Richtliniensteuerung

  • 12 Minuten

Unternehmen nutzen ihre privaten Mobilfunknetze, um verschiedene Benutzergeräte (UEs) anzufügen. Jedes UE-Gerät verwendet eine SIM- oder eSIM-Karte, um sich beim Netzwerk zu identifizieren und zu authentifizieren.

Um den Netzwerkdatenverkehr zwischen den Benutzergeräten und den Datennetzwerken (Data Networks, DNs) effektiv zu verwalten, können Sie mit Azure Private 5G Core SIM-Richtlinien definieren, die auf die SIM-Karten angewendet werden. SIM-Richtlinien stellen sicher, dass die Netzwerkanforderungen der einzelnen Benutzergeräte erfüllt werden und die Paketflüsse aus den einzelnen Benutzergeräten entsprechend gesteuert werden.

Mit Azure Private 5G Core können Sie auch Dienste definieren, bei denen es sich um Regelsätze für die Verarbeitung des Netzwerkverkehrs handelt. Mit separat definierten Diensten und SIM-Richtlinien haben Sie die Flexibilität, einen Dienst in einer oder mehreren SIM-Richtlinien wiederzuverwenden.

In dieser Lerneinheit werden Sie in die Aufgaben zur Richtliniensteuerung eingeführt, z. B. in die SIM-Richtlinienkonfiguration oder die Dienstkonfiguration.

Hinweis

Um Dienste und SIM-Richtlinien zu entwerfen und zu konfigurieren, müssen Sie mit dem Netzwerkdatenverkehr auf Paketebene vertraut sein.

Video: Konfiguration von SIM-Richtlinien

Das folgende Video bietet einen Überblick über das Konfigurieren von SIM-Richtlinien in Azure Private 5G Core:

Steuerung des Netzwerkdatenverkehrs

In einem privaten mobilen Netzwerk sind Paketkerninstanzen für die Verarbeitung des Netzwerkdatenverkehrs zwischen Benutzergeräten und Datennetzwerken verantwortlich. Mit Azure Private 5G Core können Sie Dienste und SIM-Richtlinien verwenden, um den Netzwerkdatenverkehr auf Paketebene zu steuern.

Steuern des Netzwerkdatenverkehrs mit einer Paketkerninstanz

Um Dienste und SIM-Richtlinien effektiv nutzen zu können, müssen Sie zuerst verstehen, wie eine Paketkerninstanz den Netzwerkdatenverkehr in einem privaten Mobilfunknetzwerk steuert.

In 5G-Netzwerken ist die Paketkerninstanz eine wichtige Komponente beim Einrichten von PDU-Sitzungen (Protocol Data Unit, Protokolldateneinheit), die zum Übertragen von Datenverkehr auf Benutzerebene zwischen einem UE-Gerät und einem Datennetzwerk verwendet werden. Innerhalb jeder PDU-Sitzung gibt es mindestens einen Dienstdatenfluss (Service Data Flow, SDF). Jeder SDF ist ein einzelner IP-Datenfluss oder aggregierte IP-Datenflüsse des UE-Datenverkehrs für einen bestimmten Dienst.

Jeder SDF erfordert möglicherweise andere QoS-Merkmale (Servicequalität), einschließlich Priorisierung und Bandbreitengrenzwerten. Beispielsweise muss ein SDF, das Datenverkehr überträgt, der für die industrielle Automatisierung verwendet wird, anders behandelt werden als ein SDF, das für das Browsen des Internets verwendet wird.

Um sicherzustellen, dass die richtigen QoS-Merkmale angewendet werden, wird jeder SDF an einen QoS-Flow gebunden. Jeder QoS-Flow verfügt über ein eindeutiges QoS-Profil, das die QoS-Merkmale identifiziert, die auf alle SDFs angewendet werden sollen, die an die QoS-Flow gebunden sind. Mehrere SDFs mit den gleichen QoS-Anforderungen können an den gleichen QoS-Flow gebunden werden.

Das folgende Diagramm zeigt ein Beispiel einer PDU-Sitzung:

Diagramm: PDU-Beispielsitzung

Im vorherigen Beispiel werden IP-Fluss 1 und IP-Fluss 2 jeweils SDF 1 bzw. SDF 2 zugewiesen, da sie für unterschiedliche Dienste geeignet sind. SDF 1 und SDF 2 erfordern jedoch dieselben QoS-Eigenschaften, sodass wir sie an den gleichen QoS-Fluss binden, QoS-Fluss 1. Das QoS-Profil 1 definiert die QoS-Eigenschaften von QoS-Fluss 1.

In 4G-Netzwerken hilft die Paketkerninstanz beim Einrichten von PDN-Verbindungen (Paketdatennetzwerk), um den Datenverkehr der Benutzerebene zu transportieren. PDN-Verbindungen enthalten auch mindestens einen SDF. Die SDFs sind an EPS-Bearer (Evolved Packet System) gebunden. EPS-Bearern wird ebenfalls ein QoS-Profil zugewiesen. Jedem EPS-Bearer wird eine EPS-Bearer-ID (EBI) zugewiesen, die von Netzwerkelementen verwendet wird, um SDFs zu EPS-Bearer zuzuordnen.

Weitere Informationen zu diesen Konzepten finden Sie in der entsprechenden Dokumentation zu 4G oder 5G.

Verwenden von Diensten und SIM-Richtlinien für die Steuerung des Netzwerkdatenverkehrs

Azure Private 5G Core ermöglicht es Ihnen, die QoS-Flüsse zu definieren, welche die Paketkerninstanz erstellt und an die SDFs bindet, wenn PDU-Sitzungen oder PDN-Verbindungen eingerichtet werden. Sie können zwei primäre Ressourcentypen konfigurieren: Dienste und SIM-Richtlinien.

Ein Dienst ist eine Darstellung mehrerer QoS-Merkmale, die Sie auf SDFs anwenden, die bestimmten Eigenschaften entsprechen, z. B. deren Ziel oder dem verwendeten Protokoll. Sie können Dienste auch verwenden, um SDFs basierend auf diesen Eigenschaften einzuschränken oder zu blockieren.

Jeder Dienst umfasst Folgendes:

  • Eine oder mehrere Richtlinienregeln für Datenflüsse, die die SDFs identifizieren, auf die der Dienst angewendet werden soll.
  • Ein optionaler Satz von QoS-Merkmalen, die auf SDFs angewendet werden sollen, die dem Dienst entsprechen. Die Paketkerninstanz verwendet diese Merkmale, um einen QoS-Fluss oder EPS-Bearer zu erstellen, um eine Bindung an übereinstimmende SDFs herzustellen.

Eine SIM-Richtlinie definiert mehrere Interoperabilitätseinstellungen, die einer oder mehreren SIM-Karten zugewiesen werden können.

Jede SIM-Richtlinie umfasst Folgendes:

  • Einstellungen der obersten Ebene, die mithilfe einer SIM-Richtlinie auf jede SIM angewendet werden.

  • Ein Netzwerkbereich, der den Netzwerkslice und das Datennetzwerk definiert, für das die SIM-Richtlinie gilt.

    Sie können den Netzwerkumfang verwenden, um die für SIMs im DN und den Satz von QoS-Merkmalen angebotenen Dienste zu ermitteln. Diese Merkmale werden verwendet, um den Standard-QoS-Fluss für PDU-Sitzungen oder EPS-Bearer für PDN-Verbindungen in 4G-Netzwerken zu bilden.

In jeder SIM-Richtlinie können Sie definieren, wie der Netzwerkdatenverkehr von relevanten Benutzergeräten für jeden Slice und jedes Datennetzwerk gesteuert werden soll. Das folgende Diagramm zeigt, wie der Netzwerkdatenverkehr mit verschiedenen Slices und Datennetzwerken gesteuert wird.

Diagramm: Zwei Benutzergeräte, die mithilfe von zwei verschiedenen Slices eine Verbindung mit zwei DNs herstellen

Wie im Diagramm gezeigt, verwendet UE 1 Slice 1 und DN 2, während UE 2 Slice 2 und DN 1 verwendet. Die von UE 1 und UE 2 verwendeten SIM-Richtlinien definieren die zu verwendenden Slices und DNs.

Weitere Informationen zum Steuern des Netzwerkdatenverkehrs in einem privaten Mobilfunknetz finden Sie unter Richtliniensteuerung.

Verwalten von Diensten und SIM-Richtlinien

Bevor Sie Benutzergeräte in Ihrem privaten Mobilfunknetz verwenden, müssen Sie SIM-Richtlinien definieren und sie Benutzergeräten entsprechend zuweisen. Sie können auch die Standarddienst- und SIM-Richtlinie verwenden, die Sie beim ersten Erstellen eines privaten Mobilfunknetzes definieren.

Entwerfen der Konfiguration der Richtliniensteuerung

Wenn Sie zum ersten Mal die Konfiguration der Richtliniensteuerung für Ihr eigenes privates Mobilfunknetz entwerfen, empfehlen wir folgenden Ansatz:

  1. Stellen Sie die SIM-Karten bereit.
  2. Identifizieren Sie die SDFs, die das private Mobilfunknetz verarbeiten muss.
  3. Erfahren Sie mehr über die verfügbaren Optionen für einen Dienst. Vergleichen Sie diese Optionen dann mit den Anforderungen der SDFs, um die benötigten Dienste zu entscheiden.
  4. Sammeln Sie geeignete Richtlinienkonfigurationswerte, die Sie für jeden Dienst benötigen.
  5. Konfigurieren Sie jeden Dienst.
  6. Kategorisieren Sie Ihre SIM-Karten entsprechend den benötigten Diensten. Konfigurieren Sie für jede Kategorie eine SIM-Richtlinie, und weisen Sie sie den richtigen SIM-Karten zu.

Ausführliche Informationen finden Sie unter Richtliniensteuerung.

Konfigurieren eines Diensts über das Azure-Portal

Dienste sind Darstellungen bestimmter Sätze von QoS-Informationen, die Sie für die Benutzergeräte anbieten möchten. Beispielsweise könnten Sie einen Dienst konfigurieren, der höhere Bandbreitengrenzwerte für bestimmten Datenverkehr bietet.

Führen Sie die folgenden Schritte aus, um einen neuen Dienst zu erstellen:

  1. Ermitteln Sie alle Konfigurationswerte für den Dienst.

  2. Öffnen Sie die Ressource Mobilfunknetz, die das private Mobilfunknetz darstellt, für das Sie den Dienst erstellen möchten.

  3. Wählen Sie im Ressourcenmenü Dienste und dann die Schaltfläche Erstellen aus.

    Der Bildschirm Dienst erstellen wird wie im folgenden Screenshot angezeigt:

    Screenshot: Beispielbildschirm für die Diensterstellung

  4. Geben Sie die entsprechenden Werte für jedes Feld an.

    Um die Richtlinienregeln für Datenflüsse zu konfigurieren, die Sie für diesen Dienst verwenden möchten, wählen Sie die Schaltfläche Richtlinienregel hinzufügen aus. Sie können mehrere Richtlinienregeln für einen Dienst hinzufügen.

Führen Sie die folgenden Schritte aus, um einen vorhandenen Dienst zu ändern oder zu löschen:

  1. Öffnen Sie die Ressource Mobilfunknetz, die das private Mobilfunknetz darstellt, für das Sie den Dienst ändern oder löschen möchten.

  2. Wählen Sie im Ressourcenmenü Dienste aus.

  3. Fahren Sie mit einem der folgenden Vorgänge fort:

    • Um einen Dienst zu ändern, wählen Sie ihn aus, und wählen Sie dann Dienst ändern aus.
    • Wenn Sie einen Dienst löschen möchten, wählen Sie ihn aus, und klicken Sie dann auf Löschen.

Ausführliche Anweisungen zum Konfigurieren eines Diensts finden Sie unter Konfigurieren eines Diensts für Azure Private 5G Core.

Konfigurieren einer Richtlinie über das Azure-Portal

Eine SIM-Richtlinie definiert mehrere Interoperabilitätseinstellungen, die einer oder mehreren SIM-Karten zugewiesen werden können. Außerdem werden die QoS-Standardeinstellungen für alle Dienste definiert, die von der Richtlinie verwendet werden. Sie müssen eine SIM-Richtlinie auf eine SIM-Karte anwenden, bevor die UE mit dieser SIM auf das private Mobilfunknetz zugreifen kann.

Führen Sie die folgenden Schritte aus, um eine neue SIM-Richtlinie zu erstellen:

  1. Ermitteln Sie alle Konfigurationswerte für die Richtlinie.

  2. Öffnen Sie die Ressource Mobilfunknetz, die das private Mobilfunknetz darstellt, für das Sie die SIM-Richtline erstellen möchten.

  3. Wählen Sie im Ressourcenmenü SIM-Richtlinien und dann die Schaltfläche Erstellen aus.

    Der Bildschirm SIM-Richtlinie erstellen wird wie im folgenden Screenshot angezeigt:

    Screenshot: Beispielbildschirm für die Erstellung von SIM-Richtlinien

  4. Geben Sie die entsprechenden Werte für jedes Feld an.

    Um den Netzwerkbereich zu konfigurieren, den Sie für diese Richtlinie verwenden möchten, wählen Sie die Schaltfläche Netzwerkbereich hinzufügen aus. SIM-Richtlinien definieren darüber hinaus die QoS-Standardeinstellungen für alle Dienste, die sie verwenden. Sie können die QoS-Standardeinstellungen für jeden Dienst einzeln überschreiben.

Tipp

Nach dem Erstellen der SIM-Richtlinie können Sie diese optional einer oder mehreren bereitgestellten SIM-Karten zuweisen.

Führen Sie die folgenden Schritte aus, um eine vorhandene SIM-Richtlinie zu ändern oder zu löschen:

  1. Öffnen Sie die Ressource Mobilfunknetz, die das private Mobilfunknetz darstellt, für das Sie die SIM-Richtlinie ändern oder löschen möchten.

  2. Wählen Sie im Ressourcenmenü SIM-Richtlinien aus.

  3. Fahren Sie mit einem der folgenden Vorgänge fort:

    • Um eine SIM-Richtlinie zu ändern, wählen Sie sie aus, und wählen Sie dann Ausgewählte SIM-Richtlinie ändern aus.
    • Wenn Sie eine SIM-Richtlinie löschen möchten, wählen Sie sie aus, und klicken Sie dann auf Löschen.

Ausführliche Anweisungen zum Konfigurieren einer SIM-Richtlinie über die Azure-Portal finden Sie unter Konfigurieren einer SIM-Richtlinie – Azure-Portal.

Konfigurieren einer Dienst- und SIM-Richtlinie mithilfe einer ARM-Vorlage

Wenn Sie mit ARM-Vorlagen vertraut sind, können Sie eine ARM-Vorlage erstellen, die die Dienste und SIM-Richtlinien angibt, die Sie erstellen möchten, und dann die Vorlage verwenden, um alle Ressourcen auf einmal zu erstellen.

Aus dem Dokument Azure Private 5G Core-REST API können Sie eine Liste der Felder abrufen, die Sie für einen Dienst oder eine SIM-Richtlinie angeben müssen. Da der Resource Manager eine Vorlage in REST-API-Vorgänge umwandelt, wenn Sie die Vorlage bereitstellen, sind die Parameter in den API-Anforderungen die gleichen wie die Felder in der ARM-Vorlage. Für einen Dienst finden Sie Informationen zu dem servicePrecedence-Feld beispielsweise im Azure-REST-API-Artikel Erstellen oder Aktualisieren von Diensten.

Ausführliche Informationen zu den Feldern für einen Dienst finden Sie unter Dienste. Ausführliche Informationen zu den Feldern für eine SIM-Richtlinie finden Sie unter SIM-Richtlinien.

Der Artikel Konfigurieren eines Diensts und einer SIM-Richtlinie mithilfe einer ARM-Vorlage enthält ein ARM-Vorlagenbeispiel, mit dem Sie einen Dienst und eine SIM-Richtlinie bereitstellen können.