Configurar roteadores para uma implantação de alta disponibilidade (HA)
Em uma implantação do Azure Private 5G Core de Alta Disponibilidade, o cluster do AKS (Serviço de Kubernetes do Azure) é executado em um cluster de dois nós de dispositivos do ASE. Os dispositivos do ASE são implantados em uma configuração ativa/em espera, com o ASE de backup assumindo rapidamente o serviço em caso de falha. O tráfego de entrada usa um endereço IP virtual que é roteado para a vNIC (placa de interface de rede virtual) do ASE ativo. A BFD (Detecção de Encaminhamento Bidirecional) é usada para detectar falhas.
Isso exige que você implante um roteador de gateway entre o cluster do ASE e:
- o equipamento RAN na rede de acesso.
- a redes de dados.
O diagrama a seguir mostra uma visão geral de uma implementação altamente disponível com um único roteador de rede de acesso e um único roteador de rede de dados.
Os roteadores devem detectar rapidamente a falha de um dispositivo do ASE por meio de uma sessão de BFD desativada e redirecionar imediatamente todo o tráfego para o outro ASE. Com as configurações recomendadas, o BFD deverá poder detectar falhas em cerca de um segundo, garantindo que o tráfego seja restaurado em menos de 2,5 segundos. O estado do plano de usuário é replicado entre os dois ASEs para garantir que o backup possa assumir imediatamente.
O AP5GC dá suporte apenas a um único endereço IP do roteador de gateway por rede. Portanto, há apenas um design de rede em que há um único roteador de gateway por rede ou em que os roteadores de gateway são implantados em pares redundantes em uma configuração ativa/em espera com um endereço IP de gateway flutuante. Os roteadores de gateway em cada par redundante devem monitorar uns aos outros usando VRRP (Protocolo de Redundância de Roteador Virtual) para fornecer a detecção de falha do parceiro.
Por padrão, o núcleo do pacote cria uma única sessão BFD com o endereço de IP do roteador do gateway. Em um par de roteadores redundantes, você deve configurar o núcleo do pacote com o endereço de IP da interface de cada roteador, além do endereço do gateway compartilhado. Assim, o núcleo de pacotes criará uma sessão BFD adicional com cada roteador. Se uma sessão BFD cair devido a uma falha no roteador, o serviço não será afetado porque o endereço do gateway ainda poderá ser acessado do outro roteador. Essa configuração é adicionada posteriormente quando você cria o site; consulte Coletar as informações necessárias de um site para obter detalhes. Se os endereços de IP da interface não forem configurados, é possível que um roteador encaminhe o tráfego para um dispositivo ASE que não possa encaminhá-lo em caso de falha na porta, no link ou no comutador superior do rack.
O diagrama a seguir mostra o layout físico da rede de acesso com um par de roteadores redundantes. Todos os links estão em uma única rede local virtual (VLAN) para a rede de acesso. O layout de cada rede de dados é semelhante.
Este guia de instruções descreve a configuração necessária no roteador ou roteadores para dar suporte a uma implantação de HA. O roteador de gateway para a rede de acesso e o roteador de gateway para as redes de dados pode ser o mesmo dispositivo ou dispositivos separados.
Pré-requisitos
- Conclua todas as etapas em Conclua as tarefas de pré-requisito para implantar uma rede móvel privada e Ativar o cluster do AKS.
- Verifique se você pode entrar no portal do Azure usando uma conta com acesso à assinatura ativa identificada em Concluir as tarefas de pré-requisito para implantar uma rede móvel privada. Essa conta precisa ter a função interna Colaborador ou Proprietário no escopo da assinatura.
Coletar valores de configuração do roteador
Para determinar como configurar as rotas estáticas nos roteadores de gateway, navegue até o recurso Plano de Controle de Núcleo de Pacotes no portal do Azure. Em Configurações, escolha Configuração do roteador. Isso mostra os endereços IP virtuais N2S1 e N3, o prefixo IP para todos os pools de UE para cada rede de dados e os próximos saltos e prioridades relativas.
Configurar o roteador de rede de acesso
Configure o roteador na rede de acesso com as rotas estáticas a seguir. Os endereços IP definidos na rede de acesso são descritos em pré-requisitos de rede móvel privada.
Destino | Comprimento do prefixo | Próximo salto | Prioridade (valores mais baixos são mais preferenciais) |
---|---|---|---|
Virtual N2 | 32 | Um dos endereços IP definidos na rede de acesso como endereços vNIC nas interfaces dos AMFs para a sub-rede de acesso local. | 10 |
Virtual N2 | 32 | O outro endereço IP definido na rede de acesso como endereços vNIC nas interfaces dos AMFs para a sub-rede de acesso local. | 10 |
Virtual N3 | 32 | O endereço IP preferencial definido na rede de acesso como um dos endereços vNIC nas interfaces dos UPFs, para a sub-rede de acesso local. | 10 |
Virtual N3 | 32 | O endereço IP não preferencial definido na rede de acesso como um dos endereços vNIC nas interfaces dos UPFs, para a sub-rede de acesso local. | 20 |
Configurar o BFD no roteador de rede de acesso
O roteador de rede de acesso deve ser configurado com as seguintes sessões de BFD:
- Duas sessões de BFD entre o roteador de rede de acesso e o par de endereços vNIC da AMF.
- Duas sessões de BFD entre o roteador de rede de acesso e o par de endereços vNIC da UPF na rede de acesso.
As sessões de BFD nos roteadores de rede de dados de acesso devem ser configuradas para usar um intervalo de sondagem de 330 ms. A perda máxima de pacote tolerável deve ser definida como 3 pacotes (esse é o padrão na maioria dos roteadores).
Configurar os roteadores de rede de dados
Se a NAT (conversão de endereços de rede) não estiver habilitada, configure os roteadores em cada rede de dados com as rotas estáticas a seguir. Para o tráfego de plano de usuário na rede de acesso, uma das rotas estáticas é preferencial para a outra para que, em operação normal, todo o tráfego de rede de dados use a mesma rota. Cada rede de dados dá suporte a uma única sub-rede.
Destino | Comprimento do prefixo | Próximo salto | Prioridade (valores mais baixos são mais preferenciais) |
---|---|---|---|
Todas as sub-redes UE | Variável | vNIC preferencial de DN (endereços vNIC nas interfaces dos UPFs para o DN). | 10 |
Todas as sub-redes UE | Variável | vNIC preferencial de DN (endereços vNIC nas interfaces dos UPFs para o DN). | 20 |
Configurar o BFD nos roteadores de rede de dados
Cada roteador de rede de dados deve ser configurado com duas sessões de BFD entre o roteador de rede de dados e o par de endereços vNIC da UPF nessa rede de dados.
Próximas etapas
Sua rede agora deve estar pronta para dar suporte a uma implantação AP5GC de alta disponibilidade. A próxima etapa é coletar as informações necessárias para implantar sua rede privada.