Principkontroll

Azure Private 5G Core tillhandahåller flexibel trafikhantering. Du kan anpassa hur paketkärninstansen tillämpar tjänstkvalitetsegenskaper (QoS) på trafik. Du kan också blockera eller begränsa vissa flöden.

5G-tjänstkvalitet (QoS) och QoS-flöden

I 5G-nätverk är paketkärninstansen en nyckelkomponent vid upprättandet av PDU-sessioner (Protocol Data Unit), som används för att transportera användarplanstrafik mellan en UE och ett datanätverk. I varje PDU-session finns det ett eller flera tjänstdataflöden (SDF:er). Varje SDF är ett enda IP-flöde eller en uppsättning aggregerade IP-flöden av UE-trafik som används för en specifik tjänst.

Varje SDF kan kräva en annan uppsättning QoS-egenskaper, inklusive prioriterings- och bandbreddsgränser. Till exempel måste en SDF som transporterar trafik som används för industriell automatisering hanteras på ett annat sätt än en SDF som används för internetsurfning.

För att säkerställa att rätt QoS-egenskaper tillämpas är varje SDF bundet till ett QoS-flöde. Varje QoS-flöde har en unik QoS-profil som identifierar QoS-egenskaper som ska tillämpas på alla SDF:er som är bundna till QoS-flödet. Flera SDF:er med samma QoS-krav kan bindas till samma QoS-flöde.

En QoS-profil har två huvudkomponenter.

• En 5G QoS-identifierare (5QI). 5QI-värdet motsvarar en uppsättning QoS-egenskaper som ska användas för QoS-flödet. Dessa egenskaper omfattar garanterade och maximala bithastigheter, prioritetsnivåer och begränsningar för svarstid, jitter och felfrekvens. 5QI anges som ett skalärt tal.

  För att tillåta paketprioritering i det underliggande transportnätverket försöker Azure Private 5G Core konfigurera DSCP-markeringar (differentierade tjänster) på utgående paket baserat på det konfigurerade 5QI-värdet för standardiserade GBR- och icke-GBR-värden. Mer information om mappning av 5QI till DSCP-värden finns i 5QI till DSCP-mappning.

  Du hittar mer information om 5QI-värden och var och en av QoS-egenskaperna i 3GPP TS 23.501. Du kan också hitta definitioner för standardiserade (eller icke-dynamiska) 5QI-värden.

  De obligatoriska parametrarna för varje 5QI-värde är förkonfigurerade i nästa generations nod B (gNB).

Kommentar

Azure Private 5G Core stöder inte dynamiskt tilldelad 5QI, där specifika QoS-egenskaper signaleras till gNB när QoS-flödet skapas.

• Ett ARP-värde (allokering och kvarhållningsprioritet). ARP-värdet definierar ett QoS-flödes betydelse. Den styr om ett visst QoS-flöde ska behållas eller föregripas när det finns resursbegränsningar i nätverket, baserat på dess prioritet jämfört med andra QoS-flöden. QoS-profilen kan också definiera om QoS-flödet kan föregripas eller föregripas av ett annat QoS-flöde.

Varje unikt QoS-flöde tilldelas ett unikt QoS-flödes-ID (QFI) som används av nätverkselement för att mappa SDF:er till QoS-flöden.

4G QoS- och EPS-bärare

Paketkärninstansen har en mycket liknande roll i 4G-nätverk som den som beskrivs i 5G-tjänstkvalitet (QoS) och QoS-flöden.

I 4G-nätverk hjälper paketkärninstansen till att upprätta pdn-anslutningar (paketdatanätverk) för att transportera trafik från användarplanet. PDN-anslutningar innehåller också en eller flera SDF:er.

SDF:er är bundna till EPS-bärare (Evolved Packet System). EPS-bärare tilldelas också en QoS-profil, som består av två komponenter.

• En QoS-klassidentifierare (QCI) som motsvarar en 5QI i 5G-nätverk.

  Mer information om QCI-värden finns i 3GPP 23.203. Varje standardiserat QCI-värde mappas till ett 5QI-värde.

• Ett ARP-värde. Detta fungerar på samma sätt som i 5G-nätverk för att definiera en EPS-bärares betydelse.

Varje EPS-bärare tilldelas ett EPS-ägar-ID (EBI) som används av nätverkselement för att mappa SDF:er till EPS-bärare.

Principkontrollkonfiguration för Azure Private 5G Core

Azure Private 5G Core tillhandahåller konfiguration så att du kan fastställa vilka QoS-flöden eller EPS-bärare som paketkärninstansen skapar och binder till SDF:er när du upprättar PDU-sessioner eller PDN-anslutningar. Du kan konfigurera två primära resurstyper – tjänster och SIM-principer.

Tjänster

En tjänst är en representation av en uppsättning QoS-egenskaper som du vill tillämpa på SDF:er som matchar specifika egenskaper, till exempel deras mål eller det protokoll som används. Du kan också använda tjänster för att begränsa eller blockera vissa SDF:er baserat på dessa egenskaper.

Varje tjänst innehåller:

• En eller flera principregler för dataflöde som identifierar de SDF:er som tjänsten ska tillämpas på. Du kan konfigurera varje regel med följande för att avgöra när den tillämpas och vilken effekt den får:

  • En eller flera dataflödesmallar som tillhandahåller paketfilter som identifierar de SDF:er som ska matchas. Du kan matcha på en SDF:s riktning, protokoll, mål-IP-adress och målport. Ip-måladressen och porten refererar till komponenten i datanätverkets slut på anslutningen.
  • En trafikkontrollinställning som avgör om paketkärninstansen ska tillåta eller blockera trafik som matchar SDF:erna.
  • Ett prioritetsvärde som paketkärninstansen kan använda för att rangordna principregler för dataflöde efter prioritet.

• Du kan också använda en uppsättning QoS-egenskaper som ska tillämpas på SDF:er som matchar tjänsten. Paketkärninstansen använder dessa egenskaper för att skapa ett QoS-flöde eller EN EPS-ägarskap för att binda till matchande SDF:er. Om du inte konfigurerar QoS-egenskaper används standardegenskaperna för den överordnade SIM-principen i stället.
  Du kan ange följande QoS-inställningar för en tjänst:

  • Den maximala bithastigheten (MBR) för överordnad trafik (bort från UE) för alla matchande SDF:er.
  • MBR för nedlänkstrafik (mot UE) över alla matchande SDF:er.
  • Ett ARP-prioritetsvärde.
  • Ett 5QI-värde. Detta mappas till ett QCI-värde när det används i 4G-nätverk.
  • En inställning för preemption-funktioner. Den här inställningen avgör om QoS-flödet eller EPS-ägaren som skapats för den här tjänsten kan föregripa ett annat QoS-flöde eller EN EPS-bärare med en lägre ARP-prioritetsnivå.
  • En säkerhetsriskinställning för preemption. Den här inställningen avgör om QoS-flödet eller EPS-ägaren som skapats för den här tjänsten kan föregripas av ett annat QoS-flöde eller en EPS-bärare med en högre ARP-prioritetsnivå.

SIM-principer

Med SIM-principer kan du definiera olika uppsättningar med principer och samverkansinställningar som var och en kan tilldelas till en eller flera SIM:er. Du måste tilldela en SIM-princip till ett SIM-kort innan UE:n med hjälp av sim-kortet kan komma åt det privata mobilnätverket.

Varje SIM-princip innehåller:

• Inställningar på den översta nivån som tillämpas på varje SIM med hjälp av SIM-principen. De här inställningarna omfattar standardnätverkssegmentet, UE-aggregerad högsta bithastighet (UE-AMBR) för nedladdningar och uppladdningar samt RAT/Frequency Priority ID (RFSP ID).

• Ett nätverksomfång som definierar den nätverkssektor och det datanätverk som SIM-principen gäller för. Du kan använda nätverksomfånget för att fastställa följande inställningar:

  • De tjänster (enligt beskrivningen i Tjänster) som erbjuds till SIM:er i det här datanätverket.
  • En uppsättning QoS-egenskaper som ska användas för att bilda QoS-standardflödet för PDU-sessioner (eller EPS-bärare för PDN-anslutningar i 4G-nätverk).

Du kan skapa flera SIM-principer för att erbjuda olika QoS-principinställningar för att separera grupper av SIM:er i samma datanätverk. Du kanske till exempel vill skapa SIM-principer med olika uppsättningar av tjänster.

En SIM-princip börjar gälla för en UE när den ansluter eller kopplar om till nätverket. Därför implementeras inte ändringar i principen dynamiskt på befintliga UE-sessioner. Men om en SIM-princip tas bort från en UE:s SIM utför Azure Private 5G Core en nätverksinitierad frånkoppling och kopplar från UE från nätverket.

Nätverksslicering

Med nätverksslicering kan du vara värd för flera oberoende logiska nätverk i samma Azure Private 5G Core-distribution genom att segmentera ett gemensamt delat fysiskt nätverk i flera virtuella nätverkssektorer. Sektorer spelar en viktig roll i Azure Private 5G Cores flexibla trafikhantering genom att låta dig tillämpa olika principer, QoS-egenskaper, prioriteringar och/eller nätverksanslutningar till dina UE:er.

Nätverkssektorer tilldelas TILL SIM-principer och statiska IP-adresser, vilket ger isolerade nätverk från slutpunkt till slutpunkt som kan anpassas med olika krav på bandbredd och svarstid för att stödja olika användningsfall. Du kan skapa och konfigurera separata sektorer som passar till exempel hanteringen av 5G-förbättrat mobilt bredband, extremt tillförlitlig kommunikation med låg svarstid och massiva IoT-program.

Du kanske vill etablera separata sektorer för enheter som är fysiskt eller administrativt olika. Du kan till exempel ge högre prioritet för nödsamtal eller kortare svarstid för självkörande fordon.

Utforma konfigurationen av principkontroll

Azure Private 5G Core-principkontrollkonfigurationen är flexibel, så att du kan konfigurera nya tjänster och SIM-principer när du behöver, baserat på de förändrade kraven för ditt privata mobilnätverk.

Självstudie: Skapa en exempeluppsättning med konfiguration av principkontroll ger en stegvis guide genom att konfigurera några exempeltjänster för vanliga användningsfall och tillämpa dessa tjänster på nya SIM-principer. Gå igenom den här självstudien för att bekanta dig med processen med att skapa principkontrollkonfiguration.

När du först utformar principkontrollkonfigurationen för ditt eget privata mobilnätverk rekommenderar vi att du använder följande metod:

1. Etablera dina SIM:er enligt beskrivningen i Etablera SIM:er – Azure-portalen. Du behöver inte tilldela en SIM-princip till dessa SIM:er just nu.

2. Identifiera de SDF:er som ditt privata mobilnätverk måste hantera.

3. Lär dig mer om var och en av de tillgängliga alternativen för en tjänst i Samla in nödvändig information för en tjänst. Jämför de här alternativen med kraven för SDF:er för att bestämma vilka tjänster du behöver.

4. Samla in lämpliga principkonfigurationsvärden som du behöver för varje tjänst med hjälp av informationen i Samla in nödvändig information för en tjänst.

5. Konfigurera var och en av dina tjänster enligt beskrivningen i Konfigurera en tjänst – Azure-portalen.

6. Kategorisera dina SIM:er enligt de tjänster de behöver. För varje kategori konfigurerar du en SIM-princip och tilldelar den till rätt SIM genom att utföra följande procedurer:

   1. Samla in nödvändig information för en SIM-princip
   2. Konfigurera en SIM-princip – Azure-portalen

Du kan också använda exempelmallen Azure Resource Manager (ARM-mall) i Konfigurera en tjänst- och SIM-princip med hjälp av en ARM-mall för att snabbt skapa en SIM-princip med en enda associerad tjänst.

Skapande och tilldelning av QoS-flöde och EPS-ägarskapare

I det här avsnittet beskrivs hur paketkärninstansen använder principkontrollkonfiguration för att skapa och tilldela QoS-flöden och EPS-bärare. Vi beskriver stegen med 5G-begrepp för tydlighetens skull, men paketkärninstansen utför samma steg i 4G-nätverk. Tabellen nedan innehåller motsvarande 4G-begrepp som referens.

5G	4G
PDU-session	PDN-anslutning
QoS-flöde	EPS-bärare
gNodeB	eNodeB

Under PDU-sessionsetableringen utför paketkärninstansen följande steg:

1. Identifierar SIM-resursen som representerar den UE som ingår i PDU-sessionen och dess associerade SIM-princip (enligt beskrivningen i SIM-principer).

2. Skapar ett QoS-standardflöde för PDU-sessionen med hjälp av de konfigurerade värdena i SIM-principen.

3. Identifierar om SIM-principen har några associerade tjänster (enligt beskrivningen i Tjänster). I så fall skapar paketkärninstansen extra QoS-flöden med hjälp av QoS-egenskaperna som definierats för dessa tjänster.

4. Signalerar QoS-flöden och eventuella icke-standardegenskaper till gNodeB.

5. Skickar en uppsättning QoS-regler (inklusive SDF-definitioner från associerade tjänster) till UE. UE använder dessa regler för att utföra följande steg:

   • Kontrollerar paket med överordnad länk mot SDF:er.
   • Tillämpar all nödvändig trafikkontroll.
   • Identifierar QoS-flödet som varje SDF ska bindas till.
   • Endast i 5G-nätverk markerar UE paket med lämplig QFI. QFI säkerställer att paket får rätt QoS-hantering mellan UE och paketkärninstansen utan ytterligare kontroll.

6. Inspekterar paket med nedlänkar för att kontrollera deras egenskaper mot dataflödesmallarna för de associerade tjänsterna och vidtar sedan följande steg baserat på den här matchningen:

   • Tillämpar all nödvändig trafikkontroll.
   • Identifierar QoS-flödet som varje SDF ska bindas till.
   • Tillämpar all nödvändig QoS-behandling.
   • Endast i 5G-nätverk markerar paketkärninstansen paket med QFI som motsvarar rätt QoS-flöde. QFI ser till att paketen får rätt QoS-hantering mellan paketkärninstansen och datanätverket utan ytterligare kontroll.

Nästa steg

• Lär dig hur du skapar en exempeluppsättning med konfiguration av principkontroll
• Bekanta dig med var och en av de konfigurerbara inställningarna för en tjänst
• Bekanta dig med var och en av de konfigurerbara inställningarna för en SIM-princip