Řízení pomocí zásad

Azure Private 5G Core Preview poskytuje flexibilní zpracování provozu. Způsob, jakým instance jádra paketů používá vlastnosti kvality služby (QoS) pro provoz, můžete přizpůsobit. Můžete také blokovat nebo omezit určité toky.

Toky QoS (Quality of Service) a QoS (5G quality of Service) a QoS

V sítích 5G je instance jádra paketů klíčovou součástí vytváření relací datových jednotek protokolu (PDU), které se používají k přenosu provozu roviny uživatele mezi UE a datovou sítí. V každé relaci PDU existuje jeden nebo více toků dat služby (SDF). Každý SDF je jeden tok PROTOKOLU IP nebo sada agregovaných toků IP adres provozu UE, který se používá pro konkrétní službu.

Každá SDF může vyžadovat jinou sadu charakteristik QoS, včetně stanovení priorit a omezení šířky pásma. Například SDF provoz používaný pro průmyslovou automatizaci bude potřeba zpracovat jinak než SDF, který se používá pro procházení internetu.

Aby se zajistilo, že se použijí správné charakteristiky QoS, je každý SDF svázán s tokem QoS. Každý tok QoS má jedinečný profil QoS, který identifikuje charakteristiky QoS, které by se měly použít pro všechny SDF vázané na tok QoS. Více sad SDF se stejnými požadavky QoS může být vázáno na stejný tok QoS.

Profil QoS má dvě hlavní komponenty.

  • Identifikátor QoS 5G (5QI) Hodnota 5QI odpovídá sadě charakteristik QoS, které by se měly použít pro tok QoS. Mezi tyto charakteristiky patří garantovaná a maximální přenosová rychlost, úrovně priority a omezení latence, zpoždění a chybovost. 5QI je zadáno jako skalární číslo.

    Další informace o hodnotách 5QI a jednotlivých charakteristikách QoS najdete v 3GPP TS 23.501. Můžete také najít definice standardizovaných (nebo ne dynamic) 5QI hodnot.

    Požadované parametry pro každou hodnotu 5QI jsou předem nakonfigurované v uzlu nové generace B (gNB).

Poznámka

Azure Private 5G Core nepodporuje dynamicky přiřazené 5QI, kde se během vytváření toku QoS signalizují specifické charakteristiky QoS gNB.

  • Hodnota alokace a priority uchovávání (ARP). Hodnota protokolu ARP definuje důležitost toku QoS. Určuje, jestli se má konkrétní tok QoS zachovat nebo předem odstranit, pokud v síti existuje omezení prostředků, a to na základě priority v porovnání s jinými toky QoS. Profil QoS může také definovat, jestli může tok QoS předem řadit nebo ho předem řadit jiným tokem QoS.

Každému jedinečnému toku QoS je přiřazeno jedinečné ID toku QoS (QFI), které síťové prvky používají k mapování SDF na toky QoS.

4G QoS a EPS nosníci

Instance jádra paketů provádí velmi podobnou roli v sítích 4G, které jsou popsané v tocích QoS (Quality of Service) a QoS (Quality of Service) a QoS.

V sítích 4G pomáhá instance jádra paketů navázat připojení datové sítě paketů (PDN) k přenosu provozu roviny uživatele. Připojení PDN také obsahují jeden nebo více souborů SSD.

SDF jsou vázány na nosné systémy vývojových paketů (EPS). Nosníci EPS mají také přiřazený profil QoS, který se skládá ze dvou komponent.

  • Identifikátor třídy QoS (QCI), což je ekvivalent 5QI v sítích 5G.

    Další informace o hodnotách QCI najdete v 3GPP 23.203. Každá standardizovaná hodnota QCI se mapuje na hodnotu 5QI.

  • Hodnota protokolu ARP. Funguje to stejným způsobem jako v sítích 5G k definování důležitosti nosných EPS.

Každému medvědovi EPS je přiřazeno ID NOS EPS (EBI), které se používá síťovými prvky k mapování SDF na nosné uživatele EPS.

Konfigurace řízení zásad Azure Private 5G Core

Azure Private 5G Core poskytuje konfiguraci, která umožňuje určit toky QoS nebo nosné jednotky EPS, které instance jádra paketů vytvoří a vytvoří vazbu k souborům SSD při vytváření relací PDU nebo připojení PDN. Můžete nakonfigurovat dva primární typy prostředků – služby a zásady SIM karty.

Služby

Služba je reprezentace sady charakteristik QoS, které chcete použít u souborů SSD, které odpovídají konkrétním vlastnostem, jako je jejich cíl, nebo použitý protokol. Služby můžete také použít k omezení nebo blokování konkrétních souborů SSD na základě těchto vlastností.

Každá služba zahrnuje:

  • Sada charakteristik QoS, které by se měly použít u SDF odpovídající službě. Instance jádra paketů bude tyto charakteristiky používat k vytvoření toku QoS nebo nosné funkce EPS pro vazbu s odpovídajícími soubory SSD. Ve službě můžete zadat následující nastavení QoS:

    • Maximální přenosová rychlost (MBR) pro přenos odchozích přenosů (mimo UE) napříč všemi odpovídajícími soubory SDF.
    • MBR pro provoz downlinku (směrem k UE) napříč všemi odpovídajícími směroplatnými směroplatnými soubory.
    • Hodnota priority protokolu ARP.
    • Hodnota 5QI. Tato hodnota se mapuje na hodnotu QCI při použití v sítích 4G.
    • Nastavení možnosti preempce Toto nastavení určuje, jestli může tok QoS nebo nosný modul EPS vytvořený pro tuto službu předem připravit další tok QoS nebo nosný systém EPS s nižší úrovní priority protokolu ARP.
    • Nastavení ohrožení zabezpečení před ohrožením zabezpečení Toto nastavení určuje, jestli lze tok QoS nebo nosný modul EPS vytvořený pro tuto službu předem připravit jiným tokem QoS nebo nosným uživatelem EPS s vyšší úrovní priority protokolu ARP.
  • Jedno nebo více pravidel zásad toku dat, která identifikují SDF, na které se má služba použít. Každé pravidlo můžete nakonfigurovat následujícím postupem, abyste zjistili, kdy se použije, a efekt, který bude mít:

    • Jedna nebo více šablon toků dat, které poskytují filtry paketů, které identifikují SDF, na kterých se mají shodovat. Můžete se shodovat s směrem, protokolem, cílovou IP adresou a cílovým portem. Cílová IP adresa a port odkazují na komponentu na konci připojení datové sítě.
    • Nastavení řízení provozu, které určuje, jestli má instance jádra paketů povolit nebo blokovat provoz odpovídající SDF.
    • Hodnota priority, kterou může instance jádra paketů použít k seřazení pravidel zásad toku dat podle důležitosti.

Zásady SIM

Zásady SIM umožňují definovat různé sady zásad a nastavení interoperability, které je možné přiřadit ke skupině SIM. Před použitím privátní mobilní sítě budete muset SIM kartu přiřadit k zásadám SIM karty.

Každá zásada SIM karty zahrnuje:

  • Nastavení nejvyšší úrovně, která se použijí na každou SIM kartu přiřazenou k zásadám SIM karty. Mezi tato nastavení patří agregovaná maximální přenosová rychlost UE (UE-AMBR) pro stahování a nahrávání a ID priority frekvence RAT/Frekvence (ID RFSP).

  • Obor sítě, který definuje způsob připojení SIM přiřazených k této zásadě SIM karty k datové síti. Obor sítě můžete použít k určení následujících nastavení:

    • Služby (jak je popsáno ve službách) nabízené pro SIM v této datové síti.
    • Sada charakteristik QoS, které se použijí k vytvoření výchozího toku QoS pro relace PDU (nebo eps bearer pro připojení PDN v sítích 4G).

Můžete vytvořit několik zásad SIM, které nabízejí různá nastavení zásad QoS pro samostatné skupiny SIM ve stejné datové síti. Můžete například chtít vytvořit zásady SIM s různými sadami služeb.

Návrh konfigurace řízení zásad

Konfigurace řízení zásad Azure Private 5G Core je flexibilní a umožňuje konfigurovat nové služby a zásady SIM, kdykoli potřebujete, na základě měnících se požadavků vaší privátní mobilní sítě.

Kurz: Vytvoření ukázkové sady konfigurace řízení zásad poskytuje podrobný průvodce konfigurací některých ukázkových služeb pro běžné případy použití a použití těchto služeb na nové zásady SIM karty. Projděte si tento kurz, abyste se seznámili s procesem vytváření konfigurace řízení zásad.

Při návrhu konfigurace řízení zásad pro vlastní privátní mobilní síť doporučujeme použít následující přístup:

  1. Zřiďte sims podle popisu v tématu Zřizování SIM – Azure Portal. V tuto chvíli k těmto SIM nemusíte přiřazovat zásady SIM karty.

  2. Identifikujte soubory SSD, které bude potřeba zpracovat v privátní mobilní síti.

  3. Seznamte se s jednotlivými dostupnými možnostmi služby v části Shromažďování požadovaných informací pro službu. Porovnejte tyto možnosti s požadavky SDF, abyste se mohli rozhodnout o službách, které budete potřebovat.

  4. Shromážděte odpovídající hodnoty konfigurace zásad, které budete potřebovat pro každou službu, pomocí informací v části Shromažďování požadovaných informací pro službu.

  5. Nakonfigurujte každou z vašich služeb, jak je popsáno v tématu Konfigurace služby – Azure Portal.

  6. Seskupte SIM podle služeb, které budou vyžadovat. Pro každou skupinu nakonfigurujte zásady SIM karty a přiřaďte je správným SIM provedením následujících postupů:

    1. Shromáždění požadovaných informací pro zásady SIM karty
    2. Konfigurace zásad SIM karty – Azure Portal

Ukázkovou šablonu Azure Resource Manageru (šablona ARM) můžete použít také v tématu Konfigurace služby a zásady SIM karty pomocí šablony ARM k rychlému vytvoření zásady SIM s jednou přidruženou službou.

Vytváření a přiřazení toku QoS a EPS

Tato část popisuje, jak instance jádra paketů používá konfiguraci řízení zásad k vytvoření a přiřazení toků QoS a nosných souborů EPS. Popisujeme kroky, které používají koncepty 5G pro přehlednost, ale instance jádra paketů provádí stejné kroky v sítích 4G. Následující tabulka obsahuje ekvivalentní koncepty 4G pro referenci.

5G 4G
Relace PDU Připojení PDN
Tok QoS Nosný eps
gNodeB eNodeB

Během zřizování relace PDU provede instance jádra paketů následující kroky:

  1. Identifikuje prostředek SIM karty představující UE, který je součástí relace PDU, a jeho přidružené zásady SIM karty (jak je popsáno v zásadách SIM).

  2. Vytvoří výchozí tok QoS pro relaci PDU pomocí nakonfigurovaných hodnot v zásadách SIM karty.

  3. Určuje, jestli zásady SIM karty mají přidružené služby (jak je popsáno ve službách). Pokud ano, instance jádra paketů vytvoří další toky QoS pomocí charakteristik QoS definovaných pro tyto služby.

  4. Signalizuje toky QoS a všechny jiné než výchozí charakteristiky pro gNodeB.

  5. Odešle sadu pravidel QoS (včetně definic SDF převzatých z přidružených služeb) do UE. UE používá tato pravidla k provedení následujících kroků:

    • Kontroluje pakety pro odesílání s využitím souborů SSD.
    • Použije veškerou potřebnou kontrolu provozu.
    • Identifikuje tok QoS, ke kterému má být každý SDF vázán.
    • Pouze v sítích 5G označí UE pakety s příslušnou sadou QFI. QFI zajišťuje, aby pakety dostávaly správné zpracování kvality mezi uživatelem a instancí jádra paketů bez další kontroly.
  6. Zkontroluje pakety downlinku a zkontroluje jejich vlastnosti v šablonách toku dat přidružených služeb a pak provede následující kroky na základě těchto shod:

    • Použije veškerou potřebnou kontrolu provozu.
    • Identifikuje tok QoS, ke kterému má být každý SDF vázán.
    • Použije jakoukoli potřebnou léčbu QoS.
    • Pouze v sítích 5G označí instance jádra paketů pakety s QFI odpovídající správnému toku QoS. Funkce QFI zajišťuje, aby pakety přijímaly správné zpracování kvality mezi instancí jádra paketů a datovou sítí bez další kontroly.

Další kroky