Cisco Network Time Protocol (NTP)

NTP (Network Time Protocol) este utilizat pentru a permite dispozitivelor de rețea să-și sincronizeze ceasurile cu un ceas sursă centrală. Pentru dispozitivele de rețea, cum ar fi routerele, comutatoarele sau firewall-urile, Acest lucru este foarte important, deoarece dorim să ne asigurăm că informațiile de înregistrare și marcajele de timp au Ora și data exacte. Dacă aveți vreodată probleme de rețea sau sunteți hacked, doriți să vă asigurați că știți exact ce și când s-a întâmplat.

în mod normal, un router sau un comutator va rula în modul client NTP, ceea ce înseamnă că își va ajusta ceasul în funcție de ora unui server NTP. Practic, protocolul NTP descrie algoritmul pe care clienții NTP îl folosesc pentru a-și sincroniza ceasurile cu serverul NTP și pachetele care sunt utilizate între ele.

un bun exemplu de server NTP este ntp.pool.org. acesta este un grup de servere NTP pe care multe servere și dispozitive de rețea le folosesc pentru a-și sincroniza ceasurile.

NTP folosește un concept numit „strat” care definește cât de multe NTP hamei departe un dispozitiv este de la o sursă de timp autorativ. De exemplu, un dispozitiv cu strat 1 este un dispozitiv foarte precis și ar putea avea un ceas atomic atașat la acesta. Un alt server NTP care utilizează acest server stratum 1 pentru a-și sincroniza propriul timp ar fi un dispozitiv stratum 2, deoarece este un NTP hop mai departe de sursă. Când configurați mai multe servere NTP, Clientul va prefera serverul NTP cu cea mai mică valoare a stratului.

routerele și comutatoarele Cisco pot utiliza 3 moduri NTP diferite:

• modul client NTP.
• modul server NTP.
• mod activ simetric NTP.

modul activ simetric este utilizat între dispozitivele NTP pentru a se sincroniza între ele, este folosit ca mecanism de rezervă atunci când nu pot ajunge la serverul NTP (extern).

în restul acestei lecții, voi demonstra cum să configurați NTP pe un router Cisco și switch-uri.

configurare

aceasta este topologia voi folosi:

router-ul pe partea de sus se numește „CoreRouter” și ei marginea rețelei mele. Este conectat la Internet și va utiliza unul dintre serverele NTP de la pool.ntp.org pentru a sincroniza ceasul. Rețeaua are, de asemenea, două comutatoare interne care necesită ceasuri sincronizate. Ambele comutatoare vor deveni clienți NTP ai CoreRouter, făcând astfel CoreRouter un server NTP.

configurarea routerului

mai întâi vom configura Corerouterul deasupra. Voi folosi pool.ntp.org ca server NTP extern pentru acest exemplu. Trebuie să ne asigurăm că routerul este capabil să rezolve numele de gazdă:

CoreRouter(config)#ip name-server 8.8.8.8

voi folosi Google DNS pentru asta. Următorul nostru pas este să configurați serverul NTP:

CoreRouter(config)#ntp server pool.ntp.org

a fost destul de ușor, doar o singură comandă și ne vom sincroniza ceasul cu serverul public. Putem verifica munca noastră astfel:

CoreRouter#show ntp associations address ref clock st when poll reach delay offset disp ~146.185.130.223 .INIT. 16 - 64 0 0.000 0.000 16000. * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

mai sus vedem comanda show NTP associations care ne spune dacă ceasul nostru este sincronizat sau nu. ~ În fața adresei IP ne spune că am configurat acest server, dar nu suntem încă sincronizați. Puteți vedea acest lucru deoarece nu există * în fața adresei IP, iar câmpul „st” (strat) este în prezent 16.

există încă o comandă care ne oferă mai multe informații despre configurația NTP:

CoreRouter#show ntp statusClock is unsynchronized, stratum 16, no reference clocknominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24reference time is 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)clock offset is 0.0000 msec, root delay is 0.00 msecroot dispersion is 0.16 msec, peer dispersion is 0.00 msecloopfilter state is 'FSET' (Drift set from file), drift is 0.000000000 s/ssystem poll interval is 64, never updated.

routerul ne spune că suntem nesincronizați și că nu există ceas de referință…vom aștepta doar câteva minute și vom arunca o privire asupra acestor comenzi din nou:

CoreRouter#show ntp associations address ref clock st when poll reach delay offset disp*~146.185.130.223 193.79.237.14 2 26 64 1 10.857 -5.595 7937.5 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

câteva minute mai târziu și ieșirea sa schimbat. * În fața adresei IP ne spune că ne-am sincronizat și stratul este 2…Asta înseamnă că acest server NTP este destul de aproape de o sursă de timp fiabilă. Câmpul” sondaj ” ne spune că vom încerca să sincronizăm timpul la fiecare 64 de secunde. Să verificăm cealaltă comandă pe care tocmai am văzut-o:

CoreRouter#show ntp status Clock is synchronized, stratum 3, reference is 146.185.130.22nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**24reference time is D76513B4.66A4CDA6 (12:40:20.400 UTC Mon Jul 7 2014)clock offset is -5.5952 msec, root delay is 13.58 msecroot dispersion is 7966.62 msec, peer dispersion is 7937.50 msecloopfilter state is 'CTRL' (Normal Controlled Loop), drift is -0.000000018 s/ssystem poll interval is 64, last update was 43 sec ago.

ceasul nostru a fost sincronizat și propriul nostru strat este 3, ceea ce are sens, deoarece serverul public stratum are un strat de 2 și suntem la un „hop” distanță de acesta.

routerele Cisco au două ceasuri diferite, au un ceas software și un ceas hardware și funcționează separat unul de celălalt. Iată cum puteți vedea ambele ceasuri:

CoreRouter#show clock 12:41:25.197 UTC Mon Jul 7 2014

CoreRouter#show calendar 12:43:24 UTC Mon Jul 7 2014

comanda show clock îmi arată ceasul software, în timp ce comanda show calendar îmi dă ceasul hardware. Cele două ceasuri nu sunt sincronizate, deci este ceva ce ar trebui să remediem, o puteți face așa:

CoreRouter#(config)ntp update-calendar

comanda NTP update-calendar va actualiza ceasul hardware cu ora ceasului software, iată rezultatul:

CoreRouter#show clock 12:42:31.853 UTC Mon Jul 7 2014

CoreRouter#show calendar 12:42:30 UTC Mon Jul 7 2014

asta e tot ce am vrut să configurez pe CoreRouter pentru moment. Încă mai trebuie să configurăm două comutatoare pentru a le sincroniza ceasurile.

Configurarea comutatorului

cele două comutatoare vor fi configurate pentru a utiliza CoreRouter ca server NTP și le voi configura, de asemenea, pentru a-și sincroniza ceasurile între ele. Să le configurăm pentru a utiliza mai întâi Corerouterul:

SW1(config)#ntp server 192.168.123.3

încă o dată ar putea dura câteva minute pentru a sincroniza, dar acest lucru este ceea ce veți vedea:

SW1#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 21 64 1 2.5 1.02 15875. * master (synced), # master (unsynced), + selected, - candidate, ~ configured

SW1#show ntp status Clock is synchronized, stratum 4, reference is 192.168.123.3nominal freq is 119.2092 Hz, actual freq is 119.2089 Hz, precision is 2**18reference time is D765271D.D6021302 (14:03:09.835 UTC Mon Jul 7 2014)clock offset is 1.0229 msec, root delay is 14.31 msecroot dispersion is 16036.00 msec, peer dispersion is 15875.02 msec

ceasul SW1 a fost sincronizat, iar stratul său este 4. Acest lucru are sens, deoarece este un „hop” mai departe de serverul său NTP (CoreRouter). Să facem același lucru pentru SW2:

SW2(config)#ntp server 192.168.123.3

să fim răbdători încă câteva minute și asta vom obține:

SW2#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 17 64 37 3.4 1.89 875.8 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

SW2#show ntp status Clock is synchronized, stratum 4, reference is 192.168.123.3nominal freq is 119.2092 Hz, actual freq is 119.2084 Hz, precision is 2**18reference time is D765274D.D51A0546 (14:03:57.832 UTC Mon Jul 7 2014)clock offset is 1.8875 msec, root delay is 15.18 msecroot dispersion is 1038.39 msec, peer dispersion is 875.84 msec

SW1 și SW2 folosesc acum CoreRouter pentru a-și sincroniza ceasurile. Să le configurăm, de asemenea, să se folosească reciproc pentru sincronizare. Acesta este modul activ simetric pe care l-am menționat anterior, practic cele două comutatoare se vor” ajuta ” reciproc să se sincronizeze…acest lucru ar putea fi util în cazul în care Corerouterul eșuează într-o zi:

SW1(config)#ntp peer 192.168.123.2

SW2(config)#ntp peer 192.168.123.1

după ce așteptați câteva minute, veți vedea că SW1 și SW2 s-au sincronizat între ele:

SW1#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 59 64 37 3.0 -0.74 877.4+~192.168.123.2 192.168.123.3 4 50 128 376 2.2 -2.04 1.3 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

SW2#show ntp associations address ref clock st when poll reach delay offset disp*~192.168.123.3 146.185.130.223 3 45 128 377 2.9 1.95 1.0 ~192.168.123.1 192.168.123.3 4 67 1024 376 1.8 2.40 1.4 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

mare totul este acum în sincronizare.

hostname CoreRouter!interface FastEthernet0/0 ip address 192.168.123.3 255.255.255.0!ip name-server 8.8.8.8!ntp server pool.ntp.orgntp update-calendar!end

hostname SW1!interface FastEthernet0/24 ip address 192.168.123.1 255.255.255.0!ntp server 192.168.123.3ntp peer 192.168.123.2!end

hostname SW2!interface FastEthernet0/24 ip address 192.168.123.2 255.255.255.0!ntp server 192.168.123.3ntp peer 192.168.123.1!end

am terminat? Nu încă…mai sunt câteva lucruri pe care le putem face cu NTP. Corerouterul și cele două comutatoare folosesc unicast (portul UDP 123) pentru sincronizare, dar puteți utiliza și multicast sau difuzare. Permiteți-mi să vă dau un exemplu…

Multicast și Broadcast

dacă aveți mai mult de 20 de dispozitive de rețea sau un router care are memorie de sistem limitată sau resurse CPU, ați putea dori să luați în considerare utilizarea NTP broadcast sau multicast, deoarece necesită mai puține resurse. Putem activa multicast sau difuzat pe interfață level.To demonstrați acest lucru voi adăuga două routere sub SW1 și SW2 care se vor sincroniza folosind multicast sau difuzare. Aceasta este ceea ce se pare ca:

voi configura SW1 pentru a utiliza adresa multicast 239.1.1.1 și SW2 va trimite actualizări NTP prin difuzare: