用例 - 使用Network Edge的任播 NTP

考虑此用例，用于处理跨网络域的大型 NTP 服务分发。此用例描述了可用于配置 NTP 任播的步骤和拓扑，该任播使用Network Edge的高可用性和冗余功能以及 Amazon Web Services (AWS) 连接。

Network Edge配置

1. 配置路由器 – Equinix Fabric中的一对Network Edge路由器（Cisco Catalyst 8000V）通过Equinix客户门户配置冗余。

   1. 在 Equinix 客户门户中，点击“网络边缘”。 > 创建虚拟设备 > 使用冗余设备 > 思科 Catalyst 8000V。
   2. 选择都会区并添加您的许可证信息。
   3. 选择设备的资源、软件、许可证吞吐量、名称和接口数量。
   4. 添加用户凭证并为设备创建访问列表。

2. 创建连接 – 路由器连接到精确计时网络，并使用这些值将 IP 地址分配给计时实例。

   	Primary Connection	Secondary Connection
   Additional Buyer Options
   IP address 1	10.10.130.10	10.10.130.10
   IP address 2	10.10.130.11	10.10.130.11
   Gateway interface	10.10.130.1	10.10.130.2
   Network mask	255.255.255.0	255.255.255.0

   1. 配置两个网关，每个设备一个。

   2. 在同一网络中配置路由器各个接口的 IP 地址，并使用 ping 命令测试与计时实例 IP 地址的连接性。

   3. 如果你计划使用一个访问列表，你必须允许计时实例的IP地址和NTP端口123。

   4. 创建 Loopback_0 接口作为路由器的 router-id 和边界网关协议 (BGP) 更新源，在两个网络边缘路由器上使用相同的 IP 地址。

      

   5. 将两台路由器都配置为 NTP 时间服务器，并将 Loopback_1 接口设置为 NTP 源。此外，还要将计时实例的 IP 地址添加为 NTP 源。

      

3. 在两个冗余设备之间创建连接：

   1. 在Network Edge设备菜单中，转到附加服务并创建设备链接。
   2. 将两台网络边缘设备添加到组中，在它们之间建立一个链接。

4. 配置各个接口的IP地址，并测试连通性。

5. 为BGP配置设置可达性。

   1. 为了在路由器 Loopbacks_0 之间建立连通性，请在路由器上配置内部网关协议 (IGP)。以下示例展示了开放最短路径优先 (OSPF) 作为 IGP。

      

   2. 配置双向转发检测（BFD），以快速检测故障，更快地收敛。

6. 创建与物理路由器、交换机或防火墙的两个单独连接。

   1. 在你的物理路由器、交换机或防火墙上配置IP地址和IGP加BFD。

   2. 在Network Edge冗余路由器上配置相应的配置。

      

7. 在Network Edge路由器和物理路由器、交换机或防火墙上配置 BGP。

   1. 在 NE Router_1 上配置 BGP – 将 loopback_1 通告为您的 NTP 源。

      

   2. 在 NE Router_2 上配置 BGP – 将 loopback_1 通告为您的 NTP 源。

      

   3. 在物理路由器上配置 BGP – 将 loopback_1 通告为 NTP 源。

      

   4. 检查 BGP 表，确认两个网络边缘路由器的 Loopback_1 是否都位于您的物理路由器上。

      

   5. 在你的物理路由器、交换机或防火墙上配置这个IP地址作为NTP源。

      ntp server 172.16.1.1 maxpoll 4

      

高可用性配置

在Network Edge的任播拓扑中，Network Edge设备上的环回接口用作客户端网络的 NTP 源。如果从主Network Edge路由器到精确计时源的连接丢失，则从计时客户端到精确计时源的路由将不再可用。

下面描述的高可用性解决方案会自动监控和检测与NTP源的连接。有了这个解决方案，如果连接丢失，回环接口将被关闭，然后在连接恢复时重新启动。

此针对Cisco Catalyst 8000V 路由器的解决方案采用了 IP SLA 和事件管理器的组合。

创建三个IP SLA实例。

• NE_1

  

  

• NE_2

  

  

连接到 Amazon Web Services (AWS)

要连接到 AWS，您配置中的物理路由器可能先连接到虚拟路由器对，然后通过同一物理路由器的另一个接口连接到 AWS。但如果您使用 Network Edge 虚拟路由器作为边缘路由器并建立 AWS 连接，则 BGP 配置需要稍作调整。

当您通过 Network Edge 门户配置 Network Edge 路由器时，默认配置会在路由器上创建 vrfcloud 地址族：

address-family ipv4 vrfcloud

你必须在这个地址族下创建你的邻居关系和广告。

1. 在 Equinix 客户门户网站的网络边缘设备仪表板上，单击创建连接。

   

2. 点击连接到服务提供商，然后选择_AWS_。

   

3. 在 AWS Direct Connect 中，单击 创建连接。

   

4. 单击“创建与 AWS Direct Connect 的连接”。

   

   下一页显示你的连接的来源和目的地选项。

5. 页面左侧已选择网络边缘虚拟设备的位置和设备类型。右侧选择 AWS 区域的“目标位置”，然后单击“下一步”。

   

6. 在下一页，输入以下信息。

   • 虚拟连接名称
   • AWS账户ID
   • 接口选择 – 您要从中创建 AWS 连接的接口

   

7. 选择连接速度。

   

8. 登录您的 AWS 账户，并导航至“Direct Connect 控制面板”。 > 连接。单击连接订单并接受。

   

9. 在您的 AWS 账户中，导航至“Direct Connect 控制面板”。 > 创建虚拟接口。将其绑定到您刚刚在 Equinix Fabric 上创建并在您的 AWS 账户中接受的连接。

   1. 输入所需信息。

   2. 将虚拟接口与你的虚拟私有云（VPC）的连接和直接连接网关绑定。

      

10. 在“附加设置”中，添加对等接口和您的 AWS VGW BGP AS 号。

    

    几分钟后，您的 BGP 状态将显示为启动。

    

    网络边缘相关的BGP配置

    此配置是在 address-family ipv4 vrfcloud 下设置的：

1  | address-family ipv4 vrf cloud
2  |   network 10.12.12.0 mask 255.255.255.0
3  |   neighbor 10.0.0.10 remote-as 64512
4  |   neighbor 10.0.0.10 activate
5  |   neighbor 10.0.0.11 remote-as 64512
6  |   neighbor 10.0.0.11 activate
7  |   neighbor 10.29.29.2 remote-as 64521
8  |   neighbor 10.29.29.2 password 7 <08047C7A...>
9  |   neighbor 10.29.29.2 activate
10 | exit-address-family

将您的 VPC CIDR 作为本地路由通告到您的 AWS VPC 路由表中，您将收到 NTP Anycast IP 地址 172.16.1.1。