Controllo dei criteri
Azure Private 5G Core offre una gestione flessibile del traffico. È possibile personalizzare il modo in cui l'istanza di base del pacchetto applica le caratteristiche di qualità del servizio (QoS) al traffico. È anche possibile bloccare o limitare determinati flussi.
Flussi QoS (5G Quality of Service) e QoS
Nelle reti 5G, l'istanza di base del pacchetto è un componente chiave per stabilire sessioni PDU (Protocol Data Unit), usate per trasportare il traffico del piano utente tra ue e una rete dati. All'interno di ogni sessione PDU sono presenti uno o più flussi di dati del servizio (SDFs). Ogni SDF è un singolo flusso IP o un set di flussi IP aggregati del traffico UE usato per un servizio specifico.
Ogni SDF può richiedere un set diverso di caratteristiche QoS, tra cui la definizione delle priorità e i limiti di larghezza di banda. Un flusso di dati di un servizio che trasporta il traffico usato per l'automazione industriale dovrà ad esempio essere gestito in modo diverso da un flusso di dati di un servizio per l'esplorazione Internet.
Per assicurarsi che vengano applicate le caratteristiche QoS corrette, ogni SDF è associato a un flusso QoS. Ogni flusso QoS ha un profilo QoS univoco, che identifica le caratteristiche QoS che devono essere applicate a qualsiasi SDK associato al flusso QoS. È possibile associare allo stesso flusso QoS più flussi di dati dei servizi con gli stessi requisiti di qualità del servizio.
Un profilo QoS ha due componenti principali.
Identificatore QoS 5G (5QI). Il valore 5QI corrisponde a un set di caratteristiche QoS da usare per il flusso QoS. Queste caratteristiche includono velocità in bit garantite e massime, livelli di priorità e limiti di latenza, jitter e frequenza degli errori. Il valore 5QI viene assegnato come numero scalare.
Per consentire la definizione delle priorità dei pacchetti nella rete di trasporto sottostante, Azure Private 5G Core tenterà di configurare contrassegni DSCP (Differentiated Services CodePoint) sui pacchetti in uscita in base al valore 5QI configurato per i valori GBR standardizzati e non GBR. Per altre informazioni sul mapping di 5QI ai valori DSCP, vedere Mapping da 5QI a DSCP.
Altre informazioni sui valori 5QI e su ognuna delle caratteristiche QoS sono disponibili in TS 3GPP 23.501. È anche possibile trovare definizioni per i valori 5QI standardizzati (o non dinamici).
I parametri obbligatori per ogni valore 5QI sono preconfigurati nel nodo B (gNB).
Nota
Azure Private 5G Core non supporta 5QI assegnato dinamicamente, dove specifiche caratteristiche QoS vengono segnalate al GNB durante la creazione del flusso QoS.
- Valore di allocazione e di priorità di conservazione . Il valore ARP definisce l'importanza di un flusso QoS. Controlla se un determinato flusso QoS deve essere conservato o superato quando è presente un vincolo di risorse nella rete, in base alla priorità rispetto ad altri flussi QoS. Il profilo QoS può anche definire se il flusso QoS può essere preceduto o superato da un altro flusso QoS.
A ogni flusso QoS univoco viene assegnato un ID di flusso QoS (QFI) univoco, usato dagli elementi di rete per eseguire il mapping degli SDFs ai flussi QoS.
4G QoS ed EPS bearer
L'istanza di base del pacchetto svolge un ruolo molto simile nelle reti 4G a quella descritta nei flussi QoS (Qualità del servizio 5G) e QoS.
Nelle reti 4G, l'istanza di base del pacchetto consente di stabilire connessioni PDN (Packet Data Network) al traffico del piano utente di trasporto. Le connessioni PDN contengono uno o più flussi di dati dei servizi.
Gli SDK sono associati a bearer EPS (Evolved Packet System). Ai bearer EPS viene assegnato anche un profilo QoS, che comprende due componenti.
Identificatore di classe QoS (QCI), equivalente a 5QI nelle reti 5G.
Altre informazioni sui valori QCI sono disponibili in 3GPP 23.203. Ogni valore QCI standardizzato viene mappato a un valore 5QI.
Valore ARP. Questo funziona allo stesso modo delle reti 5G per definire l'importanza di un orso EPS.
A ogni bearer EPS viene assegnato un ID di connessione EPS (EBI), usato dagli elementi di rete per eseguire il mapping degli SDFs ai bearer EPS.
Configurazione del controllo dei criteri di base del 5G privato di Azure
Azure Private 5G Core fornisce la configurazione per consentire di determinare i flussi QoS o I bearer EPS che l'istanza di base del pacchetto creerà e si associa agli SDF quando si stabiliscono sessioni PDU o connessioni PDN. È possibile configurare due tipi di risorse primari: servizi e criteri SIM.
Servizi
Un servizio è una rappresentazione di un set di caratteristiche QoS che si desidera applicare agli SDK che corrispondono a proprietà specifiche, ad esempio la destinazione o il protocollo usato. È anche possibile usare i servizi per limitare o bloccare specifici SDK in base a queste proprietà.
Ogni servizio include:
Una o più regole dei criteri del flusso di dati, che identificano gli SDK a cui deve essere applicato il servizio. È possibile configurare ogni regola con quanto segue per determinare quando viene applicata e l'effetto che avrà:
- Uno o più modelli di flusso di dati, che forniscono i filtri pacchetti che identificano gli SDF in base ai quali trovare la corrispondenza. È possibile trovare una corrispondenza con la direzione, il protocollo, l'indirizzo IP di destinazione e la porta di destinazione di una funzione definita dall'utente. L'indirizzo IP e la porta di destinazione fanno riferimento al componente alla fine della connessione della rete dati.
- Un'impostazione di controllo del traffico, che determina se l'istanza di base del pacchetto deve consentire o bloccare il traffico corrispondente alle SDF.
- Valore di precedenza, che l'istanza di base del pacchetto può usare per classificare le regole dei criteri del flusso di dati in base all'importanza.
Facoltativamente, un set di caratteristiche QoS da applicare ai flussi di dati dei servizi corrispondenti al servizio. L'istanza di Packet Core userà queste caratteristiche per creare un flusso QoS o un bearer token EPS da associare ai flussi di dati dei servizi corrispondenti. Se non configuri le caratteristiche QoS, verranno invece usate le caratteristiche predefinite dei criteri SIM padre.
È possibile specificare le impostazioni QoS seguenti in un servizio:- Velocità massima in bit (MBR) per il traffico uplink (lontano dall'UE) in tutti gli SDF corrispondenti.
- MBR per il traffico di downlink (verso l'UE) in tutti gli SDF corrispondenti.
- Valore di priorità ARP.
- Valore 5QI. Viene eseguito il mapping a un valore QCI quando viene usato nelle reti 4G.
- Impostazione della funzionalità di precedenza. Questa impostazione determina se il flusso QoS o il bearer EPS creato per questo servizio può annullare un altro flusso QoS o un bearer EPS con un livello di priorità ARP inferiore.
- Impostazione di vulnerabilità di precedenza. Questa impostazione determina se il flusso QoS o il bearer EPS creato per questo servizio può essere preceduto da un altro flusso QoS o da un bearer EPS con un livello di priorità ARP superiore.
Criteri SIM
I criteri SIM consentono di definire diversi set di criteri e impostazioni di interoperabilità che possono essere assegnati a uno o più SIM. È necessario assegnare un criterio SIM a una SIM prima che l'attrezzatura utente che usa tale SIM possa accedere alla rete mobile privata.
Ogni criterio SIM include:
Impostazioni di primo livello applicate a ogni SIM usando i criteri SIM. Queste impostazioni includono la sezione di rete predefinita, la velocità massima di bit aggregata UE (UE-AMBR) per i download e i caricamenti e l'ID priorità RAT/Frequency (ID RFSP).
Ambito di rete, che definisce la sezione di rete e la rete dati a cui si applicano i criteri SIM. È possibile usare l'ambito di rete per determinare le impostazioni seguenti:
- I servizi (come descritto in Servizi) offerti ai SIM in questa rete dati.
- Set di caratteristiche QoS che verranno usate per formare il flusso QoS predefinito per le sessioni PDU (o il bearer EPS per le connessioni PDN nelle reti 4G).
È possibile creare più criteri SIM per offrire impostazioni dei criteri QoS diverse per separare gruppi di SIM nella stessa rete dati. Ad esempio, è possibile creare criteri SIM con set di servizi diversi.
Un criterio SIM diventa effettivo in un UE quando si collega o si ricollega alla rete. Di conseguenza, le modifiche apportate ai criteri non vengono implementate dinamicamente nelle sessioni UE esistenti. Tuttavia, se un criterio SIM viene rimosso dalla SIM di un UE, Azure Private 5G Core eseguirà una disconnessione avviata dalla rete, disconnettendo l'UE dalla rete.
Sezionamento di rete
Il sezionamento della rete consente di ospitare più reti logiche indipendenti nella stessa distribuzione di 5G Core privato di Azure segmentando una rete fisica condivisa comune in più sezioni di rete virtuale. Le sezioni svolgono un ruolo importante nella gestione flessibile del traffico di 5G Core privato di Azure consentendo di applicare criteri diversi, caratteristiche QoS, priorità e/o connessioni di rete alle entità utente.
Le sezioni di rete vengono assegnate ai criteri SIM e agli indirizzi IP statici, fornendo reti end-to-end isolate che possono essere personalizzate con requisiti di larghezza di banda e latenza diversi per supportare casi d'uso diversi. È possibile creare e configurare sezioni separate in base alle esigenze, ad esempio la gestione della banda larga mobile avanzata 5G, comunicazioni a bassa latenza ultra affidabili e applicazioni IoT di grandi dimensioni.
È possibile effettuare il provisioning di sezioni separate per i dispositivi fisicamente o amministrativamente diversi. Ad esempio, è possibile concedere priorità più alta per le chiamate di emergenza o una latenza inferiore per i veicoli autonomi.
Progettazione della configurazione del controllo dei criteri
La configurazione del controllo dei criteri di base del 5G privato di Azure è flessibile, consentendo di configurare nuovi servizi e criteri SIM ogni volta che è necessario, in base ai requisiti mutevoli della rete mobile privata.
Esercitazione: Creare un set di esempio di configurazione del controllo dei criteri fornisce una guida dettagliata alla configurazione di alcuni servizi di esempio per i casi d'uso comuni e l'applicazione di questi servizi ai nuovi criteri SIM. Eseguire questa esercitazione per acquisire familiarità con il processo di compilazione della configurazione del controllo dei criteri.
Quando si inizia a progettare la configurazione del controllo dei criteri per la propria rete mobile privata, è consigliabile adottare l'approccio seguente:
Effettuare il provisioning delle macchine virtuali come descritto in Effettuare il provisioning di SIM - portale di Azure. A questo punto non è necessario assegnare un criterio SIM a questi SIM.
Identificare gli SDFs che la rete mobile privata dovrà gestire.
Informazioni su ognuna delle opzioni disponibili per un servizio in Raccogliere le informazioni necessarie per un servizio. Confrontare queste opzioni con i requisiti degli SDFs per decidere i servizi necessari.
Raccogliere i valori di configurazione dei criteri appropriati necessari per ogni servizio, usando le informazioni in Raccogliere le informazioni necessarie per un servizio.
Configurare ognuno dei servizi come descritto in Configurare un servizio - portale di Azure.
Classificare i SIM in base ai servizi necessari. Per ogni categoria, configurare un criterio SIM e assegnarlo ai SIM corretti eseguendo le procedure seguenti:
È anche possibile usare l'esempio di modello di Azure Resource Manager (modello arm) in Configurare un servizio e un criterio SIM usando un modello di Resource Manager per creare rapidamente un criterio SIM con un singolo servizio associato.
Creazione e assegnazione del bearer QoS e del flusso EPS
Questa sezione descrive come l'istanza di base del pacchetto usa la configurazione del controllo dei criteri per creare e assegnare flussi QoS e bearer EPS. Vengono descritti i passaggi che usano i concetti 5G per maggiore chiarezza, ma l'istanza di base del pacchetto esegue gli stessi passaggi nelle reti 4G. La tabella seguente fornisce i concetti 4G equivalenti per riferimento.
| 5G | 4G |
|---|---|
| Sessione PDU | Connessione PDN |
| Flusso QoS | Bearer EPS |
| gNodeB | eNodeB |
Durante la definizione della sessione PDU, l'istanza di base del pacchetto esegue i passaggi seguenti:
Identifica la risorsa SIM che rappresenta l'UE coinvolta nella sessione PDU e i relativi criteri SIM associati (come descritto in Criteri SIM).
Crea un flusso QoS predefinito per la sessione PDU usando i valori configurati nei criteri SIM.
Identifica se i criteri SIM hanno servizi associati (come descritto in Servizi). In caso affermativo, l'istanza di base del pacchetto crea flussi QoS aggiuntivi usando le caratteristiche QoS definite in questi servizi.
Segnala i flussi QoS e le eventuali caratteristiche non predefinite per gNodeB.
Invia un set di regole QoS (incluse le definizioni SDF prese dai servizi associati) all'UE. L'UE usa queste regole per seguire questa procedura:
- Controlla i pacchetti uplink rispetto agli SDFs.
- Applica qualsiasi controllo del traffico necessario.
- Identifica il flusso QoS a cui deve essere associato ogni SDF.
- Solo nelle reti 5G, l'UE contrassegna i pacchetti con il QFI appropriato. Il QFI garantisce che i pacchetti ricevano la corretta gestione QoS tra UE e l'istanza di base del pacchetto senza ulteriore ispezione.
Controlla i pacchetti downlink per controllare le relative proprietà rispetto ai modelli di flusso di dati dei servizi associati e quindi esegue i passaggi seguenti in base a questa corrispondenza:
- Applica qualsiasi controllo del traffico necessario.
- Identifica il flusso QoS a cui deve essere associato ogni SDF.
- Applica qualsiasi trattamento QoS necessario.
- Solo nelle reti 5G, l'istanza di base del pacchetto contrassegna i pacchetti con il QFI corrispondente al flusso QoS corretto. Il QFI garantisce che i pacchetti ricevano la corretta gestione QoS tra l'istanza core del pacchetto e la rete dati senza ulteriore ispezione.