Richtliniensteuerung
Azure Private 5G Core bietet eine flexible Verarbeitung von Datenverkehr. Sie können anpassen, wie Ihre Paketkerninstanz QoS-Merkmale (Quality of Service) auf den Datenverkehr anwendet. Sie können auch bestimmte Flows blockieren oder einschränken.
5G QoS (Quality of Service) und QoS-Flows
In 5G-Netzwerken ist die Paketkerninstanz eine wichtige Komponente beim Einrichten von PDU-Sitzungen (Protokolldateneinheiten), die zum Übertragen von Datenverkehr auf Benutzerebene zwischen einer UE und einem Datennetzwerk verwendet werden. Innerhalb jeder PDU-Sitzung gibt es mindestens einen Dienstdatenfluss (Service Data Flow, SDF). Jeder SDF ist ein einzelner IP-Datenfluss oder ein Satz aggregierter IP-Datenflüsse von UE-Datenverkehr, der für einen bestimmten Dienst verwendet wird.
Jeder SDF erfordert möglicherweise einen anderen Satz von QoS-Merkmalen, einschließlich Priorisierung und Bandbreitengrenzwerten. Beispielsweise muss ein SDF, die Datenverkehr für die Industrieautomatisierung ausführt, anders behandelt werden als ein SDF, der für das Browsen im Internet verwendet wird.
Um sicherzustellen, dass die richtigen QoS-Merkmale angewendet werden, wird jeder SDF an einen QoS-Flow gebunden. Jeder QoS-Flow verfügt über ein eindeutiges QoS-Profil, das die QoS-Merkmale identifiziert, die auf alle SDFs angewendet werden sollen, die an die QoS-Flow gebunden sind. Mehrere SDFs mit den gleichen QoS-Anforderungen können an den gleichen QoS-Flow gebunden werden.
Ein QoS-Profil verfügt über zwei Hauptkomponenten.
Ein 5G QoS-Bezeichner (5QI). Der 5QI-Wert entspricht einer Reihe von QoS-Merkmalen, die für den QoS-Flow verwendet werden sollen. Zu diesen Merkmalen gehören garantierte und maximale Bitraten, Prioritätsstufen und Grenzwerte für Wartezeit, Jitter und Fehlerrate. Der 5QI-Wert wird als Skalarzahl angegeben.
Um die Paketpriorisierung im zugrunde liegenden Transportnetzwerk zu ermöglichen, versucht Azure Private 5G Core, differenzierte Dienstcodepoint-Markierungen (DSCP) für ausgehende Pakete basierend auf dem konfigurierten 5QI-Wert für standardisierte GBR- und Nicht-GBR-Werte zu konfigurieren. Weitere Informationen zur Zuordnung von 5QI zu DSCP-Werten finden Sie unter 5QI zur DSCP-Zuordnung.
Weitere Informationen zu 5QI-Werten und den einzelnen QoS-Merkmalen finden Sie in 3GPP TS 23.501. Sie finden auch Definitionen für standardisierte (oder nicht dynamische) 5QI-Werte.
Die erforderlichen Parameter für jeden 5QI-Wert sind im Knoten B (gNB) der nächsten Generation vorkonfiguriert.
Hinweis
Azure Private 5G Core unterstützt keinen dynamisch zugewiesenen 5QI, bei dem bestimmte QoS-Merkmale während der Erstellung von QoS-Flow dem gNB signalisiert werden.
- Ein ARP-Wert (Allocation and Retention Priority, Zuordnungs- und Aufbewahrungspriorität). Der ARP-Wert definiert die Wichtigkeit eines QoS-Flow. Er steuert, ob ein bestimmter QoS-Flow beibehalten oder vorübergehend unterbrochen werden soll, wenn im Netzwerk Ressourceneinschränkungen vorhanden sind, basierend auf seiner Priorität im Vergleich zu anderen QoS-Flows. Das QoS-Profil kann auch definieren, ob der QoS-Flow vorübergehend unterbrechen kann oder von einem anderen QoS-Flow vorübergehend unterbrochen werden kann.
Jedem eindeutigen QoS-Flow wird eine eindeutige QoS-Flow-ID (QFI) zugewiesen, die von Netzwerkelementen verwendet wird, um SDFs zu QoS-Flows zuzuordnen.
4G QoS und EPS-Bearer
Die Paketkerninstanz spielt in 4G-Netzwerken eine sehr ähnliche Rolle wie die, die in 5G QoS (Quality of Service) und QoS-Flows beschrieben wird.
In 4G-Netzwerken hilft die Paketkerninstanz beim Einrichten von PDN-Verbindungen (Paketdatennetzwerk), um den Datenverkehr der Benutzerebene zu transportieren. PDN-Verbindungen enthalten auch mindestens einen SDF.
Die SDFs sind an EPS-Bearer (Evolved Packet System) gebunden. EPS-Bearern wird ebenfalls ein QoS-Profil zugewiesen, das aus zwei Komponenten besteht.
Ein QoS-Klassenbezeichner (QCI), der dem 5QI in 5G-Netzwerken entspricht.
Weitere Informationen zu QCI-Werten finden Sie in 3GPP 23.203. Jeder standardisierte QCI-Wert wird einem 5QI-Wert zugeordnet.
Ein ARP-Wert. Dies funktioniert genauso wie in 5G-Netzwerken, um die Bedeutung eines EPS-Bearers zu definieren.
Jedem EPS-Bearer wird eine EPS-Bearer-ID (EBI) zugewiesen, die von Netzwerkelementen verwendet wird, um SDFs zu EPS-Bearer zuzuordnen.
Konfiguration der Azure Private 5G Core-Richtliniensteuerung
Azure Private 5G Core bietet eine Konfiguration, mit der Sie die QoS-Flows oder EPS-Bearer bestimmen können, die die Paketkerninstanz während der Einrichtung der PDU-Sitzungen oder PDN-Verbindungen erstellt und an SDFs bindet. Sie können zwei primäre Ressourcentypen konfigurieren: Dienste und SIM-Richtlinien.
Dienste
Ein Dienst ist eine Darstellung eines Satzes von QoS-Merkmalen, die Sie auf SDFs anwenden können, die bestimmten Eigenschaften entsprechen, z. B. deren Ziel oder das verwendete Protokoll. Sie können Dienste auch verwenden, um bestimmte SDFs basierend auf diesen Eigenschaften einzuschränken oder zu blockieren.
Jeder Dienst umfasst Folgendes:
Eine oder mehrere Datenflussrichtlinienregeln, die die SDFs identifizieren, auf die der Dienst angewendet werden soll. Sie können jede Regel mit folgendem Code konfigurieren, um zu bestimmen, wann sie angewendet wird und welche Auswirkungen sie hat:
- Eine oder mehrere Datenflussvorlagen, die die Paketfilter bereitstellen, die die SDFs identifizieren, die abgeglichen werden sollen. Sie können die Richtung, das Protokoll, die IP-Zieladresse und den Zielport eines SDF abgleichen. Die IP-Zieladresse und der Zielport verweisen auf die Komponente am Ende der Verbindung im Datennetzwerk.
- Eine Einstellung für die Datenverkehrssteuerung, die bestimmt, ob die Paketkerninstanz den Datenverkehr zulassen oder blockieren soll, der den SDFs entspricht.
- Ein Rangfolgenwert, den die Paketkerninstanz verwenden kann, um Datenflussrichtlinienregeln nach Wichtigkeit zu bewerten.
Optional. Eine Reihe von QoS-Merkmalen, die auf SDFs angewendet werden sollen, die mit dem Dienst übereinstimmen. Die Paketkerninstanz verwendet diese Merkmale, um einen QoS-Flow oder EPS-Bearer zum Binden an übereinstimmende SDFs zu erstellen. Wenn Sie keine QoS-Merkmale konfigurieren, werden stattdessen die Standardmerkmale der übergeordneten SIM-Richtlinie verwendet.
Sie können die folgenden QoS-Einstellungen für einen Dienst angeben:- Die maximale Bitrate (MBR) für den Datenverkehr im Uplink (von der UE abgehend) für alle übereinstimmenden SDFs.
- Die MBR für den Datenverkehr im Downlink (in Richtung der UE) für alle übereinstimmenden SDFs.
- Ein ARP-Prioritätswert.
- Ein 5QI-Wert. Dieser wird bei Verwendung in 4G-Netzwerken einem QCI-Wert zugeordnet.
- Eine Einstellung für die Funktion zur vorübergehenden Unterbrechung. Diese Einstellung bestimmt, ob der für diesen Dienst erstellte QoS-Flow oder EPS-Bearer einen anderen QoS-Flow oder EPS-Bearer mit einer niedrigeren ARP-Prioritätsstufe vorübergehend unterbrechen kann.
- Eine Einstellung für Sicherheitsrisiken bei der vorübergehenden Unterbrechung. Diese Einstellung bestimmt, ob der für diesen Dienst erstellte QoS-Flow oder EPS-Bearer von einem anderen QoS-Flow oder EPS-Bearer mit einer höheren ARP-Prioritätsstufe vorübergehend unterbrochen werden kann.
SIM-Richtlinien
MIT SIM-Richtlinien können Sie verschiedene Richtliniensätze und Interoperabilitätseinstellungen definieren, die jeweils mindestens einer SIM zugewiesen werden können. Sie müssen einer SIM eine SIM-Richtlinie zuweisen, bevor der Benutzer, der diese SIM verwendet, auf das private Mobilfunknetz zugreifen kann.
Jede SIM-Richtlinie umfasst Folgendes:
Einstellungen der obersten Ebene, die mithilfe einer SIM-Richtlinie auf jede SIM angewendet werden. Zu diesen Einstellungen gehören das Standardnetzwerksegment, die UE aggregierte maximale Bitrate (UE-AMBR) für Downloads und Uploads sowie die RAT/Frequency Priority ID (RFSP ID).
Ein Netzwerkbereich, der das Netzwerksegment und das Datennetzwerk definiert, für das die SIM-Richtlinie gilt. Sie können den Netzwerkbereich verwenden, um die folgenden Einstellungen zu bestimmen:
- Die Dienste (wie unter Dienste beschrieben), die den SIMs in diesem Datennetzwerk angeboten werden.
- Eine Reihe von QoS-Merkmalen, die verwendet werden, um den standardmäßigen QoS-Flow für PDU-Sitzungen (oder EPS-Bearer für PDN-Verbindungen in 4G-Netzwerken) zu bilden.
Sie können mehrere SIM-Richtlinien erstellen, um verschiedene QoS-Richtlinieneinstellungen zum Trennen von Gruppen von SIMs im gleichen Datennetzwerk anzubieten. Beispielsweise können Sie SIM-Richtlinien mit unterschiedlichen Dienstgruppen erstellen.
Eine SIM-Richtlinie wirkt sich auf eine UE aus, wenn sie an das Netzwerk angefügt oder erneut angefügt wird. Daher werden Änderungen an der Richtlinie nicht dynamisch in vorhandenen UE-Sitzungen implementiert. Wenn jedoch eine SIM-Richtlinie von der SIM-Karte einer UE entfernt wird, führt Azure Private 5G Core eine netzwerkgesteuerte Trennung durch, wobei die Verbindung zwischen der UE und dem Netzwerk getrennt wird.
Netzwerksegmentierung
Mit netzwerkbasiertem Slicing können Sie mehrere unabhängige logische Netzwerke in derselben Azure Private 5G Core-Bereitstellung hosten, indem Sie ein gemeinsames physisches Netzwerk in mehrere virtuelle Netzwerksegmente segmentieren. Segmente spielen eine wichtige Rolle bei der flexiblen Datenverkehrsbehandlung von Azure 5G Core, indem Sie verschiedene Richtlinien, QoS-Merkmale, Prioritäten und/oder Netzwerkverbindungen auf Ihre UEs anwenden können.
Netzwerksegmente werden SIM-Richtlinien und statischen IP-Adressen zugewiesen und stellen isolierte End-to-End-Netzwerke bereit, die mit unterschiedlichen Bandbreiten- und Latenzanforderungen für die Unterstützung verschiedener Anwendungsfälle angepasst werden können. Sie können separate Segmente erstellen und konfigurieren, um z. B. die Handhabung von 5G-erweitertem mobilen Breitband, ultraverlässiger Kommunikation mit geringer Latenz und massiven IoT-Anwendungen anzupassen.
Möglicherweise möchten Sie separate Segmente für Geräte bereitstellen, die physisch oder administrativ unterschiedlich sind. Sie können z. B. höhere Priorität für Notrufe oder eine niedrigere Latenz für autonome Fahrzeuge gewähren.
Entwerfen der Richtliniensteuerungskonfiguration
Die Konfiguration der Azure Private 5G Core-Richtliniensteuerung ist flexibel, sodass Sie je nach Bedarf neue Dienste und SIM-Richtlinien basierend auf den sich ändernden Anforderungen Ihres privaten Mobilfunknetzes konfigurieren können.
Tutorial: Erstellen eines Beispielsatzes für die Konfiguration der Richtliniensteuerung enthält eine schrittweise Anleitung zum Konfigurieren einiger Beispieldienste für häufige Anwendungsfälle und zum Anwenden dieser Dienste auf neue SIM-Richtlinien. Führen Sie dieses Tutorial aus, um sich mit dem Prozess der Erstellung der Richtliniensteuerungskonfiguration vertraut zu machen.
Wenn Sie zum ersten Mal die Richtliniensteuerungskonfiguration für Ihr eigenes privates Mobilfunknetz entwerfen, empfehlen wir folgenden Ansatz:
Stellen Sie Ihre SIMs wie unter Bereitstellen von SIMs – Azure-Portal beschrieben bereit. Sie müssen diesen SIMs an diesem Punkt keine SIM-Richtlinie zuweisen.
Identifizieren Sie die SDFs, die Ihr privates Mobilfunknetz verarbeiten muss.
Informationen zu den einzelnen verfügbaren Optionen für einen Dienst finden Sie unter Sammeln der erforderlichen Informationen für einen Dienst. Vergleichen Sie diese Optionen mit den Anforderungen der SDFs, um zu entscheiden, welche Dienste Sie benötigen.
Sammeln Sie die geeigneten Richtlinienkonfigurationswerte, die Sie für jeden Dienst benötigen, mithilfe der Informationen unter Sammeln der erforderlichen Informationen für einen Dienst.
Konfigurieren Sie jeden Ihrer Dienste wie unter Konfigurieren eines Diensts – Azure-Portal beschrieben.
Kategorisieren Sie Ihre SIMs gemäß den erforderlichen Diensten. Konfigurieren Sie für jede Kategorie eine SIM-Richtlinie, und weisen Sie sie den richtigen SIMs zu, indem Sie die folgenden Verfahren durchführen:
Sie können auch die Azure Resource Manager-Vorlage (ARM-Vorlage) in Konfigurieren einer Dienst- und SIM-Richtlinie mithilfe einer ARM-Vorlage verwenden, um schnell eine SIM-Richtlinie mit einem einzelnen zugeordneten Dienst zu erstellen.
Erstellung und Zuweisung von QoS-Flows und EPS-Bearern
In diesem Abschnitt wird beschrieben, wie die Paketkerninstanz die Richtlinienkonfiguration verwendet, um QoS-Flows und EPS-Bearer zu erstellen und zuzuweisen. Wir beschreiben die Schritte der Übersichtlichkeit halber unter Verwendung von 5G-Konzepten, aber die Paketkerninstanz führt dieselben Schritte in 4G-Netzwerken aus. In der folgenden Tabelle finden Sie die entsprechenden 4G-Konzepte als Referenz.
5 G | 4G |
---|---|
PDU-Sitzung | PDN-Verbindung |
QoS-Flow | EPS-Bearer |
gNodeB | eNodeB |
Während der Einrichtung der PDU-Sitzung führt die Paketkerninstanz die folgenden Schritte aus:
Identifiziert die SIM-Ressource, die die an der PDU-Sitzung beteiligte UE darstellt, und ihre zugehörige SIM-Richtlinie (wie unter SIM-Richtlinien beschrieben).
Erstellt einen QoS-Standardflow für die PDU-Sitzung unter Verwendung der konfigurierten Werte in der SIM-Richtlinie.
Gibt an, ob die SIM-Richtlinie über zugeordnete Dienste verfügt (wie unter Dienste beschrieben). Wenn dies der Fall ist, erstellt die Paketkerninstanz zusätzliche QoS-Flows unter Verwendung der QoS-Merkmale, die für diese Dienste definiert sind.
Signalisiert dem gNodeB die QoS-Flows und alle nicht standardmäßigen Merkmale.
Sendet einen Satz von QoS-Regeln (einschließlich SDF-Definitionen aus zugeordneten Diensten) an die UE. Die UE verwendet diese Regeln, um die folgenden Schritte zu unternehmen:
- Überprüft Uplinkpakete anhand der SDFs.
- Wendet alle erforderlichen Datenverkehrssteuerungen an.
- Identifiziert den QoS-Flow, an den jede SDF gebunden werden soll.
- Nur in 5G Netzwerken markiert das Benutzergerät Pakete mit der entsprechenden QFI. Die QFI stellt sicher, dass Pakete die richtige QoS-Verarbeitung zwischen der UE und der Paketkerninstanz ohne weitere Überprüfung erhalten.
Überprüft Downlinkpakete, um ihre Eigenschaften anhand der Datenflussvorlagen der zugeordneten Dienste zu überprüfen, und führt dann basierend auf diesem Abgleich die folgenden Schritte aus:
- Wendet alle erforderlichen Datenverkehrssteuerungen an.
- Identifiziert den QoS-Flow, an den jede SDF gebunden werden soll.
- Wendet alle erforderlichen QoS-Anforderungen an.
- Nur in 5G-Netzwerken markiert die Paketkerninstanz Pakete mit der QFI, die dem richtigen QoS-Flow entspricht. Die QFI stellt sicher, dass die Pakete die richtige QoS-Verarbeitung zwischen der Paketkerninstanz und dem Datennetzwerk ohne weitere Überprüfung erhalten.