Konfigurowanie routerów na potrzeby wdrożenia wysokiej dostępności
We wdrożeniu usługi Azure Private 5G Core o wysokiej dostępności klaster usługi Azure Kubernetes Service (AKS) działa w dwuwęźle klastra urządzeń środowiska ASE. Urządzenia ASE są wdrażane w konfiguracji aktywnej/rezerwowej, a usługa ASE kopii zapasowej szybko przejmuje usługę w przypadku awarii. Ruch przychodzący używa wirtualnego adresu IP, który jest kierowany do wirtualnej karty sieciowej (vNIC) aktywnego środowiska ASE. Wykrywanie dwukierunkowego przekazywania (BFD) służy do wykrywania błędów.
Wymaga to wdrożenia routera bramy między klastrem środowiska ASE a:
- urządzenia RAN w sieci dostępu.
- sieci danych.
Na poniższym diagramie przedstawiono omówienie wdrożenia o wysokiej dostępności z routerem sieciowym z jednym dostępem i pojedynczym routerem sieci danych.
Routery powinny szybko wykryć awarię urządzenia ASE za pośrednictwem sesji BFD i natychmiast przekierować cały ruch do innego środowiska ASE. W przypadku zalecanych ustawień system BFD powinien mieć możliwość wykrywania awarii w ciągu około jednej sekundy, zapewniając, że ruch powinien zostać przywrócony w mniej niż 2,5 sekundy. Stan płaszczyzny użytkownika jest replikowany w dwóch środowiskach ASE, aby zapewnić natychmiastowe przejęcie kopii zapasowej.
Protokół AP5GC obsługuje tylko jeden adres IP routera bramy na sieć. W związku z tym obsługiwany jest tylko projekt sieci, w którym istnieje jeden router bramy na sieć lub gdzie routery bramy są wdrażane w parach nadmiarowych w konfiguracji aktywnej/rezerwowej z pływającym adresem IP bramy. Routery bramy w każdej nadmiarowej parze powinny monitorować się nawzajem przy użyciu protokołu VRRP (Virtual Router Redundancy Protocol) w celu zapewnienia wykrywania awarii partnera.
Domyślnie rdzeń pakietów tworzy pojedynczą sesję BFD z adresem IP routera bramy. W przypadku nadmiarowej pary routerów należy skonfigurować rdzeń pakietów z adresem IP interfejsu każdego routera oprócz adresu bramy udostępnionej. Następnie rdzeń pakietów utworzy dodatkową sesję BFD z każdym routerem. Jeśli jedna sesja BFD ulegnie awarii z powodu awarii routera, nie ma to wpływu na usługę, ponieważ adres bramy jest nadal osiągalny z drugiego routera. Ta konfiguracja zostanie dodana później podczas tworzenia lokacji; Aby uzyskać szczegółowe informacje, zobacz Zbieranie wymaganych informacji dla witryny . Jeśli nie skonfigurujesz adresów IP interfejsu, router będzie mógł przekazywać ruch do urządzenia ASE, które nie może przekazywać go dalej w przypadku awarii portu, łącza lub przełącznika w górnej części stojaka.
Na poniższym diagramie przedstawiono fizyczny układ sieci dostępu z nadmiarową parą routerów. Wszystkie łącza znajdują się w jednej wirtualnej sieci lokalnej (VLAN) dla sieci dostępu. Układ dla każdej sieci danych jest podobny.
W tym przewodniku z instrukcjami opisano konfigurację wymaganą na routerze lub routerach do obsługi wdrożenia wysokiej dostępności. Router bramy dla sieci dostępu i router bramy dla sieci danych może być tym samym urządzeniem lub oddzielnymi urządzeniami.
Wymagania wstępne
- Wykonaj wszystkie kroki opisane w temacie Wykonywanie zadań wstępnych dotyczących wdrażania prywatnej sieci komórkowej i Komisji klastra AKS.
- Upewnij się, że możesz zalogować się do witryny Azure Portal przy użyciu konta z dostępem do aktywnej subskrypcji zidentyfikowanej w temacie Wykonywanie zadań wstępnych dotyczących wdrażania prywatnej sieci komórkowej. To konto musi mieć wbudowaną rolę Współautor lub Właściciel w zakresie subskrypcji.
Zbieranie wartości konfiguracji routera
Aby określić sposób konfigurowania tras statycznych na routerach bramy, przejdź do zasobu Płaszczyzna sterowania rdzenia pakietów w witrynie Azure Portal. W obszarze Ustawienia wybierz pozycję Konfiguracja routera. Spowoduje to wyświetlenie wirtualnych adresów IP N2S1 i N3, prefiksu IP dla wszystkich pul UE dla każdej sieci danych oraz kolejnych przeskoków i względnych priorytetów.
Konfigurowanie routera sieciowego dostępu
Skonfiguruj router w sieci dostępu przy użyciu następujących tras statycznych. Adresy IP zdefiniowane w sieci dostępu są opisane w wymaganiach wstępnych sieci prywatnej sieci komórkowej.
| Element docelowy | Długość prefiksu | Narzędzie Następny przeskok | Priorytet (niższe wartości są bardziej preferowane) |
|---|---|---|---|
| Wirtualna N2 | 32 | Jeden z adresów IP zdefiniowanych w sieci dostępu jako adresy vNIC w interfejsach systemu plików AMFs do podsieci dostępu lokalnego. | 10 |
| Wirtualna N2 | 32 | Drugi adres IP zdefiniowany w sieci dostępu jako adresy vNIC w interfejsach systemu plików AMFs do podsieci dostępu lokalnego. | 10 |
| Wirtualna N3 | 32 | Preferowany adres IP zdefiniowany w sieci dostępu jako jeden z adresów vNIC w interfejsach UPFs do podsieci dostępu lokalnego. | 10 |
| Wirtualna N3 | 32 | Nietypowy adres IP zdefiniowany w sieci dostępu jako jeden z adresów vNIC w interfejsach UPFs do podsieci dostępu lokalnego. | 20 |
Konfigurowanie systemu BFD na routerze sieciowym dostępu
Router sieciowy dostępu musi być skonfigurowany przy użyciu następujących sesji BFD:
- Dwie sesje BFD między routerem sieciowym dostępu a parą adresów VNIC AMF.
- Dwie sesje BFD między routerem sieciowym dostępu a parą adresów VNIC upF w sieci dostępu.
Sesje BFD na routerach sieciowych dostępu należy skonfigurować tak, aby używały interwału sondowania wynoszącym 330 ms. Maksymalna tolerowana utrata pakietów powinna być ustawiona na 3 pakiety (jest to ustawienie domyślne dla większości routerów).
Konfigurowanie routerów sieci danych
Jeśli translator adresów sieciowych (NAT) nie jest włączony, skonfiguruj routery w każdej sieci danych przy użyciu następujących tras statycznych. W przypadku ruchu płaszczyzny użytkownika w sieci dostępu jedna ze statycznych tras jest preferowana do drugiej, aby w normalnej operacji cały ruch sieciowy danych używał tej samej trasy. Każda sieć danych obsługuje jedną podsieć.
| Element docelowy | Długość prefiksu | Narzędzie Następny przeskok | Priorytet (niższe wartości są bardziej preferowane) |
|---|---|---|---|
| Wszystkie podsieci UE | Zmienna | Preferowana wirtualna nazwa sieciowa (vNIC adresy w interfejsach UPFs do dn). | 10 |
| Wszystkie podsieci UE | Zmienna | Preferowana wirtualna nazwa sieciowa (vNIC adresy w interfejsach UPFs do dn). | 20 |
Konfigurowanie systemu BFD na routerach sieciowych danych
Każdy router sieci danych musi być skonfigurowany z dwiema sesjami BFD między routerem sieci danych a parą adresów VNIC UPF w tej sieci danych.
Następne kroki
Sieć powinna być teraz gotowa do obsługi wdrożenia AP5GC o wysokiej dostępności. Następnym krokiem jest zebranie informacji potrzebnych do wdrożenia sieci prywatnej.