إستخدام أفضل الممارسات لبروتوكول وقت الشبكة

المقدمة

يصف هذا المستند أفضل الممارسات لتصميم بروتوكول وقت الشبكة.

المتطلبات الأساسية

المتطلبات

cisco يوصي أن يتلقى أنت معرفة من هذا موضوع:   

• بروتوكول وقت الشبكة

• تقنية الساعة وخوادم الوقت العام

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

وقد تطورت الشبكات القائمة على بروتوكول الإنترنت (IP) بسرعة من نموذج تسليم أفضل الجهود التقليدي إلى نموذج حيث يلزم تحديد الأداء والموثوقية كميا، وفي كثير من الحالات، ضمانها باتفاقات مستوى الخدمة (SLAs). أدت الحاجة إلى مزيد من الفهم لخصائص الشبكة إلى جهود بحثية كبيرة تستهدف المقاييس الهامة وقدرات القياس لتخصيص سلوك الشبكة. أساس الكثير من منهجيات القياس هو قياس الوقت.

تعد مزامنة وقت الشبكة، بالقدر المطلوب لتحليل الأداء الحديث، ممارسة أساسية. واستنادا إلى نماذج الأعمال والخدمات التي يتم توفيرها، يعد تحديد خصائص أداء الشبكة ميزة تنافسية هامة في مجال الخدمات. في هذه الحالات، تتكبد نفقات كبيرة عند نشر أنظمة إدارة الشبكة والموارد الهندسية المباشرة لتحليل بيانات الأداء المجمعة. غير أنه إذا لم يولى اهتمام مناسب لمبدأ التزامن الزمني الذي كثيرا ما يتم التغاضي عنه، فإن تلك الجهود تكون غير فعالة.

يصف هذا المستند تعريف عملية افتراضية لإدارة وظيفة إدارة الشبكة لبروتوكول وقت الشبكة (NTP). يمكنك إستخدام هذه المقالة كإجراء افتراضي ومثال معلوماتي. ويمكن أن تقوم المنظمة بتكييف ذلك لتلبية الأهداف الداخلية.

وترد المعلومات المقدمة من هذه الوثيقة في عدة أقسام رئيسية:

• يوفر قسم المصطلحات تعريفات عامة للمصطلحات حول المزامنة الزمنية.
• يوفر قسم النظرة العامة معلومات أساسية عن أجهزة عناصر الشبكة المتعلقة بوقت النظام، ولمحة تقنية عامة عن بروتوكول وقت الشبكة (NTP)، وجوانب التصميم الرئيسية لبنية بروتوكول وقت الشبكة (NTP).
• يوفر قسم مثال نشر NTP أمثلة نشر NTP مع أمثلة لتكوينات نموذج لشبكات الاتصال واسعة النطاق (WAN) والمجمعات عالية المستوى وشبكات توزيع وقت المجمعات ذات الطبقات المنخفضة.
• يوفر قسم تعريفات العملية نظرة عامة على تعريفات العملية المستخدمة لتحقيق إدارة NTP. ويرد وصف تفاصيل العملية من حيث الأهداف ومؤشرات الأداء والمدخلات والنواتج والمهام الفردية.
• يوفر قسم تعريفات المهام تعريفات مهام العملية التفصيلية. يتم وصف كل مهمة من حيث الأهداف ومدخلات المهمة ونواتج المهمة والموارد اللازمة لإنجاز المهمة والمهارات الوظيفية اللازمة لمنفذ المهمة.
• يصف قسم تعريف البيانات تعريف البيانات ل NTP. يأخذ تعريف البيانات بعين الاعتبار مصدر المعلومات. على سبيل المثال، يمكن إحتواء المعلومات في قاعدة معلومات الإدارة (MIB) لبروتوكول إدارة الشبكة البسيط (SNMP)، أو في ملفات السجل التي تم إنشاؤها بواسطة syslog، أو بواسطة بنى البيانات الداخلية التي يمكن الوصول إليها فقط بواسطة واجهة سطر الأوامر (CLI).
• يصف قسم تجميع البيانات تجميع بيانات NTP. وترتبط عملية جمع البيانات إرتباطا وثيقا بموقع البيانات. على سبيل المثال، يتم تجميع بيانات قاعدة معلومات الإدارة (MIB) ل SNMP بواسطة آليات متعددة مثل الملائمات وتنبيهات المراقبة عن بعد (RMON) والأحداث، أو عمليات الاقتراع. يتم تجميع البيانات التي يتم الاحتفاظ بها بواسطة بنى البيانات الداخلية بواسطة البرامج النصية التلقائية أو عندما يقوم المستخدم بتسجيل الدخول يدويا إلى النظام لإصدار أمر واجهة سطر الأوامر (CLI) وتسجيل الإخراج.
• يوفر قسم عرض البيانات التقديمي أمثلة على شكل التقرير حول كيفية عرض البيانات.

المصطلح

• الدقة - قرب قيمة الساعة المطلقة من إزاحة الصفر.

• دقيق — عندما تكون إزاحة الساعة صفرا في لحظة معينة من الزمن.

• الانجراف- القياس في انحراف، أو اشتقاق ثاني من إزاحة الساعة بالنسبة للزمن.

• القرار المشترك - عند مقارنة ساعات العمل، فإنه مجموع قرارات المجموعة جيم 1 وجيم 2. ثم تشير دقة الوضوح المشتركة إلى حد أدنى متحفظ على دقة أي فواصل زمنية محسوبة بأختام زمنية تنشأ بواسطة ساعة مطروحة من تلك التي تولدها الأخرى.

• node— يشير إلى إنشاء مثيل لبروتوكول NTP على معالج محلي. كما يمكن الإشارة إلى العقدة كجهاز.

• الإزاحة—الفرق بين الوقت الذي يتم الإعلام عنه بواسطة الساعة والوقت الحقيقي كما هو محدد بواسطة التوقيت العالمي المنسق (UTC). إذا كانت الساعة تقدم تقريرا عن الوقت TC والوقت الحقيقي هو TT، فإن إزاحة الساعة هي TC - TT.

• النظير—يشير إلى إنشاء مثيل لبروتوكول NTP على معالج بعيد متصل بمسار شبكة من العقدة المحلية.

• الإزاحة النسبية — تستبدل فكرة الوقت الحقيقي بالوقت كما هو مذكور في الساعة ج 1، عندما تقارن ساعتان، C1 و C2. على سبيل المثال، إزاحة الساعة C2 بالنسبة إلى C1 في لحظة معينة هي TC2 - TC1، الفرق الفوري في الوقت الذي تم الإبلاغ عنه بواسطة C2 و C1.

• دقة الوضوح—أصغر وحدة يتم بها تحديث وقت الساعة. يتم تعريف الدقة بقيم الثواني. ومع ذلك، فإن الدقة تتعلق بالوقت المبلغ عنه وليس بالوقت الحقيقي. على سبيل المثال، دقة الوضوح التي تبلغ 10 مللي ثانية تعني أن الساعة تقوم بتحديث مفهومها للوقت بزيادات مقدارها 0.01 ثانية ولا تعني أن هذا هو المقدار الحقيقي للوقت بين التحديثات.

  ملاحظة: يمكن للساعات أن تكون لها حلول دقيقة جدا ولا تزال غير دقيقة.

• الانحراف - فرق تردد الساعة، أو أول مشتق من الإزاحة بالنسبة للزمن.

• التزامن — عندما تكون ساعتان دقيقتان بالنسبة واحدهما إلى الآخر (الإزاحة النسبية هي صفر)، تتم مزامنتهما. يمكن تزامن الساعات ولا تزال غير دقيقة من حيث مدى سردها للوقت الحقيقي.

نظرة عامة

نظرة عامة على الجهاز

جوهر خدمة الوقت هو ساعة النظام. يتم تشغيل ساعة النظام من اللحظة التي يبدأ فيها النظام ويتبع التاريخ والوقت الحاليين. يمكن تعيين ساعة النظام من عدد من المصادر، وبالتالي يمكن إستخدامها لتوزيع الوقت الحالي من خلال آليات مختلفة على أنظمة أخرى. تحتوي بعض الموجهات على نظام تقويم يتم تشغيله بواسطة البطارية يتتبع التاريخ والوقت عبر عمليات إعادة تشغيل النظام وحالات انقطاع الطاقة. يتم إستخدام نظام التقويم هذا دائما لتهيئة ساعة النظام عند إعادة تشغيل النظام. كما يمكن اعتبارها مصدرا موثوقا به للوقت وإعادة توزيعها من خلال بروتوكول وقت الشبكة (NTP) إذا لم يتوفر مصدر آخر. علاوة على ذلك، إذا تم تمكين بروتوكول وقت الشبكة (NTP)، يتم تحديث التقويم بشكل دوري من بروتوكول وقت الشبكة (NTP)، وهذا يعوض عن الانحراف الطبيعي في وقت التقويم. عند تهيئة موجه بتقويم نظام، يتم تعيين ساعة النظام استنادا إلى الوقت في التقويم الداخلي الذي يتم تشغيله بالبطارية. في الطرز التي لا تحتوي على تقويم، يتم تعيين ساعة النظام على ثابت زمني محدد مسبقا. يمكن تعيين ساعة النظام من المصادر التالية.

• NTP

• بروتوكول وقت الشبكة البسيط (SNTP)

• خدمة وقت خدمة الشبكة المتكاملة الظاهرية (VINES)

• التكوين اليدوي

تدعم بعض أجهزة Cisco المنخفضة الطرف بروتوكول SNTP فقط. SNTP هو إصدار مبسط يقتصر على العميل من NTP. يمكن ل SNTP تلقي الوقت فقط من خوادم NTP ولا يمكن إستخدامه لتوفير خدمات الوقت للأنظمة الأخرى. يوفر SNTP بشكل نموذجي الوقت خلال 100 مللي ثانية من الوقت الدقيق. وبالإضافة إلى ذلك، لا يصادق SNTP حركة المرور، رغم أنه يمكنك تكوين قوائم الوصول الموسعة لتوفير بعض الحماية. يكون عميل SNTP أكثر عرضة للخوادم غير المتوافقة من عميل NTP ويجب إستخدامه فقط في الحالات التي لا تكون فيها المصادقة القوية مطلوبة.

توفر ساعة النظام الوقت للخدمات المدرجة لاحقا.

• NTP

• خدمة وقت VINES

• أوامر show للمستخدم

• رسائل التسجيل والتصحيح

تعمل ساعة النظام على تتبع الوقت داخليا بناء على التوقيت العالمي المنسق (UTC)، والمعروف أيضا باسم توقيت جرينتش المركزي (GMT). يمكنك تكوين معلومات حول المنطقة الزمنية المحلية ووقت التوفير في ضوء النهار حتى يتم عرض الوقت بشكل صحيح بالنسبة للمنطقة الزمنية المحلية. تقوم ساعة النظام بتتبع ما إذا كان الوقت موثوق به أم لا. إذا لم يكن مخولا، يمكن أن يكون الوقت متاحا لأغراض العرض فقط ولا يمكن إعادة توزيعه.

نظرة عامة على NTP

تم تصميم NTP لمزامنة الوقت على شبكة الأجهزة. يعمل NTP عبر بروتوكول مخطط بيانات المستخدم (UDP)، مع منفذ 123 ككل من المصدر والوجهة، والذي يعمل بدوره عبر IP. يتم إستخدام الإصدار 3 من NTP RFC 1305 لمزامنة حفظ الوقت بين مجموعة من خوادم الوقت الموزعة والعملاء. يتم تحديد مجموعة من العقد على الشبكة وتكوينها باستخدام بروتوكول وقت الشبكة (NTP) وتشكل العقد شبكة فرعية للمزامنة، ويشار إليها أحيانا باسم شبكة تغشية. على الرغم من إمكانية وجود خوادم أساسية متعددة، إلا أنه لا يوجد متطلب لبروتوكول إختيار.

تحصل شبكة NTP عادة على وقتها من مصدر وقت موثوق، مثل ساعة راديو أو ساعة ذرية متصلة بخادم وقت. ثم يوزع بروتوكول وقت الشبكة (NTP) هذه المرة عبر الشبكة. يقوم عميل NTP بإجراء معاملة مع الخادم عبر فترة التحقق الخاصة به (من 64 إلى 1024 ثانية) والتي تتغير بشكل ديناميكي عبر الوقت وفقا لظروف الشبكة بين خادم NTP والعميل. يحدث الآخر عندما يتصل الموجه بخادم NTP سيئ (على سبيل المثال، خادم NTP ذو معدل تشتيت كبير)؛ يزيد الموجه أيضا الفاصل الزمني للاستطلاع. لا توجد حاجة إلى أكثر من معاملة NTP واحدة في الدقيقة لمزامنة جهازين.

يستخدم NTP مفهوم الاستراتيجية لوصف عدد نقلات NTP البعيدة عن الجهاز من مصدر وقت موثوق. على سبيل المثال، خادم وقت Stratum 1 لديه ساعة ذرية أو راديو متصلة مباشرة به. ثم يرسل وقته إلى خادم الوقت Stratum 2 من خلال NTP، وهكذا. يختار الجهاز الذي يشغل NTP تلقائيا الجهاز الذي يحتوي على أقل رقم إستراتيجية تم تكوينه للاتصال ب NTP كمصدر للوقت الخاص به. وتبني هذه الاستراتيجية بفعالية شجرة ذاتية التنظيم من المتكلمين في بروتوكول وقت الشبكة. يعمل بروتوكول وقت الشبكة (NTP) بشكل جيد عبر أطوال المسار غير المحددة للشبكات التي يتم تحويلها إلى حزم لأنه يقوم بإجراء تقديرات قوية للمتغيرات الأساسية الثلاثة التالية في العلاقة بين عميل وخادم وقت.

• تأخر الشبكة

• تشتيت تبادلات حزم الوقت — مقياس للحد الأقصى لخطأ الساعة بين المضيفين.

• إزاحة الساعة - التصحيح المطبق على ساعة العميل لمزامنتها.

يتم تحقيق تزامن الساعة على مستوى 10 مللي ثانية عبر شبكات منطقة واسعة (WAN) للمسافات الطويلة (2000 كم)، وعلى مستوى 1 مللي ثانية للشبكات المحلية (LANs)، بشكل روتيني.

هناك طريقتان لا تتم بهما مزامنة NTP مع جهاز لا يكون وقته دقيقا. أولا، لا تقوم NTP بالمزامنة مطلقا مع جهاز لا تتم مزامنته بنفسها. ثانيا، تقارن NTP الوقت الذي أبلغت عنه عدة آلات، ولا تتزامن مع آلة يختلف وقتها كثيرا عن الأجهزة الأخرى، حتى وإن كانت طبقتها أقل.

عادة ما يتم تكوين الاتصالات بين الأجهزة التي تشغل بروتوكول وقت الشبكة (NTP) بشكل ثابت. يتم إعطاء كل جهاز عنوان IP لجميع الأجهزة التي يجب أن يشكل إرتباطات معها. يمكن حفظ الوقت بدقة بواسطة رسائل NTP المتبادلة بين كل زوج من الآلات التي لها إرتباط. ومع ذلك، في بيئة شبكة LAN، يمكن تكوين NTP لاستخدام رسائل بث IP بدلا من ذلك. يقلل هذا البديل من تعقيد التكوين لأنه يمكن تكوين كل جهاز لإرسال رسائل بث أو تلقيها. ومع ذلك، فإن دقة حفظ الوقت تنخفض بشكل طفيف لأن تدفق المعلومات يكون في إتجاه واحد فقط.

يعد الوقت الذي يتم الاحتفاظ به على الجهاز موردا بالغ الأهمية، ومن المستحسن بشدة إستخدام ميزات الأمان الخاصة ب NTP لتجنب الإعداد غير المقصود أو الضار للوقت غير الصحيح. السمتان الأمنيتان المتوفرتان هما نظام تقييد قائم على قائمة الوصول وآلية مصادقة مشفرة.

يدعم تنفيذ Cisco لبروتوكول وقت الشبكة (NTP) خدمة Stratum 1 في إصدارات معينة من برنامج Cisco IOS®. إذا كان الإصدار يدعم أمر ntp refclock، فمن الممكن توصيل ساعة راديو أو ساعة ذرية. تدعم إصدارات معينة من Cisco IOS إما مجموعة مزامنة Trimble Palisade NTP (موجهات سلسلة 7200 من Cisco فقط) أو جهاز نظام تحديد المواقع العالمي (GPS) لحلول الاتصالات. إذا كانت الشبكة تستخدم خوادم الوقت العامة على الإنترنت والشبكة معزولة عن الإنترنت، فإن تنفيذ Cisco لبروتوكول وقت الشبكة (NTP) يسمح بتكوين الجهاز بحيث يعمل كما لو كان متزامنا من خلال بروتوكول وقت الشبكة (NTP)، في حين أنها في الحقيقة قد حددت الوقت بوسائل أخرى. ثم تتزامن آلات أخرى مع ذلك الجهاز من خلال NTP.

معايير تصميم NTP

يختار كل عميل في الشبكة الفرعية للتزامن، والتي يمكن أن تكون أيضا خادما لعملاء الطبقة العليا، أحد الخوادم المتوفرة ليتم المزامنة معها. وعادة ما يكون ذلك من بين أقل الخوادم التي يمكنها الوصول إليها. ومع ذلك، لا يمثل هذا دائما تكوينا مثاليا، نظرا لأن بروتوكول وقت الشبكة (NTP) يعمل أيضا بموجب الفرضية القائلة بأنه يجب عرض كل وقت خادم بقدر معين من عدم الثقة. تفضل NTP الوصول إلى عدة مصادر لوقت أقل (ثلاثة على الأقل) نظرا لأنه يمكنها بعد ذلك تطبيق خوارزمية إتفاقية لاكتشاف الجنون من جانب أي من هذه المصادر. في العادة، عندما تتفق جميع الخوادم على ذلك، يختار بروتوكول وقت الشبكة (NTP) أفضل خادم من حيث أقل المستويات والأقرب (من حيث تأخر الشبكة) والدقة المزعومة. والمعنى الضمني هنا هو أنه في حين يجب على المرء أن يهدف إلى تزويد كل عميل بثلاثة مصادر أو أكثر لوقت أدنى من المستوى، فإن العديد من هذه المصادر لا يمكنها سوى توفير خدمة إحتياطية ويمكن أن تكون أقل جودة من حيث تأخر الشبكة ودرجة خطورتها. على سبيل المثال، النظير من نفس الطبقة الذي يستقبل الوقت من مصادر الطبقة السفلى التي لا يصل إليها الخادم المحلي مباشرة، يمكنه أيضا توفير خدمة نسخ إحتياطي جيدة.

تفضل NTP بشكل عام خوادم الطبقة السفلى على خوادم الطبقة العليا إلا إذا كان وقت خادم الطبقة العليا أقل مختلفا بشكل ملحوظ. تكون الخوارزمية قادرة على اكتشاف متى يحتمل أن يكون مصدر الوقت غير دقيق للغاية، أو مجنونا، ومنع المزامنة في هذه الحالات، حتى إذا كانت الساعة غير الدقيقة في مستوى مستوى أدنى. ولا يمكنه أبدا مزامنة جهاز إلى خادم آخر غير متزامن بنفسه.

للإعلان عما إذا كان الخادم موثوقا به، يحتاج إلى تمرير العديد من عمليات التحقق من سلامة النظام، مثل:

• يجب أن تتضمن عمليات التنفيذ فترات زمنية سليمة تمنع عمليات الإرسال عبر الكمين إذا لم يقم برنامج المراقبة بتجديد هذه المعلومات بعد فترة زمنية طويلة.

• يتم تضمين فحوصات سلامة إضافية للمصادقة وحدود النطاق وتجنب إستخدام البيانات القديمة جدا.

• تمت إضافة عمليات التحقق للتحذير من أن جهاز الهزاز قد مضى وقتا طويلا جدا دون تحديث من مصدر مرجعي.

• تمت إضافة متغيرات peer.valid و sys.hold لتجنب حالات عدم الاستقرار عندما يتغير مصدر المرجع بسرعة بسبب تأخيرات تشتيت كبيرة في ظل ظروف إزدحام الشبكة الشديد. تمت إضافة وحدات بت peer.config و peer.authenticable و peer.genuine للتحكم في الميزات الخاصة وتبسيط التكوين.

إذا فشل أحد هذه التحققات على الأقل، يقوم الموجه بالتصريح عن ذلك بشكل جنوني.

أوضاع الاقتران

وتصف الأقسام التالية الأوضاع المقترنة التي تستخدمها خوادم NTP للاقتران ببعضها البعض.

• العميل/الخادم

• نشط/سلبي متماثل

• بث

وضع العميل/الخادم

عادة ما تعمل العملاء الخادمات التابعة في وضع العميل/الخادم، حيث يمكن مزامنة العميل أو الخادم التابع مع عضو في المجموعة، ولكن لا يمكن لأي عضو في المجموعة المزامنة مع العميل أو الخادم التابع. يوفر ذلك الحماية ضد الأعطال أو هجمات البروتوكولات.

وضع العميل/الخادم هو أكثر تكوين إنترنت شيوعا. وهو يعمل في النموذج التقليدي لإستدعاء الإجراء عن بعد (RPC) مع الخوادم عديمة الحالة. في هذا الوضع، يرسل العميل طلبا إلى الخادم ويتوقع ردا في وقت ما في المستقبل. وفي بعض السياقات، يمكن وصف ذلك بأنه عملية إستطلاع، حيث يقوم العميل باستطلاع بيانات الوقت والمصادقة من الخادم. يتم تكوين عميل في وضع العميل باستخدام الأمر server ومع اسم خادم اسم المجال (DNS) أو عنوانه المحدد. لا يتطلب الخادم تكوينا مسبقا.

في نموذج عميل/خادم مشترك، يرسل العميل رسالة NTP إلى خادم واحد أو أكثر ويعالج الردود كما تم تلقيها. يقوم الخادم بالتداخل بين العناوين والمنافذ، ويستبدل حقول معينة في الرسالة، ويعيد حساب المجموع الاختباري، ويعيد الرسالة فورا. تتيح المعلومات المضمنة في رسالة NTP للعميل تحديد وقت الخادم فيما يتعلق بالوقت المحلي ثم ضبط الساعة المحلية حسب الحاجة. بالإضافة إلى ذلك، تتضمن الرسالة معلومات لحساب دقة وموثوقية حفظ الوقت المتوقعة، بالإضافة إلى تحديد أفضل خادم.

عادة ما تعمل الخوادم التي توفر إمكانية المزامنة مع عدد كبير من العملاء كمجموعة تتألف من ثلاثة خوادم متكررة بشكل متبادل أو أكثر، ويعمل كل منها باستخدام ثلاثة خوادم أو أكثر من خوادم الطبقة 1 أو الطبقة 2 في أوضاع العميل/الخادم، بالإضافة إلى جميع أعضاء المجموعة الآخرين في أوضاع متماثلة. وهذا يوفر الحماية ضد الأعطال التي يفشل فيها خادم واحد أو أكثر في العمل أو يوفر وقتا غير صحيح. تم تصميم خوارزميات بروتوكول وقت الشبكة (NTP) لمقاومة الهجمات عندما توفر بعض الأجزاء من مصادر المزامنة التي تم تكوينها بشكل عرضي أو متعمد وقتا غير صحيح. في هذه الحالات، يتم إستخدام إجراء اقتراع خاص لتحديد مصادر زائفة وتجاهل لتحقيق الموثوقية، يمكن تزويد الأجهزة المضيفة المحددة بساعات خارجية واستخدامها للنسخ الاحتياطي في حالة تعطل الخوادم الأساسية و/أو الثانوية أو مسارات الاتصال بينها.

عادة ما يتم الإشارة إلى تكوين اقتران في وضع العميل بواسطة تصريح خادم في ملف التكوين ويشير إلى أنك تريد الحصول على وقت من الخادم البعيد، ولكن لا يريد هذا الأمر توفير وقت للخادم البعيد.

وضع نشط/خامل متماثل

الوضع المتناظر النشط/السلبي مخصص للتكوينات التي تعمل فيها مجموعة من النظراء في حالة طبقات منخفضة كنسخ إحتياطية متبادلة لبعضها البعض. ويعمل كل نظير بمصادر مرجعية أساسية واحدة أو أكثر، مثل ساعة الراديو، أو مجموعة فرعية من الخوادم الثانوية الموثوقة. إذا فقد أحد الأقران كل المصادر المرجعية أو أوقف العملية ببساطة، فإن الأقران الآخرين يعيدون التكوين تلقائيا بحيث يمكن لقيم الوقت أن تتدفق من الأقران الحاليين إلى كافة الآخرين في قائمة الانتظار. وفي بعض السياقات، يوصف ذلك بأنه عملية دفع-سحب، بمعنى أن النظير يقوم إما بسحب أو دفع الوقت والقيم استنادا إلى التكوين المعين.

يشير تكوين الاقتران في وضع نشاط متماثل، والذي تتم الإشارة إليه عادة بواسطة تصريح نظير في ملف التكوين، إلى الخادم البعيد الذي يرغب المرء في الحصول على وقت من الخادم البعيد وأن المرء يرغب أيضا في توفير وقت للخادم البعيد إذا لزم الأمر. وهذا الوضع مناسب في التكوينات التي تتضمن عددا من خوادم الوقت المتكرر المتصلة عبر مسارات شبكة متنوعة، وهو ما يحدث حاليا لمعظم خوادم الطراسم 1 والطراسم 2 على الإنترنت في الوقت الحالي.

وفي معظم الأحيان يتم إستخدام الأوضاع المتماثلة بين خادمين أو أكثر تعمل كمجموعة متكررة بشكل متبادل. في هذه الأوضاع، تقوم الخوادم الموجودة في أعضاء المجموعة بترتيب مسارات المزامنة للحصول على الحد الأقصى من الأداء، وذلك استنادا إلى رجفان الشبكة وتأخير النشر. إذا فشل واحد أو أكثر من أعضاء المجموعة، فإن الأعضاء المتبقين يعيدون تكوينهم تلقائيا كما هو مطلوب.

يتم تكوين النظير في الوضع النشط المتماثل باستخدام أمر النظير وعندما يتم تحديد اسم DNS أو عنوانه للنظير الآخر. ويتم تكوين النظير الآخر أيضا في الوضع النشط المتماثل بهذه الطريقة.

ملاحظة: إذا لم يتم تكوين النظير الآخر تحديدا بهذه الطريقة، يتم تنشيط اقتران سلبي متماثل عند وصول رسالة نشطة متماثلة. ونظرا لأن الدخيل يمكنه انتحال نظير نشط متماثل وإدخال قيم وقت خاطئة، فيجب مصادقة الوضع المتماثل دائما.

وضع البث و/أو البث المتعدد

عندما تكون متطلبات الدقة والموثوقية متواضعة، يمكن تكوين العملاء لاستخدام أوضاع البث و/أو البث المتعدد. عادة، لا يتم إستخدام هذه الأوضاع بواسطة الخوادم التي لها عملاء تابعين. الميزة هي أن العملاء لا يحتاجون إلى التكوين لخادم معين، وهذا يسمح لجميع العملاء التنفيذيين باستخدام ملف التكوين نفسه. يتطلب وضع البث خادم بث على الشبكة الفرعية نفسها. ونظرا لأنه لا يتم نشر رسائل البث بواسطة الموجهات، يتم إستخدام خوادم البث فقط على الشبكة الفرعية نفسها.

تم تصميم وضع البث للتكوينات التي تتضمن خادما واحدا أو عددا قليلا من الخوادم وعدد كبير من العملاء المحتملين. يتم تكوين خادم بث باستخدام أمر البث وعنوان شبكة فرعية محلية. يتم تكوين عميل بث باستخدام الأمر broadcastclient، والذي يسمح لعميل البث بالاستجابة إلى رسائل البث التي يتم استقبالها على أي واجهة. ونظرا لأن الدخيل يمكنه انتحال خادم بث وإدخال قيم وقت خاطئة، فيجب مصادقة هذا الوضع دائما.

تعيين NTP LEAP ثانية

يمكنك إستخدام قفزة NTP {add | delete} أمر in order to دخلت قفزة ثانية. هناك خيارات لإضافة أو حذف ثواني كبيسة. وهناك قيدان يحولان دون حدوث هذا:

• يجب أن تكون الساعة في حالة المزامنة.

• يتم قبول الأمر فقط في غضون الشهر الذي يسبق حدوث القفزة. لا يمكن ضبط القفزة إذا كان الوقت الحالي قبل 1 شهر من حدوث القفزة.

بعد أن تضبطه، تضاف أو تحذف الثانية إلى الأخيرة كما هو موضح هنا:

NTP leap second added :
Show clock given continuously
vl-7500-6#show clock
23:59:58.123 UTC Sun Dec 31 2006
vl-7500-6#show clock
23:59:58.619 UTC Sun Dec 31 2006
vl-7500-6#show clock
23:59:59.123 UTC Sun Dec 31 2006
vl-7500-6#show clock
23:59:59.627 UTC Sun Dec 31 2006
<< 59th second occurring twice
vl-7500-6#show clock
23:59:59.131 UTC Sun Dec 31 2006    
vl-7500-6#show clock
23:59:59.627 UTC Sun Dec 31 2006
vl-7500-6#show clock
00:00:00.127 UTC Mon Jan 1 2007
vl-7500-6#show clock
00:00:00.623 UTC Mon Jan 1 2007

بنية NTP

تتوفر هذه البنيات الثلاثة لبنية NTP:

• بنية نظير مسطحة

• بنية هرمية

• بنية نجمية

في بنية نظير مسطحة، تتوافق جميع الموجهات مع بعضها البعض، مع عدد قليل من الموجهات المنفصلة جغرافيا التي تم تكوينها للإشارة إلى الأنظمة الخارجية. يصبح تقارب الوقت أطول مع كل عضو جديد في شبكة NTP.

في بنية هرمية، يتم نسخ التدرج الهرمي للتوجيه لتدرج NTP الهرمي. تشتمل الموجهات الأساسية على علاقة بين العميل والخادم ومصادر زمنية خارجية، كما تتميز خوادم الوقت الداخلية بعلاقة بين العميل والخادم مع الموجهات الأساسية، كما تتميز موجهات المستخدم الداخلي (الخوادم غير الزمنية) بعلاقة بين العميل والخادم مع خوادم الوقت الداخلية، وما إلى ذلك أسفل الشجرة. تسمى هذه العلاقات مقاييس التسلسل الهرمي. الهيكل الهرمي هو الأسلوب المفضل لأنه يوفر التناسق، الاستقرار، والقابلية للتطوير.

بنية NTP القابلة للتطوير لها بنية هرمية كما هو موضح في المخطط التالي.

بنية بروتوكول وقت الشبكة (NTP) القابلة للتطوير

في بنية نجمية، تحتوي جميع الموجهات على علاقة بين العميل/الخادم مع عدد قليل من خوادم الوقت في المركز. وتعتبر خوادم الوقت المخصصة محور العمل وعادة ما تكون أنظمة UNIX متزامنة مع مصادر زمنية خارجية، أو جهاز إستقبال النظام العالمي لتحديد المواقع الخاص بها.

تقنية الساعة وخوادم الوقت العام

تتضمن الشبكة الفرعية لبروتوكول وقت الشبكة (NTP) على الإنترنت حاليا أكثر من 50 خادما أساسيا عاما متزامنا مباشرة مع التوافق العالمي المنسق (UTC) عبر الراديو أو القمر الصناعي أو المودم. عادة، لا تقوم محطات العمل والخوادم العميلة التي تحتوي على عدد صغير نسبيا من العملاء بالمزامنة مع الخوادم الأساسية. ويتزامن ما يقرب من 100 من الخوادم الثانوية العامة مع الخوادم الرئيسية وتوفر المزامنة لما يزيد مجموعه عن 100 000 عميل وخوادم على الإنترنت. يتم تحديث قوائم خوادم وقت NTP العامة بشكل متكرر. وهناك أيضا العديد من الخوادم الخاصة الأولية والثانوية التي لا تتوفر عادة للجمهور.

ملاحظة: لا يمكن تكوين PIX و ASA كخادم NTP، ولكن يمكن تكوينهما كعميل NTP.

في بعض الحالات، التي تتطلب خدمات زمنية عالية الدقة على المؤسسات الخاصة، مثل مقاييس أحادية الإتجاه لقياسات نقل الصوت عبر بروتوكول الإنترنت (VoIP)، يمكن لمصممي الشبكة إختيار نشر مصادر الوقت الخارجية الخاصة. المخطط التالي يوضح الرسم البياني المقارن للدقة النسبية للتقنيات الحالية.

الرسم البياني المقارن

وحتى وقت قريب، لم يكن إستخدام مصادر الوقت الخارجية ينتشر على نطاق واسع في شبكات المؤسسات بسبب إرتفاع تكلفة مصادر الوقت الخارجية الجيدة. ومع ذلك، فمع زيادة متطلبات جودة الخدمة (QoS) واستمرار انخفاض تكلفة تقنية الوقت، تعد المصادر الزمنية الخارجية لشبكات المؤسسات خيارا مجديا.

مثال على عمليات نشر NTP

شبكة توزيع وقت WAN

في المخطط التالي، يحصل النظام المستقل للشركات (AS) على معلومات عن الوقت من ثلاثة خوادم في الوقت العام. الشركة كما هو موضح كخوادم توقيت Area 0 و Area 1. في هذا المثال، يصف تسلسل NTP الهرمي فتح أقصر مسار أولا (OSPF). ومع ذلك، لا يعد OSPF شرطا مسبقا ل NTP. ولا يستخدم إلا كمثال توضيحي. يمكن نشر NTP على طول حدود هرمية منطقية أخرى مثل التدرج الهرمي لبروتوكول توجيه العبارة الداخلي المحسن (EIGRP) أو التدرج الهرمي القياسي للمراكز/التوزيع/الوصول.

شبكة توزيع وقت WAN

هذا المثال هو تكوين Cisco IOS للجهاز A0-R1 كما هو موضح في المخطط السابق.

clock timezone CST -5
clock summer-time CDT recurring


!--- This router has a hardware calendar. 
!--- To configure a system as an 
!--- authoritative time source for a network 
!--- based on its hardware clock (calendar), 
!--- use the clock calendar-valid global 
!--- configuration command. Notice later that 
!--- NTP can be allowed to update the calendar 
!--- and Cisco IOS can be configured to be an 
!--- NTP master clock source. 
!--- Cisco IOS can then obtain its clock from 
!--- the hardware calendar.


clock calendar-valid


!--- This allows NTP to update the hardware 
!--- calendar chip.


ntp update-calendar


!--- Configures the Cisco IOS software as an 
!--- NTP master clock to which peers synchronize 
!--- themselves when an external NTP source is 
!--- not available. Cisco IOS can obtain the 
!--- clock from the hardware calendar based on 
!--- the previous line. This line can keep the 
!--- whole network in Sync even if Router1 loses 
!--- its signal from the Internet. Assume, for 
!--- this example, that the Internet time servers 
!--- are stratum 2.


ntp master 3


!--- When the system sends an NTP packet, the 
!--- source IP address is normally set to the 
!--- address of the interface through which the 
!--- NTP packet is sent. 
!--- Change this to use loopback0.


ntp source Loopback0


!--- Enables NTP authentication.


ntp authenticate
ntp authentication-key 1234 md5 104D000A0618 7
ntp trusted-key 1234


!--- Configures the access control groups for 
!--- the public servers and peers for additional 
!--- security.


access-list 5 permit <I-TS-1>
access-list 5 permit <I-TS-2>
access-list 5 permit <I-TS-3>
access-list 5 permit <A0-R2>
access-list 5 permit <A0-R3>
access-list 5 deny any


!--- Configures the access control groups for the 
!--- clients to this node for additional security.


access-list 6 permit <A1-R1>
access-list 6 permit <A1-R2>
access-list 6 permit <A1-R3>
access-list 6 deny any


!--- Restricts the IP addresses for the peers 
!--- and clients.

 
ntp access-group peer 5
ntp access-group serve-only 6


!--- Fault tolerant configuration polling for 3 NTP 
!--- public servers, peering with 2 local servers.


ntp server <I-TS-1>
ntp server <I-TS-2>
ntp server <I-TS-3>
ntp peer <A0-R2> 
ntp peer <A0-R3>

شبكة توزيع الوقت لمجمع High Stratum

وصف القسم السابق شبكة توزيع وقت WAN. ينقل هذا القسم خطوة واحدة لأسفل في التسلسل الهرمي لمناقشة توزيع الوقت على شبكة حرم جامعي عالية المستوى.

يعتبر الاختلاف الأساسي المعتبر لتوزيع الوقت على شبكة مجمع عالي طبقة هو الاستخدام المحتمل لوضع اقتران البث. وكما هو موضح مسبقا، يعمل وضع اقتران البث على تبسيط تكوينات الشبكات المحلية (LAN) ولكنه يقلل من دقة عمليات حساب الوقت. ولذلك، يجب النظر في المقايضة بين تكاليف الصيانة والدقة في قياسات الأداء.

شبكة توزيع الوقت لمجمع High Stratum

تؤخذ شبكة مجمع الطبقة العليا، كما هو موضح في الرسم التخطيطي السابق، من التصميم القياسي لشبكة مجمع Cisco ويحتوي على ثلاثة مكونات. يتكون مركز الجامعة من جهازين من الطبقة 3 يطلق عليهما CB-1 و CB-2. يحتوي مكون الخادم، الموجود في القسم السفلي من الشكل، على موجهين من الطبقة 3 يطلق عليهما SD-1 و SD-2. الأجهزة الأخرى في كتلة الخادم هي أجهزة الطبقة 2. في أعلى اليسار، هناك كتلة وصول قياسية مع جهازي توزيع من الطبقة 3 مسماين ب DL-1 و DL-2. أما باقي الأجهزة فهي محولات من الطبقة 2. في كتلة وصول العميل هذه، يتم توزيع الوقت باستخدام خيار البث. في الجزء العلوي الأيمن، توجد كتلة وصول قياسية أخرى تستخدم تكوين توزيع وقت العميل/الخادم.

تتم مزامنة الأجهزة الأساسية لمجمع المباني مع خوادم وقت المنطقة في طراز عميل/خادم.

هذا هو تكوين أجهزة التوزيع من الطبقة 3 ل DL-1:

!--- In this case, dl-1 can be a broadcast server 
!--- for the Layer 2 LAN.


internet Ethernet0
ntp broadcast

clock timezone CST -5
clock summer-time CDT recurring


!--- When the system sends an NTP packet, the 
!--- source IP address is normally set to the 
!--- address of the interface through which the 
!--- NTP packet is sent. 
!--- Change this to use loopback0.


ntp source Loopback0


!--- Enables NTP authentication.


ntp authenticate
ntp authentication-key 1234 md5 104D000A0618 7
ntp trusted-key 1234


!--- Configures the access control groups for 
!--- the public servers and peers for 
!--- additional security.


access-list 5 permit <CB-1>
access-list 5 permit <CB-2>
access-list 5 permit <dl-2>
access-list 5 deny any



!--- Restricts the IP addresses for the peers 
!--- and clients.


ntp access-group peer 5


!--- Fault tolerant configuration polling 2 
!--- local time servers and 1 local peer.


ntp server <CB-1>
ntp server <CB-2>
ntp peer <dl-2>

شبكة توزيع الوقت لمجمع الطبقة السفلى

في المخطط التالي، يتم توفير GPS أو مصدر وقت Cisco في مركز البيانات المركزي لشبكة شبكات المجمعات منخفضة المستوى. يوفر هذا الإجراء مصدر وقت للطبقة 1 على الشبكة الخاصة. إذا كان هناك العديد من مصادر وقت GPS أو Cisco في الشبكة الخاصة، فيجب تعديل توزيع الوقت في الشبكة الخاصة للاستفادة من مصادر الوقت المتاحة.

وبوجه عام، تنطبق نفس المبادئ والتكوينات على الأمثلة السابقة. يكمن الاختلاف الأساسي في هذه الحالة في أن جذر شجرة المزامنة هو مصدر وقت خاص وليس مصدر وقت عام من الإنترنت. يؤدي ذلك إلى تغيير تصميم شبكة توزيع الوقت للاستفادة من مصدر الوقت الخاص عالي الدقة. يوزع مصدر الوقت الخاص عبر الشبكة الخاصة مع مبادئ التسلسل الهرمي والنمطي التي تم وصفها في الأقسام السابقة.

شبكة توزيع الوقت لمجمع الطبقة السفلى

تعريفات العملية

تعريف العملية هو سلسلة متصلة من الإجراءات والأنشطة والتغييرات التي تقوم بها البرامج التي تهدف إلى تحقيق غرض أو تحقيق هدف. مراقبة العمليات هي عملية التخطيط والتنظيم، التي تهدف إلى إجراء عملية بطريقة فعالة وكفؤة. هذا موضح في الرسم التخطيطي التالي. 

سلسلة من العمليات

ويجب أن يتوافق ناتج العملية مع المعايير التنفيذية التي تحددها المنظمة وتستند إلى أهداف الأعمال التجارية. وإذا توافقت العملية مع مجموعة القواعد، تعتبر العملية فعالة لأنه يمكن تكرارها، وقياسها، وإدارتها، وتسهم في تحقيق أهداف الأعمال التجارية. وإذا ما نفذت الأنشطة بأقل قدر ممكن من الجهد، فإن العملية تعتبر أيضا فعالة.

مالك العملية

العمليات تمتد عبر حدود تنظيمية مختلفة. وبالتالي، من المهم أن يكون هناك مالك عملية واحد مسؤول عن تعريف العملية. المالك هو مركز التنسيق الذي يحدد ما إذا كانت العملية فعالة وكفؤة ويقوم بالإبلاغ عنها. إذا فشلت العملية في أن تكون فعالة أو فعالة، يوجه مالك العملية تعديل العملية. ويخضع تعديل العملية لعمليات مراقبة التغيير والاستعراض.

أهداف العملية

تحدد أهداف العملية لتحديد إتجاه ونطاق تعريف العملية. تستخدم الأهداف أيضا لتحديد مقاييس تستخدم لقياس فعالية عملية ما.

والهدف من هذه العملية هو توفير معايير توثق خلال مرحلة تصميم خطة العمل الوطنية، وتوفير قدرة على مراجعة الحسابات لهيكل خطة العمل الوطنية المنتشر لضمان الامتثال للتصميم المزمع في الأجل الطويل.

مؤشرات أداء العملية

تستخدم مؤشرات أداء العملية لقياس فعالية تعريف العملية. ويجب أن تكون مؤشرات الأداء قابلة للقياس والقياس الكمي. على سبيل المثال، تكون مؤشرات الأداء التالية إما رقمية أو مقاسة بالزمن.

• المدة الزمنية المطلوبة للتدوير خلال العملية بأكملها.

• معدل تكرار التنفيذ المطلوب لاكتشاف مشاكل NTP بشكل استباقي قبل التأثير على المستخدمين.

• حمل الشبكة المقترن بتنفيذ العملية.

• عدد الإجراءات التصحيحية الموصى بها من قبل العملية.

• عدد الإجراءات التصحيحية التي تم تنفيذها نتيجة للعملية.

• المدة الزمنية المطلوبة لتنفيذ الإجراءات التصحيحية.

• التراكم في الإجراءات التصحيحية.

• تعزى الأخطاء في أستكشاف الأخطاء وإصلاحها أو تشخيص المشكلة إلى مشاكل NTP ذات الصلة.

• عدد العناصر التي تمت إضافتها أو إزالتها أو تعديلها في ملف البذور. وهذا دليل على الدقة والاستقرار.

مدخلات العملية

تستخدم مدخلات العملية لتحديد المعايير والشروط الأساسية للعملية. وفي كثير من الأحيان، يوفر تحديد مدخلات العملية معلومات عن التبعيات الخارجية. وترد فيما يلي قائمة بالمدخلات المتصلة بإدارة بروتوكول وقت الشبكة.

• وثائق تصميم NTP

• بيانات NTP MIB التي تم تجميعها بواسطة إستطلاع SNMP

نواتج العملية

تحدد نواتج العملية على النحو التالي:

• تقارير تكوين NTP المحددة في قسم عرض البيانات التقديمي في هذا المستند

• إجراءات NTP التصحيحية

تعريفات المهمة

تحدد الأقسام التالية مهام التهيئة والتكرار المقترنة بإدارة NTP.

مهام التهيئة

يتم تنفيذ مهام التهيئة مرة واحدة أثناء تنفيذ العملية ويجب عدم تنفيذها أثناء كل تكرار للعملية.

إنشاء تصميم NTP

عند التحقق من مهام المتطلبات الأساسية، إذا تم تحديد عدم تنفيذ أي من المهام أو عدم توفير المعلومات الكافية لتلبية إحتياجات هذا الإجراء بشكل فعال، فيجب توثيق هذه الحقيقة من قبل مالك العملية وتقديمها إلى الإدارة. يحدد الجدول التالي مهام تهيئة المتطلبات الأساسية.

مهمة أساسية	الوصف
أهداف المهمة	إنشاء وثيقة تصميم تفصيلية لبنية NTP تفي بمتطلبات التصميم وأهداف التكلفة.
مدخلات المهام	تصميم المتطلبات التقنية والاقتصادية وثائق تصميم الشبكة الحالية معايير تحدد الجوانب المطلوبة ليتم تسجيلها في التصميم لتمكين وظائف الإدارة معلومات نشر تطبيق تقنية المعلومات متطلبات مراقبة الأداء
إخراج المهمة	وثائق تصميم NTP.
موارد المهمة	مهندس الشبكة المهندس المعماري عمليات الشبكة المعمارية.
أدوار المهام	اعتماد فني لتصميم الشبكة من قبل المراجعين الهندسيين والعملياتتكاليف تصميم الشبكة المعتمدة من قبل مدير الموازنة المسؤول.

إنشاء ملف أولي

تتطلب عملية إدارة NTP إستخدام ملف أولي لإزالة الحاجة إلى وظيفة اكتشاف الشبكة. يقوم الملف الأولي بتسجيل مجموعة الموجهات التي يتم التحكم فيها بواسطة عملية NTP ويتم إستخدامها أيضا كمركز تنسيق للتنسيق مع عمليات إدارة التغيير في مؤسسة ما. على سبيل المثال، إذا تم إدخال عقد جديدة في الشبكة، فيجب إضافتها إلى ملف مصدر NTP. إذا تم إجراء تغييرات على أسماء مجتمع SNMP بسبب متطلبات الأمان، فيجب عرض هذه التعديلات في الملف الأولي. يبين الجدول التالي كيفية إنشاء ملف أولي.

مهمة أساسية	الوصف
أهداف المهمة	إنشاء ملف أولي يحدد ثلاث فئات لأجهزة الشبكة: الأجهزة الحساسة - يتم إجراء استبيان لها بشكل متكرر للحصول على معلومات التكوين أجهزة مثيرة للاهتمام—يتم استقطابها بشكل أقل تواترا جميع الأجهزة التي تدعم بروتوكول وقت الشبكة (NTP) - تم استبيان أقل مبلغ
مدخلات المهام	وثائق شبكة وثائق تصميم NTP.
إخراج المهمة	ملف البداية.
موارد المهمة	معايير التصميم التي يمكن إستخدامها لتحديد العقد المعنية ببنية NTP وترتيبها حسب الأولوية.

معلمات أداء NTP للأساس

تعرض العديد من المعلمات المتاحة لمراقبة شبكة NTP بعض التباينات الطبيعية المتوقعة. تستخدم عملية الأساس لتحديد التباينات العادية المتوقعة ولتعيين الحدود التي تعرف الظروف غير المتوقعة أو غير الطبيعية. يتم إستخدام هذه المهمة لوضع أساس لمجموعة المتغيرات من المعلمات لبنية NTP.

العملية	الوصف
أهداف المهمة	معلمات متغير الخط الأساسي.
مدخلات المهام	تعريف المعلمات المتغيرة cntpSysRootDelay cntpSysRootDispersion cntpPeersRootDelay cntpPeersRootDispersion cntpPeersOffset cntpPeersDelay cntpPeersDispersion.
مخرجات المهمة	قيم خط الأساس والحدود.
موارد المهمة	أدوات تجميع بيانات SNMP وحساب خطوط الأساس.
دور المهمة	مهندس الشبكة NMS.

المهام المتكررة

ويجري تنفيذ المهام المتكررة خلال كل مرة من مراحل العملية، ويتم تحديد وتواترها وتعديلها من أجل تحسين مؤشرات الأداء.

الاحتفاظ بملف البذور

يعد الملف الأولي مهما للتنفيذ الفعال لعملية إدارة NTP. لذلك، يجب إدارة الحالة الحالية لملف الأصل بشكل نشط. يجب تعقب التغييرات التي تطرأ على الشبكة والتي تؤثر على محتويات الملف الأولي بواسطة مالك عملية إدارة NTP.

العملية	الوصف
أهداف المهمة	الحفاظ على دقة ملف البذرة
مدخلات المهام	معلومات حول تغييرات الشبكة
مخرجات المهمة	ملف البداية
موارد المهمة	التقارير والإخطارات والاجتماعات التي تتعلق بالتغييرات
دور المهمة	مهندس الشبكة NMS

تنفيذ فحص عقدة NTP

تجميع معلومات حول عمليات الفحص الهامة والممتعة والتكوين المعرفة بواسطة هذا الإجراء. قم بتشغيل هذه المسوحات الثلاث بترددات مختلفة.

العقد المهمة هي أجهزة تعتبر مهمة جدا لنقاط بيانات تجميع الأداء. غالبا ما يتم تنفيذ الفحص الدقيق للعقدة، على سبيل المثال، على مدار الساعة أو على أساس الطلب قبل التغييرات وبعدها. العقد المهمة هي أجهزة تعتبر مهمة لسلامة بنية NTP بشكل عام ولكن لا يمكن أن تكون في شجرة مزامنة الوقت لجمع بيانات الأداء الهامة. ويجري تنفيذ هذا التقرير دوريا، على سبيل المثال، يوميا أو شهريا. يعد تقرير التكوين تقريرا شاملا وكثيفا للموارد يتم إستخدامه لتخصيص تكوين نشر NTP الإجمالي مقابل سجلات التصميم. يتم تنفيذ هذا التقرير بشكل أقل تواترا، على سبيل المثال، شهريا أو فصليا. ومن النقاط الهامة التي ينبغي مراعاتها أنه يمكن تعديل تواتر جمع التقارير استنادا إلى الاستقرار الملحوظ لبنية بروتوكول وقت الشبكة واحتياجات الأعمال التجارية.

العملية	الوصف
هدف المهمة	مراقبة بنية NTP
إدخال المهمة	بيانات جهاز الشبكة
إخراج المهمة	التقارير
موارد المهمة	تطبيقات برمجية لجمع البيانات وإعداد التقارير
دور المهمة	مهندس شبكة

مراجعة تقارير عقدة NTP

تتطلب هذه المهمة مراجعة تقارير التكوين الهامة والمثيرة للاهتمام وتحليلها. في حالة اكتشاف مشاكل، يجب بدء الإجراءات التصحيحية.

العملية	الوصف
مدخلات المهام	تقارير المسح الضوئي
مخرجات المهمة	إجراءات تصحيحية لتحليل الاستقرار
موارد المهمة	الوصول إلى أجهزة الشبكة لمزيد من التحقيق والتحقق
دور المهمة	مهندس شبكة

تعريف البيانات

خصائص البيانات العامة

يصف الجدول التالي البيانات التي تعتبر مهمة عند تحليل بنية NTP.

البيانات	الوصف
معرف العقد	جهاز به NTP مكون
أندادا	النظراء الذين تم تكوينهم للجهاز
مصدر المزامنة	النظير المحدد للمزامنة
بيانات تكوين NTP	المعلمات المستخدمة للحكم على اتساق تصميم NTP
بيانات جودة NTP	المعلمات المستخدمة لتخصيص جودة اقترانات NTP

تعريف بيانات SNMP

مجموعة أنظمة NTP من Cisco

يتم تحديد بيانات NTP SNMP بواسطة Cisco-NTP-MIB. للحصول على المعلومات الحالية حول الإصدارات التي تدعم قاعدة معلومات الإدارة هذه، أستخدم أداة متصفح ميزة CCO وحدد خيار محدد موقع قاعدة معلومات الإدارة. يتم الوصول إلى هذه الأداة من خلال صفحة أدوات TAC لتقنيات الصوت والهاتف والمراسلة.

توفر مجموعة النظام في Cisco NTP MIB معلومات للعقدة الهدف التي تقوم بتشغيل NTP. العقدة الهدف هي وجهة استعلامات SNMP.

اسم الكائن	وصف الكائن
cntpSysStratum	الطبقة العليا للساعة المحلية. إذا تم تعيين القيمة على 1، وهو مرجع أساسي، فإن إجراء الساعة الأساسية الموضح في القسم 3.4.6، في RFC-1305 تم إستدعائه. ::= { cntpSystem 2 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.2
cntpSysPrecision	عدد صحيح موقع يشير إلى دقة ساعة النظام، بالثواني، إلى أقرب طاقة من إثنين. يجب تقريب القيمة إلى القوة الأكبر التالية المكونة من إثنين. على سبيل المثال، يتم تعيين قيمة ساعة تردد الطاقة 50 هرتز (20 مللي ثانية) أو 60 هرتز (16. 67 مللي ثانية) للقيمة -5 (31. 25 مللي ثانية)، بينما يتم تعيين قيمة الساعة التي يتم التحكم فيها بالبلورات 1000 هرتز (1 مللي ثانية) -9 (1. 95 مللي ثانية). ::= { cntpSystem 3 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.3
cntpSysRootDelay	رقم نقطة ثابتة موقع يشير إلى إجمالي تأخير الذهاب والعودة بالثواني، إلى مصدر المرجع الأساسي في جذر الشبكة الفرعية للمزامنة. ::= { cntpSystem 4 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.4
cntpSysRootDispersion	الحد الأقصى للخطأ في الثواني، بالنسبة لمصدر المرجع الأساسي في جذر الشبكة الفرعية للمزامنة. يمكن فقط القيم الموجبة الأكبر من الصفر. ::= { cntpSystem 5 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.4
cntpSysRefTime	الوقت المحلي الذي تم فيه آخر تحديث للساعة المحلية. إذا لم تتم مزامنة الساعة المحلية مطلقا، تكون القيمة صفرا. ::= { cntpSystem 7 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.7
cntpSysPeer	مصدر المزامنة الحالي الذي يحتوي على معرف الاقتران الفريد CntpPeersAssocId الخاص بإدخال النظير المتوافق في CNTPpeersVarTable للنظير الذي يعمل كمصدر المزامنة. إذا لم يكن هناك نظير، القيمة صفر. ::= { cntpSystem 9 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.9
cntpSysClock	الوقت المحلي الحالي. يتم اشتقاق الوقت المحلي من ساعة الأجهزة الخاصة بالجهاز المحدد والزيادة في الفواصل الزمنية استنادا إلى التصميم المستخدم. ::= { cntpSystem 10 } معرف الكائن = 1.3.6.1.4.1.9.168.1.1.10

مجموعة نظير NTP MIB من Cisco - جدول متغير للأقران

توفر مجموعة النظير الخاصة ب Cisco NTP MIB معلومات حول أقران العقدة الهدف.

اسم الكائن	وصف الكائن
cntpPeersVarTable	يوفر هذا الجدول معلومات عن الأقران الذين يحتوي خادم NTP المحلي معهم على اقترانات. النظراء هم أيضا خوادم NTP التي تعمل على مضيفين مختلفين. هذا جدول من cntpPeersVarEntry ::= { cntpPeers 1 } معرف الكائن = 1.3.6.1.4.1.9.9.168.1.2.1
cntpPeersVarEntry	يوفر كل إدخال نظير معلومات NTP التي تم إستردادها من خادم NTP خاص بنظير. يتم تعريف كل نظير بواسطة معرف اقتران فريد. يتم إنشاء الإدخالات تلقائيا عندما يقوم المستخدم بتكوين خادم NTP ليقترن بالأقران عن بعد. وبالمثل، يتم حذف الإدخالات عندما يقوم المستخدم بإزالة اقتران النظير من خادم NTP. كما يمكن إنشاء الإدخالات بواسطة محطة الإدارة عن طريق تعيين قيم ل cntpPeersPeerAddress و cntpPeersHostAddress و cntpPeersMode وتعيين CNTPpeersEntryStatus كنشاط (1). على الأقل، يجب على محطة الإدارة تعيين قيمة ل cntpPeersPeerAddress لجعل الصف نشطا. فهرسة { cntpPeersAssocId } ::= { cntpPeersVarTable 1 } معرف الكائن = 1.3.6.1.4.1.9.9.168.1.2.1.1
cntpPeersAssocId	قيمة عدد صحيح أكبر من صفر تعرف بشكل فريد النظير المقترن به خادم NTP المحلي. ::= { cntpPeersVarEntry 1 } معرف الكائن = .1.3.6.1.4.1.9.9.168.1.2.1.1.1
cntpPeersConfigure	هذا بت يشير إلى أن الاقتران قد تم إنشاؤه من معلومات التكوين ويجب عدم فصله حتى إذا أصبح النظير غير قابل للوصول. ::= { cntpPeersVarEntry 2 } معرف الكائن = .1.3.6.1.4.1.9.9.168.1.2.1.1.2
cntpPeersPeerAddress	عنوان IP للنظير. عند إنشاء اقتران جديد، يجب تعيين قيمة لهذا الكائن قبل تنشيط الصف. ::= { cntpPeersVarEntry 3 } معرف الكائن = 1.3.6.1.4.1.9.9.168.1.2.1.1.3
cntpPeersMode	بناء جملة صحيح { غير محدد (0)، symmetricActive (1)، symmetricPassive (2)، client (3)، server (4)، broadcast (5)، reservedControl (6)، reservedPrivate (7) } عند إنشاء اقتران نظير جديد، إذا لم يتم تحديد قيمة لهذا الكائن، فإنه يتم تعيينه افتراضيا على SymmetricActive (1). := { cntpPeersVarEntry 8 } معرف الكائن = 1.3.6.1.9.168.1.2.1.8
cntpPeersStratum	الطبقة العليا لساعة النظير. ::= { cntpPeersVarEntry 9 } معرف الكائن = 1.3.6.1.4.1.9.9.168.1.2.1.1.9
cntpPeersRootDelay	رقم نقطة ثابتة موقع يشير إلى إجمالي تأخير الذهاب والعودة بالثواني، من النظير إلى مصدر المرجع الأساسي في جذر الشبكة الفرعية للمزامنة. ::= { cntpPeersVarEntry 13 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.13
cntpPeersRootDispersion	الحد الأقصى للخطأ، بالثواني، في ساعة النظير بالنسبة لمصدر المرجع الأساسي في جذر الشبكة الفرعية للمزامنة. يمكن فقط القيم الموجبة الأكبر من الصفر. ::= { cntpPeersVarEntry 14 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.1.14
cntpPeersRefTime	الوقت المحلي في النظير عند آخر تحديث لساعته. إذا لم تتم مزامنة ساعة النظير قط، تكون القيمة صفرا. ::= { cntpPeersVarEntry 16 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.16
cntpPeersReach	سجل الوردية المستخدم لتحديد حالة إمكانية الوصول للنظير، مع وحدات بت التي تدخل من الطرف الأقل أهمية (في أقصى اليمين). يعتبر النظير قابلا للوصول إذا تم تعيين وحدة بت واحدة على الأقل في هذا السجل على واحد (الكائن غير صفري). يتم ملء البيانات الموجودة في سجل الورديات بإجراءات بروتوكول NTP. ::= { cntpPeersVarEntry 21 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.1.21
cntpPeersOffset	الإزاحة المقدرة لساعة النظير بالنسبة للساعة المحلية، بالثواني. يحدد المضيف قيمة هذا الكائن الذي يستخدم خوارزمية تصفية ساعة NTP. ::= { cntpPeersVarEntry 23 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.1.21
cntpPeersDelay	التأخير المقدر لساعة النظير ذهابا وإيابا بالنسبة للساعة المحلية عبر مسار الشبكة بينها، بالثواني. يحدد المضيف قيمة هذا الكائن الذي يستخدم خوارزمية تصفية ساعة NTP. ::= { cntpPeersVarEntry 24 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.1.24
cntpPeersDispersion	أقصى خطأ مقدر لساعة النظير بالنسبة للساعة المحلية عبر مسار الشبكة بينها، بالثواني. يحدد المضيف قيمة هذا الكائن الذي يستخدم خوارزمية تصفية ساعة NTP. ::= { cntpPeersVarEntry 25 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.1.25

جمع البيانات

تجميع بيانات SNMP

يمكن تجميع جميع المعلومات المطلوبة بواسطة هذا الإجراء من خلال استعلامات SNMP. ولتحليل البيانات وإعداد التقارير، يتعين وضع برامج نصية أو برامج برمجية مخصصة.

عرض البيانات

تقرير عقدة NTP الهامة

العقد الهامة هي أجهزة هامة في شجرة المزامنة لنقاط تجميع بيانات الأداء المحددة. إذا كانت هناك خدمة VoIP ذات إيرادات عالية يتم مراقبتها ويتم تجميع مقاييس تباين تأخير إتجاه واحد، حينئذ تعد عقد المصدر والوجهة التي يتم تسجيل الطوابع الزمنية فيها عقد هامة.

في هذا المثال، تم إنشاء تصميم NTP بعد مثال لتسلسل OSPF الهرمي. لذلك، يتم تنسيق التقارير الموضحة بعد ذلك لتجميع أجهزة NTP بواسطة منطقة OSPF الخاصة بالجهاز. في الحالات التي تحتوي فيها العقدة على واجهات في مناطق متعددة، يجب إتخاذ قرار من خلال برنامج إنشاء التقرير فيما يتعلق بالمنطقة التي يمكن سرد العقدة بها لأغراض التقرير. وكما ذكر سابقا، فإن إطار عمل أوسبو ليس شرطا مسبقا لبروتوكول وقت الشبكة. ولا تستخدم إلا في هذه الوثيقة كمثال توضيحي.

المنطقة	في المثال التالي	بيانات الجهاز	القيمة
AreaId #n	DeviceId #1	cntpSysStratum
		cntpSysPrecision
		cntpSysRootDelay
		cntpSysRootDispersion
		cntpSysRefTime
		cntpSysPeer
		cntpSysClock
	DeviceId #n	cntpSysStratum
		cntpSysPrecision
		cntpSysRootDelay
		cntpSysRootDispersion
		cntpSysRefTime
		cntpSysPeer
		cntpSysClock

تقرير NTP الهام للعقدة

تنسيق تقرير العقدة المثير للاهتمام هو نفس تنسيق تقرير العقدة الهامة. العقد المهمة هي عقد تعتبر مهمة لبنية NTP الإجمالية ولكنها لا يمكنها المساهمة مباشرة في تزامن الوقت لنقاط مراقبة الأداء الهامة.

تقرير تكوين NTP

تقرير التكوين هو تقرير شامل يجمع المعلومات حول بنية NTP الإجمالية. يستخدم هذا التقرير لتسجيل نشر NTP والتحقق منه مقابل سجلات التصميم.

المنطقة	في المثال التالي	نظير	بيانات النظير	القيمة
AreaId #n	DeviceId #n	PeerId #1	cntpPeersAssocId
			cntpPeersConfigure
			cntpPeersPeerAddress
			cntpPeersMode
			cntpPeersStratum
			cntpPeersRootDelay
			cntpPeersRootDispersion
			cntpPeersRefTime
			cntpPeersReach
			cntpPeersOffset
			cntpPeersDelay
			cntpPeersDispersion
		PeerId #n	cntpPeersAssocId
			cntpPeersConfigure
			cntpPeersPeerAddress
			cntpPeersMode
			cntpPeersStratum
			cntpPeersRootDelay
			cntpPeersRootDispersion
			cntpPeersRefTime
			cntpPeersReach
			cntpPeersOffset
			cntpPeersDelay
			cntpPeersDispersion

معلومات ذات صلة

• بروتوكول وقت الشبكة وفقا لمعيار RFC 1305
• إطار عمل RFC 2330 لمقاييس أداء IP
• الميزات الأساسية من Cisco IOS التي يجب على كل ISP مراعاتها الإصدار 2.84
• الدعم الفني والتنزيلات من Cisco