4.2 Configure and verify NTP operating in a client and server mode

4.2 Configure and verify NTP operating in a client and server mode

 

NTP(Network Time Protocol)정의

1. 인터넷상의 시간을 정확하게 유지시켜 주기 위한 통신망 시간 규약 / UDP 기반

- NTP 클라이언트로부터 요청을 받아 시간 정보를 응답할 서버 역할

- NTP 서버들로부터 시간정보를 요청하여 받아올 클라이언트 역할

2. NTP 특징

- 데이터 손실을 방지한다.

- 로그에 대한 분석이 용이한다.

- 예약된 작업을 정상적으로 가능하게 한다.

- 외부 서버를 통해서 시간을 동기화하는 부분으로 인해 보안이 취약하다.

(별도의 Time Server를 이용해야함)

3. NTP 설정하기

- R1(config)#ntp server 100.1.1.1 <key><number>

▷NTP 시간정보를 긁어올 서버를 지정한다. 서버는 상위 Stratum으로 동작하며, 여러개의 서버를 지정할 경우 한개의 서버로 동기화되고 백업서버는 NTP candidate로 지정된다.

- R1(config)#ntp server 100.1.1.1 prefer

▷prefer : 동일한 Stratum 서버가 다수 존재할 경우 이중 마스터 서버를 수동으로 설정할 수 있게 하기 위한 명령어 / 반드시  Stratum이 동일한 경우에만 해당 / :Stratum이 다른 경우 prefer 설정 유무에 상관없이 Stratum이 작은 값을 선호함

- R1(config)#ntp master <1-15>

▷ 해당장비가 NTP 마스터 서버로 동작한다. Stratum은 기본값 7로 설정된다. (1-15로 설정가능)

- R1(config)#ntp max-association 1

▷Association을 맺는 서버의 개수를 1로 제한한다.

- R1(config)#ntp logging

▷ 로깅 기능 활성화. 테스트 환경이나 트러블슈팅시에 필수적이다.

- R1(config)#ntp clock-period 00000000

▷ ntp clock-period는 하드웨어 Tick을 보정하는 장비별 자동설정값이다. 수동설정을 할 필요가 없다.

- R1(config)#ntp update-calendar

▷ NTP로 동기화된 software time을 hardware time으로도 동기화한다. 하드웨어 외부 환경에 의해 정확도가 점차 떨어지므로 소프트웨어 시간정보를 주기적으로 받아오는 것을 권장한다.

- R1(config)#ntp access-group

▷스탠다드 ACL을 이용하여 출발지 IP별로 NTP쿼리 요청을 차단하거나 서버가 외부 디바이스로 동기화해주는 기능을 필터링한다.

▷ peer : 모든 요청, 동기화 허용한다.

▷ server : 외부 디바이스로 NTP 동기화를 하거나, 로컬 장비에서 나가는 쿼리를 허용한다. 로컬 장비 동기화는 허용되지 않는다.

▷ server-only : 외부 디바이스로 NTP동기화만 허용한다.

▷ query-only : 로컬 장비의 쿼리 요청만 허용한다.

- R1(config)#ntp source lo0

▷ 장비의 NTP 소스 주소를 명시한다. 외부에서 peer나 server를 등록할 때 해당 장비의 소스주소를 설정해야만 NTP 프로토콜을 주고받게 된다.

- R1(config)#ntp trusted-key

▷ 신뢰하는 서버의 키 값을 지정한다.

- R1(config)#ntp authentication

- R1(config)#ntp authentication-key <key-number> md5 <word>

▷NTP 인증을 위한 명령어 / 서버에서 인증기능을 활성화 하고 인증키를 생성할 때 해당 서버와 동기화를 원하는 클라이언트에서도 인증기능을 활성화하고 동일한 인증키를 적용해야 한다.

- R1(config-if)#ntp broadcast <client> <ver> <key> <destination>

- R1(config-if)#ntp multicast <client> <ver> <key> <TTL> <group address>

▷ 브로드캐스트, 멀티캐스트로 NTP를 주고받을 수 있도록 설정한다. 동기화도리 클라이언트는 client 명령어를 설정해서 작동하며, 위의 인증값도 설정을 해야 동기화가 가능하다.

4. NTP server 설정 방법(10.10.10.1)

- R1(config)#ntp master

▷ 자기 자신이 NTP 서버임을 선언하며, NTP 브로드캐스트를 발생시킨다.

5. NTP client 설정

- R1(config)#ntp server 10.10.10.1

▷ 시간을 받아올 서버를 지정한다.

▷ ntp server와 같은 LAN에 존재한다면, 이 명령 대신 해당 ethernet interface config mode로 들어가서 ntp broadcast client 명령을 주면, global config mode에서 static 하게 ntp server IP 주소를 지정하지 않아도 된다.

 

*출처

https://mindnet.tistory.com/entry/NTP [Mind Net]

https://lg3dtv.tistory.com/entry/NTP-%EB%9E%80