تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند أفضل الممارسات لتصميم بروتوكول وقت الشبكة.
cisco يوصي أن يتلقى أنت معرفة من هذا موضوع:
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
وقد تطورت الشبكات القائمة على بروتوكول الإنترنت (IP) بسرعة من نموذج تسليم أفضل الجهود التقليدي إلى نموذج حيث يلزم تحديد الأداء والموثوقية كميا، وفي كثير من الحالات، ضمانها باتفاقات مستوى الخدمة (SLAs). أدت الحاجة إلى مزيد من الفهم لخصائص الشبكة إلى جهود بحثية كبيرة تستهدف المقاييس الهامة وقدرات القياس لتخصيص سلوك الشبكة. أساس الكثير من منهجيات القياس هو قياس الوقت.
تعد مزامنة وقت الشبكة، بالقدر المطلوب لتحليل الأداء الحديث، ممارسة أساسية. واستنادا إلى نماذج الأعمال والخدمات التي يتم توفيرها، يعد تحديد خصائص أداء الشبكة ميزة تنافسية هامة في مجال الخدمات. في هذه الحالات، تتكبد نفقات كبيرة عند نشر أنظمة إدارة الشبكة والموارد الهندسية المباشرة لتحليل بيانات الأداء المجمعة. غير أنه إذا لم يولى اهتمام مناسب لمبدأ التزامن الزمني الذي كثيرا ما يتم التغاضي عنه، فإن تلك الجهود تكون غير فعالة.
يصف هذا المستند تعريف عملية افتراضية لإدارة وظيفة إدارة الشبكة لبروتوكول وقت الشبكة (NTP). يمكنك إستخدام هذه المقالة كإجراء افتراضي ومثال معلوماتي. ويمكن أن تقوم المنظمة بتكييف ذلك لتلبية الأهداف الداخلية.
وترد المعلومات المقدمة من هذه الوثيقة في عدة أقسام رئيسية:
الدقة - قرب قيمة الساعة المطلقة من إزاحة الصفر.
دقيق — عندما تكون إزاحة الساعة صفرا في لحظة معينة من الزمن.
الانجراف- القياس في انحراف، أو اشتقاق ثاني من إزاحة الساعة بالنسبة للزمن.
القرار المشترك - عند مقارنة ساعات العمل، فإنه مجموع قرارات المجموعة جيم 1 وجيم 2. ثم تشير دقة الوضوح المشتركة إلى حد أدنى متحفظ على دقة أي فواصل زمنية محسوبة بأختام زمنية تنشأ بواسطة ساعة مطروحة من تلك التي تولدها الأخرى.
node— يشير إلى إنشاء مثيل لبروتوكول NTP على معالج محلي. كما يمكن الإشارة إلى العقدة كجهاز.
الإزاحة—الفرق بين الوقت الذي يتم الإعلام عنه بواسطة الساعة والوقت الحقيقي كما هو محدد بواسطة التوقيت العالمي المنسق (UTC). إذا كانت الساعة تقدم تقريرا عن الوقت TC والوقت الحقيقي هو TT، فإن إزاحة الساعة هي TC - TT.
النظير—يشير إلى إنشاء مثيل لبروتوكول NTP على معالج بعيد متصل بمسار شبكة من العقدة المحلية.
الإزاحة النسبية — تستبدل فكرة الوقت الحقيقي بالوقت كما هو مذكور في الساعة ج 1، عندما تقارن ساعتان، C1 و C2. على سبيل المثال، إزاحة الساعة C2 بالنسبة إلى C1 في لحظة معينة هي TC2 - TC1، الفرق الفوري في الوقت الذي تم الإبلاغ عنه بواسطة C2 و C1.
دقة الوضوح—أصغر وحدة يتم بها تحديث وقت الساعة. يتم تعريف الدقة بقيم الثواني. ومع ذلك، فإن الدقة تتعلق بالوقت المبلغ عنه وليس بالوقت الحقيقي. على سبيل المثال، دقة الوضوح التي تبلغ 10 مللي ثانية تعني أن الساعة تقوم بتحديث مفهومها للوقت بزيادات مقدارها 0.01 ثانية ولا تعني أن هذا هو المقدار الحقيقي للوقت بين التحديثات.
ملاحظة: يمكن للساعات أن تكون لها حلول دقيقة جدا ولا تزال غير دقيقة.
الانحراف - فرق تردد الساعة، أو أول مشتق من الإزاحة بالنسبة للزمن.
التزامن — عندما تكون ساعتان دقيقتان بالنسبة واحدهما إلى الآخر (الإزاحة النسبية هي صفر)، تتم مزامنتهما. يمكن تزامن الساعات ولا تزال غير دقيقة من حيث مدى سردها للوقت الحقيقي.
جوهر خدمة الوقت هو ساعة النظام. يتم تشغيل ساعة النظام من اللحظة التي يبدأ فيها النظام ويتبع التاريخ والوقت الحاليين. يمكن تعيين ساعة النظام من عدد من المصادر، وبالتالي يمكن إستخدامها لتوزيع الوقت الحالي من خلال آليات مختلفة على أنظمة أخرى. تحتوي بعض الموجهات على نظام تقويم يتم تشغيله بواسطة البطارية يتتبع التاريخ والوقت عبر عمليات إعادة تشغيل النظام وحالات انقطاع الطاقة. يتم إستخدام نظام التقويم هذا دائما لتهيئة ساعة النظام عند إعادة تشغيل النظام. كما يمكن اعتبارها مصدرا موثوقا به للوقت وإعادة توزيعها من خلال بروتوكول وقت الشبكة (NTP) إذا لم يتوفر مصدر آخر. علاوة على ذلك، إذا تم تمكين بروتوكول وقت الشبكة (NTP)، يتم تحديث التقويم بشكل دوري من بروتوكول وقت الشبكة (NTP)، وهذا يعوض عن الانحراف الطبيعي في وقت التقويم. عند تهيئة موجه بتقويم نظام، يتم تعيين ساعة النظام استنادا إلى الوقت في التقويم الداخلي الذي يتم تشغيله بالبطارية. في الطرز التي لا تحتوي على تقويم، يتم تعيين ساعة النظام على ثابت زمني محدد مسبقا. يمكن تعيين ساعة النظام من المصادر التالية.
NTP
بروتوكول وقت الشبكة البسيط (SNTP)
خدمة وقت خدمة الشبكة المتكاملة الظاهرية (VINES)
التكوين اليدوي
تدعم بعض أجهزة Cisco المنخفضة الطرف بروتوكول SNTP فقط. SNTP هو إصدار مبسط يقتصر على العميل من NTP. يمكن ل SNTP تلقي الوقت فقط من خوادم NTP ولا يمكن إستخدامه لتوفير خدمات الوقت للأنظمة الأخرى. يوفر SNTP بشكل نموذجي الوقت خلال 100 مللي ثانية من الوقت الدقيق. وبالإضافة إلى ذلك، لا يصادق SNTP حركة المرور، رغم أنه يمكنك تكوين قوائم الوصول الموسعة لتوفير بعض الحماية. يكون عميل SNTP أكثر عرضة للخوادم غير المتوافقة من عميل NTP ويجب إستخدامه فقط في الحالات التي لا تكون فيها المصادقة القوية مطلوبة.
توفر ساعة النظام الوقت للخدمات المدرجة لاحقا.
NTP
خدمة وقت VINES
أوامر show للمستخدم
رسائل التسجيل والتصحيح
تعمل ساعة النظام على تتبع الوقت داخليا بناء على التوقيت العالمي المنسق (UTC)، والمعروف أيضا باسم توقيت جرينتش المركزي (GMT). يمكنك تكوين معلومات حول المنطقة الزمنية المحلية ووقت التوفير في ضوء النهار حتى يتم عرض الوقت بشكل صحيح بالنسبة للمنطقة الزمنية المحلية. تقوم ساعة النظام بتتبع ما إذا كان الوقت موثوق به أم لا. إذا لم يكن مخولا، يمكن أن يكون الوقت متاحا لأغراض العرض فقط ولا يمكن إعادة توزيعه.
تم تصميم NTP لمزامنة الوقت على شبكة الأجهزة. يعمل NTP عبر بروتوكول مخطط بيانات المستخدم (UDP)، مع منفذ 123 ككل من المصدر والوجهة، والذي يعمل بدوره عبر IP. يتم إستخدام الإصدار 3 من NTP RFC 1305 لمزامنة حفظ الوقت بين مجموعة من خوادم الوقت الموزعة والعملاء. يتم تحديد مجموعة من العقد على الشبكة وتكوينها باستخدام بروتوكول وقت الشبكة (NTP) وتشكل العقد شبكة فرعية للمزامنة، ويشار إليها أحيانا باسم شبكة تغشية. على الرغم من إمكانية وجود خوادم أساسية متعددة، إلا أنه لا يوجد متطلب لبروتوكول إختيار.
تحصل شبكة NTP عادة على وقتها من مصدر وقت موثوق، مثل ساعة راديو أو ساعة ذرية متصلة بخادم وقت. ثم يوزع بروتوكول وقت الشبكة (NTP) هذه المرة عبر الشبكة. يقوم عميل NTP بإجراء معاملة مع الخادم عبر فترة التحقق الخاصة به (من 64 إلى 1024 ثانية) والتي تتغير بشكل ديناميكي عبر الوقت وفقا لظروف الشبكة بين خادم NTP والعميل. يحدث الآخر عندما يتصل الموجه بخادم NTP سيئ (على سبيل المثال، خادم NTP ذو معدل تشتيت كبير)؛ يزيد الموجه أيضا الفاصل الزمني للاستطلاع. لا توجد حاجة إلى أكثر من معاملة NTP واحدة في الدقيقة لمزامنة جهازين.
يستخدم NTP مفهوم الاستراتيجية لوصف عدد نقلات NTP البعيدة عن الجهاز من مصدر وقت موثوق. على سبيل المثال، خادم وقت Stratum 1 لديه ساعة ذرية أو راديو متصلة مباشرة به. ثم يرسل وقته إلى خادم الوقت Stratum 2 من خلال NTP، وهكذا. يختار الجهاز الذي يشغل NTP تلقائيا الجهاز الذي يحتوي على أقل رقم إستراتيجية تم تكوينه للاتصال ب NTP كمصدر للوقت الخاص به. وتبني هذه الاستراتيجية بفعالية شجرة ذاتية التنظيم من المتكلمين في بروتوكول وقت الشبكة. يعمل بروتوكول وقت الشبكة (NTP) بشكل جيد عبر أطوال المسار غير المحددة للشبكات التي يتم تحويلها إلى حزم لأنه يقوم بإجراء تقديرات قوية للمتغيرات الأساسية الثلاثة التالية في العلاقة بين عميل وخادم وقت.
تأخر الشبكة
تشتيت تبادلات حزم الوقت — مقياس للحد الأقصى لخطأ الساعة بين المضيفين.
إزاحة الساعة - التصحيح المطبق على ساعة العميل لمزامنتها.
يتم تحقيق تزامن الساعة على مستوى 10 مللي ثانية عبر شبكات منطقة واسعة (WAN) للمسافات الطويلة (2000 كم)، وعلى مستوى 1 مللي ثانية للشبكات المحلية (LANs)، بشكل روتيني.
هناك طريقتان لا تتم بهما مزامنة NTP مع جهاز لا يكون وقته دقيقا. أولا، لا تقوم NTP بالمزامنة مطلقا مع جهاز لا تتم مزامنته بنفسها. ثانيا، تقارن NTP الوقت الذي أبلغت عنه عدة آلات، ولا تتزامن مع آلة يختلف وقتها كثيرا عن الأجهزة الأخرى، حتى وإن كانت طبقتها أقل.
عادة ما يتم تكوين الاتصالات بين الأجهزة التي تشغل بروتوكول وقت الشبكة (NTP) بشكل ثابت. يتم إعطاء كل جهاز عنوان IP لجميع الأجهزة التي يجب أن يشكل إرتباطات معها. يمكن حفظ الوقت بدقة بواسطة رسائل NTP المتبادلة بين كل زوج من الآلات التي لها إرتباط. ومع ذلك، في بيئة شبكة LAN، يمكن تكوين NTP لاستخدام رسائل بث IP بدلا من ذلك. يقلل هذا البديل من تعقيد التكوين لأنه يمكن تكوين كل جهاز لإرسال رسائل بث أو تلقيها. ومع ذلك، فإن دقة حفظ الوقت تنخفض بشكل طفيف لأن تدفق المعلومات يكون في إتجاه واحد فقط.
يعد الوقت الذي يتم الاحتفاظ به على الجهاز موردا بالغ الأهمية، ومن المستحسن بشدة إستخدام ميزات الأمان الخاصة ب NTP لتجنب الإعداد غير المقصود أو الضار للوقت غير الصحيح. السمتان الأمنيتان المتوفرتان هما نظام تقييد قائم على قائمة الوصول وآلية مصادقة مشفرة.
يدعم تنفيذ Cisco لبروتوكول وقت الشبكة (NTP) خدمة Stratum 1 في إصدارات معينة من برنامج Cisco IOS®. إذا كان الإصدار يدعم أمر ntp refclock، فمن الممكن توصيل ساعة راديو أو ساعة ذرية. تدعم إصدارات معينة من Cisco IOS إما مجموعة مزامنة Trimble Palisade NTP (موجهات سلسلة 7200 من Cisco فقط) أو جهاز نظام تحديد المواقع العالمي (GPS) لحلول الاتصالات. إذا كانت الشبكة تستخدم خوادم الوقت العامة على الإنترنت والشبكة معزولة عن الإنترنت، فإن تنفيذ Cisco لبروتوكول وقت الشبكة (NTP) يسمح بتكوين الجهاز بحيث يعمل كما لو كان متزامنا من خلال بروتوكول وقت الشبكة (NTP)، في حين أنها في الحقيقة قد حددت الوقت بوسائل أخرى. ثم تتزامن آلات أخرى مع ذلك الجهاز من خلال NTP.
يختار كل عميل في الشبكة الفرعية للتزامن، والتي يمكن أن تكون أيضا خادما لعملاء الطبقة العليا، أحد الخوادم المتوفرة ليتم المزامنة معها. وعادة ما يكون ذلك من بين أقل الخوادم التي يمكنها الوصول إليها. ومع ذلك، لا يمثل هذا دائما تكوينا مثاليا، نظرا لأن بروتوكول وقت الشبكة (NTP) يعمل أيضا بموجب الفرضية القائلة بأنه يجب عرض كل وقت خادم بقدر معين من عدم الثقة. تفضل NTP الوصول إلى عدة مصادر لوقت أقل (ثلاثة على الأقل) نظرا لأنه يمكنها بعد ذلك تطبيق خوارزمية إتفاقية لاكتشاف الجنون من جانب أي من هذه المصادر. في العادة، عندما تتفق جميع الخوادم على ذلك، يختار بروتوكول وقت الشبكة (NTP) أفضل خادم من حيث أقل المستويات والأقرب (من حيث تأخر الشبكة) والدقة المزعومة. والمعنى الضمني هنا هو أنه في حين يجب على المرء أن يهدف إلى تزويد كل عميل بثلاثة مصادر أو أكثر لوقت أدنى من المستوى، فإن العديد من هذه المصادر لا يمكنها سوى توفير خدمة إحتياطية ويمكن أن تكون أقل جودة من حيث تأخر الشبكة ودرجة خطورتها. على سبيل المثال، النظير من نفس الطبقة الذي يستقبل الوقت من مصادر الطبقة السفلى التي لا يصل إليها الخادم المحلي مباشرة، يمكنه أيضا توفير خدمة نسخ إحتياطي جيدة.
تفضل NTP بشكل عام خوادم الطبقة السفلى على خوادم الطبقة العليا إلا إذا كان وقت خادم الطبقة العليا أقل مختلفا بشكل ملحوظ. تكون الخوارزمية قادرة على اكتشاف متى يحتمل أن يكون مصدر الوقت غير دقيق للغاية، أو مجنونا، ومنع المزامنة في هذه الحالات، حتى إذا كانت الساعة غير الدقيقة في مستوى مستوى أدنى. ولا يمكنه أبدا مزامنة جهاز إلى خادم آخر غير متزامن بنفسه.
للإعلان عما إذا كان الخادم موثوقا به، يحتاج إلى تمرير العديد من عمليات التحقق من سلامة النظام، مثل:
يجب أن تتضمن عمليات التنفيذ فترات زمنية سليمة تمنع عمليات الإرسال عبر الكمين إذا لم يقم برنامج المراقبة بتجديد هذه المعلومات بعد فترة زمنية طويلة.
يتم تضمين فحوصات سلامة إضافية للمصادقة وحدود النطاق وتجنب إستخدام البيانات القديمة جدا.
تمت إضافة عمليات التحقق للتحذير من أن جهاز الهزاز قد مضى وقتا طويلا جدا دون تحديث من مصدر مرجعي.
تمت إضافة متغيرات peer.valid و sys.hold لتجنب حالات عدم الاستقرار عندما يتغير مصدر المرجع بسرعة بسبب تأخيرات تشتيت كبيرة في ظل ظروف إزدحام الشبكة الشديد. تمت إضافة وحدات بت peer.config و peer.authenticable و peer.genuine للتحكم في الميزات الخاصة وتبسيط التكوين.
إذا فشل أحد هذه التحققات على الأقل، يقوم الموجه بالتصريح عن ذلك بشكل جنوني.
وتصف الأقسام التالية الأوضاع المقترنة التي تستخدمها خوادم NTP للاقتران ببعضها البعض.
العميل/الخادم
نشط/سلبي متماثل
بث
عادة ما تعمل العملاء الخادمات التابعة في وضع العميل/الخادم، حيث يمكن مزامنة العميل أو الخادم التابع مع عضو في المجموعة، ولكن لا يمكن لأي عضو في المجموعة المزامنة مع العميل أو الخادم التابع. يوفر ذلك الحماية ضد الأعطال أو هجمات البروتوكولات.
وضع العميل/الخادم هو أكثر تكوين إنترنت شيوعا. وهو يعمل في النموذج التقليدي لإستدعاء الإجراء عن بعد (RPC) مع الخوادم عديمة الحالة. في هذا الوضع، يرسل العميل طلبا إلى الخادم ويتوقع ردا في وقت ما في المستقبل. وفي بعض السياقات، يمكن وصف ذلك بأنه عملية إستطلاع، حيث يقوم العميل باستطلاع بيانات الوقت والمصادقة من الخادم. يتم تكوين عميل في وضع العميل باستخدام الأمر server ومع اسم خادم اسم المجال (DNS) أو عنوانه المحدد. لا يتطلب الخادم تكوينا مسبقا.
في نموذج عميل/خادم مشترك، يرسل العميل رسالة NTP إلى خادم واحد أو أكثر ويعالج الردود كما تم تلقيها. يقوم الخادم بالتداخل بين العناوين والمنافذ، ويستبدل حقول معينة في الرسالة، ويعيد حساب المجموع الاختباري، ويعيد الرسالة فورا. تتيح المعلومات المضمنة في رسالة NTP للعميل تحديد وقت الخادم فيما يتعلق بالوقت المحلي ثم ضبط الساعة المحلية حسب الحاجة. بالإضافة إلى ذلك، تتضمن الرسالة معلومات لحساب دقة وموثوقية حفظ الوقت المتوقعة، بالإضافة إلى تحديد أفضل خادم.
عادة ما تعمل الخوادم التي توفر إمكانية المزامنة مع عدد كبير من العملاء كمجموعة تتألف من ثلاثة خوادم متكررة بشكل متبادل أو أكثر، ويعمل كل منها باستخدام ثلاثة خوادم أو أكثر من خوادم الطبقة 1 أو الطبقة 2 في أوضاع العميل/الخادم، بالإضافة إلى جميع أعضاء المجموعة الآخرين في أوضاع متماثلة. وهذا يوفر الحماية ضد الأعطال التي يفشل فيها خادم واحد أو أكثر في العمل أو يوفر وقتا غير صحيح. تم تصميم خوارزميات بروتوكول وقت الشبكة (NTP) لمقاومة الهجمات عندما توفر بعض الأجزاء من مصادر المزامنة التي تم تكوينها بشكل عرضي أو متعمد وقتا غير صحيح. في هذه الحالات، يتم إستخدام إجراء اقتراع خاص لتحديد مصادر زائفة وتجاهل لتحقيق الموثوقية، يمكن تزويد الأجهزة المضيفة المحددة بساعات خارجية واستخدامها للنسخ الاحتياطي في حالة تعطل الخوادم الأساسية و/أو الثانوية أو مسارات الاتصال بينها.
عادة ما يتم الإشارة إلى تكوين اقتران في وضع العميل بواسطة تصريح خادم في ملف التكوين ويشير إلى أنك تريد الحصول على وقت من الخادم البعيد، ولكن لا يريد هذا الأمر توفير وقت للخادم البعيد.
الوضع المتناظر النشط/السلبي مخصص للتكوينات التي تعمل فيها مجموعة من النظراء في حالة طبقات منخفضة كنسخ إحتياطية متبادلة لبعضها البعض. ويعمل كل نظير بمصادر مرجعية أساسية واحدة أو أكثر، مثل ساعة الراديو، أو مجموعة فرعية من الخوادم الثانوية الموثوقة. إذا فقد أحد الأقران كل المصادر المرجعية أو أوقف العملية ببساطة، فإن الأقران الآخرين يعيدون التكوين تلقائيا بحيث يمكن لقيم الوقت أن تتدفق من الأقران الحاليين إلى كافة الآخرين في قائمة الانتظار. وفي بعض السياقات، يوصف ذلك بأنه عملية دفع-سحب، بمعنى أن النظير يقوم إما بسحب أو دفع الوقت والقيم استنادا إلى التكوين المعين.
يشير تكوين الاقتران في وضع نشاط متماثل، والذي تتم الإشارة إليه عادة بواسطة تصريح نظير في ملف التكوين، إلى الخادم البعيد الذي يرغب المرء في الحصول على وقت من الخادم البعيد وأن المرء يرغب أيضا في توفير وقت للخادم البعيد إذا لزم الأمر. وهذا الوضع مناسب في التكوينات التي تتضمن عددا من خوادم الوقت المتكرر المتصلة عبر مسارات شبكة متنوعة، وهو ما يحدث حاليا لمعظم خوادم الطراسم 1 والطراسم 2 على الإنترنت في الوقت الحالي.
وفي معظم الأحيان يتم إستخدام الأوضاع المتماثلة بين خادمين أو أكثر تعمل كمجموعة متكررة بشكل متبادل. في هذه الأوضاع، تقوم الخوادم الموجودة في أعضاء المجموعة بترتيب مسارات المزامنة للحصول على الحد الأقصى من الأداء، وذلك استنادا إلى رجفان الشبكة وتأخير النشر. إذا فشل واحد أو أكثر من أعضاء المجموعة، فإن الأعضاء المتبقين يعيدون تكوينهم تلقائيا كما هو مطلوب.
يتم تكوين النظير في الوضع النشط المتماثل باستخدام أمر النظير وعندما يتم تحديد اسم DNS أو عنوانه للنظير الآخر. ويتم تكوين النظير الآخر أيضا في الوضع النشط المتماثل بهذه الطريقة.
ملاحظة: إذا لم يتم تكوين النظير الآخر تحديدا بهذه الطريقة، يتم تنشيط اقتران سلبي متماثل عند وصول رسالة نشطة متماثلة. ونظرا لأن الدخيل يمكنه انتحال نظير نشط متماثل وإدخال قيم وقت خاطئة، فيجب مصادقة الوضع المتماثل دائما.
عندما تكون متطلبات الدقة والموثوقية متواضعة، يمكن تكوين العملاء لاستخدام أوضاع البث و/أو البث المتعدد. عادة، لا يتم إستخدام هذه الأوضاع بواسطة الخوادم التي لها عملاء تابعين. الميزة هي أن العملاء لا يحتاجون إلى التكوين لخادم معين، وهذا يسمح لجميع العملاء التنفيذيين باستخدام ملف التكوين نفسه. يتطلب وضع البث خادم بث على الشبكة الفرعية نفسها. ونظرا لأنه لا يتم نشر رسائل البث بواسطة الموجهات، يتم إستخدام خوادم البث فقط على الشبكة الفرعية نفسها.
تم تصميم وضع البث للتكوينات التي تتضمن خادما واحدا أو عددا قليلا من الخوادم وعدد كبير من العملاء المحتملين. يتم تكوين خادم بث باستخدام أمر البث وعنوان شبكة فرعية محلية. يتم تكوين عميل بث باستخدام الأمر broadcastclient، والذي يسمح لعميل البث بالاستجابة إلى رسائل البث التي يتم استقبالها على أي واجهة. ونظرا لأن الدخيل يمكنه انتحال خادم بث وإدخال قيم وقت خاطئة، فيجب مصادقة هذا الوضع دائما.
يمكنك إستخدام قفزة NTP {add | delete} أمر in order to دخلت قفزة ثانية. هناك خيارات لإضافة أو حذف ثواني كبيسة. وهناك قيدان يحولان دون حدوث هذا:
يجب أن تكون الساعة في حالة المزامنة.
يتم قبول الأمر فقط في غضون الشهر الذي يسبق حدوث القفزة. لا يمكن ضبط القفزة إذا كان الوقت الحالي قبل 1 شهر من حدوث القفزة.
بعد أن تضبطه، تضاف أو تحذف الثانية إلى الأخيرة كما هو موضح هنا:
NTP leap second added : Show clock given continuously vl-7500-6#show clock 23:59:58.123 UTC Sun Dec 31 2006 vl-7500-6#show clock 23:59:58.619 UTC Sun Dec 31 2006 vl-7500-6#show clock 23:59:59.123 UTC Sun Dec 31 2006 vl-7500-6#show clock 23:59:59.627 UTC Sun Dec 31 2006 << 59th second occurring twice vl-7500-6#show clock 23:59:59.131 UTC Sun Dec 31 2006 vl-7500-6#show clock 23:59:59.627 UTC Sun Dec 31 2006 vl-7500-6#show clock 00:00:00.127 UTC Mon Jan 1 2007 vl-7500-6#show clock 00:00:00.623 UTC Mon Jan 1 2007
تتوفر هذه البنيات الثلاثة لبنية NTP:
بنية نظير مسطحة
بنية هرمية
بنية نجمية
في بنية نظير مسطحة، تتوافق جميع الموجهات مع بعضها البعض، مع عدد قليل من الموجهات المنفصلة جغرافيا التي تم تكوينها للإشارة إلى الأنظمة الخارجية. يصبح تقارب الوقت أطول مع كل عضو جديد في شبكة NTP.
في بنية هرمية، يتم نسخ التدرج الهرمي للتوجيه لتدرج NTP الهرمي. تشتمل الموجهات الأساسية على علاقة بين العميل والخادم ومصادر زمنية خارجية، كما تتميز خوادم الوقت الداخلية بعلاقة بين العميل والخادم مع الموجهات الأساسية، كما تتميز موجهات المستخدم الداخلي (الخوادم غير الزمنية) بعلاقة بين العميل والخادم مع خوادم الوقت الداخلية، وما إلى ذلك أسفل الشجرة. تسمى هذه العلاقات مقاييس التسلسل الهرمي. الهيكل الهرمي هو الأسلوب المفضل لأنه يوفر التناسق، الاستقرار، والقابلية للتطوير.
بنية NTP القابلة للتطوير لها بنية هرمية كما هو موضح في المخطط التالي.
ملاحظة: سلسلة من الرسومات البيانية التي تظهر عملية نشر NTP قابلة للتطوير وذات ترتيب هرمي. يوضح الرسم البياني الأول جهازين من أجهزة NTP Stratum 2، يتصل كل منهما بجهازين من أجهزة الطبقة 1 (كما هو موضح في المخطط السابق لأجهزة الطبقة 2) وصديقا في شبكة فرعية أخرى يشار إليها بواسطة علامة نجمية. بالإضافة إلى ذلك. يحتوي كل جهاز من أجهزة الطبقة العليا 2 على سهم يشير إلى الأسفل. الرسم البياني الثاني له نفس التخطيط، لكن مع أجهزة الطبقة 2 حيث كانت أجهزة الطبقة 1 وأجهزة الطبقة 3 حيث كانت أجهزة الطبقة 2. الرسمة البيانية الثالثة تحتوي على جهاز من الطبقة الرابعة متصل بثلاثة أجهزة للطبقة 3. باختصار، تظهر الصورة مخطط حيث يكون كل جهاز موصلا بأجهزة 2-3 مع طبقة أقل (أفضل) من جهازه.
في بنية نجمية، تحتوي جميع الموجهات على علاقة بين العميل/الخادم مع عدد قليل من خوادم الوقت في المركز. وتعتبر خوادم الوقت المخصصة محور العمل وعادة ما تكون أنظمة UNIX متزامنة مع مصادر زمنية خارجية، أو جهاز إستقبال النظام العالمي لتحديد المواقع الخاص بها.
تتضمن الشبكة الفرعية لبروتوكول وقت الشبكة (NTP) على الإنترنت حاليا أكثر من 50 خادما أساسيا عاما متزامنا مباشرة مع التوافق العالمي المنسق (UTC) عبر الراديو أو القمر الصناعي أو المودم. عادة، لا تقوم محطات العمل والخوادم العميلة التي تحتوي على عدد صغير نسبيا من العملاء بالمزامنة مع الخوادم الأساسية. ويتزامن ما يقرب من 100 من الخوادم الثانوية العامة مع الخوادم الرئيسية وتوفر المزامنة لما يزيد مجموعه عن 100 000 عميل وخوادم على الإنترنت. يتم تحديث قوائم خوادم وقت NTP العامة بشكل متكرر. وهناك أيضا العديد من الخوادم الخاصة الأولية والثانوية التي لا تتوفر عادة للجمهور.
ملاحظة: لا يمكن تكوين PIX و ASA كخادم NTP، ولكن يمكن تكوينهما كعميل NTP.
في بعض الحالات، التي تتطلب خدمات زمنية عالية الدقة على المؤسسات الخاصة، مثل مقاييس أحادية الإتجاه لقياسات نقل الصوت عبر بروتوكول الإنترنت (VoIP)، يمكن لمصممي الشبكة إختيار نشر مصادر الوقت الخارجية الخاصة. المخطط التالي يوضح الرسم البياني المقارن للدقة النسبية للتقنيات الحالية.
ملاحظة: رسم بياني يقدم طرقا أكثر دقة لإبقاء الوقت من الكوارتز (10 إلى القوة 8 السالبة) إلى مازر الهيدروجين (10 إلى القوة 15 السالبة). ويشير الرقم الأخير إلى أن ما يقرب من ثانية واحدة في فقدان الدقة على مدى 32 مليون سنة. والطريقة الاخرى المدرجة بين هاتين الطريقتين (من الاقل إلى الاكثر دقة) هي الروبيديوم، السيزيوم، لوران ج، GPS، والسيدما. أما آخر ثلاث (لوران سي، والنظام العالمي لتحديد المواقع، و CDMA) فهي مدرجة معا.
وحتى وقت قريب، لم يكن إستخدام مصادر الوقت الخارجية ينتشر على نطاق واسع في شبكات المؤسسات بسبب إرتفاع تكلفة مصادر الوقت الخارجية الجيدة. ومع ذلك، فمع زيادة متطلبات جودة الخدمة (QoS) واستمرار انخفاض تكلفة تقنية الوقت، تعد المصادر الزمنية الخارجية لشبكات المؤسسات خيارا مجديا.
في المخطط التالي، يحصل النظام المستقل للشركات (AS) على معلومات عن الوقت من ثلاثة خوادم في الوقت العام. الشركة كما هو موضح كخوادم توقيت Area 0 و Area 1. في هذا المثال، يصف تسلسل NTP الهرمي فتح أقصر مسار أولا (OSPF). ومع ذلك، لا يعد OSPF شرطا مسبقا ل NTP. ولا يستخدم إلا كمثال توضيحي. يمكن نشر NTP على طول حدود هرمية منطقية أخرى مثل التدرج الهرمي لبروتوكول توجيه العبارة الداخلي المحسن (EIGRP) أو التدرج الهرمي القياسي للمراكز/التوزيع/الوصول.
ملاحظة: مخطط يوضح مخطط NTP الذي يمتد عبر شبكات متعددة. هناك ثلاثة أجهزة في المنطقة 1 (OSPF) هي نظراء لبعضها البعض وعملاء للخوادم في المنطقة 0. وهناك ثلاثة أجهزة في المنطقة 0 هي أجهزة نظيرة لبعضها البعض، وعملاء خوادم الوقت العام، وخوادم العملاء في المنطقة 1. يتم عرض خوادم الوقت العام كخوادم للعملاء في المنطقة 0 فقط.
هذا المثال هو تكوين Cisco IOS للجهاز A0-R1 كما هو موضح في المخطط السابق.
clock timezone CST -5 clock summer-time CDT recurring !--- This router has a hardware calendar.
!--- To configure a system as an
!--- authoritative time source for a network
!--- based on its hardware clock (calendar),
!--- use the clock calendar-valid global
!--- configuration command. Notice later that
!--- NTP can be allowed to update the calendar
!--- and Cisco IOS can be configured to be an
!--- NTP master clock source.
!--- Cisco IOS can then obtain its clock from
!--- the hardware calendar. clock calendar-valid !--- This allows NTP to update the hardware
!--- calendar chip. ntp update-calendar !--- Configures the Cisco IOS software as an
!--- NTP master clock to which peers synchronize
!--- themselves when an external NTP source is
!--- not available. Cisco IOS can obtain the
!--- clock from the hardware calendar based on
!--- the previous line. This line can keep the
!--- whole network in Sync even if Router1 loses
!--- its signal from the Internet. Assume, for
!--- this example, that the Internet time servers
!--- are stratum 2. ntp master 3 !--- When the system sends an NTP packet, the
!--- source IP address is normally set to the
!--- address of the interface through which the
!--- NTP packet is sent.
!--- Change this to use loopback0. ntp source Loopback0 !--- Enables NTP authentication. ntp authenticate ntp authentication-key 1234 md5 104D000A0618 7 ntp trusted-key 1234 !--- Configures the access control groups for
!--- the public servers and peers for additional
!--- security. access-list 5 permit <I-TS-1> access-list 5 permit <I-TS-2> access-list 5 permit <I-TS-3> access-list 5 permit <A0-R2> access-list 5 permit <A0-R3> access-list 5 deny any !--- Configures the access control groups for the
!--- clients to this node for additional security. access-list 6 permit <A1-R1> access-list 6 permit <A1-R2> access-list 6 permit <A1-R3> access-list 6 deny any !--- Restricts the IP addresses for the peers
!--- and clients. ntp access-group peer 5 ntp access-group serve-only 6 !--- Fault tolerant configuration polling for 3 NTP
!--- public servers, peering with 2 local servers. ntp server <I-TS-1> ntp server <I-TS-2> ntp server <I-TS-3> ntp peer <A0-R2> ntp peer <A0-R3>
وصف القسم السابق شبكة توزيع وقت WAN. ينقل هذا القسم خطوة واحدة لأسفل في التسلسل الهرمي لمناقشة توزيع الوقت على شبكة حرم جامعي عالية المستوى.
يعتبر الاختلاف الأساسي المعتبر لتوزيع الوقت على شبكة مجمع عالي طبقة هو الاستخدام المحتمل لوضع اقتران البث. وكما هو موضح مسبقا، يعمل وضع اقتران البث على تبسيط تكوينات الشبكات المحلية (LAN) ولكنه يقلل من دقة عمليات حساب الوقت. ولذلك، يجب النظر في المقايضة بين تكاليف الصيانة والدقة في قياسات الأداء.
ملاحظة: رسم تخطيطي عنوانه شبكة توزيع الوقت في المجمع العالي الذي يتضمن طبولوجيا عامة ثلاثية الطبقات (العمود الفقري، التوزيع، الوصول). تعد محولات الوصول أجهزة عميلة لمحولات التوزيع، كما تعد محولات التوزيع أجهزة عميلة للمحولات الأساسية، وتعد المحولات المركزية أجهزة عميلة للخوادم التي تعمل حسب الوقت في المنطقة (غير المعروضة). يتم تقسيم محولات التوزيع إلى أزواج، ولها علاقة نظير فقط مع المحول الآخر في الزوج. كما أن المحولين الأساسيين متوافقان أيضا. يتم عرض أربعة محولات وصول (في أعلى اليسار) كعملاء بث مع أسهم منقطة، بينما لا يتم بث جميع علاقات العميل-الخادم والنظير الأخرى.
تؤخذ شبكة مجمع الطبقة العليا، كما هو موضح في الرسم التخطيطي السابق، من التصميم القياسي لشبكة مجمع Cisco ويحتوي على ثلاثة مكونات. يتكون مركز الجامعة من جهازين من الطبقة 3 يطلق عليهما CB-1 و CB-2. يحتوي مكون الخادم، الموجود في القسم السفلي من الشكل، على موجهين من الطبقة 3 يطلق عليهما SD-1 و SD-2. الأجهزة الأخرى في كتلة الخادم هي أجهزة الطبقة 2. في أعلى اليسار، هناك كتلة وصول قياسية مع جهازي توزيع من الطبقة 3 مسماين ب DL-1 و DL-2. أما باقي الأجهزة فهي محولات من الطبقة 2. في كتلة وصول العميل هذه، يتم توزيع الوقت باستخدام خيار البث. في الجزء العلوي الأيمن، توجد كتلة وصول قياسية أخرى تستخدم تكوين توزيع وقت العميل/الخادم.
تتم مزامنة الأجهزة الأساسية لمجمع المباني مع خوادم وقت المنطقة في طراز عميل/خادم.
هذا هو تكوين أجهزة التوزيع من الطبقة 3 ل DL-1:
!--- In this case, dl-1 can be a broadcast server
!--- for the Layer 2 LAN. internet Ethernet0 ntp broadcast clock timezone CST -5 clock summer-time CDT recurring !--- When the system sends an NTP packet, the
!--- source IP address is normally set to the
!--- address of the interface through which the
!--- NTP packet is sent.
!--- Change this to use loopback0. ntp source Loopback0 !--- Enables NTP authentication. ntp authenticate ntp authentication-key 1234 md5 104D000A0618 7 ntp trusted-key 1234 !--- Configures the access control groups for
!--- the public servers and peers for
!--- additional security. access-list 5 permit <CB-1> access-list 5 permit <CB-2> access-list 5 permit <dl-2> access-list 5 deny any !--- Restricts the IP addresses for the peers
!--- and clients. ntp access-group peer 5 !--- Fault tolerant configuration polling 2
!--- local time servers and 1 local peer. ntp server <CB-1> ntp server <CB-2> ntp peer <dl-2>
في المخطط التالي، يتم توفير GPS أو مصدر وقت Cisco في مركز البيانات المركزي لشبكة شبكات المجمعات منخفضة المستوى. يوفر هذا الإجراء مصدر وقت للطبقة 1 على الشبكة الخاصة. إذا كان هناك العديد من مصادر وقت GPS أو Cisco في الشبكة الخاصة، فيجب تعديل توزيع الوقت في الشبكة الخاصة للاستفادة من مصادر الوقت المتاحة.
وبوجه عام، تنطبق نفس المبادئ والتكوينات على الأمثلة السابقة. يكمن الاختلاف الأساسي في هذه الحالة في أن جذر شجرة المزامنة هو مصدر وقت خاص وليس مصدر وقت عام من الإنترنت. يؤدي ذلك إلى تغيير تصميم شبكة توزيع الوقت للاستفادة من مصدر الوقت الخاص عالي الدقة. يوزع مصدر الوقت الخاص عبر الشبكة الخاصة مع مبادئ التسلسل الهرمي والنمطي التي تم وصفها في الأقسام السابقة.
ملاحظة: رسم بياني عنوانه شبكة توزيع الوقت في مجمع الطبقة الدنيا تتضمن طبولوجيا عامة من ثلاث طبقات (العمود الفقري، التوزيع، الوصول). يوجد بمحولين للتوزيع نظام تحديد المواقع العالمي (GPS) أو ساعات السيزيوم متصلة. تعد محولات الوصول المتصلة مباشرة بمحولات التوزيع هذه والمحولات المركزية عبارة عن عملاء لمحولات التوزيع هذه. وتعد جميع محولات التوزيع الأخرى على الشبكة عملاء للمحولات المركزية، كما تعد محولات الوصول المتبقية عملاء أيضا لمحولات التوزيع المتصلة مباشرة الخاصة بها. يتم عرض أربعة محولات وصول (في أعلى اليسار) كعملاء بث مع أسهم منقطة، بينما لا يتم بث جميع علاقات العميل-الخادم والنظير الأخرى.
تعريف العملية هو سلسلة متصلة من الإجراءات والأنشطة والتغييرات التي تقوم بها البرامج التي تهدف إلى تحقيق غرض أو تحقيق هدف. مراقبة العمليات هي عملية التخطيط والتنظيم، التي تهدف إلى إجراء عملية بطريقة فعالة وكفؤة. هذا موضح في الرسم التخطيطي التالي.
ملاحظة: مخطط يحدد معنى عملية تستخدم بواسطة هذا المستند. هناك خمس مناطق. المنطقة اليسرى لها حدود صلبة. وهو يحتوي على إدخالات و SNMP و Syslog. هناك سهم باتجاه واحد من المنطقة اليسرى إلى المنطقة الوسطى. المنطقة المناسبة لها حدود صلبة أيضا. وهو يحتوي على النواتج والتقارير والمقياس. هناك سهم باتجاه واحد من منطقة الوسط إلى المنطقة اليمنى. المنطقة العليا لها حدود منقطة. يحتوي على المالك والأهداف ومؤشرات الأداء. هناك دوائر ذات حدود صلبة حول الثلاثة. وهناك أسهم ثنائية الإتجاه بين (أ) المالك ومؤشرات الأداء (ب) الأهداف ومؤشرات الأداء و(ج) المنطقة العليا ومنطقة الوسط. المنطقة السفلى أيضا لها حدود منقطة. يحتوي على موارد وأدوار. هناك دوائر ذات حدود صلبة حول الاثنين. هناك الأسهم ثنائية الإتجاه التي تظهر لربط الموارد والأدوار مع منطقة الوسط، لكنها تتوقف عند حدود المنطقة السفلى. منطقة الوسط لها حدود صلبة وعنوان يقرأ العملية. كما يحتوي أيضا على واحدة من المهام والمهام الفرعية. لكل منها حد دائري صلب. تحتوي المهام على مساحة فارغة داخل الدائرة أكبر من أي عنصر آخر في الرسم البياني.
ويجب أن يتوافق ناتج العملية مع المعايير التنفيذية التي تحددها المنظمة وتستند إلى أهداف الأعمال التجارية. وإذا توافقت العملية مع مجموعة القواعد، تعتبر العملية فعالة لأنه يمكن تكرارها، وقياسها، وإدارتها، وتسهم في تحقيق أهداف الأعمال التجارية. وإذا ما نفذت الأنشطة بأقل قدر ممكن من الجهد، فإن العملية تعتبر أيضا فعالة.
العمليات تمتد عبر حدود تنظيمية مختلفة. وبالتالي، من المهم أن يكون هناك مالك عملية واحد مسؤول عن تعريف العملية. المالك هو مركز التنسيق الذي يحدد ما إذا كانت العملية فعالة وكفؤة ويقوم بالإبلاغ عنها. إذا فشلت العملية في أن تكون فعالة أو فعالة، يوجه مالك العملية تعديل العملية. ويخضع تعديل العملية لعمليات مراقبة التغيير والاستعراض.
تحدد أهداف العملية لتحديد إتجاه ونطاق تعريف العملية. تستخدم الأهداف أيضا لتحديد مقاييس تستخدم لقياس فعالية عملية ما.
والهدف من هذه العملية هو توفير معايير توثق خلال مرحلة تصميم خطة العمل الوطنية، وتوفير قدرة على مراجعة الحسابات لهيكل خطة العمل الوطنية المنتشر لضمان الامتثال للتصميم المزمع في الأجل الطويل.
تستخدم مؤشرات أداء العملية لقياس فعالية تعريف العملية. ويجب أن تكون مؤشرات الأداء قابلة للقياس والقياس الكمي. على سبيل المثال، تكون مؤشرات الأداء التالية إما رقمية أو مقاسة بالزمن.
المدة الزمنية المطلوبة للتدوير خلال العملية بأكملها.
معدل تكرار التنفيذ المطلوب لاكتشاف مشاكل NTP بشكل استباقي قبل التأثير على المستخدمين.
حمل الشبكة المقترن بتنفيذ العملية.
عدد الإجراءات التصحيحية الموصى بها من قبل العملية.
عدد الإجراءات التصحيحية التي تم تنفيذها نتيجة للعملية.
المدة الزمنية المطلوبة لتنفيذ الإجراءات التصحيحية.
التراكم في الإجراءات التصحيحية.
تعزى الأخطاء في أستكشاف الأخطاء وإصلاحها أو تشخيص المشكلة إلى مشاكل NTP ذات الصلة.
عدد العناصر التي تمت إضافتها أو إزالتها أو تعديلها في ملف البذور. وهذا دليل على الدقة والاستقرار.
تستخدم مدخلات العملية لتحديد المعايير والشروط الأساسية للعملية. وفي كثير من الأحيان، يوفر تحديد مدخلات العملية معلومات عن التبعيات الخارجية. وترد فيما يلي قائمة بالمدخلات المتصلة بإدارة بروتوكول وقت الشبكة.
وثائق تصميم NTP
بيانات NTP MIB التي تم تجميعها بواسطة إستطلاع SNMP
تحدد نواتج العملية على النحو التالي:
تقارير تكوين NTP المحددة في قسم عرض البيانات التقديمي في هذا المستند
إجراءات NTP التصحيحية
تحدد الأقسام التالية مهام التهيئة والتكرار المقترنة بإدارة NTP.
يتم تنفيذ مهام التهيئة مرة واحدة أثناء تنفيذ العملية ويجب عدم تنفيذها أثناء كل تكرار للعملية.
عند التحقق من مهام المتطلبات الأساسية، إذا تم تحديد عدم تنفيذ أي من المهام أو عدم توفير المعلومات الكافية لتلبية إحتياجات هذا الإجراء بشكل فعال، فيجب توثيق هذه الحقيقة من قبل مالك العملية وتقديمها إلى الإدارة. يحدد الجدول التالي مهام تهيئة المتطلبات الأساسية.
مهمة أساسية | الوصف |
---|---|
أهداف المهمة |
إنشاء وثيقة تصميم تفصيلية لبنية NTP تفي بمتطلبات التصميم وأهداف التكلفة. |
مدخلات المهام |
|
إخراج المهمة |
وثائق تصميم NTP. |
موارد المهمة |
مهندس الشبكة المهندس المعماري عمليات الشبكة المعمارية. |
أدوار المهام |
اعتماد فني لتصميم الشبكة من قبل المراجعين الهندسيين والعملياتتكاليف تصميم الشبكة المعتمدة من قبل مدير الموازنة المسؤول. |
تتطلب عملية إدارة NTP إستخدام ملف أولي لإزالة الحاجة إلى وظيفة اكتشاف الشبكة. يقوم الملف الأولي بتسجيل مجموعة الموجهات التي يتم التحكم فيها بواسطة عملية NTP ويتم إستخدامها أيضا كمركز تنسيق للتنسيق مع عمليات إدارة التغيير في مؤسسة ما. على سبيل المثال، إذا تم إدخال عقد جديدة في الشبكة، فيجب إضافتها إلى ملف مصدر NTP. إذا تم إجراء تغييرات على أسماء مجتمع SNMP بسبب متطلبات الأمان، فيجب عرض هذه التعديلات في الملف الأولي. يبين الجدول التالي كيفية إنشاء ملف أولي.
مهمة أساسية | الوصف |
---|---|
أهداف المهمة |
إنشاء ملف أولي يحدد ثلاث فئات لأجهزة الشبكة:
|
مدخلات المهام |
وثائق شبكة وثائق تصميم NTP. |
إخراج المهمة |
ملف البداية. |
موارد المهمة |
معايير التصميم التي يمكن إستخدامها لتحديد العقد المعنية ببنية NTP وترتيبها حسب الأولوية. |
تعرض العديد من المعلمات المتاحة لمراقبة شبكة NTP بعض التباينات الطبيعية المتوقعة. تستخدم عملية الأساس لتحديد التباينات العادية المتوقعة ولتعيين الحدود التي تعرف الظروف غير المتوقعة أو غير الطبيعية. يتم إستخدام هذه المهمة لوضع أساس لمجموعة المتغيرات من المعلمات لبنية NTP.
العملية | الوصف |
---|---|
أهداف المهمة |
معلمات متغير الخط الأساسي. |
مدخلات المهام |
تعريف المعلمات المتغيرة cntpSysRootDelay cntpSysRootDispersion cntpPeersRootDelay cntpPeersRootDispersion cntpPeersOffset cntpPeersDelay cntpPeersDispersion. |
مخرجات المهمة |
قيم خط الأساس والحدود. |
موارد المهمة |
أدوات تجميع بيانات SNMP وحساب خطوط الأساس. |
دور المهمة |
مهندس الشبكة NMS. |
ويجري تنفيذ المهام المتكررة خلال كل مرة من مراحل العملية، ويتم تحديد وتواترها وتعديلها من أجل تحسين مؤشرات الأداء.
يعد الملف الأولي مهما للتنفيذ الفعال لعملية إدارة NTP. لذلك، يجب إدارة الحالة الحالية لملف الأصل بشكل نشط. يجب تعقب التغييرات التي تطرأ على الشبكة والتي تؤثر على محتويات الملف الأولي بواسطة مالك عملية إدارة NTP.
العملية | الوصف |
---|---|
أهداف المهمة | الحفاظ على دقة ملف البذرة |
مدخلات المهام | معلومات حول تغييرات الشبكة |
مخرجات المهمة | ملف البداية |
موارد المهمة | التقارير والإخطارات والاجتماعات التي تتعلق بالتغييرات |
دور المهمة | مهندس الشبكة NMS |
تجميع معلومات حول عمليات الفحص الهامة والممتعة والتكوين المعرفة بواسطة هذا الإجراء. قم بتشغيل هذه المسوحات الثلاث بترددات مختلفة.
العقد المهمة هي أجهزة تعتبر مهمة جدا لنقاط بيانات تجميع الأداء. غالبا ما يتم تنفيذ الفحص الدقيق للعقدة، على سبيل المثال، على مدار الساعة أو على أساس الطلب قبل التغييرات وبعدها. العقد المهمة هي أجهزة تعتبر مهمة لسلامة بنية NTP بشكل عام ولكن لا يمكن أن تكون في شجرة مزامنة الوقت لجمع بيانات الأداء الهامة. ويجري تنفيذ هذا التقرير دوريا، على سبيل المثال، يوميا أو شهريا. يعد تقرير التكوين تقريرا شاملا وكثيفا للموارد يتم إستخدامه لتخصيص تكوين نشر NTP الإجمالي مقابل سجلات التصميم. يتم تنفيذ هذا التقرير بشكل أقل تواترا، على سبيل المثال، شهريا أو فصليا. ومن النقاط الهامة التي ينبغي مراعاتها أنه يمكن تعديل تواتر جمع التقارير استنادا إلى الاستقرار الملحوظ لبنية بروتوكول وقت الشبكة واحتياجات الأعمال التجارية.
العملية | الوصف |
---|---|
هدف المهمة | مراقبة بنية NTP |
إدخال المهمة | بيانات جهاز الشبكة |
إخراج المهمة | التقارير |
موارد المهمة | تطبيقات برمجية لجمع البيانات وإعداد التقارير |
دور المهمة | مهندس شبكة |
تتطلب هذه المهمة مراجعة تقارير التكوين الهامة والمثيرة للاهتمام وتحليلها. في حالة اكتشاف مشاكل، يجب بدء الإجراءات التصحيحية.
العملية | الوصف |
---|---|
مدخلات المهام | تقارير المسح الضوئي |
مخرجات المهمة | إجراءات تصحيحية لتحليل الاستقرار |
موارد المهمة | الوصول إلى أجهزة الشبكة لمزيد من التحقيق والتحقق |
دور المهمة | مهندس شبكة |
يصف الجدول التالي البيانات التي تعتبر مهمة عند تحليل بنية NTP.
البيانات | الوصف |
---|---|
معرف العقد | جهاز به NTP مكون |
أندادا | النظراء الذين تم تكوينهم للجهاز |
مصدر المزامنة | النظير المحدد للمزامنة |
بيانات تكوين NTP | المعلمات المستخدمة للحكم على اتساق تصميم NTP |
بيانات جودة NTP | المعلمات المستخدمة لتخصيص جودة اقترانات NTP |
يتم تحديد بيانات NTP SNMP بواسطة Cisco-NTP-MIB. للحصول على المعلومات الحالية حول الإصدارات التي تدعم قاعدة معلومات الإدارة هذه، أستخدم أداة متصفح ميزة CCO وحدد خيار محدد موقع قاعدة معلومات الإدارة. يتم الوصول إلى هذه الأداة من خلال صفحة أدوات TAC لتقنيات الصوت والهاتف والمراسلة.
توفر مجموعة النظام في Cisco NTP MIB معلومات للعقدة الهدف التي تقوم بتشغيل NTP. العقدة الهدف هي وجهة استعلامات SNMP.
اسم الكائن | وصف الكائن |
---|---|
cntpSysStratum | الطبقة العليا للساعة المحلية. إذا تم تعيين القيمة على 1، وهو مرجع أساسي، فإن إجراء الساعة الأساسية الموضح في القسم 3.4.6، في RFC-1305 تم إستدعائه. ::= { cntpSystem 2 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.2 |
cntpSysPrecision | عدد صحيح موقع يشير إلى دقة ساعة النظام، بالثواني، إلى أقرب طاقة من إثنين. يجب تقريب القيمة إلى القوة الأكبر التالية المكونة من إثنين. على سبيل المثال، يتم تعيين قيمة ساعة تردد الطاقة 50 هرتز (20 مللي ثانية) أو 60 هرتز (16. 67 مللي ثانية) للقيمة -5 (31. 25 مللي ثانية)، بينما يتم تعيين قيمة الساعة التي يتم التحكم فيها بالبلورات 1000 هرتز (1 مللي ثانية) -9 (1. 95 مللي ثانية). ::= { cntpSystem 3 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.3 |
cntpSysRootDelay | رقم نقطة ثابتة موقع يشير إلى إجمالي تأخير الذهاب والعودة بالثواني، إلى مصدر المرجع الأساسي في جذر الشبكة الفرعية للمزامنة. ::= { cntpSystem 4 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.4 |
cntpSysRootDispersion | الحد الأقصى للخطأ في الثواني، بالنسبة لمصدر المرجع الأساسي في جذر الشبكة الفرعية للمزامنة. يمكن فقط القيم الموجبة الأكبر من الصفر. ::= { cntpSystem 5 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.4 |
cntpSysRefTime | الوقت المحلي الذي تم فيه آخر تحديث للساعة المحلية. إذا لم تتم مزامنة الساعة المحلية مطلقا، تكون القيمة صفرا. ::= { cntpSystem 7 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.7 |
cntpSysPeer | مصدر المزامنة الحالي الذي يحتوي على معرف الاقتران الفريد CntpPeersAssocId الخاص بإدخال النظير المتوافق في CNTPpeersVarTable للنظير الذي يعمل كمصدر المزامنة. إذا لم يكن هناك نظير، القيمة صفر. ::= { cntpSystem 9 } معرف الكائن = .1.3.6.1.4.1.9.168.1.1.9 |
cntpSysClock | الوقت المحلي الحالي. يتم اشتقاق الوقت المحلي من ساعة الأجهزة الخاصة بالجهاز المحدد والزيادة في الفواصل الزمنية استنادا إلى التصميم المستخدم. ::= { cntpSystem 10 } معرف الكائن = 1.3.6.1.4.1.9.168.1.1.10 |
توفر مجموعة النظير الخاصة ب Cisco NTP MIB معلومات حول أقران العقدة الهدف.
اسم الكائن | وصف الكائن |
---|---|
cntpPeersVarTable | يوفر هذا الجدول معلومات عن الأقران الذين يحتوي خادم NTP المحلي معهم على اقترانات. النظراء هم أيضا خوادم NTP التي تعمل على مضيفين مختلفين. هذا جدول من cntpPeersVarEntry ::= { cntpPeers 1 } معرف الكائن = 1.3.6.1.4.1.9.9.168.1.2.1 |
cntpPeersVarEntry | يوفر كل إدخال نظير معلومات NTP التي تم إستردادها من خادم NTP خاص بنظير. يتم تعريف كل نظير بواسطة معرف اقتران فريد. يتم إنشاء الإدخالات تلقائيا عندما يقوم المستخدم بتكوين خادم NTP ليقترن بالأقران عن بعد. وبالمثل، يتم حذف الإدخالات عندما يقوم المستخدم بإزالة اقتران النظير من خادم NTP. كما يمكن إنشاء الإدخالات بواسطة محطة الإدارة عن طريق تعيين قيم ل cntpPeersPeerAddress و cntpPeersHostAddress و cntpPeersMode وتعيين CNTPpeersEntryStatus كنشاط (1). على الأقل، يجب على محطة الإدارة تعيين قيمة ل cntpPeersPeerAddress لجعل الصف نشطا. فهرسة { cntpPeersAssocId } ::= { cntpPeersVarTable 1 } معرف الكائن = 1.3.6.1.4.1.9.9.168.1.2.1.1 |
cntpPeersAssocId | قيمة عدد صحيح أكبر من صفر تعرف بشكل فريد النظير المقترن به خادم NTP المحلي. ::= { cntpPeersVarEntry 1 } معرف الكائن = .1.3.6.1.4.1.9.9.168.1.2.1.1.1 |
cntpPeersConfigure | هذا بت يشير إلى أن الاقتران قد تم إنشاؤه من معلومات التكوين ويجب عدم فصله حتى إذا أصبح النظير غير قابل للوصول. ::= { cntpPeersVarEntry 2 } معرف الكائن = .1.3.6.1.4.1.9.9.168.1.2.1.1.2 |
cntpPeersPeerAddress | عنوان IP للنظير. عند إنشاء اقتران جديد، يجب تعيين قيمة لهذا الكائن قبل تنشيط الصف. ::= { cntpPeersVarEntry 3 } معرف الكائن = 1.3.6.1.4.1.9.9.168.1.2.1.1.3 |
cntpPeersMode | بناء جملة صحيح { غير محدد (0)، symmetricActive (1)، symmetricPassive (2)، client (3)، server (4)، broadcast (5)، reservedControl (6)، reservedPrivate (7) } عند إنشاء اقتران نظير جديد، إذا لم يتم تحديد قيمة لهذا الكائن، فإنه يتم تعيينه افتراضيا على SymmetricActive (1). := { cntpPeersVarEntry 8 } معرف الكائن = 1.3.6.1.9.168.1.2.1.8 |
cntpPeersStratum | الطبقة العليا لساعة النظير. ::= { cntpPeersVarEntry 9 } معرف الكائن = 1.3.6.1.4.1.9.9.168.1.2.1.1.9 |
cntpPeersRootDelay | رقم نقطة ثابتة موقع يشير إلى إجمالي تأخير الذهاب والعودة بالثواني، من النظير إلى مصدر المرجع الأساسي في جذر الشبكة الفرعية للمزامنة. ::= { cntpPeersVarEntry 13 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.13 |
cntpPeersRootDispersion | الحد الأقصى للخطأ، بالثواني، في ساعة النظير بالنسبة لمصدر المرجع الأساسي في جذر الشبكة الفرعية للمزامنة. يمكن فقط القيم الموجبة الأكبر من الصفر. ::= { cntpPeersVarEntry 14 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.1.14 |
cntpPeersRefTime | الوقت المحلي في النظير عند آخر تحديث لساعته. إذا لم تتم مزامنة ساعة النظير قط، تكون القيمة صفرا. ::= { cntpPeersVarEntry 16 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.16 |
cntpPeersReach | سجل الوردية المستخدم لتحديد حالة إمكانية الوصول للنظير، مع وحدات بت التي تدخل من الطرف الأقل أهمية (في أقصى اليمين). يعتبر النظير قابلا للوصول إذا تم تعيين وحدة بت واحدة على الأقل في هذا السجل على واحد (الكائن غير صفري). يتم ملء البيانات الموجودة في سجل الورديات بإجراءات بروتوكول NTP. ::= { cntpPeersVarEntry 21 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.1.21 |
cntpPeersOffset | الإزاحة المقدرة لساعة النظير بالنسبة للساعة المحلية، بالثواني. يحدد المضيف قيمة هذا الكائن الذي يستخدم خوارزمية تصفية ساعة NTP. ::= { cntpPeersVarEntry 23 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.1.21 |
cntpPeersDelay | التأخير المقدر لساعة النظير ذهابا وإيابا بالنسبة للساعة المحلية عبر مسار الشبكة بينها، بالثواني. يحدد المضيف قيمة هذا الكائن الذي يستخدم خوارزمية تصفية ساعة NTP. ::= { cntpPeersVarEntry 24 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.1.24 |
cntpPeersDispersion | أقصى خطأ مقدر لساعة النظير بالنسبة للساعة المحلية عبر مسار الشبكة بينها، بالثواني. يحدد المضيف قيمة هذا الكائن الذي يستخدم خوارزمية تصفية ساعة NTP. ::= { cntpPeersVarEntry 25 } معرف الكائن = .1.3.6.1.4.1.9.168.1.2.1.1.25 |
يمكن تجميع جميع المعلومات المطلوبة بواسطة هذا الإجراء من خلال استعلامات SNMP. ولتحليل البيانات وإعداد التقارير، يتعين وضع برامج نصية أو برامج برمجية مخصصة.
العقد الهامة هي أجهزة هامة في شجرة المزامنة لنقاط تجميع بيانات الأداء المحددة. إذا كانت هناك خدمة VoIP ذات إيرادات عالية يتم مراقبتها ويتم تجميع مقاييس تباين تأخير إتجاه واحد، حينئذ تعد عقد المصدر والوجهة التي يتم تسجيل الطوابع الزمنية فيها عقد هامة.
في هذا المثال، تم إنشاء تصميم NTP بعد مثال لتسلسل OSPF الهرمي. لذلك، يتم تنسيق التقارير الموضحة بعد ذلك لتجميع أجهزة NTP بواسطة منطقة OSPF الخاصة بالجهاز. في الحالات التي تحتوي فيها العقدة على واجهات في مناطق متعددة، يجب إتخاذ قرار من خلال برنامج إنشاء التقرير فيما يتعلق بالمنطقة التي يمكن سرد العقدة بها لأغراض التقرير. وكما ذكر سابقا، فإن إطار عمل أوسبو ليس شرطا مسبقا لبروتوكول وقت الشبكة. ولا تستخدم إلا في هذه الوثيقة كمثال توضيحي.
المنطقة | في المثال التالي | بيانات الجهاز | القيمة |
---|---|---|---|
AreaId #n | DeviceId #1 | cntpSysStratum | |
cntpSysPrecision | |||
cntpSysRootDelay | |||
cntpSysRootDispersion | |||
cntpSysRefTime | |||
cntpSysPeer | |||
cntpSysClock | |||
DeviceId #n | cntpSysStratum | ||
cntpSysPrecision | |||
cntpSysRootDelay | |||
cntpSysRootDispersion | |||
cntpSysRefTime | |||
cntpSysPeer | |||
cntpSysClock |
تنسيق تقرير العقدة المثير للاهتمام هو نفس تنسيق تقرير العقدة الهامة. العقد المهمة هي عقد تعتبر مهمة لبنية NTP الإجمالية ولكنها لا يمكنها المساهمة مباشرة في تزامن الوقت لنقاط مراقبة الأداء الهامة.
تقرير التكوين هو تقرير شامل يجمع المعلومات حول بنية NTP الإجمالية. يستخدم هذا التقرير لتسجيل نشر NTP والتحقق منه مقابل سجلات التصميم.
المنطقة | في المثال التالي | نظير | بيانات النظير | القيمة |
---|---|---|---|---|
AreaId #n | DeviceId #n | PeerId #1 | cntpPeersAssocId | |
cntpPeersConfigure | ||||
cntpPeersPeerAddress | ||||
cntpPeersMode | ||||
cntpPeersStratum | ||||
cntpPeersRootDelay | ||||
cntpPeersRootDispersion | ||||
cntpPeersRefTime | ||||
cntpPeersReach | ||||
cntpPeersOffset | ||||
cntpPeersDelay | ||||
cntpPeersDispersion | ||||
PeerId #n | cntpPeersAssocId | |||
cntpPeersConfigure | ||||
cntpPeersPeerAddress | ||||
cntpPeersMode | ||||
cntpPeersStratum | ||||
cntpPeersRootDelay | ||||
cntpPeersRootDispersion | ||||
cntpPeersRefTime | ||||
cntpPeersReach | ||||
cntpPeersOffset | ||||
cntpPeersDelay | ||||
cntpPeersDispersion |
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
4.0 |
14-Mar-2024 |
تقويم |
1.0 |
15-Feb-2002 |
الإصدار الأولي |