Contrôle de stratégie

  • 12 minutes

Les entreprises utilisent leurs réseaux mobiles privés pour attacher divers appareils UE. Chaque UE utilise une carte SIM ou une eSIM pour s’identifier et s’authentifier auprès du réseau.

Pour gérer efficacement le trafic réseau entre les UE et les réseaux de données (DN), Azure Private 5G Core vous permet de définir des stratégies SIM qui seront appliquées aux cartes SIM. Les stratégies SIM garantissent que les exigences réseau de chaque UE sont satisfaites et que les flux de paquets de chaque UE sont contrôlés en conséquence.

Azure Private 5G Core vous permet également de définir des services, qui sont des ensembles de règles pour la gestion du trafic réseau. Avec des services définis séparément et des stratégies SIM, vous avez la possibilité de réutiliser un service dans une ou plusieurs stratégies SIM.

Cette unité vous présente les tâches de contrôle de stratégie, telles que la configuration des stratégies SIM ou la configuration des services.

Notes

Pour concevoir et configurer des services et des stratégies SIM, vous devez être familiarisé avec le trafic réseau au niveau des paquets.

Vidéo : configuration d’une stratégie SIM

La vidéo suivante fournit une vue d’ensemble de la procédure de configuration des stratégies SIM dans Azure Private 5G Core :

Contrôle du trafic réseau

Dans un réseau mobile privé, les instances Packet Core sont responsables de la gestion du trafic réseau entre les UE et les DN. Azure Private 5G Core vous permet d’utiliser des services et des stratégies SIM pour contrôler le trafic réseau au niveau des paquets.

Comment une instance Packet Core contrôle le trafic réseau

Pour utiliser efficacement les services et les stratégies SIM, vous devez d’abord comprendre comment une instance Packet Core contrôle le trafic réseau dans un réseau mobile privé.

Sur les réseaux 5G, l’instance Packet Core est un composant clé dans l’établissement de sessions PDU (protocol data unit), qui sont utilisées pour transporter le trafic de plan utilisateur entre un UE et un DN. Au sein de chaque session PDU, il existe un ou plusieurs flux de données de service. Chaque flux de données de service est un flux IP unique ou un ensemble de flux IP agrégés du trafic des UE pour un service spécifique.

Chaque flux de données de service peut nécessiter un ensemble différent de caractéristiques de qualité de service (QoS), notamment une priorisation et des limites de bande passante. Par exemple, un flux de données de service qui transporte le trafic utilisé pour l’automatisation industrielle doit être géré différemment d’un flux de données de service utilisé pour la navigation Internet.

Pour que les caractéristiques QoS correctes soient appliquées, chaque flux de données de service est lié à un flux QoS. Chaque flux QoS a un profil QoS unique, qui identifie les caractéristiques QoS à appliquer à tous les flux de données de service liés au flux QoS. Plusieurs flux de données de service avec les mêmes exigences de QoS peuvent être liés au même flux QoS.

Le schéma suivant montre un exemple de session PDU :

An diagram that shows an example PDU session.

Comme indiqué dans l’exemple, le flux IP 1 et le flux IP 2 sont destinés à différents services, donc ils sont respectivement affectés à SDF 1 et SDF 2. Toutefois, SDF 1 et SDF 2 demandent les mêmes caractéristiques QoS, donc ils sont liés au même flux QoS, QoS flow1. Le profil QoS 1 définit les caractéristiques QoS du flux QoS 1.

Dans les réseaux 4G, l’instance de réseau central permet d’établir des connexions de réseau de données de paquet (PDN) pour transporter le trafic du plan utilisateur. Les connexions PDN contiennent également un ou plusieurs flux de données de service. Les flux de données de service sont liés aux porteurs Evolved Packet System (EPS). Les porteurs EPS se voient également attribuer un profil QoS. Chaque porteur EPS se voit attribuer un ID de porteur EPS (EBI), utilisé par les éléments réseau pour mapper les flux de données de service aux porteurs EPS.

Pour plus d’informations sur ces concepts, consultez la documentation sur la 4G ou la 5G correspondante.

Utilisation de services et de stratégies SIM pour le contrôle du trafic réseau

Azure Private 5G Core fournit une configuration pour vous permettre de définir les flux QoS que l’instance Packet Core créera et liera aux flux de données de service lors de l’établissement de sessions PDU ou de connexions PDN. Vous pouvez configurer deux types de ressources principaux : les services et les stratégies SIM.

Un service est une représentation d’un ensemble de caractéristiques QoS que vous appliquez à des flux de données de service qui correspondent à des propriétés spécifiques, telles que leur destination ou le protocole utilisé. Vous pouvez également utiliser des services pour limiter ou bloquer des flux de données de service en fonction de ces propriétés.

Chaque service comprend :

  • Une ou plusieurs règles de stratégie de flux de données identifiant les flux de données de service auxquels le service doit être appliqué.
  • Éventuellement, un ensemble de caractéristiques de QoS qui doivent être appliquées sur les flux de données de service correspondant au service. L’instance de réseau central de transmission par paquets utilise ces caractéristiques pour créer un flux QoS ou un porteur EPS à lier aux flux de données de service correspondants.

Une stratégie SIM définit un ensemble de paramètres d’interopérabilité qui peuvent être attribués à une ou plusieurs cartes SIM.

Chaque stratégie SIM comprend les éléments suivants :

  • Paramètres de niveau supérieur appliqués à chaque carte SIM utilisant la stratégie SIM.

  • Une étendue réseau qui définit la tranche de réseau et le DN auxquels la stratégie SIM s’applique.

    Vous pouvez utiliser l’étendue réseau pour déterminer les services offerts aux cartes SIM sur le DN et l’ensemble des caractéristiques QoS qui seront utilisées pour former le flux QoS par défaut pour les sessions PDU (ou le porteur EPS pour les connexions PDN sur les réseaux 4G).

Dans chaque stratégie SIM, vous pouvez spécifier la façon dont le trafic réseau en provenance des UE concernés doit être contrôlé par tranche et par DN. Le schéma suivant montre comment le trafic réseau est contrôlé avec différentes tranches et différents DN.

A diagram that shows two UEs connecting to two DNs using two different slices.

Comme indiqué dans le schéma, UE 1 utilise la tranche 1 et le DN 2, tandis qu’UE 2 utilise la tranche 2 et le DN 1. Les stratégies SIM utilisées respectivement par UE 1 et UE 2 spécifient les tranches et les DN à utiliser.

Pour plus d’informations sur le contrôle du trafic réseau dans un réseau mobile privé, consultez Contrôle de stratégie.

Gérer les services et les stratégies SIM

Avant d’utiliser des UE dans votre réseau mobile privé, vous devez définir des stratégies SIM et les affecter aux UE comme il se doit. Vous pouvez également utiliser le service par défaut et la stratégie SIM que vous créez lors de la création d’un réseau mobile privé.

Concevoir la configuration du contrôle de stratégie

Quand vous commencez à concevoir la configuration du contrôle de stratégie pour un réseau mobile privé, nous vous recommandons de suivre l’approche suivante :

  1. Provisionnez les cartes SIM.
  2. Identifiez les flux de données de service que le réseau mobile privé doit gérer.
  3. Explorez chacune des options disponibles pour un service, puis comparez ces options aux exigences des flux de données de service avant de décider des services dont vous aurez besoin.
  4. Collectez les valeurs de configuration de stratégie appropriées dont vous aurez besoin pour chaque service.
  5. Configurez chaque service.
  6. Catégorisez les cartes SIM en fonction des services dont elles auront besoin. Pour chaque catégorie, configurez une stratégie SIM et affectez-la aux bonnes cartes SIM.

Pour obtenir des détails, consultez Contrôle de stratégie.

Configurer un service via le portail Azure

Les services sont des représentations d’un ensemble particulier d’informations de QoS que vous souhaitez proposer aux UE. Par exemple, vous souhaiterez peut-être configurer un service qui propose des limites de bande passante plus élevées pour un trafic particulier.

Pour créer un service, suivez ces étapes :

  1. Collectez toutes les valeurs de configuration pour le service.

  2. Ouvrez la ressource Réseau mobile représentant le réseau mobile privé pour lequel vous souhaitez créer le service.

  3. Sélectionnez Services dans le menu de la ressource, puis sélectionnez le bouton Créer.

    L’écran Créer un service s’affiche, comme illustré dans la capture d’écran suivante :

    A screenshot showing an example service creation screen.

  4. Spécifiez les valeurs appropriées pour chaque champ.

    Pour configurer les règles de stratégie de flux de données que vous souhaitez utiliser pour ce service, sélectionnez le bouton Ajouter une règle de stratégie. Vous pouvez ajouter plusieurs règles de stratégie pour un service.

Pour modifier ou supprimer un service existant, suivez ces étapes :

  1. Ouvrez la ressource Réseau mobile représentant le réseau mobile privé pour lequel vous souhaitez modifier ou supprimer le service.

  2. Sélectionnez Services dans le menu de la ressource.

  3. Poursuivez avec l’une des opérations suivantes :

    • Pour modifier un service, sélectionnez-le, puis sélectionnez Modifier le service.
    • Pour supprimer un service, sélectionnez-le, puis sélectionnez Supprimer.

Pour des instructions détaillées sur la configuration d’un service, consultez Configurer un service pour Azure Private 5G Core.

Configurer une stratégie SIM dans le portail Azure

Une stratégie SIM définit un ensemble de paramètres d’interopérabilité qui peuvent être attribués à une ou plusieurs cartes SIM. Il définit également les paramètres QoS par défaut pour tous les services que la stratégie utilise. Vous devrez affecter une stratégie SIM à une SIM pour que l’UE utilisant cette SIM puisse ensuite accéder au réseau mobile privé.

Pour créer une stratégie SIM, suivez ces étapes :

  1. Collectez toutes les valeurs de configuration pour la stratégie.

  2. Ouvrez la ressource Réseau mobile représentant le réseau mobile privé pour lequel vous souhaitez créer la stratégie SIM.

  3. Sélectionnez Stratégies SIM dans le menu de la ressource, puis sélectionnez le bouton Créer.

    L’écran Créer une stratégie SIM s’affiche, comme illustré dans la capture d’écran suivante :

    A screenshot showing an example SIM policy creation screen.

  4. Spécifiez les valeurs appropriées pour chaque champ.

    Pour configurer l’étendue réseau que vous souhaitez utiliser pour cette stratégie, sélectionnez le bouton Ajouter une étendue réseau. Les stratégies SIM définissent également les paramètres QoS par défaut pour tous les services qu’elles utilisent. Vous pouvez remplacer les paramètres QoS par défaut par service.

Conseil

À la fin du processus de création de la stratégie SIM, vous pouvez éventuellement affecter la stratégie SIM à une ou plusieurs cartes SIM provisionnées.

Pour modifier ou supprimer une stratégie SIM existante, suivez ces étapes :

  1. Ouvrez la ressource Réseau mobile représentant le réseau mobile privé pour lequel vous souhaitez modifier ou supprimer la stratégie SIM.

  2. Sélectionnez Stratégies SIM dans le menu de la ressource.

  3. Poursuivez avec l’une des opérations suivantes :

    • Pour modifier une stratégie SIM, sélectionnez-la, puis sélectionnez Modifier la stratégie SIM sélectionnée.
    • Pour supprimer une stratégie SIM, sélectionnez-la, puis sélectionnez Supprimer.

Pour des instructions détaillées sur la configuration d’une stratégie SIM via le portail Azure, consultez Configurer une stratégie SIM - Portail Azure.

Configurer un service et une stratégie SIM via un modèle ARM

Si vous êtes familiarisé avec les modèles ARM, vous pouvez créer un modèle ARM qui spécifie les services et les stratégies SIM que vous souhaitez créer, puis utiliser le modèle pour créer toutes les ressources en une seule fois.

Dans le document API REST Azure Private 5G Core, vous pouvez obtenir la liste des champs que vous devez spécifier pour un service ou une stratégie SIM. Étant donné que Resource Manager convertit un modèle en opérations d’API REST lorsque vous déployez le modèle, les paramètres dans les requêtes d’API sont les mêmes que les champs du modèle ARM. Par exemple, pour un service, vous trouverez des informations sur le champ servicePrecedence dans l’article de l’API REST Azure Services- Créer ou mettre à jour.

Pour obtenir des détails sur les champs d’un service, consultez Services. Pour obtenir des détails sur les champs d’une stratégie SIM, consultez Stratégies SIM.

L’article Configurer un service et une stratégie SIM avec un modèle ARM fournit un exemple de modèle ARM, avec lequel vous pouvez déployer un service et une stratégie SIM.