Cas d'utilisation: NTP sur Anycast avec Network Edge

Considérez ce cas d'utilisation pour gérer une distribution importante de services NTP uniquement sur un domaine réseau. Ce cas d'utilisation décrit les étapes et la topologie permettant de configurer Anycast pour NTP à l'aide de fonctionnalités de haute disponibilité et de redondance avec Network Edge et une connexion Amazon Web Services (AWS).

Configuration côté Network Edge

1. Configurer les routeurs – Une paire de routeurs Network Edge (Cisco Catalyst 8000V) dans Equinix Fabric est configurée pour la redondance via le portail client Equinix .

   1. Depuis le portail client Equinix, cliquez sur Network Edge > Créer un appareil virtuel > Avec un appareil redondant > Cisco Catalyst 8000V.
   2. Sélectionnez Metro et ajoutez vos informations de licence.
   3. Sélectionnez les ressources des appareils, le logiciel, le débit de la licence, les noms et le nombre d'interfaces.
   4. Ajoutez les informations d'identification des utilisateurs et créez votre liste d'accès pour les appareils.

2. Créer des connexions – Les routeurs sont connectés au réseau Precision Timing et les adresses IP sont attribuées aux instances de synchronisation à l’aide de ces valeurs.

   	Primary Connection	Secondary Connection
   Additional Buyer Options
   IP address 1	10.10.130.10	10.10.130.10
   IP address 2	10.10.130.11	10.10.130.11
   Gateway interface	10.10.130.1	10.10.130.2
   Network mask	255.255.255.0	255.255.255.0

   1. Configurez deux passerelles, une par dispositif.

   2. Configurez les adresses IP des interfaces respectives de vos routeurs sur le même réseau et testez la connectivité aux adresses IP des instances de synchronisation à l'aide de ping.

   3. Si vous prévoyez d'utiliser une liste d'accès, vous devez autoriser les adresses IP des instances de synchronisation et le port NTP de 123.

   4. Créez une interface Loopback_0 comme router-id des routeurs et source de mise à jour du protocole BGP (Border Gateway Protocol), en utilisant la même adresse IP sur les deux routeurs Network Edge.

      

   5. Configurez les deux routeurs comme serveurs de temps NTP et définissez l'interface Loopback_1 comme source NTP. Ajoutez aussi les adresses IP de vos instances de synchronisation comme sources NTP.

      

3. Créez une connexion entre les deux périphériques redondants:

   1. Dans le menu du périphérique Network Edge, accédez à Services supplémentaires et créez un lien de périphérique.
   2. Ajoutez les deux périphériques Network Edge au groupe pour créer un lien entre eux.

4. Configurez les adresses IP pour les interfaces respectives et testez la connectivité.

5. Configurer l'accessibilité pour la configuration BGP :

   1. Pour établir la connectivité entre les routeurs Loopbacks_0, configurez un protocole de routage interne (IGP) sur ces routeurs. Ces exemples utilisent OSPF (Open Shortest Path First) comme IGP.

      

   2. Configurez le Bidirectional Forwarding Detection (BFD) pour détecter rapidement les pannes et converger plus vite.

6. Créez deux connexions distinctes à vos routeurs physiques, commutateur ou pare-feu.

   1. Configurez les adresses IP et l'IGP plus BFD sur vos routeurs physiques, votre commutateur ou votre pare-feu.

   2. Configurez la configuration respective sur les routeurs redondants Network Edge .

      

7. Configurez BGP sur les routeurs Network Edge et vos routeurs physiques, commutateurs ou pare-feu.

   1. Configuration BGP sur NE Router_1 – Annoncez loopback_1 comme source NTP.

      

   2. Configuration BGP sur NE Router_2 – Annoncez loopback_1 comme source NTP.

      

   3. Configuration BGP sur votre routeur physique – Annoncez loopback_1 comme source NTP.

      

   4. Vérifiez la table BGP pour vous assurer que Loopback_1 des deux routeurs Network Edge est bien présent sur votre routeur physique.

      

   5. Configurez cette adresse IP comme source NTP sur vos routeurs physiques, votre commutateur ou votre pare-feu :

      ntp server 172.16.1.1 maxpoll 4

      

Configuration de la haute disponibilité

Dans la topologie Anycast pour Network Edge, l'interface de bouclage du périphérique Network Edge sert de source NTP vers le réseau client. En cas de perte de connectivité entre le routeur Network Edge principal et la source de synchronisation de précision, la route entre le client et cette source n'est plus disponible.

La solution de haute disponibilité décrite ci-dessous surveille et détecte automatiquement la connectivité à la source NTP. Avec cette solution, l'interface de bouclage sera fermée si la connectivité est perdue, puis remise en service lorsque la connectivité est rétablie.

Cette solution pour le routeur Cisco Catalyst 8000V utilise une combinaison d'IP SLA et de gestionnaire d'événements.

Créez trois instances IP SLA :

• NE_1

  

  

• NE_2

  

  

Connexion à Amazon Web Services (AWS)

Pour vous connecter à AWS, le routeur physique de votre configuration peut se connecter à la paire de routeurs virtuels, puis à AWS via une autre interface de ce même routeur physique. Toutefois, si vous utilisez un routeur virtuel Network Edge comme routeur Edge et pour votre connexion AWS, la configuration BGP nécessite une légère modification.

Lorsque vous configurez le routeur Network Edge via le portail Network Edge, la configuration par défaut crée la famille d'adresses vrfcloud sur le routeur:

address-family ipv4 vrfcloud

Vous devez créer vos relations de voisinage et vos annonces sous cette famille d'adresses.

1. Depuis le tableau de bord du périphérique Network Edge sur le portail client Equinix, cliquez sur Créer une connexion.

   

2. Cliquez sur Se connecter à un fournisseur de services, puis sélectionnez AWS.

   

3. Dans AWS Direct Connect, cliquez sur Créer une connexion.

   

4. Cliquez sur Créer une connexion à AWS Direct Connect.

   

   La page suivante affiche les options de source et de destination de votre connexion.

5. Sur la gauche de la page, sélectionnez l'emplacement et le type de périphérique de votre appareil virtuel Network Edge. À droite, sélectionnez la Destination pour votre région AWS, puis cliquez sur Suivant.

   

6. Dans la page suivante, saisissez les informations suivantes :

   • Nom de la connexion virtuelle
   • ID du compte AWS
   • Sélection de l'interface – L'interface à partir de laquelle vous souhaitez créer la connexion AWS

   

7. Sélectionnez la vitesse de connexion.

   

8. Connectez-vous à votre compte AWS et accédez au tableau de bord Direct Connect. > Connexions. Cliquez sur l'ordre de connexion et acceptez-le.

   

9. Dans votre compte AWS, accédez au Tableau de bord Direct Connect > Créez une interface virtuelle. Liez-la à la connexion que vous venez de créer sur Equinix Fabric et que vous avez acceptée dans votre compte AWS.

   1. Saisissez les informations requises.

   2. Liez l'interface virtuelle à la connexion et à la passerelle Direct Connect pour votre Cloud privé virtuel (VPC).

      

10. Dans la section Paramètres supplémentaires, ajoutez les interfaces d'appariement et votre numéro d'AS BGP VGW AWS.

    

    Après quelques minutes, votre statut BGP s'affiche comme étant actif.

    

    Configuration de BGP liée à Network Edge

    Cette configuration est définie comme address-family ipv4 vrfcloud:

1  | address-family ipv4 vrf cloud
2  |   network 10.12.12.0 mask 255.255.255.0
3  |   neighbor 10.0.0.10 remote-as 64512
4  |   neighbor 10.0.0.10 activate
5  |   neighbor 10.0.0.11 remote-as 64512
6  |   neighbor 10.0.0.11 activate
7  |   neighbor 10.29.29.2 remote-as 64521
8  |   neighbor 10.29.29.2 password 7 <08047C7A...>
9  |   neighbor 10.29.29.2 activate
10 | exit-address-family

Annoncez votre CIDR VPC comme route locale dans votre table de routage AWS VPC et vous recevrez l'adresse IP NTP Anycast 172.16.1.1.