Mengonfigurasi router untuk penyebaran Highly Available (HA)
Dalam penyebaran Azure Private 5G Core yang Sangat Tersedia, kluster Azure Kubernetes Service (AKS) berjalan pada kluster dua node perangkat ASE. Perangkat ASE disebarkan dalam konfigurasi aktif/siaga, dengan ASE cadangan mengambil alih layanan dengan cepat jika terjadi kegagalan. Lalu lintas masuk menggunakan alamat IP virtual yang dirutekan ke kartu antarmuka jaringan virtual (vNIC) ASE aktif. Deteksi Penerusan Dua Arah (BFD) digunakan untuk mendeteksi kegagalan.
Ini mengharuskan Anda untuk menyebarkan router gateway antara kluster ASE dan:
- peralatan RAN di jaringan akses.
- jaringan data.
Diagram berikut menunjukkan gambaran umum penyebaran yang sangat tersedia dengan router jaringan akses tunggal dan router jaringan data tunggal.
Router harus dengan cepat mendeteksi kegagalan perangkat ASE melalui sesi BFD turun dan segera mengalihkan semua lalu lintas ke ASE lainnya. Dengan pengaturan yang direkomendasikan, BFD harus dapat mendeteksi kegagalan dalam waktu sekitar satu detik, memastikan bahwa lalu lintas harus dipulihkan dalam waktu kurang dari 2,5 detik. Status bidang pengguna direplikasi di dua ASE untuk memastikan cadangan dapat segera mengambil alih.
AP5GC hanya mendukung satu alamat IP router gateway per jaringan. Oleh karena itu, hanya desain jaringan di mana ada router gateway tunggal per jaringan atau di mana router gateway disebarkan dalam pasangan redundan dalam konfigurasi aktif / siaga dengan alamat IP gateway mengambang didukung. Router gateway di setiap pasangan redundan harus saling memantau menggunakan VRRP (Protokol Redundansi Router Virtual) untuk memberikan deteksi kegagalan mitra.
Secara default, inti paket membuat satu sesi BFD dengan alamat IP router gateway. Untuk sepasang router yang berlebihan, Anda harus mengonfigurasi inti paket dengan alamat IP antarmuka setiap router selain alamat gateway bersama. Inti paket kemudian akan membuat sesi BFD tambahan dengan setiap router. Jika satu sesi BFD tidak berfungsi karena kegagalan router, layanan tidak terpengaruh karena alamat gateway masih dapat dijangkau dari router lain. Konfigurasi ini ditambahkan nanti saat Anda membuat situs; lihat Mengumpulkan informasi yang diperlukan untuk situs untuk detailnya. Jika Anda tidak mengonfigurasi alamat IP antarmuka, router dapat meneruskan lalu lintas ke perangkat ASE yang tidak dapat meneruskannya jika terjadi kegagalan sakelar port, tautan, atau top-of-rack.
Diagram berikut menunjukkan tata letak fisik jaringan akses dengan sepasang router yang berlebihan. Semua tautan berada dalam satu jaringan area lokal virtual (VLAN) untuk jaringan akses. Tata letak untuk setiap jaringan data serupa.
Panduan cara ini menjelaskan konfigurasi yang diperlukan pada router atau router Anda untuk mendukung penyebaran KETERSEDIAAN TINGGI. Router gateway untuk jaringan akses dan router gateway untuk jaringan data mungkin perangkat yang sama atau perangkat terpisah.
Prasyarat
- Selesaikan semua langkah dalam Menyelesaikan tugas prasyarat untuk menyebarkan jaringan seluler privat dan Komisi kluster AKS.
- Pastikan Anda dapat masuk ke portal Azure menggunakan akun dengan akses ke langganan aktif yang Anda identifikasi di Menyelesaikan tugas prasyarat untuk menyebarkan jaringan seluler privat. Akun ini harus memiliki peran Kontributor atau Pemilik bawaan di cakupan langganan.
Mengumpulkan nilai konfigurasi router
Untuk menentukan cara mengonfigurasi rute statis pada router gateway, navigasikan ke sumber daya Packet Core Control Plane Anda di portal Azure. Di bawah Pengaturan, pilih Konfigurasi router. Ini menunjukkan alamat IP virtual N2S1 dan N3, awalan IP untuk semua kumpulan UE untuk setiap jaringan data dan hop berikutnya dan prioritas relatif.
Mengonfigurasi router jaringan akses
Konfigurasikan router di jaringan akses dengan rute statis berikut. Alamat IP yang ditentukan dalam jaringan akses dijelaskan dalam prasyarat jaringan seluler privat.
| Tujuan | Panjang awalan | Lompatan berikutnya | Prioritas (nilai yang lebih rendah lebih disukai) |
|---|---|---|---|
| Virtual N2 | 32 | Salah satu alamat IP yang didefinisikan dalam jaringan akses sebagai alamat vNIC pada antarmuka AMF ke subnet akses lokal. | 10 |
| Virtual N2 | 32 | Alamat IP lain yang ditentukan dalam jaringan akses sebagai alamat vNIC pada antarmuka AMF ke subnet akses lokal. | 10 |
| Virtual N3 | 32 | Alamat IP pilihan yang ditentukan dalam jaringan akses sebagai salah satu alamat vNIC pada antarmuka UPF ke subnet akses lokal. | 10 |
| Virtual N3 | 32 | Alamat IP yang tidak disukai didefinisikan dalam jaringan akses sebagai salah satu alamat vNIC pada antarmuka UPF ke subnet akses lokal. | 20 |
Mengonfigurasi BFD pada router jaringan akses
Router jaringan akses harus dikonfigurasi dengan sesi BFD berikut:
- Dua sesi BFD antara router jaringan akses dan pasangan alamat AMF vNIC.
- Dua sesi BFD antara router jaringan akses dan sepasang alamat vNIC UPF di jaringan akses.
Sesi BFD pada router jaringan data akses harus dikonfigurasi untuk menggunakan interval polling 330 ms. Kehilangan paket maksimum yang dapat ditoleransi harus diatur ke 3 paket (ini adalah default pada sebagian besar router).
Mengonfigurasi router jaringan data
Jika terjemahan alamat jaringan (NAT) tidak diaktifkan, konfigurasikan router di setiap jaringan data dengan rute statis berikut. Untuk lalu lintas bidang pengguna di jaringan akses, salah satu rute statis lebih disukai daripada yang lain sehingga, dalam operasi normal, semua lalu lintas jaringan data menggunakan rute yang sama. Setiap jaringan data mendukung satu subnet.
| Tujuan | Panjang awalan | Lompatan berikutnya | Prioritas (nilai yang lebih rendah lebih disukai) |
|---|---|---|---|
| Semua subnet UE | Variabel | DN lebih memilih vNIC (alamat vNIC pada antarmuka UPF ke DN). | 10 |
| Semua subnet UE | Variabel | DN lebih memilih vNIC (alamat vNIC pada antarmuka UPF ke DN). | 20 |
Mengonfigurasi BFD pada router jaringan data
Setiap router jaringan data harus dikonfigurasi dengan dua sesi BFD antara router jaringan data dan pasangan alamat vNIC UPF di jaringan data tersebut.
Langkah berikutnya
Jaringan Anda sekarang harus siap untuk mendukung penyebaran AP5GC dengan Ketersediaan Tinggi. Langkah selanjutnya adalah mengumpulkan informasi yang Anda perlukan untuk menyebarkan jaringan privat Anda.