راه اندازی NTP در تجهیزات سیسکو

راه اندازی NTP در تجهیزات سیسکو، در این مقاله قصد داریم راه اندازی NTP در تجهیزات سیسکو را مورد بررسی قرار دهیم. در ابتدا به معرفی کوتاهی در مورد پروتکل NTP خواهیم پرداخت.

راه اندازی NTP در تجهیزات سیسکو

فهرست مطالب

1. راه اندازی NTP در تجهیزات سیسکو
2. NTP چیست
3. NTP چگونه کار می کند
4. پیاده سازی

پروتکل NTP چیست ؟ ( Network Time Protocol )

NTP ( Network Time Protocol ) یک پروتکل اینترنتی است که جهت همگام سازی ساعت و زمان در شبکه مورد استفاده قرار می گیرد. NTP یکی از قدیمی ترین پروتکل از مجموعه پروتکل TCP/IP محسوب می گردد. اصطلاح NTP هم برای پروتکل و هم برای برنامه های کلاینت – سرور که بر روی تجهیزات اجرا می شوند، به کار می رود. NTP در سال 1981 توسط David Mills طراحی و توسعه یافت. این پروتکل به شکلی طراحی گردیده تا علاوه بر همگام سازی زمان ( Time Synchronization )، بسیار مقیاس پذیر و مقاوم در برابر خطا باشد.

NTP چگونه کار می کند

سه مرحله زیر در فرآیند همگام سازی زمان در NTP دخیل می باشد:

• کلاینت NTP یک درخواست زمان به سمت NTP Server ارسال می نماید.
• سپس کلاینت می تواند تاخیر لینک و انحراف زمان محلی را محاسبه و ساعت محلی خود را برای مطابقت با ساعت سرور تنظیم نماید.
• جهت تنظیم اولیه ساعت، به عنوان یک قاعده کلی شش تبادل اطلاعات در یک بازه زمانی حدودا 5 تا 10 دقیقه ای لازم می باشد.

پس از همگام سازی، کلاینت ساعت را تقریباً هر 10 دقیقه یک بار به روز رسانی می نماید. تبادل اطلاعات مربوط به NTP به واسطه پروتکل UDP و پورت 123 انجام می گیرد.

بنا به دلایل بسیاری زمان دقیق برای همه دستگاه های موجود در یک شبکه کامپیوتری مهم می باشد. گاهی در شرایطی خاص اختلاف حتی کسری از ثانیه می تواند مشکلاتی جدی ایجاد نماید. چند نمونه از موارد استفاده از NTP به شرح زیر است:

• سیستم های توزیع‌شده به شدت به زمان‌های هماهنگی وابسته هستند تا این اطمینان حاصل شود که توالی‌های مناسب در شبکه دنبال می‌شوند.
• مکانیسم های امنیتی بر پایه زمان سنجی ثابت در سراسر شبکه فعالیت می نمایند.
• به‌روزرسانی‌های فایل سیستم ها که در چندین کامپیوتر انجام می‌شود، به زمان‌های ساعت همگام‌سازی شده نیازمند می باشند.
• سیستم‌های مدیریت شبکه جهت اندازه‌گیری عملکرد و عیب‌یابی و مشکلات شبکه به شدت متکی بر زمان هستند.

هزاران سرور NTP در سراسر جهان وجود دارد. این سرور ها به ساعت های اتمی بسیار دقیق و ساعت های سیستم موقعیت یاب جهانی دسترسی دارند. گیرنده های (کلاینت های) تخصصی برای ارتباط مستقیم با سرورهای NTP جهت دریافت این سرویس های زمانی مورد نیاز هستند. تجهیز هر کامپیوتر به یکی از این گیرنده ها امکان پذیر و یا مقرون به صرفه نمی باشد. در عوض، کامپیوتر هایی که به عنوان سرورهای اولیه تعیین شده اند، با این گیرنده ها تجهیز می شوند. پروتکل NTP از زمان هماهنگ جهانی (UTC) جهت همگام سازی زمان ساعت کامپیوتری با دقت بسیار زیاد استفاده می نماید. این دقت در شبکه های کوچک محلی تا 1 میلی ثانیه و ده ها میلی ثانیه از طریق اینترنت می باشد.

از نظر امنیتی، NTP آسیب پذیر می باشد. این پروتکل می تواند مورد سوء استفاده قرار گرفته و در حملات DoS مورد استفاده قرار گیرد. به این دلیل که این پروتکل به یک بسته با آدرس IP با مبدا جعلی پاسخ می دهد.

راه اندازی NTP در تجهیزات سیسکو

جهت راه اندازی NTP سناریو زیر مفروض می باشد:

فرض کنیم که دو روتر و یک سوئیچ در شبکه سازمان وجود دارد و قصد داریم که تجهیزات زمان خود را با یکی از روتر در شبکه همگام سازی نمایند. جهت انجام چنین کاری باید در نظر داشت که در این سناریو یک روتر نقش NTP Server و سوئیچ  و روتر دیگر نقش NTP Client را ایفا خواهند نمود. باید در نظر داشت که سوئیچ می بایست قادر به برقراری ارتباط لایه 3 باشد. برای این منظور می بایست به Interface vlan مورد نظر خود در شبکه یک آدرس IP اعمال نماییم تا بتوان ارتباط لایه سه با روتر برقرار نمود.

توپولوژی شبکه مورد نظر در این سناریو به صورت زیر خواهد بود:

همانطور که مشاهده می نمایید روتر R1 به عنوان NTP سرور در شبکه ایفای نقش خواهد نمود. تنظیمات مورد نیاز در روتر R1 به صورت زیر می باشد:

در مرحله اول می بایست به اینترفیس روتر R1 یک آدرس IP اعمال نماییم.

R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
Jul 20 11:29:19.679: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
Jul 20 11:29:20.679: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

در مرحله بعدی باید مقدار انحراف زمان از UTC را روی روتر R1 تنظیم نماییم که در اینجا تهران را با +4:30 انحراف از UTC می بایست تنظیم کنیم.

R1(config)#clock timezone Tehran 4 30
Jul 20 11:29:50.843: %SYS-6-CLOCKUPDATE: System clock has been updated from 11:29:50 UTC Wed Jul 20 2022 to 15:59:50 Tehran Wed Jul 20 2022, configured from console by console

اکنون جهت مشاهده زمان دستگاه و اطمینان از صحت زمان از دستور زیر استفاده می نماییم.

R1#show clock

در مرحله آخر می بایست روتر R1 به عنوان NTP Server در شبکه معرفی شود که به واسطه دستور زیر این فرایند انجام خواهد گرفت.

R1(config)#ntp master 1

در روتر R2 که به عنوان کلاینت می باشد تنظیمات به صورت زیر خواهد بود. در ابتدا می بایست تنظیمات آدرس IP روی اینترفیس روتر انجام گیرد.

R2(config)#interface gigabitEthernet 0/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
Jul 20 11:39:35.531: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
Jul 20 11:39:36.531: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

در مرحله بعدی می بایست انحراف از UTC را در این روتر نیز مشخص نماییم.

R2(config)#clock timezone Tehran 4 30
Jul 20 11:41:13.987: %SYS-6-CLOCKUPDATE: System clock has been updated from 11:41:13 UTC Wed Jul 20 2022 to 16:11:13 Tehran Wed Jul 20 2022, configured from console by console

نهایتا باید NTP Server به روتر R2 معرفی گردد که این کار به کمک دستور زیر انجام خواهد گرفت.

R2(config)#ntp server 192.168.1.1

با استفاده از دستور بالا از این پس روتر R2 اطلاعات زمان خود را با روتر R1 همگام سازی خواهد نمود.

نهایتا سوئیچ را با دستورات زیر تنظیم خواهیم نمود. در ابتدا می بایست بر روی interface vlan سوئیچ یک آدرس IP قرار دهیم.

Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.10 255.255.255.0
Switch(config-if)#no shutdown
Jul 20 11:59:34.226: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
Jul 20 11:59:35.228: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

اکنون باید انحراف از UTC در سوئیچ مشخص گردد که مجدد به کمک دستور زیر امکان پذیر خواهد بود.

Switch(config)#clock timezone Tehran 4 30
Jul 20 12:02:31.041: %SYS-6-CLOCKUPDATE: System clock has been updated from 12:02:31 UTC Wed Jul 20 2022 to 16:32:31 Tehran Wed Jul 20 2022, configured from console by console

نهایتا باید NTP Server به سوئیچ معرفی گردد.

Switch(config)#ntp server 192.168.1.1

با استفاده از دستور بالا از این پس switch نیز اطلاعات زمان خود را با روتر R1 همگام سازی خواهد نمود.