原則控制
企業會使用其私人行動網路來連結各種 UE 裝置。 每個 UE 都會使用 SIM 或 eSIM 來向網路自我識別和驗證。
為了有效地管理 UE 與資料網路 (DN) 之間的網路流量,Azure 私人 5G 核心可讓您定義將套用至 SIM 的 SIM 原則。 SIM 原則可確保符合每個 UE 的網路需求,並適當控制來自每個 UE 的封包流程。
Azure 私人 5G 核心也可讓您定義服務,這是處理網路流量的規則集。 透過個別定義的服務和 SIM 原則,您可以彈性地在一或多個 SIM 原則中重複使用服務。
本單元將為您介紹原則控制工作,例如 SIM 原則設定或服務設定。
注意
若要設計及設定服務和 SIM 原則,您必須熟悉封包層級的網路流量。
影片:SIM 原則設定
下列影片提供如何在 Azure 私人 5G 核心中設定 SIM 原則的概觀:
網路流量控制
在私人行動網路中,封包核心執行個體負責處理 UE 與 DN 之間的網路流量。 Azure 私人 5G 核心可讓您使用服務和 SIM 原則來控制封包層級的網路流量。
封包核心執行個體如何控制網路流量
若要有效地使用服務和 SIM 原則,您必須先了解封包核心執行個體如何控制私人行動網路中的網路流量。
在 5G 網路中,封包核心執行個體是建立通訊協定資料單位 (PDU) 工作階段的關鍵元件,用來在 UE 與 DN 之間傳輸使用者平面流量。 每個 PDU 工作階段內,都會有一或多個服務資料流程 (SDF)。 每個 SDF 都是單一 IP 流程,或一組用於特定服務的 UE 流量彙總 IP 流程。
每個 SDF 可能需要不同的服務品質 (QoS) 特性集,包括優先順序和頻寬限制。 例如,用於工業自動化的 SDF 承載流量,必須以不同的方式處理用於網際網路瀏覽的 SDF。
為了確保套用正確的 QoS 特性,每個 SDF 都會繫結到一個 QoS 流程。 每個 QoS 流程都有唯一的 QoS 設定檔,這會識別 QoS 特性,且此特性應該套用至任何繫結到 QoS 流程的 SDF。 具有相同 QoS 需求的多個 SDF 可以繫結到相同的 QoS 流程。
下圖顯示 PDU 工作階段範例:
如範例所示,IP 流程 1 和 IP 流程 2 適用於不同的服務,因此會分別指派給 SDF 1 和 SDF 2。 不過,SDF 1 和 SDF 2 需要相同的 QoS 特性,因此它們會繫結到相同的 QoS 流程和 QoS 流程 1。 QoS 設定檔 1 定義 QoS 流程 1 的 QoS 特性。
在 4G 網路中,封包核心執行個體協助建立封包資料網路 (PDN) 連線,用來傳輸使用者平面流量。 PDN 連線還包含一或多個 SDF。 SDF 繫結到演進封包系統 (EPS) 承載。 EPS 承載也會指派給 QoS 設定檔。 每個 EPS 承載都會指派一個 EPS 承載識別碼 (EBI),這是使用網路元素來將 SDF 對應到 EPS 承載。
如需這些概念的詳細資訊,請參閱相關的 4G 或 5G 文件。
使用服務和 SIM 原則進行網路流量控制
Azure 私人 5G 核心提供設定,可讓您在建立 PDU 工作階段或 PDN 連線時,定義封包核心執行個體將建立及繫結到 SDF 的 QoS 流程。 您可以設定兩個主要資源類型:服務和 SIM 原則。
服務表示套用至 SDF 的 QoS 特性集以符合特定屬性,例如其目的地或使用的通訊協定。 您也可以使用服務,根據這些屬性來限制或封鎖 SDF。
每個服務包括:
- 一或多個資料流程原則規則,可識別應套用服務的 SDF。
- (選擇性) 應在對應服務的 SDF 上套用 QoS 特性集。 封包核心執行個體將使用這些特性來建立 QoS 流程或 EPS 承載,以繫結到對應的 SDF。
SIM 原則定義一組可指派給一或多個 SIM 的互通性設定。
每個 SIM 原則包括:
使用 SIM 原則套用至每個 SIM 的頂層設定。
定義 SIM 原則套用的網路配量和 DN 的網路範圍。
您可以使用網路範圍來判斷 DN 上為 SIM 提供的服務,以及將用於為 PDU 工作階段 (或 4G 網路中用於 PDN 連線的 EPS 承載) 形成預設 QoS 流程的 QoS 特性集。
在每個 SIM 原則中,您可以指定如何根據每個配量和 DN 控制來自相關 UE 的網路流量。 下圖顯示如何使用不同的配量和 DN 來控制網路流量。
如圖所示,UE 1 使用配量 1 和 DN 2,而 UE 2 則使用配量 2 和 DN 1。 UE 1 和 UE 2 使用的 SIM 原則分別指定要使用的配量和 DN。
如需控制私人行動網路中網路流量的詳細資訊,請參閱原則控制。
管理服務和 SIM 原則
在私人行動網路中使用 UE 之前,您必須定義 SIM 原則,並適當地將其指派給 UE。 您也可以使用第一次建立私人行動網路時建立的預設服務和 SIM 原則。
設計原則控制設定
當您第一次為私人行動網路設計原則控制設定時,建議您採取下列方法:
- 佈建 SIM。
- 識別私人行動網路需要處理的 SDF。
- 了解服務的每個可用選項,然後比較這些選項與 SDF 的需求,以決定您需要的服務。
- 收集每個服務所需的適當原則設定值。
- 設定每個服務。
- 根據所需的服務,分類 SIM。 針對每個類別,設定 SIM 原則並將其指派給正確的 SIM。
如需詳細資料,請參閱原則控制。
透過 Azure 入口網站設定服務
服務是您想要提供給 UE 的特定 QoS 資訊集表示法。 例如,您可以設定可提供較高頻寬限制給特定流量的服務。
若要建立新服務,請採取下列這些步驟:
收集服務的所有設定值。
開啟 [行動網路] 資源,代表您想要建立服務的私人行動網路。
從資源功能表中選取 [服務],然後選取 [建立] 按鈕。
[建立服務] 畫面隨即顯示,如下列螢幕擷取畫面所示:
為每個欄位指定適當的值。
若要設定您想要用於此服務的資料流程原則規則,請選取 [新增原則規則] 按鈕。 您可以為服務新增多個原則規則。
若要修改或刪除現有的服務,請採取下列這些步驟:
開啟 [行動網路] 資源,代表您想要修改或刪除服務的私人行動網路。
從資源功能表中選取 [服務]。
繼續進行下列其中一個作業:
- 若要修改服務,請將其選取,然後選取 [修改服務]。
- 若要刪除服務,請將其選取,然後選取 [刪除]。
如需設定服務的詳細指示,請參閱設定 Azure 私人 5G 核心的服務。
透過 Azure 入口網站設定 SIM 原則
SIM 原則定義一組可指派給一或多個 SIM 的互通性設定。 它也定義原則使用之任何服務的預設 QoS 設定。 您必須先將 SIM 原則指派給 SIM,使用該 SIM 的 UE 才能存取私人行動網路。
若要建立新的 SIM 原則,請採取下列這些步驟:
收集原則的所有設定值。
開啟 [行動網路] 資源,代表您想要建立 SIM 原則的私人行動網路。
從資源功能表中選取 [SIM 原則],然後選取 [建立] 按鈕。
[建立 SIM 原則] 畫面隨即顯示,如下列螢幕擷取畫面所示:
為每個欄位指定適當的值。
若要設定您想要用於此原則的網路範圍,請選取 [新增網路範圍] 按鈕。 SIM 原則也會定義使用任何服務的預設 QoS 設定。 您可以根據每個服務覆寫預設 QoS 設定。
提示
在 SIM 原則建立流程結束後,您可以選擇性地將 SIM 原則指派給一或多個已佈建的 SIM。
若要修改或刪除現有的 SIM 原則,請採取下列這些步驟:
開啟 [行動網路] 資源,代表您想要修改或刪除 SIM 原則的私人行動網路。
從資源功能表中選取 [SIM 原則]。
繼續進行下列其中一個作業:
- 若要修改 SIM 原則,請將其選取,然後選取 [修改選取的 SIM 原則]。
- 若要刪除 SIM 原則,請將其選取,然後選取 [刪除]。
如需透過 Azure 入口網站設定 SIM 原則的詳細指示,請參閱設定 SIM 原則 - Azure 入口網站。
透過 ARM 範本設定服務和 SIM 原則
如果您熟悉 ARM 範本,您可以建立一個 ARM 範本,指定您想要建立的服務和 SIM 原則,然後使用範本一次建立所有資源。
從 Azure 私人 5G 核心 REST API 文件中,您可以取得服務或 SIM 原則需要指定的欄位清單。 因為當您部署範本時,Azure Resource Manager 會將範本轉換成 REST API 作業,所以 API 要求中的參數與 ARM 範本中的欄位相同。 例如,針對服務,您可以在 Azure REST API 一文的服務 - 建立或更新中找到 servicePrecedence 欄位的相關資訊。
如需服務欄位的詳細資料,請參閱服務。 如需 SIM 原則欄位的詳細資料,請參閱 SIM 原則。
使用 ARM 範本設定服務和 SIM 原則一文提供 ARM 範本範例,其可讓您部署服務和 SIM 原則。