In questo documento viene illustrato come risolvere i problemi più comuni relativi al protocollo NTP (Network Time Protocol).
Cisco consiglia di avere una buona conoscenza del funzionamento del protocollo NTP e una buona conoscenza del protocollo NTP.
Il documento può essere consultato per tutte le versioni software o hardware.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Il protocollo NTP (Network Time Protocol) è ampiamente utilizzato per sincronizzare un computer con server di riferimento orario Internet o altre fonti, ad esempio ricevitori radio o satellitari o servizi modem telefonici. Offre una precisione generalmente inferiore a un millisecondo sulle LAN e fino a pochi millisecondi sulle WAN. Le configurazioni NTP tipiche utilizzano più server ridondanti e percorsi di rete diversi per ottenere un alto livello di accuratezza e affidabilità.
L'NTP usa l'algoritmo di Marzullo per sincronizzare l'ora con la versione corrente dell'NTP. Può mantenere il tempo su Internet pubblica entro 10 millisecondi e può offrire prestazioni ancora migliori sulle reti LAN. I time server NTP funzionano all'interno della suite TCP/IP e si basano sulla porta 123 UDP (User Datagram Protocol).
I server NTP sono in genere dispositivi NTP dedicati che utilizzano un unico riferimento temporale per la sincronizzazione di una rete. Questo riferimento temporale è spesso una fonte UTC (Coordinated Universal Time). L'UTC è una scala temporale globale distribuita da orologi atomici su Internet, su trasmissioni radio specializzate a onde lunghe o con la rete GPS (Global Positioning System). I server NTP dedicati sono necessari per la sicurezza, la protezione, l'accuratezza, la legalità e il controllo.
L'algoritmo NTP utilizza questo riferimento temporale per determinare la quantità di tempo da avanzare o da ritirare nell'orologio di sistema o di rete. L'NTP analizza i valori dei timestamp, la frequenza degli errori e la relativa stabilità. Un server NTP mantiene una stima della qualità sia degli orologi di riferimento che di se stesso.
In questa sezione vengono elencati alcuni problemi comuni che possono verificarsi con l'NTP e vengono fornite le soluzioni per ciascuno di essi.
Quando i router Cisco sono configurati per utilizzare i server NTP presenti in Active Directory, non ricevono pacchetti NTP dal server NTP. Questo problema si verifica perché i router Cisco utilizzano NTP e i domini Active Directory utilizzano il servizio W32Time. W32Time utilizza il protocollo SNTP (Simple Network Time Protocol), un sottoinsieme di NTP, per la sincronizzazione dell'ora. L'SNTP e l'NTP utilizzano lo stesso formato di pacchetto di rete. La differenza principale tra SNTP e NTP è che il protocollo SNTP non fornisce le funzioni di controllo degli errori e di filtro fornite dal protocollo NTP. I router e gli switch Cisco usano il protocollo NTP e consentono tutte le funzioni di controllo degli errori e filtro fornite da NTP v3.
Windows W32Time mostra che si tratta di un'implementazione SNTP interna (si autodefinisce NTP). Cisco IOS-NTP, che cerca di sincronizzare con W32Time, ottiene il proprio valore di dispersione della radice che invia a W32Time e ciò si dimostra costoso per Cisco IOS-NTP da sincronizzare. Poiché il valore di dispersione della radice di Cisco IOS-NTP supera i 1000 ms, la sincronizzazione viene annullata (procedura di selezione dell'orologio). Poiché i router basati su Cisco IOS eseguono l'implementazione RFC completa di NTP, non vengono sincronizzati con un server SNTP. In questo caso, l'output del comando show ntp association detail visualizza il server contrassegnato come folle e non valido. Il valore della dispersione radice è superiore a 1000 ms, quindi l'implementazione NTP di Cisco IOS rifiuta l'associazione. I router con Cisco IOS non possono sincronizzarsi con un server NTP se è un sistema Windows con il servizio W32Time. Se il server non è sincronizzato, i router non saranno in grado di trasmettere e ricevere pacchetti dal server.
Per risolvere questo problema e sincronizzare un router Cisco IOS, utilizzare un server NTP autorevole su Internet, una confezione UNIX con NTPD o GPS su determinate piattaforme. In alternativa, è possibile scegliere di non eseguire il servizio W32Time sul sistema Windows. È invece possibile utilizzare NTP 4.x. Tutte le versioni di Windows 2000 e versioni successive possono fungere da server NTP. Altre macchine sulla rete possono quindi utilizzare il server NTP per sincronizzare l'ora.
Di seguito sono riportati i possibili motivi per cui i router non sono in grado di eseguire la sincronizzazione con i server di riferimento orario pubblici:
Access Control List che non consentono il passaggio dei pacchetti sulla porta 123 UDP
Una configurazione errata nei router, come i comandi clock timezone e clock Summer-Time non è presente sui router
Il server dell'ora pubblica è inattivo
Configurazione errata del software server NTP su NT o UNIX
Aumento del traffico sul router e aumento del traffico diretto al server
Il master NTP ha perso la sincronizzazione e il router perde la sincronizzazione periodicamente
Utilizzo CPU elevato
Offset elevato e altro tra il server e il router (per verificare questa condizione, utilizzare il comando show ntp association detail)
Questo messaggio di errore viene visualizzato quando il sensore tenta di eseguire la sincronizzazione con un server che riporta il proprio strato come 15. Ciò è dovuto al fatto che un valore dello strato del server pari a 15 rende il valore dello strato del sensore pari a 16, che non è valido. Di conseguenza, il sensore rifiuta il server e visualizza gli strati troppo alti - troppi riferimenti indiretti dal sensore al server NTP master messaggio di errore.
La tecnologia NTP utilizza il concetto di strato per descrivere quanti hop NTP lontani da una macchina provengano da una fonte temporale autorevole. Tale messaggio di errore indica che lo strato NTP segnalato dal server NTP è troppo alto. Lo strato è un numero compreso tra 1 e 15 che indica la distanza tra il server e un orologio di riferimento di precisione. Generalmente i sistemi che sono direttamente sincronizzati con un orologio atomico riportano il loro strato come uno. Un host sincronizzato con uno strato di un server NTP ma che funge anche da server NTP per altri host segnala il proprio strato come due a tali host, con ogni livello successivo di server che dispone di uno strato più alto del relativo padre.
Se si utilizza un host Linux come server NTP, è consigliabile configurare lo strato segnalato anziché consentirne il calcolo automatico. Se si tratta di una scatola Linux o UNIX, il server NTP viene configurato dal file /etc/ntp.conf e viene utilizzato il comando fudge per codificare lo strato. Il server segnala sempre ai propri client un valore di strato superiore di uno rispetto al valore di truffa.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
07-Oct-2008 |
Versione iniziale |