СиС_Лекция_13_2023
.pdf
NTP
Службы времени и календаря
•Основным источником информации о времени в системе являются программные
часы маршрутизатора или коммутатора, Это основной источник времени для
системы. Синхронизирует время на всех устройствах в сети Если время на устройствах не синхронизировано, определить порядок событий и их причину невозможно.
•Как правило, параметры даты и времени на маршрутизаторе или коммутаторе можно задать одним из двух способов. Можно вручную настроить дату и время, как показано в примере, или настроить протокол сетевого времени (NTP).
<R1> clock datetime 13:20:00 2023-05-14
<R1> display clock
2023-05-14 13:20:02 Sunday
NTP
Службы времени и календаря (продолжение)
По мере роста сети становится все труднее обеспечивать синхронизацию времени
на всех устройствах инфраструктуры.
Более эффективным решением является настройка в сети протокола NTP. Этот протокол позволяет маршрутизаторам в сети синхронизировать свои настройки времени с NTP-сервером, что обеспечивает более согласованные настройки времени. NTP можно настроить для синхронизации с частным генератором тактовых импульсов или общедоступным сервером NTP в Интернете. Протокол NTP использует порт UDP 123 и задокументирован в RFC 1305.
Протокол NTP
Принципы работы протокола NTP
В сетях NTP используется иерархическая система источников времени. Каждый уровень этой иерархической системы называется часовым слоем (stratum). Уровень часового слоя определяется как количество переходов от доверенного источника. Для распределения синхронизированной информации о времени по сети используется протокол NTP.
Максимальное количество переходов равно 15. Часовой слой 16 имеет самый низкий уровень и указывает на то, что устройство не синхронизировано.
Протокол NTP
Принципы работы протокола NTP
•Устройства слоя 0: Эти доверенные источники времени, также называемые
устройствами часового слоя 0, являются высокоточными устройствами хранения
времени, которые считаются точными и работают практически без задержек.
•Устройства слоя 1 подключены напрямую к доверенным источникам времени.
Они выступают в роли основного стандарта сетевого времени.
•Слой 2 и ниже. Серверы слоя 2 подключены к устройствам слоя 1 через сеть. Устройства часового слоя 2, например клиенты NTP, синхронизируют свое время с помощью пакетов NTP, которые они получают от серверов часового слоя 1. Эти устройства могут также выступать в роли серверов для устройств часового слоя 3.
Серверы времени, находящиеся в одном часовом слое, могут работать как равноправные серверы времени на одном уровне часового слоя для обеспечения резервирования или проверки правильности времени.
Протокол NTP
Настройка и проверка протокола NTP на устройствах Cisco
•Перед настройкой протокола NTP в сети введите команду show clock, которая отображает текущее время программных часов. При выборе параметра « detail » обратите внимание, что источником времени является пользовательская конфигурация. Это означает, что время было настроено вручную с помощью команды clock.
•Используйте команду ntp server ip-адрес в режиме глобальной конфигурации, чтобы указать адрес 209.165.200.225 в качестве сервера NTP для маршрутизатора R1. Чтобы убедиться, что в качестве источника времени выбран NTP, выполните команду show clock detail. Обратите внимание, что теперь источником времени является NTP.
R1# show clock detail
20:55:10.207 UTC Fri Nov 15 2019 Time source is user configuration R1# config t
R1(config)# ntp server 209.165.200.225
R1(config)# end
R1# show clock detail
21:01:34.563 UTC Fri Nov 15 2019 Time source is NTP
Протокол NTP
Настройка и проверка протокола NTP на устройствах Cisco
Команды show ntp associations и show ntp status, которые позволяют проверить, что
маршрутизатор R1 синхронизирован с сервером NTP по адресу 209.165.200.225.
Обратите внимание: маршрутизатор R1 синхронизирован с сервером NTP часового слоя 1 по адресу 209.165.200.225, который синхронизирован с часами GPS. Команда show ntp status показывает, что теперь маршрутизатор R1 является устройством часового слоя 2, которое синхронизировано с сервером NTP по адресу 209.165.220.225.
R1# show ntp associations
address ref clock st when poll each delay offset disp *~209.165.200.225 .GPS. 1 61 64 377 0.481 7.480 4.261
• sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
R1# show ntp status
Clock is synchronized, stratum 2, reference is 209.165.200.225
nominal freq is 250.0000 Hz, actual freq is 249.9995 Hz, precision is 2**19 (output omitted)
Протокол NTP
Настройка и проверка протокола NTP на устройствах Cisco
•Часы S1 настроены на синхронизацию с R1 с помощью команды ntp server, а
конфигурация проверяется с помощью команды show ntp associations.
•Команда show ntp associations позволяет убедиться, что часы на S1 теперь синхронизированы с R1 с адресом 192.168.1.1 по протоколу NTP. Коммутатор S1
теперь является устройством часового слоя 3, которое может предоставлять службу NTP для остальных устройств в сети, например оконечных устройств.
S1(config)# ntp server 192.168.1.1
S1(config)# end
S1# show ntp associations
address ref clock st when poll reach delay offset disp *~192.168.1.1 209.165.200.225 2 12 64 377 1.066 13.616 3.840
• sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured (output omitted)
S1# show ntp status
Clock is synchronized, stratum 3, reference is 192.168.1.1
nominal freq is 119.2092 Hz, actual freq is 119.2088 Hz, precision is 2**17 (output omitted
Протокол NTP
Настройка и проверка протокола NTP на устройствах Huawei
•Перед настройкой протокола NTP в сети введите команду display clock, которая отображает текущее время программных часов.
•Используйте команду ntp-service refclock-master 2, чтобы установить локальные часы R1 как мастер часы, а уровень часового слоя как 2.
•Используйте команду ntp-serivce enable для запуска сервера NTP на маршрутизаторе R1.
[R1] display clock detail
2023-05-14 14:06:45 Sunday
Time Zone(China-Standard-Time) : UTC08:00 [R1] ntp-service refclock-master 2
[R1]
May 14 2023 13:43:14-08:00 R1 %%01NTP/4/LEAP_CHANGE(l)[1]:System leap changes from 3 to 0 after clock update.
[R1]
May 14 2023 13:43:14-08:00 R1 %%01NTP/4/STRATUM_CHANGE(l)[2]:System stratum changes from 16 to 2 after clock update.
[R1]
May 14 2023 13:43:14-08:00 R1 %%01NTP/4/PEER_SELE(l)[3]:The peer selected by the system is 127.127.1.0.
[R1] ntp-serivce enable
Протокол NTP
Настройка и проверка протокола NTP на устройствах Huawei
Команда display ntp status показывает, что теперь маршрутизатор R1 является
устройством часового слоя 2, время на котором задано локально.
<R1> display ntp status clock status: synchronized clock stratum: 2
reference clock ID: LOCAL(0) nominal frequency: 100.0000 Hz
Протокол NTP
Настройка и проверка протокола NTP на устройствах Huawei
•Часы S1 настроены на синхронизацию с R1 с помощью команды ntp unicast-server, а конфигурация проверяется с помощью команды display ntp sessions.
•Команда display ntp-service status позволяет убедиться, что часы на S1 теперь синхронизированы с R1 с адресом 192.168.1.1 по протоколу NTP. Коммутатор S1 теперь является устройством часового слоя 3, которое может предоставлять службу NTP для остальных устройств в сети, например оконечных устройств.
[S1] |
ntp unicast-server 192.168.1.1 |
||
[S1] |
display ntp sessions |
stra reach poll now offset delay disper |
|
source |
reference |
||
********************************************************************************
[12345]192.168.1.1 LOCAL(0) 2 127 64 37 1468 113.2 0.0
[S1] display ntp-service status clock status: synchronized clock stratum: 3
reference clock ID: 192.168.1.1 nominal frequency: 100.0000 Hz