iT邦幫忙

2023 iThome 鐵人賽

DAY 5
0

前面講到了服務不太可能都用軟體下command line執行,應要有自動化的流程進行部屬,而通常來講 核心網路的控制平面,與使用者平面應為分開部屬的,因控制平面只負責使用者連線的認證與修改核心網路的傳輸規則,當UE成功與UPF進行連線後,基本上不會在和控制平面進行部屬,因此可以部屬在不同機器上的UPF就顯得重要。

為了要讓UPF可以部屬在其他機器,我們會需要透過修改config來讓SMF可以註冊到其他節點的UPF
首先先修改UPF的config

這邊要修改的是nodeID,將nodeID從FQDN改成部屬UPF的機器的IP,修改這邊將會讓PFCP封包的NODE ID欄位 從fqdn變成ip。
接下來要修改SMF config中UPF IP的位置

最後 為了要將連接阜開放出來,設定nodeport,而因為port號是固定的 所以要先更改kubernetes設定

sudo /etc/kubernetes/manifests/kube-apiserver.yaml
# add below command
- --service-node-port-range=1-65535


修改完之後就可以啟動nodeport
分別要開
PFCP : port號8805
GTP-U : port號2152
若要讓RAN也可從他叢集連線AMF的NGAP也須對外
NGAP : port號38412

都成功部屬後即可嘗試連線
測試連線成功代表跨叢集部屬成功
之後如果要修改一些設定,例如抓取連線請求時的封包,或是使用者在通訊時的封包進行分析或過去,即可透過設定這邊config的內容讓註冊時可以進行轉發或阻擋


上一篇
DAY4 透過kubernetes部屬free5gc
下一篇
DAY6 NFV MANO
系列文
一個人的5G網路與資安小圈圈30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言