Share via

تكوين UE إلى إعادة التوجيه الداخلية ل UE ل Azure Private 5G Core - مدخل Azure

  • مقالة

يتيح Azure Private 5G Core حركة المرور المتدفقة بين معدات المستخدم (UEs) المرفقة بنفس شبكة البيانات للبقاء داخل تلك الشبكة. وهذا ما يسمى إعادة التوجيه الداخلية بين UEs. تقلل إعادة التوجيه الداخلية بين UEs من زمن الانتقال وتعظيم الأمان والخصوصية لحركة مرور UE-UE. يمكنك تمكين هذا السلوك أو تعطيله باستخدام نهج SIM.

إذا كنت تستخدم الخدمة الافتراضية ونهج السماح ببطاقة SIM، فسيتم تمكين إعادة التوجيه الداخلي. إذا كنت تستخدم نهج أكثر تقييدا، فقد تحتاج إلى تمكين إعادة التوجيه الداخلية.

إذا كنت تستخدم الخدمة الافتراضية ونهج السماح ببطاقة SIM بالكامل وترغب في تعطيل إعادة التوجيه الداخلية، إما لأنك تستخدم بوابة خارجية أو لأنك لا تريد أن تتواصل UEs مع بعضها البعض، يمكنك إنشاء خدمة للقيام بذلك ثم تطبيقها على نهج SIM المسموح به للجميع.

المتطلبات الأساسية

  • تأكد من أنه يمكنك تسجيل الدخول إلى مدخل Microsoft Azure باستخدام حساب مع الوصول إلى الاشتراك النشط الذي حددته في إكمال المهام الأساسية لنشر شبكة جوال خاصة. يجب أن يكون لهذا الحساب دور المساهم أو المالك المضمن في نطاق الاشتراك.
  • حدد اسم مورد شبكة الجوال المطابق لشبكة الجوال الخاصة بك.
  • جمع كافة قيم التكوين في تجميع المعلومات المطلوبة لخدمة للخدمة التي اخترتها.

إنشاء خدمة للسماح بإعادة التوجيه الداخلية

في هذه الخطوة، سنقوم بإنشاء خدمة تسمح لنسبة استخدام الشبكة المسماة بالعنوان البعيد في النطاق المكون ل UEs (10.20.0.0/16، في هذا المثال) بالتدفق في كلا الاتجاهين.

لإنشاء الخدمة:

  1. سجل الدخول إلى مدخل Azure.

  2. ابحث عن مورد شبكة الجوال الذي يمثل شبكة الجوال الخاصة بك وحدده.

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. في قائمة Resource ، حدد Services.

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. في شريط الأوامر ، حدد إنشاء.

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. سندخل الآن قيما لتحديد خصائص QoS التي سيتم تطبيقها على تدفقات بيانات الخدمة (SDFs) التي تطابق هذه الخدمة. في علامة التبويب Basics ، املأ الحقول كما يلي.

    الحقل القيمة
    اسم الخدمة service_allow_internal_forwarding
    أسبقية الخدمة 200
    الحد الأقصى لمعدل البت (MBR) - ارتباط لأعلى 2 Gbps
    الحد الأقصى لمعدل البت (MBR) - ارتباط لأسفل 2 Gbps
    مستوى أولوية التخصيص والاستبقاء 2
    5QI/QCI 9
    إمكانية الاستباق حدد May not preempt.
    ثغرة أمنية في الاستباق حدد Not preemptible.

  6. ضمن قواعد نهج تدفق البيانات، حدد إضافة قاعدة نهج.

  7. سنقوم الآن بإنشاء قاعدة نهج تدفق البيانات التي تسمح بأي حزم بيانات تطابق قالب تدفق البيانات الذي سنقوم بتكوينه في الخطوة التالية. ضمن إضافة قاعدة نهج على اليمين، املأ الحقول كما يلي.

    الحقل القيمة
    اسم القاعدة rule_allow_internal_forwarding
    أسبقية قاعدة النهج حدد 200.
    السماح بنسبة استخدام الشبكة حدد Enabled.

  8. سنقوم الآن بإنشاء قالب تدفق بيانات يتطابق مع الحزم المتدفقة نحو UEs أو بعيدا عنها في 10.20.0.0/16، بحيث يمكن السماح بها من قبل rule_allow_internal_forwarding. ضمن قوالب تدفق البيانات، حدد إضافة قالب تدفق بيانات. في النافذة المنبثقة Add a data flow template، املأ الحقول كما يلي.

    الحقل القيمة
    اسم القالب internal_forwarding
    البروتوكولات حدد الكل.
    الاتجاه حدد ثنائي الاتجاه.
    عناوين IP البعيدة 10.20.0.0/16
    منافذ اترك فراغاً.

  9. حدد إضافة.

  10. في علامة التبويب Basics configuration، حدد Review + create.

  11. حدد Create لإنشاء الخدمة.

  12. سيعرض مدخل Microsoft Azure شاشة التأكيد التالية عند إنشاء الخدمة. حدد Go to resource لمشاهدة مورد الخدمة الجديد.

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. تأكد من تكوين خصائص QoS وقواعد نهج تدفق البيانات وقوالب تدفق بيانات الخدمة المدرجة في أسفل الشاشة كما هو متوقع.

إنشاء خدمة لحظر إعادة التوجيه الداخلية

في هذه الخطوة، سننشئ خدمة تحظر حركة المرور المسماة بالعنوان البعيد في النطاق الذي تم تكوينه ل UEs (10.20.0.0/16، في هذا المثال) في كلا الاتجاهين.

لإنشاء الخدمة:

  1. سجل الدخول إلى مدخل Azure.

  2. ابحث عن مورد شبكة الجوال الذي يمثل شبكة الجوال الخاصة بك وحدده.

    Screenshot of the Azure portal showing the results for a search for a Mobile Network resource.

  3. في قائمة Resource ، حدد Services.

    Screenshot of the Azure portal showing the Services option in the resource menu of a Mobile Network resource.

  4. في شريط الأوامر ، حدد إنشاء.

    Screenshot of the Azure portal showing the Create option in the command bar.

  5. أدخل القيم لتحديد خصائص QoS التي سيتم تطبيقها على تدفقات بيانات الخدمة (SDFs) التي تطابق هذه الخدمة. في علامة التبويب Basics ، املأ الحقول كما يلي.

    الحقل القيمة
    اسم الخدمة service_block_internal_forwarding
    أسبقية الخدمة 200
    الحد الأقصى لمعدل البت (MBR) - ارتباط لأعلى 2 Gbps
    الحد الأقصى لمعدل البت (MBR) - ارتباط لأسفل 2 Gbps
    مستوى أولوية التخصيص والاستبقاء 2
    5QI/QCI 9
    إمكانية الاستباق حدد May not preempt.
    ثغرة أمنية في الاستباق حدد Not preemptible.

    هام

    يجب أن تكون أسبقية الخدمة قيمة أقل من أي خدمة متعارضة (مثل خدمة "السماح بالكل"). تتم مطابقة الخدمات مع نسبة استخدام الشبكة بترتيب الأسبقية.

  6. ضمن قواعد نهج تدفق البيانات، حدد إضافة قاعدة نهج.

  7. سنقوم الآن بإنشاء قاعدة نهج تدفق البيانات التي تحظر أي حزم تطابق قالب تدفق البيانات الذي سنقوم بتكوينه في الخطوة التالية. ضمن إضافة قاعدة نهج على اليمين، املأ الحقول كما يلي.

    الحقل القيمة
    اسم القاعدة rule_block_internal_forwarding
    أسبقية قاعدة النهج حدد 200.
    السماح بنسبة استخدام الشبكة حدد محظور.

  8. سنقوم الآن بإنشاء قالب تدفق بيانات يتطابق مع الحزم المتدفقة نحو UEs أو بعيدا عنها في 10.20.0.0/16، بحيث يمكن حظرها بواسطة rule_block_internal_forwarding. ضمن قوالب تدفق البيانات، حدد إضافة قالب تدفق بيانات. في النافذة المنبثقة Add a data flow template، املأ الحقول كما يلي.

    الحقل القيمة
    اسم القالب internal_forwarding
    البروتوكولات حدد الكل.
    الاتجاه حدد ثنائي الاتجاه.
    عناوين IP البعيدة 10.20.0.0/16
    منافذ اترك فراغاً.

  9. حدد إضافة.

  10. في علامة التبويب Basics configuration، حدد Review + create.

  11. حدد Create لإنشاء الخدمة.

  12. سيعرض مدخل Microsoft Azure شاشة التأكيد التالية عند إنشاء الخدمة. حدد Go to resource لمشاهدة مورد الخدمة الجديد.

    Screenshot of the Azure portal showing the successful deployment of a service and the Go to resource button.

  13. تأكد من تكوين خصائص QoS وقواعد نهج تدفق البيانات وقوالب تدفق بيانات الخدمة المدرجة في أسفل الشاشة كما هو متوقع.

تعديل نهج SIM موجود لتعيين الخدمة الجديدة

في هذه الخطوة، سنعين الخدمة الجديدة (service_allow_internal_forwarding أو service_block_internal_forwarding) إلى نهج SIM موجود.

  1. ابحث عن نهج SIM الذي تم تكوينه ل UEs.

    Screenshot of the Azure portal showing the SIM policies option in the resource menu of a Mobile Network resource.

  2. حدد نهج SIM الذي تريد تعديله وحدد تعديل نهج SIM المحدد.

    Screenshot of the Azure portal showing the modify SIM policies option.

  3. حدد تعديل نطاق الشبكة للشريحة الحالية وشبكة البيانات المكونة ل UEs الخاصة بك.

  4. ضمن تكوين الخدمة، أضف الخدمة الجديدة.

  5. حدد Modify.

  6. حدد Assign to SIMs.

  7. حدد Review + modify.

  8. راجع نهج SIM المحدث وتحقق من أن التكوين كما هو متوقع.

    • يتم عرض إعدادات المستوى الأعلى لنهج SIM تحت عنوان Essentials .
    • يظهر تكوين نطاق الشبكة ضمن عنوان نطاق الشبكة بما في ذلك الخدمات المكونة ضمن تكوين الخدمة وجودة تكوين الخدمة ضمن جودة الخدمة (QoS).

الخطوات التالية