Kontrol kebijakan

Azure Private 5G Core menyediakan penanganan lalu lintas yang fleksibel. Anda dapat menyesuaikan bagaimana instans inti paket Anda menerapkan karakteristik kualitas layanan (QoS) ke lalu lintas. Anda juga dapat memblokir atau membatasi alur tertentu.

Kualitas layanan 5G (QoS) dan aliran QoS

Dalam jaringan 5G, instans inti paket adalah komponen utama dalam membuat sesi unit data protokol (PDU), yang digunakan untuk mengangkut lalu lintas bidang pengguna antara UE dan jaringan data. Dalam setiap sesi PDU, ada satu atau beberapa aliran data layanan (SDF). Setiap SDF adalah alur IP tunggal atau serangkaian alur IP agregat lalu lintas UE yang digunakan untuk layanan tertentu.

Setiap SDF mungkin memerlukan serangkaian karakteristik QoS yang berbeda, termasuk batas prioritas dan bandwidth. Misalnya, SDF yang membawa lalu lintas yang digunakan untuk otomatisasi industri perlu ditangani secara berbeda dengan SDF yang digunakan untuk penjelajahan internet.

Untuk memastikan karakteristik QoS yang benar diterapkan, setiap SDF terikat ke alur QoS. Setiap alur QoS memiliki profil QoS unik, yang mengidentifikasi karakteristik QoS yang harus diterapkan ke SDF apa pun yang terikat ke alur QoS. Beberapa SDF dengan persyaratan QoS yang sama dapat terikat ke alur QoS yang sama.

Profil QoS memiliki dua komponen utama.

• Pengidentifikasi QoS 5G (5QI). Nilai 5QI sesuai dengan sekumpulan karakteristik QoS yang harus digunakan untuk alur QoS. Karakteristik ini termasuk laju bit terjamin dan maksimum, tingkat prioritas, dan batas latensi, jitter, dan tingkat kesalahan. 5QI diberikan sebagai angka skalar.

  Untuk memungkinkan prioritas paket pada jaringan transportasi yang mendasar, Azure Private 5G Core akan mencoba mengonfigurasi penandaan codepoint layanan yang diferensiasi (DSCP) pada paket keluar berdasarkan nilai 5QI yang dikonfigurasi untuk nilai GBR dan non-GBR standar. Untuk informasi selengkapnya tentang pemetaan nilai 5QI ke DSCP, lihat pemetaan 5QI ke DSCP.

  Anda dapat menemukan informasi selengkapnya tentang nilai 5QI dan masing-masing karakteristik QoS dalam 3GPP TS 23.501. Anda juga dapat menemukan definisi untuk nilai 5QI standar (atau non-dinamis).

  Parameter yang diperlukan untuk setiap nilai 5QI telah dikonfigurasi sebelumnya di Node Generasi Berikutnya B (gNB).

Catatan

Azure Private 5G Core tidak mendukung 5QI yang ditetapkan secara dinamis, di mana karakteristik QoS tertentu disinyalir ke gNB selama pembuatan aliran QoS.

• Nilai prioritas alokasi dan retensi (ARP). Nilai ARP mendefinisikan kepentingan aliran QoS. Ini mengontrol apakah aliran QoS tertentu harus dipertahankan atau didahului ketika ada batasan sumber daya dalam jaringan, berdasarkan prioritasnya dibandingkan dengan alur QoS lainnya. Profil QoS juga dapat menentukan apakah aliran QoS dapat didahului atau didahului oleh aliran QoS lain.

Setiap alur QoS unik diberi ID aliran QoS (QFI) unik, yang digunakan oleh elemen jaringan untuk memetakan SDF ke alur QoS.

Pembawa QoS dan EPS 4G

Instans inti paket melakukan peran yang sangat mirip dalam jaringan 4G dengan yang dijelaskan dalam kualitas layanan (QoS) 5G dan aliran QoS.

Dalam jaringan 4G, instans inti paket membantu membuat koneksi jaringan data paket (PDN) untuk mengangkut lalu lintas bidang pengguna. Koneksi PDN juga berisi satu atau beberapa SDF.

SDF terikat dengan pembawa Evolved Packet System (EPS). Pembawa EPS juga diberi profil QoS, yang terdiri dari dua komponen.

• Pengidentifikasi kelas QoS (QCI), yang setara dengan 5QI dalam jaringan 5G.

  Anda dapat menemukan informasi selengkapnya tentang nilai QCI di 3GPP 23.203. Setiap nilai QCI standar dipetakan ke nilai 5QI.

• Nilai ARP. Ini bekerja dengan cara yang sama seperti dalam jaringan 5G untuk menentukan kepentingan pembawa EPS.

Setiap pembawa EPS diberi ID pembawa EPS (EBI), yang digunakan oleh elemen jaringan untuk memetakan SDF ke pembawa EPS.

Konfigurasi kontrol kebijakan Azure Private 5G Core

Azure Private 5G Core menyediakan konfigurasi untuk memungkinkan Anda menentukan alur QoS atau pembawa EPS instans inti paket akan membuat dan mengikat SDF saat membuat sesi PDU atau koneksi PDN. Anda dapat mengonfigurasi dua jenis sumber daya utama - layanan dan kebijakan SIM.

Layanan

Layanan adalah representasi dari sekumpulan karakteristik QoS yang ingin Anda terapkan ke SDF yang cocok dengan properti tertentu, seperti tujuannya, atau protokol yang digunakan. Anda juga dapat menggunakan layanan untuk membatasi atau memblokir SDF tertentu berdasarkan properti ini.

Setiap layanan meliputi:

• Satu atau beberapa aturan kebijakan aliran data, yang mengidentifikasi SDF tempat layanan harus diterapkan. Anda dapat mengonfigurasi setiap aturan dengan yang berikut ini untuk menentukan kapan aturan diterapkan dan efek yang akan dimilikinya:

  • Satu atau beberapa templat aliran data, yang menyediakan filter paket yang mengidentifikasi SDF yang cocok. Anda dapat mencocokkan arah, protokol, alamat IP target, dan port target SDF. Alamat IP target dan port merujuk ke komponen pada akhir koneksi jaringan data.
  • Pengaturan kontrol lalu lintas, yang menentukan apakah instans inti paket harus mengizinkan atau memblokir lalu lintas yang cocok dengan SDF.
  • Nilai prioritas, yang dapat digunakan instans inti paket untuk memberi peringkat aturan kebijakan aliran data berdasarkan kepentingan.

• Secara opsional, sekumpulan karakteristik QoS yang harus diterapkan pada SDF yang cocok dengan layanan. Instans inti paket akan menggunakan karakteristik ini untuk membuat aliran QoS atau pembawa EPS untuk mengikat SDF yang cocok. Jika Anda tidak mengonfigurasi karakteristik QoS, karakteristik default kebijakan SIM induk akan digunakan sebagai gantinya.
  Anda dapat menentukan pengaturan QoS berikut pada layanan:

  • Laju bit maksimum (MBR) untuk lalu lintas uplink (jauh dari UE) di semua SDF yang cocok.
  • MBR untuk lalu lintas downlink (menuju UE) di semua SDF yang cocok.
  • Nilai prioritas ARP.
  • Nilai 5QI. Ini dipetakan ke nilai QCI saat digunakan dalam jaringan 4G.
  • Pengaturan kemampuan preemption. Pengaturan ini menentukan apakah aliran QoS atau pembawa EPS yang dibuat untuk layanan ini dapat memprakarsai aliran QoS atau pembawa EPS lain dengan tingkat prioritas ARP yang lebih rendah.
  • Pengaturan kerentanan preemption. Pengaturan ini menentukan apakah aliran QoS atau pembawa EPS yang dibuat untuk layanan ini dapat didahului oleh aliran QoS lain atau pembawa EPS dengan tingkat prioritas ARP yang lebih tinggi.

Kebijakan SIM

Kebijakan SIM memungkinkan Anda menentukan serangkaian kebijakan dan pengaturan interoperabilitas yang masing-masing dapat ditetapkan ke satu atau beberapa SIM. Anda harus menetapkan kebijakan SIM ke SIM sebelum UE menggunakan SIM tersebut dapat mengakses jaringan seluler privat.

Setiap kebijakan SIM meliputi:

• Pengaturan tingkat atas yang diterapkan ke setiap SIM menggunakan kebijakan SIM. Pengaturan ini mencakup poros jaringan default, laju bit maksimum agregat UE (UE-AMBR) untuk unduhan dan unggahan, dan ID Prioritas RAT/Frekuensi (ID RFSP).

• Cakupan jaringan, yang menentukan iringan jaringan dan jaringan data yang diterapkan oleh kebijakan SIM. Anda dapat menggunakan cakupan jaringan untuk menentukan pengaturan berikut:

  • Layanan (seperti yang dijelaskan dalam Layanan) ditawarkan kepada SIM pada jaringan data ini.
  • Sekumpulan karakteristik QoS yang akan digunakan untuk membentuk alur QoS default untuk sesi PDU (atau pembawa EPS untuk koneksi PDN di jaringan 4G).

Anda dapat membuat beberapa kebijakan SIM untuk menawarkan pengaturan kebijakan QoS yang berbeda untuk memisahkan grup SIM pada jaringan data yang sama. Misalnya, Anda mungkin ingin membuat kebijakan SIM dengan serangkaian layanan yang berbeda.

Kebijakan SIM berlaku pada UE saat melampirkan atau melampirkan kembali ke jaringan. Oleh karena itu, perubahan pada kebijakan tidak diterapkan secara dinamis pada sesi UE yang ada. Namun, jika kebijakan SIM dihapus dari SIM UE, Maka Azure Private 5G Core akan melakukan pencopotan yang dimulai jaringan, memutuskan UE dari jaringan.

Pembelahan jaringan

Pemotongan jaringan memungkinkan Anda untuk menghosting beberapa jaringan logis independen dalam penyebaran Azure Private 5G Core yang sama dengan mengesegmentasi jaringan fisik bersama umum ke dalam beberapa irisan jaringan virtual. Irisan memainkan peran penting dalam penanganan lalu lintas fleksibel Azure Private 5G Core dengan memungkinkan Anda menerapkan kebijakan, karakteristik QoS, prioritas, dan/atau koneksi jaringan yang berbeda ke EA Anda.

Irisan jaringan ditetapkan ke kebijakan SIM dan alamat IP statis, menyediakan jaringan end-to-end terisolasi yang dapat disesuaikan dengan bandwidth dan persyaratan latensi yang berbeda untuk mendukung kasus penggunaan yang berbeda. Anda dapat membuat dan mengonfigurasi irisan terpisah yang sesuai, misalnya, penanganan broadband seluler yang ditingkatkan 5G, komunikasi latensi rendah yang sangat andal, dan aplikasi IoT besar.

Anda mungkin ingin menyediakan irisan terpisah untuk perangkat yang secara fisik atau administratif berbeda. Misalnya, Anda dapat memberikan prioritas yang lebih tinggi untuk panggilan darurat, atau latensi yang lebih rendah untuk kendaraan otonom.

Merancang konfigurasi kontrol kebijakan Anda

Konfigurasi kontrol kebijakan Azure Private 5G Core fleksibel, memungkinkan Anda mengonfigurasi layanan baru dan kebijakan SIM kapan pun Anda butuhkan, berdasarkan persyaratan yang berubah dari jaringan seluler privat Anda.

Tutorial: Membuat contoh kumpulan konfigurasi kontrol kebijakan menyediakan panduan langkah demi langkah melalui mengonfigurasi beberapa contoh layanan untuk kasus penggunaan umum, dan menerapkan layanan ini ke kebijakan SIM baru. Jalankan melalui tutorial ini untuk membiasakan diri dengan proses membangun konfigurasi kontrol kebijakan.

Ketika Anda pertama kali datang untuk merancang konfigurasi kontrol kebijakan untuk jaringan seluler privat Anda sendiri, sebaiknya lakukan pendekatan berikut:

1. Provisikan SIM Anda seperti yang dijelaskan dalam Memprovisikan SIM - portal Azure. Anda tidak perlu menetapkan kebijakan SIM ke SIM ini pada saat ini.

2. Identifikasi SDF yang perlu ditangani jaringan seluler privat Anda.

3. Pelajari tentang setiap opsi yang tersedia untuk layanan di Mengumpulkan informasi yang diperlukan untuk layanan. Bandingkan opsi ini dengan persyaratan SDF untuk memutuskan layanan yang Anda butuhkan.

4. Kumpulkan nilai konfigurasi kebijakan yang sesuai yang Anda perlukan untuk setiap layanan, menggunakan informasi dalam Mengumpulkan informasi yang diperlukan untuk layanan.

5. Konfigurasikan setiap layanan Anda seperti yang dijelaskan dalam Mengonfigurasi layanan - portal Azure.

6. Kategorikan SIM Anda sesuai dengan layanan yang akan mereka butuhkan. Untuk setiap kategori, konfigurasikan kebijakan SIM dan tetapkan ke SIM yang benar dengan melakukan prosedur berikut:

   1. Mengumpulkan informasi yang diperlukan untuk kebijakan SIM
   2. Mengonfigurasi kebijakan SIM - portal Azure

Anda juga dapat menggunakan contoh templat Azure Resource Manager (templat ARM) di Mengonfigurasi kebijakan layanan dan SIM menggunakan templat ARM untuk membuat kebijakan SIM dengan cepat dengan satu layanan terkait.

Alur QoS dan pembuatan dan penugasan pembawa EPS

Bagian ini menjelaskan bagaimana instans inti paket menggunakan konfigurasi kontrol kebijakan untuk membuat dan menetapkan alur QoS dan pembawa EPS. Kami menjelaskan langkah-langkah menggunakan konsep 5G untuk kejelasan, tetapi instans inti paket mengambil langkah yang sama dalam jaringan 4G. Tabel di bawah ini memberikan konsep 4G yang setara untuk referensi.

5G	4G
Sesi PDU	Koneksi PDN
Aliran QoS	Pembawa EPS
gNodeB	eNodeB

Selama pembentukan sesi PDU, instans inti paket mengambil langkah-langkah berikut:

1. Mengidentifikasi sumber daya SIM yang mewakili UE yang terlibat dalam sesi PDU dan kebijakan SIM terkait (seperti yang dijelaskan dalam kebijakan SIM).

2. Membuat alur QoS default untuk sesi PDU menggunakan nilai yang dikonfigurasi pada kebijakan SIM.

3. Mengidentifikasi apakah kebijakan SIM memiliki layanan terkait (seperti yang dijelaskan dalam Layanan). Jika ya, instans inti paket membuat alur QoS tambahan menggunakan karakteristik QoS yang ditentukan pada layanan ini.

4. Memberi sinyal alur QoS dan karakteristik non-default apa pun ke gNodeB.

5. Mengirim sekumpulan aturan QoS (termasuk definisi SDF yang diambil dari layanan terkait) ke UE. UE menggunakan aturan ini untuk mengambil langkah-langkah berikut:

   • Memeriksa paket uplink terhadap SDF.
   • Menerapkan kontrol lalu lintas yang diperlukan.
   • Mengidentifikasi aliran QoS tempat setiap SDF harus terikat.
   • Hanya dalam jaringan 5G, UE menandai paket dengan QFI yang sesuai. QFI memastikan paket menerima penanganan QoS yang benar antara UE dan instans inti paket tanpa pemeriksaan lebih lanjut.

6. Memeriksa paket downlink untuk memeriksa propertinya terhadap templat aliran data layanan terkait, lalu mengambil langkah-langkah berikut berdasarkan pencocokan ini:

   • Menerapkan kontrol lalu lintas yang diperlukan.
   • Mengidentifikasi aliran QoS tempat setiap SDF harus terikat.
   • Menerapkan perawatan QoS yang diperlukan.
   • Hanya dalam jaringan 5G, instans inti paket menandai paket dengan QFI yang sesuai dengan alur QoS yang benar. QFI memastikan paket menerima penanganan QoS yang benar antara instans inti paket dan jaringan data tanpa pemeriksaan lebih lanjut.

Langkah berikutnya

• Pelajari cara membuat contoh kumpulan konfigurasi kontrol kebijakan
• Biasakan diri Anda dengan setiap pengaturan yang dapat dikonfigurasi untuk layanan
• Biasakan diri Anda dengan setiap pengaturan yang dapat dikonfigurasi untuk kebijakan SIM