Cisco-Forum.info

[mickey]

NTP (Network Time Protocol)

• NTP είναι client/server πρωτόκολλο
o Ο client ‘ζητάει’ ρυθμίσεις ώρας από τον server
o O client μπορεί να κάνει authentication στον server και να τον επικυρώσει (αυτό είναι διαφορετικό από τις περισσότερες περιπτώσεις αρχιτεκτονικής client/server οπου ο server επικυρώνει (authenticates) τον client).
• To NTP πρωτόκολλο χρησιμοποιεί UDP port 123
• NTP είναι χρήσιμο για debugging και timestamps

Stratums

Περιγράφουν την ‘ακρίβεια’ του ρολογιού. Το χαμηλότερο stratum είναι δείγμα πιο ακριβούς ρολογιού και θεωρείται πιο έγκυρο. Τα ατομικά ρολόγια εχουν stratum 1 και συσκευές που παίρνουν ρυθμίσεις ώρας απο ατομικό ρολόι εχουν stratum 2 κ.ο.κ. Οπως φαίνεται απο τα παραπάνω, το stratum λειτουργεί ως hop count και μπορεί να ειπωθεί οτι περιγράφει πόσα hops είναι μακριά μια συσκευή απο ένα ατομικό ρολόι.

NTP modes

Broadcast client mode
Η συσκευή που είναι ρυθμισμένη σαν NTP broadcast client παίρνει ρυθμίσεις χρόνου απο εναν time server και περιμένει να δεχθεί τις ρυθμίσεις αυτες σαν broadcasts (IP 255.255.255.255). Αυτό σημαίνει οτι θα πρεπει να υπαρχει ενας NTP server που ειναι ρυθμισμένος να στελνει NTP ενημερώσεις σαν broadcasts.
(Figure 1)

NTP_Client(config)#int fa0/0
NTP_Client(config-if)#ntp broadcast client

Verification
NTP_Client#show ntp associations
(Figure 2)

Static client mode
Χρησιμοποιείται περίσσοτερο απο τα άλλα modes. Η συσκευή είναι client και ο administrator εχει ρυθμίσει την IP του NTP server (Figure 3)

R1(config)#ntp server 1.2.3.4

Master mode
Επιτρέπει μια συσκευή να είναι NTP server.
(Figure 4)

R1(config)#ntp master
R1(config)#ntp source lo0

R2(config)#ntp server 1.1.1.1

Peer associations
Χρησιμοποιούνται σε μεγάλα δίκτυα και είναι ενας ιεραρχικος τροπος να παραμετροποιηθεί το NTP πρωτόκολλο.

NTP Authentication
Χρησιμοποιείται για να authenticate τον NTP server και όχι τον client

Στον client
Βημα 1 – Δημιουργία NTP keys
R2(config)#ntp authentication-key 1 md5 cisco1
R2(config)#ntp authentication-key 2 md5 cisco2
R2(config)#ntp authentication-key 3 md5 cisco3
Βημα 2 – Ορισμός του trusted key
R2(config)#ntp trusted-key 1
Βημα 3 – Ορισμός του key ανά server
R2(config)#ntp server 1.1.1.1 key 1
Βημα 4 – Ενεργοποίηση NTP authentication
R2(config)#ntp authenticate

Στον server
R1(config)#ntp authentication-key 1 md5 cisco 1

Όπως φαίνεται απο τα παραπάνω, οι εντολές:
• ntp trusted-key 1
• ntp server 1.1.1.1 key 1
• ntp authenticate
Χρησιμοποιούνται ΜΟΝΟ στον NTP Client

Η εντολή
• ntp authentication-key 1 md5 cisco1
είναι NTP client KAIserver εντολή

Tip
Πριν παραμετροποιήσουμε το NTP πρωτόκολλο συνιστάται να ρυθμίσουμε τα τοπικά ρολογια των συσκευών ώστε να εχουν παρόμοια ώρα. Ετσι, θα χρειαστεί πολυ λιγότερος χρόνος για να συγχρονιστούν μέσω ΝΤP.