Disponibilidad : Alta disponibilidad

Protocolo Network Time Protocol: Informe oficial de Mejores Prácticas

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Las redes basadas Internet Protocol (IP) se están evolucionando rápidamente del modelo tradicional del mejor esfuerzo para entregar a un modelo en el que el funcionamiento y la confiabilidad deben ser cuantificados y, en muchos casos, garantizados mediante Contratos del nivel de servicio (SLA). La necesidad de un mejor conocimiento de las características de la red ha conducido a que importantes esfuerzos de investigación se centraran en la definición de la métrica y de las capacidades de medición para caracterizar el comportamiento de la red. La base de muchas metodologías de métrica es la medición del tiempo.

Antecedentes

La sincronización de tiempo de la red, al grado requerido para la Análisis del rendimiento moderna, es un ejercicio esencial. Dependiendo de los modelos comerciales, y de los servicios que son proporcionados, la caracterización del rendimiento de la red se puede considerar un diferenciador importante del servicio competitivo. En estos casos, los grandes gastos pueden ser sistemas de administración de red que despliegan contraídos y los recursos de ingeniería de la dirección hacia analizar los Datos del rendimiento recogidos. Sin embargo, si atención apropiada no se presta al principio a menudo-pasado por alto de sincronización horaria, esos esfuerzos se pueden hacer inútiles.

Este documento describe una definición de proceso hipotética para las funciones de administración de red que conducen para el Network Time Protocol (NTP). Se piensa que este procedimiento hipotético esté utilizado como ejemplo informativo y personalizado por una organización para ayudar a lograr los objetivos internos.

La información proporcionada por este papel se presenta en varias secciones principales, que son descritas más abajo.

La sección de la terminología proporciona las definiciones generales de los términos referentes a la sincronización horaria.

La Sección de descripción general proporciona la información previa en el hardware del elemento de redes relacionado con el Tiempo del sistema, una descripción general tecnológica del NTP, y los aspectos del diseño dominantes para la Arquitectura NTP.

La sección del Ejemplo de instalación de NTP proporciona los ejemplos del despliegue NTP con las configuraciones de muestra para WAN, el campus de estrato alto, y las redes de distribución de tiempo en las oficinas centrales de estrato superior.

La sección de definiciones de proceso proporciona una descripción de las definiciones de proceso usadas para lograr la administración de NTP. Los detalles del proceso se describen en términos de objetivos, indicadores de rendimiento, entradas, salidas y tareas individuales.

La sección Definiciones de tareas proporciona definiciones detalladas de las tareas del proceso. Cada tarea se describe en términos de objetivos, las entradas de tarea, las salidas de la tarea, los recursos requeridos para lograr la tarea, y las habilidades laborales necesarias para un implementador de la tarea.

La sección de Identificación de datos describe la Identificación de datos para el NTP. La Identificación de datos considera la fuente de la información. Por ejemplo, la información se puede contener en el Management Information Base del Simple Network Management Protocol (SNMP) (MIB), en los archivos del registro generado del Syslog, o por las estructuras de datos internos que se pueden acceder solamente por el comando line interface(cli).

La Sección de recolección de datos describe la colección de los datos NTP. La recolección de los datos está estrechamente relacionada con la ubicación de los datos. Por ejemplo, los datos MIB SNMP son reunidos por varios mecanismos tales como capturas, eventos y alarmas de supervisión remota (RMON) o sondeos. Los datos mantenidos por las estructuras de datos internos son recogidos por los scripts automáticos o por un usuario que registra manualmente en el sistema para publicar el comando CLI y que registra la salida.

La sección de la presentación de datos proporciona los ejemplos del formato de informe de cómo los datos pueden ser presentados.

Terminología

  • Exactitud — La proximidad del valor absoluto del reloj al desplazamiento de cero.

  • Exacto — Cuando el desplazamiento de un reloj es cero en un momento particular a tiempo.

  • Deriva — La medida en la variación de la posición oblicua, o la segunda derivación del desplazamiento del reloj en cuanto al tiempo.

  • Resolución conjunta — Al comparar los relojes, ésta es la suma de las resoluciones del c1 y del C2. La resolución conjunta entonces indica un Límite menor conservador en la exactitud de cualquier momento los intervalos computados restando los sellos de fecha/hora generados por un reloj de ésos generados por el otro.

  • Nodo — Refiere a una particularización del protocolo NTP en un procesador local. Un nodo se puede también referir como dispositivo.

  • Desplazamiento — La diferencia entre el tiempo señaló por un reloj y el de tiempo verdadero según lo definido por el tiempo universal coordinado (UTC). Si el reloj señala que una época Tc y el de tiempo verdadero es Tt, después el desplazamiento del reloj es Tc - Tt.

  • Par — Refiere a una particularización del protocolo NTP en un procesador remoto conectado por un trayecto de red del nodo local.

  • Desplazamiento relativo — La noción de tiempo verdadero se substituye para el momento en que según lo señalado por el c1 del reloj, cuando compare cómo dos relojes, c1 y C2, comparan. Por ejemplo, el c1 en relación con del desplazamiento C2 del reloj en un momento particular es Tc2 - Tc1, la diferencia de tiempo instantánea señalada por el C2 y c1.

  • Resolución — La unidad más pequeña por la cual un rato de reloj es actualizado. La resolución se define en términos de segundos. Sin embargo, la resolución está en relación con el tiempo informado del reloj y no a de tiempo verdadero. Por ejemplo, una resolución de 10 milisegundos significa que el reloj pone al día su noción del tiempo en 0.01 segundos incrementos y no significa que ésta es la cantidad de tiempo verdadera entre las actualizaciones.

    Nota: Los relojes pueden tener mismo resoluciones finas y todavía ser inexactos.

  • Posición oblicua — La diferencia de frecuencia de un reloj, o primer derivativo de su desplazamiento en cuanto al tiempo.

  • Sincronice — Cuando dos relojes son exactos en cuanto a uno otro (el desplazamiento relativo es cero), se sincronizan. Los relojes pueden ser sincronizados y aún inexacto en términos de como de bien dicen de tiempo verdadero.

Información general

Información general del dispositivo

El corazón del servicio de tiempo es el reloj del sistema. El reloj del sistema ejecuta a partir del momento el comienzo del sistema y no pierde de vista la fecha y hora actual. El reloj del sistema se puede fijar de varias fuentes y, a su vez, se puede utilizar para distribuir la hora actual a través de los diversos mecanismos a otros sistemas. Un poco de Routers contiene un sistema de calendario alimentado por batería que siga la fecha y hora a través de los reinicios y de las interrupciones de la alimentación eléctrica de sistema. Este sistema de calendario se utiliza siempre para inicializar el reloj del sistema cuando se recomienza el sistema. Puede también ser considerado como fuente autoritaria de tiempo y ser redistribuido con el NTP si no hay otra fuente disponible. Además, si el NTP se está ejecutando, el calendario puede ser periódicamente actualizado del NTP, compensando la deriva inherente en el tiempo del calendario. Cuando inicializan a un router con un calendario del sistema, el reloj del sistema es determinado basado en el tiempo en su calendario alimentado por batería interno. En los modelos sin un calendario, el reloj del sistema se fija a un constante de hora predeterminada. El reloj del sistema se puede fijar de las fuentes enumeradas abajo.

  • NTP

  • Protocolo de tiempo de la red sencillo (SNTP)

  • Servicio de tiempo del Servicio de red integrado virtual (VINES)

  • Configuración manual

Cierto soporte de menor capacidad SNTP de los dispositivos de Cisco solamente. El SNTP es una versión simplificada, cliente únicamente del NTP. El SNTP puede recibir solamente el tiempo de los servidores NTP y no se puede utilizar para proporcionar los Servicios de tiempo a otros sistemas. El SNTP proporciona típicamente el tiempo en el plazo de 100 milisegundos del tiempo preciso. Además, el SNTP no autentica el tráfico, aunque usted pueda configurar las listas de acceso ampliadas para proporcionar una cierta protección. Un cliente SNTP es más vulnerable a los servidores que se comportan mal que un cliente NTP y debe ser utilizado solamente en las situaciones donde la autenticación robusta no se requiere.

El reloj del sistema proporciona el tiempo a los servicios enumerados abajo.

  • NTP

  • Servicio de tiempo VINES

  • Comandos show del usuario

  • Registro y mensajes de debugging

El reloj del sistema no pierde de vista el tiempo internamente basado en el UTC, también conocido como hora media de Greenwich (GMT). Usted puede configurar la información sobre el huso horario local y el tiempo de los ahorros de luz diurna para visualizar el tiempo correctamente en relación con el huso horario local. El reloj del sistema no pierde de vista si el tiempo es autoritario o no. Si no es autoritario, el tiempo estará disponible solamente para lucir y no será redistribuido.

Descripción general de NTP

El NTP se diseña para sincronizar el tiempo en una red de las máquinas. El NTP ejecuta encima el User Datagram Protocol (UDP), usando el puerto 123 como la fuente y destino, que a su vez ejecuta encima el IP. El RFC 1305 de la versión 3 NTPleavingcisco.com se utiliza para sincronizar el timekeeping entre un conjunto de los Servidores de tiempo y de los clientes distribuidos. Un conjunto de los Nodos en una red se identifica y configurado con el NTP y los Nodos forme una subred de sincronización, designada a veces una red de recubrimiento. Mientras que los masters múltiples (servidores primarios) pueden existir, no hay requisito para un protocolo de elección.

Una red NTP consigue generalmente su tiempo de una fuente de tiempo válida, tal como una radio reloj o un reloj atómico asociado a un Servidor de tiempo. El NTP entonces distribuye este vez a través de la red. Un cliente NTP hace una transacción con su servidor sobre su intervalo de sondeo (a partir 64 a 1024 segundos) que cambie dinámicamente en un cierto plazo dependiendo de los estados de la red entre el servidor NTP y el cliente. La otra situación ocurre cuando el router comunica a un mún servidor NTP (por ejemplo, servidor NTP con la dispersión grande); el router también aumenta el intervalo de encuesta. No más que una transacción NTP por el minuto es necesaria sincronizar dos máquinas. No es posible ajustar el intervalo de encuesta NTP en un router.

El NTP utiliza el concepto de un estrato para describir cuántos saltos NTP lejos es una máquina de una fuente de tiempo válida. Por ejemplo, un Servidor de tiempo del estrato 1 tiene una radio o un reloj atómico asociado directamente a él. Entonces envía su tiempo a un Servidor de tiempo del estrato 2 con el NTP, y así sucesivamente. Una máquina que ejecuta el NTP elige automáticamente la máquina con el número de estrato más bajo que se configura para comunicar con usar el NTP como su fuente horaria. Esta estrategia construye con eficacia un árbol de altavoces NTP de auto-organización. El NTP se realiza bastante por encima de las longitudes del trayecto no deterministas de las redes conmutadas por paquetes, porque hace las estimaciones robustas de las tres variables dominantes siguientes en la relación entre un cliente y un Servidor de tiempo.

  • Retraso de la red

  • Dispersión de los intercambios de paquetes del tiempo — Una medida del error de reloj máximo entre los dos host.

  • Reloj compensado — La corrección se aplicó al reloj de un cliente para sincronizarlo.

La Sincronización por reloj en las redes de área ancha de larga distancia excesivas llanas de 10 milisegundos (WAN) (2000 kilómetros), y en el 1 milisegundo llano para las redes de área local (LAN), se alcanza rutinario.

El NTP evita sincronizar a una máquina cuya hora pueda no ser exacta de dos maneras. En primer lugar, el NTP nunca sincroniza a una máquina que no se sincronice. En segundo lugar, el NTP compara el tiempo señalado por varias máquinas, y no lo sincronizará a una máquina cuya hora sea perceptiblemente diferente que las otras, incluso si su estrato es más bajo.

Las comunicaciones entre las máquinas que ejecutan NTP (asociaciones) generalmente se configuran estáticamente. Cada máquina se da la dirección IP de todas las máquinas con las cuales deba formar las asociaciones. El ahorro preciso de tiempo es hecho posible intercambiando los mensajes NTP entre cada par de máquinas por una asociación. Sin embargo, en un entorno LAN, el NTP se puede configurar para utilizar los mensajes del broadcast IP en lugar de otro. Esta alternativa reduce la complejidad de la configuración porque cada máquina se puede configurar para enviar o para recibir los mensajes de broadcast. Sin embargo, la precisión en el mantenimiento de la hora marginal se reduce porque el flujo de información es unidireccional solamente.

El tiempo guardado en una máquina es un recurso crítico y es recomienda fuertemente que usted utiliza las funciones de seguridad del NTP para evitar la configuración accidental o malévola de la hora incorrecta. Las dos funciones de seguridad disponibles son un plan de restricción basado en listas del acceso y un mecanismo de autenticación encriptada.

La implementación de Cisco del NTP soporta el servicio del estrato 1 en ciertas versiones de Cisco IOS Software. Si una versión apoya el comando ntp refclock, es posible conectar una radio o un reloj atómico. Ciertas versiones del Cisco IOS soportan el kit de sincronización de NTP Trimble Palisade (Cisco 7200 Series Router solamente) o el dispositivo del Global Positioning System de las Soluciones de Telecom (GPS). Si los usos de la red los servidores temporizadores públicos en el Internet y la red se aíslan del Internet, la implementación de Cisco del NTP permite que una máquina sea configurada de modo que actúe como si se sincroniza con el NTP, cuando de hecho ha determinado el tiempo usando los otros medios. Otras máquinas entonces sincronizan a esa máquina con el NTP.

Criterios de diseño de NTP

Cada cliente en la subred de sincronización, que puede también ser servidor para clientes de estrato superior, elige uno de los servidores disponibles para sincronizar a. Esto es generalmente entre de los servidores Stratum más bajos que tiene acceso a. Sin embargo, esto no es siempre una configuración óptima, porque el NTP también actúa bajo premisa que el tiempo de cada servidor se debe ver con una determinada cantidad de desconfianza. El NTP prefiere tener acceso a varias fuentes del tiempo de estrato menor (por lo menos tres) puesto que puede entonces aplicar un Algoritmo de acuerdo para detectar la locura de parte de uno de éstos. Normalmente, cuando todos los servidores están en el acuerdo, las choosis NTP el mejor servidor en términos de estrato más bajo, más cercano (en términos de retraso de la red), y precisión demandada. La implicación es que, mientras que una debe apuntar proporcionar a cada cliente con tres o más fuentes de tiempo de estrato menor, varios de éstos proporcionarán solamente el servicio de backup y pueden estar de calidad inferior en términos de retraso de la red y estrato. Por ejemplo, un par del mismo-estrato que recibe el tiempo de las fuentes del estrato más bajo el servidor local no accede directamente, puede también proporcionar el buen servicio de backup.

El NTP prefiere generalmente los servidores del estrato más bajo a servidores Stratum más altos a menos que el tiempo del servidor del estrato más bajo sea perceptiblemente diferente. El algoritmo puede detectar cuando una fuente horaria es probable ser extremadamente inexacta, o insano, y prevenir la sincronización en estos casos, incluso si el reloj inexacto está en un nivel del estrato más bajo. Y nunca sincronizará un dispositivo a otro servidor que no se sincronice.

Para declarar si el servidor es confiable, necesita pasar muchos la verificación de integridad, por ejemplo:

  • Las implementaciones deben incluir los descansos de la cordura que previenen las transmisiones del desvío si el programa de supervisión no renueva esta información después de un intervalo muy largo.

  • Las verificaciones de integridad adicionales son incluidas para la autenticación, los límites del rango, y evitar el uso muy de los viejos datos.

  • Los controles se han agregado para advertir que el oscilador ha ido demasiado de largo sin la actualización de una fuente de referencia.

  • Las variables peer.valid y sys.hold fueron agregadas para evitar las inestabilidades cuando la fuente de referencia cambia rápidamente debido a los retardos dispersivos grandes bajo condiciones de la congestión de red severa. Los bits peer.config, peer.authenable, y peer.authentic fueron agregados para controlar las funciones especiales y para simplificar la configuración.

Si por lo menos uno de ésos marca el fall, el router lo declara insano.

Modos de asociación

Las secciones siguientes describen los modos de asociación usados por los servidores NTP para asociarse a uno a.

  • Cliente/servidor

  • Activo simétrico/voz pasiva

  • Difusión

Modo cliente/servidor

Los Clientes y servidores dependientes actúan normalmente en el modo cliente/servidor, en quien un servidor de cliente o dependiente puede ser sincronizado a un miembro del grupo, pero ningún miembro del grupo puede sincronizar al servidor de cliente o dependiente. Esto proporciona la protección contra los malfuncionamientos o los ataques del protocolo.

El modo cliente/servidor es la mayoría de la configuración de Internet común. Actúa en el paradigma clásico de la llamada a procedimiento remoto (RPC) con los servidores sin estado. En este modo, un cliente envía una petición al servidor y cuenta con una contestación en una cierta hora futura. En algunos contextos, esto sería descrita como operación de la encuesta, en que el cliente sondea el tiempo y los datos de autenticación del servidor. Configuran a un cliente en el modo cliente usando el comando server y especificar el nombre o el direccionamiento del Domain Name Server (DNS). El servidor no requiere ninguna configuración anterior.

En un modelo cliente/servidor común, un cliente envía un mensaje NTP a uno o más servidores y procesa las contestaciones según lo recibido. El servidor intercambia los direccionamientos y los puertos, sobregraba ciertos campos en el mensaje, recalcula la suma de comprobación, y vuelve el mensaje inmediatamente. La información incluida en el mensaje NTP permite que el cliente determine la hora del servidor en cuanto a la hora local y ajuste el reloj local por consiguiente. Además, el mensaje incluye la información para calcular la exactitud y la confiabilidad previstas del timekeeping, así como para seleccionar el mejor servidor.

Los servidores que proporcionan la sincronización a una población considerable de clientes actúan normalmente como grupo de tres o más mutuamente los servidores redundantes, cada funcionamiento con tres o más servidores del estrato 1 o del estrato 2 en los modos cliente/servidores, así como el resto de los miembros del grupo en los modos simétricos. Esto proporciona la protección contra los malfuncionamientos en cuál o más servidores no pueden actuar o proporcionar la hora incorrecta. Los algoritmos NTP se dirigen para resistir los ataques cuando alguna fracción de las fuentes de sincronización configuradas proporcionan accidentalmente o adrede la hora incorrecta. En estos casos, un procedimiento especial de votación se utiliza para identificar las fuentes espúrias y para desechar sus datos. En interés de la confiabilidad, los host seleccionados se pueden equipar de los relojes externos y utilizar para el respaldo en caso del error del primario y/o los servidores secundarios, o los trayectos de comunicación entre ellos.

Configurar una asociación en el modo cliente, indicado generalmente por una declaración del servidor en el archivo de configuración, indica que uno desea obtener el tiempo del servidor remoto, pero que uno no está dispuesto a proporcionar el tiempo al servidor remoto.

Modo activo/pasivo simétrico

Piensan al modo activo/pasivo simétrico para las configuraciones donde un grupo de pares bajos del estrato actúa como backups mutuo para uno a. Cada par actúa con una o más fuentes de referencia principal, tales como una radio reloj, o un subconjunto de servidores secundarios confiables. Si uno de los pares pierde todas las fuentes de referencia o cesa simplemente la operación, los otros pares configuran de nuevo automáticamente de modo que los valores del tiempo puedan fluir de los pares supervivientes a todos los otros en la pandilla. En algunos contextos esto se describe como operación de vaivén, en que el par tira o avanza del tiempo y de los valores dependiendo de la configuración determinada.

Configurar una asociación en el modo activo simétrico, indicado generalmente por una declaración del par en el archivo de configuración, indica al servidor remoto que uno desea obtener el tiempo del servidor remoto y que uno también está queriendo suministrar el tiempo al servidor remoto en caso necesario. Este modo es apropiado en configuraciones que implican a varios Servidores de tiempo redundantes interconectados a través de los trayectos de redes diversos, que es actualmente la caja para la mayoría de los servidores del estrato 1 y del estrato 2 en Internet hoy.

Los modos simétricos son los más de uso frecuente entre dos o más servidores que actúan como grupo mutuamente redundante. En estos modos, los servidores en los miembros del grupo arreglan las rutas de sincronización para el rendimiento máximo, dependiendo de la fluctuación de la red y del retraso de propagación. Si uno o más de los miembros del grupo fallan, los miembros restantes configuran de nuevo automáticamente como sea necesario.

Configuran a un par en el modo activo simétrico usando el comando peer y especificar el nombre DNS o el direccionamiento del otro par. Configuran al otro par también en el modo activo simétrico de esta manera.

Nota: Si no configuran al otro par específicamente de esta manera, activan a una asociación simétrica pasiva sobre la llegada de un mensaje activo simétrico. Puesto que un intruso puede personificar a un peer activo simétrico e inyectar los valores de tiempo falso, el modo simétrico debe ser autenticado siempre.

Broadcast y/o modo de multidifusión

Donde están modestos los requisitos en la exactitud y la confiabilidad, los clientes pueden ser configurados para utilizar los modos del broadcast y/o del Multicast. Normalmente, estos modos no son utilizados por los servidores con los clientes dependientes. La ventaja es que los clientes no necesitan ser configurados para un servidor específico, permitiendo que todos los clientes de funcionamiento utilicen el archivo de misma configuración. El modo de broadcast requiere a un servidor de broadcast en la misma subred. Puesto que los mensajes de broadcast no son propagados por el Routers, sólo utilizan a los servidores de broadcast en la misma subred.

Piensan al modo de broadcast para las configuraciones que implican un o algún servidores y una población de clientes potencialmente grande. Configuran a un servidor de broadcast usando el comando broadcast y una dirección de subred local. Configuran a un cliente de broadcast usando el comando broadcastclient, permitiendo que el cliente de broadcast responda a los mensajes de broadcast recibidos en cualquier interfaz. Puesto que un intruso puede personificar a un servidor de broadcast e inyectar los valores de tiempo falso, este modo debe ser autenticado siempre.

Determinación del segundo de salto NTP

Usted puede utilizar el salto NTP {agregue | comando de la cancelación} para insertar un segundo de salto. Hay opciones para agregar y borrar los segundos de salto. Hay dos apremios para que éste ocurra:

  • El reloj debe estar en el estado de sincronización.

  • El comando se valida solamente dentro del mes antes de que el salto sea suceder. No fijará el salto si la hora actual es antes de 1 mes del acontecimiento del salto.

Después de que usted lo fije, el segundo de salto consigue agregado o borrado al segundo más reciente como se muestra aquí:

NTP leap second added :
Show clock given continuously
vl-7500-6#show clock
23:59:58.123 UTC Sun Dec 31 2006
vl-7500-6#show clock
23:59:58.619 UTC Sun Dec 31 2006
vl-7500-6#show clock
23:59:59.123 UTC Sun Dec 31 2006
vl-7500-6#show clock
23:59:59.627 UTC Sun Dec 31 2006
<< 59th second occuring twice
vl-7500-6#show clock
23:59:59.131 UTC Sun Dec 31 2006    
vl-7500-6#show clock
23:59:59.627 UTC Sun Dec 31 2006
vl-7500-6#show clock
00:00:00.127 UTC Mon Jan 1 2007
vl-7500-6#show clock
00:00:00.623 UTC Mon Jan 1 2007

Arquitectura NTP

Las tres estructuras siguientes están disponibles para la Arquitectura NTP.

  • Estructura uniforme de peer

  • Estructura jerárquica

  • Estructura Star

En una estructura uniforme de peer, todo el Routers mira con uno a, con algunos geográficamente routeres separados configurados para señalar a los sistemas externos. La convergencia del tiempo se convierte más de largo con cada nuevo miembro de la malla NTP.

En una estructura jerárquica, la jerarquía de ruteo se copia para la jerarquía NTP. Los routeres del núcleo tienen una relación cliente/servidor con las fuentes de hora externa, los servidores de tiempo interno tienen una relación cliente/servidor con los routeres del núcleo, el cliente interno (no Servidores de tiempo) que el Routers tiene una relación cliente/servidor con los servidores de tiempo interno, y así sucesivamente abajo del árbol. Estas relaciones se llaman las escalas de la jerarquía. Una estructura jerárquica es la técnica preferida porque proporciona el estado coherente, la estabilidad, y el scalability.

Una arquitectura NTP con posibilidad de ampliación tiene una estructura jerárquica como se ve en el diagrama a continuación.

/image/gif/paws/19643/ntpm-1.gif

En una Estructura Star, todo el Routers tiene una relación cliente/servidor con algunos Servidores de tiempo en la base. Los Servidores de tiempo dedicados son el centro de la estrella y son generalmente sistemas Unix sincronizados con las fuentes de hora externa, o su propio receptor GPS.

Servidores temporizadores públicos y tecnología de temporización

La subred de Internet NTP incluye actualmente sobre 50 servidores públicos primarios sincronizados directamente al UTC por la radio, el satélite, o el módem. Normalmente, las estaciones de trabajo clientes y los servidores con un número de clientes relativamente pequeño no sincronizan con los servidores primarios. Sincronizan a aproximadamente 100 servidores públicos secundarios a los servidores primarios, proporcionando a la sincronización a un total superior a 100,000 clientes y servidores en Internet. Las listas de los Servidores de tiempo del públicoleavingcisco.com NTP se ponen al día con frecuencia. Hay también numerosos privados primarios y servidores secundarios no normalmente disponibles para el público.

Nota:  El PIX y el ASA no se pueden configurar como servidor NTP, sino que pueden ser configurados como cliente NTP.

En ciertos casos, donde requieren altamente a los servicios del tiempo preciso en la empresa privada, tal como métrica unidireccional para las medidas de la voz sobre IP (VoIP), los diseñadores de red pueden elegir desplegar las fuentes de hora externa privadas. El diagrama a continuación muestra un gráfico comparativo de la precisión relativa de las tecnologías actuales.

/image/gif/paws/19643/ntpm-2.gif

Hasta hace poco tiempo, el uso de las fuentes de hora externa no se ha desplegado extensamente en las redes para empresas debido al costo alto de las fuentes de hora externa de la calidad. Sin embargo, como los requisitos del Calidad de Servicio (QoS) aumentan y el coste de la tecnología del tiempo continúa disminuyendo, las fuentes de hora externa para las redes para empresas se están convirtiendo en una opción viable.

Ejemplo de instalación de NTP

Red WAN de distribución de tiempo

En el diagrama a continuación, un sistema corporativo obtiene la información de tiempo a partir de tres servidores temporizadores públicos. El corporativo COMO se muestra como Servidores de tiempo del área 0 y del área 1. En este ejemplo, la jerarquía NTP sigue la jerarquía del Open Shortest Path First (OSPF). Sin embargo, el OSPF no es un requisito previó para el NTP. Se utiliza solamente como ejemplo de ilustrativo. El NTP se puede desplegar a lo largo de otros límites jerárquicos lógicos tales como una jerarquía del Enhanced Interior Gateway Routing Protocol (EIGRP) o la jerarquía estándar de la base/de la distribución/del acceso.

/image/gif/paws/19643/ntpm-4.gif

Lo que sigue es la configuración del Cisco IOS para el dispositivo A0-R1 en el diagrama antedicho.

clock timezone CST -5
clock summer-time CDT recurring


!--- This router has a hardware calendar. 
!--- To configure a system as an
!--- authoritative time source for a network
!--- based on its hardware clock (calendar),
!--- use the clock calendar-valid global
!--- configuration command. Notice later that
!--- NTP will be allowed to update the calendar
!--- and Cisco IOS will be configured to be an
!--- NTP master clock source. 
!--- Cisco IOS will then obtain its clock from
!--- the hardware calendar.


clock calendar-valid


!--- This allows NTP to update the hardware
!--- calendar chip.


ntp update-calendar


!--- Configures the Cisco IOS software as an
!--- NTP master clock to which peers synchronize
!--- themselves when an external NTP source is
!--- not available. Cisco IOS will obtain the
!--- clock from the hardware calendar based on
!--- the previous line. This line will keep the
!--- whole network in Sync even if Router1 loses
!--- its signal from the Internet. Assume, for
!--- this example, that the Internet time servers
!--- are stratum 2.


ntp master 3


!--- When the system sends an NTP packet, the
!--- source IP address is normally set to the
!--- address of the interface through which the
!--- NTP packet is sent.
!--- Change this to use loopback0.


ntp source Loopback0


!--- Enables NTP authentication.


ntp authenticate
ntp authentication-key 1234 md5 104D000A0618 7
ntp trusted-key 1234


!--- Configures the access control groups for
!--- the public servers and peers for additional
!--- security.


access-list 5 permit <I-TS-1>
access-list 5 permit <I-TS-2>
access-list 5 permit <I-TS-3>
access-list 5 permit <A0-R2>
access-list 5 permit <A0-R3>
access-list 5 deny any


!--- Configures the access control groups for the
!--- clients to this node for additional security.


access-list 6 permit <A1-R1>
access-list 6 permit <A1-R2>
access-list 6 permit <A1-R3>
access-list 6 deny any


!--- Restricts the IP addresses for the peers
!--- and clients.

 
ntp access-group peer 5
ntp access-group serve-only 6


!--- Fault tolerant configuration polling for 3 NTP
!--- public servers, peering with 2 local servers.


ntp server <I-TS-1>
ntp server <I-TS-2>
ntp server <I-TS-3>
ntp peer <A0-R2> 
ntp peer <A0-R3>

Distribución de tiempo en una red de oficinas centrales de alto nivel

La sección anterior describió una Red de distribución de tiempo PÁLIDA. Esta sección mueve uno descender en la jerarquía para discutir la distribución de tiempo en una red de oficinas centrales de estrato superior.

La diferencia principal al considerar la distribución de tiempo en una red de oficinas centrales de estrato superior es el uso potencial del modo de asociación de broadcast. Según lo descrito anterior, el modo de asociación de broadcast simplifica las configuraciones para los LAN, pero reduce la exactitud de los cálculos del tiempo. Por lo tanto, el equilibrio en los costos de mantenimiento se debe considerar contra la exactitud en las mediciones de rendimiento.

ntpm-5.gif

La red de oficinas centrales de estrato superior, mostrada en el diagrama arriba, se toma del diseño de red de oficinas centrales estándar de Cisco y contiene tres componentes. El núcleo de campus consiste en dos dispositivos de la capa 3 etiquetados CB-1 y CB-2. El componente del servidor, establecido en la sección más baja de la figura, tiene dos 3 Router de la capa etiquetados SD-1 y SD-2. Los dispositivos restantes en el bloque del servidor son dispositivos de la capa 2. En el superior izquierdo, hay un bloque de acceso estándar con dos dispositivos de distribución de la capa 3 etiquetados dl-1 y dl-2. Los dispositivos restantes son 2 Switch de la capa. En este bloque de acceso al cliente, el tiempo se distribuye usando la opción del broadcast. En la derecha superior, hay otro bloque de acceso estándar que utiliza una configuración de distribución del cliente/de la hora del servidor.

Los dispositivos de estructura básica del campus se sincronizan a los Servidores de tiempo del área en un modelo cliente/servidor.

La configuración para dl-1 los dispositivos de distribución de la capa 3 se muestra abajo.


!--- In this case, dl-1 will be a broadcast server
!--- for the Layer 2 LAN.


internet Ethernet0
ntp broadcast

clock timezone CST -5
clock summer-time CDT recurring


!--- When the system sends an NTP packet, the
!--- source IP address is normally set to the
!--- address of the interface through which the
!--- NTP packet is sent.
!--- Change this to use loopback0.


ntp source Loopback0


!--- Enables NTP authentication.


ntp authenticate
ntp authentication-key 1234 md5 104D000A0618 7
ntp trusted-key 1234


!--- Configures the access control groups for
!--- the public servers and peers for
!--- additional security.


access-list 5 permit <CB-1>
access-list 5 permit <CB-2>
access-list 5 permit <dl-2>
access-list 5 deny any



!--- Restricts the IP addresses for the peers
!--- and clients.


ntp access-group peer 5


!--- Fault tolerant configuration polling 2
!--- local time servers and 1 local peer.


ntp server <CB-1>
ntp server <CB-2>
ntp peer <dl-2>

Red de distribución de tiempo de oficinas centrales de estrato más bajo

En el diagrama a continuación, GPS o una fuente del tiempo de cesio se proporciona en el centro de datos central para la red de oficinas centrales de estrato inferior. Esto provisions una fuente horaria del estrato 1 en la red privada. Si hay GPS múltiple o fuentes del tiempo de cesio situadas en la red privada, después la distribución de tiempo en la red privada se debe modificar para aprovecharse de las fuentes del tiempo disponible.

Generalmente los mismos principios y configuraciones se aplican como con los ejemplos anteriores. La diferencia principal en este caso es que la raíz del árbol de sincronización es una fuente de tiempo privado bastante que una fuente horaria pública de Internet. Esto cambia el diseño de la Red de distribución de tiempo para aprovecharse de la fuente de tiempo privado de la alta precisión. La fuente de tiempo privado se distribuye en la red privada usando los principios de jerarquía y la modularidad que se han descrito en las secciones anteriores.

/image/gif/paws/19643/ntpm-6.gif

Definiciones de procesos

Una definición de proceso es una serie conectada de acciones, actividades y cambios realizados por agentes con el objeto de cumplir un propósito o alcanzar una meta.

El control de proceso es el proceso de planeamiento y regulación, con el objetivo de ejecutar un proceso de manera efectiva y eficiente.

Gráficamente, esto se muestra en el diagrama a continuación.

/image/gif/paws/19643/ospf_a.gif

El resultado del proceso debe cumplir con las normas operativas definidas por una organización y basadas en los objetivos de la empresa. Si el proceso cumple con el conjunto de normas, se considera eficaz ya que se puede repetir, medir, administrar y además, contribuye con los objetivos comerciales. Si las actividades se realizan con un mínimo esfuerzo, el proceso también se considera eficaz.

Propietario del proceso

Los procesos abarcan varios límites organizativos. Por consiguiente, es importante tener un único propietario del proceso que sea responsable de la definición del proceso. El propietario es el elemento fundamental para determinar e informar si el proceso es eficaz y eficiente. Si el proceso no es eficaz o eficiente, el titular del proceso será quien haga las modificaciones al proceso. La modificación del proceso está regida por los procesos de control y revisión de cambios.

Metas de procesos

Los objetivos del proceso son establecidos para especificar la dirección y el alcance para la definición del proceso. Las metas también se utilizan para definir mediciones que se utilizan para medir la eficacia de un proceso.

La meta de este proceso es proporcionar los criterios que se documentarán durante la fase de diseño NTP, y proporcionar una capacidad de la auditoría para una Arquitectura NTP desplegada asegurando la conformidad a largo plazo con el diseño previsto.

Indicadores de rendimiento de procesos'1

Los indicadores de funcionamiento del proceso se utilizan para medir la efectividad de la definición del proceso. Los indicadores de rendimiento deben ser mensurables y cuantificables. Por ejemplo, los indicadores de rendimiento enumerados abajo son numéricos o medidos por el tiempo.

  • La cantidad de tiempo requerida para ejecutar todo el proceso.

  • La frecuencia de ejecución requerida para dinámico detectar los problemas NTP antes de que afecten a los usuarios.

  • La carga de la red asociada a la ejecución del proceso.

  • Cantidad de medidas correctivas recomendadas por el proceso.

  • El número de acciones correctivas implementadas como resultado del proceso.

  • La cantidad de tiempo solicitado para instrumentar las acciones correctivas.

  • La acumulación de acciones correctivas.

  • Los errores en el troubleshooting o el diagnóstico del problema atribuyeron a los asuntos relacionados NTP.

  • El número de elementos agregados, eliminados o modificados en el archivo simiente. Ésta es una indicación de precisión y estabilidad.

Entradas del proceso

Las entradas del proceso se utilizan para definir los criterios y los requisitos previos de un proceso. Muchas veces, la identificación de las entradas del proceso proporciona la información sobre las dependencias externas. Una lista de entradas relacionadas con la administración de NTP se proporciona abajo.

  • Documentación de diseño NTP

  • Datos MIB NTP recogidos por la Consulta SNMP

Salidas del proceso

Las salidas de proceso se definen de la siguiente manera:

  • Informes de la configuración del NTP definidos en la sección de la presentación de datos de este papel

  • Acciones correctivas NTP

Definiciones de tareas

Las secciones siguientes definen la inicialización y las Tareas iterativas asociadas a la administración de NTP.

Tareas de inicialización

Las tareas de inicialización se ejecutan una vez durante la implementación del proceso y no se deben ejecutar durante cada iteración del proceso.

Cree el diseño NTP

Al verificar las tareas previas necesarias, si se determina que cualquiera de ellas no está implementada o no proporciona información suficiente como para satisfacer las necesidades de este procedimiento, este hecho debe quedar documentado por parte del propietario del proceso y presentado a la administración. La tabla a continuación describe las tareas previas de inicialización necesarias.

Tarea previa necesaria Descripción
Objetivos de la Tarea Cree un documento de diseño detallado para la Arquitectura NTP que logra los requisitos de diseño y los objetivos de costo
Entradas de tareas
  • Diseño técnico y requisitos económicos
  • Documentación del diseño de red existente
  • Criterios que definen los aspectos requeridos que se registrarán en el diseño para habilitar las funciones de administración
  • Información sobre el despliegue de la aplicación TIC
  • Requisitos de la supervisión de rendimiento
Resultado de la tarea Documentación de diseño NTP
Recursos de la tarea Arquitecto de las operaciones de la red del arquitecto del ingeniero de red
Roles de la tarea La aprobación técnica del diseño de red dirigiendo y los costes del diseño de red de los revisores de operaciones aprobaron por el administrador de presupuesto responsable

Crear un archivo simiente

El proceso de la administración de NTP requiere el uso de un archivo simiente de quitar la necesidad de una función de detección de red. El archivo simiente registra el conjunto de routers que es gobernado por el proceso NTP y también utilizado como elemento fundamental para coordinar con los Procesos de administración de cambio en una organización. Por ejemplo, si los nuevos nodos se ingresan en la red, necesitan ser agregados al archivo simiente NTP. Si se realizan cambios en los nombres de comunidad SNMP debido a los requisitos de seguridad, esas modificaciones deberán reflejarse en el archivo simiente. La siguiente tabla describe los procesos para crear un archivo simiente.

Tarea previa necesaria Descripción
Objetivos de la Tarea Cree el archivo simiente que identifica tres categorías de dispositivos de red
  1. Dispositivos críticos — Sondeado sobre una base frecuente para la información de la configuración
  2. Dispositivos interesantes — Sondeado menos con frecuencia
  3. Todos los dispositivos habilitados para NTP — Sondeó la menos cantidad
Entradas de tareas Documentación de la topología de red de la documentación de diseño NTP
Resultado de la tarea Archivo simiente
Recursos de la tarea Los criterios de diseño que serán utilizados para identificar y para dar prioridad a los Nodos implicaron en la Arquitectura NTP

Parámetros de rendimiento de la línea de fondo NTP

Varios de los parámetros disponibles para monitorear el objeto expuesto de la red NTP algunas variaciones normales esperadas. El proceso del baselining se utiliza para caracterizar las variaciones normales esperadas y para fijar los umbrales que definen inesperado o a los estados anormales. Esta tarea se utiliza a la línea de fondo el conjunto variable de parámetros para la Arquitectura NTP. Para una más explicación detallada de las técnicas de establecimiento de línea de base vea el proceso de línea de base: White Paper de la mejor práctica.

Proceso Descripción
Objetivos de la Tarea Parámetros variables de la línea de fondo
Entradas de tareas Identifique el cntpPeersDispersion cntpPeersDelay del cntpSysRootDispersion de los parámetros variables del cntpPeersOffset cntpPeersRootDelay cntpSysRootDelay del cntpPeersRootDispersion
Salida de la tarea Valores de la línea base y umbrales
Recursos de la tarea Herramientas para recoger los datos SNMP y las líneas de fondo calculadoras
Función de la tarea Ingeniero del ingeniero de red NMS

Tareas iterativas

Las Tareas iterativas se ejecutan durante cada iteración del proceso y su frecuencia se determina y se modifica para mejorar los indicadores de rendimiento.

Mantener el archivo simiente

El archivo simiente es crítico para la implementación eficaz del proceso de la administración de NTP. Por consiguiente, el estado actual del archivo simiente debe ser administrado en forma activa. Cambia a la red que afecta el contenido de la necesidad del archivo simiente de ser seguido por el propietario del proceso de la administración de NTP.

Proceso Descripción
Objetivos de la Tarea Mantenga la exactitud del archivo simiente
Entradas de tareas Información sobre los cambios de la red
Salida de la tarea Archivo simiente
Recursos de la tarea Informes, notificaciones, reuniones referentes a los cambios
Función de la tarea Ingeniero del ingeniero de red NMS

Ejecute la exploración del nodo NTP

Recoja la información sobre las exploraciones críticas, interesantes, y de la configuración definidas por este procedimiento. Funcione con estas tres exploraciones en diversas frecuencias.

Los nodos críticos son los dispositivos que se consideran como muy importantes para los puntos de datos de la obtención de rendimiento. La exploración del nodo crítico se ejecuta a menudo, por ejemplo, por hora, o sobre una base de la demanda antes y después de los cambios. Los nodos interesantes son los dispositivos que se juzgan importantes para la integridad general de la Arquitectura NTP, pero pueden no estar en el árbol de la sincronización horaria para la obtención de datos del rendimiento crítico. Este informe se ejecuta periódicamente, por ejemplo, diariamente o mensualmente. El informe de configuración es un informe intenso completo y del recurso que se utiliza para caracterizar la configuración total del despliegue NTP contra los registros de diseño. Este informe se ejecuta menos con frecuencia, por ejemplo, mensual o trimestral. Un punto importante a considerar es que la frecuencia que los informes están recogidos se puede ajustar sobre la base de la estabilidad observada de la Arquitectura NTP y de las necesidades comerciales.

Proceso Descripción
Objetivo de la tarea Arquitectura NTP del monitor
Entrada de tarea Datos del dispositivo de red
Resultado de la tarea Informes
Recursos de la tarea Aplicaciones de software para recoger los datos y los informes de la producción
Función de la tarea Ingeniero de red

Revise los informes del nodo NTP

Esta tarea requiere que el críticos, el interesantes, y los informes de configuración estén revisados y analizados. Si se detectan los problemas, después las acciones correctivas deben emprender.

Proceso Descripción
Entradas de tareas Informes de la exploración
Salida de la tarea Acciones correctivas de la análisis de estabilidad
Recursos de la tarea Acceso a los dispositivos de red para la investigación adicional y la verificación
Función de la tarea Ingeniero de red

Identificación de datos

Características de datos generales

La tabla siguiente describe los datos que se consideran interesantes para analizar la Arquitectura NTP.

Datos Descripción
ID de los nodos Un dispositivo que tiene NTP configurado
Pares Los peeres configurados para el dispositivo
Fuente de sincronización El par seleccionado para la sincronización
Datos de configuración del NTP Parámetros usados para juzgar el estado coherente del diseño NTP
Datos de calidad de NTP Parámetros usados para caracterizar la calidad de las asociaciones NTP

Identificación de datos SNMP

Grupo del sistema de Cisco NTP MIB

Los datos NTP SNMP son definidos por el Cisco-NTP-MIB. Para información actual sobre las versiones que soportan este MIB, utilizan la herramienta Feature Navigator CCO y seleccionan la opción MIB Locator (ubicador de MIB). Esta herramienta se accede a través de las herramientas del TAC para la página de las Tecnologías del Voz, Telefonía y mensajería.

El Grupo del sistema en Cisco NTP MIB proporciona la información para el nodo de destino que ejecuta el NTP. El nodo de destino es el destino de las interrogaciones SNMP.

Nombre del Objeto Descripción del Objeto
cntpSysStratum El estrato del reloj local. Si el valor se fija a 1, una referencia primaria, después el procedimiento del Reloj Primario descritos en la sección 3.4.6, en el RFC-1305leavingcisco.com se invoca. :: = identificador de objeto del {cntpsystem 2} = .1.3.6.1.4.1.9.9.168.1.1.2
cntpSysPrecision Entero con signo que indica la precisión del reloj del sistema, en los segundos, al poder más cercano de dos. El valor se debe redondear al poder más grande siguiente de dos. Por ejemplo, (ms 16.67) un reloj de la poder-frecuencia 50-Hz (ms 20) o 60-Hz se asigna el valor -5 (ms 31.25), mientras que (1 ms) un reloj cristal-controlado 1000-Hz se asigna el valor -9 (ms 1.95). :: = identificador de objeto del {cntpsystem 3} = .1.3.6.1.4.1.9.9.168.1.1.3
cntpSysRootDelay Un número de punto fijo con signo que indica el retraso de ida y vuelta total en los segundos, a la fuente de referencia principal en la raíz de la subred de sincronización. :: = identificador de objeto del {cntpsystem 4} = .1.3.6.1.4.1.9.9.168.1.1.4
cntpSysRootDispersion El error máximo en los segundos, en relación con la fuente de referencia principal en la raíz de la subred de sincronización. Solamente los valores positivos mayores de cero son posibles. :: = identificador de objeto del {cntpsystem 5} = .1.3.6.1.4.1.9.9.168.1.1.4
cntpSysRefTime La hora local en que el reloj local era el actualizado más reciente. Si el reloj local nunca se ha sincronizado, el valor es cero. :: = identificador de objeto del {cntpsystem 7} = .1.3.6.1.4.1.9.9.168.1.1.7
cntpSysPeer La fuente de la sincronización actual que contiene el cntpPeersAssocId del identificador de asociación único de la entrada correspondiente del par en el cntpPeersVarTable del par que actúa como la fuente de sincronización. Si no hay par, el valor es cero. :: = identificador de objeto del {cntpsystem 9} = .1.3.6.1.4.1.9.9.168.1.1.9
cntpSysClock La hora local actual. La hora local se deriva del reloj de hardware de la máquina determinada y incrementa en los intervalos dependiendo del diseño usado. :: = identificador de objeto del {cntpsystem 10} = .1.3.6.1.4.1.9.9.168.1.1.10

Grupo de peer de Cisco NTP MIB - Tabla de variable de los pares

El grupo de peer de Cisco NTP MIB proporciona la información sobre los pares del nodo de destino.

Nombre del Objeto Descripción del Objeto
cntpPeersVarTable Esta tabla proporciona la información sobre los pares con quienes el servidor NTP local tiene asociaciones. Los pares son también servidores NTP que se ejecutan en diversos host. Esto es una tabla de cntpPeersVarEntry:: = identificador de objeto del {cntppeers 1} = .1.3.6.1.4.1.9.9.168.1.2.1
cntpPeersVarEntry La cada entrada de los pares proporciona la información de NTP extraída de un servidor NTP del peer particular. Un identificador de asociación único identifica a cada par. Las entradas se crean automáticamente cuando el usuario configura al servidor NTP que se asociará a los peeres remotos. Semejantemente, se borran las entradas cuando el usuario quita la asociación de peers del servidor NTP. Las entradas se pueden también crear por la estación de administración por los valores de configuración para los cntpPeersPeerAddress, los cntpPeersHostAddress, el cntpPeersMode y hacer el cntpPeersEntryStatus como active (1). Por lo menos, la estación de administración tiene que fijar un valor para que los cntpPeersPeerAddress hagan el active de la fila. {cntpPeersAssocId} del ÍNDICE:: = identificador de objeto del {cntppeersvartable 1} = .1.3.6.1.4.1.9.9.168.1.2.1.1
cntpPeersAssocId Un valor del número entero mayor de cero que identifica únicamente a un par con quien el servidor NTP local sea asociado. :: = identificador de objeto del {cntppeersvarentry 1} = .1.3.6.1.4.1.9.9.168.1.2.1.1.1
cntpPeersConfigured Esto es un bit que indica que la asociación fue creada de la información de la configuración y no debe deassociated incluso si el par hace inalcanzable. :: = identificador de objeto del {cntppeersvarentry 2} = .1.3.6.1.4.1.9.9.168.1.2.1.1.2
cntpPeersPeerAddress La dirección IP del par. Al crear una nueva asociación, un valor para este objeto debe ser fijado antes de que la fila se haga active. :: = identificador de objeto del {cntppeersvarentry 3} = .1.3.6.1.4.1.9.9.168.1.2.1.1.3
cntpPeersMode SYNTAX INTEGER {sin especificar (0), (1) symmetricActive, (2) symmetricPassive, cliente (3), el servidor (4), transmite (5), el reservedControl (6), el reservedPrivate (7)} al crear una nueva asociación de peers, si no se especifica ningún valor para este objeto, omite (1) symmetricActive. :: = identificador de objeto del {cntppeersvarentry 8} = .1.3.6.1.4.1.9.9.168.1.2.1.1.8
cntpPeersStratum El estrato del reloj del par. :: = identificador de objeto del {cntppeersvarentry 9} = .1.3.6.1.4.1.9.9.168.1.2.1.1.9
cntpPeersRootDelay Un número de punto fijo con signo que indica el retraso de ida y vuelta total en los segundos, del par a la fuente de referencia principal en la raíz de la subred de sincronización. :: = identificador de objeto del {cntppeersvarentry 13} = .1.3.6.1.4.1.9.9.168.1.2.1.1.13
cntpPeersRootDispersion El error máximo, en los segundos, del reloj del par en relación con la fuente de referencia principal en la raíz de la subred de sincronización. Solamente los valores positivos mayores de cero son posibles. :: = identificador de objeto del {cntppeersvarentry 14} = .1.3.6.1.4.1.9.9.168.1.2.1.1.14
cntpPeersRefTime La hora local en el par cuando su reloj era el actualizado más reciente. Si el reloj del par nunca se ha sincronizado, el valor es cero. :: = identificador de objeto del {cntppeersvarentry 16} = .1.3.6.1.4.1.9.9.168.1.2.1.1.16
cntpPeersReach Un registro de desplazamiento usado para determinar el estado de accesibilidad del par, con los bits ingresando del extremo (de derecha) lo más menos posible significativo. Consideran a un par accesible si por lo menos un bit en este registro se fija a uno (el objeto es no-cero). Los datos en el registro de desplazamiento son poblados por los procedimientos del protocolo NTP. :: = identificador de objeto del {cntppeersvarentry 21} = .1.3.6.1.4.1.9.9.168.1.2.1.1.21
cntpPeersOffset El desplazamiento estimado del reloj del par en relación con el reloj local, en los segundos. El host determina el valor de este objeto usando el algoritmo de filtro de reloj NTP. :: = identificador de objeto del {cntppeersvarentry 23} = .1.3.6.1.4.1.9.9.168.1.2.1.1.21
cntpPeersDelay El retardo de ida y vuelta estimado del reloj del par en relación con el reloj local sobre el trayecto de red entre ellos, en los segundos. El host determina el valor de este objeto usando el algoritmo de filtro de reloj NTP. :: = identificador de objeto del {cntppeersvarentry 24} = .1.3.6.1.4.1.9.9.168.1.2.1.1.24
cntpPeersDispersion El error máximo estimado del reloj del par en relación con el reloj local sobre el trayecto de red entre ellos, en los segundos. El host determina el valor de este objeto usando el algoritmo de filtro de reloj NTP. :: = identificador de objeto del {cntppeersvarentry 25} = .1.3.6.1.4.1.9.9.168.1.2.1.1.25

Recolección de datos

Colección de datos SNMP

Toda la información requerida por este procedimiento se puede recoger con las interrogaciones SNMP. Para analizar los datos y producir los informes, las secuencias de comandos personalizadas o los programas de software tendrán que ser desarrollados.

Presentación de datos

Informe NTP de nodos críticos

Los nodos críticos son los dispositivos que son importantes en el árbol de sincronización de las puntas de colección de Datos del rendimiento seleccionadas. Si hay un servicio de VoIP del alto ingreso que es monitoreado y métrica se está recogiendo de la uno-manera-retardo-variación, después los nodos de origen y de destino donde se registran los sellos de fecha/hora se consideran los nodos críticos.

En este ejemplo, el diseño NTP se ha establecido después de una jerarquía OSPF de ejemplo. Por lo tanto, los informes descritos más abajo se formatan para agrupar los dispositivos NTP según la área OSPF del dispositivo. En caso de que un nodo tenga interfaces en las áreas múltiples, una decisión se debe tomar por el software del generador de informe en cuanto a qué área será mencionado el nodo para los propósitos del informe. Según lo mencionado anterior, el OSPF no es un requisito previó para el NTP. Se utiliza solamente en este papel como ejemplo de ilustrativo.

Área Dispositivo Datos del dispositivo Valor
#n de AreaId DeviceId #1 cntpSysStratum  
cntpSysPrecision  
cntpSysRootDelay  
cntpSysRootDispersion  
cntpSysRefTime  
cntpSysPeer  
cntpSysClock  
#n de DeviceId cntpSysStratum  
cntpSysPrecision  
cntpSysRootDelay  
cntpSysRootDispersion  
cntpSysRefTime  
cntpSysPeer  
cntpSysClock  

Informe de nodos interesantes con NTP

El formato del informe de nodos interesantes es lo mismo que el formato para el Informe de nodo crítico. Los nodos interesantes son los Nodos que se consideran importantes para la arquitectura general NTP, pero pueden no contribuir directamente a la sincronización horaria de las puntas de supervisión de rendimiento crítico.

Informe de configuración de NTP

El informe de configuración es un informe completo que recoge la información sobre la arquitectura general NTP. Este informe se utiliza para registrar y para verificar el despliegue NTP contra los registros de diseño.

Área Dispositivo Par Datos del par Valor
#n de AreaId #n de DeviceId PeerId #1 cntpPeersAssocId  
cntpPeersConfigured  
cntpPeersPeerAddress  
cntpPeersMode  
cntpPeersStratum  
cntpPeersRootDelay  
cntpPeersRootDispersion  
cntpPeersRefTime  
cntpPeersReach  
cntpPeersOffset  
cntpPeersDelay  
cntpPeersDispersion  
#n de PeerId cntpPeersAssocId  
cntpPeersConfigured  
cntpPeersPeerAddress  
cntpPeersMode  
cntpPeersStratum  
cntpPeersRootDelay  
cntpPeersRootDispersion  
cntpPeersRefTime  
cntpPeersReach  
cntpPeersOffset  
cntpPeersDelay  
cntpPeersDispersion  


Información Relacionada


Document ID: 19643