본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 debug 명령 및 명령에서 NTP(Network Time Protocol) 문제를 해결하는 방법 에 대해
show ntp 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
NTP show 명령
NTP 문제의 원인을 파악하기 전에 다음 명령의 사용 및 출력을 이해해야 합니다.
- show ntp association
- show ntp association detail
- show ntp status
참고: 이 섹션에서 사용되는 명령에 대한 자세한 내용을 보려면 명령 조회 도구를 사용하십시오. 등록된 Cisco 사용자만 내부 툴 및 정보에 액세스할 수 있습니다.
참고: 출력 인터프리터 도구는 특정 show 명령을 지원합니다. show 명령 출력의 분석을 보려면 아웃풋 인터프리터 툴을 사용합니다. 등록된 Cisco 사용자만 내부 툴 및 정보에 액세스할 수 있습니다.
show ntp association
NTP 연결은 피어 연결(한 시스템이 다른 시스템과 동기화하려 하거나 다른 시스템의 동기화를 허용하려 함)이거나 서버 연결(한 시스템만 다른 시스템과 동기화되고 나머지 시스템과 동기화되지 않음)일 수 있습니다.
다음은 show ntp association 명령의 출력 예입니다.
CLA_PASA#sh ntp association
address ref clock st when poll reach delay offset disp
~10.127.7.1 10.127.7.1 9 50 64 377 0.0 0.00 0.0
~10.50.44.69 10.50.36.106 5 21231 1024 0 3.8 -4.26 16000.
+~10.50.44.101 10.50.38.114 5 57 64 1 3.6 -4.30 15875.
+~10.50.44.37 10.50.36.50 5 1 256 377 0.8 1.24 0.2
~10.50.44.133 10.50.38.170 5 12142 1024 0 3.2 1.24 16000.
+~10.50.44.165 10.50.38.178 5 35 256 357 2.5 -4.09 0.2
+~10.50.38.42 10.79.127.250 4 7 256 377 0.8 -0.29 0.2
*~10.50.36.42 10.79.127.250 4 188 256 377 0.7 -0.17 0.3
+~10.50.38.50 10.79.127.250 4 42 256 377 0.9 1.02 0.4
+~10.50.36.50 10.79.127.250 4 20 256 377 0.7 0.87 0.5
* primary (synced), # primary (unsynced), + selected, - candidate, ~ configured
용어
설명
주소 앞의 문자는 다음과 같은 정의를 갖습니다.
* 이 피어와 동기화됨
# 이 피어와 거의 동기화됨
+ 가능한 동기화를 위해 선택된 피어
- 피어가 선택 대상임
~ 피어가 정적으로 구성됨
address
피어의 IP 주소입니다. 이 예에서 첫 번째 항목은 127.127.7.1입니다. 이는 로컬 시스템이 자신과 동기화되었음을 나타냅니다. 일반적으로 NTP 기본 서버만 자신과 동기화됩니다.
ref clock
피어에 대한 참조 클럭의 주소입니다. 이 예에서 처음 6개의 피어/서버는 프라이빗 IP를 참조 클럭으로 사용하므로, 이들의 기본 값은 로컬 네트워크 내의 라우터, 스위치 또는 서버일 수 있습니다. 마지막 4개 항목의 경우 참조 클럭은 공용 IP이므로 해당 기본 클럭은 아마도 공용 시간 소스일 것입니다.
st
NTP는 시스템이 신뢰할 수 있는 시간 소스에서 얼마나 떨어져 있는지(NTP 홉 단위)를 설명하기 위해 계층 개념을 사용합니다. 예를 들어, 계층 1 시간 서버에는 무선 장치 또는 원자 클럭이 직접 연결되어 있습니다. NTP를 통해 계층 2 시간 서버로 시간을 보내고, 계층 16까지 보냅니다. NTP를 실행하는 시스템은 통신할 수 있는 계층 번호가 가장 낮은 시스템을 자동으로 선택하고 NTP를 시간 소스로 사용합니다.
when
피어에서 마지막 NTP 패킷이 수신된 이후의 시간이 초 단위로 보고됩니다. 이 값은 폴링 간격보다 낮아야 합니다.
poll
폴링 간격은 초 단위로 보고됩니다. 간격은 일반적으로 최소 64초 폴링 간격으로 시작합니다. RFC는 두 시스템을 동기화하기 위해 분당 하나 이상의 NTP 트랜잭션이 필요하지 않도록 지정합니다. 클라이언트와 서버 사이에서 NTP가 안정되면서 폴링 간격은 64초에서 최대 1024초까지 작은 단계로 증가할 수 있으며 일반적으로 그 사이 어딘가에서 안정됩니다. 그러나 이 값은 클라이언트와 서버 간의 네트워크 상태 및 NTP 패킷 손실에 따라 동적으로 변경됩니다. 일정 시간 동안 서버에 연결할 수 없는 경우 네트워크 오버헤드를 줄이기 위해 폴링 간격이 1,024초로 증가합니다.
내부는 휴리스틱 알고리즘에 의해 결정되므로 라우터에서 NTP 폴링 간격을 조정할 수 없습니다.
reach
피어 연결성은 8진수 값으로 보고되는 비트 문자열입니다. 이 필드에는 Cisco IOS® 소프트웨어에서 NTP 프로세스가 마지막 8개 패킷을 수신했는지 여부가 표시됩니다. 패킷은 NTP IP 패킷을 수신하는 라우터 또는 스위치만이 아니라 NTP 프로세스에서 유효한 것으로 수신, 처리 및 수락되어야 합니다.
reach는 패킷의 수신 여부를 결정하기 위해 시간 초과 동안 폴링 간격을 사용합니다. 폴링 간격은 NTP가 패킷이 손실되었다고 판단하기 전에 대기하는 시간입니다. 폴링 시간은 피어마다 다를 수 있으므로 reach가 패킷이 손실되었다고 판단하기 전까지의 시간도 피어마다 다를 수 있습니다.
이 예시에서는 서로 다른 네 가지 reach 값이 있습니다.
- 377(8진수) = 11111111(2진수)은 마지막 8개 패킷을 수신한 NTP 프로세스를 나타냅니다.
- 0(8진수) = 00000000(2진수)은 NTP 프로세스가 어떤 패킷도 수신하지 않았음을 나타냅니다.
- 1(8진수) = 00000001(2진수)은 NTP 프로세스가 최신 패킷만 수신했음을 나타냅니다.
- 357(8진수) = 11101111(2진수)은 최근 4개의 패킷이 손실되기 전의 패킷을 나타냅니다.
Reach는 링크가 잘못되었거나 CPU 문제가 있거나 기타 간헐적인 문제로 인해 NTP 패킷이 삭제되었는지 여부를 나타내는 좋은 지표입니다.
Unit Converter는 이 변환과 기타 많은 변환을 위한 온라인 단위 변환기입니다.
delay
피어에 대한 왕복 지연은 밀리초 단위로 보고됩니다. 클럭을 더 정확하게 설정하기 위해 클럭 시간을 설정할 때 이 delay 값을 고려합니다.
offset
Offset은 피어 간 또는 기본 및 클라이언트 간의 클럭 시간 차이입니다. 이 값은 동기화를 위해 클라이언트 클럭에 적용되는 수정입니다. 양수 값은 서버 클럭이 더 높음을 나타냅니다. 음수 값은 클라이언트 클럭이 더 높음을 나타냅니다.
disp
초 단위로 보고되는 dispersion은 로컬 클럭과 서버 클럭 간에 관측된 최대 클럭 시간 차이입니다. 이 예시에서는 서버 10.50.36.42에 대해 dispersion이 0.3이므로 로컬 클럭과 서버 클럭 사이에서 로컬로 관측된 최대 시간 차이는 0.3초입니다.
클럭이 처음 동기화되면 높은 값이 나타날 것으로 예상할 수 있습니다. 하지만 다른 시간에 dispersion이 너무 높은 경우 클라이언트의 NTP 프로세스가 서버의 NTP 메시지를 수락하지 않습니다. 최대 분산은 16000입니다. 이 예에서는 서버 10.50.44.69 및 10.50.44.133에 대한 분산이므로 로컬 클라이언트가 이러한 서버의 시간을 허용하지 않습니다.
도달 범위가 0이고 분산도가 매우 높은 경우 클라이언트는 해당 서버의 메시지를 수락하지 않을 수 있습니다. 예시의 두 번째 줄을 참조하십시오.
address ref clock st when poll reach delay offset disp
~10.50.44.69 10.50.36.106 5 21231 1024 0 3.8 -4.26 16000.
offset이 -4.26인 경우에도 dispersion이 매우 높고(과거 이벤트가 원인일 수 있음) reach가 0이므로 이 클라이언트는 이 서버의 시간을 수락하지 않습니다.
show ntp association detail
다음은 show ntp association detail 명령의 출력 예입니다.
Router#sho ntp assoc detail
10.4.2.254 configured, our_primary, sane, valid, stratum 1
ref ID .GPS., time D36968AA.CC528FE7 (02:10:50.798 UTC Fri May 25 2012)
our mode client, peer mode server, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 0.44, reach 377, sync dist 207.565
delay 2.99 msec, offset 268.3044 msec, dispersion 205.54
precision 2**19, version 3
org time D36968B7.E74172BF (02:11:03.903 UTC Fri May 25 2012)
rcv time D36968B7.A2F44E2C (02:11:03.636 UTC Fri May 25 2012)
xmt time D36968B7.A21D3780 (02:11:03.633 UTC Fri May 25 2012)
filtdelay = 2.99 2.88 976.61 574.65 984.71 220.26 168.12 2.72
filtoffset = 268.30 172.15 -452.49 -253.59 -462.03 -81.98 -58.04 22.38
filterror = 0.02 0.99 1.95 1.97 2.00 2.01 2.03 2.04
10.3.2.254 configured, selected, sane, valid, stratum 1
ref ID .GPS., time D36968BB.B16C4A21 (02:11:07.693 UTC Fri May 25 2012)
our mode client, peer mode server, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 3.34, reach 377, sync dist 192.169
delay 0.84 msec, offset 280.3251 msec, dispersion 188.42
precision 2**19, version 3
org time D36968BD.E69085E4 (02:11:09.900 UTC Fri May 25 2012)
rcv time D36968BD.9EE9048B (02:11:09.620 UTC Fri May 25 2012)
xmt time D36968BD.9EA943EF (02:11:09.619 UTC Fri May 25 2012)
filtdelay = 0.84 0.75 663.68 0.67 0.72 968.05 714.07 1.14
filtoffset = 280.33 178.13 -286.52 42.88 41.41 -444.37 -320.25 35.15
filterror = 0.02 0.99 1.97 1.98 1.98 2.00 2.03 2.03
10.1.2.254 configured, insane, invalid, stratum 1
ref ID .GPS., time D3696D3D.BBB4FF24 (02:30:21.733 UTC Fri May 25 2012)
our mode client, peer mode server, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 4.15, reach 1, sync dist 15879.654
delay 0.98 msec, offset 11.9876 msec, dispersion 15875.02
precision 2**19, version 3
org time D3696D3D.E4C253FE (02:30:21.893 UTC Fri May 25 2012)
rcv time D3696D3D.E1D0C1B9 (02:30:21.882 UTC Fri May 25 2012)
xmt time D3696D3D.E18A748D (02:30:21.881 UTC Fri May 25 2012)
filtdelay = 0.98 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filtoffset = 11.99 0.00 0.00 0.00 0.00 0.00 0.00 0.00
filterror = 0.02 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0
표시 연결 섹션에 이미 정의된 용어는 여기에서 반복되지 않습니다.
용어
설명
configured
이 NTP 클럭 소스는 서버로 설정되었습니다. 이 값은 피어/서버가 동적으로 검색된 경우 dynamic이 될 수도 있습니다.
우리_기본
로컬 클라이언트가 이 피어에 동기화됩니다.
selected
'our_primary'가 실패하거나 클라이언트가 동기화를 상실할 경우 피어/서버가 가능한 동기화를 위해 선택됩니다.
sane
온전성 테스트는 서버에서 수신한 NTP 패킷을 테스트하는 데 사용됩니다. 이러한 테스트는 RFC 1305, Network Time Protocol(Version 3) Specification, Implementation and Analysis에 지정되어 있습니다. 테스트는 다음과 같습니다.
테스트
Mask
설명
1
0x01
중복 패킷 수신
2
0x02
가짜 패킷 수신
3
0x04
프로토콜이 동기화되지 않음
4
0x08
피어 지연/분산 실패 경계 확인
5
0x10
피어 인증 실패
6
0x20
피어 클럭이 동기화되지 않음(동기화되지 않은 서버에 공통)
7
0x40
피어 계층이 범위를 벗어남
8
0x80
루트 지연/분산 실패 경계 확인
패킷 데이터는 테스트 1~4를 통과한 경우 유효합니다. 이후 데이터는 오프셋, 지연 및 분산을 계산하는 데 사용됩니다.
패킷 헤더는 테스트 5~8을 통과한 경우 유효합니다. 유효한 헤더가 있는 패킷만 사용하여 피어를 동기화에 선택할 수 있는지 여부를 확인할 수 있습니다.
insane
온전성 확인에 실패했으므로 서버의 시간이 수락되지 않습니다. 서버가 동기화되지 않습니다.
valid
피어/서버 시간이 유효합니다. 로컬 클라이언트는 이 피어가 기본 피어가 될 경우 이 시간을 수락합니다.
invalid
피어/서버 시간이 잘못되어 시간을 수락할 수 없습니다.
ref ID
각 피어/서버에 참조 ID(레이블)가 할당됩니다.
time
해당 피어/서버에서 수신한 마지막 타임스탬프입니다.
our mode/ peer mode
로컬 클라이언트/피어의 상태입니다.
our poll intvl/ peer poll intvl
폴에서 이 피어로 또는 피어에서 로컬 시스템으로의 폴링 간격입니다.
root delay
root delay는 NTP 설정 루트까지의 지연 시간(밀리초)입니다. 계층 1 클럭은 NTP 설정/설계의 루트에 있는 것으로 간주됩니다. 이 예시에서는 3개의 서버가 모두 계층 1에 있으므로 루트가 될 수 있습니다.
root dispersion
root dispersion은 로컬 클럭과 루트 클럭 간에 관측된 최대 클럭 시간 차이입니다. 자세한 내용은 show up association의 'disp'에 대한 설명을 참조하십시오.
sync dist.
이는 stratum 0 소스의 시간과 클라이언트에서 측정한 시간의 최대 차이를 계산한 것으로, stratum 소스의 마지막 실제 읽기 이후 왕복 시간, 시스템 정밀도 및 클록 드리프트에 대한 구성 요소로 구성됩니다.
여러 계층의 서버/클라이언트가 있는 대규모 NTP 설정(인터넷의 계층 1에 있는 NTP 서버, 서로 다른 계층에서 시간을 보내는 서버)에서는 NTP 동기화 토폴로지를 구성하여 가장 정확도가 높아야 하지만 시간 동기화 루프를 구성해서는 안 됩니다. 추가 요소는 각 계층의 증가분에 잠재적으로 신뢰할 수 없는 시간 서버가 포함되어 있어 추가 측정 오류가 발생한다는 것입니다. NTP에서 사용되는 선택 알고리즘은 기본 서버에 기반한 최소 가중치 스패닝 트리를 계산하기 위해 Bellman-Ford 분산형 라우팅 알고리즘의 변형을 사용합니다. 알고리즘에서 사용하는 거리 메트릭은 계층과 동기화 거리로 구성되며, 동기화 거리는 분산과 절대 지연의 절반으로 구성됩니다. 따라서 동기화 경로는 항상 루트에 최소 서버 수를 사용합니다. 최대 오류를 기준으로 연결이 해결됩니다.
delay
피어에 대한 왕복 지연입니다.
precision
피어 클럭의 정밀도(Hz)입니다.
버전
피어에서 사용하는 NTP 버전 번호입니다.
org time
이는 NTP 패킷 발신자의 타임스탬프입니다. 즉, NTP 패킷을 생성할 때 로컬 클라이언트로 패킷을 전송하기 전에 피어 타임스탬프입니다.
rcv time
로컬 클라이언트가 메시지를 수신한 타임스탬프입니다. org time과 rcv time의 차이는 이 피어의 오프셋입니다. 이 예에서 기본 10.4.2.254에는 다음 시간이 있습니다.
org time D36968B7.E74172BF (02:11:03.903 UTC Fri May 25 2012)
rcv time D36968B7.A2F44E2C (02:11:03.636 UTC Fri May 25 2012)
차이는 268.3044밀리초의 오프셋입니다.
xmt time
로컬 클라이언트가 이 피어/서버에 전송하는 NTP 패킷의 전송 타임스탬프입니다.
filtdelay
filtoffset
filterror
각 샘플의 왕복 지연 시간(밀리초)입니다.
각 샘플의 클럭 오프셋(밀리초)입니다.
각 샘플의 대략적인 오류입니다.
샘플은 마지막으로 수신된 NTP 패킷입니다. 이 예에서 기본 10.4.2.254는 다음 값을 갖습니다.
filtdelay = 2.99 2.88 976.61 574.65 984.71 220.26 168.12 2.72
filtoffset = 268.30 172.15 -452.49 -253.59 -462.03 -81.98 -58.04 22.38
filterror = 0.02 0.99 1.95 1.97 2.00 2.01 2.03 2.04
이 8개의 샘플은 reach 필드의 값에 해당합니다. 이 값은 로컬 클라이언트가 마지막 8개의 NTP 패킷을 수신했는지 여부를 표시합니다.
show ntp status
다음은 show ntp status 명령의 출력 예입니다.
USSP-B33S-SW01#sho ntp status
Clock is synchronized, stratum 2, reference is 10.4.2.254
nominal freq is 250.0000 Hz, actual freq is 250.5630 Hz, precision is 2**18
reference time is D36968F7.7E3019A9 (02:12:07.492 UTC Fri May 25 2012)
clock offset is 417.2868 msec, root delay is 2.85 msec
root dispersion is 673.42 msec, peer dispersion is 261.80 msec
show up association(연결 표시) 섹션 또는 show ntp association detail(ntp 연결 세부사항) 섹션에 이미 정의된 용어는 반복되지 않습니다.
용어
설명
precision
precision은 자동으로 결정되며 2의 거듭제곱으로 측정됩니다. 이 예시에서 2**18은 2^(-18), 즉 3.8마이크로초를 의미합니다.
NTP 피어 간 또는 기본 및 클라이언트 간의 동기화가 손실되는 원인은 다양합니다. NTP는 다음과 같은 방법으로 시간이 모호할 수 있는 시스템과의 동기화를 방지합니다.
- NTP는 자체 동기화되지 않은 시스템과 동기화하지 않습니다.
- NTP는 여러 시스템에서 보고하는 시간을 비교하고, 계층이 더 낮더라도 시간이 다른 시스템과 크게 다른 시스템과는 동기화되지 않습니다.
디버그로 NTP 문제 해결
NTP 문제의 가장 일반적인 원인 중 일부는 다음과 같습니다.
- NTP 패킷이 수신되지 않습니다.
- NTP 패킷은 수신되지만 Cisco IOS의 NTP 프로세스에서 처리되지 않습니다.
- NTP 패킷이 처리되지만 잘못된 요인 또는 패킷 데이터로 인해 동기화가 손실됩니다.
- NTP 클럭 주기가 수동으로 설정됩니다.
이러한 문제의 원인을 방지하는 데 도움이 되는 중요한 debug 명령은 다음과 같습니다.
- debug ip packets <acl>
- debug ntp packets
- debug ntp validity
- debug ntp sync
- debug ntp events
다음 섹션에서는 이러한 일반적인 문제를 해결하기 위해 debug를 사용하는 방법에 대해 설명합니다.
참고: 이 섹션에서 사용되는 명령에 대한 자세한 내용을 보려면 명령 조회 도구를 사용하십시오. 등록된 Cisco 사용자만 내부 툴 및 정보에 액세스할 수 있습니다.
참고: debug 명령을 사용하기 전에 Debug 명령에 대한 중요 정보를 참조하십시오.
NTP 패킷이 수신되지 않음
NTP 패킷이 수신 및 전송되는지 확인하려면 debug ip packet 명령을 사용합니다. 디버그 출력은 복잡할 수 있으므로 액세스 제어 목록(ACL)을 사용하여 디버그 출력을 제한할 수 있습니다. NTP는 UDP(User Datagram Protocol) 포트 123을 사용합니다.
- ACL 101을 생성합니다.
access-list 101 permit udp any any eq 123
access-list 101 permit udp any eq 123 any
NTP 패킷은 일반적으로 소스 및 대상 포트가 123이므로 다음 작업에 도움이 됩니다.
permit udp any eq 123 any eq 123
- debug ip packet 명령의 출력을 제한하려면 이 ACL을 사용합니다.
debug ip packet 101
- 특정 피어에서 문제가 발생하는 경우 ACL 101을 해당 피어로 좁힙니다. 피어가 172.16.1.1인 경우 ACL 101을 다음과 같이 변경합니다.
access-list 101 permit udp host 172.16.1.1 any eq 123
access-list 101 permit udp any eq 123 host 172.16.1.1
이 예제 출력은 패킷이 전송되지 않음을 나타냅니다.
241925: Apr 23 2012 15:46:26.101 ETE: IP: s=10.50.38.70 (Tunnel99), d=10.50.44.101, len 76, input feature
241926: Apr 23 2012 15:46:26.101 ETE: UDP src=123, dst=123, Ingress-NetFlow(13), rtype 0, forus FALSE,
sendself FALSE, mtu 0
241927: Apr 23 2012 15:46:26.101 ETE: IP: s=10.50.38.70 (Tunnel99), d=10.50.44.101, len 76, input feature
241928: Apr 23 2012 15:46:26.101 ETE: UDP src=123, dst=123, MCI Check(55), rtype 0, forus FALSE,
sendself FALSE, mtu 0
NTP 패킷이 수신되지 않음을 확인한 후 다음을 수행해야 합니다.
- NTP가 올바르게 설정되었는지 확인합니다.
- ACL이 NTP 패킷을 차단하는지 확인합니다.
- 소스 또는 대상 IP에 대한 라우팅 문제를 확인합니다.
NTP 패킷이 처리되지 않음
debug ip packet 및 debug ntp packets 명령이 모두 활성화된 경우 수신 및 전송된 패킷을 확인할 수 있으며, NTP가 이러한 패킷에 대해 작동하는 것을 확인할 수 있습니다. 수신된 모든 NTP 패킷(debug ip packet에 표시된 대로)에 대해 debug ntp 패킷에 의해 생성되는 Responder 항목이 있습니다.
다음은 수신된 패킷에서 NTP 프로세스가 작동하는 경우의 디버그 출력입니다.
Apr 20 00:16:34.143 UTC: IP: tableid=0, s=10.3.2.31 (local), d=10.1.2.254 (Vlan2), routed via FIB
.Apr 20 00:16:34.143 UTC: IP: s=10.3.2.31 (local), d=10.1.2.254 (Vlan2), len 76, sending
.Apr 20 00:16:34.143 UTC: IP: s=10.3.2.31 (local), d=10.1.2.254 (Vlan2), len 76, sending full packet
.Apr 20 00:16:34.143 UTC: NTP: xmit packet to 10.1.2.254:
.Apr 20 00:16:34.143 UTC: leap 3, mode 3, version 3, stratum 0, ppoll 64
.Apr 20 00:16:34.143 UTC: rtdel 0021 (0.504), rtdsp 1105E7 (17023.056), refid 0A0102FE (10.1.2.254)
.Apr 20 00:16:34.143 UTC: ref D33B2922.24FEBDC7 (00:15:30.144 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:34.143 UTC: rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:34.143 UTC: xmt D33B2962.24CAFAD1 (00:16:34.143 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: IP: s=10.1.2.254 (Vlan2), d=10.3.2.31, len 76, rcvd 2
.Apr 20 00:16:34.143 UTC: NTP: rcv packet from 10.1.2.254 to 10.3.2.31 on Vlan2:
.Apr 20 00:16:34.143 UTC: leap 0, mode 4, version 3, stratum 1, ppoll 64
.Apr 20 00:16:34.143 UTC: rtdel 0000 (0.000), rtdsp 009D (2.396), refid 47505300 (10.80.83.0)
.Apr 20 00:16:34.143 UTC: ref D33B2952.4CC11CCF (00:16:18.299 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: org D33B2962.24CAFAD1 (00:16:34.143 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: rec D33B2962.49D3724D (00:16:34.288 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: xmt D33B2962.49D997D0 (00:16:34.288 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: inp D33B2962.25010310 (00:16:34.144 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: IP: tableid=0, s=10.3.2.31 (local), d=10.8.2.254 (Vlan2), routed via FIB
.Apr 20 00:16:36.283 UTC: IP: s=10.3.2.31 (local), d=10.8.2.254 (Vlan2), len 76, sending
.Apr 20 00:16:36.283 UTC: IP: s=10.3.2.31 (local), d=10.8.2.254 (Vlan2), len 76, sending full packet
.Apr 20 00:16:36.283 UTC: NTP: xmit packet to 10.8.2.254:
.Apr 20 00:16:36.283 UTC: leap 3, mode 3, version 3, stratum 0, ppoll 64
.Apr 20 00:16:36.283 UTC: rtdel 002F (0.717), rtdsp 11058F (17021.713), refid 0A0102FE (10.1.2.254)
.Apr 20 00:16:36.283 UTC: ref D33B2962.25010310 (00:16:34.144 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:36.283 UTC: rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:36.283 UTC: xmt D33B2964.48947E87 (00:16:36.283 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: IP: s=10.8.2.254 (Vlan2), d=10.3.2.31, len 76, rcvd 2
.Apr 20 00:16:36.283 UTC: NTP: rcv packet from 10.8.2.254 to 10.3.2.31 on Vlan2:
.Apr 20 00:16:36.283 UTC: leap 0, mode 4, version 3, stratum 1, ppoll 64
.Apr 20 00:16:36.283 UTC: rtdel 0000 (0.000), rtdsp 0017 (0.351), refid 47505300 (10.80.83.0)
.Apr 20 00:16:36.283 UTC: ref D33B295B.8AF7FE33 (00:16:27.542 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: org D33B2964.48947E87 (00:16:36.283 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: rec D33B2964.4A6AD269 (00:16:36.290 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: xmt D33B2964.4A7C00D0 (00:16:36.290 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: inp D33B2964.498A755D (00:16:36.287 UTC Fri Apr 20 2012)
수신된 패킷에서 NTP가 작동하지 않는 예시입니다. NTP 패킷이 수신되지만(debug ip packet에 표시됨) NTP 프로세스는 해당 패킷에 대해 작동하지 않습니다. 전송되는 NTP 패킷의 경우 NTP 프로세스가 패킷을 생성해야 하므로 해당 debug ntp packets 출력이 제공됩니다. 이 문제는 처리되지 않은 수신된 NTP 패킷과 관련이 있습니다.
071564: Apr 23 2012 15:46:26.100 ETE: NTP: xmit packet to 10.50.44.101:
071565: Apr 23 2012 15:46:26.100 ETE: leap 0, mode 1, version 3, stratum 5, ppoll 1024
071566: Apr 23 2012 15:46:26.100 ETE: rtdel 07B5 (30.106), rtdsp 0855 (32.547), refid 0A32266A
(10.50.38.106)
071567: Apr 23 2012 15:46:26.100 ETE: ref D33FDB05.1A084831 (15:43:33.101 ETE Mon Apr 23 2012)
071568: Apr 23 2012 15:46:26.100 ETE: org 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071569: Apr 23 2012 15:46:26.100 ETE: rec 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071570: Apr 23 2012 15:46:26.100 ETE: xmt D33FDBB2.19D3457C (15:46:26.100 ETE Mon Apr 23 2012)
PCY_PAS1#
071571: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, input feature
071572: Apr 23 2012 15:47:31.497 ETE: UDP src=123, dst=123, Ingress-NetFlow(13), rtype 0, forus FALSE,
sendself FALSE, mtu 0
071573: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, input feature
071574: Apr 23 2012 15:47:31.497 ETE: UDP src=123, dst=123, MCI Check(55), rtype 0, forus FALSE,
sendself FALSE, mtu 0
071575: Apr 23 2012 15:47:31.497 ETE: FIBipv4-packet-proc: route packet from Tunnel99 src 10.50.38.78 dst
10.50.44.69
071576: Apr 23 2012 15:47:31.497 ETE: FIBfwd-proc: base:10.50.44.69/32 receive entry
PCY_PAS1#
071577: Apr 23 2012 15:47:31.497 ETE: FIBipv4-packet-proc: packet routing failed
071578: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, rcvd 2
071579: Apr 23 2012 15:47:31.497 ETE: UDP src=123, dst=123
071580: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, stop process pak
for forus packet
071581: Apr 23 2012 15:47:31.497 ETE: UDP src=123, dst=123
PCY_PAS1#
071582: Apr 23 2012 16:03:30.105 ETE: NTP: xmit packet to 10.50.44.101:
071583: Apr 23 2012 16:03:30.105 ETE: leap 0, mode 1, version 3, stratum 5, ppoll 1024
071584: Apr 23 2012 16:03:30.105 ETE: rtdel 0759 (28.702), rtdsp 087D (33.157), refid 0A32266A
(10.50.38.106)
071585: Apr 23 2012 16:03:30.105 ETE: ref D33FDF05.1B2CC3D4 (16:00:37.106 ETE Mon Apr 23 2012)
071586: Apr 23 2012 16:03:30.105 ETE: org 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071587: Apr 23 2012 16:03:30.105 ETE: rec 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071588: Apr 23 2012 16:03:30.105 ETE: xmt D33FDFB2.1B1D5E7E (16:03:30.105 ETE Mon Apr 23 2012)
PCY_PAS1#
071589: Apr 23 2012 16:04:35.502 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, input feature
071590: Apr 23 2012 16:04:35.506 ETE: UDP src=123, dst=123, Ingress-NetFlow(13), rtype 0, forus FALSE,
sendself FALSE, mtu 0
071591: Apr 23 2012 16:04:35.506 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, input feature
071592: Apr 23 2012 16:04:35.506 ETE: UDP src=123, dst=123, MCI Check(55), rtype 0, forus FALSE,
sendself FALSE, mtu 0
071593: Apr 23 2012 16:04:35.506 ETE: FIBipv4-packet-proc: route packet from Tunnel99 src 10.50.38.78 dst
10.50.44.69
071594: Apr 23 2012 16:04:35.506 ETE: FIBfwd-proc: base:10.50.44.69/32 receive entry
PCY_PAS1#
071595: Apr 23 2012 16:04:35.506 ETE: FIBipv4-packet-proc: packet routing failed
071596: Apr 23 2012 16:04:35.506 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, rcvd 2
071597: Apr 23 2012 16:04:35.506 ETE: UDP src=123, dst=123
071598: Apr 23 2012 16:04:35.506 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, stop process pak
for forus packet
071599: Apr 23 2012 16:04:35.506 ETE: UDP src=123, dst=123
PCY_PAS1#
동기화 손실
서버에 대한 분산 및/또는 지연 값이 매우 높을 경우 동기화 손실이 발생할 수 있습니다. 값이 높으면 패킷이 서버/피어에서 클라이언트에 도달하는 데 시간 루트를 기준으로 너무 오래 걸린다는 것을 나타냅니다. 따라서 로컬 시스템은 패킷이 도달하는 데 걸리는 시간을 알 수 없으므로 패킷에 있는 시간의 정확성을 신뢰할 수 없습니다.
NTP는 시간을 신중하게 고려하며 신뢰할 수 없거나 신뢰할 수 있는 방식으로 조정할 수 없는 다른 디바이스와 동기화할 수 없습니다.
포화 링크가 있고 그 과정에서 버퍼링이 발생하는 경우 패킷이 NTP 클라이언트로 전송될 때 패킷이 지연됩니다. 따라서 후속 NTP 패킷에 포함된 타임스탬프는 경우에 따라 크게 다를 수 있으며, 로컬 클라이언트는 해당 차이를 실제로 조정할 수 없습니다.
NTP는 SNTP(Simple Network Time Protocol)를 사용하지 않는 한 이러한 패킷의 검증을 해제하는 방법을 제공하지 않습니다. SNTP는 소프트웨어에서 널리 지원되지 않으므로 그다지 대안이 되지 않습니다.
동기화가 손실된 경우 다음 링크를 확인해야 합니다.
- 포화 상태입니까?
- WAN(Wide-Area Network) 링크에 어떤 종류의 삭제가 있습니까?
- 암호화가 수행됩니까?
show ntp associations detail 명령에서 reach 값을 모니터링합니다. 가장 높은 값은 377입니다. 값이 0 또는 low이면 NTP 패킷이 간헐적으로 수신되며 로컬 클라이언트가 서버와 동기화되지 않습니다.
debug ntp validity
debug ntp validity 명령은 NTP 패킷이 온전성 또는 유효성 검사에서 실패했는지 여부를 나타내고 실패 사유를 보여줍니다. 이 출력을 서버에서 수신한 NTP 패킷을 테스트하는 데 사용되는 RFC1305에 명시된 온전성 테스트와 비교합니다. 8가지 테스트가 정의됩니다.
테스트
Mask
설명
1
0x01
중복 패킷 수신
2
0x02
가짜 패킷 수신
3
0x04
프로토콜이 동기화되지 않음
4
0x08
피어 지연/분산 실패 경계 확인
5
0x10
피어 인증 실패
6
0x20
피어 클럭이 동기화되지 않음(동기화되지 않은 서버에 공통)
7
0x40
피어 계층이 범위를 벗어남
8
0x80
루트 지연/분산 실패 경계 확인
다음은 debug ntp validity 명령의 샘플 출력입니다.
PCY_PAS1#debug ntp validity
NTP peer validity debugging is on
009585: Mar 1 2012 09:14:32.670 HIVER: NTP: packet from 192.168.113.57 failed validity tests 52
009586: Mar 1 2012 09:14:32.670 HIVER: Authentication failed
009587: Mar 1 2012 09:14:32.670 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009588: Mar 1 2012 09:14:38.210 HIVER: NTP: packet from 192.168.56.1 failed validity tests 14
009589: Mar 1 2012 09:14:38.210 HIVER: Authentication failed
PCY_PAS1#
009590: Mar 1 2012 09:14:43.606 HIVER: NTP: packet from 10.110.103.27 failed validity tests 14
009591: Mar 1 2012 09:14:43.606 HIVER: Authentication failed
PCY_PAS1#
009592: Mar 1 2012 09:14:48.686 HIVER: NTP: packet from 192.168.113.57failed validity tests 52
009593: Mar 1 2012 09:14:48.686 HIVER: Authentication failed
009594: Mar 1 2012 09:14:48.686 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009596: Mar 1 2012 09:14:54.222 HIVER: NTP: packet from 10.110.103.35 failed validity tests 14
009597: Mar 1 2012 09:14:54.222 HIVER: Authentication failed
PCY_PAS1#
009598: Mar 1 2012 09:14:54.886 HIVER: NTP: synced to new peer 10.50.38.106
009599: Mar 1 2012 09:14:54.886 HIVER: NTP: 10.50.38.106 synced to new peer
PCY_PAS1#
009600: Mar 1 2012 09:14:59.606 HIVER: NTP: packet from 10.110.103.27 failed validity tests 14
009601: Mar 1 2012 09:14:59.606 HIVER: Authentication failed
PCY_PAS1#
009602: Mar 1 2012 09:15:04.622 HIVER: NTP: packet from 192.168.113.137 failed validity tests 52
009603: Mar 1 2012 09:15:04.622 HIVER: Authentication failed
009604: Mar 1 2012 09:15:04.622 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009605: Mar 1 2012 09:15:10.238 HIVER: NTP: packet from 192.168.56.1 failed validity tests 14
009606: Mar 1 2012 09:15:10.238 HIVER: Authentication failed
PCY_PAS1#
009607: Mar 1 2012 09:15:15.338 HIVER: NTP: packet from 10.83.23.140 failed validity tests 52
009608: Mar 1 2012 09:15:15.338 HIVER: Authentication failed
009609: Mar 1 2012 09:15:15.338 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009610: Mar 1 2012 09:15:20.402 HIVER: NTP: packet from 192.168.113.92 failed validity tests 74
009611: Mar 1 2012 09:15:20.402 HIVER: Authentication failed
009612: Mar 1 2012 09:15:20.402 HIVER: Peer/Server Clock unsynchronized
009613: Mar 1 2012 09:15:20.402 HIVER: Peer/Server Stratum out of bound
debug ntp packets
수신된 패킷에서 피어/서버가 제공하는 시간을 확인하기 위해 debug ntp packets 명령을 사용할 수 있습니다. 또한 시간 로컬 시스템은 전송된 패킷의 피어/서버에 대해 알고 있는 시간도 알려줍니다.
필드
rcv 패킷
xmit 패킷
org
발신자 타임스탬프(서버 시간).
패킷을 전송한 발신자(클라이언트) 타임스탬프. (클라이언트가 서버에 패킷을 생성합니다.)
rec
패킷을 수신한 클라이언트의 타임스탬프.
클라이언트 현재 시간.
이 샘플 출력에서 서버로부터 수신된 패킷의 타임스탬프와 다른 서버로 전송된 패킷은 동일합니다. 이는 클라이언트 NTP가 동기화 상태임을 나타냅니다.
USSP-B33S-SW01#debug ntp packets
NTP packets debugging is on
USSP-B33S-SW01#
May 25 02:21:48.182 UTC: NTP: rcv packet from 10.1.2.254 to 10.3.2.31 on Vlan2:
May 25 02:21:48.182 UTC: leap 0, mode 4, version 3, stratum 1, ppoll 64
May 25 02:21:48.182 UTC: rtdel 0000 (0.000), rtdsp 00F2 (3.693), refid 47505300 (10.80.83.0)
May 25 02:21:48.182 UTC: ref D3696B38.B722C417 (02:21:44.715 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC: org D3696B3C.2EA179BA (02:21:48.182 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC: rec D3696B3D.E58DE1BE (02:21:49.896 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC: xmt D3696B3D.E594E7AF (02:21:49.896 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC: inp D3696B3C.2EDFC333 (02:21:48.183 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC: NTP: xmit packet to 10.4.2.254:
May 25 02:22:46.051 UTC: leap 0, mode 3, version 3, stratum 2, ppoll 64
May 25 02:22:46.051 UTC: rtdel 00C0 (2.930), rtdsp 1C6FA (1777.252), refid 0A0402FE (10.4.2.254)
May 25 02:22:46.051 UTC: ref D3696B36.33D43F44 (02:21:42.202 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC: org D3696B37.E72C75AE (02:21:43.903 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC: rec D3696B36.33D43F44 (02:21:42.202 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC: xmt D3696B76.0D43AE7D (02:22:46.051 UTC Fri May 25 2012)
다음은 클럭이 동기화되지 않은 경우의 출력 예시입니다. xmit 패킷과 rcv 패킷의 시간 차이를 확인합니다. 피어 분산은 16000의 최대 값일 수 있으며 피어에 대한 도달 거리는 0을 나타낼 수 있습니다.
USSP-B33S-SW01#
.May 25 02:05:59.011 UTC: NTP: xmit packet to 10.4.2.254:
.May 25 02:05:59.011 UTC: leap 3, mode 3, version 3, stratum 0, ppoll 64
.May 25 02:05:59.011 UTC: rtdel 00A3 (2.487), rtdsp 1104D0 (17018.799), refid 0A0402FE (10.4.2.254)
.May 25 02:05:59.011 UTC: ref D3696747.03D8661A (02:04:55.015 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.May 25 02:05:59.011 UTC: rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.May 25 02:05:59.011 UTC: xmt D3696787.03105783 (02:05:59.011 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: NTP: rcv packet from 10.4.2.254 to 10.3.2.31 on Vlan2:
.May 25 02:05:59.011 UTC: leap 0, mode 4, version 3, stratum 1, ppoll 64
.May 25 02:05:59.011 UTC: rtdel 0000 (0.000), rtdsp 0014 (0.305), refid 47505300 (10.80.83.0)
.May 25 02:05:59.011 UTC: ref D3696782.C96FD778 (02:05:54.786 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: org D3696787.03105783 (02:05:59.011 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: rec D3696787.281A963F (02:05:59.156 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: xmt D3696787.282832C4 (02:05:59.156 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: inp D3696787.03C63542 (02:05:59.014 UTC Fri May 25 2012)
debug ntp sync 및 debug ntp events
debug ntp sync 명령은 클럭이 동기화되었는지 또는 동기화가 변경되었는지 여부를 보여주는 단일 라인 출력을 생성합니다. 이 명령은 일반적으로 debug ntp events와 함께 활성화됩니다.
debug ntp events 명령은 발생하는 모든 NTP 이벤트를 표시합니다. 이를 통해 NTP의 변경 사항으로 인해 동기화되지 않는 시계 등의 문제가 발생했는지 확인할 수 있습니다. (즉, 원활하게 동기화된 클럭이 갑자기 동기화되지 않는 경우 변경 사항이나 트리거를 찾아야 합니다!)
다음은 두 디버그의 예시입니다. 처음에는 클라이언트 클럭이 동기화되었습니다. debug ntp events 명령은 NTP 피어 계층 변경이 발생했으며 클럭이 동기화되지 않았음을 보여줍니다.
USSP-B33S-SW01#debug ntp sync
NTP clock synchronization debugging is on
USSP-B33S-SW01#
USSP-B33S-SW01#
USSP-B33S-SW01#debug ntp events
NTP events debugging is on
USSP-B33S-SW01#
USSP-B33S-SW01#
May 25 02:25:57.620 UTC: NTP: xmit packet to 10.4.2.254:
May 25 02:25:57.620 UTC: leap 0, mode 3, version 3, stratum 2, ppoll 64
May 25 02:25:57.620 UTC: rtdel 00D4 (3.235), rtdsp 26B26 (2418.549), refid 0A0402FE (10.4.2.254)
May 25 02:25:57.620 UTC: ref D3696BF5.C47EB880 (02:24:53.767 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: org D3696BF7.E5F91077 (02:24:55.898 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: rec D3696BF5.C47EB880 (02:24:53.767 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: xmt D3696C35.9ED1CE97 (02:25:57.620 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: NTP: rcv packet from 10.4.2.254 to 10.3.2.31 on Vlan2:
May 25 02:25:57.620 UTC: leap 0, mode 4, version 3, stratum 1, ppoll 64
May 25 02:25:57.620 UTC: rtdel 0000 (0.000), rtdsp 000E (0.214), refid 47505300 (10.80.83.0)
May 25 02:25:57.620 UTC: ref D3696C37.D528800E (02:25:59.832 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: org D3696C35.9ED1CE97 (02:25:57.620 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: rec D3696C37.E5C7AB3D (02:25:59.897 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: xmt D3696C37.E5D1F273 (02:25:59.897 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: inp D3696C35.9F9EA2C4 (02:25:57.623 UTC Fri May 25 2012)
May 25 02:25:59.830 UTC: NTP: peer stratum change
May 25 02:25:59.830 UTC: NTP: clock reset
May 25 02:25:59.830 UTC: NTP: sync change
May 25 02:25:59.830 UTC: NTP: peer stratum change
May 25 02:26:05.817 UTC: NTP: xmit packet to 10.1.2.254:
May 25 02:26:05.817 UTC: leap 3, mode 3, version 3, stratum 0, ppoll 64
May 25 02:26:05.817 UTC: rtdel 00C2 (2.960), rtdsp 38E9C (3557.068), refid 0A0402FE (10.4.2.254)
May 25 02:26:05.817 UTC: ref D3696C35.9F9EA2C4 (02:25:57.623 UTC Fri May 25 2012)
May 25 02:26:05.817 UTC: org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
May 25 02:26:05.817 UTC: rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
May 25 02:26:05.817 UTC: xmt D3696C3D.D12D0565 (02:26:05.817 UTC Fri May 25 2012)
NTP 클럭 주기 수동 설정
Cisco.com 웹 사이트에서 다음을 경고합니다.
"ntp clock-period 명령은 컨피그레이션을 NVRAM에 저장하기 위해 copy running-configuration startup-configuration 명령을 입력할 때 지속적으로 변경되는 수정 요소를 반영하도록 자동으로 생성됩니다. 수동으로 ntp clock-period 명령을 사용하려 하지 마십시오. 컨피그레이션 파일을 다른 디바이스에 복사할 때 이 명령줄을 제거해야 합니다."
clock-period 값은 하드웨어에 따라 다르므로 각 디바이스마다 다릅니다.
NTP를 활성화하면 ntp clock-period 명령이 설정에 자동으로 나타납니다. 이 명령은 소프트웨어 클럭을 조정하는 데 사용됩니다. '조정 값'은 4msec 틱 간격을 보상하므로 사소한 조정을 통해 간격의 끝에서 1초가 발생합니다.
디바이스에서 시스템 클럭이 시간을 잃는 것으로 계산한 경우(라우터의 기본 수준에서 주파수 보상이 필요한 경우), 동기성을 유지하기 위해 이 값을 시스템 클럭에 자동으로 추가합니다.
참고: 이 명령은 사용자가 변경하면 안 됩니다.
라우터의 기본 NTP clock-period는 17179869이며 NTP 프로세스를 시작하기 위해 기본적으로 사용됩니다.
변환 공식은 17179869 * 2^(-32) = 0.00399999995715916156768798828125, 즉 약 4밀리초입니다.
예를 들어 Cisco 2611 라우터(Cisco 2600 Series 라우터 중 하나)의 시스템 클럭이 약간 동기화되지 않은 것으로 확인되었으며 이 명령으로 다시 동기화할 수 있습니다.
ntp clock-period 17208078
이는 17208078 * 2^(-32) = 0.0040065678767859935760498046875, 4밀리초를 약간 초과하는 값입니다.
Cisco에서는 라우터를 정상적인 네트워크 조건에서 일주일 정도 실행한 다음 wr mem 명령을 사용하여 값을 저장하는 것을 권장합니다. 그러면 다음 재부팅 시 정확한 수치를 확인할 수 있으며 NTP가 더 빠르게 동기화됩니다.
다른 디바이스에서 사용하기 위해 설정을 저장할 때는 no ntp clock-period 명령을 사용합니다. 이 명령은 clock-period를 해당 특정 디바이스의 기본값으로 되돌리기 때문입니다. 실제 값을 다시 계산할 수 있습니다(그러나 해당 재계산 기간 동안 시스템 클럭의 정확도를 줄일 수 있음).
이 값은 하드웨어에 따라 다르므로, 설정을 복사하여 다른 디바이스에서 사용하는 경우 문제가 발생할 수 있습니다. Cisco는 이 문제를 해결하기 위해 NTP 버전 3을 버전 4로 대체할 계획입니다.
이러한 문제를 모르는 경우 이 값을 수동으로 수정하도록 결정할 수 있습니다. 한 디바이스에서 다른 디바이스로 마이그레이션하려면 기존 컨피그레이션을 복사하여 새 디바이스에 붙여넣기로 결정할 수 있습니다. 하지만 ntp clock-period 명령이 running-config 및 startup-config에 표시되므로 NTP clock-period가 새 디바이스에 붙여넣기됩니다. 이 경우 새 클라이언트의 NTP는 항상 peer dispersion 값이 높은 서버와 동기화되지 않습니다.
대신 no ntp clock-period 명령을 사용하여 NTP clock-period를 지우고 설정을 저장합니다. 라우터는 적합한 clock-period를 직접 계산합니다.
ntp clock-period 명령은 Cisco IOS 소프트웨어 버전 15.0 이상에서 더 이상 사용할 수 없습니다. 이제 파서가 다음 오류와 함께 명령을 거부합니다.
"%NTP: This configuration command is deprecated."
clock-period는 수동으로 구성할 수 없으며 running-config에서는 clock-period가 허용되지 않습니다. 명령이 start-up config(이전 Cisco IOS 버전(예 : 12.4))에 있었던 경우 파서가 명령을 거부하므로, 파서는 부팅 시 start-up config를 running-config에 복사할 때 명령을 거부합니다.
새로운 대체 명령은 ntp clear drift입니다.
관련 정보
개정 | 게시 날짜 | 의견 |
---|---|---|
2.0 |
15-Feb-2023 |
업데이트된 형식 및 정보. 수정된 CCW. 재인증. |
1.0 |
06-May-2013 |
최초 릴리스 |