Konfigurace směrovačů pro nasazení s vysokou dostupností
V nasazení Azure Private 5G Core s vysokou dostupností běží cluster Azure Kubernetes Service (AKS) na clusteru se dvěma uzly zařízení ASE. Zařízení ASE se nasazují v aktivní / pohotovostní konfiguraci, přičemž služba ASE zálohování v případě selhání rychle převezme službu. Příchozí provoz používá virtuální IP adresu, která se směruje na aktivní kartu virtuálního síťového rozhraní ASE (vNIC). K detekci selhání se používá obousměrná detekce předávání (BFD).
To vyžaduje nasazení směrovače brány mezi clusterem ASE a:
- zařízení RAN v přístupové síti.
- datových sítí.
Následující diagram znázorňuje přehled nasazení s vysokou dostupností s jedním přístupovým síťovým směrovačem a jedním datovým síťovým směrovačem.
Směrovače by měly rychle zjišťovat selhání zařízení ASE prostřednictvím relace BFD, která se zmenší a okamžitě přesměruje veškerý provoz do druhé služby ASE. S doporučeným nastavením by BFD měla být schopná detekovat selhání přibližně za jednu sekundu a zajistit obnovení provozu za méně než 2,5 sekundy. Stav roviny uživatele se replikuje napříč dvěma službami ASE, aby se zajistilo, že zálohování může převzít okamžitě.
AP5GC podporuje pouze jednu IP adresu směrovače brány na síť. Proto se podporuje pouze návrh sítě, ve kterém je jeden směrovač brány na síť nebo kde jsou směrovače brány nasazené v redundantních párech v konfiguraci aktivní/pohotovostní s plovoucí IP adresou brány. Směrovače brány v každém redundantním páru by se měly navzájem monitorovat pomocí protokolu VRRP (Virtual Router Redundancy Protocol) k zajištění detekce selhání partnera.
Ve výchozím nastavení jádro paketu vytvoří jednu relaci BFD s IP adresou směrovače brány. Pro redundantní dvojici směrovačů musíte kromě adresy sdílené brány nakonfigurovat jádro paketů s IP adresou rozhraní každého směrovače. Jádro paketů pak vytvoří další relaci BFD s každým směrovačem. Pokud jedna relace BFD přestane fungovat kvůli selhání směrovače, služba není ovlivněná, protože adresa brány je stále dostupná z druhého směrovače. Tato konfigurace se přidá později při vytváření lokality; Podrobnosti najdete v tématu Shromáždění požadovaných informací o webu . Pokud ip adresy rozhraní nenakonfigurujete, je možné, že směrovač přesměruje provoz do zařízení ASE, které ho nemůže předat dál v případě selhání portu, propojení nebo selhání přepínače top-of-rack.
Následující diagram znázorňuje fyzické rozložení přístupové sítě s redundantní dvojicí směrovačů. Všechna propojení jsou v jedné virtuální místní síti (VLAN) pro přístupovou síť. Rozložení pro každou datovou síť je podobné.
Tento průvodce postupy popisuje konfiguraci požadovanou ve směrovači nebo směrovačích pro podporu nasazení vysoké dostupnosti. Směrovač brány pro přístupovou síť a směrovač brány pro datové sítě může být stejné zařízení nebo samostatná zařízení.
Požadavky
- Dokončete všechny kroky v části Dokončení požadovaných úkolů pro nasazení privátní mobilní sítě a Komise cluster AKS.
- Ujistěte se, že se můžete přihlásit k webu Azure Portal pomocí účtu s přístupem k aktivnímu předplatnému, které jste identifikovali v části Dokončení požadovaných úloh pro nasazení privátní mobilní sítě. Tento účet musí mít integrovanou roli Přispěvatel nebo Vlastník v oboru předplatného.
Shromažďování hodnot konfigurace směrovače
Pokud chcete zjistit, jak nakonfigurovat statické trasy na směrovačích brány, přejděte na prostředek řídicí roviny jádra paketů na webu Azure Portal. V části Nastavení vyberte Konfigurace směrovače. Zobrazí se virtuální IP adresy N2S1 a N3, předpona IP pro všechny fondy UE pro každou datovou síť a další segmenty směrování a relativní priority.
Konfigurace přístupového síťového směrovače
Nakonfigurujte směrovač v přístupové síti pomocí následujících statických tras. IP adresy definované v přístupové síti jsou popsány v požadavcích privátní mobilní sítě.
Cíl | Délka předpony | Další směrování | Priorita (preferují se nižší hodnoty) |
---|---|---|---|
Virtuální N2 | 32 | Jedna z IP adres definovaných v přístupové síti jako adresy vNIC v rozhraních AMFs k místní podsíti přístupu. | 10 |
Virtuální N2 | 32 | Druhá IP adresa definovaná v přístupové síti jako adresy vNIC v rozhraních AMFs k místní podsíti přístupu. | 10 |
Virtuální N3 | 32 | Upřednostňovaná IP adresa definovaná v přístupové síti jako jedna z adres virtuálních síťových adaptérů v rozhraních UPFs do místní podsítě přístupu. | 10 |
Virtuální N3 | 32 | Neupřednostněná IP adresa definovaná v přístupové síti jako jedna z adres virtuálních síťových adaptérů v rozhraní UPFs do místní podsítě přístupu. | 20 |
Konfigurace BFD na přístupovém síťovém směrovači
Přístupový síťový směrovač musí být nakonfigurovaný s následujícími relacemi BFD:
- Dvě relace BFD mezi přístupovým síťovým směrovačem a dvojicí adres VNIC AMF.
- Dvě relace BFD mezi přístupovým síťovým směrovačem a dvojicí adres upF vNIC v přístupové síti.
Relace BFD u přístupových datových síťových směrovačů by měly být nakonfigurované tak, aby používaly interval dotazování 330 ms. Maximální tolerovatelná ztráta paketů by měla být nastavena na 3 pakety (to je výchozí hodnota u většiny směrovačů).
Konfigurace datových síťových směrovačů
Pokud není povolený překlad síťových adres (NAT), nakonfigurujte směrovače v každé datové síti pomocí následujících statických tras. U provozu roviny uživatele v přístupové síti je jedna ze statických tras upřednostňovaná pro druhou trasu, takže v normálním provozu všechny datové síťové přenosy používají stejnou trasu. Každá datová síť podporuje jednu podsíť.
Cíl | Délka předpony | Další směrování | Priorita (preferují se nižší hodnoty) |
---|---|---|---|
Všechny podsítě UE | Proměnná | Upřednostňovaný název vNIC (adresy vNIC v rozhraní UPFs s DN). | 10 |
Všechny podsítě UE | Proměnná | Upřednostňovaný název vNIC (adresy vNIC v rozhraní UPFs s DN). | 20 |
Konfigurace BFD na datových síťových směrovačích
Každý datový síťový směrovač musí být nakonfigurován se dvěma relacemi BFD mezi datovým síťovým směrovačem a dvojicí adres VNIC upF v dané datové síti.
Další kroky
Vaše síť by teď měla být připravená na podporu nasazení AP5GC s vysokou dostupností. Dalším krokem je shromáždit informace, které budete potřebovat k nasazení privátní sítě.