Freigeben über


Konfigurieren von Routern für eine hochverfügbare Bereitstellung

In einer hochverfügbaren Azure Private 5G Core-Bereitstellung wird der Azure Kubernetes Service-Cluster (AKS) auf einem Zwei-Knoten-Cluster aus ASE-Geräten ausgeführt. Die ASE-Geräte werden in einer Aktiv/Standby-Konfiguration bereitgestellt, wobei die Sicherungs-ASE bei einem Ausfall schnell übernimmt. Eingehender Datenverkehr verwendet eine virtuelle IP-Adresse, die an die virtuelle Netzwerkschnittstellenkarte (vNIC) der aktiven ASE weitergeleitet wird. Die bidirektionale Weiterleitungserkennung (Bidirectional Forwarding Detection, BFD) wird verwendet, um Fehler zu erkennen.

Dazu müssen Sie einen Gatewayrouter zwischen dem ASE-Cluster und Folgendem bereitstellen:

  • der RAN-Ausrüstung im Zugriffsnetzwerk
  • den Datennetzwerken

Das folgende Diagramm zeigt eine Übersicht über eine hoch verfügbare Bereitstellung mit einem einzelnen Zugriffsnetzwerkrouter und einem einzelnen Datennetzwerkrouter.

Diagramm mit einer hoch verfügbaren Bereitstellung mit einem einzelnen Zugriffsnetzwerkrouter und einem einzelnen Datennetzwerkrouter.

Die Router sollten schnell den Fehler eines ASE-Geräts in einer BFD-Sitzung erkennen und sofort den gesamten Datenverkehr an die andere ASE umleiten. Mit den empfohlenen Einstellungen sollte BFD in der Lage sein, einen Fehler in etwa einer Sekunde zu erkennen, wodurch der Datenverkehr in weniger als 2,5 Sekunden wiederhergestellt werden sollte. Der Zustand der Benutzerebene wird in den beiden ASEs repliziert, damit die Sicherung sofort übernehmen kann.

AP5GC unterstützt nur eine einzelne Gatewayrouter-IP-Adresse pro Netzwerk. Daher wird nur ein Netzwerkentwurf unterstützt, bei dem entweder ein einzelner Gatewayrouter pro Netzwerk vorhanden ist oder bei dem die Gatewayrouter in redundanten Paaren in einer Aktiv/Standby-Konfiguration mit einer Floating IP-Adresse für das Gateway bereitgestellt werden. Die Gatewayrouter in den redundanten Paaren müssen sich gegenseitig per VRRP (Virtual Router Redundancy-Protokoll) überwachen, um die Erkennung von Partnerausfällen zu ermöglichen.

Standardmäßig erstellt der Paketkern eine einzelne BFD-Sitzung mit der IP-Adresse des Gatewayrouters. Für ein redundantes Routerpaar müssen Sie den Paketkern zusätzlich zur freigegebenen Gatewayadresse mit der Schnittstellen-IP-Adresse jedes Routers konfigurieren. Der Paketkern erstellt dann eine zusätzliche BFD-Sitzung mit jedem Router. Wenn eine BFD-Sitzung aufgrund eines Routerfehlers abläuft, ist der Dienst nicht betroffen, da die Gatewayadresse weiterhin vom anderen Router aus erreichbar ist. Diese Konfiguration wird später hinzugefügt, wenn Sie die Website erstellen. Weitere Informationen finden Sie unter Sammeln der erforderlichen Informationen für eine Website. Wenn Sie die Schnittstellen-IP-Adressen nicht konfigurieren, ist es möglich, dass ein Router Datenverkehr an ein ASE-Gerät weiterleiten kann, das es im Falle eines Anschluss-, Verbindungs- oder Top-of-Rack-Switch-Ausfalls nicht weiterleiten kann.

Das folgende Diagramm zeigt das physische Layout des Zugriffsnetzwerks mit einem redundanten Routerpaar. Alle Verbindungen befinden sich in einem einzigen virtuellen lokalen Netzwerk (VLAN) für das Zugriffsnetzwerk. Das Layout für jedes Datennetzwerk ist ähnlich.

Diagramm zeigt das physische Layout des Zugriffsnetzwerks mit einem redundanten Routerpaar.

In dieser Schrittanleitung wird die Konfiguration beschrieben, die für Ihre(n) Router erforderlich ist, um eine HA-Bereitstellung zu unterstützen. Der Gatewayrouter für das Zugriffsnetzwerk und der Gatewayrouter für die Datennetzwerke können dasselbe Gerät oder separate Geräte sein.

Voraussetzungen

Sammeln von Routerkonfigurationswerten

Navigieren Sie zum Konfigurieren der statischen Routen auf den Gatewayroutern zur Ressource Packet Core-Steuerungsebene im Azure-Portal. Wählen Sie unter Einstellungen die Option Routerkonfiguration aus. Hier sehen Sie die virtuellen N2S1- und N3-IP-Adressen, das IP-Präfix für alle UE-Pools für jedes Datennetzwerk sowie die nächsten Hops und die relativen Prioritäten.

Konfigurieren des Zugriffsnetzwerkrouters

Konfigurieren Sie den Router im Zugriffsnetzwerk mit den folgenden statischen Routen. Die im Zugriffsnetzwerk definierten IP-Adressen werden unter Voraussetzungen für privates Mobilfunknetz beschrieben.

Destination Präfixlänge Nächster Hop Priorität (niedrigere Werte werden bevorzugt)
Virtual N2 32 Eine der IP-Adressen, die im Zugriffsnetzwerk als vNIC-Adressen auf den AMFs-Schnittstellen zum lokalen Zugriffssubnetz definiert sind 10
Virtual N2 32 Die andere IP-Adresse, die im Zugriffsnetzwerk als vNIC-Adressen auf den AMFs-Schnittstellen zum lokalen Zugriffssubnetz definiert ist 10
Virtual N3 32 Die bevorzugte IP-Adresse, die im Zugriffsnetzwerk als eine der vNIC-Adressen auf den UPF-Schnittstellen zum lokalen Zugriffssubnetz definiert ist 10
Virtual N3 32 Die nicht bevorzugte IP-Adresse, die im Zugriffsnetzwerk als eine der vNIC-Adressen auf den UPF-Schnittstellen zum lokalen Zugriffssubnetz definiert ist 20

Konfigurieren von BFD auf dem Zugriffsnetzwerkrouter

Der Zugriffsnetzwerkrouter muss mit den folgenden BFD-Sitzungen konfiguriert werden:

  • Zwei BFD-Sitzungen zwischen dem Zugriffsnetzwerkrouter und dem AMF-vNIC-Adresspaar
  • Zwei BFD-Sitzungen zwischen dem Zugriffsnetzwerkrouter und dem UPF-vNIC-Adresspaar im Zugriffsnetzwerk

BFD-Sitzungen auf den Zugriffsdatennetzwerkroutern sollten für die Verwendung eines Abrufintervalls von 330 ms konfiguriert werden. Der maximale tolerierbare Paketverlust sollte auf drei Pakete festgelegt werden (Standardeinstellung für die meisten Router).

Konfigurieren der Datennetzwerkrouter

Wenn die Netzwerkadressenübersetzung (Network Address Translation, NAT) nicht aktiviert ist, konfigurieren Sie die Router in jedem Datennetzwerk mit den folgenden statischen Routen. Bei Datenverkehr auf Benutzerebene im Zugriffsnetzwerk wird eine der statischen Routen bevorzugt, sodass im normalen Betrieb der gesamte Datennetzwerkdatenverkehr dieselbe Route verwendet. Jedes Datennetzwerk unterstützt ein einzelnes Subnetz.

Destination Präfixlänge Nächster Hop Priorität (niedrigere Werte werden bevorzugt)
Alle UE-Subnetze Variable DN-bevorzugte vNIC (vNIC-Adressen der UPF-Schnittstellen zum DN) 10
Alle UE-Subnetze Variable DN-bevorzugte vNIC (vNIC-Adressen der UPF-Schnittstellen zum DN) 20

Konfigurieren von BFD auf den Datennetzwerkroutern

Jeder Datennetzwerkrouter muss mit zwei BFD-Sitzungen zwischen dem Datennetzwerkrouter und dem UPF-vNIC-Adresspaar in diesem Datennetzwerk konfiguriert werden.

Nächste Schritte

Ihr Netzwerk sollte jetzt bereit sein, eine hochverfügbare AP5GC-Bereitstellung zu unterstützen. Der nächste Schritt besteht darin, die Informationen zu sammeln, die Sie zum Bereitstellen Ihres privaten Netzes benötigen.