Usa el puerto 123 de UDP como protocolo de transport y en todas la comunicaciones usa UTC.
Un servidor NTP recibe la hora de una fuente de tiempo autorizada, como por ejemplo de un reloj de radio, de un GPS o de un reloj atómico. No necesita más de un paqeute por minuto para tener sincornizados 2 equipos.
NTP usa estratos (stratum) para describir la distancia que hay entre un equipo y la fuente autorizada:
- Un servidor "stratum 1" está directamente conectado con la fuente autorizada.
- Un servidor "stratum 2" recibe su fecha y hora del stratum 1
NTP tiene un mecanismo para no sincronizarse con un equipo donde la fecha y hora podría ser ambigua. Para ello NTP:
- NTP no se sincroniza con una máquina que no esté sincronizada
- NTP compara fecha y hora de varios equipos y si con alguno hay mucha diferencia de tiempo respecto a lo que envían los demas, entonces contra ese equipo no se sincroniza.
A las comunicaciones entre equipos que corren NTP se les llama Asociaciones, normalmente configuradas manualmente. A cada equipo se le da un alista con las direcciones de los equipos con los que debería formar una asociación. Podemos configurar NTP para usar mensajes broadcast de recepción o emisión ,y así reducimos el poco tráfico que crear ya que solo habría tráfico de control en un sentido.
La implementación de NTP de Cisco no soporta que las máquinas sea un stratum 1. Tendremos que apuntar a servidores públicos de Internet.Si estamos aislados si Internet, podemos engañar al equipo y hacerle creer que está sincronizado y así poder apuntar otros equipos contra este.
Por cuestiones de seguridad, podemos crear access-list par apermitir servidores/clientes de sincronización y también podemos autenticar las sesiones con encriptación.
Para configurar NTP en modo Broadcast Client, donde aprovechamos que un servidor/router envíe regularmente la información de fecha y hora. Para ello:
#set ntp broadcastclient enable
#set ntp broadcastclient delay X - en microsegundos. Esto es opcional.
Para configurar NTP en modo Client, donde el equipo pide regularmente (request) la hora.
#set ntp server X.X.X.X
#set ntp client enable
Para configurar autenticación en NTP:
#set ntp key public_key [trusted | untrusted] md5 secret_key
#set ntp server X.X.X.X key public_key
#set ntp client enable
#set ntp authentication enable
¡¡Ojo, que NTP se configura a nivel de EXEC!!
Actualmente la última versión de NTP es la 4. En esta versión se desarrolla la compatibilidad con IPv6, además de hacerla compatible con la versión 3 de NTP.
Ahora para Ipv6, NTPv4 usa multicast para los mensajes de sincronización.
También usa Symmetryc Key Authentication para la encriptación y puede usar "name access-list" o access-list normales.
En NTPv3, la resolución de nombres (DNS) se graban en la NVRAM, por lo que en un reinicio perderíamos esos datos. Ahora en NTPv4 se almacenan en la memoria normal y no se pierden.
Para configurar NTPv4 para IPv6:
(config)#ntp server <dirección ipv6> version 4 - en el cliente
(config)#ntp peer<dirección ipv6> version 4 - en el server
(config)#ntp authenticate
(config)#ntp authentication-key number md5 valor
(config)#ntp trusted-key key-number
Para verificar:
show clock
show ntp association detail
show ntp status
Documento de Cisco sobre NTP
No hay comentarios:
Publicar un comentario