Configurar roteadores para uma implantação de alta disponibilidade (HA)
Em uma implantação do Azure Private 5G Core altamente disponível, o cluster do Serviço Kubernetes do Azure (AKS) é executado em um cluster de dois nós de dispositivos ASE. Os dispositivos ASE são implantados em uma configuração ativa / espera, com o ASE de backup assumindo rapidamente o serviço em caso de falha. O tráfego de entrada usa um endereço IP virtual que é roteado para a placa de interface de rede virtual (vNIC) do ASE ativo. A Deteção de Encaminhamento Bidirecional (BFD) é usada para detetar falhas.
Isso requer que você implante um roteador de gateway entre o cluster ASE e:
- o equipamento RAN na rede de acesso.
- as redes de dados.
O diagrama a seguir mostra uma visão geral de uma implantação altamente disponível com um roteador de rede de acesso único e um roteador de rede de dados único.
Os roteadores devem detetar rapidamente a falha de um dispositivo ASE através de uma sessão BFD inativa e redirecionar imediatamente todo o tráfego para o outro ASE. Com as configurações recomendadas, o BFD deve ser capaz de detetar falhas em cerca de um segundo, garantindo que o tráfego seja restaurado em menos de 2,5 segundos. O estado do plano do usuário é replicado entre os dois ASEs para garantir que o backup possa assumir o controle imediatamente.
O AP5GC suporta apenas um único endereço IP de roteador gateway por rede. Portanto, apenas um design de rede onde há um único roteador de gateway por rede ou onde os roteadores de gateway são implantados em pares redundantes em uma configuração ativa / em espera com um endereço IP de gateway flutuante é suportado. Os roteadores de gateway em cada par redundante devem monitorar uns aos outros usando VRRP (Virtual Router Redundancy Protocol) para fornecer deteção de falha de parceiro.
Por padrão, o núcleo do pacote cria uma única sessão BFD com o endereço IP do roteador gateway. Para um par redundante de roteadores, você deve configurar o núcleo do pacote com o endereço IP da interface de cada roteador, além do endereço do gateway compartilhado. O núcleo do pacote criará uma sessão BFD adicional com cada roteador. Se uma sessão BFD ficar inativa devido a uma falha do roteador, o serviço não será afetado porque o endereço do gateway ainda está acessível a partir do outro roteador. Essa configuração é adicionada posteriormente quando você cria o site; consulte Coletar as informações necessárias para um site para obter detalhes. Se você não configurar os endereços IP da interface, é possível que um roteador encaminhe o tráfego para um dispositivo ASE que não pode encaminhá-lo em caso de falha de uma porta, link ou switch de topo de rack.
O diagrama a seguir mostra o layout físico da rede de acesso com um par redundante de roteadores. Todos os links estão em uma única rede local virtual (VLAN) para a rede de acesso. O layout para cada rede de dados é semelhante.
Este guia de instruções descreve a configuração necessária em seu roteador ou roteadores para dar suporte a uma implantação de HA. O roteador de gateway para a rede de acesso e o roteador de gateway para as redes de dados podem ser o mesmo dispositivo ou dispositivos separados.
Pré-requisitos
- Conclua todas as etapas em Conclua as tarefas de pré-requisito para implantar uma rede móvel privada e comissione o cluster AKS.
- Certifique-se de que pode iniciar sessão no portal do Azure utilizando uma conta com acesso à subscrição ativa que identificou em Concluir as tarefas de pré-requisito para implementar uma rede móvel privada. Essa conta deve ter a função interna de Colaborador ou Proprietário no escopo da assinatura.
Coletar valores de configuração do roteador
Para determinar como configurar as rotas estáticas nos roteadores de gateway, navegue até o recurso Plano de Controle Principal de Pacote no portal do Azure. Em Configurações, selecione Configuração do roteador. Isso mostra os endereços IP virtuais N2S1 e N3, o prefixo IP para todos os pools UE para cada rede de dados e os próximos saltos e prioridades relativas.
Configurar o roteador de rede de acesso
Configure o roteador na rede de acesso com as seguintes rotas estáticas. Os endereços IP definidos na rede de acesso são descritos nos pré-requisitos da rede móvel privada.
Destino | Comprimento do prefixo | Próximo salto | Prioridade (valores mais baixos são mais preferidos) |
---|---|---|---|
Virtual N2 | 32 | Um dos endereços IP definidos na rede de acesso como endereços vNIC nas interfaces dos AMFs para a sub-rede de acesso local. | 10 |
Virtual N2 | 32 | O outro endereço IP definido na rede de acesso como endereços vNIC nas interfaces dos AMFs para a sub-rede de acesso local. | 10 |
Virtual N3 | 32 | O endereço IP preferencial definido na rede de acesso como um dos endereços vNIC nas interfaces dos UPFs para a sub-rede de acesso local. | 10 |
Virtual N3 | 32 | O endereço IP não preferencial definido na rede de acesso como um dos endereços vNIC nas interfaces dos UPFs para a sub-rede de acesso local. | 20 |
Configurar o BFD no roteador de rede de acesso
O roteador de rede de acesso deve ser configurado com as seguintes sessões BFD:
- Duas sessões BFD entre o roteador de rede de acesso e o par de endereços vNIC AMF.
- Duas sessões BFD entre o roteador de rede de acesso e o par de endereços vNIC UPF na rede de acesso.
As sessões BFD nos roteadores de rede de dados de acesso devem ser configuradas para usar um intervalo de sondagem de 330 ms. A perda máxima tolerável de pacotes deve ser definida como 3 pacotes (este é o padrão na maioria dos roteadores).
Configurar os roteadores de rede de dados
Se a conversão de endereços de rede (NAT) não estiver habilitada, configure os roteadores em cada rede de dados com as seguintes rotas estáticas. Para o tráfego de avião do usuário na rede de acesso, uma das rotas estáticas é preferida à outra, de modo que, em operação normal, todo o tráfego da rede de dados use a mesma rota. Cada rede de dados suporta uma única sub-rede.
Destino | Comprimento do prefixo | Próximo salto | Prioridade (valores mais baixos são mais preferidos) |
---|---|---|---|
Todas as sub-redes UE | Variável | DN preferiu vNIC (endereços vNIC nas interfaces dos UPFs para o DN). | 10 |
Todas as sub-redes UE | Variável | DN preferiu vNIC (endereços vNIC nas interfaces dos UPFs para o DN). | 20 |
Configurar o BFD nos roteadores de rede de dados
Cada roteador de rede de dados deve ser configurado com duas sessões BFD entre o roteador de rede de dados e o par de endereços vNIC UPF nessa rede de dados.
Próximos passos
Sua rede agora deve estar pronta para suportar uma implantação AP5GC altamente disponível. A próxima etapa é coletar as informações necessárias para implantar sua rede privada.