Beleidsbeheer
Ondernemingen gebruiken hun particuliere mobiele netwerken om verschillende gebruikersapparatuur (UE)-apparaten te koppelen. Elke UE gebruikt een SIM of eSIM om zichzelf te identificeren en te verifiëren bij het netwerk.
Om het netwerkverkeer tussen de UE's en de gegevensnetwerken (DN's) effectief te beheren, kunt u met Azure Private 5G Core SIM-beleid definiëren dat wordt toegepast op de VM's. Sim-beleid zorgt ervoor dat aan de netwerkvereisten van elke UE wordt voldaan en dat de pakketstromen van elke UE op de juiste wijze worden beheerd.
Met Azure Private 5G Core kunt u ook services definiëren. Dit zijn sets regels voor het verwerken van netwerkverkeer. Met afzonderlijk gedefinieerde services en SIM-beleid hebt u de flexibiliteit om een service opnieuw te gebruiken in een of meer SIM-beleidsregels.
In deze les maakt u kennis met de beleidsbeheertaken, zoals sim-beleidsconfiguratie of serviceconfiguratie.
Notitie
Als u services en SIM-beleid wilt ontwerpen en configureren, moet u bekend zijn met netwerkverkeer op pakketniveau.
Video: SIM-beleidsconfiguratie
De volgende video biedt een overzicht van het configureren van SIM-beleid in Azure Private 5G Core:
Netwerkverkeersbeheer
In een privé mobiel netwerk zijn pakketkerninstanties verantwoordelijk voor het verwerken van het netwerkverkeer tussen UE's en DN's. Met Azure Private 5G Core kunt u services en SIM-beleid gebruiken om het netwerkverkeer op pakketniveau te beheren.
Hoe een pakketkernexemplaren netwerkverkeer regelen
Als u services en SIM-beleid effectief wilt gebruiken, moet u eerst begrijpen hoe een pakketkernexemplaren het netwerkverkeer in een particulier mobiel netwerk eerst beheert.
In 5G-netwerken is het pakketkernexemplaren een belangrijk onderdeel bij het tot stand brengen van PDU-sessies (Protocol Data Unit), die worden gebruikt voor het transport van gebruikersverkeer tussen een UE en een DN. Binnen elke PDU-sessie zijn er een of meer servicegegevensstromen (SDFs). Elke SDF is één IP-stroom of een set geaggregeerde IP-stromen van UE-verkeer voor een specifieke service.
Voor elke SDF is mogelijk een andere set QoS-kenmerken (Quality of Service) vereist, waaronder prioriteits- en bandbreedtelimieten. Een SDF die wordt gebruikt voor industriële automatisering moet bijvoorbeeld anders worden verwerkt dan een SDF die wordt gebruikt voor internetnavigatie.
Om ervoor te zorgen dat de juiste QoS-kenmerken worden toegepast, is elke SDF gebonden aan een QoS-stroom. Elke QoS-stroom heeft een uniek QoS-profiel, waarmee de QoS-kenmerken worden geïdentificeerd die moeten worden toegepast op SDK's die zijn gebonden aan de QoS-stroom. Meerdere SDK's met dezelfde QoS-vereisten kunnen worden gebonden aan dezelfde QoS-stroom.
In het volgende diagram ziet u een voorbeeld van een PDU-sessie:
In het voorgaande voorbeeld worden IP-stroom 1 en IP-stroom 2 respectievelijk toegewezen aan SDF 1 en SDF 2 , omdat ze voor verschillende services zijn. Voor SDF 1 en SDF 2 zijn echter dezelfde QoS-kenmerken vereist. Daarom binden we ze aan dezelfde QoS-stroom, QoS-stroom 1. QoS-profiel 1 definieert de QoS-kenmerken van QoS-stroom 1.
In 4G-netwerken helpt het pakketkernexemplaren bij het tot stand brengen van PDN-verbindingen (Packet Data Network) voor het transport van gebruikersverkeer. PDN-verbindingen bevatten ook een of meer SDK's. De SDF's zijn gebonden aan EPS-bearers (Evolved Packet System). EPS-bearers krijgen ook een QoS-profiel toegewezen. Aan elke EPS-bearer wordt een EPS Bearer ID (EBI) toegewezen, die wordt gebruikt door netwerkelementen om SDF's toe te wijzen aan EPS-bearers.
Zie de relevante 4G- of 5G-documentatie voor meer informatie over deze concepten.
Services en SIM-beleid gebruiken voor netwerkverkeersbeheer
Met Azure Private 5G Core kunt u de QoS-stromen definiëren die door het pakketkernexemplaren worden gemaakt en gekoppeld aan de SDK's bij het tot stand brengen van PDU-sessies of PDN-verbindingen. U kunt twee primaire resourcetypen configureren: services en SIM-beleid.
Een service is een weergave van een set QoS-kenmerken die u toepast op SDK's die overeenkomen met specifieke eigenschappen, zoals hun bestemming of het gebruikte protocol. U kunt ook services gebruiken om SDK's te beperken of te blokkeren op basis van deze eigenschappen.
Elke service omvat:
- Een of meer beleidsregels voor gegevensstromen waarmee de SDK's worden geïdentificeerd waarop de service moet worden toegepast.
- Een optionele set QoS-kenmerken die moeten worden toegepast op SDK's die overeenkomen met de service. Het pakketkernexemplaren maakt gebruik van deze kenmerken om een QoS-stroom of EPS-bearer te maken om verbinding te maken met overeenkomende SDK's.
Een SIM-beleid definieert een set interoperabiliteitsinstellingen die kunnen worden toegewezen aan een of meer SIM's.
Elk SIM-beleid omvat:
Instellingen op het hoogste niveau die worden toegepast op elke SIM met behulp van het SIM-beleid.
Een netwerkbereik dat het netwerksegment en de DN definieert waarop het SIM-beleid van toepassing is.
U kunt het netwerkbereik gebruiken om de services te bepalen die worden aangeboden aan SIM's op de DN en de set QoS-kenmerken. Deze kenmerken worden gebruikt om de standaard QoS-stroom te vormen voor PDU-sessies of EPS-bearer voor PDN-verbindingen in 4G-netwerken.
In elk SIM-beleid kunt u opgeven hoe het netwerkverkeer van relevante UE's per segment en DN moet worden beheerd. In het volgende diagram ziet u hoe het netwerkverkeer wordt beheerd met verschillende segmenten en DN's.
Zoals in het diagram wordt weergegeven, maakt UE 1 gebruik van segment 1 en DN 2, terwijl UE 2 gebruikmaakt van segment 2 en DN 1. De SIM-beleidsregels die worden gebruikt door respectievelijk UE 1 en UE 2 geven de segmenten en DN's op die moeten worden gebruikt.
Zie Beleidsbeheer voor meer informatie over het beheren van het netwerkverkeer in een privé mobiel netwerk.
Services en SIM-beleid beheren
Voordat u UE's in uw privénetwerk gebruikt, moet u SIM-beleid definiëren en deze op de juiste wijze toewijzen aan UE's. U kunt ook het standaardservice- en SIM-beleid gebruiken dat u maakt wanneer u voor het eerst een privé mobiel netwerk maakt.
Configuratie van beleidsbeheer ontwerpen
Wanneer u voor het eerst de configuratie van beleidsbeheer voor een privé mobiel netwerk ontwerpt, wordt u aangeraden de volgende aanpak te volgen:
- Richt de VM's in.
- Identificeer de SDK's die het persoonlijke mobiele netwerk moet verwerken.
- Meer informatie over elk van de beschikbare opties voor een service. vergelijk vervolgens deze opties met de vereisten van de SDK's om te bepalen welke services u nodig hebt.
- Verzamel de juiste beleidsconfiguratiewaarden die u nodig hebt voor elke service.
- Configureer elke service.
- Categoriseer de SIM's op basis van de services die ze nodig hebben. Configureer voor elke categorie een SIM-beleid en wijs dit toe aan de juiste SIM's.
Zie Beleidsbeheer voor meer informatie.
Een service configureren via Azure Portal
Een service is een weergave van een bepaalde set QoS-gegevens die u aan de UE wilt aanbieden. U kunt bijvoorbeeld een service configureren die hogere bandbreedtelimieten biedt voor bepaald verkeer.
Voer de volgende stappen uit om een nieuwe service te maken:
Verzamel alle configuratiewaarden voor de service.
Open de resource Mobile Network die het privé-mobiele netwerk vertegenwoordigt waarvoor u de service wilt maken.
Selecteer Services in het resourcemenu en selecteer vervolgens de knop Maken .
Het scherm Een service maken wordt weergegeven, zoals wordt weergegeven in de volgende schermopname:
Geef de juiste waarden op voor elk veld.
Als u de beleidsregels voor gegevensstromen wilt configureren die u voor deze service wilt gebruiken, selecteert u de knop Een beleidsregel toevoegen. U kunt meerdere beleidsregels voor een service toevoegen.
Als u een bestaande service wilt wijzigen of verwijderen, voert u de volgende stappen uit:
Open de resource Mobile Network die het privé-mobiele netwerk vertegenwoordigt waarvoor u de service wilt wijzigen of verwijderen.
Selecteer Services in het resourcemenu.
Ga door met een van de volgende bewerkingen:
- Als u een service wilt wijzigen, selecteert u deze en selecteert u vervolgens Service wijzigen.
- Als u een service wilt verwijderen, selecteert u deze en selecteert u Vervolgens Verwijderen.
Zie Een service configureren voor Azure Private 5G Core voor gedetailleerde instructies voor het configureren van een service.
Een SIM-beleid configureren via Azure Portal
Een SIM-beleid definieert een set interoperabiliteitsinstellingen die kunnen worden toegewezen aan een of meer SIM's. Ook worden de standaard-QoS-instellingen gedefinieerd voor services die door het beleid worden gebruikt. U moet een SIM-beleid toewijzen aan een SIM voordat de UE die sim gebruikt toegang heeft tot het particuliere mobiele netwerk.
Voer de volgende stappen uit om een nieuw SIM-beleid te maken:
Verzamel alle configuratiewaarden voor het beleid.
Open de mobile network-resource die het particuliere mobiele netwerk vertegenwoordigt waarvoor u het SIM-beleid wilt maken.
Selecteer SIM-beleid in het resourcemenu en selecteer vervolgens de knop Maken .
Het scherm Sim-beleid maken wordt weergegeven, zoals wordt weergegeven in de volgende schermopname:
Geef de juiste waarden op voor elk veld.
Als u het netwerkbereik wilt configureren dat u voor dit beleid wilt gebruiken, selecteert u de knop Een netwerkbereik toevoegen. Sim-beleid definieert ook de standaard-QoS-instellingen voor alle services die ze gebruiken. U kunt de standaard-QoS-instellingen per service overschrijven.
Tip
Aan het einde van het proces voor het maken van SIM-beleid kunt u desgewenst het SIM-beleid toewijzen aan een of meer ingerichte SIM's.
Als u een bestaand SIM-beleid wilt wijzigen of verwijderen, voert u de volgende stappen uit:
Open de resource Mobile Network die het particuliere mobiele netwerk vertegenwoordigt waarvoor u het SIM-beleid wilt wijzigen of verwijderen.
Selecteer SIM-beleid in het resourcemenu.
Ga door met een van de volgende bewerkingen:
- Als u een SIM-beleid wilt wijzigen, selecteert u dit en selecteert u vervolgens Het geselecteerde SIM-beleid wijzigen.
- Als u een SIM-beleid wilt verwijderen, selecteert u dit en selecteert u Vervolgens Verwijderen.
Een service en een SIM-beleid configureren via een ARM-sjabloon
Als u bekend bent met ARM-sjablonen, kunt u een ARM-sjabloon maken waarmee de services en sim-beleidsregels worden opgegeven die u wilt maken en vervolgens de sjabloon gebruiken om alle resources in één hand te maken.
In het azure Private 5G Core REST API-document kunt u een lijst met velden ophalen die u moet opgeven voor een service of een SIM-beleid. Omdat Resource Manager een sjabloon converteert naar REST API-bewerkingen wanneer u de sjabloon implementeert, zijn de parameters in de API-aanvragen hetzelfde als de velden in de ARM-sjabloon. Voor een service vindt u bijvoorbeeld informatie over het veld in het servicePrecedence
Azure REST API-artikel Services - Maken of bijwerken.
Zie Services voor meer informatie over de velden voor een service. Zie SIM-beleid voor meer informatie over de velden voor een SIM-beleid.
Het artikel Een service- en SIM-beleid configureren met behulp van een ARM-sjabloon biedt een ARM-sjabloonvoorbeeld waarmee u een service en een SIM-beleid kunt implementeren.