Contrôle de stratégie

Azure Private 5G Core offre une gestion flexible du trafic. Vous pouvez personnaliser la façon dont votre instance de réseau central de transmission par paquets applique les caractéristiques de qualité de service (QoS) au trafic. Vous pouvez également bloquer ou limiter certains flux.

Qualité de service (QoS) 5G et Flux QoS

Sur les réseaux 5G, l’instance de réseau central de transmission par paquets est un composant clé de l’établissement de sessions d’unité de données de protocole (PDU), qui sont utilisées pour transporter le trafic de plan utilisateur entre un équipement utilisateur et un réseau de données. Au sein de chaque session PDU, il existe un ou plusieurs flux de données de service. Chaque flux de données de service est un flux IP unique ou un ensemble de flux IP agrégés de trafic d’équipement utilisateur utilisé pour un service spécifique.

Chaque flux de données de service peut nécessiter un ensemble différent de caractéristiques QoS, notamment la hiérarchisation et les limites de bande passante. Par exemple, un flux de données de service qui transporte le trafic utilisé pour l’automatisation industrielle doit être géré différemment d’un flux de données de service utilisé pour la navigation Internet.

Pour que les caractéristiques QoS correctes soient appliquées, chaque flux de données de service est lié à un flux QoS. Chaque flux QoS a un profil QoS unique, qui identifie les caractéristiques QoS à appliquer à tous les flux de données de service liés au flux QoS. Plusieurs flux de données de service avec les mêmes exigences de QoS peuvent être liés au même flux QoS.

Un profil QoS a deux composants principaux.

• Un identificateur QoS 5G (5QI). La valeur 5QI correspond à un ensemble de caractéristiques QoS qui doivent être utilisées pour le flux QoS. Ces caractéristiques incluent les débits garantis et maximaux, les niveaux de priorité et les limites sur la latence, l’instabilité et le taux d’erreur. L’identificateur 5QI est fourni sous la forme d’un nombre scalaire.

  Pour permettre la hiérarchisation des paquets sur le réseau de transport sous-jacent, Azure Private 5G Core tentera de configurer des marquages de point de code de services différenciés (DSCP) sur les paquets sortants en fonction de la valeur 5QI configurée pour les valeurs gbR standardisées et autres que goR. Pour plus d’informations sur le mappage des valeurs 5QI à DSCP, consultez 5QI sur le mappage DSCP.

  Vous trouverez plus d’informations sur les valeurs 5QI et chacune des caractéristiques de QoS dans la spécification 3GPP TS 23.501. Vous pouvez également rechercher des définitions pour les valeurs 5QI standardisées (ou non dynamiques).

  Les paramètres requis pour chaque valeur 5QI sont préconfigurés dans l’équipement gNB (Next Generation Node B).

Remarque

Azure Private 5G Core ne prend pas en charge l’attribution dynamique de valeurs 5QI, où les caractéristiques QoS spécifiques sont signalées au composant gNB lors de la création du flux QoS.

• Une valeur de priorité d’allocation et de conservation (ARP). La valeur ARP définit l’importance d’un flux QoS. Elle détermine si un flux QoS particulier doit être conservé ou préempté quand il y a une contrainte de ressource sur le réseau, en fonction de sa priorité par rapport à d’autres flux QoS. Le profil QoS peut également définir si le flux QoS peut préempter ou être préempté par un autre flux QoS.

Chaque flux QoS unique est assigné à un ID de flux QoS (QFI) unique, qui est utilisé par les éléments réseau pour mapper les flux de données de service aux flux QoS.

Porteurs 4G QoS et EPS

L’instance de réseau central joue un rôle très similaire dans les réseaux 4G au rôle décrit dans la section Qualité de service (QoS) 5G et Flux QoS.

Dans les réseaux 4G, l’instance de réseau central permet d’établir des connexions de réseau de données de paquet (PDN) pour transporter le trafic du plan utilisateur. Les connexions PDN contiennent également un ou plusieurs flux de données de service.

Les flux de données de service sont liés aux porteurs Evolved Packet System (EPS). Les porteurs EPS reçoivent également un profil QoS, qui comprend deux composants.

• Un identificateur de classe QoS (QCI), équivalent à un 5QI dans les réseaux 5G.

  Vous trouverez plus d’informations sur les valeurs QCI dans 3GPP 23.203. Chaque valeur QCI standardisée est mappée à une valeur 5QI.

• Une valeur ARP. Cela fonctionne de la même façon que dans les réseaux 5G pour définir l’importance d’un porteur EPS.

Chaque porteur EPS se voit attribuer un ID de porteur EPS (EBI), utilisé par les éléments réseau pour mapper les flux de données de service aux porteurs EPS.

Configuration du contrôle de stratégie Azure Private 5G Core

Azure Private 5G Core fournit une configuration pour vous permettre de déterminer les flux QoS ou porteurs EPS que l’instance de réseau central créera et liera aux flux de données de service lors de l’établissement de sessions PDU ou de connexions PDN. Vous pouvez configurer deux types de ressources principaux : les services et les stratégies SIM.

Services

Un service est une représentation d’un ensemble de caractéristiques de QoS que vous souhaitez appliquer à des flux de données de service qui correspondent à des propriétés particulières, telles que leur destination ou le protocole utilisé. Vous pouvez aussi utiliser des services pour limiter ou bloquer des SDF particuliers en fonction de ces propriétés.

Chaque service comprend :

• Une ou plusieurs règles de stratégie de flux de données, qui identifient les flux de données de service auxquels le service doit être appliqué. Vous pouvez configurer chaque règle avec les éléments suivants pour déterminer quand elle est appliquée et son effet :

  • Un ou plusieurs modèles de flux de données, qui fournissent les filtres de paquets identifiant les flux de données de service à utiliser pour la mise en correspondance. Cette dernière peut porter sur le port cible, l’adresse IP cible, le protocole et le sens d’un flux de données de service. L’adresse IP et le port cibles font référence au composant sur la fin de la connexion du réseau de données.
  • Un paramètre de contrôle du trafic, qui détermine si l’instance de réseau central de transmission par paquets doit autoriser ou bloquer le trafic correspondant aux flux de données de service.
  • Une valeur de priorité, que l’instance de réseau central de transmission par paquets peut utiliser pour classer les règles de stratégie de flux de données par importance.

• Éventuellement, un ensemble de caractéristiques de QoS qui doivent être appliquées sur les flux de données de service correspondant au service. L’instance de réseau central de transmission par paquets utilise ces caractéristiques pour créer un flux QoS ou un porteur EPS à lier aux flux de données de service correspondants. Si vous ne configurez pas les caractéristiques de QoS, les caractéristiques par défaut de la stratégie SIM parente sont utilisées à la place.
  Vous pouvez spécifier les paramètres de QoS suivants sur un service :

  • Le débit maximal pour le trafic de liaison montante (depuis l’équipement utilisateur) sur l’ensemble des flux de données de service correspondants.
  • Le débit maximal pour le trafic de liaison descendante (vers l’équipement utilisateur) sur l’ensemble des flux de données de service correspondants.
  • Une valeur de priorité ARP.
  • Une valeur 5QI. Cette valeur est mappée à une valeur QCI lorsqu’elle est utilisée dans des réseaux 4G.
  • Un paramètre de capacité de préemption. Ce paramètre détermine si le flux QoS ou le porteur EPS créé pour ce service peut préempter un autre flux QoS ou porteur EPS avec un niveau de priorité ARP inférieur.
  • Un paramètre de vulnérabilité de préemption. Ce paramètre détermine si le flux QoS ou le porteur EPS créé pour ce service peut être préempté par un autre flux QoS ou porteur EPS avec un niveau de priorité ARP supérieur.

Stratégies SIM

Les stratégies SIM vous permettent de définir différents ensembles de stratégies et de paramètres d’interopérabilité qui peuvent être attribués à une ou plusieurs SIM. Vous devrez affecter une stratégie SIM à une SIM pour que l’UE utilisant cette SIM puisse ensuite accéder au réseau mobile privé.

Chaque stratégie SIM comprend les éléments suivants :

• Paramètres de niveau supérieur appliqués à chaque carte SIM utilisant la stratégie SIM. Ces paramètres incluent la tranche réseau par défaut, le taux de bits maximal agrégé UE-A Mo R pour les téléchargements et les chargements, ainsi que l’ID de priorité RAT/Fréquence (ID RFSP).

• Une étendue réseau, qui définit la tranche réseau et le réseau de données auxquels la stratégie SIM s’applique. Vous pouvez utiliser l’étendue réseau pour déterminer les paramètres suivants :

  • Les services (comme décrit dans Services) proposés aux cartes SIM sur ce réseau de données.
  • Ensemble de caractéristiques QoS qui seront utilisées pour former le flux QoS par défaut pour les sessions PDU (ou le porteur EPS pour les connexions PDN dans les réseaux 4G).

Vous pouvez créer plusieurs stratégies SIM pour offrir différents paramètres de stratégie QoS à des groupes de cartes SIM distinctes sur le même réseau de données. Par exemple, vous pouvez créer des stratégies SIM avec différents ensembles de services.

Une stratégie SIM prend effet sur un UE lorsqu’elle attache ou re-attache au réseau. Par conséquent, les modifications apportées à la stratégie ne sont pas implémentées dynamiquement sur les sessions UE existantes. Toutefois, si une stratégie SIM est supprimée de la carte SIM d’une ue, Azure Private 5G Core effectue un détachement initié par le réseau, en déconnectant l’UE du réseau.

Découpage réseau

Le découpage réseau vous permet d’héberger plusieurs réseaux logiques indépendants dans le même déploiement Azure Private 5G Core en segmentant un réseau physique partagé commun en plusieurs tranches de réseau virtuel. Les tranches jouent un rôle important dans la gestion flexible du trafic Azure Private 5G Core en vous permettant d’appliquer différentes stratégies, caractéristiques qoS, priorités et/ou connexions réseau à vos UEs.

Les tranches de réseau sont affectées aux stratégies SIM et aux adresses IP statiques, fournissant des réseaux de bout en bout isolés qui peuvent être personnalisés avec différentes exigences de bande passante et de latence pour prendre en charge différents cas d’usage. Vous pouvez créer et configurer des tranches distinctes en fonction, par exemple, de la gestion du haut débit mobile amélioré 5G, des communications à faible latence ultra-fiables et des applications IoT massives.

Vous pouvez configurer des tranches distinctes pour les appareils physiquement ou administratifment différents. Par exemple, vous pouvez accorder une priorité plus élevée pour les appels d’urgence ou une latence plus faible pour les véhicules autonomes.

Conception de la configuration de votre contrôle de stratégie

La configuration du contrôle de stratégie Azure Private 5G Core est flexible, ce qui vous permet de configurer de nouveaux services et de nouvelles stratégies SIM à chaque fois que vous en avez besoin, en fonction de l’évolution des exigences de votre réseau mobile privé.

Le Tutoriel : Créer un exemple de configuration de contrôle de stratégie fournit un guide pas à pas de la configuration de quelques exemples de services pour des cas d’usage courants et de l’application de ces services aux nouvelles stratégies SIM. Exécutez ce tutoriel pour vous familiariser avec le processus de création de la configuration du contrôle de stratégie.

Quand vous commencez à concevoir la configuration du contrôle de stratégie pour votre propre réseau mobile privé, nous vous recommandons de suivre l’approche suivante :

1. Provisionnez vos cartes SIM comme décrit dans Provisionner des cartes SIM - Portail Azure. Vous n’avez pas besoin d’affecter une stratégie SIM à ces cartes SIM à ce stade.

2. Identifiez les flux de données de service que votre réseau mobile privé devra gérer.

3. Découvrez chacune des options disponibles pour un service dans Collecter les informations nécessaires pour un service. Comparez ces options avec les exigences des flux de données de service pour déterminer les services dont vous avez besoin.

4. Collectez les valeurs de configuration de stratégie appropriées dont vous aurez besoin pour chaque service, en vous aidant des informations contenues dans Collecter les informations nécessaires pour un service.

5. Configurez chacun de vos services comme décrit dans Configurer un service - Portail Azure.

6. Catégorisez vos SIM en fonction des services dont elles ont besoin. Pour chaque catégorie, configurez une stratégie SIM et affectez-la aux SIM appropriées en effectuant les procédures suivantes :

   1. Collecter les informations nécessaires pour une stratégie SIM
   2. Configurer une stratégie SIM - Portail Azure

Vous pouvez également utiliser l’exemple de modèle ARM (Azure Resource Manager) dans Configurer un service et une stratégie SIM à l’aide d’un modèle ARM pour créer rapidement une stratégie SIM avec un seul service associé.

Création et affectation de flux QoS et de porteur EPS

Cette section décrit comment l’instance de réseau central utilise la configuration du contrôle de stratégie pour créer et affecter des flux QoS et des porteurs EPS. Nous décrivons les étapes à l’aide des concepts 5G pour plus de clarté, mais l’instance de réseau central suit les mêmes étapes dans les réseaux 4G. À titre de référence, le tableau ci-dessous fournit les concepts 4G équivalents.

5G	4G
Session PDU	Connexion PDN
Flux QoS	Porteur EPS
gNodeB	eNodeB

Lors de l’établissement d’une session PDU, l’instance de réseau central de transmission par paquets effectue les étapes suivantes :

1. Elle identifie la ressource SIM représentant l’équipement utilisateur impliqué dans la session PDU et sa stratégie SIM associée (comme décrit dans Stratégies SIM).

2. Elle crée un flux QoS par défaut pour la session PDU avec les valeurs configurées dans la stratégie SIM.

3. Elle indique si des services sont associés à la stratégie SIM (comme décrit dans Services). Si c’est le cas, l’instance de réseau central de transmission par paquets crée des flux QoS supplémentaires en utilisant les caractéristiques QoS définies sur ces services.

4. Elle signale à l’équipement gNodeB les flux QoS et toutes les caractéristiques autres que les caractéristiques par défaut.

5. Elle envoie un ensemble de règles QoS (y compris les définitions de flux de données de service issues des services associés) à l’équipement utilisateur. L’équipement utilisateur utilise ces règles pour effectuer les étapes suivantes :

   • Il vérifie les paquets de liaison montante par rapport aux flux de données de service.
   • Il applique tout contrôle de trafic nécessaire.
   • Elle identifie le flux QoS auquel chaque flux de données de service doit être lié.
   • Dans les réseaux 5G uniquement, l’UE marque les paquets avec la valeur QFI appropriée. L’ID QFI garantit que les paquets reçoivent la gestion de QoS correcte entre l’équipement utilisateur et l’instance de réseau central de transmission par paquets sans inspection supplémentaire.

6. Elle inspecte les paquets de liaison descendante pour vérifier leurs propriétés par rapport aux modèles de flux de données des services associés, puis effectue les étapes suivantes en fonction de cette correspondance :

   • Il applique tout contrôle de trafic nécessaire.
   • Elle identifie le flux QoS auquel chaque flux de données de service doit être lié.
   • Elle applique tout traitement QoS nécessaire.
   • Dans les réseaux 5G uniquement, l’instance de réseau central marque les paquets avec la valeur QFI correspondant au flux QoS correct. L’ID QFI garantit que les paquets reçoivent la gestion de QoS correcte entre l’instance de réseau central de transmission par paquets et le réseau de données sans inspection supplémentaire.

Étapes suivantes

• Découvrez comment créer un exemple de configuration de contrôle de stratégie
• Familiarisez-vous avec chacun des paramètres configurables pour un service
• Familiarisez-vous avec chacun des paramètres configurables pour une stratégie SIM