Share via

Beleidsbeheer

  • Artikel

Azure Private 5G Core biedt flexibele verkeersafhandeling. U kunt aanpassen hoe uw pakketkernexemplaren QoS-kenmerken (Quality of Service) toepassen op verkeer. U kunt bepaalde stromen ook blokkeren of beperken.

5G quality of service (QoS) en QoS-stromen

In 5G-netwerken is het pakketkernexemplaren een belangrijk onderdeel bij het tot stand brengen van PDU-sessies (Protocol Data Unit), die worden gebruikt voor het transport van gebruikersverkeer tussen een UE en een gegevensnetwerk. Binnen elke PDU-sessie zijn er een of meer servicegegevensstromen (SDFs). Elke SDF is één IP-stroom of een set geaggregeerde IP-stromen van UE-verkeer dat wordt gebruikt voor een specifieke service.

Voor elke SDF is mogelijk een andere set QoS-kenmerken vereist, waaronder prioriteits- en bandbreedtelimieten. Een SDF die wordt gebruikt voor industriële automatisering, moet bijvoorbeeld anders worden verwerkt dan een SDF die wordt gebruikt voor internetnavigatie.

Om ervoor te zorgen dat de juiste QoS-kenmerken worden toegepast, is elke SDF gebonden aan een QoS-stroom. Elke QoS-stroom heeft een uniek QoS-profiel, waarmee de QoS-kenmerken worden geïdentificeerd die moeten worden toegepast op SDK's die zijn gebonden aan de QoS-stroom. Meerdere SDK's met dezelfde QoS-vereisten kunnen worden gebonden aan dezelfde QoS-stroom.

Een QoS-profiel heeft twee hoofdonderdelen.

  • Een 5G QoS-id (5QI). De 5QI-waarde komt overeen met een set QoS-kenmerken die moeten worden gebruikt voor de QoS-stroom. Deze kenmerken omvatten gegarandeerde en maximale bitrates, prioriteitsniveaus en limieten voor latentie, jitter en foutfrequentie. De 5QI wordt gegeven als een scalaire waarde.

    Om pakket prioritering op het onderliggende transportnetwerk mogelijk te maken, probeert Azure Private 5G Core gedifferentieerde servicecodepoint-markeringen (DSCP) te configureren op uitgaande pakketten op basis van de geconfigureerde 5QI-waarde voor gestandaardiseerde GBR- en niet-GBR-waarden. Zie 5QI aan DSCP-toewijzing voor meer informatie over de toewijzing van 5QI aan DSCP-waarden.

    Meer informatie over 5QI-waarden en elk van de QoS-kenmerken vindt u in 3GPP TS 23.501. U kunt ook definities vinden voor gestandaardiseerde (of niet-dynamische) 5QI-waarden.

    De vereiste parameters voor elke 5QI-waarde zijn vooraf geconfigureerd in het volgende generatieknooppunt B (gNB).

Notitie

Azure Private 5G Core biedt geen ondersteuning voor dynamisch toegewezen 5QI, waarbij specifieke QoS-kenmerken worden gesignaleerd aan de gNB tijdens het maken van de QoS-stroom.

  • Een ARP-waarde (toewijzings- en retentieprioriteit). De ARP-waarde definieert het belang van een QoS-stroom. Er wordt bepaald of een bepaalde QoS-stroom moet worden bewaard of verschoven wanneer er een resourcebeperking in het netwerk is, op basis van de prioriteit ervan in vergelijking met andere QoS-stromen. Het QoS-profiel kan ook definiëren of de QoS-stroom kan worden voorafgetrokken of verschoven door een andere QoS-stroom.

Aan elke unieke QoS-stroom wordt een unieke QoS-stroom-id (QFI) toegewezen, die wordt gebruikt door netwerkelementen om SDF's toe te wijzen aan QoS-stromen.

4G QoS- en EPS-bearers

Het pakketkernexemplaren hebben een vergelijkbare rol in 4G-netwerken als die worden beschreven in QoS-stromen (QoS) (Quality of Service) en QoS.

In 4G-netwerken helpt het pakketkernexemplaren bij het tot stand brengen van PDN-verbindingen (Packet Data Network) voor het transport van gebruikersverkeer. PDN-verbindingen bevatten ook een of meer SDK's.

De SDF's zijn gebonden aan EPS-bearers (Evolved Packet System). EPS-bearers krijgen ook een QoS-profiel toegewezen, dat twee onderdelen omvat.

  • Een QoS-klasse-id (QCI), wat het equivalent is van een 5QI in 5G-netwerken.

    Meer informatie over QCI-waarden vindt u in 3GPP 23.203. Elke gestandaardiseerde QCI-waarde wordt toegewezen aan een 5QI-waarde.

  • Een ARP-waarde. Dit werkt op dezelfde manier als in 5G-netwerken om het belang van een EPS-bearer te definiëren.

Aan elke EPS-bearer wordt een EPS Bearer ID (EBI) toegewezen, die wordt gebruikt door netwerkelementen om SDF's toe te wijzen aan EPS-bearers.

Azure Private 5G Core-beleidsbeheerconfiguratie

Azure Private 5G Core biedt configuratie waarmee u kunt bepalen welke QoS-stromen of EPS-bearers het pakketkernexemplaren maken en verbinden met SDF's bij het tot stand brengen van PDU-sessies of PDN-verbindingen. U kunt twee primaire resourcetypen configureren: services en SIM-beleid.

Services

Een service is een weergave van een set QoS-kenmerken die u wilt toepassen op SDF's die overeenkomen met bepaalde eigenschappen, zoals hun bestemming of het gebruikte protocol. U kunt ook services gebruiken om bepaalde SDK's te beperken of te blokkeren op basis van deze eigenschappen.

Elke service omvat:

  • Een of meer beleidsregels voor gegevensstromen waarmee de SDK's worden geïdentificeerd waarop de service moet worden toegepast. U kunt elke regel configureren met het volgende om te bepalen wanneer deze wordt toegepast en welk effect deze heeft:

    • Een of meer gegevensstroomsjablonen, die de pakketfilters bieden waarmee de SDK's worden geïdentificeerd waarop moet worden gematcht. U kunt overeenkomen met de richting, het protocol, het doel-IP-adres en de doelpoort van een SDF. Het doel-IP-adres en de poort verwijzen naar het onderdeel aan het einde van de verbinding van het gegevensnetwerk.
    • Een instelling voor verkeersbeheer, die bepaalt of het pakketkernexemplaren verkeer moeten toestaan of blokkeren dat overeenkomt met de SDF('s).
    • Een prioriteitswaarde, die het pakketkernexemplaren kan gebruiken om beleidsregels voor gegevensstromen te rangschikken op belang.

  • Eventueel een set QoS-kenmerken die moeten worden toegepast op SDFs die overeenkomen met de service. Het pakketkernexemplaren gebruiken deze kenmerken om een QoS-stroom of EPS-bearer te maken om verbinding te maken met overeenkomende SDF's. Als u geen QoS-kenmerken configureert, worden in plaats daarvan de standaardkenmerken van het bovenliggende SIM-beleid gebruikt.
    U kunt de volgende QoS-instellingen voor een service opgeven:

    • De maximale bitsnelheid (MBR) voor uplinkverkeer (weg van de UE) in alle overeenkomende SDK's.
    • De MBR voor downlinkverkeer (naar de UE) voor alle overeenkomende SDK's.
    • Een ARP-prioriteitswaarde.
    • Een 5QI-waarde. Dit wordt toegewezen aan een QCI-waarde wanneer deze wordt gebruikt in 4G-netwerken.
    • Een instelling voor de mogelijkheid van voorrang. Deze instelling bepaalt of de QoS-stroom of EPS-bearer die voor deze service is gemaakt, een andere QoS-stroom of EPS-bearer met een lager ARP-prioriteitsniveau kan voorbereiden.
    • Een instelling voor beveiligingsproblemen met voorrang. Met deze instelling wordt bepaald of de QoS-stroom of EPS-bearer die voor deze service is gemaakt, kan worden afgewend door een andere QoS-stroom of EPS-bearer met een hoger ARP-prioriteitsniveau.

SIM-beleid

Met SIM-beleid kunt u verschillende sets beleidsregels en interoperabiliteitsinstellingen definiëren die aan een of meer SI's kunnen worden toegewezen. U moet een SIM-beleid toewijzen aan een SIM voordat de UE die sim gebruikt toegang heeft tot het particuliere mobiele netwerk.

Elk SIM-beleid omvat:

  • Instellingen op het hoogste niveau die worden toegepast op elke SIM met behulp van het SIM-beleid. Deze instellingen omvatten het standaardnetwerksegment, de geaggregeerde maximale bitsnelheid (UE-AMBR) voor downloads en uploads, en de RFSP-id (RAT/Frequency Priority ID).

  • Een netwerkbereik dat het netwerksegment en het gegevensnetwerk definieert waarop het SIM-beleid van toepassing is. U kunt het netwerkbereik gebruiken om de volgende instellingen te bepalen:

    • De services (zoals beschreven in Services) die worden aangeboden aan SIM's in dit gegevensnetwerk.
    • Een set QoS-kenmerken die worden gebruikt om de standaard QoS-stroom te vormen voor PDU-sessies (of EPS-bearer voor PDN-verbindingen in 4G-netwerken).

U kunt meerdere SIM-beleidsregels maken om verschillende QoS-beleidsinstellingen aan te bieden om groepen MET VM's op hetzelfde gegevensnetwerk te scheiden. U kunt bijvoorbeeld SIM-beleid maken met verschillende sets services.

Een SIM-beleid wordt van kracht op een UE wanneer deze wordt gekoppeld aan of opnieuw aan het netwerk wordt gekoppeld. Daarom worden wijzigingen in het beleid niet dynamisch geïmplementeerd in bestaande UE-sessies. Als een SIM-beleid echter wordt verwijderd uit de SIM van een UE, voert Azure Private 5G Core een door het netwerk geïnitieerde ontkoppeling uit, waardoor de UE van het netwerk wordt losgekoppeld.

Netwerklicing

Met netwerklicing kunt u meerdere onafhankelijke logische netwerken hosten in dezelfde Privé 5G Core-implementatie van Azure door een gemeenschappelijk gedeeld fysiek netwerk te segmenteren in meerdere segmenten van het virtuele netwerk. Segmenten spelen een belangrijke rol in de flexibele verkeersafhandeling van Azure Private 5G Core door u verschillende beleidsregels, QoS-kenmerken, prioriteiten en/of netwerkverbindingen met uw UE's te laten toepassen.

Netwerksegmenten worden toegewezen aan SIM-beleid en statische IP-adressen en bieden geïsoleerde end-to-end netwerken die kunnen worden aangepast met verschillende bandbreedte- en latentievereisten voor het ondersteunen van verschillende use cases. U kunt afzonderlijke segmenten maken en configureren, bijvoorbeeld de verwerking van verbeterde mobiele breedband van 5G, ultra betrouwbare communicatie met lage latentie en enorme IoT-toepassingen.

Mogelijk wilt u afzonderlijke segmenten inrichten voor apparaten die fysiek of administratief verschillen. U kunt bijvoorbeeld hogere prioriteit verlenen voor noodoproepen of een lagere latentie voor autonome voertuigen.

Uw beleidsbeheerconfiguratie ontwerpen

Azure Private 5G Core-beleidsbeheerconfiguratie is flexibel, zodat u nieuwe services en SIM-beleid kunt configureren wanneer u dat nodig hebt, op basis van de veranderende vereisten van uw persoonlijke mobiele netwerk.

Zelfstudie: Een voorbeeldset van beleidsbeheerconfiguratie maken biedt een stapsgewijze handleiding voor het configureren van enkele voorbeeldservices voor veelvoorkomende use cases en het toepassen van deze services op nieuwe SIM-beleidsregels. Voer deze zelfstudie uit om vertrouwd te raken met het proces van het bouwen van beleidsbeheerconfiguratie.

Wanneer u voor het eerst de configuratie van beleidsbeheer voor uw eigen privénetwerk voor mobiele netwerken gaat ontwerpen, raden we u aan de volgende aanpak te volgen:

  1. Richt uw SIM's in zoals beschreven in Inrichtings-SI's - Azure Portal. U hoeft op dit moment geen SIM-beleid toe te wijzen aan deze VM's.

  2. Identificeer de SDK's die uw privé-mobiele netwerk moet verwerken.

  3. Meer informatie over elk van de beschikbare opties voor een service in Het verzamelen van de vereiste informatie voor een service. Vergelijk deze opties met de vereisten van de SDK's om te bepalen welke services u nodig hebt.

  4. Verzamel de juiste beleidsconfiguratiewaarden die u nodig hebt voor elke service, met behulp van de informatie in De vereiste informatie voor een service verzamelen.

  5. Configureer al uw services zoals beschreven in Een service configureren - Azure Portal.

  6. Categoriseer uw SIM's op basis van de services die ze nodig hebben. Configureer voor elke categorie een SIM-beleid en wijs dit toe aan de juiste SIM's door de volgende procedures uit te voeren:

    1. De vereiste informatie voor een SIM-beleid verzamelen
    2. Een SIM-beleid configureren - Azure Portal

U kunt ook het azure Resource Manager-voorbeeldsjabloon (ARM-sjabloon) gebruiken in Een service- en SIM-beleid configureren met behulp van een ARM-sjabloon om snel een SIM-beleid te maken met één gekoppelde service.

QoS-stroom en EPS-bearer maken en toewijzen

In deze sectie wordt beschreven hoe het pakketkernexemplaren beleidsbeheerconfiguratie gebruikt om QoS-stromen en EPS-bearers te maken en toe te wijzen. We beschrijven de stappen die gebruikmaken van 5G-concepten voor duidelijkheid, maar het pakketkernexemplaren nemen dezelfde stappen in 4G-netwerken. De onderstaande tabel bevat de equivalente 4G-concepten voor referentie.

5G 4G
PDU-sessie PDN-verbinding
QoS-stroom EPS-bearer
gNodeB eNodeB

Tijdens het instellen van de PDU-sessie voert het pakketkernexemplaren de volgende stappen uit:

  1. Identificeert de SIM-resource die de UE vertegenwoordigt die betrokken is bij de PDU-sessie en het bijbehorende SIM-beleid (zoals beschreven in SIM-beleid).

  2. Hiermee maakt u een standaard QoS-stroom voor de PDU-sessie met behulp van de geconfigureerde waarden in het SIM-beleid.

  3. Hiermee wordt aangegeven of het SIM-beleid gekoppelde services heeft (zoals beschreven in Services). Als dit het geval is, maakt het pakketkernexemplaren extra QoS-stromen met behulp van de QoS-kenmerken die voor deze services zijn gedefinieerd.

  4. Geeft de QoS-stromen en eventuele niet-standaardkenmerken aan de gNodeB.

  5. Hiermee verzendt u een set QoS-regels (inclusief SDF-definities die afkomstig zijn van gekoppelde services) naar de UE. De UE gebruikt deze regels om de volgende stappen uit te voeren:

    • Hiermee worden uplinkpakketten gecontroleerd op de SDK's.
    • Hiermee past u eventueel benodigd verkeerbeheer toe.
    • Identificeert de QoS-stroom waarnaar elke SDF moet worden gebonden.
    • Alleen in 5G-netwerken markeert de UE pakketten met de juiste QFI. De QFI zorgt ervoor dat pakketten de juiste QoS-verwerking ontvangen tussen de UE en het pakketkernexemplaren zonder verdere inspectie.

  6. Inspecteert downlinkpakketten om hun eigenschappen te controleren op basis van de gegevensstroomsjablonen van de gekoppelde services en voert vervolgens de volgende stappen uit op basis van deze overeenkomst:

    • Hiermee past u eventueel benodigd verkeerbeheer toe.
    • Identificeert de QoS-stroom waarnaar elke SDF moet worden gebonden.
    • Past eventueel noodzakelijke QoS-behandeling toe.
    • Alleen in 5G-netwerken markeert het pakketkernexemplaren pakketten met de QFI die overeenkomt met de juiste QoS-stroom. De QFI zorgt ervoor dat de pakketten de juiste QoS-verwerking ontvangen tussen het pakketkernexemplaren en het gegevensnetwerk zonder verdere inspectie.

Volgende stappen