정책 제어

  • 아티클

Azure Private 5G Core는 유연한 트래픽 처리가 가능합니다. 패킷 코어 인스턴스가 QoS(서비스 품질) 특성을 트래픽에 적용하는 방법을 사용자 지정할 수 있습니다. 특정 흐름을 차단하거나 제한할 수도 있습니다.

5G QoS(서비스 품질) 및 QoS 흐름

5G 네트워크에서 패킷 코어 인스턴스는 UE와 데이터 네트워크 간에 사용자 평면 트래픽을 전송하는 데 사용되는 PDU(프로토콜 데이터 단위) 세션을 설정하는 핵심 구성 요소입니다. 각 PDU 세션 내에는 하나 이상의 SDF(서비스 데이터 흐름)가 있습니다. 각 SDF는 특정 서비스에 사용되는 UE 트래픽의 단일 IP 흐름 또는 집계된 IP 흐름 세트입니다.

각 SDF에는 우선 순위 지정 및 대역폭 제한을 포함한 여러 QoS 특성 세트가 필요할 수 있습니다. 예를 들어 산업 자동화에 사용되는 트래픽을 운반하는 SDF는 인터넷 검색에 사용되는 SDF와 다르게 처리해야 합니다.

올바른 QoS 특성이 적용되도록 각 SDF는 QoS 흐름에 바인딩됩니다. 각 QoS 흐름에는 QoS 흐름에 바인딩된 SDF에 적용해야 하는 QoS 특성을 식별하는 고유한 QoS 프로필이 있습니다. QoS 요구 사항이 같은 여러 SDF를 동일한 QoS 흐름에 바인딩할 수 있습니다.

QoS 프로필은 다음 두 가지 주요 구성 요소로 이루어집니다.

  • 5QI(5G QoS 식별자). 5QI 값은 QoS 흐름에 사용해야 하는 QoS 특성 세트에 해당합니다. 이러한 특성에는 보장된 비트 전송률 및 최대 비트 전송률, 우선 순위 수준, 대기 시간/지터/오류율 제한이 포함됩니다. 5QI는 스칼라 번호로 제공됩니다.

    기본 전송 네트워크에서 패킷 우선 순위를 허용하기 위해 Azure Private 5G Core는 표준화된 GBR 및 비GBR 값에 대해 구성된 5QI 값을 기반으로 아웃바운드 패킷에 DSCP(차별화된 서비스 코드포인트) 표시를 구성하려고 시도합니다. 5QI에서 DSCP 값으로의 매핑에 대한 자세한 내용은 5QI에서 DSCP로 매핑을 참조하세요.

    5QI 값과 각 QoS 특성에 대한 자세한 내용은 3GPP TS 23.501에서 확인할 수 있습니다. 표준화된(또는 동적이지 않은) 5QI 값에 대한 정의도 찾을 수 있습니다.

    각 5QI 값에 필요한 매개 변수는 gNB(차세대 노드 B)에 미리 구성되어 있습니다.

참고 항목

Azure Private 5G Core는 동적으로 할당되는 5QI를 지원하지 않으며, 특정 QoS 특성은 QoS 흐름을 만드는 동안 gNB에 신호를 보냅니다.

  • ARP(할당 및 보존 우선 순위) 값. ARP 값은 QoS 흐름의 중요도를 정의합니다. 다른 QoS 흐름과 비교한 우선 순위에 따라 네트워크의 리소스 제약 조건이 있을 때 특정 QoS 흐름을 유지해야 하는지 아니면 선점해야 하는지 여부를 제어합니다. QoS 프로필은 QoS 흐름이 다른 QoS 흐름을 선점하거나 다른 QoS 흐름에 의해 선점될 수 있는지 여부를 정의할 수도 있습니다.

고유한 각 QoS 흐름에는 네트워크 요소가 SDF를 QoS 흐름에 매핑하는 데 사용되는 고유한 QFI(QoS 흐름 ID)가 할당됩니다.

4G QoS 및 EPS 전달자

패킷 코어 인스턴스는 4G 네트워크에서 5G QoS(서비스 품질) 및 QoS 흐름에 설명된 것과 매우 유사한 역할을 수행합니다.

4G 네트워크에서 패킷 코어 인스턴스는 사용자 평면 트래픽을 전송하기 위한 PDN(패킷 데이터 네트워크) 연결을 설정하는 데 도움이 됩니다. PDN 연결에도 하나 이상의 SDF가 포함됩니다.

SDF는 EPS(Evolved Packet System) 전달자에 바인딩됩니다. EPS 전달자에는 다음 두 가지 구성 요소로 이루어지는 QoS 프로필이 할당됩니다.

  • 5G 네트워크의 5QI에 해당하는 QCI(QoS 클래스 식별자).

    3GPP 23.203에서 QCI 값에 대한 자세한 내용을 찾을 수 있습니다. 표준화된 각 QCI 값은 5QI 값에 매핑됩니다.

  • ARP 값. 이 값은 5G 네트워크와 동일한 방식으로 작동하여 EPS 전달자의 중요성을 정의합니다.

각 EPS 전달자에는 네트워크 요소가 SDF를 EPS 전달자에 매핑하는 데 사용되는 EBI(EPS 전달자 ID)가 할당됩니다.

Azure Private 5G Core 정책 제어 구성

Azure Private 5G Core는 PDU 세션 또는 PDN 연결을 설정할 때 패킷 코어 인스턴스가 만들고 SDF에 바인딩할 QoS 흐름 또는 EPS 전달자를 확인할 수 있는 구성을 제공합니다. 서비스SIM 정책의 두 가지 기본 리소스 종류를 구성할 수 있습니다.

Services

서비스는 대상 또는 사용된 프로토콜과 같은 특정 속성과 일치하는 SDF에 적용하려는 QoS 특성 세트를 나타냅니다. 서비스를 사용하여 이러한 속성을 기반으로 특정 SDF를 제한하거나 차단할 수도 있습니다.

각 서비스에는 다음이 포함됩니다.

  • 서비스를 적용해야 하는 SDF를 식별하는 하나 이상의 데이터 흐름 정책 규칙. 다음 방법으로 각 규칙을 구성하여 적용 시기와 적용 효과를 결정할 수 있습니다.

    • 매칭할 SDF를 식별하는 패킷 필터를 제공하는 하나 이상의 데이터 흐름 템플릿. SDF의 방향, 프로토콜, 대상 IP 주소 및 대상 포트로 매칭할 수 있습니다. 대상 IP 주소 및 포트는 데이터 네트워크의 연결 끝에 있는 구성 요소를 참조합니다.
    • 패킷 코어 인스턴스가 SDF와 일치하는 트래픽을 허용해야 하는지 아니면 차단해야 하는지 결정하는 트래픽 제어 설정
    • 패킷 코어 인스턴스가 중요도에 따라 데이터 흐름 정책 규칙의 순위를 지정하는 데 사용할 수 있는 우선 순위 값

  • 선택 사항으로, 서비스와 일치하는 SDF에 적용해야 하는 QoS 특성 세트. 패킷 코어 인스턴스는 이러한 특성을 사용하여 일치하는 SDF에 바인딩할 QoS 흐름 또는 EPS 전달자를 만듭니다. QoS 특성을 구성하지 않으면 부모 SIM 정책의 기본 특성이 대신 사용됩니다.
    서비스에서 다음 QoS 설정을 지정할 수 있습니다.

    • 일치하는 모든 SDF에서 (UE에서 멀리 떨어진) 업링크 트래픽의 MBR(최대 비트 전송률)
    • 일치하는 모든 SDF에서 (UE를 향하는) 트래픽을 다운링크하는 MBR
    • ARP 우선 순위 값
    • 5QI 값. 이 값은 4G 네트워크에서 사용될 때 QCI 값에 매핑됩니다.
    • 선점 기능 설정. 이 설정은 이 서비스에 대해 만든 QoS 흐름 또는 EPS 전달자가 ARP 우선 순위가 낮은 다른 QoS 흐름 또는 EPS 전달자를 선점할 수 있는지 여부를 결정합니다.
    • 선점 취약성 설정. 이 설정은 이 서비스에 대해 만든 QoS 흐름 또는 EPS 전달자를 ARP 우선 순위가 높은 다른 QoS 흐름 또는 EPS 전달자가 선점할 수 있는지 여부를 결정합니다.

SIM 정책

SIM 정책을 통해 각각 하나 이상의 SIM에 할당할 수 있는 다양한 정책 및 상호 운용성 설정 세트를 정의할 수 있습니다. 해당 SIM을 사용하는 UE가 프라이빗 모바일 네트워크에 액세스하려면 먼저 SIM에 SIM 정책을 할당해야 합니다.

각 SIM 정책에는 다음이 포함됩니다.

  • SIM 정책을 사용하는 모든 SIM에 적용되는 최상위 설정. 이러한 설정에는 기본 네트워크 슬라이스, 다운로드 및 업로드에 대한 UE-AMBR(UE 집계 최대 비트 전송률) 및 RFSP ID(RAT/빈도 우선 순위 ID)가 포함됩니다.

  • SIM 정책이 적용되는 네트워크 슬라이스 및 데이터 네트워크를 정의하는 네트워크 범위. 네트워크 범위를 사용하여 다음 설정을 결정할 수 있습니다.

    • 이 데이터 네트워크의 SIM에 제공되는 서비스(서비스에 설명된 대로)
    • PDU 세션(또는 4G 네트워크의 PDN 연결에 대한 EPS 전달자)의 기본 QoS 흐름을 형성하는 데 사용되는 QoS 특성 세트

여러 SIM 정책을 만들어 동일한 데이터 네트워크에 있는 SIM 그룹을 구분하는 다양한 QoS 정책 설정을 제공할 수 있습니다. 예를 들어 서로 다른 서비스 세트를 사용하여 SIM 정책을 만들 수 있습니다.

SIM 정책은 네트워크에 연결하거나 다시 연결할 때 UE에 적용됩니다. 따라서 정책 변경 내용은 기존 UE 세션에서 동적으로 구현되지 않습니다. 그러나 UE의 SIM에서 SIM 정책이 제거된 경우 Azure Private 5G Core는 네트워크에서 시작된 분리를 수행하여 네트워크에서 UE 연결을 끊습니다.

네트워크 조각화

네트워크 조각화를 사용하면 공통 공유 물리적 네트워크를 여러 가상 네트워크 슬라이스로 분할하여 동일한 Azure Private 5G Core 배포에서 여러 독립 논리 네트워크를 호스트할 수 있습니다. 조각은 다양한 정책, QoS 특성, 우선 순위 및/또는 네트워크 연결을 UE에 적용할 수 있도록 함으로써 Azure Private 5G Core의 유연한 트래픽 처리에서 중요한 역할을 합니다.

네트워크 슬라이스는 SIM 정책 및 고정 IP 주소에 할당되어 다양한 사용 사례를 지원하기 위해 대역폭 및 대기 시간 요구 사항에 맞게 사용자 지정할 수 있는 격리된 엔드투엔드 네트워크를 제공합니다. 예를 들어 5G 고급 모바일 광대역 처리, 매우 안정적인 낮은 대기 시간 통신 및 대규모 IoT 애플리케이션 처리에 맞게 별도의 조각을 만들고 구성할 수 있습니다.

물리적 또는 관리적으로 다른 디바이스에 대해 별도의 조각을 프로비전할 수 있습니다. 예를 들어 긴급 통화에 대해 더 높은 우선 순위를 부여하거나 자율 주행 차량의 대기 시간을 줄일 수 있습니다.

정책 제어 구성 설계

Azure Private 5G Core 정책 제어 구성은 유연하므로, 필요할 때마다 프라이빗 모바일 네트워크의 변화하는 요구 사항에 따라 새 서비스 및 SIM 정책을 구성할 수 있습니다.

자습서: 정책 제어 구성의 예제 세트 만들기는 일반적인 사용 사례에 대한 예제 서비스를 구성하고 이러한 서비스를 새 SIM 정책에 적용하는 단계별 가이드를 제공합니다. 이 자습서를 실행하여 정책 제어 구성을 빌드하는 프로세스를 숙지하세요.

자체 프라이빗 모바일 네트워크에 대한 정책 제어 구성을 처음 설계하는 경우에는 다음 방법을 사용하는 것이 좋습니다.

  1. SIM 프로비저닝 - Azure Portal에 설명된 대로 SIM을 프로비저닝합니다. 지금은 SIM에 SIM 정책을 할당할 필요가 없습니다.

  2. 프라이빗 모바일 네트워크가 처리해야 하는 SDF를 식별합니다.

  3. 서비스에 필요한 정보 수집에서 서비스에 사용할 수 있는 각 옵션에 대해 알아봅니다. 이러한 옵션을 SDF의 요구 사항과 비교하여 필요한 서비스를 결정합니다.

  4. 서비스에 필요한 정보 수집의 정보를 사용하여 각 서비스에 필요한 적절한 정책 구성 값을 수집합니다.

  5. 서비스 구성 - Azure Portal에 설명된 대로 각 서비스를 구성합니다.

  6. 필요한 서비스에 따라 SIM을 분류합니다. 범주마다 다음 절차를 수행하여 SIM 정책을 구성하고 올바른 SIM에 할당합니다.

    1. SIM 정책에 필요한 정보 수집
    2. SIM 정책 구성 - Azure Portal

ARM 템플릿을 사용하여 서비스 및 SIM 정책 구성의 ARM 템플릿(Azure Resource Manager 템플릿) 예제를 사용하여 연결된 단일 서비스로 신속하게 SIM 정책을 만들 수도 있습니다.

QoS 흐름 및 EPS 전달자를 만들고 할당

이 섹션에서는 패킷 코어 인스턴스가 정책 제어 구성을 사용하여 QoS 흐름 및 EPS 전달자를 만들고 할당하는 방법을 설명합니다. 명확한 설명을 위해 5G 개념을 사용하여 단계를 설명하지만, 패킷 코어 인스턴스는 4G 네트워크에서 동일한 단계를 수행합니다. 아래 표에서는 상응하는 4G 개념을 참조용으로 제공합니다.

5G 4G
PDU 세션 PDN 연결
QoS 흐름 EPS 전달자
gNodeB eNodeB

PDU 세션 설정 중에 패킷 코어 인스턴스는 다음 단계를 수행합니다.

  1. SIM 정책에 설명된 대로 PDU 세션 및 연결된 SIM 정책과 관련된 UE를 나타내는 SIM 리소스를 식별합니다.

  2. SIM 정책에 구성된 값을 사용하여 PDU 세션의 기본 QoS 흐름을 만듭니다.

  3. SIM 정책과 연결된 서비스가 있는지 확인합니다(서비스에 설명된 대로). 있으면 패킷 코어 인스턴스는 이러한 서비스에 정의된 QoS 특성을 사용하여 추가 QoS 흐름을 만듭니다.

  4. QoS 흐름과 기본이 아닌 특성을 gNodeB에 알립니다.

  5. UE에 QoS 규칙 세트(연결된 서비스에서 가져온 SDF 정의 포함)를 보냅니다. UE는 이러한 규칙을 사용하여 다음 단계를 수행합니다.

    • SDF와 대조하여 업링크 패킷을 확인합니다.
    • 필요한 트래픽 제어를 적용합니다.
    • 각 SDF를 바인딩해야 하는 QoS 흐름을 식별합니다.
    • UE는 오직 5G 네트워크에서만 패킷을 적절한 QFI로 표시합니다. QFI는 패킷이 추가 검사 없이 UE와 패킷 코어 인스턴스 간에 올바른 QoS 처리를 받을 수 있도록 합니다.

  6. 다운링크 패킷을 검사하여 연결된 서비스의 데이터 흐름 템플릿과 대조하여 해당 속성을 확인한 다음, 이 매칭에 따라 다음 단계를 수행합니다.

    • 필요한 트래픽 제어를 적용합니다.
    • 각 SDF를 바인딩해야 하는 QoS 흐름을 식별합니다.
    • 필요한 QoS 처리를 적용합니다.
    • 패킷 코어 인스턴스는 오직 5G 네트워크에서만 올바른 QoS 흐름에 해당하는 QFI로 패킷을 표시합니다. QFI는 패킷이 추가 검사 없이 패킷 코어 인스턴스와 데이터 네트워크 간에 올바른 QoS 처리를 받을 수 있도록 합니다.

다음 단계