Configuración de enrutadores para una implementación de alta disponibilidad (HA)
En una implementación de Azure Private 5G Core de alta disponibilidad, el clúster de Azure Kubernetes Service (AKS) se ejecuta en un clúster de dos nodos de dispositivos ASE. Los dispositivos de ASE se implementan en una configuración activa o en espera, con el ASE de copia de seguridad que toma rápidamente el servicio en caso de error. El tráfico entrante usa una dirección IP virtual que se enruta a la tarjeta de interfaz de red virtual (vNIC) de ASE activa. La detección de reenvío bidireccional (BFD) se usa para detectar errores.
Esto requiere que implemente un enrutador de puerta de enlace entre el clúster de ASE y:
- el equipo RAN en la red de acceso.
- las redes de datos.
El siguiente diagrama muestra una información general de una implementación de alta disponibilidad con un único router de red de acceso y un único router de red de datos.
Los enrutadores deben detectar rápidamente el error de un dispositivo ASE a través de una sesión BFD que va hacia abajo y redirigir inmediatamente todo el tráfico al otro ASE. Con la configuración recomendada, BFD debe poder detectar errores en aproximadamente un segundo, lo que garantiza que el tráfico se debe restaurar en menos de 2,5 segundos. El estado del plano de usuario se replica en los dos ASE para asegurarse de que la copia de seguridad puede asumir el control inmediatamente.
AP5GC solo admite una dirección IP de enrutador de puerta de enlace única por red. Por lo tanto, solo se admite un diseño de red en el que haya un enrutador de puerta de enlace único por red o donde los enrutadores de puerta de enlace se implementen en pares redundantes en una configuración activo-en espera con una dirección IP de puerta de enlace flotante. Los enrutadores de puerta de enlace de cada par redundante deben supervisarse entre sí mediante VRRP (Virtual Router Redundancy Protocol) para proporcionar la detección de errores de asociado.
Por defecto, el núcleo de paquetes crea una única sesión BFD con la dirección IP del router de puerta de enlace. Para un par de routers redundantes, debe configurar el núcleo de paquetes con la dirección IP de interfaz de cada router además de la dirección de puerta de enlace compartida. El núcleo de paquetes creará entonces una sesión BFD adicional con cada router. Si una sesión BFD se cae debido a un fallo del router, el servicio no se ve afectado porque la dirección de la puerta de enlace sigue siendo accesible desde el otro router. Esta configuración se agrega posteriormente al crear el sitio; consulte Recopilar la información necesaria para un sitio para obtener más detalles. Si no se configuran las direcciones IP de interfaz, es posible que un router reenvíe tráfico a un dispositivo ASE que no pueda reenviarlo en caso de error de un puerto, vínculo o conmutador de la parte superior del bastidor.
El siguiente diagrama muestra la disposición física de la red de acceso con un par de routers redundantes. Todos los vínculos se encuentran en una única red de área local virtual (VLAN) para la red de acceso. La disposición de cada red de datos es similar.
En esta guía paso a paso se describe la configuración necesaria en el enrutador o enrutadores para admitir una implementación de alta disponibilidad. El enrutador de puerta de enlace para la red de acceso y el enrutador de puerta de enlace para las redes de datos pueden ser el mismo dispositivo o dispositivos independientes.
Requisitos previos
- Complete todos los pasos descritos en Finalización de las tareas de requisitos previos para implementar una red móvil privada y Comisión del clúster de AKS.
- Asegúrese de que puede iniciar sesión en Azure Portal mediante una cuenta con acceso a la suscripción activa que identificó en Finalización de las tareas previas necesarias para implementar una red móvil privada. Esta cuenta debe tener el rol de colaborador o propietario integrado en el ámbito de la suscripción.
Recopilación de valores de configuración del enrutador
Para determinar cómo configurar las rutas estáticas en los enrutadores de puerta de enlace, vaya al recursoPlano de control de Packet Core en Azure Portal. En Configuración, seleccione Configuración del enrutador. Esto muestra las direcciones IP virtuales N2S1 y N3, el prefijo IP de todos los grupos de UE para cada red de datos y los próximo saltos y prioridades relativas.
Configuración del enrutador de red de acceso
Configure el enrutador en la red de acceso con las siguientes rutas estáticas. Las direcciones IP definidas en la red de acceso se describen en los requisitos previos de la red móvil privada.
| Destino | Longitud del prefijo | Próximo salto | Prioridad (los valores más bajos son más preferidos) |
|---|---|---|---|
| Virtual N2 | 32 | Una de las direcciones IP definidas en la red de acceso como direcciones vNIC en las interfaces de las AMF en la subred de acceso local. | 10 |
| Virtual N2 | 32 | La otra dirección IP definida en la red de acceso como direcciones vNIC en las interfaces de las AMF en la subred de acceso local. | 10 |
| Virtual N3 | 32 | La dirección IP preferida definida en la red de acceso como una de las direcciones vNIC de las interfaces de las UPF a la subred de acceso local. | 10 |
| Virtual N3 | 32 | La dirección IP no preferida definida en la red de acceso como una de las direcciones vNIC de las interfaces de las UPF a la subred de acceso local. | 20 |
Configuración de BFD en el enrutador de red de acceso
El enrutador de red de acceso debe configurarse con las siguientes sesiones de BFD:
- Dos sesiones BFD entre el enrutador de red de acceso y el par de direcciones vNIC de AMF.
- Dos sesiones BFD entre el enrutador de red de acceso y el par de direcciones vNIC UPF en la red de acceso.
Las sesiones BFD en los enrutadores de red de datos de acceso deben configurarse para usar un intervalo de sondeo de 330 ms. La pérdida máxima de paquetes tolerables debe establecerse en 3 paquetes (este es el valor predeterminado en la mayoría de los enrutadores).
Configuración de los enrutadores de red de datos
Si la traducción de direcciones de red (NAT) no está habilitada, configure los enrutadores en cada red de datos con las siguientes rutas estáticas. Para el tráfico del plano de usuario en la red de acceso, se prefiere una de las rutas estáticas a la otra para que, en funcionamiento normal, todo el tráfico de red de datos use la misma ruta. Cada red de datos admite una sola subred.
| Destino | Longitud del prefijo | Próximo salto | Prioridad (los valores más bajos son más preferidos) |
|---|---|---|---|
| Todas las subredes UE | Variable | DN preferido vNIC (direcciones vNIC en las interfaces de las UPF en el DN). | 10 |
| Todas las subredes UE | Variable | DN preferido vNIC (direcciones vNIC en las interfaces de las UPF en el DN). | 20 |
Configuración de BFD en los enrutadores de red de datos
Cada enrutador de red de datos debe configurarse con dos sesiones BFD entre el enrutador de red de datos y el par de direcciones vNIC UPF en esa red de datos.
Pasos siguientes
La red debe estar lista para admitir una implementación AP5GC de alta disponibilidad. El siguiente paso es recopilar la información que necesitará para implementar la red privada.