Controlo de políticas

  • 12 minutos

As empresas utilizam as suas redes móveis privadas para ligar vários dispositivos de equipamento de utilizador (UE). Cada UE utiliza um cartão SIM ou eSIM para se identificar e autenticar na rede.

Para gerir eficazmente o tráfego de rede entre as UEs e as redes de dados (DNs), o Azure Private 5G Core permite-lhe definir políticas SIM que são aplicadas aos SIMs. As políticas do SIM garantem que os requisitos de rede de cada UE são satisfeitos e que os fluxos de pacotes de cada UE são controlados adequadamente.

O Azure Private 5G Core também permite definir serviços, que são conjuntos de regras para o tratamento do tráfego de rede. Com serviços definidos separadamente e políticas de SIM, você tem a flexibilidade de reutilizar um serviço em uma ou mais políticas de SIM.

Esta unidade apresenta as tarefas de controle de política, como configuração de política SIM ou configuração de serviço.

Nota

Para projetar e configurar serviços e políticas de SIM, você precisa estar familiarizado com o tráfego de rede no nível do pacote.

Vídeo: Configuração da política do SIM

O vídeo a seguir fornece uma visão geral de como configurar políticas SIM no Azure Private 5G Core:

Controlo de tráfego de rede

Em uma rede móvel privada, as instâncias de núcleo de pacote são responsáveis por lidar com o tráfego de rede entre UEs e DNs. O Azure Private 5G Core permite-lhe utilizar serviços e políticas SIM para controlar o tráfego de rede ao nível dos pacotes.

Como uma instância principal de pacote controla o tráfego de rede

Para usar serviços e políticas de SIM de forma eficaz, você precisa entender como uma instância principal de pacote controla o tráfego de rede em uma rede móvel privada primeiro.

Nas redes 5G, a instância principal do pacote é um componente-chave no estabelecimento de sessões de unidade de dados de protocolo (PDU), que são usadas para transportar o tráfego de avião do usuário entre uma UE e um DN. Dentro de cada sessão de PDU, há um ou mais fluxos de dados de serviço (SDFs). Cada FDS é um único fluxo IP ou um conjunto de fluxos IP agregados de tráfego da UE para um serviço específico.

Cada SDF pode exigir um conjunto diferente de características de qualidade de serviço (QoS), incluindo limites de priorização e largura de banda. Por exemplo, um FDS que transporta tráfego utilizado para automação industrial tem de ser tratado de forma diferente de um FDS utilizado para navegação na Internet.

Para garantir que as características de QoS corretas sejam aplicadas, cada SDF está vinculado a um fluxo de QoS. Cada fluxo de QoS tem um perfil de QoS exclusivo, que identifica as características de QoS que devem ser aplicadas a quaisquer SDFs ligados ao fluxo de QoS. Vários SDFs com os mesmos requisitos de QoS podem ser vinculados ao mesmo fluxo de QoS.

O diagrama a seguir mostra um exemplo de sessão PDU:

Um diagrama que mostra um exemplo de sessão PDU.

No exemplo anterior, o fluxo IP 1 e o fluxo IP 2 são atribuídos ao SDF 1 e ao SDF 2, respectivamente, porque são para serviços diferentes. No entanto, o SDF 1 e o SDF 2 requerem as mesmas características de QoS, por isso os ligamos ao mesmo fluxo de QoS, fluxo de QoS 1. O perfil de QoS 1 define as características de QoS do fluxo de QoS 1.

Em redes 4G, a instância principal do pacote ajuda a estabelecer conexões de rede de dados de pacote (PDN) para transportar o tráfego do avião do usuário. As conexões PDN também contêm um ou mais SDFs. Os SDFs estão vinculados aos portadores do Evolved Packet System (EPS). Os portadores de EPS também recebem um perfil de QoS. A cada portador de EPS é atribuído um ID de portador de EPS (EBI), que é usado por elementos de rede para mapear SDFs para portadores de EPS.

Para obter mais informações sobre esses conceitos, consulte a documentação 4G ou 5G relevante.

Usando serviços e políticas de SIM para controle de tráfego de rede

O Azure Private 5G Core permite definir os fluxos de QoS que a instância do núcleo do pacote cria e se liga aos SDFs, ao estabelecer sessões PDU ou conexões PDN. Você pode configurar dois tipos de recursos principais - serviços e políticas de SIM.

Um serviço é uma representação de um conjunto de características de QoS que você aplica a SDFs que correspondem a propriedades específicas, como seu destino ou o protocolo usado. Você também pode usar serviços para limitar ou bloquear SDFs com base nessas propriedades.

Cada serviço inclui:

  • Uma ou mais regras de política de fluxo de dados identificando os FDS aos quais o serviço deve ser aplicado.
  • Um conjunto opcional de características de QoS que deve ser aplicado em SDFs correspondentes ao serviço. A instância do núcleo do pacote usa essas características para criar um fluxo de QoS ou portador de EPS para vincular a SDFs correspondentes.

Uma política de SIM define um conjunto de configurações de interoperabilidade que podem ser atribuídas a um ou mais SIMs.

Cada política de SIM inclui:

  • Configurações de nível superior que são aplicadas a cada SIM usando a política de SIM.

  • Um escopo de rede que define a fatia de rede e o DN aos quais a política SIM se aplica.

    Você pode usar o escopo da rede para determinar os serviços oferecidos aos SIMs no DN e o conjunto de características de QoS. Essas características são usadas para formar o fluxo de QoS padrão para sessões de PDU ou portador de EPS para conexões PDN em redes 4G.

Em cada política de SIM, você pode especificar como o tráfego de rede de UEs relevantes deve ser controlado por fatia e DN. O diagrama a seguir mostra como o tráfego de rede é controlado com diferentes fatias e DNs.

Um diagrama que mostra duas UEs conectando-se a duas DNs usando duas fatias diferentes.

Como mostrado no diagrama, UE 1 usa fatia 1 e DN 2, enquanto UE 2 usa fatia 2 e DN 1. As políticas SIM utilizadas pela UE 1 e pela UE 2, respetivamente, especificam as fatias e os DNs a utilizar.

Para obter mais informações sobre como controlar o tráfego de rede em uma rede móvel privada, consulte Controle de política.

Gerenciar serviços e políticas de SIM

Antes de usar UEs em sua rede móvel privada, você precisa definir políticas de SIM e atribuí-las a UEs adequadamente. Também pode utilizar o serviço predefinido e a política de SIM que cria quando cria pela primeira vez uma rede móvel privada.

Configuração de controle de política de projeto

Ao projetar pela primeira vez a configuração de controle de política para uma rede móvel privada, recomendamos que você adote a seguinte abordagem:

  1. Provisionar os SIMs.
  2. Identifique os SDFs que a rede móvel privada precisa lidar.
  3. Saiba mais sobre cada uma das opções disponíveis para um serviço. em seguida, compare essas opções com os requisitos dos SDFs para decidir sobre os serviços de que você precisa.
  4. Colete os valores de configuração de política apropriados necessários para cada serviço.
  5. Configure cada serviço.
  6. Categorize os SIMs de acordo com os serviços necessários. Para cada categoria, configure uma política de SIM e atribua-a aos SIMs corretos.

Para obter detalhes, consulte Controle de política.

Configurar um serviço através do portal do Azure

Um serviço é uma representação de um conjunto específico de informações de QoS que você deseja oferecer à UE. Por exemplo, talvez você queira configurar um serviço que forneça limites de largura de banda mais altos para tráfego específico.

Para criar um novo serviço, siga estas etapas:

  1. Colete todos os valores de configuração para o serviço.

  2. Abra o recurso Rede Móvel que representa a rede móvel privada para a qual você deseja criar o serviço.

  3. Selecione Serviços no menu de recursos e, em seguida, selecione o botão Criar .

    A tela Criar um serviço é exibida, conforme mostrado na captura de tela a seguir:

    Uma captura de tela mostrando uma tela de criação de serviço de exemplo.

  4. Especifique os valores apropriados para cada campo.

    Para configurar as regras de política de fluxo de dados que você deseja usar para este serviço, selecione o botão Adicionar uma regra de política. Você pode adicionar várias regras de política para um serviço.

Para modificar ou excluir um serviço existente, execute estas etapas:

  1. Abra o recurso Rede Móvel que representa a rede móvel privada para a qual pretende modificar ou eliminar o serviço.

  2. Selecione Serviços no menu de recursos.

  3. Proceda a uma das seguintes operações:

    • Para modificar um serviço, selecione-o e, em seguida, selecione Modificar serviço.
    • Para eliminar um serviço, selecione-o e, em seguida, selecione Eliminar.

Para obter instruções detalhadas sobre como configurar um serviço, consulte Configurar um serviço para o Azure Private 5G Core.

Configurar uma política de SIM através do portal do Azure

Uma política de SIM define um conjunto de configurações de interoperabilidade que podem ser atribuídas a um ou mais SIMs. Ele também define as configurações de QoS padrão para todos os serviços que a política usa. Tem de atribuir uma política de SIM a um cartão SIM antes de a UE que utiliza esse SIM poder aceder à rede móvel privada.

Para criar uma nova política de SIM, siga estas etapas:

  1. Colete todos os valores de configuração para a política.

  2. Abra o recurso Rede Móvel que representa a rede móvel privada para a qual pretende criar a política de SIM.

  3. Selecione Políticas do SIM no menu de recursos e, em seguida, selecione o botão Criar .

    A tela Criar uma política de SIM é exibida, conforme mostrado na captura de tela a seguir:

    Uma captura de tela mostrando um exemplo de tela de criação de política do SIM.

  4. Especifique os valores apropriados para cada campo.

    Para configurar o escopo de rede que você deseja usar para esta política, selecione o botão Adicionar um escopo de rede. As políticas do SIM também definem as configurações de QoS padrão para todos os serviços que eles usam. Você pode substituir as configurações padrão de QoS por serviço.

Gorjeta

No final do processo de criação da política do SIM, você pode, opcionalmente, atribuir a política do SIM a um ou mais SIMs provisionados.

Para modificar ou excluir uma política de SIM existente, siga estas etapas:

  1. Abra o recurso Rede Móvel que representa a rede móvel privada para a qual pretende modificar ou eliminar a política do SIM.

  2. Selecione Políticas do SIM no menu de recursos.

  3. Proceda a uma das seguintes operações:

    • Para modificar uma política de SIM, selecione-a e, em seguida, selecione Modificar a política de SIM selecionada.
    • Para eliminar uma política de SIM, selecione-a e, em seguida, selecione Eliminar.

Para obter instruções detalhadas sobre como configurar uma política de SIM através do portal do Azure, consulte Configurar uma política de SIM - portal do Azure.

Configurar um serviço e uma política de SIM por meio de um modelo ARM

Se estiver familiarizado com modelos ARM, pode criar um modelo ARM que especifique os serviços e as políticas SIM que pretende criar e, em seguida, utilizar o modelo para criar todos os recursos de uma só vez.

No documento da API REST Principal do Azure Private 5G, você pode obter uma lista de campos que precisa especificar para um serviço ou uma política do SIM. Como o Resource Manager converte um modelo em operações de API REST quando você implanta o modelo, os parâmetros nas solicitações de API são os mesmos que os campos no modelo ARM. Por exemplo, para um serviço, você pode encontrar informações sobre o servicePrecedence campo no artigo Serviços da API REST do Azure - Criar ou atualizar.

Para obter detalhes sobre os campos de um serviço, consulte Serviços. Para obter detalhes sobre os campos de uma política de SIM, consulte Políticas de SIM.

O artigo Configurar uma política de serviço e SIM usando um modelo ARM fornece um exemplo de modelo ARM, com o qual você pode implantar um serviço e uma política de SIM.