Controllo dei criteri

  • 12 minuti

Le aziende usano le reti mobili private per collegare diverse apparecchiature utente. Ognuna di queste usa una SIM o eSIM per identificarsi e autenticarsi nella rete.

Per gestire in modo efficace il traffico di rete tra le apparecchiature utente e le reti dati, Private 5G Core di Azure consente di definire i criteri SIM che vengono applicati alle SIM. I criteri SIM assicurano che i requisiti di rete di ogni apparecchiatura utente siano soddisfatti e che i flussi di pacchetti di ogni apparecchiatura siano controllati in modo appropriato.

Private 5G Core di Azure consente anche di definire servizi, ovvero set di regole per la gestione del traffico di rete. Con servizi e criteri SIM definiti separatamente, si ha la flessibilità di riutilizzare un servizio in uno o più criteri SIM.

Questa unità presenta le attività di controllo dei criteri, ad esempio la configurazione dei criteri SIM o dei servizi.

Nota

Per progettare e configurare i servizi e i criteri SIM, è necessario avere familiarità con il traffico di rete a livello di pacchetto.

Video: Configurazione dei criteri SIM

Il video seguente offre una panoramica di come configurare i criteri SIM in Private 5G Core di Azure:

Controllo del traffico di rete

In una rete mobile privata, le istanze di Packet Core sono responsabili della gestione del traffico di rete tra le apparecchiature utente e le reti dati. Private 5G Core di Azure consente di usare i servizi e i criteri SIM per controllare il traffico di rete a livello di pacchetto.

Modalità di controllo del traffico di rete tramite un’istanza di Packet Core

Per usare i servizi e i criteri SIM in modo efficace, è necessario comprendere in che modo un'istanza di Packet Core controlla il traffico in una rete mobile privata.

Nelle reti 5G, l'istanza di Packet Core è un componente chiave per stabilire sessioni PDU (Protocol Data Unit), usate per trasportare il traffico del piano utente tra un’apparecchiatura utente e una rete dati. In ogni sessione PDU sono presenti uno o più flussi di dati dei servizi. Ogni flusso di dati di un servizio è un singolo flusso IP o un set di flussi IP aggregati del traffico dell’apparecchiatura utente per un servizio specifico.

Ogni flusso di dati di un servizio può richiedere un set diverso di caratteristiche di qualità del servizio (QoS), tra cui la definizione delle priorità e i limiti di larghezza di banda. Un flusso di dati di un servizio che trasporta il traffico usato per l'automazione industriale deve ad esempio essere gestito in modo diverso da un flusso di dati di un servizio per l'esplorazione Internet.

Per assicurarsi che vengano applicate le caratteristiche di qualità del servizio (QoS) corrette, ogni flusso di dati di un servizio è associato a un flusso QoS. Ogni flusso QoS ha un profilo QoS univoco, che identifica le caratteristiche QoS che devono essere applicate a qualsiasi flusso di dati di un servizio associato al flusso QoS. È possibile associare allo stesso flusso QoS più flussi di dati dei servizi con gli stessi requisiti di qualità del servizio.

Il diagramma seguente mostra un esempio di sessione PDU:

Diagramma che mostra un esempio di sessione PDU.

Nell'esempio precedente, il flusso IP 1 e il flusso IP 2 vengono assegnati rispettivamente al flusso di dati del servizio 1 e al flusso di dati del servizio 2 perché si tratta di servizi diversi. Tuttavia, il flusso di dati del servizio 1 e il flusso di dati del servizio 2 richiedono le stesse caratteristiche QoS, quindi vengono associati allo stesso flusso QoS, ovvero il flusso QoS 1. Il profilo QoS 1 definisce le caratteristiche QoS del flusso QoS 1.

Nelle reti 4G, l'istanza di Packet Core aiuta a stabilire le connessioni delle reti dati dei pacchetti (PDN, Packet Data Network) al traffico del piano utente di trasporto. Le connessioni PDN contengono uno o più flussi di dati dei servizi. I flussi di dati dei servizi sono associati a bearer token EPS (Evolved Packet System). Anche ai bearer token EPS viene assegnato un profilo QoS. A ogni bearer token EPS viene assegnato un ID bearer token EPS (EBI, EPS Bearer ID) usato degli elementi di rete per mappare i flussi di dati dei servizi ai bearer token EPS.

Per altre informazioni su questi concetti, vedere la documentazione 4G o 5G pertinente.

Uso di servizi e criteri SIM per il controllo del traffico di rete

Private 5G Core di Azure consente di definire i flussi QoS che l'istanza di Packet Core crea e associa ai flussi di dati dei servizi quando vengono stabilite sessioni PDU o connessioni PDN. È possibile configurare due tipi di risorse principali: servizi e criteri SIM.

Un servizio è una rappresentazione di un set di caratteristiche QoS che si applicano ai flussi di dati dei servizi che corrispondono a proprietà specifiche, ad esempio la destinazione o il protocollo usato. È anche possibile usare i servizi per limitare o bloccare i flussi di dati dei servizi in base a queste proprietà.

Ogni servizio include:

  • Una o più regole dei criteri dei flussi di dati che identificano i flussi di dati dei servizi a cui applicare il servizio.
  • Un set facoltativo di caratteristiche QoS da applicare ai flussi di dati dei servizi corrispondenti al servizio. L'istanza di Packet Core usa queste caratteristiche per creare un flusso QoS o un bearer token EPS da associare ai flussi di dati dei servizi corrispondenti.

I criteri SIM definiscono un set di impostazioni di interoperabilità che è possibile assegnare a una o più SIM.

Ogni criterio SIM include:

  • Impostazioni di primo livello applicate a ogni SIM usando i criteri SIM.

  • Ambito di rete che definisce la sezione di rete e la rete dati a cui si applicano i criteri SIM.

    È possibile usare l'ambito di rete per determinare i servizi offerti alle SIM nella rete dati e il set di caratteristiche QoS. Queste caratteristiche vengono usate per formare il flusso QoS predefinito per le sessioni PDU o il bearer token EPS per le connessioni PDN nelle reti 4G.

In ogni criterio SIM è possibile specificare il modo in cui il traffico di rete delle apparecchiature utente pertinenti deve essere controllato per ogni sezione e rete dati. Il diagramma seguente mostra come viene controllato il traffico di rete con sezioni e reti dati diverse.

Diagramma che mostra due apparecchiature utente che si connettono a due reti dati usando due sezioni diverse.

Come illustrato nel diagramma, l’apparecchiatura utente (UE) 1 usa la sezione 1 e la rete dati (DN) 2, mentre l’apparecchiatura utente (UE) 2 usa la sezione 2 e la rete dati (DN) 1. I criteri SIM usati rispettivamente dalle apparecchiature utente 1 e 2 specificano le sezioni e le reti dati da usare.

Per altre informazioni sul controllo del traffico di rete in una rete mobile privata, vedere Controllo dei criteri.

Gestire i servizi e i criteri SIM

Prima di usare le apparecchiature utente nella rete mobile privata, è necessario definire i criteri SIM e assegnarli in modo appropriato a tali apparecchiature. È anche possibile usare il servizio predefinito e i criteri SIM creati al momento della creazione di un rete mobile privata.

Progettare la configurazione di controllo dei criteri

Quando si progetta per la prima volta la configurazione di controllo dei criteri per una rete mobile privata, è consigliabile adottare l'approccio seguente:

  1. Effettuare il provisioning delle SIM.
  2. Identificare i flussi di dati dei servizi che la rete mobile privata deve gestire.
  3. Informarsi su ognuna delle opzioni disponibili per un servizio. Quindi confrontare queste opzioni con i requisiti dei flussi di dati dei servizi per decidere i servizi necessari.
  4. Raccogliere i valori di configurazione dei criteri appropriati necessari per ogni servizio.
  5. Configurare ogni servizio.
  6. Classificare le SIM in base ai servizi necessari. Per ogni categoria, configurare un criterio SIM e assegnarlo alle SIM appropriate.

Per informazioni dettagliate, vedere Controllo dei criteri.

Configurare un servizio tramite il portale di Azure

Un servizio è una rappresentazione di un determinato set di informazioni QoS da offrire all'apparecchiatura utente. È ad esempio possibile configurare un servizio che fornisca limiti di larghezza di banda più elevati per un tipo di traffico specifico.

Per creare un nuovo servizio, seguire questa procedura:

  1. Raccogliere tutti i valori di configurazione per il servizio.

  2. Aprire la risorsa Rete mobile che rappresenta la rete mobile privata per cui si vuole creare il servizio.

  3. Scegliere Servizi dal menu delle risorse e quindi selezionare il pulsante Crea.

    Verrà visualizzata la schermata Crea un servizio, come illustrato nello screenshot seguente:

    Screenshot che mostra un esempio di schermata di creazione di un servizio.

  4. Specificare i valori appropriati per ogni campo.

    Per configurare le regole dei criteri del flusso di dati da usare per il servizio, selezionare il pulsante Aggiungi una regola dei criteri. È possibile aggiungere più regole dei criteri per un servizio.

Per modificare o eliminare un servizio esistente, seguire questa procedura:

  1. Aprire la risorsa Rete mobile che rappresenta la rete mobile privata per cui si vuole modificare o eliminare il servizio.

  2. Scegliere Servizi dal menu delle risorse.

  3. Procedere con una delle operazioni seguenti:

    • Per modificare un servizio, selezionarlo e quindi scegliere Modifica servizio.
    • Per eliminare un servizio, selezionarlo e quindi scegliere Elimina.

Per istruzioni dettagliate sulla configurazione di un servizio, vedere Configurare un servizio per Private 5G Core di Azure.

Configurare criteri SIM con il portale di Azure

I criteri SIM definiscono un set di impostazioni di interoperabilità che è possibile assegnare a una o più SIM. Definiscono anche le impostazioni QoS predefinite per tutti i servizi usati dai criteri. È necessario assegnare un criterio SIM a una SIM prima che l'apparecchiatura utente che usa tale SIM possa accedere alla rete mobile privata.

Per creare un nuovo criterio SIM, seguire questa procedura:

  1. Raccogliere tutti i valori di configurazione per il criterio.

  2. Aprire la risorsa Rete mobile che rappresenta la rete mobile privata per cui si vuole creare il criterio SIM.

  3. Scegliere Criteri SIM dal menu delle risorse e quindi selezionare il pulsante Crea.

    Verrà visualizzata la schermata Crea un criterio SIM, come illustrato nello screenshot seguente:

    Screenshot che mostra un esempio di schermata di creazione di un criterio SIM.

  4. Specificare i valori appropriati per ogni campo.

    Per configurare l'ambito di rete da usare per il criterio, selezionare il pulsante Aggiungi un ambito di rete. I criteri SIM definiscono anche le impostazioni QoS predefinite per tutti i servizi usati. È possibile eseguire l'override delle impostazioni QoS predefinite per ogni singolo servizio.

Suggerimento

Al termine del processo di creazione dei criteri SIM, è possibile assegnare i criteri SIM a una o più SIM di cui è stato effettuato il provisioning.

Per modificare o eliminare un criterio SIM esistente, seguire questa procedura:

  1. Aprire la risorsa Rete mobile che rappresenta la rete mobile privata per cui si vuole modificare o eliminare il criterio SIM.

  2. Scegliere Criteri SIM dal menu delle risorse.

  3. Procedere con una delle operazioni seguenti:

    • Per modificare un criterio SIM, selezionarlo e quindi scegliere Modifica il criterio SIM selezionato.
    • Per eliminare un criterio SIM, selezionarlo e quindi scegliere Elimina.

Per istruzioni dettagliate sulla configurazione di un criterio SIM tramite il portale di Azure, vedere Configurare un criterio SIM - Portale di Azure.

Configurare un servizio e un criterio SIM tramite un modello di ARM

Se si ha familiarità con i modelli di ARM, è possibile crearne uno che specifichi i servizi e i criteri SIM da creare e quindi usare il modello per creare tutte le risorse in un'unica operazione.

Nel documento API REST di Private 5G Core di Azure è disponibile un elenco di campi che è necessario specificare per un servizio o un criterio SIM. Poiché Resource Manager converte un modello in operazioni API REST quando si distribuisce il modello, i parametri nelle richieste API corrispondono ai campi nel modello di ARM. Per un servizio, ad esempio, è possibile trovare informazioni sul campo servicePrecedence nell'articolo sulle API REST di Azure Servizi - Creazione o aggiornamento.

Per informazioni dettagliate sui campi per un servizio, vedere Servizi. Per informazioni dettagliate sui campi per un criterio SIM, vedere Criteri SIM.

L'articolo Configurare un servizio e un criterio SIM usando un modello di Resource Manager fornisce un esempio di modello di ARM con cui è possibile distribuire un servizio e un criterio SIM.