Caso de uso - NTP sobre Anycast usando Network Edge

Considere este caso de uso para lidar com a distribuição de grandes volumes de serviços somente NTP em um domínio de rede . Este caso de uso descreve as etapas e a topologia que você pode usar para configurar o Anycast para NTP usando características de alta disponibilidade e redundância com o Network Edge e uma conexão com a Amazon Web Services (AWS ).

Configuração do lado da Network Edge

1. Configurar roteadores – Um par de roteadores Network Edge (Cisco Catalyst 8000V) no Equinix Fabric são configurados para redundância por meio do portal do cliente Equinix .

   1. No portal do cliente Equinix, clique em Network Edge. > Criar dispositivo virtual > Com um dispositivo redundante > Cisco Catalyst 8000V.
   2. Selecione área metropolitana e adicione as informações da sua licença.
   3. Selecione o recurso do dispositivo, o software, a taxa de transferência da licença, os nomes e o número de interfaces.
   4. Adicione credenciais de usuário e crie sua lista de acesso para os dispositivos.

2. Criar conexões – Os roteadores são conectados à rede Precision Timing e os endereços IP são atribuídos às instâncias de temporização usando esses valores.

   	Primary Connection	Secondary Connection
   Additional Buyer Options
   IP address 1	10.10.130.10	10.10.130.10
   IP address 2	10.10.130.11	10.10.130.11
   Gateway interface	10.10.130.1	10.10.130.2
   Network mask	255.255.255.0	255.255.255.0

   1. Configurar dois gateways, um por dispositivo.

   2. Configure os endereços IP das respectivas interfaces dos seus roteadores na mesma rede e teste a conectividade com os endereços IP das instâncias de temporização usando o comando ping.

   3. Se você planeja usar uma lista de acesso, deve permitir os endereços IP das instâncias de sincronização e a porta NTP 123.

   4. Crie uma interface Loopback_0 como o router-id dos roteadores e a fonte de atualização do Border Gateway Protocol (BGP), usando o mesmo endereço IP em ambos os roteadores de borda da rede.

      

   5. Configure ambos os roteadores como servidores de tempo NTP e defina a interface Loopback_1 como sua fonte NTP. Além disso, adicione os endereços IP das suas instâncias de temporização como fontes NTP.

      

3. Crie uma conexão entre os dois dispositivos redundante:

   1. No menu do dispositivo Network Edge, acesse Serviços adicionais e crie um link de dispositivo.
   2. Adicione os dois dispositivos Network Edge ao grupo para criar uma ligação entre eles.

4. Configure os endereços IP para as respectivas interfaces e teste a conectividade.

5. Defina a capacidade de alcance para a configuração do BGP:

   1. Para estabelecer a conectividade entre os roteadores Loopbacks_0, configure um Protocolo de Roteamento Interno (IGP) nos roteadores. Este exemplo mostra o Open Shortest Path First (OSPF) como IGP.

      

   2. Configurar o Bidirectional Forwarding Detection (BFD) para detectar interrupções rapidamente e convergir mais rapidamente.

6. Crie duas conexões separadas para seus roteadores físicos, switch ou firewall.

   1. Configure endereços IP e IGP mais BFD em seus roteadores físicos, switch ou firewall.

   2. Configure a respectiva configuração nos roteadores redundante do Network Edge .

      

7. Configure o BGP nos roteadores do Network Edge e nos seus roteadores físicos, switch ou firewall.

   1. Configuração BGP no NE Router_1 – Anuncie loopback_1 como sua fonte NTP.

      

   2. Configuração BGP no NE Router_2 – Anuncie loopback_1 como sua fonte NTP.

      

   3. Configuração BGP no seu roteador físico – Anuncie loopback_1 como sua fonte NTP.

      

   4. Verifique a tabela BGP para confirmar se o Loopback_1 de ambos os roteadores de borda da rede está presente no seu roteador físico.

      

   5. Configure esse endereço IP como a fonte NTP em seus roteadores físicos, switch ou firewall:

      ntp server 172.16.1.1 maxpoll 4

      

Configuração de alta disponibilidade

Na topologia Anycast para o Network Edge, a interface de loopback no dispositivo Network Edge é usada como fonte NTP para a rede cliente. Se a conectividade do roteador Network Edge primário com a fonte de temporização de precisão for perdida, a rota do cliente de temporização para a fonte de temporização de precisão não estará mais disponível.

A solução de alta disponibilidade descrita abaixo monitora e detecta automaticamente a conectividade com a fonte NTP. Com essa solução, a interface de loopback será desligada se a conectividade for perdida e, em seguida, será ativada novamente quando a conectividade for restaurada.

Esta solução para o roteador Cisco Catalyst 8000V usa uma combinação de IP SLA e gerenciador de eventos.

Criar três instâncias de SLA IP:

• NE_1

  

  

• NE_2

  

  

Conectando-se ao Amazon Web Services (AWS)

Para se conectar à AWS, o roteador físico da sua configuração pode se conectar ao par de roteadores virtuais e à AWS por meio de outra interface do mesmo roteador físico. Mas se você usar um roteador virtual de borda de rede como seu roteador de borda e sua conexão com a AWS, a configuração BGP exigirá uma pequena diferença.

Ao configurar o roteador Network Edge através do portal Network Edge, a configuração padrão cria a família de endereços vrfcloud no roteador:

address-family ipv4 vrfcloud

Você deve criar seus relacionamentos de vizinhança e anúncios nessa família de endereços.

1. No painel de controle do dispositivo Network Edge no portal do cliente Equinix, clique em Criar conexão.

   

2. Clique em Conectar-se a um provedor de serviços e selecione AWS.

   

3. No AWS Direct Connect, clique em Criar conexão.

   

4. Clique em Criar uma conexão com o AWS Direct Connect.

   

   A próxima página exibe as opções de origem e destino de sua conexão.

5. No lado esquerdo da página, selecione a localização e o tipo de dispositivo do seu dispositivo virtual de borda de rede. No lado direito, selecione o destino para sua região da AWS e clique em Avançar.

   

6. Na página seguinte, digite as seguintes informações:

   • Nome da conexão virtual
   • ID da conta AWS
   • Seleção de interface – A interface a partir da qual você deseja criar a conexão AWS

   

7. Selecione a velocidade de conexão.

   

8. Faça login na sua conta da AWS e acesse o Painel do Direct Connect. > Conexões. Clique na ordem de conexão e aceite-a.

   

9. Na sua conta da AWS, acesse o Painel do Direct Connect. > Crie uma interface virtual. Vincule-a à conexão que você acabou de criar no Equinix Fabric e que foi aceita em sua conta da AWS.

   1. Digite as informações necessárias.

   2. Vincule a interface virtual à conexão e ao Direct Connect Gateway para sua nuvem privada virtual (VPC).

      

10. Nas Configurações Adicionais, adicione as interfaces de peering e o número do seu AS BGP do AWS VGW.

    

    Após alguns minutos, o status do seu BGP será exibido como ativo.

    

    Configuração BGP relacionada à borda da rede

    Esta configuração é definida em address-family ipv4 vrfcloud:

1  | address-family ipv4 vrf cloud
2  |   network 10.12.12.0 mask 255.255.255.0
3  |   neighbor 10.0.0.10 remote-as 64512
4  |   neighbor 10.0.0.10 activate
5  |   neighbor 10.0.0.11 remote-as 64512
6  |   neighbor 10.0.0.11 activate
7  |   neighbor 10.29.29.2 remote-as 64521
8  |   neighbor 10.29.29.2 password 7 <08047C7A...>
9  |   neighbor 10.29.29.2 activate
10 | exit-address-family

Anuncie o CIDR da sua VPC como uma rota local na sua tabela de roteamento da VPC da AWS e você receberá o endereço IP Anycast NTP 172.16.1.1.