Caso práctico - NTP sobre Anycast utilizando Network Edge

Considere este caso de uso para manejar una gran distribución de servicios sólo NTP a través de un dominio de red. Este caso de uso describe los pasos y la topología que podría utilizar para configurar Anycast para NTP utilizando funciones de alta disponibilidad y redundancia con Network Edge y una conexión de Amazon Web Services (AWS).

Configuración del lado Network Edge

1. Configurar routers: se configura un par de routers Network Edge (Cisco Catalyst 8000V) en Equinix Fabric para redundancia a través del Equinix Customer Portal.

   1. En el Equinix Customer Portal, haga clic en Network Edge > Create Virtual Device > With a Redundant Device > Cisco Catalyst 8000V.
   2. Seleccione Metro y añada la información de su licencia.
   3. Seleccione los recursos de los dispositivos, el software, el rendimiento de la licencia, los nombres y el número de interfaces.
   4. Añada credenciales de usuario y cree su lista de acceso para los dispositivos.

2. Crear conexiones - Los enrutadores se conectan a la red de Cronometraje de Precisión y se asignan direcciones IP a las instancias de cronometraje utilizando estos valores.

   	Primary Connection	Secondary Connection
   Additional Buyer Options
   IP address 1	10.10.130.10	10.10.130.10
   IP address 2	10.10.130.11	10.10.130.11
   Gateway interface	10.10.130.1	10.10.130.2
   Network mask	255.255.255.0	255.255.255.0

   1. Configure dos pasarelas, una por dispositivo.

   2. Configure las direcciones IP de las respectivas interfaces de sus routers en la misma red y pruebe la conectividad con las direcciones IP de las instancias de sincronización utilizando ping.

   3. Si piensa utilizar una lista de acceso, debe permitir las direcciones IP de las instancias de temporización y el puerto NTP de 123.

   4. Cree una interfaz Loopback_0 como router-id de los routers y fuente de actualización del Protocolo de Pasarela Fronteriza (BGP), utilizando la misma dirección IP en ambos routers Network Edge.

      

   5. Configure ambos routers como servidor de tiempo NTP, y convierta su interfaz Loopback_1 en su fuente NTP. Además, añada las direcciones IP de su instancia de tiempo como sus fuentes NTP.

      

3. Cree una conexión entre los dos dispositivos redundantes:

   1. En el menú del dispositivo Network Edge, vaya a Servicios adicionales y cree un Enlace de dispositivos.
   2. Añade ambos dispositivos Network Edge al grupo para crear un enlace entre ellos.

4. Configure las direcciones IP para las respectivas interfaces y pruebe la conectividad.

5. Establezca la accesibilidad para la configuración BGP:

   1. Para crear accesibilidad entre los routers Loopbacks_0, configure un Protocolo de Pasarela Interior (IGP) en los routers. Estos ejemplos muestran el Open Shortest Path First (OSPF) como IGP.

      

   2. Configure la Detección de Reenvío Bidireccional (BFD) para detectar rápidamente las interrupciones y converger con mayor rapidez.

6. Cree dos conexiones separadas a sus enrutadores físicos, conmutador o cortafuegos.

   1. Configure direcciones IP e IGP más BFD en sus routers físicos, switch o firewall.

   2. Establezca la configuración correspondiente en los routers redundantes Network Edge.

      

7. Configure BGP en los routers Network Edge y en sus routers físicos, conmutador o cortafuegos.

   1. Configuración BGP en NE Router_1 - Anuncie loopback_1 como su fuente NTP.

      

   2. Configuración BGP en NE Router_2 - Anuncie loopback_1 como su fuente NTP.

      

   3. Configuración de BGP en su router físico - Anuncie loopback_1 como su fuente NTP.

      

   4. Compruebe la tabla BGP para verificar que Loopback_1 de ambos routers Network Edge se encuentra en su router físico.

      

   5. Configure esta dirección IP como la fuente NTP en sus routers físicos, switch o firewall:

      ntp server 172.16.1.1 maxpoll 4

      

Configuración de alta disponibilidad

En la topología Anycast para Network Edge, la interfaz loopback del dispositivo Network Edge se utiliza como fuente NTP para la red cliente. Si se pierde la conectividad desde el enrutador primario Network Edge a la fuente de sincronización de precisión, la ruta desde el cliente de sincronización a la fuente de sincronización de precisión deja de estar disponible.

La solución de alta disponibilidad descrita a continuación monitoriza y detecta automáticamente la conectividad con la fuente NTP. Con esta solución, la interfaz loopback se apagará si se pierde la conectividad, y volverá a encenderse cuando se restablezca la conectividad.

Esta solución para el router Cisco Catalyst 8000V utiliza una combinación de IP SLA y gestor de eventos.

Cree tres instancias IP SLA:

• NE_1

  

  

• NE_2

  

  

Conexión a Amazon Web Services (AWS)

Para conectarse a AWS, el router físico de su configuración podría conectarse al par de routers virtuales y a AWS a través de otra interfaz del mismo router físico. Pero si utiliza un enrutador virtual Network Edge como su enrutador Edge y su conexión AWS, entonces la configuración BGP requiere una pequeña diferencia.

Cuando configura el enrutador Network Edge a través del portal Network Edge, la configuración predeterminada crea la familia de direcciones vrfcloud en el enrutador:

address-family ipv4 vrfcloud

Debe crear sus relaciones de vecindad y anuncios bajo esta familia de direcciones.

1. Desde el panel de control del dispositivo Network Edge en el Equinix Customer Portal, haga clic en Crear conexión.

   

2. Haga clic en Conectarse a un proveedor de servicios y, a continuación, seleccione AWS.

   

3. En AWS Direct Connect, haga clic en Crear conexión.

   

4. Haga clic en Crear una conexión con AWS Direct Connect.

   

   La página siguiente muestra las opciones de origen y destino de la conexión.

5. En la parte izquierda de la página, se selecciona la ubicación y el tipo de dispositivo de su dispositivo virtual Network Edge. En el lado derecho, seleccione el Destino de su región AWS y, a continuación, haga clic en Siguiente.

   

6. En la página siguiente, introduzca la siguiente información:

   • Nombre de la conexión virtual
   • ID de cuenta AWS
   • Selección de interfaz - La interfaz desde la que desea crear la conexión AWS

   

7. Seleccione la velocidad de conexión.

   

8. Inicie sesión en su cuenta de AWS y navegue hasta Direct Connect Dashboard > Connections. Haga clic en la orden de conexión y acéptela.

   

9. En su cuenta de AWS, navegue hasta Direct Connect Dashboard > Crear una interfaz virtual. Enlácela a la conexión que acaba de crear en Equinix Fabric y que ha aceptado en su cuenta de AWS.

   1. Introduzca la información requerida.

   2. Vincula la interfaz virtual a la conexión y a la puerta de enlace de Direct Connect para tu Virtual Private Cloud (VPC).

      

10. En la Configuración adicional, añada las interfaces de peering y su número de AS BGP de AWS VGW.

    

    Tras unos minutos, su estado BGP se mostrará como up.

    

    Configuración de BGP relacionada con Network Edge

    Esta configuración se establece bajo la address-family ipv4 vrfcloud:

1  | address-family ipv4 vrf cloud
2  |   network 10.12.12.0 mask 255.255.255.0
3  |   neighbor 10.0.0.10 remote-as 64512
4  |   neighbor 10.0.0.10 activate
5  |   neighbor 10.0.0.11 remote-as 64512
6  |   neighbor 10.0.0.11 activate
7  |   neighbor 10.29.29.2 remote-as 64521
8  |   neighbor 10.29.29.2 password 7 <08047C7A...>
9  |   neighbor 10.29.29.2 activate
10 | exit-address-family

Anuncie su CIDR de VPC como ruta local en su tabla de enrutamiento de AWS VPC y recibirá la dirección IP Anycast NTP 172.16.1.1.