فهم أكواد اقتران NTP في وحدات التحكم SD-WAN
المقدمة
يوضح هذا المستند كيفية فهم رموز حالة اقتران NTP على وحدات التحكم SD-WAN.
المتطلبات الأساسية
- يجب السماح لخدمة NTP باستخدام NTP داخل واجهات نفق VPN 0 لجميع وحدات التحكم. في حالة عدم السماح بالخدمة، أستخدم هذا الإجراء لتمكينها.
config t
vpn 0
!
interface eth1
tunnel-interface
allow-service ntp
!
commit
- يجب أن تحتوي جميع وحدات التحكم أيضا على بروتوكول وقت الشبكة (NTP) الذي تم تكوينه. راجع الوثائق الرسمية لتكوين NTP عبر CLI أو قالب vManage.
- يجب تكوين جميع وحدات التحكم وجميع العقد في التغشية باستخدام خادم NTP نفسه للحصول على نفس التاريخ/الساعة. قد تتسبب مجموعة تاريخ/ساعة مختلفة في حدوث مشاكل في إنشاء اتصال التحكم.
ملاحظة: بالنسبة لتكوين NTP، راجع تكوين خوادم NTP باستخدام Cisco vManage وتكوين NTP باستخدام CLI.
ملاحظة: للحصول على مرجع إضافي حول مشاكل إنشاء اتصال التحكم، ارجع إلى أستكشاف أخطاء إتصالات التحكم في SD-WAN وإصلاحها.
المكونات المستخدمة
يستند هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- وحدات تحكم SD-WAN الإصدار 20.9.3
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يمكن إقران وحدات التحكم في شبكة SD-WAN بخادم بروتوكول وقت الشبكة (NTP) لمزامنة ساعة الشبكة. تم إنشاء NTP على منفذ بروتوكول مخطط بيانات المستخدم (UDP) 13 الذي يوفر طريقة نقل غير متصلة.
في Viptela OS، يعرض أمر show ntp associations رموز مختلفة أثناء عملية الاتصال التي توفر معلومات حول المرحلة التي يتم فيها تشغيل المزامنة. يمكن إستخدامه لمعرفة الحالة أو أستكشاف المشكلات المحتملة وإصلاحها.
المشكلة
يمكن أن تظهر حالة اقتران NTP قيما مختلفة تساعد في العثور على السبب الرئيسي لمسائل NTP، ولكنها لا تزال بحاجة إلى تفسير يمكن قراءته من قبل الإنسان.
السيناريو 1: تم إنشاء اتصال NTP بنجاح، والرمز هو 961a.
vBond1# show ntp associations
LAST
IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
-----------------------------------------------------------------------------
1 42171 961a yes yes none sys.peer reachable 1
السيناريو 2: لم يتم إنشاء اتصال NTP، والرمز هو 8023.
vManage# show ntp associations
LAST
IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
----------------------------------------------------------------------------
1 14598 8023 yes no none reject mobilize 1
الحل
تفسير الشفرة
مع الحصول على هذه الرموز من السيناريوهين 1 و 2، يمكن ترجمة المعلومات إلى معلومات مقروءة بشرية.
- البايت الأول لفك الترميز:
- السيناريو 1: من الرمز 961a الذي تم الحصول عليه، تعني البايت الأول 9 10+80 (يمكن الوصول إليه وتكوينه في ntp.conf).
- السيناريو 2: من الرمز الذي تم الحصول عليه 8023، تعني البايت الأول 8 أن خادم NTP تم تكوينه ولكن لا يمكن الوصول إليه.
| الرمز | رسالة | الوصف |
| 08 | بي سي تي | إتحاد البث |
| 10 | وصول | الوصول إلى المضيف |
| 20 | أوتينب | تم تمكين المصادقة |
| 40 | المصادقة | موافق |
| 80 | التكوين | إرتباط مستمر |
- فك ترميز البايت الثاني:
- السيناريو 1: من الرمز 961a الذي تم الحصول عليه، تعني البايت الثاني 6 أنه نظير النظام.
- السيناريو 2: من الرمز المحصل عليه 8023، تعني البايت الثاني 0 أنه تم التخلص منه باعتباره غير صالح.
| الرمز | رسالة | T | الوصف |
| 0 | سيل_رفض | تم التخلص منه على أنه غير صالح (TEST10-TEST13) | |
| 1 | سيل_فالسيتيك | X | مهملة بواسطة خوارزمية التقاطع |
| 2 | زيادة/زيادة | . | تم التخلص منه من خلال تجاوز الجدول (غير مستخدم) |
| 3 | سيل_خارج | - | تم تجاهلها من قبل خوارزمية نظام المجموعة |
| 4 | مرشح ابن | + | مضمنة بواسطة خوارزمية الدمج |
| 5 | سيل_backup | # | النسخ الاحتياطي (أكثر من مصادر تقنية MaxClock) |
| 6 | sel_sys.peer | * | نظير النظام |
| 7 | sel_pps.peer | o | نظير PPS (عندما يكون النظير المفضل صالحا) |
- البايت الثالث والرابع: ثالث بايت هو عدد المرات التي قام فيها البايت الرابع بفك شيفرته.
- السيناريو 1: من الرمز الذي تم الحصول عليه 961a، البايت الثالث والرابع 1a يعني أن الجهاز أصبح نظير للنظام مرة واحدة.
- السيناريو 2: من الرمز الذي تم الحصول عليه 8023، تعني البايت الثالث والرابع 23 أن NTP تم تكوينها، ولا يمكن الوصول إليها، وتم التخلص منها على أنها غير صالحة، وكانت هناك محاولتان للوصول إليها دون نجاح.
| الرمز | رسالة | الوصف |
| 01 | يحشد | حشدت الجمعية |
| 02 | تسريح | الجمعية المسرحة |
| 03 | يتعذر الوصول إليه | يتعذر الوصول إلى الخادم |
| 04 | قابل للوصول | خادم يمكن الوصول إليه |
| 05 | إعادة تشغيل | إعادة تشغيل الاقتران |
| 06 | no_reply | لم يتم العثور على خادم (وضع ntpdate) |
| 07 | rate_exceeded | معدل التجاوز (معدل رمز القبلة) |
| 08 | تم رفض_الوصول | تم رفض الوصول (رفض رمز القبلة) |
| 09 | مسلحة LEAP_ARMED | LEAP مسلح من رمز LI للخادم |
| 0a | sys_peer | كن نظيرا للنظام |
| 0b | clock_event | راجع كلمة حالة الساعة |
| 0c | سيئ_auth | فشل المصادقة |
| 0d | فشار | مخمد الفشار |
| 0e | interleave_mode | الدخول إلى وضع المغادرة البينية |
| 0f | interleave_error | خطأ تقاطع (إستردت) |
ملاحظة: للحصول على مزيد من المرجع حول رموز اقتران NTP، ارجع إلى RFC5905.
الخلاصة
- الرمز 961a من السيناريو 1 يعني ما يلي:
- يمكن الوصول إلى خادم NTP وتكوينه في ntp.conf (byte 9).
- هو نظير النظام (بايت 6).
- قد أصبح نظيرا للنظام مرة واحدة (بايت 1 والأبايت أ).
- الرمز 8023 من السيناريو 2 يعني:
- تم تكوين خادم NTP ولكنه غير قابل للوصول (البايت 8).
- هذا يعني أنه تم تجاهل باعتباره غير صالح (بايت 0).
- هذا يعني أن NTP تم تكوينه، ولا يمكن الوصول إليه، وتم التخلص منه باعتباره غير صالح، وكانت هناك محاولتان للوصول إليه دون نجاح. (بايت 2 و بايت 3).
أوامر مفيدة
يمكن إستخدام هذه الأوامر لأغراض أستكشاف أخطاء NTP وإصلاحها بالإضافة إلى عرض اقترانات NTP.
- show ntp peer: عرض معلومات حول نظائر NTP التي يقوم برنامج Cisco SD-WAN بمزامنة ساعاته.
- إختبار TCPDUMP: يعد إختبار TCPDUMP مفيدا لتأكيد وجود حزم يتم إرسالها واستقبالها بين وحدات التحكم وخادم NTP.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
03-Oct-2023 |
الإصدار الأولي |
التعليقات