Konfigurera routrar för en distribution med hög tillgänglighet (HA)
I en Azure Private 5G Core-distribution med hög tillgänglighet körs AKS-klustret (Azure Kubernetes Service) på ett kluster med två noder med ASE-enheter. ASE-enheterna distribueras i en aktiv/väntelägeskonfiguration, där säkerhetskopierings-ASE snabbt tar över tjänsten i händelse av ett fel. Inkommande trafik använder en virtuell IP-adress som dirigeras till den aktiva ASE:s virtuella nätverkskort (vNIC). Dubbelriktad vidarebefordransidentifiering (BFD) används för att identifiera fel.
Detta kräver att du distribuerar en gateway-router mellan ASE-klustret och:
- RAN-utrustningen i åtkomstnätverket.
- datanätverken.
Följande diagram visar en översikt över en distribution med hög tillgänglighet med en nätverksrouter för enkel åtkomst och en enda datanätverksrouter.
Routrarna bör snabbt identifiera felet för en ASE-enhet via en BFD-session som går ner och omedelbart omdirigera all trafik till den andra ASE. Med de rekommenderade inställningarna bör BFD kunna identifiera fel på ungefär en sekund, vilket säkerställer att trafiken ska återställas på mindre än 2,5 sekunder. Användarplanets tillstånd replikeras över de två ASE:erna för att säkerställa att säkerhetskopian kan ta över omedelbart.
AP5GC stöder endast en ip-adress för en gateway-router per nätverk. Därför stöds endast en nätverksdesign där det antingen finns en enda gatewayrouter per nätverk eller där gatewayroutrarna distribueras i redundanta par i en aktiv/väntelägeskonfiguration med en flytande gateway-IP-adress. Gatewayroutrarna i varje redundant par bör övervaka varandra med hjälp av VRRP (Virtual Router Redundancy Protocol) för att identifiera partnerfel.
Som standard skapar paketkärnen en enda BFD-session med gatewayrouterns IP-adress. För ett redundant par routrar måste du konfigurera paketkärnen med gränssnitts-IP-adressen för varje router utöver den delade gatewayadressen. Paketkärnan skapar sedan ytterligare en BFD-session med varje router. Om en BFD-session slutar fungera på grund av ett routerfel påverkas inte tjänsten eftersom gatewayadressen fortfarande kan nås från den andra routern. Den här konfigurationen läggs till senare när du skapar platsen. Se Samla in nödvändig information för en webbplats för mer information. Om du inte konfigurerar gränssnittets IP-adresser är det möjligt för en router att vidarebefordra trafik till en ASE-enhet som inte kan vidarebefordra den i händelse av ett port-, länk- eller top-of-rack-växelfel.
Följande diagram visar den fysiska layouten för åtkomstnätverket med ett redundant par routrar. Alla länkar finns i ett enda virtuellt lokalt nätverk (VLAN) för åtkomstnätverket. Layouten för varje datanätverk är liknande.
Den här guiden beskriver den konfiguration som krävs på routern eller routrarna för att stödja en HA-distribution. Gateway-routern för åtkomstnätverket och gateway-routern för datanätverken kan vara samma enhet eller separata enheter.
Förutsättningar
- Slutför alla steg i Slutför de nödvändiga uppgifterna för att distribuera ett privat mobilt nätverk och beställ AKS-klustret.
- Se till att du kan logga in på Azure-portalen med ett konto med åtkomst till den aktiva prenumeration som du identifierade i Slutför nödvändiga uppgifter för att distribuera ett privat mobilt nätverk. Det här kontot måste ha den inbyggda rollen Deltagare eller Ägare i prenumerationsomfånget.
Samla in routerkonfigurationsvärden
Om du vill bestämma hur du konfigurerar de statiska vägarna på gatewayroutrarna går du till din Packet Core Control Plane-resurs i Azure-portalen. Under Inställningar väljer du Routerkonfiguration. Detta visar de virtuella IP-adresserna N2S1 och N3, IP-prefixet för alla UE-pooler för varje datanätverk och nästa hopp och relativa prioriteringar.
Konfigurera nätverksroutern för åtkomst
Konfigurera routern i åtkomstnätverket med följande statiska vägar. IP-adresserna som definieras i åtkomstnätverket beskrivs i krav för privat mobilt nätverk.
| Mål | Prefixlängd | Nästa hopp | Prioritet (lägre värden är mer prioriterade) |
|---|---|---|---|
| Virtuell N2 | 32 | En av IP-adresserna som definierats i åtkomstnätverket som vNIC-adresser i AMF:ernas gränssnitt till det lokala åtkomstundernätet. | 10 |
| Virtuell N2 | 32 | Den andra IP-adressen som definieras i åtkomstnätverket som vNIC-adresser i AMF:ernas gränssnitt till det lokala åtkomstundernätet. | 10 |
| Virtuell N3 | 32 | Den önskade IP-adressen som definieras i åtkomstnätverket som en av de virtuella nätverkskortsadresserna i UPF:ernas gränssnitt till det lokala åtkomstundernätet. | 10 |
| Virtuell N3 | 32 | Den icke-föredragna IP-adressen som definierats i åtkomstnätverket som en av vNIC-adresserna i UPF:ernas gränssnitt till det lokala åtkomstundernätet. | 20 |
Konfigurera BFD på nätverksroutern för åtkomst
Åtkomstnätverksroutern måste konfigureras med följande BFD-sessioner:
- Två BFD-sessioner mellan nätverksroutern för åtkomst och paret med AMF vNIC-adresser.
- Två BFD-sessioner mellan nätverksroutern för åtkomst och paret upf vNIC-adresser i åtkomstnätverket.
BFD-sessioner på åtkomstdatanätverksroutrarna ska konfigureras att använda ett avsökningsintervall på 330 ms. Den maximala tillåtna paketförlusten ska vara inställd på 3 paket (detta är standardvärdet på de flesta routrar).
Konfigurera datanätverksroutrarna
Om NAT (Network Address Translation) inte är aktiverat konfigurerar du routrarna i varje datanätverk med följande statiska vägar. För användarplanstrafik i åtkomstnätverket föredras en av de statiska vägarna framför den andra så att all datanätverkstrafik i normal drift använder samma väg. Varje datanätverk stöder ett enda undernät.
| Mål | Prefixlängd | Nästa hopp | Prioritet (lägre värden är mer prioriterade) |
|---|---|---|---|
| Alla UE-undernät | Olika | DN prioriterade virtuella nätverkskort (vNIC-adresser i UPF:ernas gränssnitt till DN). | 10 |
| Alla UE-undernät | Olika | DN prioriterade virtuella nätverkskort (vNIC-adresser i UPF:ernas gränssnitt till DN). | 20 |
Konfigurera BFD på datanätverksroutrar
Varje datanätverksrouter måste konfigureras med två BFD-sessioner mellan datanätverksroutern och paret upf vNIC-adresser i datanätverket.
Nästa steg
Nätverket bör nu vara redo att stödja en AP5GC-distribution med hög tillgänglighet. Nästa steg är att samla in den information du behöver för att distribuera ditt privata nätverk.