Controlo de políticas

O Azure Private 5G Core fornece tratamento de tráfego flexível. Você pode personalizar como sua instância principal do pacote aplica características de QoS (qualidade de serviço) ao tráfego. Você também pode bloquear ou limitar certos fluxos.

Qualidade de serviço (QoS) e fluxos de QoS 5G

Nas redes 5G, a instância principal do pacote é um componente-chave no estabelecimento de sessões de unidade de dados de protocolo (PDU), que são usadas para transportar o tráfego de avião do usuário entre uma UE e uma rede de dados. Dentro de cada sessão PDU, há um ou mais fluxos de dados de serviço (SDFs). Cada SDF é um único fluxo IP ou um conjunto de fluxos IP agregados de tráfego da UE que é usado para um serviço específico.

Cada SDF pode exigir um conjunto diferente de características de QoS, incluindo priorização e limites de largura de banda. Por exemplo, um FDS que transporta tráfego utilizado para automação industrial terá de ser tratado de forma diferente de um FDS utilizado para navegação na Internet.

Para garantir que as características de QoS corretas sejam aplicadas, cada SDF está vinculado a um fluxo de QoS. Cada fluxo de QoS tem um perfil de QoS exclusivo, que identifica as características de QoS que devem ser aplicadas a quaisquer SDFs ligados ao fluxo de QoS. Vários SDFs com os mesmos requisitos de QoS podem ser vinculados ao mesmo fluxo de QoS.

Um perfil de QoS tem dois componentes principais.

• Um identificador de QoS 5G (5QI). O valor de 5QI corresponde a um conjunto de características de QoS que devem ser usadas para o fluxo de QoS. Essas características incluem taxas de bits garantidas e máximas, níveis de prioridade e limites de latência, instabilidades e taxa de erro. O 5QI é dado como um número escalar.

  Para permitir a priorização de pacotes na rede de transporte subjacente, o Azure Private 5G Core tentará configurar marcações DSCP (pontos de código de serviços diferenciados) em pacotes de saída com base no valor 5QI configurado para valores padronizados de GBR e não GBR. Para obter mais informações sobre o mapeamento de 5QI para valores DSCP, consulte 5QI para mapeamento DSCP.

  Você pode encontrar mais informações sobre os valores de 5QI e cada uma das características de QoS no 3GPP TS 23.501. Você também pode encontrar definições para valores 5QI padronizados (ou não dinâmicos).

  Os parâmetros necessários para cada valor 5QI são pré-configurados no Nó de Próxima Geração B (gNB).

Nota

O Azure Private 5G Core não suporta 5QI atribuído dinamicamente, onde características específicas de QoS são sinalizadas para o gNB durante a criação do fluxo de QoS.

• Um valor de prioridade de alocação e retenção (ARP). O valor ARP define a importância de um fluxo de QoS. Ele controla se um determinado fluxo de QoS deve ser mantido ou antecipado quando há restrição de recursos na rede, com base em sua prioridade em comparação com outros fluxos de QoS. O perfil de QoS também pode definir se o fluxo de QoS pode antecipar ou ser antecipado por outro fluxo de QoS.

A cada fluxo de QoS exclusivo é atribuído um ID de fluxo de QoS (QFI) exclusivo, que é usado por elementos de rede para mapear SDFs para fluxos de QoS.

Portadores de QoS e EPS 4G

A instância principal do pacote desempenha um papel muito semelhante nas redes 4G ao descrito nos fluxos de qualidade de serviço (QoS) e QoS do 5G.

Em redes 4G, a instância principal do pacote ajuda a estabelecer conexões de rede de dados de pacote (PDN) para transportar o tráfego do avião do usuário. As conexões PDN também contêm um ou mais SDFs.

Os SDFs estão vinculados aos portadores do Evolved Packet System (EPS). Os portadores de EPS também recebem um perfil de QoS, que compreende dois componentes.

• Um identificador de classe QoS (QCI), que é o equivalente a um 5QI em redes 5G.

  Você pode encontrar mais informações sobre os valores QCI em 3GPP 23.203. Cada valor QCI padronizado é mapeado para um valor de 5QI.

• Um valor ARP. Isso funciona da mesma forma que nas redes 5G para definir a importância de um portador de EPS.

A cada portador de EPS é atribuído um ID de portador de EPS (EBI), que é usado por elementos de rede para mapear SDFs para portadores de EPS.

Configuração de controle de política do Azure Private 5G Core

O Azure Private 5G Core fornece configuração para permitir que você determine os fluxos de QoS ou portadores de EPS que a instância de núcleo do pacote criará e vinculará a SDFs ao estabelecer sessões PDU ou conexões PDN. Você pode configurar dois tipos de recursos principais - serviços e políticas de SIM.

Serviços

Um serviço é uma representação de um conjunto de características de QoS que você deseja aplicar a SDFs que correspondem a propriedades específicas, como seu destino ou o protocolo usado. Você também pode usar serviços para limitar ou bloquear SDFs específicos com base nessas propriedades.

Cada serviço inclui:

• Uma ou mais regras de política de fluxo de dados, que identificam os FDS aos quais o serviço deve ser aplicado. Você pode configurar cada regra com o seguinte para determinar quando ela é aplicada e o efeito que terá:

  • Um ou mais modelos de fluxo de dados, que fornecem os filtros de pacotes que identificam os SDFs aos quais corresponder. Você pode corresponder na direção, protocolo, endereço IP de destino e porta de destino de um SDF. O endereço IP de destino e a porta referem-se ao componente no final da conexão da rede de dados.
  • Uma configuração de controle de tráfego, que determina se a instância principal do pacote deve permitir ou bloquear o tráfego correspondente ao(s) SDF(s).
  • Um valor de precedência, que a instância principal do pacote pode usar para classificar as regras de política de fluxo de dados por importância.

• Opcionalmente, um conjunto de características de QoS que devem ser aplicadas em SDFs correspondentes ao serviço. A instância principal do pacote usará essas características para criar um fluxo de QoS ou portador de EPS para vincular a SDFs correspondentes. Se você não configurar as características de QoS, as características padrão da política SIM pai serão usadas.
  Você pode especificar as seguintes configurações de QoS em um serviço:

  • A taxa de bits máxima (MBR) para tráfego de uplink (fora da UE) em todos os SDFs correspondentes.
  • O MBR para tráfego de downlink (em direção à UE) em todos os SDFs correspondentes.
  • Um valor de prioridade ARP.
  • Um valor de 5QI. Isso é mapeado para um valor QCI quando usado em redes 4G.
  • Uma configuração de capacidade de preempção. Essa configuração determina se o fluxo de QoS ou o portador de EPS criado para este serviço pode antecipar outro fluxo de QoS ou portador de EPS com um nível de prioridade ARP mais baixo.
  • Uma configuração de vulnerabilidade de preempção. Essa configuração determina se o fluxo de QoS ou o portador de EPS criado para este serviço pode ser antecipado por outro fluxo de QoS ou portador de EPS com um nível de prioridade ARP mais alto.

Políticas do SIM

As políticas do SIM permitem definir diferentes conjuntos de políticas e configurações de interoperabilidade que podem ser atribuídos a um ou mais SIMs. Terá de atribuir uma política de SIM a um cartão SIM antes de a UE que utiliza esse SIM poder aceder à rede móvel privada.

Cada política de SIM inclui:

• Configurações de nível superior que são aplicadas a cada SIM usando a política de SIM. Essas configurações incluem a fatia de rede padrão, a taxa de bits máxima agregada da UE (UE-AMBR) para downloads e uploads e o RAT/Frequency Priority ID (RFSP ID).

• Um escopo de rede, que define a fatia de rede e a rede de dados à qual a política SIM se aplica. Você pode usar o escopo da rede para determinar as seguintes configurações:

  • Os serviços (conforme descritos em Serviços) oferecidos aos SIM nesta rede de dados.
  • Um conjunto de características de QoS que serão usadas para formar o fluxo de QoS padrão para sessões PDU (ou portador EPS para conexões PDN em redes 4G).

Você pode criar várias políticas de SIM para oferecer configurações de política de QoS diferentes para grupos separados de SIMs na mesma rede de dados. Por exemplo, talvez você queira criar políticas de SIM com diferentes conjuntos de serviços.

Uma política de SIM entra em vigor em uma UE quando ela se conecta ou se reconecta à rede. Por conseguinte, as alterações à política não são implementadas dinamicamente nas sessões da UE existentes. No entanto, se uma política SIM for removida do SIM de uma UE, o Azure Private 5G Core executará um desligamento iniciado pela rede, desconectando a UE da rede.

Fatiamento de rede

O fatiamento de rede permite hospedar várias redes lógicas independentes na mesma implantação do Azure Private 5G Core segmentando uma rede física compartilhada comum em várias fatias de rede virtual. As fatias desempenham um papel importante no tratamento flexível de tráfego do Azure Private 5G Core, permitindo que você aplique diferentes políticas, características de QoS, prioridades e/ou conexões de rede às suas UEs.

As fatias de rede são atribuídas a políticas SIM e endereços IP estáticos, fornecendo redes de ponta a ponta isoladas que podem ser personalizadas com diferentes requisitos de largura de banda e latência para suportar diferentes casos de uso. Você pode criar e configurar fatias separadas para se adequar, por exemplo, à manipulação de banda larga móvel aprimorada 5G, comunicações ultraconfiáveis de baixa latência e aplicativos massivos de IoT.

Você pode querer provisionar fatias separadas para dispositivos que são física ou administrativamente diferentes. Por exemplo, pode conceder maior prioridade para chamadas de emergência ou menor latência para veículos autónomos.

Projetando sua configuração de controle de política

A configuração de controle de política do Azure Private 5G Core é flexível, permitindo que você configure novos serviços e políticas SIM sempre que precisar, com base nos requisitos variáveis de sua rede móvel privada.

Tutorial: Criar um conjunto de exemplo de configuração de controle de política fornece um guia passo a passo através da configuração de alguns serviços de exemplo para casos de uso comuns e da aplicação desses serviços a novas políticas do SIM. Execute este tutorial para se familiarizar com o processo de criação da configuração de controle de política.

Quando você começar a projetar a configuração de controle de política para sua própria rede móvel privada, recomendamos a seguinte abordagem:

1. Provisione seus SIMs conforme descrito em Provisionar SIM - portal do Azure. Neste momento, não é necessário atribuir uma política de SIM a esses SIMs.

2. Identifique os SDFs que sua rede móvel privada precisará lidar.

3. Saiba mais sobre cada uma das opções disponíveis para um serviço em Coletar as informações necessárias para um serviço. Compare essas opções com os requisitos dos SDFs para decidir sobre os serviços de que você precisará.

4. Colete os valores de configuração de política apropriados que você precisará para cada serviço, usando as informações em Coletar as informações necessárias para um serviço.

5. Configure cada um dos seus serviços conforme descrito em Configurar um serviço - Portal do Azure.

6. Categorize seus SIMs de acordo com os serviços necessários. Para cada categoria, configure uma política de SIM e atribua-a aos SIM corretos, executando os seguintes procedimentos:

   1. Coletar as informações necessárias para uma política de SIM
   2. Configurar uma política de SIM - Portal do Azure

Você também pode usar o exemplo de modelo do Azure Resource Manager (modelo ARM) em Configurar um serviço e uma política SIM usando um modelo ARM para criar rapidamente uma política SIM com um único serviço associado.

Criação e atribuição de fluxo de QoS e portador de EPS

Esta seção descreve como a instância principal do pacote usa a configuração de controle de política para criar e atribuir fluxos de QoS e portadores de EPS. Descrevemos as etapas usando conceitos 5G para clareza, mas a instância principal do pacote segue as mesmas etapas em redes 4G. A tabela abaixo apresenta os conceitos 4G equivalentes para referência.

5G	4G
Sessão PDU	Conexão PDN
Fluxo de QoS	Portador de EPS
gNodeB	eNodeB

Durante o estabelecimento da sessão PDU, a instância principal do pacote executa as seguintes etapas:

1. Identifica o recurso SIM que representa a UE envolvida na sessão PDU e a política SIM associada (conforme descrito nas políticas do SIM).

2. Cria um fluxo de QoS padrão para a sessão PDU usando os valores configurados na política SIM.

3. Identifica se a política do SIM tem serviços associados (conforme descrito em Serviços). Se isso acontecer, a instância principal do pacote criará fluxos de QoS extras usando as características de QoS definidas nesses serviços.

4. Sinaliza os fluxos de QoS e quaisquer características não padrão para o gNodeB.

5. Envia um conjunto de regras de QoS (incluindo definições de SDF retiradas de serviços associados) para a UE. A UE utiliza estas regras para tomar as seguintes medidas:

   • Verifica os pacotes de uplink em relação aos SDFs.
   • Aplica qualquer controle de tráfego necessário.
   • Identifica o fluxo de QoS ao qual cada SDF deve ser vinculado.
   • Apenas nas redes 5G, a UE marca os pacotes com o QFI apropriado. O QFI garante que os pacotes recebam o tratamento correto de QoS entre a UE e a instância principal do pacote sem inspeção adicional.

6. Inspeciona pacotes de downlink para verificar suas propriedades em relação aos modelos de fluxo de dados dos serviços associados e, em seguida, executa as seguintes etapas com base nessa correspondência:

   • Aplica qualquer controle de tráfego necessário.
   • Identifica o fluxo de QoS ao qual cada SDF deve ser vinculado.
   • Aplica qualquer tratamento de QoS necessário.
   • Apenas em redes 5G, a instância do núcleo do pacote marca os pacotes com o QFI correspondente ao fluxo de QoS correto. O QFI garante que os pacotes recebam o tratamento correto de QoS entre a instância principal do pacote e a rede de dados sem inspeção adicional.

Próximos passos

• Saiba como criar um conjunto de exemplo de configuração de controle de política
• Familiarize-se com cada uma das configurações configuráveis para um serviço
• Familiarize-se com cada uma das configurações configuráveis para uma política de SIM