN. O diagrama a seguir mostra como o tráfego de rede é controlado com diferentes fatias e DNs.

Um diagrama que mostra dois UEs se conectando a duas DNs usando duas fatias diferentes.

Conforme mostrado no diagrama, o UE 1 usa a fatia 1 e a DN 2, enquanto o UE 2 usa a fatia 2 e a DN 1. As políticas de SIM usadas pelo UE 1 e UE 2, respectivamente, especificam as fatias e as DNs a serem usadas.

Para obter mais informações sobre como controlar o tráfego de rede em uma rede móvel privada, confira Controle de política.

Gerenciar serviços e políticas de SIM

Antes de usar UEs em sua rede móvel privada, você vai precisar definir políticas de SIM e atribuí-las aos UEs adequadamente. Você também pode usar o serviço padrão e a política de SIM que você prepara ao criar pela primeira vez uma rede móvel privada.

Projetar configuração de controle de política

Quando você cria a configuração de controle de política pela primeira vez para sua rede móvel privada, recomendamos a adoção da seguinte abordagem:

  1. Provisione os SIMs.
  2. Identifique os SDFs que a rede móvel privada precisa lidar.
  3. Saiba mais sobre cada uma das opções disponíveis para um serviço. Em seguida, compare essas opções aos requisitos dos SDFs para decidir de quais serviços você precisa.
  4. Colete os valores de configuração de política apropriados dos quais você precisa para cada serviço.
  5. Configure cada serviço.
  6. Categorize os SIMs de acordo com os serviços de que vão precisar. Para cada categoria, configure uma política de SIM e atribua-a aos SIMs corretos.

Para obter detalhes, confira Controle da política.

Configurar um serviço por meio do portal do Azure

Um serviço é uma representação de um determinado conjunto de informações de QoS que você quer oferecer a um UE. Por exemplo, talvez você queira configurar um serviço que forneça limites maiores de largura de banda para um tráfego específico.

Para criar um serviço, execute estas etapas:

  1. Colete todos os valores de configuração para o serviço.

  2. Abra o recurso Rede Móvel que representa a rede móvel privada na qual deseja criar o serviço.

  3. Selecione Serviços no menu de recursos e, em seguida, escolha o botão Criar.

    A tela Criar um serviço é exibida, conforme mostrado na seguinte captura de tela:

    Uma captura de tela mostrando o exemplo de uma tela de criação de serviço.

  4. Especifique os valores apropriados para cada campo.

    Para configurar as regras de política de fluxo de dados que você deseja usar para esse serviço, selecione o botão Adicionar uma regra de política. Você pode adicionar várias regras de política para um serviço.

Para modificar ou excluir um serviço existente, execute estas etapas:

  1. Abra o recurso Rede Móvel que representa a rede móvel privada na qual deseja modificar ou excluir o serviço.

  2. Selecione Serviços no menu de recursos.

  3. Prossiga com uma das seguintes operações:

    • Para modificar um serviço, selecione-o e escolha Modificar serviço.
    • Para excluir um serviço, selecione-o e escolha Excluir.

Para obter instruções detalhadas sobre como configurar um serviço, veja Configurar um serviço no Azure Private 5G Core.

Configurar uma política de SIM por meio do portal do Azure

Uma política de SIM define um conjunto de configurações de interoperabilidade que podem ser atribuídas a um ou mais SIMs. Ela também define as configurações de QoS padrão para todos os serviços que a política usa. Você precisa atribuir a um SIM uma política de SIM antes que o UE que utiliza esse SIM possa acessar a rede móvel privada.

Para criar uma política de SIM, execute estas etapas:

  1. Colete todos os valores de configuração para a política.

  2. Abra o recurso Rede Móvel que representa a rede móvel privada na qual deseja criar a política de SIM.

  3. Selecione Políticas de SIM no menu de recursos e, em seguida, escolha o botão Criar.

    A tela Criar uma política de SIM é exibida, conforme mostrado na seguinte captura de tela:

    Uma captura de tela mostrando o exemplo de uma tela de criação de política de SIM.

  4. Especifique os valores apropriados para cada campo.

    Para configurar o escopo de rede que você deseja usar para essa política, selecione o botão Adicionar um escopo de rede. As políticas de SIM também definem as configurações de QoS padrão para todos os serviços que elas usam. Você pode substituir as configurações de QoS padrão de cada serviço.

Dica

No final do processo de criação da política de SIM você também poderá atribuir a política de SIM a um ou mais SIMs provisionados.

Para modificar ou excluir uma política de SIM existente, execute estas etapas:

  1. Abra o recurso Rede Móvel que representa a rede móvel privada na qual deseja modificar ou excluir a política de SIM.

  2. Selecione políticas de SIM no menu de recursos.

  3. Prossiga com uma das seguintes operações:

    • Para modificar uma política de SIM, selecione-a e, em seguida, selecione Modificar a política de SIM selecionada.
    • Para excluir uma política de SIM, selecione-a e escolha Excluir.

Para obter instruções detalhadas sobre como configurar uma política de SIM por meio do portal do Azure, veja Configurar uma política de SIM – portal do Azure.

Configurar um serviço e uma política de SIM com um modelo do ARM

Se você estiver familiarizado com modelos do ARM, poderá criar um modelo do ARM que especifique os serviços e as políticas de SIM que deseja criar e, em seguida, use o modelo para criar todos os recursos de uma só vez.

No documento da API REST do Azure Private 5G Core, você obtém uma lista de campos que precisa especificar em um serviço ou uma política de SIM. Como o Resource Manager converte um modelo em operações de API REST quando você implanta o modelo, os parâmetros nas solicitações da API são os mesmos que os campos do modelo do ARM. Por exemplo, para um serviço, você pode encontrar informações sobre o campo servicePrecedence no artigo da API REST do Azure: Serviços – Criar ou atualizar.

Para obter detalhes sobre os campos de um serviço, confira Serviços. Para obter detalhes sobre os campos de uma política de SIM, confira políticas de SIM.

O artigo Configurar um serviço e uma política de SIM usando um modelo do ARM fornece um exemplo de modelo do ARM com o qual você pode implantar um serviço e uma política de SIM.