Настройка маршрутизаторов для развертывания с высоким уровнем доступности (HA)
В развертывании Azure Private 5G Core с высоким уровнем доступности кластер Служба Azure Kubernetes (AKS) выполняется в двухузловом кластере устройств ASE. Устройства ASE развертываются в активной или резервной конфигурации, при этом ASE резервного копирования быстро берет на себя службу в случае сбоя. Входящий трафик использует виртуальный IP-адрес, который направляется в карта активного сетевого интерфейса ASE. Двунаправленное обнаружение перенаправления (BFD) используется для обнаружения сбоев.
Для этого необходимо развернуть маршрутизатор шлюза между кластером ASE и:
- Оборудование RAN в сети доступа.
- сети данных.
На следующей схеме показан обзор высокодоступного развертывания с одним маршрутизатором доступа и одним маршрутизатором сети данных.
Маршрутизаторы должны быстро обнаружить сбой устройства ASE через сеанс BFD и немедленно перенаправить весь трафик на другой ASE. При использовании рекомендуемых параметров BFD должна обнаруживать сбой примерно в одну секунду, обеспечивая восстановление трафика менее чем за 2,5 секунды. Состояние плоскости пользователя реплика между двумя ASEs, чтобы обеспечить немедленное выполнение резервной копии.
AP5GC поддерживает только один IP-адрес маршрутизатора шлюза для каждой сети. Таким образом, поддерживается только схема сети, в которой существует один маршрутизатор шлюза для каждой сети или где маршрутизаторы шлюза развертываются в избыточных парах в активной или резервной конфигурации с IP-адресом с плавающей шлюзом. Маршрутизаторы шлюза в каждой избыточной паре должны отслеживать друг друга с помощью VRRP (протокол избыточности виртуального маршрутизатора), чтобы обеспечить обнаружение сбоя партнера.
По умолчанию ядро пакета создает один сеанс BFD с IP-адресом маршрутизатора шлюза. Для избыточной пары маршрутизаторов необходимо настроить ядро пакета с IP-адресом интерфейса каждого маршрутизатора в дополнение к общему адресу шлюза. Затем ядро пакета создаст дополнительный сеанс BFD с каждым маршрутизатором. Если один сеанс BFD исчез из-за сбоя маршрутизатора, служба не влияет, так как адрес шлюза по-прежнему доступен из другого маршрутизатора. Эта конфигурация добавляется позже при создании сайта; Дополнительные сведения см. в разделе "Сбор необходимых сведений для сайта ". Если IP-адреса интерфейса не настроены, маршрутизатор может перенаправлять трафик на устройство ASE, которое не может перенаправлять его в случае сбоя порта, ссылки или коммутатора верхнего уровня.
На следующей схеме показан физический макет сети доступа с избыточной парой маршрутизаторов. Все ссылки находятся в одной виртуальной локальной сети (VLAN) для сети доступа. Макет для каждой сети данных аналогичен.
В этом руководстве описывается конфигурация, необходимая для маршрутизатора или маршрутизаторов для поддержки развертывания высокого уровня доступности. Маршрутизатор шлюза для сети доступа и маршрутизатор шлюза для сетей данных может быть одинаковым устройством или отдельными устройствами.
Необходимые компоненты
- Выполните все действия, описанные в разделе "Завершение необходимых задач" для развертывания частной мобильной сети и комиссии кластера AKS.
- Убедитесь, что вы можете войти в портал Azure с помощью учетной записи с доступом к активной подписке, определенной в разделе "Завершить необходимые задачи" для развертывания частной мобильной сети. Эта учетная запись должна иметь встроенную роль участника или владельца в область подписки.
Сбор значений конфигурации маршрутизатора
Чтобы определить, как настроить статические маршруты на маршрутизаторах шлюза, перейдите к ресурсу уровня управления "Ядра пакетов" в портал Azure. В разделе Параметры выберите конфигурацию маршрутизатора. Здесь показаны виртуальные IP-адреса N2S1 и N3, префикс IP-адресов для всех пулов UE для каждой сети данных, а также следующие прыжки и относительные приоритеты.
Настройка сетевого маршрутизатора доступа
Настройте маршрутизатор в сети доступа со следующими статическими маршрутами. IP-адреса, определенные в сети доступа, описаны в предварительных требованиях частной мобильной сети.
| Назначение | Длина префикса | Следующий прыжок | Приоритет (более низкие значения предпочтительнее) |
|---|---|---|---|
| Виртуальная N2 | 32 | Один из IP-адресов, определенных в сети доступа в качестве виртуальных сетевых адресов в интерфейсах AMFs в подсети локального доступа. | 10 |
| Виртуальная N2 | 32 | Другой IP-адрес, определенный в сети доступа в качестве виртуальных сетевых адресов в интерфейсах AMFs в подсети локального доступа. | 10 |
| Виртуальная N3 | 32 | Предпочтительный IP-адрес, определенный в сети доступа в качестве одного из виртуальных сетевых карт в интерфейсах UPFs в подсети локального доступа. | 10 |
| Виртуальная N3 | 32 | Не предпочтительный IP-адрес, определенный в сети доступа, в качестве одного из виртуальных сетевых адресов интерфейсов UPFs в подсети локального доступа. | 20 |
Настройка BFD на маршрутизаторе сети доступа
Сетевой маршрутизатор доступа должен быть настроен со следующими сеансами BFD:
- Два сеанса BFD между сетевым маршрутизатором доступа и парой адресов виртуальных сетевых адаптеров AMF.
- Два сеанса BFD между сетевым маршрутизатором доступа и парой ip-адресов VNIC UPF в сети доступа.
Сеансы BFD на маршрутизаторах сети доступа должны быть настроены для использования интервала опроса в 330 мс. Максимально допустимая потеря пакетов должна иметь значение 3 пакета (это значение по умолчанию для большинства маршрутизаторов).
Настройка маршрутизаторов сети данных
Если преобразование сетевых адресов (NAT) не включено, настройте маршрутизаторы в каждой сети данных со следующими статическими маршрутами. Для трафика плоскости пользователя в сети доступа один из статических маршрутов предпочтительнее другого, чтобы в обычной работе весь сетевой трафик данных использовал один и тот же маршрут. Каждая сеть данных поддерживает одну подсеть.
| Назначение | Длина префикса | Следующий прыжок | Приоритет (более низкие значения предпочтительнее) |
|---|---|---|---|
| Все подсети UE | «Переменная» | DN предпочтительный виртуальный сетевой адаптер (адреса vNIC в интерфейсах UPFs в DN). | 10 |
| Все подсети UE | «Переменная» | DN предпочтительный виртуальный сетевой адаптер (адреса vNIC в интерфейсах UPFs в DN). | 20 |
Настройка BFD на маршрутизаторах сети данных
Каждый маршрутизатор сети данных должен быть настроен с двумя сеансами BFD между маршрутизатором сети данных и парой ip-адресов VNIC UPF в этой сети данных.
Следующие шаги
Теперь ваша сеть должна быть готова к поддержке развертывания AP5GC с высоким уровнем доступности. Следующим шагом является сбор сведений, необходимых для развертывания частной сети.