HA(고가용성) 배포를 위한 라우터 구성
고가용성 Azure Private 5G Core 배포에서 AKS(Azure Kubernetes Service) 클러스터는 ASE 디바이스의 2노드 클러스터에서 실행됩니다. ASE 디바이스는 활성/대기 구성으로 배포되며, 장애 발생 시 백업 ASE가 신속하게 서비스를 대신 받습니다. 들어오는 트래픽은 활성 ASE의 vNIC(가상 네트워크 인터페이스 카드)로 라우팅되는 가상 IP 주소를 사용합니다. BFD(양방향 전달 검색)는 오류를 검색하는 데 사용됩니다.
이를 위해서는 ASE 클러스터와 다음 사이에 게이트웨이 라우터를 배포해야 합니다.
- 액세스 네트워크의 RAN 장비.
- 데이터 네트워크.
다음 다이어그램은 단일 액세스 네트워크 라우터와 단일 데이터 네트워크 라우터를 사용한 고가용성 배포의 개요를 보여 줍니다.
라우터는 BFD 세션 다운을 통해 ASE 디바이스의 오류를 신속하게 검색하고 모든 트래픽을 즉시 다른 ASE로 리디렉션해야 합니다. 권장 설정을 사용하면 BFD는 약 1초 안에 오류를 검색할 수 있어야 하며 트래픽이 2.5초 이내에 복원되도록 보장해야 합니다. 사용자 평면 상태는 백업이 즉시 인계될 수 있도록 두 ASE에 걸쳐 복제됩니다.
AP5GC는 네트워크당 단일 게이트웨이 라우터 IP 주소만 지원합니다. 따라서 네트워크당 단일 게이트웨이 라우터가 있거나 게이트웨이 라우터가 부동 게이트웨이 IP 주소를 사용하는 활성/대기 구성의 중복 쌍으로 배포되는 네트워크 디자인만 지원됩니다. 각 중복 쌍의 게이트웨이 라우터는 파트너 오류를 감지하기 위해 VRRP(Virtual Router Redundancy Protocol)를 사용하여 서로를 모니터링해야 합니다.
기본적으로 패킷 코어는 게이트웨이 라우터 IP 주소를 사용하여 단일 BFD 세션을 만듭니다. 중복 라우터 쌍의 경우 공유 게이트웨이 주소 외에 각 라우터의 인터페이스 IP 주소를 사용하여 패킷 코어를 구성해야 합니다. 그런 다음 패킷 코어는 각 라우터와 함께 추가 BFD 세션을 만듭니다. 라우터 오류로 인해 하나의 BFD 세션이 중단되더라도 다른 라우터에서 게이트웨이 주소에 계속 연결할 수 있으므로 서비스는 영향을 받지 않습니다. 이 구성은 나중에 사이트를 만들 때 추가됩니다. 자세한 내용은 사이트에 필요한 정보 수집을 참조하세요. 인터페이스 IP 주소를 구성하지 않으면 포트, 링크 또는 랙 상단형 스위치 오류가 발생할 경우 라우터가 트래픽을 전달할 수 없는 ASE 디바이스로 트래픽을 전달할 수 있습니다.
다음 다이어그램은 중복 라우터 쌍이 있는 액세스 네트워크의 실제 레이아웃을 보여 줍니다. 모든 링크는 액세스 네트워크를 위한 단일 VLAN(가상 로컬 영역 네트워크)에 있습니다. 각 데이터 네트워크의 레이아웃은 유사합니다.
이 방법 가이드에서는 HA 배포를 지원하기 위해 라우터에 필요한 구성을 설명합니다. 액세스 네트워크용 게이트웨이 라우터와 데이터 네트워크용 게이트웨이 라우터는 동일한 디바이스일 수도 있고 별도의 디바이스일 수도 있다.
필수 조건
- 프라이빗 모바일 네트워크 배포를 위한 필수 구성 요소 작업 완료 및 AKS 클러스터 커미션의 모든 단계를 완료합니다.
- 프라이빗 모바일 네트워크 배포를 위한 필수 구성 요소 작업 완료에서 식별한 활성 구독에 대한 액세스 권한이 있는 계정을 사용하여 Azure Portal에 로그인할 수 있는지 확인합니다. 이 계정에는 구독 범위에서 기본 제공 기여자 또는 소유자 역할이 있어야 합니다.
라우터 구성 값 수집
게이트웨이 라우터에서 고정 경로를 구성하는 방법을 결정하려면 Azure Portal에서 Packet Core 컨트롤 플레인 리소스로 이동합니다. 설정에서 라우터 구성을 선택합니다. 여기에는 N2S1 및 N3 가상 IP 주소, 각 데이터 네트워크의 모든 UE 풀에 대한 IP 접두사, 다음 홉 및 상대적 우선 순위가 표시됩니다.
액세스 네트워크 라우터 구성
다음 고정 경로를 사용하여 액세스 네트워크에서 라우터를 구성합니다. 액세스 네트워크에 정의된 IP 주소는 프라이빗 모바일 네트워크 필수 조건에 설명되어 있습니다.
| 대상 | 접두사 길이 | 다음 홉 | 우선 순위(낮은 값이 더 기본 설정됨) |
|---|---|---|---|
| 가상 N2 | 32 | 로컬 액세스 서브넷에 대한 AMF 인터페이스의 vNIC 주소로 액세스 네트워크에 정의된 IP 주소 중 하나입니다. | 10 |
| 가상 N2 | 32 | 로컬 액세스 서브넷에 대한 AMF 인터페이스의 vNIC 주소로 액세스 네트워크에 정의된 다른 IP 주소입니다. | 10 |
| 가상 N3 | 32 | 로컬 액세스 서브넷에 대한 UPF 인터페이스의 vNIC 주소 중 하나로 액세스 네트워크에 정의된 기본 IP 주소입니다. | 10 |
| 가상 N3 | 32 | 로컬 액세스 서브넷에 대한 UPF 인터페이스의 vNIC 주소 중 하나로 액세스 네트워크에 정의된 기본이 아닌 IP 주소입니다. | 20 |
액세스 네트워크 라우터에서 BFD 구성
액세스 네트워크 라우터는 다음 BFD 세션으로 구성되어야 합니다.
- 액세스 네트워크 라우터와 AMF vNIC 주소 쌍 사이의 BFD 세션 2개.
- 액세스 네트워크 라우터와 액세스 네트워크의 UPF vNIC 주소 쌍 사이의 두 BFD 세션.
액세스 데이터 네트워크 라우터의 BFD 세션은 330ms의 폴링 간격을 사용하도록 구성되어야 합니다. 최대 허용 가능한 패킷 손실은 3개의 패킷으로 설정되어야 합니다(이는 대부분의 라우터에서 기본값임).
데이터 네트워크 라우터 구성
NAT(Network Address Translation)가 사용하도록 설정되지 않은 경우 다음 고정 경로를 사용하여 각 데이터 네트워크의 라우터를 구성합니다. 액세스 네트워크의 사용자 평면 트래픽의 경우 고정 경로 중 하나가 다른 것보다 기본 설정되므로 정상적인 작동에서는 모든 데이터 네트워크 트래픽이 동일한 경로를 사용합니다. 각 데이터 네트워크는 단일 서브넷을 지원합니다.
| 대상 | 접두사 길이 | 다음 홉 | 우선 순위(낮은 값이 더 기본 설정됨) |
|---|---|---|---|
| 모든 UE 서브넷 | 변수 | DN 기본 설정 vNIC(DN에 대한 UPF 인터페이스의 vNIC 주소) | 10 |
| 모든 UE 서브넷 | 변수 | DN 기본 설정 vNIC(DN에 대한 UPF 인터페이스의 vNIC 주소) | 20 |
데이터 네트워크 라우터에서 BFD 구성
각 데이터 네트워크 라우터는 데이터 네트워크 라우터와 해당 데이터 네트워크의 UPF vNIC 주소 쌍 사이에 두 개의 BFD 세션으로 구성되어야 합니다.
다음 단계
이제 네트워크는 고가용성 AP5GC 배포를 지원할 준비가 되었습니다. 다음 단계는 개인 네트워크를 배포하는 데 필요한 정보를 수집하는 것입니다.