策略控制

  • 12 分钟

企业使用其专用移动网络来附加各种用户设备 (UE) 设备。 每个 UE 都使用 SIM 或 eSIM 来标识自身,并在网络中进行身份验证。

为了有效地管理 UE 与数据网络 (DN) 之间的网络流量,Azure 专用 5G 核心支持定义应用于 SIM 的 SIM 策略。 SIM 策略可确保满足每个 UE 的网络要求,并适当控制来自每个 UE 的数据包流。

Azure 专用 5G 核心还支持定义服务,这些服务是用于处理网络流量的规则集。 使用单独定义的服务和 SIM 策略时,可以灵活地在一个或多个 SIM 策略中重复使用某个服务。

本单元介绍策略控制任务,例如 SIM 策略配置或服务配置。

注意

若要设计和配置服务和 SIM 策略,需要熟悉数据包级别的网络流量。

视频:SIM 策略配置

以下视频概述了如何在 Azure 专用 5G 核心中配置 SIM 策略:

网络流量控制

在专用移动网络中,数据包核心实例负责处理 UE 和 DN 之间的网络流量。 Azure 专用 5G 核心支持使用服务和 SIM 策略控制数据包级别的网络流量。

数据包核心实例如何控制网络流量

若要有效地使用服务和 SIM 策略,首先需要了解数据包核心实例如何控制专用移动网络中的网络流量。

在 5G 网络中,数据包核心实例是建立协议数据单元 (PDU) 会话的关键组件,这些会话用于传输 UE 与 DN 之间的用户平面流量。 每个 PDU 会话中都有一个或多个服务数据流 (SDF)。 每个 SDF 都是用于特定服务的单个 IP 流或 UE 流量的一组聚合 IP 流。

每个 SDF 可能都需要一组不同的服务质量 (QoS) 特征,包括优先级和带宽限制。 例如,用于工业自动化的携带流量的 SDF 和用于 Internet 浏览的 SDF 需要以不同的方式处理。

为了确保应用了正确的 QoS 特征,每个 SDF 都绑定到 QoS 流。 每个 QoS 流都具有唯一的 QoS 配置文件,该配置文件用于标识应该应用于任何绑定到 QoS 流的 SDF 的 QoS 特征。 具有相同 QoS 要求的多个 SDF 可以绑定到相同的 QoS 流。

下图显示了一个示例 PDU 会话:

显示示例 PDU 会话的关系图。

在前面的示例中,IP 流 1 和 IP 流 2 分别分配给 SDF 1 和 SDF 2,因为它们适用于不同的服务。 但是,SDF 1 和 SDF 2 需要相同的 QoS 特征,因此我们将它们绑定到相同的 QoS 流:QoS 流 1。 QoS 配置文件 1 定义 QoS 流 1 的 QoS 特征。

在 4G 网络中,数据包核心实例帮助建立数据包数据网络 (PDN) 连接以传输用户平面流量。 PDN 连接还包含一个或多个 SDF。 SDF 绑定到演进数据包系统 (EPS) 载体。 EPS 持有者也会分配一个 QoS 配置文件。 为每个 EPS 载体分配一个 EPS 载体 ID (EBI),网络元素使用该 ID 将 SDF 映射到 EPS 载体。

有关这些概念的详细信息,请参阅相关的 4G 或 5G 文档。

使用服务和 SIM 策略进行网络流量控制

Azure 专用 5G 核心允许在建立 PDU 会话或 PDN 连接时定义封包核心实例创建并绑定到 SDF 的 QoS 流。 你可以配置两个主要的资源类型 - 服务 和 SIM 策略。

服务是一组 QoS 特征的表示形式,这些特征要应用于与特定属性(如其目标或所使用的协议)相匹配的 SDF。 还可以使用服务来限制或阻止基于这些属性的 SDF。

每项服务包括:

  • 一个或多个数据流策略规则,用于标识应该应用服务的 SDF。
  • 应在与服务匹配的 SDF 上应用的可选 QoS 特征集。 封包核心实例使用这些特征创建 QoS 流或 EPS 持有者以绑定到匹配的 SDF。

SIM 策略定义一组可分配给一个或多个 SIM 的互操作性设置。

每个 SIM 策略包括:

  • 应用于使用 SIM 策略的每个 SIM 的顶级设置。

  • 一个网络范围,用于定义 SIM 策略适用的网络切片和 DN。

    可以使用网络范围来确定 DN 上向 SIM 提供的服务以及 QoS 特征集。 这些特征用于形成 PDU 会话的默认 QoS 流,或 4G 网络中 PDN 连接的 EPS 持有者。

在每个 SIM 策略中,可以指定如何按切片和 DN 控制来自相关 UE 的网络流量。 下图显示了如何使用不同的切片和 DN 控制网络流量。

图中显示了使用两个不同的切片连接到两个 DN 的两个 UE。

如图所示,UE 1 使用切片 1 和 DN 2,而 UE 2 使用切片 2 和 DN 1。 UE 1 和 UE 2 使用的 SIM 策略分别指定要使用的切片和 DN。

如需详细了解如何控制专用移动网络中的网络流量,请参阅策略控制

管理服务和 SIM 策略

在专用移动网络中使用 UE 之前,需要定义 SIM 策略并将其适当地分配给 UE。 还可使用首次创建专用移动网络时创建的默认服务和 SIM 策略。

设计策略控制配置

当你首次为专用移动网络设计策略控制配置时,建议采用以下方法:

  1. 预配 SIM。
  2. 确定专用移动网络需要处理的 SDF。
  3. 了解服务的每个可用选项。 然后,将这些选项与 SDF 的要求进行比较,以确定所需的服务。
  4. 收集每项服务所需的相应策略配置值。
  5. 配置每项服务。
  6. 根据 SIM 所需的服务对 SIM 进行分类。 针对每个类别,配置 SIM 策略并将其分配给正确的 SIM。

有关详细信息,请参阅策略控制

通过 Azure 门户配置服务

服务表示你想要提供给 UE 的一组特定 QoS 信息。 例如,你可能希望配置为特定流量提供更高带宽限制的服务。

若要创建新服务,请执行以下步骤:

  1. 收集服务的所有配置值

  2. 打开代表要为其创建服务的专用移动网络的“移动网络”资源。

  3. 从资源菜单中选择“服务”,然后选择“创建”按钮。

    随即将显示“创建服务”屏幕,如以下屏幕截图所示:

    屏幕截图显示了示例服务创建屏幕。

  4. 为每个字段指定适当的值。

    若要配置要用于此服务的数据流策略规则,请选择“添加策略规则”按钮。 可以为一项服务添加多个策略规则。

若要修改或删除现有服务,请执行以下步骤:

  1. 打开代表要为其修改或删除服务的专用移动网络的“移动网络”资源。

  2. 从资源菜单中选择“服务”。

  3. 继续执行以下操作之一:

    • 若要修改服务,请选择该服务,然后选择“修改服务”。
    • 若要删除服务,请选择该服务,然后选择“删除”。

有关配置服务的详细说明,请参阅为 Azure 专用 5G 核心配置服务

通过 Azure 门户配置 SIM 策略

SIM 策略定义一组可分配给一个或多个 SIM 的互操作性设置。 它还为策略使用的任何服务定义默认 QoS 设置。 需要先将 SIM 策略分配给 SIM,然后使用该 SIM 的 UE 才可访问专用移动网络。

若要创建新的 SIM 策略,请执行以下步骤:

  1. 收集策略的所有配置值

  2. 打开代表要为其创建 SIM 策略的专用移动网络的“移动网络”资源。

  3. 从资源菜单中选择“SIM 策略”,然后选择“创建”按钮。

    随即将显示“创建 SIM 策略”屏幕,如以下屏幕截图所示:

    屏幕截图显示了示例 SIM 策略创建屏幕。

  4. 为每个字段指定适当的值。

    若要配置要用于此策略的网络范围,请选择“添加网络范围”按钮。 SIM 策略还为它们使用的任何服务定义默认 QoS 设置。 可以按服务替代默认的 QoS 设置。

提示

在 SIM 策略创建过程结束时,可以选择将 SIM 策略分配给一个或多个预配的 SIM。

若要修改或删除现有 SIM 策略,请执行以下步骤:

  1. 打开代表要为其修改或删除 SIM 策略的专用移动网络的“移动网络”资源。

  2. 从资源菜单中选择“SIM 策略”。

  3. 继续执行以下操作之一:

    • 若要修改 SIM 策略,请选择它,然后选择“修改所选 SIM 策略”。
    • 若要删除 SIM 策略,请选择它,然后选择“删除”。

有关通过 Azure 门户配置 SIM 策略的详细说明,请参阅配置 SIM 策略 - Azure 门户

通过 ARM 模板配置服务和 SIM 策略

如果熟悉 ARM 模板,可以创建一个 ARM 模板来指定要创建的服务和 SIM 策略,然后使用该模板一次性创建所有资源。

Azure 专用 5G 核心 REST API 文档中,可以获取需要为服务或 SIM 策略指定的字段列表。 由于资源管理器在你部署模板时将模板转换为 REST API 操作,因此 API 请求中的参数与 ARM 模板中的字段相同。 例如,对于服务,可以在 Azure REST API 文章服务 - 创建或更新中找到有关 servicePrecedence 字段的信息。

有关服务字段的详细信息,请参阅服务。 有关 SIM 策略字段的详细信息,请参阅 SIM 策略

使用 ARM 模板配置服务和 SIM 策略一文提供了一个 ARM 模板示例,可用于部署服务和 SIM 策略。