Cas d'utilisation - NTP over Anycast Using Network Edge

Considérez ce cas d'utilisation pour gérer la distribution d'un grand service NTP uniquement à travers un domaine de réseau. Ce cas d'utilisation décrit les étapes et la topologie que vous pourriez utiliser pour configurer Anycast pour NTP en utilisant les fonctionnalités de haute disponibilité et de redondance avec Network Edge et une connexion Amazon Web Services (AWS).

Configuration côté Network Edge

1. Configurer les routeurs – Une paire de routeurs Network Edge (Cisco Catalyst 8000V) dans Equinix Fabric est configurée pour la redondance via le portail Equinix Customer Portal.

   1. Depuis le portail Equinix Customer Portal, cliquez sur Network Edge > Create Virtual Device > With a Redundant Device > Cisco Catalyst 8000V.
   2. Veuillez sélectionner Metro et ajouter les informations relatives à votre licence.
   3. Sélectionnez la ressource, le logiciel, le débit de la licence, les noms et le nombre d'interfaces de l'appareil.
   4. Ajoutez les informations d'identification de l'utilisateur et créez votre liste d'accès pour les appareils.

2. Créer des connexions - Les routeurs sont connectés au réseau Precision Time et les adresses IP sont attribuées aux instances de synchronisation à l'aide de ces valeurs.

   	Primary Connection	Secondary Connection
   Additional Buyer Options
   IP address 1	10.10.130.10	10.10.130.10
   IP address 2	10.10.130.11	10.10.130.11
   Gateway interface	10.10.130.1	10.10.130.2
   Network mask	255.255.255.0	255.255.255.0

   1. Configurez deux passerelles, une par appareil.

   2. Configurez les adresses IP des interfaces respectives de vos routeurs sur le même réseau et testez la connectivité avec les adresses IP des instances de synchronisation en utilisant ping.

   3. Si vous prévoyez d'utiliser une liste d'accès, vous devez autoriser les adresses IP des instances de synchronisation et le port NTP de 123.

   4. Créez une interface Loopback_0 comme router-id et source de mise à jour BGP (Border Gateway Protocol) des routeurs, en utilisant la même adresse IP sur les deux routeurs Network Edge.

      

   5. Configurez les deux routeurs en tant que serveur de temps NTP, et faites de votre interface Loopback_1 votre source NTP. Ajoutez également les adresses IP de vos instances de synchronisation comme sources NTP.

      

3. Créez une connexion entre les deux appareils redondants :

   1. Dans le menu du périphérique Network Edge, allez dans Services supplémentaires et créez un lien de périphérique.
   2. Ajoutez les deux appareils Network Edge au groupe pour créer un lien entre eux.

4. Configurez les adresses IP pour les interfaces respectives et testez la connectivité.

5. Établir la joignabilité pour la configuration BGP :

   1. Pour créer une accessibilité entre les routeurs Loopbacks_0, configurez un protocole de passerelle intérieure (IGP) sur les routeurs. Ces exemples montrent l'Open Shortest Path First (OSPF) comme IGP.

      

   2. Configurez le Bidirectional Forwarding Detection (BFD) pour détecter rapidement les pannes et converger plus vite.

6. Créez deux connexions distinctes à vos routeurs, commutateurs ou pare-feu physiques.

   1. Configurez les adresses IP et IGP plus BFD sur vos routeurs physiques, commutateurs ou pare-feu.

   2. Effectuez la configuration correspondante sur les routeurs redondants de Network Edge.

      

7. Configurez BGP sur les routeurs Network Edge et sur vos routeurs physiques, votre commutateur ou votre pare-feu.

   1. BGP configuration on NE Router_1 - Advertise loopback_1 as your NTP source.

      

   2. Configuration BGP sur NE Router_2 - Annoncez loopback_1 comme votre source NTP.

      

   3. Configuration BGP sur votre routeur physique - Annoncez loopback_1 comme source NTP.

      

   4. Vérifiez dans la table BGP que Loopback_1 des deux routeurs Network Edge se trouve sur votre routeur physique.

      

   5. Configurez cette adresse IP comme source NTP sur vos routeurs physiques, commutateurs ou pare-feu :

      ntp server 172.16.1.1 maxpoll 4

      

Configuration de la haute disponibilité

Dans la topologie Anycast pour Network Edge, l'interface de bouclage sur le périphérique Network Edge est utilisée comme source NTP pour le réseau client. Si la connectivité entre le routeur Network Edge primaire et la source de synchronisation de précision est perdue, la route entre le client de synchronisation et la source de synchronisation de précision n'est plus disponible.

La solution de haute disponibilité décrite ci-dessous surveille et détecte automatiquement la connectivité avec la source NTP. Avec cette solution, l'interface de bouclage sera arrêtée en cas de perte de connectivité, puis rétablie lorsque la connectivité sera rétablie.

Cette solution pour le routeur Cisco Catalyst 8000V utilise une combinaison d'IP SLA et d'un gestionnaire d'événements.

Créez trois instances IP SLA :

• NE_1

  

  

• NE_2

  

  

Se connecter à Amazon Web Services (AWS)

Pour se connecter à AWS, le routeur physique de votre configuration peut se connecter à la paire de routeurs virtuels et à AWS via une autre interface du même routeur physique. Mais si vous utilisez un routeur virtuel Network Edge comme routeur Edge et votre connexion AWS, alors la configuration BGP nécessite une petite différence.

Lorsque vous configurez le routeur Network Edge via le portail Network Edge, la configuration par défaut crée la famille d'adresses vrfcloud sur le routeur :

address-family ipv4 vrfcloud

Vous devez créer vos relations de voisinage et vos publicités sous cette famille d'adresses.

1. Dans le tableau de bord du périphérique Network Edge sur le portail Equinix Customer Portal, cliquez sur Create Connection.

   

2. Cliquez sur Connect to a Service Provider, puis sélectionnez AWS.

   

3. Dans AWS Direct Connect, cliquez sur Create Connection.

   

4. Cliquez sur Create a Connection to AWS Direct Connect.

   

   La page suivante affiche les options de source et de destination de votre connexion.

5. Sur le côté gauche de la page, l'emplacement et le type d'appareil de votre appareil virtuel Network Edge sont sélectionnés. Sur le côté droit, sélectionnez la Destination de votre région AWS, puis cliquez sur Next.

   

6. Dans la page suivante, entrez les informations suivantes :

   • Nom de la connexion virtuelle
   • ID du compte AWS
   • Sélection de l'interface - L'interface à partir de laquelle vous souhaitez créer la connexion AWS.

   

7. Sélectionnez la vitesse de connexion.

   

8. Connectez-vous à votre compte AWS et accédez à Direct Connect Dashboard > Connections. Cliquez sur l'ordre de connexion et acceptez-le.

   

9. Dans votre compte AWS, accédez à Direct Connect Dashboard > Create a Virtual Interface. Liez-la à la connexion que vous venez de créer sur Equinix Fabric et que vous avez acceptée dans votre compte AWS.

   1. Saisissez les informations requises.

   2. Liez l'interface virtuelle à la connexion et à la passerelle Direct Connect pour votre nuage privé virtuel (VPC).

      

10. Dans la section Additional Settings, ajoutez les interfaces de peering et votre numéro d'AS BGP AWS VGW.

    

    Après quelques minutes, l'état de votre BGP s'affiche comme étant en hausse.

    

    Configuration BGP liée au Network Edge

    Cette configuration est mise en place sous le nom address-family ipv4 vrfcloud :

1  | address-family ipv4 vrf cloud
2  |   network 10.12.12.0 mask 255.255.255.0
3  |   neighbor 10.0.0.10 remote-as 64512
4  |   neighbor 10.0.0.10 activate
5  |   neighbor 10.0.0.11 remote-as 64512
6  |   neighbor 10.0.0.11 activate
7  |   neighbor 10.29.29.2 remote-as 64521
8  |   neighbor 10.29.29.2 password 7 <08047C7A...>
9  |   neighbor 10.29.29.2 activate
10 | exit-address-family

Annoncez votre CIDR VPC en tant que route locale dans votre table de routage AWS VPC, et vous recevrez l'adresse IP Anycast NTP 172.16.1.1.