Configurer des routeurs pour un déploiement à haute disponibilité
Dans un déploiement Azure Private 5G Core à haute disponibilité, le cluster Azure Kubernetes Service (AKS) s’exécute sur un cluster à deux nœuds d’appareils ASE. Les appareils ASE sont déployés dans une configuration active/passive, avec l’ASE de secours prenant rapidement le relais en cas de défaillance. Le trafic entrant utilise une adresse IP virtuelle qui est routée vers la carte d’interface réseau virtuelle (vNIC) d’ASE active. La détection de transfert bidirectionnel (BFD) est utilisée pour détecter les défaillances.
Cela vous oblige à déployer un routeur de passerelle entre le cluster ASE et :
- l’équipement RAN dans le réseau d’accès.
- les réseaux de données.
Le diagramme suivant montre une vue d’ensemble d’un déploiement hautement disponible avec un routeur réseau d’accès et un routeur réseau de données.
Les routeurs doivent rapidement détecter la défaillance d’un appareil ASE par le biais d’une session BFD qui s’arrête et rediriger immédiatement tout le trafic vers l’autre ASE. Avec les paramètres recommandés, la BFD doit être en mesure de détecter une défaillance en une seconde environ, garantissant ainsi le rétablissement du trafic en moins de 2,5 secondes. L’état du plan utilisateur est répliqué sur les deux ASE pour assurer que la sauvegarde peut prendre le relais immédiatement.
AP5GC ne prend en charge qu’une seule adresse IP de routeur de passerelle par réseau. Par conséquent, seule est prise en charge une conception réseau où il existe un seul routeur de passerelle par réseau, ou dans laquelle les routeurs de passerelle sont déployés en paires redondantes dans une configuration actif/secours avec une adresse IP de passerelle flottante. Les routeurs de passerelle de chaque paire redondante doivent se surveiller l’un l’autre à l’aide du protocole VRRP (Virtual Router Redundancy Protocol) afin de détecter les défaillances du partenaire.
Par défaut, Packet Core crée une session BFD avec l’adresse IP du routeur de passerelle. Pour une paire redondante de routeurs, vous devez configurer l’instance Packet Core avec l’adresse IP de l’interface de chaque routeur en plus de l’adresse de passerelle partagée. Packet Core crée ensuite une session BFD supplémentaire avec chaque routeur. Si une session BFD tombe en panne en raison d’une défaillance du routeur, le service n’est pas affecté, car l’adresse de passerelle est toujours accessible à partir de l’autre routeur. Cette configuration est ajoutée par la suite quand vous créez le site. Consultez Collecter les informations nécessaires pour un site pour plus d’informations. Si vous ne configurez pas les adresses IP de l’interface, un routeur peut transférer le trafic vers un appareil ASE qui ne peut pas le transférer en raison d’un port, d’une liaison ou d’un commutateur de haut de rack défaillant.
Le diagramme suivant montre la disposition physique du réseau d’accès avec une paire redondante de routeurs. Toutes les liaisons se trouvent dans un même réseau local virtuel (VLAN) pour le réseau d’accès. La disposition de chaque réseau de données est similaire.
Ce guide pratique décrit la configuration requise sur votre ou vos routeurs pour prendre en charge un déploiement à haute disponibilité. Le routeur passerelle pour le réseau d’accès et le routeur passerelle pour les réseaux de données peuvent être le même appareil ou des appareils distincts.
Prérequis
- Effectuez toutes les étapes dans Effectuer les tâches prérequises pour déployer un réseau mobile privé et Mettre en service le cluster AKS.
- Assurez-vous que vous pouvez vous connecter au portail Azure à l’aide d’un compte ayant accès à l’abonnement actif que vous avez identifié dans Effectuer les tâches préalables pour le déploiement d’un réseau mobile privé. Ce compte doit avoir le rôle de Contributeur ou de Propriétaire intégré au niveau de l’étendue de l’abonnement.
Collecter les valeurs de configuration du routeur
Pour déterminer comment configurer les itinéraires statiques sur les routeurs de passerelle, accédez à votre ressource Plan de contrôle Packet Core dans le portail Azure. Sous Paramètres, sélectionnez Configuration de routeur. Cela montre les adresses IP virtuelles N2S1 et N3, le préfixe IP de tous les pools d’UE pour chaque réseau de données et les tronçons suivants et les priorités relatives.
Configurer le routeur du réseau d’accès
Configurez le routeur du réseau d’accès avec les itinéraires statiques suivants. Les adresses IP définies dans le réseau d’accès sont décrites dans les conditions préalables au réseau mobile privé.
| Destination | Longueur de préfixe | Tronçon suivant | Priorité (les valeurs les plus basses sont les plus privilégiées) |
|---|---|---|---|
| N2 virtuel | 32 | Une des adresses IP définies dans le réseau d’accès en tant qu’adresses de carte d’interface réseau virtuelle sur les interfaces AMF vers le sous-réseau d’accès local. | 10 |
| N2 virtuel | 32 | L’autre adresse IP définie dans le réseau d’accès en tant qu’adresses de carte d’interface réseau virtuelle sur les interfaces AMF vers le sous-réseau d’accès local. | 10 |
| N3 virtuel | 32 | Adresse IP préférée définie dans le réseau d’accès en tant qu’une des adresses de carte d’interface réseau virtuelle sur les interfaces UPF vers le sous-réseau d’accès local. | 10 |
| N3 virtuel | 32 | L’adresse IP non préférée définie dans le réseau d’accès comme l’une des adresses de carte d’interface réseau virtuelle sur les interfaces UPF vers le sous-réseau d’accès local. | 20 |
Configurer la BFD sur le routeur réseau d’accès
Le routeur réseau d’accès doit être configuré avec les sessions BFD suivantes :
- Deux sessions BFD entre le routeur de réseau d’accès et la paire d’adresses de carte d’interface réseau virtuelle AMF.
- Deux sessions BFD entre le routeur de réseau d’accès et la paire d’adresses de carte d’interface réseau virtuelle UPF dans le réseau d’accès.
Les sessions BFD sur les routeurs de réseau de données d’accès doivent être configurées pour utiliser un intervalle d’interrogation de 330 ms. La perte maximale de paquets tolérable doit être définie sur 3 paquets (il s’agit de la valeur par défaut sur la plupart des routeurs).
Configurer les routeurs de réseau de données
Si la traduction d’adresses réseau (NAT) n’est pas activée, configurez les routeurs dans chaque réseau de données avec les itinéraires statiques suivants. Pour le trafic du plan utilisateur dans le réseau d’accès, l’un des itinéraires statiques est préféré à l’autre afin que, dans le cas d’une opération normale, tout le trafic réseau de données utilise le même itinéraire. Chaque réseau de données prend en charge un seul sous-réseau.
| Destination | Longueur de préfixe | Tronçon suivant | Priorité (les valeurs les plus basses sont les plus privilégiées) |
|---|---|---|---|
| Tous les sous-réseaux d’UE | Variable | Carte d’interface réseau virtuelle préférée du ND (adresses de carte d’interface réseau virtuelle sur les interfaces UPF vers le ND). | 10 |
| Tous les sous-réseaux d’UE | Variable | Carte d’interface réseau virtuelle préférée du ND (adresses de carte d’interface réseau virtuelle sur les interfaces UPF vers le ND). | 20 |
Configurer la BFD sur les routeurs de réseau de données
Chaque routeur de réseau de données doit être configuré avec deux sessions BFD entre le routeur de réseau de données et la paire d’adresses de carte d’interface réseau virtuelle UPF dans ce réseau de données.
Étapes suivantes
Votre réseau doit maintenant être prêt à prendre en charge un déploiement AP5GC à haute disponibilité. L’étape suivante consiste à collecter les informations dont vous aurez besoin pour déployer votre réseau privé.