oppitunnin sisältö
NTP: tä (Network Time Protocol) käytetään, jotta verkkolaitteet voivat synkronoida kellonsa keskuslähteen kellon kanssa. Verkkolaitteille, kuten reitittimille, kytkimille tai palomuureille tämä on erittäin tärkeää, koska haluamme varmistaa, että tietojen kirjaamisella ja aikaleimoilla on tarkka aika ja päivämäärä. Jos sinulla on verkko-ongelmia tai joudut hakkeroiduksi, haluat varmistaa, että tiedät tarkalleen, mitä ja milloin se tapahtui.
normaalisti reititin tai kytkin toimii NTP-asiakastilassa, mikä tarkoittaa, että se säätää kelloaan NTP-palvelimen ajan perusteella. Periaatteessa NTP-protokolla kuvaa algoritmia, jota NTP-asiakkaat käyttävät kellojensa synkronointiin NTP-palvelimen kanssa ja niiden välillä käytettäviä paketteja.
hyvä esimerkki NTP-palvelimesta on ntp.pool.org. tämä on klusterin NTP-palvelimia, joita monet palvelimet ja verkkolaitteet käyttävät synkronoida kelloja.
NTP käyttää käsitettä ”stratum”, joka määrittelee, kuinka monta NTP: n poistamaa laitetta on auktoratiivisesta aikalähteestä. Esimerkiksi stratum 1: llä varustettu laite on erittäin tarkka laite, johon saattaa olla kiinnitetty atomikello. Toinen NTP-palvelin, joka käyttää tätä stratum 1-palvelinta synkronoimaan omaa aikaansa, olisi stratum 2-laite, koska se on yksi NTP hop kauempana lähteestä. Kun määrität useita NTP-palvelimia, asiakas valitsee mieluummin NTP-palvelimen, jonka ositteen arvo on pienin.
Ciscon reitittimet ja kytkimet voivat käyttää 3 eri NTP-tilaa:
- NTP-asiakastila.
- NTP-palvelintila.
- NTP symmetrinen aktiivitila.
symmetristä aktiivitilaa käytetään NTP-laitteiden välillä synkronointiin keskenään, sitä käytetään varamekanismina, kun ne eivät pääse (ulkoiseen) NTP-palvelimeen.
tämän oppitunnin loppuosassa esittelen, miten NTP määritetään Ciscon reitittimessä ja kytkimissä.
kokoonpano
tätä topologiaa käytän:
huipulla olevaa reititintä kutsutaan nimellä ”CoreRouter” ja sen reuna minun verkkooni. Se on yhteydessä Internetiin ja käyttää yhtä NTP-palvelimista pool.ntp.org synkronoidakseen sen kellon. Verkossa on myös kaksi sisäistä kytkintä, jotka vaativat synkronoituja kelloja. Molemmista kytkimistä tulee Corerouterin NTP-asiakkaita, jolloin Corerouterista tulee NTP-palvelin.
reitittimen asetukset
ensin määritämme Korerouterin päälle. Käytän pool.ntp.org ulkoisena NTP-palvelimena tässä esimerkissä. Meidän on varmistettava, että reititin pystyy ratkaisemaan isäntänimet:
CoreRouter(config)#ip name-server 8.8.8.8aion käyttää Google DNS tähän. Seuraava askel on määrittää NTP-palvelin:
CoreRouter(config)#ntp server pool.ntp.orgse oli helppoa, vain yksi komento ja synkronoimme kellomme julkisen palvelimen kanssa. Voimme varmistaa työmme näin:
CoreRouter#show ntp associations address ref clock st when poll reach delay offset disp ~146.185.130.223 .INIT. 16 - 64 0 0.000 0.000 16000. * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configuredyllä näkyy Näytä NTP associations-komento, joka kertoo, onko kellomme synkronoitu vai ei. IP-osoitteen edessä oleva ~ kertoo, että määritimme tämän palvelimen, mutta emme ole vielä synkronoituja. Voit nähdä tämän, koska IP-osoitteen edessä ei ole * ja” st ” – kenttä (osite) on tällä hetkellä 16.
on vielä yksi komento, joka antaa lisätietoa NTP-asetuksista:
CoreRouter#show ntp statusClock is unsynchronized, stratum 16, no reference clocknominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)clock offset is 0.0000 msec, root delay is 0.00 msecroot dispersion is 0.16 msec, peer dispersion is 0.00 msecloopfilter state is 'FSET' (Drift set from file), drift is 0.000000000 s/ssystem poll interval is 64, never updated.reititin kertoo meille, että olemme synkronoimattomia ja että ei ole referenssikelloa … me vain odottaa pari minuuttia ja katsomaan näitä komentoja uudelleen:
CoreRouter#show ntp associations address ref clock st when poll reach delay offset disp*~146.185.130.223 193.79.237.14 2 26 64 1 10.857 -5.595 7937.5 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configuredmuutama minuutti myöhemmin ja lähtö on muuttunut. * Edessä IP-osoite kertoo, että olemme synkronoitu ja osite on 2…tämä tarkoittaa, että tämä NTP-palvelin on melko lähellä luotettavaa aikalähdettä. ”Kysely” – kenttä kertoo, että yritämme synkronoida ajan 64 sekunnin välein. Tarkistetaan toinen komento, jonka juuri näimme.:
CoreRouter#show ntp status Clock is synchronized, stratum 3, reference is 146.185.130.22nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24reference time is D76513B4.66A4CDA6 (12:40:20.400 UTC Mon Jul 7 2014)clock offset is -5.5952 msec, root delay is 13.58 msecroot dispersion is 7966.62 msec, peer dispersion is 7937.50 msecloopfilter state is 'CTRL' (Normal Controlled Loop), drift is -0.000000018 s/ssystem poll interval is 64, last update was 43 sec ago.meidän Kello on synkronoitu ja oma stratum on 3, joka on järkevää, koska julkinen stratum server on stratum 2 ja olemme yksi ” hop ” päässä siitä.
Ciscon reitittimissä on kaksi eri kelloa, niissä on ohjelmistokello ja laitteistokello ja ne toimivat erillään toisistaan. Näin näet molemmat kellot:
CoreRouter#show clock 12:41:25.197 UTC Mon Jul 7 2014CoreRouter#show calendar 12:43:24 UTC Mon Jul 7 2014show clock-komento näyttää minulle ohjelmistokellon, kun taas show calendar-komento antaa minulle laitteistokellon. Kaksi kelloa ei ole synkronoitu, joten meidän pitäisi korjata tämä. voit tehdä sen näin.:
CoreRouter#(config)ntp update-calendarntp update-calendar-komento päivittää laitteistokellon ohjelmistokellon ajan, tässä tulos:
CoreRouter#show clock 12:42:31.853 UTC Mon Jul 7 2014CoreRouter#show calendar 12:42:30 UTC Mon Jul 7 2014siinä kaikki, mitä halusin tehdä Corerouterille. Meidän täytyy vielä säätää kaksi kytkintä kellojen synkronointiin.
Kytkinkokoonpano
nämä kaksi kytkintä konfiguroidaan käyttämään Corerouteria NTP-palvelimena ja minä asetan ne myös synkronoimaan kellonsa keskenään. Konfiguroidaan ne käyttämään Corerouteria ensin:
SW1(config)#ntp server 192.168.123.3taas tahdistus voi kestää muutaman minuutin, mutta tämän näet:
SW1#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 21 64 1 2.5 1.02 15875. * master (synced), # master (unsynced), + selected, - candidate, ~ configuredSW1#show ntp status Clock is synchronized, stratum 4, reference is 192.168.123.3nominal freq is 119.2092 Hz, actual freq is 119.2089 Hz, precision is 2**18reference time is D765271D.D6021302 (14:03:09.835 UTC Mon Jul 7 2014)clock offset is 1.0229 msec, root delay is 14.31 msecroot dispersion is 16036.00 msec, peer dispersion is 15875.02 msecSW1: n kello on synkronoitu ja sen osite on 4. Tämä on järkevää, koska se on yksi ”hop” kauempana sen NTP-palvelin (CoreRouter). Tehdään sama SW2: lle.:
SW2(config)#ntp server 192.168.123.3ollaan kärsivällisiä vielä pari minuuttia, niin saadaan tämä.:
SW2#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 17 64 37 3.4 1.89 875.8 * master (synced), # master (unsynced), + selected, - candidate, ~ configuredSW2#show ntp status Clock is synchronized, stratum 4, reference is 192.168.123.3nominal freq is 119.2092 Hz, actual freq is 119.2084 Hz, precision is 2**18reference time is D765274D.D51A0546 (14:03:57.832 UTC Mon Jul 7 2014)clock offset is 1.8875 msec, root delay is 15.18 msecroot dispersion is 1038.39 msec, peer dispersion is 875.84 msecSW1 ja SW2 käyttävät nyt Corerouteria kellojensa synkronointiin. Konfiguroidaan ne myös käyttämään toisiaan synkronointiin. Tämä on symmetrinen aktiivinen tila mainitsin ennen, pohjimmiltaan kaksi kytkintä ”auttaa” toisiaan synkronoida … tämä voi olla hyödyllistä, jos CoreRouter epäonnistuu jonain päivänä:
SW1(config)#ntp peer 192.168.123.2SW2(config)#ntp peer 192.168.123.1muutaman minuutin odotuksen jälkeen näet, että SW1 ja SW2 ovat synkronoituneet keskenään:
SW1#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 59 64 37 3.0 -0.74 877.4+~192.168.123.2 192.168.123.3 4 50 128 376 2.2 -2.04 1.3 * master (synced), # master (unsynced), + selected, - candidate, ~ configuredSW2#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 45 128 377 2.9 1.95 1.0 ~192.168.123.1 192.168.123.3 4 67 1024 376 1.8 2.40 1.4 * master (synced), # master (unsynced), + selected, - candidate, ~ configuredhienoa, että kaikki on nyt synkassa.
kokoonpanot
Haluatko katsoa itse? Täältä löydät kunkin laitteen lopullisen kokoonpanon.
Korerouteri
hostname CoreRouter!interface FastEthernet0/0 ip address 192.168.123.3 255.255.255.0!ip name-server 8.8.8.8!ntp server pool.ntp.orgntp update-calendar!endSW1
hostname SW1!interface FastEthernet0/24 ip address 192.168.123.1 255.255.255.0!ntp server 192.168.123.3ntp peer 192.168.123.2!endSW2
hostname SW2!interface FastEthernet0/24 ip address 192.168.123.2 255.255.255.0!ntp server 192.168.123.3ntp peer 192.168.123.1!endoliko tämä tässä? Ei ihan vielä…on vielä muutamia asioita, joita voimme tehdä NTP: n kanssa. CoreRouter ja kaksi kytkintä käyttävät unicastia (UDP-portti 123) synkronointiin, mutta voit käyttää myös multicast-tai broadcast-lähetystä. Annan esimerkin …
Multicast and Broadcast
jos sinulla on yli 20 verkkolaitetta tai reititin, jolla on rajalliset järjestelmämuistit tai suorittimen resurssit, kannattaa harkita NTP Broadcastin tai multicastin käyttöä, koska se vaatii vähemmän resursseja. Voimme ottaa multicast tai lähettää käyttöliittymän level.To demonstroi tämä lisään kaksi reititintä alle SW1 ja SW2, jotka synkronoivat itsensä käyttämällä multicast tai broadcast. Tältä se näyttää:
I ’ ll configure SW1 to use multicast address 239.1.1.1 and SW2 will send NTP updates through broadcast: