Network Time Protocol에 모범 사례 사용

소개

이 문서에서는 Network Time Protocol을 설계하기 위한 모범 사례를 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 항목에 대해 알고 있는 것이 좋습니다.   

• Network Time Protocol(네트워크 타이밍 프로토콜)

• Clock Technology 및 Public Time Server

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

IP(Internet Protocol) 기반 네트워크는 기존의 최선형 제공 모델에서 성능과 신뢰성을 수치화하고 많은 경우 SLA(Service Level Agreements)를 통해 보장해야 하는 모델로 빠르게 발전했습니다. 네트워크 특성에 대한 통찰력 있는 통찰력이 필요함에 따라 네트워크 동작의 특성을 파악하는 중요한 메트릭 및 측정 기능을 대상으로 하는 중요한 연구 작업이 진행되었습니다. 많은 메트릭 방법론의 기반은 시간의 측정이다.

현대의 성능 분석에 필요한 정도의 네트워크 시간 동기화는 필수적인 연습입니다. 비즈니스 모델 및 제공되는 서비스를 기반으로 네트워크 성능의 특성화는 중요한 경쟁 서비스 차별화 요소로 간주됩니다. 이러한 경우 네트워크 관리 시스템을 구축하고 엔지니어링 리소스를 직접 구축하여 수집된 성능 데이터를 분석할 때 많은 비용이 발생합니다. 그러나 잘 간과된 시간 동기화 원칙에 대해 제대로 된 주의를 기울이지 않는다면, 그러한 노력들은 효과가 없을 것이다.

이 문서에서는 NTP(Network Time Protocol)의 네트워크 관리 기능 관리를 위한 가상 프로세스 정의에 대해 설명합니다. 이 문서를 가상 절차 및 정보 예제로 사용할 수 있습니다. 이는 조직이 내부 목표에 부합하도록 사용자 정의할 수 있습니다.

이 문서에서 제공하는 정보는 다음과 같은 몇 가지 주요 섹션에 나와 있습니다.

• 용어 섹션은 시간 동기화에 대한 일반적인 용어 정의를 제공합니다.
• Overview(개요) 섹션에서는 시스템 시간과 관련된 네트워크 요소 하드웨어에 대한 배경 정보, NTP의 기술 개요, NTP 아키텍처의 주요 설계 측면에 대해 설명합니다.
• NTP 구축 예 섹션은 WAN, 높은 계층 캠퍼스 및 낮은 계층 캠퍼스 시간 분산 네트워크에 대한 샘플 컨피그레이션과 함께 NTP 구축 예를 제공합니다.
• Process Definitions(프로세스 정의) 섹션에서는 NTP 관리를 수행하는 데 사용되는 프로세스 정의에 대한 개요를 제공합니다. 프로세스 세부사항은 목표, 성과 지표, 투입, 산출 및 개별 과제 측면에서 기술된다.
• 작업 정의 섹션은 자세한 프로세스 작업 정의를 제공합니다. 각 작업은 목표, 작업 입력, 작업 출력, 작업을 수행하는 데 필요한 리소스 및 작업 수행자에게 필요한 작업 기술로 설명됩니다.
• Data Identification(데이터 식별) 섹션에서는 NTP의 데이터 식별에 대해 설명합니다. 데이터 식별은 정보의 출처를 고려한다. 예를 들어 SNMP(Simple Network Management Protocol) MIB(Management Information Base), Syslog 생성 로그 파일 또는 CLI(Command Line Interface)에서만 액세스할 수 있는 내부 데이터 구조에 정보를 포함할 수 있습니다.
• 데이터 수집 섹션에서는 NTP 데이터의 수집에 대해 설명합니다. 데이터의 수집은 데이터의 위치와 밀접한 관련이 있다. 예를 들어, SNMP MIB 데이터는 트랩, RMON(Remote Monitoring) 경보 및 이벤트 또는 폴링과 같은 여러 메커니즘에 의해 수집됩니다. 내부 데이터 구조에서 유지 관리하는 데이터는 자동 스크립트에 의해 수집되거나 사용자가 수동으로 시스템에 로그인하여 CLI 명령을 실행하고 출력을 기록할 때 수집됩니다.
• 데이터 프레젠테이션 섹션에서는 데이터 표시 방법에 대한 보고서 형식의 예를 제공합니다.

용어

• 정밀도(Accuracy) - 오프셋 0에 대한 클럭 절대 값의 근접도입니다.

• 정확(Accurate) - 특정 시점의 클럭 오프셋이 0인 경우

• 드리프트(Drift) - 스큐 변형의 측정 또는 시간을 기준으로 한 클럭 오프셋의 두 번째 파생입니다.

• Joint resolution(조인트 해상도) - 클록을 비교할 때 C1과 C2의 해상도의 합입니다. 그러면 조인트 해상도는 한 클럭에 의해 생성된 타임스탬프를 다른 클럭에 의해 생성된 타임스탬프를 제하고 계산된 모든 시간 간격의 정확도에 대한 보존적 하한값을 나타냅니다.

• Node(노드) - 로컬 프로세서에서 NTP 프로토콜의 인스턴스화를 참조합니다. 노드는 디바이스라고도 할 수 있습니다.

• Offset(오프셋) - 시계에서 보고한 시간과 UTC(Coordinated Universal Time)에서 정의한 실제 시간의 차이입니다. 클럭이 시간 Tc를 보고하고 실제 시간이 Tt이면, 클럭 오프셋은 Tc - Tt이다.

• Peer(피어) - 로컬 노드의 네트워크 경로로 연결된 원격 프로세서에서 NTP 프로토콜의 인스턴스화를 참조합니다.

• Relative offset - 두 클럭 C1과 C2를 비교할 때, true time의 개념이 클럭 C1에 의해 보고된 시간으로 대체됩니다. 예를 들어, 특정 순간에 C1에 대한 클럭 C2의 오프셋은 Tc2 - Tc1이며, 이는 C2와 C1에 의해 보고된 시간의 순간 차이입니다.

• Resolution(해상도) - 클록 시간이 업데이트되는 최소 단위입니다. 해상도는 초 단위로 정의됩니다. 그러나 해상도는 클럭이 보고한 시간을 기준으로 하며 실제 시간을 기준으로 하지 않습니다. 예를 들어 해상도가 10밀리초이면 클럭이 0.01초 단위로 시간 개념을 업데이트한다는 의미이며, 이것이 업데이트 사이의 실제 시간이라는 의미는 아닙니다.

  참고: 시계는 매우 미세한 해상도를 가질 수 있으며 정확하지 않을 수도 있습니다.

• 기울이기(Skew) - 시간에 대한 클럭 주파수 차이 또는 오프셋의 1차 미분

• 동기화(Synchronize) - 두 클럭이 서로에 대해 정확한 경우(상대 오프셋이 0임) 동기화됩니다. 시계는 그들이 실제 시간을 얼마나 잘 말해주는가에 있어서 동기화되고 여전히 부정확할 수 있다.

개요

장치 개요

시간 서비스의 핵심은 시스템 시계입니다. 시스템 클럭은 시스템이 시작되는 순간부터 실행되며 현재 날짜와 시간을 추적합니다. 시스템 클록은 다수의 소스들로부터 설정될 수 있고, 차례로, 다양한 메커니즘들을 통해 현재 시간을 다른 시스템들로 분배하는 데 사용될 수 있다. 일부 라우터에는 배터리가 장착된 달력 시스템이 포함되어 있어 시스템 재시작과 정전 시 날짜와 시간을 추적할 수 있습니다. 이 달력 시스템은 시스템을 재시작할 때 항상 시스템 클록을 초기화하는 데 사용됩니다. 또한 신뢰할 수 있는 시간 소스로 간주되어 다른 소스를 사용할 수 없는 경우 NTP를 통해 재배포될 수 있습니다. 또한 NTP가 활성화된 경우 NTP에서 달력이 주기적으로 업데이트되며, 이는 달력 시간의 고유한 변화를 보완합니다. 시스템 달력이 있는 라우터가 초기화되면 시스템 시계는 내부 배터리 전원 달력의 시간에 따라 설정됩니다. 캘린더가 없는 모델에서는 시스템 시계가 미리 정해진 시간 상수로 설정된다. 시스템 시계는 다음에 나열된 소스에서 설정할 수 있습니다.

• NTP

• SNTP(Simple Network Time Protocol)

• VINES(Virtual Integrated Network Service) 시간 서비스

• 수동 컨피그레이션

특정 로우엔드 Cisco 디바이스는 SNTP만 지원합니다. SNTP는 단순화된 클라이언트 전용 버전의 NTP입니다. SNTP는 NTP 서버로부터 시간을 수신할 수 있으며 다른 시스템에 시간 서비스를 제공하는 데 사용할 수 없습니다. SNTP는 일반적으로 정확한 시간의 100밀리초 이내의 시간을 제공합니다. 또한 SNTP는 트래픽을 인증하지 않지만 일부 보호를 제공하도록 확장 액세스 목록을 구성할 수 있습니다. SNTP 클라이언트는 NTP 클라이언트보다 비준수 서버에 더 취약하며 강력한 인증이 필요하지 않은 경우에만 사용해야 합니다.

시스템 시계는 다음에 나열된 서비스에 시간을 제공합니다.

• NTP

• VINES 시간 서비스

• 사용자 show 명령

• 메시지 로깅 및 디버깅

시스템 시계는 UTC를 기반으로 내부적으로 시간을 추적하며, GMT(Greenwich Mean Time)라고도 합니다. 로컬 표준 시간대와 비교하여 시간이 올바르게 표시되도록 로컬 표준 시간대 및 일광 절약 시간에 대한 정보를 구성할 수 있습니다. 시스템 시계는 시간의 권한 여부를 추적합니다. 신뢰할 수 없는 경우 이 시간은 표시 용도로만 사용할 수 있으며 재배포할 수 없습니다.

NTP 개요

NTP는 시스템 네트워크에서 시간을 동기화하도록 설계되었습니다. NTP는 UDP(User Datagram Protocol)를 통해 실행되며, 포트 123은 소스 및 대상 모두이며, IP를 통해 실행됩니다. NTP 버전 3 RFC 1305는 분산 시간 서버 및 클라이언트 집합 간의 시간 유지를 동기화하는 데 사용됩니다. 네트워크의 노드 집합은 NTP로 식별 및 구성되며 노드는 동기화 서브넷(오버레이 네트워크라고도 함)을 형성합니다. 여러 개의 기본 서버가 있을 수 있지만, 선택 프로토콜은 필요하지 않습니다.

NTP 네트워크는 일반적으로 시간 서버에 연결된 라디오 클럭 또는 원자 클럭 등의 신뢰할 수 있는 시간 소스에서 시간을 가져옵니다. 그런 다음 NTP는 이 시간을 네트워크 전체에 배포합니다. NTP 클라이언트는 폴링 간격(64초~1024초)을 두고 서버와 트랜잭션을 수행하며, 이 간격은 NTP 서버와 클라이언트 간의 네트워크 상태에 따라 시간에 따라 동적으로 변경됩니다. 다른 상황은 라우터가 잘못된 NTP 서버(예: 분산이 큰 NTP 서버)와 통신할 때 발생합니다. 또한 라우터는 폴링 간격을 늘립니다. 두 시스템을 동기화하는 데 분당 NTP 트랜잭션이 두 개 이상 필요하지 않습니다.

NTP는 계층 개념을 사용하여 신뢰할 수 있는 시간 소스에서 시스템을 벗어난 NTP 홉의 수를 설명합니다. 예를 들어, 계층 1 시간 서버에는 무선 장치 또는 원자 클럭이 직접 연결되어 있습니다. 그런 다음 NTP 등을 통해 계층 2 시간 서버로 시간을 보냅니다. NTP를 실행하는 시스템은 NTP와 통신하도록 구성된 계층 번호가 가장 낮은 시스템을 시간 소스로 자동으로 선택합니다. 이 전략은 NTP 스피커의 자체 구성 트리를 효과적으로 구축합니다. NTP는 클라이언트와 시간 서버 간의 관계에서 다음 세 가지 주요 변수를 강력하게 예측하기 때문에 패킷 교환 네트워크의 비결정적 경로 길이를 능숙하게 처리합니다.

• 네트워크 지연

• 시간 패킷 교환의 분산 - 두 호스트 간의 최대 클럭 오류의 측정값입니다.

• Clock offset(클럭 오프셋) - 클라이언트 클럭에 적용된 교정을 통해 동기화합니다.

장거리 WAN(Wide Area Network)(2000km)에서는 10밀리초 수준, LAN(Local-Area Network)에서는 1밀리초 수준의 클럭 동기화가 정기적으로 이루어집니다.

시간이 정확하지 않은 시스템에 NTP가 동기화되지 않는 두 가지 방법이 있습니다. 우선, NTP는 자체 동기화되지 않은 시스템과 동기화되지 않습니다. 둘째, NTP는 여러 시스템에서 보고한 시간을 비교하며, 지층이 낮더라도 시간이 다른 시스템과 크게 다른 시스템과 동기화하지 않습니다.

NTP(연결)를 실행하는 머신 간의 통신은 일반적으로 정적으로 구성됩니다. 각 시스템에는 연결을 형성해야 하는 모든 시스템의 IP 주소가 지정됩니다. 정확한 시간 관리는 연결을 통해 각 머신 쌍 간에 교환되는 NTP 메시지에 의해 가능합니다. 그러나 LAN 환경에서는 대신 IP 브로드캐스트 메시지를 사용하도록 NTP를 구성할 수 있습니다. 이러한 대안은 각 머신이 브로드캐스트 메시지를 보내거나 수신하도록 구성될 수 있기 때문에 컨피그레이션 복잡성을 감소시킨다. 그러나 정보 흐름이 일방적이기 때문에 시간 관리의 정확성이 다소 떨어집니다.

시스템에 유지된 시간은 중요한 리소스이며, 실수로 또는 악의적으로 잘못된 시간을 설정하지 않으려면 NTP의 보안 기능을 사용하는 것이 좋습니다. 사용 가능한 두 가지 보안 기능은 액세스 목록 기반 제한 체계 및 암호화된 인증 메커니즘입니다.

Cisco의 NTP 구현은 특정 Cisco IOS® 소프트웨어 릴리스에서 계층 1 서비스를 지원합니다. 릴리스에서 ntp refclock 명령을 지원하는 경우 라디오 또는 원자 시계를 연결할 수 있습니다. Cisco IOS의 특정 릴리스는 Trimble Palisade NTP Synchronization Kit(Cisco 7200 Series 라우터만 해당) 또는 Telecom Solutions GPS(Global Positioning System) 장치를 지원합니다. 네트워크가 인터넷에서 공용 시간 서버를 사용하고 네트워크가 인터넷에서 격리된 경우, Cisco의 NTP 구현을 통해 사실상 다른 방법으로 시간을 결정한 경우, NTP를 통해 동기화되는 것처럼 작동하도록 시스템을 구성할 수 있습니다. 그런 다음 다른 시스템은 NTP를 통해 해당 시스템과 동기화됩니다.

NTP 설계 기준

동기화 서브넷의 각 클라이언트(상위 계층 클라이언트의 서버일 수도 있음)는 동기화할 수 있는 서버 중 하나를 선택합니다. 이 서버는 일반적으로 액세스할 수 있는 가장 낮은 계층 서버 중 하나입니다. 그러나 NTP도 각 서버 시간을 일정한 불신을 가지고 보아야 한다는 전제하에 작동하기 때문에 항상 최적의 구성은 아닙니다. NTP는 하위 계층 시간(최소 3개)의 여러 소스에 액세스하는 것을 선호하는데, 이는 해당 중 하나의 부위에서 이상 징후를 탐지하기 위해 합의 알고리즘을 적용할 수 있기 때문입니다. 일반적으로 모든 서버가 동의하면 NTP는 가장 낮은 계층, 가장 가까운 계층(네트워크 지연 측면에서), 정밀도를 요구하는 최상의 서버를 선택합니다. 즉, 각 클라이언트에 낮은 계층 시간의 소스를 3개 이상 제공하는 것을 목표로 해야 하지만, 이러한 소스 중 일부는 백업 서비스만 제공할 수 있으며 네트워크 지연 및 계층 측면에서 더 낮은 품질이 될 수 있습니다. 예를 들어, 로컬 서버가 직접 액세스하지 않는 하위 계층 소스에서 시간을 수신하는 동일한 계층 피어가 좋은 백업 서비스를 제공할 수도 있습니다.

NTP는 일반적으로 하위 계층 서버 시간이 크게 다르지 않으면 상위 계층 서버보다 하위 계층 서버를 선호합니다. 알고리즘은 시간 원본이 극도로 부정확하거나 미숙한 경우, 그리고 이러한 경우, 부정확한 클럭이 더 낮은 계층 레벨에 있는 경우에도 동기화를 방지할 수 있습니다. 또한 디바이스를 자체 동기화되지 않은 다른 서버와 동기화할 수 없습니다.

서버가 신뢰할 수 있는지를 선언하려면 다음과 같은 여러 온전성 검사를 통과해야 합니다.

• 구현에는 모니터링 프로그램이 긴 간격 후에 이 정보를 갱신하지 않을 경우 트랩 전송을 방지하는 온전성 시간 초과가 포함되어야 합니다.

• 인증, 범위 제한 및 매우 오래된 데이터의 사용을 피하기 위한 추가 온전성 검사가 포함됩니다.

• 발진기가 참조 소스에서 업데이트되지 않은 채 너무 오래 지났음을 경고하는 검사가 추가되었습니다.

• 심각한 네트워크 정체 상황에서 분산 지연이 커서 참조 소스가 빠르게 변경되는 경우 장애를 방지하기 위해 peer.valid 및 sys.hold 변수를 추가했습니다. peer.config, peer.authenticable 및 peer.authenticity 비트를 추가하여 특수 기능을 제어하고 구성을 간소화했습니다.

이러한 검사 중 하나 이상이 실패하면 라우터는 이를 미쳤다고 선언합니다.

연결 모드

다음 섹션에서는 NTP 서버가 서로 연결하는 데 사용하는 연결 모드에 대해 설명합니다.

• 클라이언트/서버

• 대칭 활성/수동

• 브로드캐스트

클라이언트/서버 모드

종속 클라이언트 및 서버는 일반적으로 클라이언트/서버 모드에서 작동합니다. 클라이언트 또는 종속 서버는 그룹 구성원과 동기화할 수 있지만 어떤 그룹 구성원도 클라이언트 또는 종속 서버와 동기화할 수 없습니다. 따라서 오작동 또는 프로토콜 공격을 방지할 수 있습니다.

클라이언트/서버 모드는 가장 일반적인 인터넷 컨피그레이션입니다. 스테이트리스 서버를 사용하는 기존 RPC(remote-procedure-call) 패러다임에서 작동합니다. 이 모드에서는 클라이언트가 서버에 요청을 보내고 나중에 응답을 기다립니다. 일부 컨텍스트에서는 클라이언트가 서버에서 시간 및 인증 데이터를 폴링한다는 점에서 이를 폴링 작업으로 설명하기도 합니다. 클라이언트는 server 명령과 DNS(Domain Name Server) 이름 또는 주소가 지정된 클라이언트 모드로 구성됩니다. 서버에는 이전 컨피그레이션이 필요하지 않습니다.

공통 클라이언트/서버 모델에서 클라이언트는 하나 이상의 서버에 NTP 메시지를 전송하고 수신된 응답을 처리합니다. 서버는 주소와 포트를 교환하고, 메시지의 특정 필드를 덮어쓰며, 체크섬을 다시 계산하고, 메시지를 즉시 반환합니다. NTP 메시지에 포함된 정보를 통해 클라이언트는 로컬 시간을 기준으로 서버 시간을 결정한 다음 필요에 따라 로컬 시계를 조정할 수 있습니다. 또한 이 메시지에는 예상 시간 유지 정확도와 신뢰도를 계산하는 것은 물론 최상의 서버를 선택하는 데 필요한 정보가 포함되어 있습니다.

클라이언트의 크기 조정 가능한 집단에 동기화를 제공하는 서버는 일반적으로 3개 이상의 상호 중복 서버의 그룹으로 작동하며, 각각은 클라이언트/서버 모드에서 3개 이상의 계층 1 또는 계층 2 서버뿐만 아니라 대칭 모드에서 그룹의 다른 모든 구성원과 함께 작동합니다. 따라서 하나 이상의 서버가 작동하지 않거나 잘못된 시간을 제공하는 오작동을 방지할 수 있습니다. NTP 알고리즘은 구성된 동기화 소스의 일부 부분이 실수로 또는 의도적으로 잘못된 시간을 제공할 때 공격에 저항하도록 설계되었습니다. 이 경우, 특별 투표 절차를 통해 가짜 출처를 식별하고 데이터를 버립니다. 안정성을 위해 선택한 호스트는 외부 클록을 장착할 수 있으며 기본 및/또는 보조 서버의 장애 또는 호스트 간 통신 경로 발생 시 백업에 사용할 수 있습니다.

클라이언트 모드에서 연결 컨피그레이션은 일반적으로 컨피그레이션 파일의 서버 선언으로 표시되며 원격 서버에서 시간을 가져오려고 하지만 원격 서버에 시간을 제공하지는 않을 것임을 나타냅니다.

대칭 활성/수동 모드

대칭 능동/수동 모드는 하위 계층 피어의 그룹이 서로에 대한 상호 백업으로 작동하는 컨피그레이션을 위한 것입니다. 각 피어는 무선 시계와 같은 하나 이상의 기본 참조 소스 또는 신뢰할 수 있는 보조 서버의 하위 집합과 함께 작동합니다. 피어 중 하나가 모든 참조 소스를 손실하거나 작업을 중단할 경우, 다른 피어는 시간 값이 현재 피어에서 대기열의 다른 모든 피어로 이동할 수 있도록 자동으로 다시 구성됩니다. 일부 컨텍스트에서는 피어가 특정 컨피그레이션을 기준으로 시간 및 값을 끌어오거나 밀어내는 푸쉬-풀 작업으로 설명됩니다.

일반적으로 컨피그레이션 파일의 피어 선언으로 표시되는 대칭 활성 모드의 연결 컨피그레이션은 원격 서버에서 시간을 가져오기를 원하며 필요한 경우 원격 서버에 시간을 제공할 의사가 있음을 원격 서버에 나타냅니다. 이 모드는 다양한 네트워크 경로를 통해 상호 연결된 여러 이중화 시간 서버를 포함하는 컨피그레이션에 적합합니다. 현재 인터넷상의 대부분의 계층 1 및 계층 2 서버에서는 이러한 방식이 사용되고 있습니다.

대칭 모드는 상호 중복 그룹으로 작동하는 둘 이상의 서버 간에 가장 자주 사용됩니다. 이러한 모드에서는 그룹 멤버의 서버가 네트워크 지터 및 전파 지연을 기반으로 최대 성능을 위해 동기화 경로를 정렬합니다. 그룹 구성원 중 하나 이상이 실패하면 나머지 구성원은 필요에 따라 자동으로 재구성됩니다.

피어는 peer 명령 및 다른 피어의 DNS 이름 또는 주소가 지정된 경우 대칭 활성 모드로 구성됩니다. 다른 피어도 이와 같은 방식으로 대칭형 액티브 모드에서 구성된다.

참고: 다른 피어가 이러한 방식으로 구체적으로 구성되지 않은 경우, 대칭 활성 메시지가 도착하면 대칭 수동 연결이 활성화됩니다. 침입자는 대칭 활성 피어를 가장하고 잘못된 시간 값을 삽입할 수 있으므로 대칭 모드는 항상 인증되어야 합니다.

브로드캐스트 및/또는 멀티캐스트 모드

정확성 및 신뢰성에 대한 요구 사항이 크지 않은 경우, 클라이언트는 브로드캐스트 및/또는 멀티캐스트 모드를 사용하도록 구성할 수 있습니다. 일반적으로 이러한 모드는 종속 클라이언트가 있는 서버에서 사용되지 않습니다. 이 경우 클라이언트를 특정 서버에 대해 구성할 필요가 없으며 모든 작동 클라이언트가 동일한 컨피그레이션 파일을 사용할 수 있다는 장점이 있습니다. 브로드캐스트 모드에는 동일한 서브넷의 브로드캐스트 서버가 필요합니다. 브로드캐스트 메시지는 라우터에서 전파되지 않으므로 동일한 서브넷의 브로드캐스트 서버만 사용됩니다.

브로드캐스트 모드는 하나 또는 소수의 서버와 잠재적으로 큰 클라이언트 채우기를 포함하는 컨피그레이션을 위한 것입니다. 브로드캐스트 서버는 broadcast 명령과 로컬 서브넷 주소로 구성됩니다. 브로드캐스트 클라이언트는 broadcast client 명령으로 구성되는데, 이 명령을 사용하면 브로드캐스트 클라이언트가 임의의 인터페이스에서 수신된 브로드캐스트 메시지에 응답할 수 있습니다. 침입자는 브로드캐스트 서버를 가장하고 잘못된 시간 값을 삽입할 수 있으므로 이 모드는 항상 인증되어야 합니다.

NTP Leap Second 설정

ntp leap {add(ntp leap {추가)를 사용할 수 있습니다. | leap초를 삽입하려면 delete} 명령을 사용합니다. 윤초를 추가하거나 삭제하는 옵션이 있습니다. 이 경우 두 가지 제약 조건이 발생합니다.

• 시계는 동기화 상태여야 합니다.

• 이 명령은 도약이 일어나기 전 한 달 내에만 허용됩니다. 현재 시간이 윤회가 발생한 후 1개월 이전이면 윤회를 설정할 수 없습니다.

설정한 후 다음 그림과 같이 윤초가 마지막 1초로 추가 또는 삭제됩니다.

NTP leap second added :
Show clock given continuously
vl-7500-6#show clock
23:59:58.123 UTC Sun Dec 31 2006
vl-7500-6#show clock
23:59:58.619 UTC Sun Dec 31 2006
vl-7500-6#show clock
23:59:59.123 UTC Sun Dec 31 2006
vl-7500-6#show clock
23:59:59.627 UTC Sun Dec 31 2006
<< 59th second occurring twice
vl-7500-6#show clock
23:59:59.131 UTC Sun Dec 31 2006    
vl-7500-6#show clock
23:59:59.627 UTC Sun Dec 31 2006
vl-7500-6#show clock
00:00:00.127 UTC Mon Jan 1 2007
vl-7500-6#show clock
00:00:00.623 UTC Mon Jan 1 2007

NTP 아키텍처

NTP 아키텍처에는 다음 세 가지 구조를 사용할 수 있습니다.

• 플랫 피어 구조

• 계층적 구조

• 별 구조

플랫 피어 구조에서는 모든 라우터가 서로 피어링하며 지리적으로 분리된 몇 개의 라우터가 외부 시스템을 가리키도록 구성됩니다. NTP 메쉬의 새 멤버 각각에 대해 시간의 컨버전스가 더 길어집니다.

계층 구조에서 라우팅 계층은 NTP 계층에 대해 복사됩니다. 코어 라우터는 외부 시간 소스와의 클라이언트/서버 관계, 내부 시간 서버는 코어 라우터와의 클라이언트/서버 관계, 내부 사용자(비시간 서버) 라우터는 내부 시간 서버와의 클라이언트/서버 관계 등이 트리에 있습니다. 이러한 관계를 계층 척도라고 합니다. 계층적 구조는 일관성, 안정성 및 확장성을 제공하기 때문에 선호되는 기술이다.

확장 가능한 NTP 아키텍처는 다음 다이어그램에서 볼 수 있듯이 계층 구조를 갖습니다.

확장 가능한 NTP 아키텍처

스타 구조에서는 모든 라우터가 코어에 있는 몇 개의 시간 서버와 클라이언트/서버 관계를 갖습니다. 전용 시간 서버는 별의 중심이며 일반적으로 외부 시간 소스 또는 자체 GPS 수신기와 동기화된 UNIX 시스템입니다.

Clock Technology 및 Public Time Server

인터넷 NTP 서브넷에는 현재 무선, 위성 또는 모뎀을 통해 UTC에 직접 동기화된 50개 이상의 공용 기본 서버가 포함되어 있습니다. 일반적으로 클라이언트 워크스테이션 및 클라이언트 수가 비교적 적은 서버는 기본 서버와 동기화되지 않습니다. 약 100개의 공용 보조 서버가 기본 서버에 동기화되며 총 100,000개 이상의 클라이언트 및 서버가 인터넷에 동기화됩니다. Public NTP Time Servers 목록은 자주 업데이트됩니다. 또한 많은 프라이빗 기본 및 보조 서버가 일반적으로는 공개적으로 사용할 수 없습니다.

참고: PIX 및 ASA는 NTP 서버로 구성할 수 없지만 NTP 클라이언트로 구성할 수 있습니다.

VoIP(Voice over IP) 측정의 단방향 메트릭과 같이 사기업에 고도로 정확한 시간 서비스가 필요한 경우 네트워크 설계자는 사적 외부 시간 소스를 구축하도록 선택할 수 있습니다. 다음 도표는 현재 기술들의 상대적 정확도에 대한 비교 그래프를 보여준다.

비교 그래프

최근까지 외부 시간원의 활용은 고품질의 외부 시간원의 높은 비용으로 인해 기업 네트워크에서 널리 보급되지 못하였다. 그러나 QoS(Quality of Service) 요구 사항이 증가하고 시간 기술 비용이 지속적으로 감소함에 따라 엔터프라이즈 네트워크의 외부 시간 소스는 실행 가능한 옵션입니다.

NTP 구축 예

WAN 시간 분배 네트워크

다음 다이어그램에서는 기업 자율 시스템(AS)이 세 개의 공용 시간 서버에서 시간 정보를 가져옵니다. 기업 AS는 Area 0 및 Area 1 시간 서버로 표시됩니다. 이 예에서 NTP 계층은 OSPF(Open Shortest Path First) 계층을 설명합니다. 그러나 OSPF는 NTP의 필수 구성 요소가 아닙니다. 이는 단지 예시적인 예로서 사용된다. NTP는 EIGRP(Enhanced Interior Gateway Routing Protocol) 계층 또는 표준 코어/디스트리뷰션/액세스 계층 등 다른 논리적 계층 경계를 따라 구축할 수 있습니다.

WAN 시간 분배 네트워크

이 예는 이전 다이어그램에 표시된 대로 디바이스 A0-R1에 대한 Cisco IOS 컨피그레이션입니다.

clock timezone CST -5
clock summer-time CDT recurring


!--- This router has a hardware calendar. 
!--- To configure a system as an 
!--- authoritative time source for a network 
!--- based on its hardware clock (calendar), 
!--- use the clock calendar-valid global 
!--- configuration command. Notice later that 
!--- NTP can be allowed to update the calendar 
!--- and Cisco IOS can be configured to be an 
!--- NTP master clock source. 
!--- Cisco IOS can then obtain its clock from 
!--- the hardware calendar.


clock calendar-valid


!--- This allows NTP to update the hardware 
!--- calendar chip.


ntp update-calendar


!--- Configures the Cisco IOS software as an 
!--- NTP master clock to which peers synchronize 
!--- themselves when an external NTP source is 
!--- not available. Cisco IOS can obtain the 
!--- clock from the hardware calendar based on 
!--- the previous line. This line can keep the 
!--- whole network in Sync even if Router1 loses 
!--- its signal from the Internet. Assume, for 
!--- this example, that the Internet time servers 
!--- are stratum 2.


ntp master 3


!--- When the system sends an NTP packet, the 
!--- source IP address is normally set to the 
!--- address of the interface through which the 
!--- NTP packet is sent. 
!--- Change this to use loopback0.


ntp source Loopback0


!--- Enables NTP authentication.


ntp authenticate
ntp authentication-key 1234 md5 104D000A0618 7
ntp trusted-key 1234


!--- Configures the access control groups for 
!--- the public servers and peers for additional 
!--- security.


access-list 5 permit <I-TS-1>
access-list 5 permit <I-TS-2>
access-list 5 permit <I-TS-3>
access-list 5 permit <A0-R2>
access-list 5 permit <A0-R3>
access-list 5 deny any


!--- Configures the access control groups for the 
!--- clients to this node for additional security.


access-list 6 permit <A1-R1>
access-list 6 permit <A1-R2>
access-list 6 permit <A1-R3>
access-list 6 deny any


!--- Restricts the IP addresses for the peers 
!--- and clients.

 
ntp access-group peer 5
ntp access-group serve-only 6


!--- Fault tolerant configuration polling for 3 NTP 
!--- public servers, peering with 2 local servers.


ntp server <I-TS-1>
ntp server <I-TS-2>
ntp server <I-TS-3>
ntp peer <A0-R2> 
ntp peer <A0-R3>

고계층 캠퍼스 시간 분배 네트워크

이전 섹션에서는 WAN 시간 분배 네트워크에 대해 설명했습니다. 이 섹션은 계층 구조 내에서 한 단계 아래로 이동하여 계층 구조 높은 캠퍼스 네트워크의 시간 분포를 설명합니다.

높은 계층 캠퍼스 네트워크에서의 시간 분포에 대해 고려되는 1차 차이는 브로드캐스트 연결 모드의 잠재적 사용이다. 앞에서 설명한 것처럼 브로드캐스트 연결 모드는 LAN에 대한 컨피그레이션을 간소화하지만 시간 계산의 정확성을 낮춥니다. 따라서 성능 측정의 정확성과 비교하여 유지 보수 비용의 절충을 고려해야 합니다.

고계층 캠퍼스 시간 분배 네트워크

이전 다이어그램에 나와 있는 높은 계층 캠퍼스 네트워크는 표준 Cisco 캠퍼스 네트워크 설계에서 가져온 것이며 세 가지 구성 요소로 이루어져 있습니다. 캠퍼스 코어는 CB-1 및 CB-2라는 레이블이 붙은 레이어 3 디바이스 2개로 구성됩니다. 그림 아래쪽에 있는 서버 구성 요소에는 SD-1과 SD-2라는 레이블이 붙은 레이어 3 라우터 2개가 있습니다. 서버 블록의 다른 디바이스는 레이어 2 디바이스입니다. 좌측 상단에는 dl-1과 dl-2로 표시된 2개의 레이어 3 디스트리뷰션 디바이스가 있는 표준 액세스 블록이 있습니다. 나머지 디바이스는 레이어 2 스위치입니다. 이 클라이언트 액세스 블록에서, 시간은 브로드캐스트 옵션과 함께 분배된다. 오른쪽 상단에는 클라이언트/서버 시간 분산 컨피그레이션을 사용하는 또 다른 표준 액세스 블록이 있습니다.

캠퍼스 백본 장치는 클라이언트/서버 모델에서 LTBC(Area Time Server)에 동기화됩니다.

dl-1 Layer 3 디스트리뷰션 디바이스에 대한 컨피그레이션입니다.

!--- In this case, dl-1 can be a broadcast server 
!--- for the Layer 2 LAN.


internet Ethernet0
ntp broadcast

clock timezone CST -5
clock summer-time CDT recurring


!--- When the system sends an NTP packet, the 
!--- source IP address is normally set to the 
!--- address of the interface through which the 
!--- NTP packet is sent. 
!--- Change this to use loopback0.


ntp source Loopback0


!--- Enables NTP authentication.


ntp authenticate
ntp authentication-key 1234 md5 104D000A0618 7
ntp trusted-key 1234


!--- Configures the access control groups for 
!--- the public servers and peers for 
!--- additional security.


access-list 5 permit <CB-1>
access-list 5 permit <CB-2>
access-list 5 permit <dl-2>
access-list 5 deny any



!--- Restricts the IP addresses for the peers 
!--- and clients.


ntp access-group peer 5


!--- Fault tolerant configuration polling 2 
!--- local time servers and 1 local peer.


ntp server <CB-1>
ntp server <CB-2>
ntp peer <dl-2>

저계층 캠퍼스 시간 분배 네트워크

다음 다이어그램에서 GPS 또는 세슘 시간 소스는 저층 캠퍼스 네트워크를 위한 중앙 데이터 센터에 제공된다. 이렇게 하면 사설 네트워크에서 계층 1 시간 소스가 프로비저닝됩니다. 사설 네트워크에 여러 GPS 또는 세슘 시간 소스가 있는 경우 사용 가능한 시간 소스를 활용하려면 사설 네트워크의 시간 분포를 수정해야 합니다.

일반적으로, 동일한 원리 및 구성이 이전의 예들과 같이 적용된다. 이 경우 가장 큰 차이점은 동기화 트리의 루트가 인터넷의 공용 시간 소스가 아닌 사설 시간 소스라는 것입니다. 이는 정확도가 높은 프라이빗 시간 소스를 활용하기 위해 시간 분배 네트워크의 설계를 변경한다. 프라이빗 시간 소스는 이전 섹션에서 설명한 계층 구조 및 모듈 구조의 원칙을 사용하여 프라이빗 네트워크 전체에 배포됩니다.

저계층 캠퍼스 시간 분배 네트워크

프로세스 정의

프로세스 정의는 목적을 충족하거나 목표를 달성하려는 상담원이 수행하는 일련의 작업, 활동 및 변경을 연결한 것입니다. 프로세스 제어는 프로세스를 효율적이고 효율적으로 수행하는 것을 목표로 하는 계획 및 규제 프로세스입니다. 다음 다이어그램에 나와 있습니다. 

일련의 과정

프로세스의 결과는 조직에서 정의하고 비즈니스 목표를 기반으로 하는 운영 규범을 준수해야 합니다. 프로세스가 일련의 규범을 준수하는 경우 반복, 측정, 관리될 수 있으며 비즈니스 목표에 기여할 수 있으므로 프로세스가 효과적인 것으로 간주됩니다. 최소한의 노력으로 활동을 진행한다면 그 과정 역시 효율적이라고 본다.

프로세스 소유자

프로세스는 다양한 조직 경계를 포괄합니다. 따라서 프로세스 정의를 담당하는 프로세스 소유자가 한 명인 것이 중요합니다. 소유자는 프로세스가 효과적이고 효율적인지 판단하고 보고하는 초점이다. 프로세스가 효과적이거나 효율적이지 않을 경우 프로세스 소유자가 프로세스 수정을 주도합니다. 프로세스 수정은 변경 관리 및 검토 프로세스에 의해 관리됩니다.

프로세스 목표

프로세스 정의를 위한 방향과 범위를 설정하기 위해 프로세스 목표를 설정한다. 목표는 프로세스의 효율성을 측정하는 데 사용되는 메트릭을 정의하는 데에도 사용됩니다.

이 프로세스의 목표는 NTP 설계 단계에서 문서화할 기준을 제공하고, 구축된 NTP 아키텍처에 대한 감사 기능을 제공하여 의도한 설계를 장기간 준수하도록 하는 것입니다.

프로세스 성능 지표

프로세스 성과 지표는 프로세스 정의의 효율성을 측정하는 데 사용됩니다. 성과 지표는 측정 가능하고 수치화 가능해야 합니다. 예를 들어, 다음에 나열된 성과 지표는 숫자이거나 시간별로 측정됩니다.

• 전체 프로세스를 순환하는 데 필요한 시간입니다.

• 사용자에게 영향을 미치기 전에 NTP 문제를 사전에 감지하는 데 필요한 실행 빈도입니다.

• 프로세스 실행과 관련된 네트워크 로드입니다.

• 프로세스에서 권장하는 시정 조치의 수입니다.

• 프로세스의 결과로 구현된 시정 조치의 수입니다.

• 시정 조치를 이행하는 데 필요한 기간입니다.

• 해결 조치의 백로그입니다.

• 트러블슈팅 또는 문제 진단 오류는 NTP 관련 문제로 인해 발생했습니다.

• 시드 파일에서 추가, 제거 또는 수정된 항목 수입니다. 이는 정확성과 안정성의 지표입니다.

입력 처리

프로세스 입력은 프로세스의 기준 및 전제 조건을 정의하는 데 사용됩니다. 많은 경우, 프로세스 입력의 식별은 외부 의존성에 대한 정보를 제공한다. NTP 관리와 관련된 입력 목록이 다음으로 제공됩니다.

• NTP 설계 설명서

• SNMP 폴링에 의해 수집되는 NTP MIB 데이터

출력 처리

프로세스 출력은 다음과 같이 정의됩니다.

• 이 문서의 Data Presentation(데이터 프레젠테이션) 섹션에 정의된 NTP 컨피그레이션 보고서

• NTP 수정 조치

작업 정의

다음 섹션에서는 NTP 관리와 관련된 초기화 및 반복 작업을 정의합니다.

초기화 작업

초기화 작업은 프로세스 구현 중에 한 번 실행되며 프로세스의 각 반복 중에는 실행되지 않아야 합니다.

NTP 설계 생성

필수 구성 요소 작업을 확인할 때 작업 중 하나가 구현되지 않았거나 이 절차의 요구 사항을 효과적으로 충족하기에 충분한 정보를 제공하지 않는 경우 프로세스 소유자가 이 사실을 문서화하고 관리자에게 제출해야 합니다. 다음 표에서는 사전 요구 사항 초기화 작업을 간략하게 설명합니다.

필수 구성 요소 작업	설명
작업 목표	설계 요구 사항 및 비용 목표를 충족하는 NTP 아키텍처에 대한 자세한 설계 문서를 작성합니다.
작업 입력	기술 및 경제적 요구 사항 설계 현재 네트워크 설계 설명서 관리 기능을 활성화하기 위해 설계에 기록해야 하는 필수 요소를 정의하는 기준 IT 애플리케이션 구축 정보 성능 모니터링 요구 사항
작업 출력	NTP 설계 설명서.
작업 리소스	네트워크 엔지니어 설계자 네트워크 운영 설계자.
작업 역할	엔지니어링 및 운영 검토자의 네트워크 설계 기술 승인 담당 예산 관리자가 승인한 네트워크 설계 비용

시드 파일 생성

NTP 관리 프로세스에서는 시드 파일을 사용하여 네트워크 검색 기능이 필요하지 않도록 해야 합니다. 시드 파일은 NTP 프로세스가 관리하는 라우터 집합을 기록하며, 조직의 변경 관리 프로세스와 조율하는 데 초점이 되는 지점으로도 사용됩니다. 예를 들어, 새 노드가 네트워크에 입력 된 경우 NTP 시드 파일에 추가 해야 합니다. 보안 요구 사항으로 인해 SNMP 커뮤니티 이름이 변경된 경우 시드 파일에 이러한 변경 사항을 반영해야 합니다. 다음 표에는 시드 파일을 생성하는 방법이 요약되어 있습니다.

필수 구성 요소 작업	설명
작업 목표	네트워크 디바이스의 세 카테고리를 식별하는 시드 파일을 생성합니다. 중요 장비 - 컨피그레이션 정보에 대해 자주 폴링됨 관심 디바이스 - 폴링 빈도가 낮음 All NTP enabled devices(모든 NTP 지원 디바이스) - 폴링한 최소 개수
작업 입력	NTP 설계 설명서 네트워크 토폴로지 설명서
작업 출력	시드 파일
작업 리소스	NTP 아키텍처와 관련된 노드를 식별하고 우선 순위를 지정하는 데 사용할 수 있는 설계 기준

기본 NTP 성능 매개변수

NTP 네트워크를 모니터링하는 데 사용할 수 있는 몇 가지 매개변수는 몇 가지 정상적인 예상 변화를 나타냅니다. 베이스라인 적용 프로세스는 일반적인 예상 변화를 특성화하고 예기치 않은 또는 비정상적인 조건을 정의하는 임계값을 설정하는 데 사용됩니다. 이 작업은 NTP 아키텍처에 대한 변수 매개변수 집합의 기준을 설정하는 데 사용됩니다.

Process	설명
작업 목표	기준 요소 변수 매개 변수
작업 입력	변수 매개 변수 cntpSysRootDelay cntpSysRootDispersion cntpPeersRootDelay cntpPeersRootDispersion cntpPeersOffset cntpPeersDelay cntpPeersDispersion을 식별합니다.
작업 출력	기준 요소 값 및 임계값.
작업 리소스	SNMP 데이터를 수집하고 베이스라인을 계산하는 도구입니다.
작업 역할	네트워크 엔지니어 NMS 엔지니어

반복 작업

반복적 작업들은 프로세스의 각각의 반복 동안 실행되며, 그 빈도는 성능 표시기를 향상시키기 위해 결정되고 수정된다.

시드 파일 유지 관리

시드 파일은 NTP 관리 프로세스의 효과적인 구현에 중요합니다. 따라서 시드 파일의 현재 상태를 능동적으로 관리해야 한다. 시드 파일의 내용에 영향을 미치는 네트워크 변경 사항은 NTP 관리 프로세스 소유자가 추적해야 합니다.

Process	설명
작업 목표	시드 파일의 정확성 유지
작업 입력	네트워크 변경에 대한 정보
작업 출력	시드 파일
작업 리소스	보고서, 알림, 변경과 관련된 회의
작업 역할	네트워크 엔지니어 NMS 엔지니어

NTP 노드 검사 실행

이 절차에서 정의한 중요, 관심 있는 컨피그레이션 스캔에 대한 정보를 수집합니다. 이 세 가지 스캔을 다른 빈도로 실행합니다.

중요 노드는 성능 수집 데이터 포인트에 매우 중요한 것으로 간주되는 디바이스입니다. 임계 노드 스캔은 종종, 예를 들어, 매시간, 또는 변경 전후의 수요 기반으로 실행된다. 흥미로운 노드는 NTP 아키텍처의 전체 무결성에 중요하다고 간주되지만 중요한 성능 데이터 수집을 위해 시간 동기화 트리에 있을 수 없는 디바이스입니다. 이 보고서는 정기적으로(예: 매일 또는 매월) 실행됩니다. 컨피그레이션 보고서는 설계 레코드와 비교하여 전반적인 NTP 구축 컨피그레이션을 특성화하는 데 사용되는 종합적이고 리소스 집약적인 보고서입니다. 이 보고서는 월별 또는 분기별 등 실행 빈도가 더 낮습니다. 중요한 고려 사항은 NTP 아키텍처의 관찰된 안정성 및 비즈니스 요구 사항에 따라 보고서 수집 빈도를 조정할 수 있다는 점입니다.

Process	설명
태스크 목표	NTP 아키텍처 모니터링
작업 입력	네트워크 장치 데이터
작업 출력	보고서
작업 리소스	데이터를 수집하고 보고서를 생성하는 소프트웨어 애플리케이션
작업 역할	네트워크 엔지니어

NTP 노드 보고서 검토

이 작업을 수행하려면 중요하고 흥미로운 구성 보고서를 검토하고 분석해야 합니다. 문제가 감지되면 수정 조치를 시작해야 합니다.

Process	설명
작업 입력	스캔 보고서
작업 출력	안정성 분석 수정 조치
작업 리소스	추가 조사 및 확인을 위해 네트워크 디바이스에 액세스
작업 역할	네트워크 엔지니어

데이터 식별

일반 데이터 특성

다음 표에서는 NTP 아키텍처를 분석할 때 중요하다고 판단되는 데이터에 대해 설명합니다.

데이터	설명
노드 ID	NTP가 구성된 디바이스
피어	디바이스에 대해 구성된 피어
동기화 소스	동기화에 대해 선택한 피어
NTP 컨피그레이션 데이터	NTP 설계의 일관성을 판단하는 데 사용되는 매개변수
NTP 품질 데이터	NTP 연결의 품질을 특성화하는 데 사용되는 매개변수

SNMP 데이터 식별

Cisco NTP MIB 시스템 그룹

NTP SNMP 데이터는 Cisco-NTP-MIB에 의해 정의됩니다. 이 MIB를 지원하는 릴리스에 대한 최신 정보를 보려면 CCO Feature Navigator 툴을 사용하고 MIB Locator 옵션을 선택하십시오. 이 툴은 TAC Tools for Voice, Telephony and Messaging Technologies 페이지를 통해 액세스할 수 있습니다.

Cisco NTP MIB의 시스템 그룹은 NTP를 실행하는 대상 노드에 대한 정보를 제공합니다. 대상 노드는 SNMP 쿼리의 대상입니다.

개체 이름	개체 설명
cntpSysStratum	로컬 시계의 계층입니다. 값이 1(기본 참조)로 설정된 경우 RFC-1305의 섹션 3.4.6에 설명된 기본 클럭 프로시저입니다 호출됩니다. ::= { cntpSystem 2 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.1.2
cntpSysPrecision	가장 가까운 2의 제곱에 대한 시스템 클럭의 정밀도를 초 단위로 나타내는 부호 있는 정수 이 값은 다음으로 큰 2의 거듭제곱으로 반올림해야 합니다. 예를 들어, 50Hz(20ms) 또는 60Hz(16.67ms) 전력-주파수 클럭에는 -5(31.25ms)의 값이 할당되고, 1000Hz(1ms) 결정 제어 클럭에는 -9(1.95ms)의 값이 할당됩니다. ::= { cntpSystem 3 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.1.3
cntpSysRootDelay	동기화 서브넷의 루트에 있는 기본 참조 소스에 대한 총 왕복 지연 시간을 초 단위로 나타내는 서명된 고정 지점 번호입니다. ::= { cntpSystem 4 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.1.4
cntpSysRootDispersion	동기화 서브넷의 루트에 있는 기본 참조 원본에 대한 최대 오류(초)입니다. 0보다 큰 양수 값만 사용할 수 있습니다. ::= { cntpSystem 5 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.1.4
cntpSysRef시간	로컬 시계가 마지막으로 업데이트된 로컬 시간입니다. 로컬 클럭이 동기화되지 않은 경우 값은 0입니다. ::= { cntpSystem 7 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.1.7
cntpSysPeer	동기화 원본으로 작동하는 피어의 cntpPeersVarTable에 있는 해당 피어 항목의 고유한 연결 식별자 cntpPeersAssocId를 포함하는 현재 동기화 원본입니다. 피어가 없는 경우 값은 0입니다. ::= { cntpSystem 9 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.1.9
cntpSysClock	현재 현지 시간. 로컬 시간은 특정 시스템의 하드웨어 시계에서 파생되며 사용된 설계에 따라 간격을 두고 증가합니다. ::= { cntpSystem 10 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.1.10

Cisco NTP MIB 피어 그룹 - 피어 변수 테이블

Cisco NTP MIB의 피어 그룹은 대상 노드의 피어에 대한 정보를 제공합니다.

개체 이름	개체 설명
cntp피어VarTable	이 테이블에서는 로컬 NTP 서버가 연결된 피어에 대한 정보를 제공합니다. 피어는 다른 호스트에서 실행되는 NTP 서버이기도 합니다. cntpPeersVarEntry ::= { cntpPeers 1 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1
cntp피어Var엔트리	각 피어의 항목은 특정 피어 NTP 서버에서 검색된 NTP 정보를 제공합니다. 각 피어는 고유한 연결 식별자로 식별됩니다. 사용자가 원격 피어와 연결되도록 NTP 서버를 구성할 때 항목이 자동으로 생성됩니다. 마찬가지로, 사용자가 NTP 서버에서 피어 연결을 제거하면 항목이 삭제됩니다. 또한 cntpPeersPeerAddress, cntpPeersHostAddress, cntpPeersMode에 대한 값을 설정하고 cntpPeersEntryStatus를 활성(1)으로 설정하여 관리 스테이션에서 항목을 생성할 수 있습니다. 최소한 행을 활성화하려면 관리 스테이션에서 cntpPeersPeerAddress에 대한 값을 설정해야 합니다. INDEX { cntpPeersAssocId } ::= { cntpPeersVarTable 1 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1
cntp피어 연결 ID	로컬 NTP 서버가 연결된 피어를 고유하게 식별하는 0보다 큰 정수 값. ::= { cntpPeersVarEntry 1 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.1
cntp피어구성됨	이는 연결이 컨피그레이션 정보에서 생성되었으며 피어에 연결할 수 없는 경우에도 연결을 해제해서는 안 됨을 나타내는 비트입니다. ::= { cntpPeersVarEntry 2 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.2
cntp피어PeerAddress	피어의 IP 주소입니다. 새 연결을 만들 때 행을 활성화하기 전에 이 개체의 값을 설정해야 합니다. ::= { cntpPeersVarEntry 3 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.3
cntpPeersMode	구문 INTEGER { unspecified (0), symmetricActive (1), symmetricPassive (2), client (3), server (4), broadcast (5), reservedControl (6), reservedPrivate (7) } 새 피어 연결이 생성될 때 이 개체에 대해 지정된 값이 없으면 기본적으로 symmetricActive (1)로 설정됩니다. ::= { cntpPeersVarEntry 8 } 개체 식별자 = .1.3.6.1.4.1.9.168.1.2.1.1.8
cntp피어계층	피어 클럭의 계층입니다. ::= { cntpPeersVarEntry 9 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.9
cntp피어Root지연	동기화 서브넷의 루트에 있는 피어에서 기본 참조 소스까지 총 왕복 지연 시간을 초 단위로 나타내는 서명된 고정 지점 번호입니다. ::= { cntpPeersVarEntry 13 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.13
cntp피어Root분산	동기화 서브넷의 루트에 있는 기본 참조 원본과 관련된 피어 클럭의 최대 오류(초)입니다. 0보다 큰 양수 값만 사용할 수 있습니다. ::= { cntpPeersVarEntry 14 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.14
cntp피어Ref시간	시계가 마지막으로 업데이트된 피어의 로컬 시간입니다. 피어 클럭이 동기화되지 않은 경우 값은 0입니다. ::= { cntpPeersVarEntry 16 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.16
cntp피어Reach	최하위(맨 오른쪽) 끝에서 입력되는 비트를 사용하여 피어의 연결 가능 상태를 확인하는 데 사용되는 시프트 레지스터입니다. 이 레지스터에서 하나 이상의 비트가 1로 설정된 경우 피어는 연결 가능한 것으로 간주됩니다(개체는 0이 아님). 시프트 레지스터의 데이터는 NTP 프로토콜 절차에 의해 채워집니다. ::= { cntpPeersVarEntry 21 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.21
cntp피어오프셋	로컬 클럭과 관련된 피어 클럭의 예상 오프셋(초)입니다. 호스트는 NTP clock-filter 알고리즘을 사용하는 이 객체의 값을 결정합니다. ::= { cntpPeersVarEntry 23 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.21
cntp피어지연	피어 클럭 간의 네트워크 경로를 통해 로컬 클럭과 비교한 피어 클럭의 예상 왕복 지연 시간(초)입니다. 호스트는 NTP clock-filter 알고리즘을 사용하는 이 객체의 값을 결정합니다. ::= { cntpPeersVarEntry 24 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.24
cntp피어분산	두 클럭 사이의 네트워크 경로를 통해 로컬 클럭과 관련된 피어 클럭의 예상 최대 오류(초)입니다. 호스트는 NTP clock-filter 알고리즘을 사용하는 이 객체의 값을 결정합니다. ::= { cntpPeersVarEntry 25 } 개체 식별자 = .1.3.6.1.4.1.9.9.168.1.2.1.1.25

데이터 수집

SNMP 데이터 수집

이 절차에 필요한 모든 정보는 SNMP 쿼리를 통해 수집할 수 있습니다. 데이터를 구문 분석하여 보고서를 생성하려면 사용자 지정 스크립트 또는 소프트웨어 프로그램을 개발해야 합니다.

데이터 프레젠테이션

NTP Critical Node 보고서

중요 노드는 선택한 성능 데이터 수집 지점의 동기화 트리에서 중요한 디바이스입니다. 모니터링되고 단방향 지연 변화 메트릭스가 수집되는 고수익 VoIP 서비스가 있는 경우 타임스탬프가 기록된 소스 및 대상 노드는 중요 노드로 간주됩니다.

이 예에서는 OSPF 계층 구조의 예 옆에 NTP 설계가 설정되었습니다. 따라서 다음에 설명하는 보고서는 NTP 디바이스를 디바이스의 OSPF 영역으로 그룹화하도록 포맷됩니다. 노드에 여러 영역의 인터페이스가 있는 경우 보고서 생성 소프트웨어에서 보고서를 위해 노드를 나열할 수 있는 영역을 결정해야 합니다. 앞서 언급했듯이 OSPF는 NTP를 위한 필수 조건이 아닙니다. 이는 본 문서에서 단지 예시적인 예로서 사용된다.

영역	디바이스	장치 데이터	가치
영역 ID #n	DeviceId #1	cntpSysStratum
		cntpSysPrecision
		cntpSysRootDelay
		cntpSysRootDispersion
		cntpSysRef시간
		cntpSysPeer
		cntpSysClock
	DeviceId #n	cntpSysStratum
		cntpSysPrecision
		cntpSysRootDelay
		cntpSysRootDispersion
		cntpSysRef시간
		cntpSysPeer
		cntpSysClock

NTP 관련 노드 보고서

관련 노드 보고서의 형식은 중요 노드 보고서의 형식과 동일합니다. 흥미로운 노드는 전체 NTP 아키텍처에 중요한 것으로 간주되지만 중요한 성능 모니터링 지점의 시간 동기화에 직접 기여할 수 없는 노드입니다.

NTP 컨피그레이션 보고서

컨피그레이션 보고서는 전체 NTP 아키텍처에 대한 정보를 수집하는 종합 보고서입니다. 이 보고서는 설계 레코드와 비교하여 NTP 구축을 기록하고 확인하는 데 사용됩니다.

영역	디바이스	피어	피어 데이터	가치
영역 ID #n	DeviceId #n	PeerId #1	cntp피어 연결 ID
			cntp피어구성됨
			cntp피어PeerAddress
			cntpPeersMode
			cntp피어계층
			cntp피어Root지연
			cntp피어Root분산
			cntp피어Ref시간
			cntp피어Reach
			cntp피어오프셋
			cntp피어지연
			cntp피어분산
		PeerId #n	cntp피어 연결 ID
			cntp피어구성됨
			cntp피어PeerAddress
			cntpPeersMode
			cntp피어계층
			cntp피어Root지연
			cntp피어Root분산
			cntp피어Ref시간
			cntp피어Reach
			cntp피어오프셋
			cntp피어지연
			cntp피어분산

관련 정보

• RFC 1305 Network Time Protocol
• RFC 2330 IP 성능 메트릭용 프레임워크
• 모든 ISP가 v2.84를 고려해야 하는 필수 Cisco IOS 기능
• Cisco 기술 지원 및 다운로드