NTP

← Översikt av LLDP
SNMP →

I ett nätverk är det avgörande att alla enheter har korrekt och enhetlig tid. Oavsett om det gäller felsökning, loggning, säkerhets granskningar eller schemalagda uppgifter, bygger det mesta på att händelser är rätt tids stämplade.

I denna avsnitt tas upp Network Time Protocol (NTP) som är ett standard protokoll som används för att synkronisera klockorna mellan nätverksenheter över ett IP-nätverk.

Tid- och kalender-tjänster

Innan du ger dig in på djupet i nätverkshantering finns det en sak som kommer att hjälpa dig att hålla ordning: att säkerställa att alla dina komponenter är inställda på samma tid och datum.

Den interna klockan i en router eller switch startar när systemet startar. Den fungerar som den primära tidskällan för systemet. Det är viktigt att tiden är synkroniserad mellan alla enheter i nätverket, eftersom alla delar av nätverkshantering, säkerhet, felsökning och planering kräver exakta tidsstämplar. När tiden inte är synkroniserad mellan enheter blir det omöjligt att avgöra i vilken ordning händelser inträffat eller vad som orsakat en viss händelse.

Vanligtvis kan datum- och tidsinställningar på en router eller switch ställas in på två sätt: Antingen konfigurerar du datum och tid manuellt, som i exemplet, eller så använder du Network Time Protocol (NTP).

R1# clock set 16:01:00 sept 25 2020
*Sep 25 16:01:00.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 13:09:49 UTC Fri 
Sep 25 2020 to 16:01:00 UTC Fri Sep 25 2020, configured from console by console.
Sep 25 16:01:00.001: %PKI-6-AUTHORITATIVE_CLOCK: The system clock has been set.
R1#

När ett nätverk växer blir det svårt att säkerställa att alla nätverksenheter arbetar med synkroniserad tid. Även i ett mindre nätverk är den manuella metoden inte optimal. Om en router startar om – hur ska den då få korrekt datum och tidsstämpel?

En bättre lösning är att konfigurera NTP (Network Time Protocol) i nätverket. Det här protokollet gör det möjligt för routrar i nätverket att synkronisera sina tidsinställningar med en NTP-server. En grupp NTP-klienter som hämtar tid och datum från en och samma källa får mer konsekventa tidsinställningar. När NTP är implementerat i nätverket kan det konfigureras för att synkronisera mot en privat huvudklocka, eller mot en publik tillgänglig NTP-server på internet.

NTP använder UDP port 123 och är dokumenterat i RFC 1305.

NTP-funktion

NTP-nätverk använder ett hierarkiskt system av tidskällor i nivåer. Varje nivå i detta hierarkiska system kallas ett stratum. Stratum-nivån definieras som antalet hopp bort från den auktoritativa källan. Den synkroniserade tiden distribueras över nätverket med hjälp av NTP. Figuren visar ett exempel på ett NTP-nätverk.

NTP-servrarna är organiserade i tre nivåer. Stratum 1 är direkt anslutet till Stratum 0-klockor, det vill säga mycket exakta hårdvaruklockor som atomur, GPS eller radio synkroniserade källor.

Stratum 0

Ett NTP-nätverk hämtar tiden från auktoritativa tidskällor. Stratum 0-enheter, såsom atomur och GPS-klockor, är de mest exakta och pålitliga tidskällorna. Stratum 0-enheter är inte nätverksanslutna, utan är mycket precisa avancerade klockor som antas vara exakta och ha mycket liten eller ingen fördröjning. I figuren representeras de av en ikon.

Stratum 1

Stratum 1-enheter är nätverksenheter (till exempel servrar) som är direkt anslutna till stratum 0-källor. De fungerar som den primära tids referensen i nätverket och distribuerar tiden till stratum 2-enheter via NTP.

Stratum 2 och lägre

Stratum 2-servrar är anslutna till stratum 1-enheter över nätverket. Dessa enheter, såsom NTP-klienter, synkroniserar sin tid genom att ta emot NTP-paket från stratum 1-servrar. Stratum 2-enheter kan i sin tur agera NTP-servrar för stratum 3-enheter, och så vidare.

Ju lägre stratum-nummer, desto närmare är enheten den ursprungliga tidskällan. Ju högre nummer, desto längre bort i hierarkin befinner sig enheten.
Det maximala antalet tillåtna hopp i NTP är 15. En enhet med stratum 16 betraktas som osynkroniserad.

Tids servrar på samma stratum-nivå kan konfigureras som peers (jämbördiga), vilket ger ökad redundans och möjlighet till ömsesidig verifiering av tid.

Konfigurera och verifiera NTP

Figuren visar den topologi som används för att demonstrera hur man konfigurerar och verifierar NTP i ett nätverk.

Innan NTP har konfigurerats i nätverket visar kommandot show clock den aktuella tiden enligt den interna mjukvaruklockan, som visas i exemplet. Om du använder tillvalet detail ser du att tidskällan anges som ”user configuration”. Det betyder att tiden har ställts in manuellt med kommandot clock.

R1# show clock detail
20:55:10.207 UTC Fri Nov 15 2019
Time source is user configuration

I topologin är router R1 ansluten till en Stratum 1 NTP server (209.165.200.225) och därför ska R1 hämta tidsinställningar från NTP servern. Kommandot ntp server 209.165.200.225 används i globalt konfigurationsläge för att konfigurera NTP server för R1. För att verifiera att tidskällan nu är inställd på NTP, används kommandot show clock detail. Observera att tidskällan (Time source) nu visas som NTP, vilket innebär att routern får sin tid från den konfigurerade NTP-servern.

R1(config)# ntp server 209.165.200.225
R1(config)# end
R1# show clock detail
21:01:34.563 UTC Fri Nov 15 2019
Time source is NTP

I nästa exempel används kommandona show ntp associations och show ntp status för att verifiera att R1 är synkroniserad med NTP-servern 209.165.200.225. Observera att R1 är synkroniserad med en stratum 1 NTP-server (209.165.200.225), som i sin tur är synkroniserad med en GPS-klocka.

Kommandot show ntp status visar att R1 nu är en stratum 2-enhet, vilket innebär att den tar emot sin tid från en stratum 1-server (209.165.200.225).

Obs: Förkortningen st i utdata står för stratum.

R1# show ntp associations
address             ref clock  st   when   poll   reach   delay   offset    disp
*~209.165.200.225   .GPS.      1    61     64     377     0.481   7.480   4.261
* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

R1# show ntp status
Clock is synchronized, stratum 2, reference is 209.165.200.225
nominal freq is 250.0000 Hz, actual freq is 249.9995 Hz, precision is 2**19
ntp uptime is 589900 (1/100 of seconds), resolution is 4016
reference time is DA088DD3.C4E659D3 (13:21:23.769 PST Fri Nov 15 2019)
clock offset is 7.0883 msec, root delay is 99.77 msec
root dispersion is 13.43 msec, peer dispersion is 2.48 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000001803 s/s
system poll interval is 64, last update was 169 sec ago.

Därefter konfigureras klockan på switchen S1 med hjälp av kommandot ntp server 192.168.1.1 (R1:s IP-adress). S1 kommer att synkronisera tidsinställningarna med R1 .

Konfigurationen verifieras sedan med kommandot show ntp associations, som visar att S1 nu synkroniserar sin tid med R1. Detta bekräftar att S1 fungerar som en NTP-klient till R1 och får sin tid från en pålitlig källa.

S1(config)# ntp server 192.168.1.1
S1(config)# end

S1# show ntp associations
address          ref clock         st  when  poll   reach   delay   offset   disp
*~192.168.1.1    209.165.200.225   2   12    64     377     1.066   13.616   3.840
* sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

Utdata från kommandot show ntp associations bekräftar att klockan på S1 nu är synkroniserad med R1 på 192.168.1.1 via NTP. R1 fungerar som en stratum 2-enhet och NTP-server för S1. Nu är S1 en stratum 3-enhet, vilket innebär att den i sin tur kan tillhandahålla NTP-tjänster till andra enheter i nätverket, till exempel klientdatorer och andra slutpunkter.

S1# show ntp status
Clock is synchronized, stratum 3, reference is 192.168.1.1
nominal freq is 119.2092 Hz, actual freq is 119.2088 Hz, precision is 2**17
reference time is DA08904B.3269C655 (13:31:55.196 PST Tue Nov 15 2019)
clock offset is 18.7764 msec, root delay is 102.42 msec
root dispersion is 38.03 msec, peer dispersion is 3.74 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000003925 s/s
system poll interval is 128, last update was 178 sec ago.