SD-WAN 컨트롤러의 NTP 연결 코드 이해
소개
이 문서에서는 SD-WAN 컨트롤러의 NTP 연결 상태 코드를 이해하는 방법에 대해 설명합니다.
사전 요구 사항
- NTP 서비스는 모든 컨트롤러의 VPN 0 터널 인터페이스 내부에서 allow-service ntp를 허용해야 합니다. 서비스가 허용되지 않는 경우 이 절차를 사용하여 서비스를 활성화합니다.
config t
vpn 0
!
interface eth1
tunnel-interface
allow-service ntp
!
commit
- 모든 컨트롤러에는 NTP도 구성되어 있어야 합니다. CLI 또는 vManage 템플릿을 통해 NTP를 구성하려면 공식 설명서를 참조하십시오.
- 오버레이의 모든 컨트롤러와 모든 노드는 동일한 날짜/시간을 갖도록 동일한 NTP 서버로 구성해야 합니다. 다른 날짜/시간 설정으로 인해 제어 연결 설정에 문제가 발생할 수 있습니다.
참고: NTP 컨피그레이션은 Cisco Vmanage를 사용하여 NTP 서버 구성 및 CLI를 사용하여 NTP 구성을 참조하십시오.
참고: 제어 연결 설정 문제에 대한 자세한 내용은 SD-WAN 제어 연결 트러블슈팅을 참조하십시오.
사용되는 구성 요소
이 문서는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- SD-WAN 컨트롤러 버전 20.9.3
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
SD-WAN 컨트롤러는 네트워크 클럭 동기화를 위해 NTP(Network Time Protocol) 서버에 연결할 수 있습니다. NTP는 연결 없는 전송 방법을 제공하는 UDP(User Datagram Protocol) 포트 13에 구축됩니다.
Viptela OS에서 show ntp associations 명령은 연결 프로세스 동안 동기화가 설정된 단계에 대한 정보를 제공하는 다른 코드를 표시합니다. 상태를 확인하거나 잠재적 문제를 해결하는 데 사용할 수 있습니다.
문제
NTP 연결 상태는 NTP 문제의 근본 원인을 찾는 데 도움이 되는 다른 값을 표시할 수 있지만 사람이 읽을 수 있는 해석이 필요합니다.
시나리오 1: NTP 연결이 성공적으로 설정되었으며 코드는 961a입니다.
vBond1# show ntp associations
LAST
IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
-----------------------------------------------------------------------------
1 42171 961a yes yes none sys.peer reachable 1
시나리오 2: NTP 연결이 설정되지 않았습니다. 코드는 8023입니다.
vManage# show ntp associations
LAST
IDX ASSOCID STATUS CONF REACHABILITY AUTH CONDITION EVENT COUNT
----------------------------------------------------------------------------
1 14598 8023 yes no none reject mobilize 1
솔루션
코드 해석
시나리오 1과 시나리오 2로부터 얻은 이들 코드에 의해, 정보는 사람이 읽을 수 있는 정보로 번역될 수 있다.
- 첫 번째 바이트 디코딩:
- 시나리오 1: 획득된 코드(961a)로부터, 제1 바이트(9)는 10+80(ntp.conf에서 도달 및 구성됨)을 의미한다.
- 시나리오 2: 획득된 코드(8023)로부터, 제 1 바이트(8)는 NTP 서버가 구성되지만 도달 가능하지 않음을 의미한다.
| 코드 | 메시지 | 설명 |
| 08 | bcst | 방송 협회 |
| 10 | reach | 호스트 도달 가능 |
| 20 | 인증 | 인증 사용 |
| 40 | 인증 | 확인 |
| 80 | 설정 | 지속적인 연관 |
- 두 번째 바이트 디코딩:
- 시나리오 1: 획득된 코드(961a)로부터, 제2 바이트(6)는 시스템 피어라는 것을 의미한다.
- 시나리오 2: 획득된 코드(8023)로부터, 제2 바이트 0은 유효하지 않은 것으로 폐기되는 것을 의미한다.
| 코드 | 메시지 | T | 설명 |
| 0 | sel_reject | 유효하지 않은 것으로 폐기됨(TEST10-TEST13) | |
| 1 | sel_falsetick | X | 교차 알고리즘에 의해 무시됨 |
| 2 | sel_excess | . | 테이블 오버플로에 의해 삭제됨(사용되지 않음) |
| 3 | sel_outlyer | - | 클러스터 알고리즘에서 버림 |
| 4 | 선택_후보 | + | 콤바인 알고리즘에 의해 포함됨 |
| 5 | sel_backup | # | 백업(tos maxclock 소스 이상) |
| 6 | sel_sys.peer | * | 시스템 피어 |
| 7 | sel_pps.peer | o | PPS 피어(선호 피어가 유효한 경우) |
- Decode third and fourth byte(세 번째 및 네 번째 바이트 디코딩): 세 번째 바이트는 네 번째 바이트가 발생한 횟수입니다.
- 시나리오 1: 획득된 코드(961a)로부터, 제3 및 제4 바이트(1a)는 디바이스가 한 번 시스템 피어가 되었다는 것을 의미한다.
- 시나리오 2: 얻은 코드 8023에서 세 번째 및 네 번째 바이트 23은 NTP가 구성되고, 연결할 수 없으며, 유효하지 않은 것으로 버려지고, 성공하지 못한 채 두 번의 시도 끝에 도달했음을 의미합니다.
| 코드 | 메시지 | 설명 |
| 01 | 모빌리티 | 동원된 단체 |
| 02 | 상태 내리기 | 연결 해제됨 |
| 03 | 도달 불가 | 서버에 연결할 수 없음 |
| 04 | 도달 가능하 | 서버 연결 가능 |
| 05 | 재시작 | 연결 다시 시작 |
| 06 | 아니요_회신 | 서버를 찾을 수 없음(ntpdate 모드) |
| 07 | rate_exceeded | 속도 초과(kiss code RATE) |
| 08 | 액세스 거부됨 | 액세스 거부(키스 코드 거부) |
| 09 | 윤무장 | 서버 LI 코드에서 leap 사용 |
| 0a | sys_peer | 시스템 피어가 됨 |
| 0b | 클럭 이벤트 | 시계 상태 단어 참조 |
| 0c | 잘못된 인증 | 인증 실패 |
| 0D | 팝콘 | 팝콘 스파이크 억제기 |
| 0e | 인터리브 모드 | 인터리브 모드 시작 |
| 0f | 인터리브 오류 | 인터리브 오류(복구됨) |
참고: NTP 연결 코드에 대한 자세한 내용은 RFC5905를 참조하십시오.
결론
- 시나리오 1의 코드 961a는 다음을 의미합니다.
- NTP 서버는 ntp.conf(바이트 9)에서 연결 및 구성할 수 있습니다.
- 시스템 피어(바이트 6)입니다.
- 시스템 피어가 된 적이 한 번 있습니다(바이트 1 및 바이트 a).
- 시나리오 2의 코드 8023은 다음을 의미합니다.
- NTP 서버가 구성되었지만 연결할 수 없습니다(바이트 8).
- 이는 유효하지 않은 것으로(바이트 0) 폐기됨을 의미합니다.
- 즉, NTP가 구성되고, 연결할 수 없으며, 유효하지 않은 것으로 폐기되었으며, 두 번의 시도 끝에 성공하지 못했습니다. (바이트 2 및 바이트 3).
유용한 명령
이러한 명령은 NTP 연결 표시 외에도 NTP 문제 해결 용도로 사용할 수 있습니다.
- show ntp peer:Cisco SD-WAN 소프트웨어가 시계를 동기화하는 NTP 피어에 대한 정보를 표시합니다.
- tcpdump test: Tcpdump 테스트는 컨트롤러와 NTP 서버 간에 전송 및 수신되는 패킷이 있는지 확인하는 데 유용합니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
03-Oct-2023 |
최초 릴리스 |
피드백