原則控制

  • 發行項

Azure Private 5G Core 提供彈性的流量處理。 您可以自定義封包核心實例如何將服務品質 (QoS) 特性套用至流量。 您也可以封鎖或限制特定流程。

5G 服務品質 (QoS) 和 QoS 流程

在 5G 網路中,封包核心實例是建立 通訊協議數據單位 (PDU) 工作階段的關鍵元件,用來傳輸 UE 與數據網路之間的使用者平面流量。 在每個 PDU 工作階段內,有一或多個 服務資料流 (SDF) 。 每個 SDF 都是單一 IP 流程或一組用於特定服務之 UE 流量的匯總 IP 流程。

每個 SDF 可能需要一組不同的 QoS 特性,包括優先順序和頻寬限制。 例如,用於工業自動化的 SDF 承載流量,必須以不同的方式處理用於網際網路瀏覽的 SDF。

為了確保套用正確的 QoS 特性,每個 SDF 都會系結至 QoS 流程。 每個 QoS 流程都有唯 一的 QoS 配置檔,可識別應該套用至系結至 QoS 流程之任何 SDF 的 QoS 特性。 具有相同 QoS 需求的多個 SDF 可以繫結到相同的 QoS 流程。

QoS 配置檔有兩個主要元件。

  • 5G QoS 識別碼 (5QI) 。 5QI 值對應於應該用於 QoS 流程的一組 QoS 特性。 這些特性包括保證和最大比特率、優先順序層級,以及延遲、抖動和錯誤率的限制。 5QI 是以純量數位表示。

    為了允許基礎傳輸網路上的封包優先順序,Azure Private 5G Core 會嘗試根據標準化 GBR 和非 GBR 值的已設定 5QI 值,在輸出封包上設定不同的服務代碼點 (DSCP) 標記。 如需將 5QI 對應至 DSCP 值的詳細資訊,請參閱 5QI 與 DSCP 的對應

    您可以在 3GPP TS 23.501 中找到 5QI 值和每個 QoS 特性的詳細資訊。 您也可以尋找標準化 (或非動態) 5QI 值的定義。

    每個 5QI 值的必要參數會在新一代節點 B (gNB) 中預先設定。

注意

Azure Private 5G Core 不支援動態指派的 5QI,其中特定 QoS 特性會在 QoS 流程建立期間向 gNB 發出訊號。

  • 配置和保留優先順序 (ARP) 值。 ARP 值會定義 QoS 流程的重要性。 它會根據與其他 QoS 流程相比的優先順序,控制當網路中有資源限制時,是否應保留或優先佔用特定 QoS 流程。 QoS 配置檔也可以定義 QoS 流程是否可以先佔或被另一個 QoS 流程先佔。

每個唯一的 QoS 流程都會指派唯 一的 QoS 流程識別碼 (QFI),網路元素會使用此識別符將 SDF 對應至 QoS 流程。

4G QoS 和 EPS 持有人

封包核心實例在 4G 網路中執行非常類似的角色,如 5G 服務品質 (QoS) 和 QoS 流程中所述

在 4G 網路中,封包核心實例有助於建立 封包數據網路 (PDN) 連線 ,以傳輸使用者平面流量。 PDN 連線還包含一或多個 SDF。

SSD 系結至 進化封包系統 (EPS) 持有人。 EPS 持有人也會獲派 QoS 配置檔,其中包含兩個元件。

  • QoS 類別識別碼 (QCI),相當於 5G 網路中 5QI。

    您可以在 3GPP 23.203 中找到 QCI 值的詳細資訊。 每個標準化的 QCI 值都會對應至 5QI 值。

  • ARP 值。 這的運作方式與 5G 網路相同,以定義 EPS 持有人的重要性。

每個 EPS 持有人都會指派 EPS 持有人識別碼 (EBI),網路元素會使用此標識碼將 SDF 對應至 EPS 持有人。

Azure Private 5G Core 原則控制設定

Azure Private 5G Core 提供設定,可讓您判斷封包核心實例在建立 PDU 會話或 PDN 連線時會建立並系結至 SDF 的 QoS 流程或 EPS 持有人。 您可以設定兩個主要資源類型 - 服務和SIM 原則

服務

服務是一組您想要套用至符合特定屬性的 SDF 的 QoS 特性表示法,例如其目的地或所使用的通訊協定。 您也可以使用服務來根據這些屬性來限制或封鎖特定的 SSD。

每個服務包括:

  • 一或多個 數據流原則規則,可識別服務應套用至其中的SDF。 您可以使用下列項目來設定每個規則,以判斷何時套用規則,以及其效果:

    • 一或多個 數據流範本,提供可識別要比對之 SDF 的封包篩選。 您可以比對 SDF 的方向、通訊協定、目標 IP 位址和目標埠。 目標IP位址和埠會參考數據網路上聯機結尾的元件。
    • 流量控制設定,決定封包核心實例是否應該允許或封鎖符合 SDF 的流量。
    • 優先順序值,封包核心實例可用來依重要性來排名數據流原則規則。

  • (選擇性) 應在對應服務的 SDF 上套用 QoS 特性集。 封包核心執行個體將使用這些特性來建立 QoS 流程或 EPS 承載,以繫結到對應的 SDF。 如果您未設定 QoS 特性,則會改用父 SIM 原則的預設特性。
    您可以在服務上指定下列 QoS 設定:

    • 所有相符的 SDF 上行連結流量的最大比特率 (MBR)(遠離 UE)。
    • 所有相符 SDF 之間下行連結流量的 MBR(指向 UE)。
    • ARP 優先順序值。
    • 5QI 值。 這會在 4G 網路中使用時對應至 QCI 值。
    • 先占功能設定。 此設定會決定針對此服務建立的 QoS 流程或 EPS 持有人是否可以佔用另一個 QoS 流程或具有較低 ARP 優先順序層級的 EPS 持有人。
    • 先占弱點設定。 此設定會決定針對此服務建立的 QoS 流程或 EPS 持有人是否可以由另一個 QoS 流程或具有較高 ARP 優先順序層級的 EPS 持有人優先佔用。

SIM 卡原則

SIM 原則 可讓您定義可指派給一或多個 SIM 的不同原則和互操作性設定。 您必須先將 SIM 原則指派給 SIM,使用該 SIM 的 UE 才能存取私人行動網路。

每個 SIM 原則包括:

  • 使用 SIM 原則套用至每個 SIM 的頂層設定。 這些設定包括預設網路配量、下載和上傳的 UE 匯總最大比特率(UE-AMBR),以及 RAT/頻率優先順序識別元(RFSP 標識符)。

  • 網路範圍,定義 SIM 原則套用的網路配量和數據網路。 您可以使用網路範圍來判斷下列設定:

    • 此數據網路上提供給 SIM 的服務(如服務中所述)。
    • 一組 QoS 特性,將用來形成 PDU 工作階段的預設 QoS 流程(或 4G 網路中 PDN 連線的 EPS 持有人)。

您可以建立多個 SIM 卡原則,以提供不同的 QoS 原則設定,以分隔相同數據網路上的 SIM 群組。 例如,您可能想要建立具有不同服務集合的 SIM 原則。

SIM 原則會在 UE 附加或重新連結至網路時生效。 因此,原則的變更不會在現有的 UE 會話上動態實作。 不過,如果 SIM 原則已從 UE 的 SIM 卡中移除,則 Azure Private 5G Core 會執行網路起始的中斷連結,讓 UE 與網路中斷連線。

網路配量

網路配量可讓您將一般共用實體網路分割成多個虛擬網路 量,在相同的 Azure 私人 5G 核心部署中裝載多個獨立邏輯網路。 配量在 Azure Private 5G Core 的彈性流量處理中扮演著重要角色,可讓您對 UE 套用不同的原則、QoS 特性、優先順序和/或網路連線。

網路配量會指派給 SIM 原則和靜態 IP 位址,提供隔離的端對端網路,這些網路可使用不同的頻寬和延遲需求來自定義,以支援不同的使用案例。 您可以建立和設定不同的配量,例如,處理 5G 增強的行動寬頻、超可靠的低延遲通訊和大規模 IoT 應用程式。

您可能想要為實際或系統管理上不同的裝置布建個別配量。 例如,您可以為緊急電話授與較高的優先順序,或降低自動駕駛汽車的延遲。

設計原則控件元件組態

Azure Private 5G Core 原則控制設定具有彈性,可讓您視需要根據私人行動網路的需求,設定新的服務和 SIM 原則。

教學課程:建立原則控制 設定範例集提供逐步指南,說明如何設定一些常見使用案例的範例服務,並將這些服務套用至新的 SIM 原則。 請執行本教學課程,以熟悉建置原則控制組態的程式。

當您第一次為自己的私人行動網路設計原則控制組態時,建議您採用下列方法:

  1. 布建 SIM 中所述的布建 SIM - Azure 入口網站。 此時您不需要將 SIM 原則指派給這些 SIM。

  2. 識別私人行動網路需要處理的 SSD。

  3. 在收集服務的必要資訊中,瞭解服務的每個可用選項。 將這些選項與 SDF 的需求進行比較,以決定您需要的服務。

  4. 使用收集服務所需資訊中的資訊,收集每個服務所需的適當原則組態值。

  5. 如設定服務 - Azure 入口網站 中所述,設定每個服務。

  6. 根據所需的服務,將您的 SIM 分類。 針對每個類別,設定 SIM 原則,並執行下列程式,將其指派給正確的 SIM:

    1. 收集 SIM 原則的必要資訊
    2. 設定 SIM 原則 - Azure 入口網站

您也可以使用使用 ARM 範本設定服務和 SIM 卡原則中的範例 Azure Resource Manager 範本 (ARM 範本),快速建立具有單一相關聯服務的 SIM 原則。

QoS 流程和 EPS 持有人建立和指派

本節說明封包核心實例如何使用原則控制組態來建立和指派 QoS 流程和 EPS 持有人。 為了清楚起見,我們會使用5G概念來描述步驟,但封包核心實例在4G網路中採取相同的步驟。 下表提供相等的 4G 概念以供參考。

5G 4G
PDU 會話 PDN 連線
QoS 流程 EPS 持有人
gNodeB eNodeB

在 PDU 工作話建立期間,封包核心實例會採取下列步驟:

  1. 識別代表 PDU 工作階段所涉及的 UE 及其相關聯 SIM 原則的 SIM 資源(如 SIM 原則中所述)。

  2. 使用 SIM 原則上設定的值,為 PDU 工作階段建立預設 QoS 流程。

  3. 識別 SIM 原則是否有任何相關聯的服務(如服務中所述)。 如果這樣做,封包核心實例會使用這些服務上定義的 QoS 特性來建立額外的 QoS 流程。

  4. 向 gNodeB 發出 QoS 流程和任何非預設特性的訊號。

  5. 將一組 QoS 規則(包括從相關聯的服務擷取的 SDF 定義)傳送至 UE。 UE 會使用這些規則來執行下列步驟:

    • 檢查對 SDF 的上行連結封包。
    • 套用任何必要的流量控制。
    • 識別每個 SDF 應該系結至其中的 QoS 流程。
    • 在僅限 5G 網路中,UE 會以適當的 QFI 標記封包。 QFI 可確保封包在 UE 與封包核心實例之間接收正確的 QoS 處理,而不需進一步檢查。

  6. 檢查下行連結封包,以針對相關聯服務的數據流範本檢查其屬性,然後根據這項比對採取下列步驟:

    • 套用任何必要的流量控制。
    • 識別每個 SDF 應該系結至其中的 QoS 流程。
    • 套用任何必要的 QoS 處理。
    • 在僅限 5G 網路中,封包核心實例會以對應至正確 QoS 流程的 QFI 標記封包。 QFI 可確保封包在封包核心實例和數據網路之間接收正確的 QoS 處理,而不需進一步檢查。

下一步