NTP

Servicios de Tiempo y Calendario

Antes de entrar realmente en la administración de red, lo único que te ayudará a mantenerte en el camino es asegurarte de que todos tus componentes estén configurados con la misma hora y fecha.

El reloj del software en un router o un switch se inicia cuando se inicia el sistema. Es la fuente primaria de tiempo para el sistema. Es importante sincronizar la hora en todos los dispositivos de la red porque todos los aspectos de administración, seguridad, solución de problemas, y planificación de redes requieren una marca de hora precisa. Cuando no se sincroniza la hora entre los dispositivos, será imposible determinar el orden de los eventos y la causa de un evento.

Normalmente, la configuración de fecha y hora de un router o switch se puede establecer mediante uno de los dos métodos, tú puedes configurar manualmente la fecha y la hora, como se muestra en el ejemplo, o configurar el Protocolo de Tiempo de Red (NTP, Network Time Protocol).

R1# clock set 20:36:00 nov 15 2019
R1#
*Nov 15 20:36:00.000: %SYS-6-CLOCKUPDATE: System clock has been
updated from 21:32:31 UTC Fri Nov 15 2019 to 20:36:00 UTC Fri Nov 15
2019, configured from console by console.

A medida que una red crece, se hace difícil garantizar que todos los dispositivos de la infraestructura operen con una hora sincronizada. Incluso en un entorno de red más pequeño, el método manual no es lo ideal. Si se reinicia el router, ¿Cómo obtendrás una fecha y hora precisas?

Una mejor solución es configurar el NTP en la red. Este protocolo permite que los routers de la red sincronicen sus ajustes de hora con un servidor NTP. Si un grupo de clientes NTP obtiene información de fecha y hora de un único origen, tendrás ajustes de hora más consistentes. Cuando se implementa NTP en la red, se puede configurar para sincronizar con un reloj maestro privado o se puede sincronizar con un servidor NTP disponible públicamente en Internet.

NTP utiliza el puerto 123 de UDP y se documenta en RFC 1305.

Funcionamiento de NTP

Las redes NTP utilizan un sistema jerárquico de fuentes horarias. Cada nivel en este sistema jerárquico se denomina estrato (stratum). El nivel de estrato se define como la cantidad de saltos desde la fuente autorizada. La hora sincronizada se distribuye en la red mediante el protocolo NTP. (descubre aquí el significado de NTP).

En la figura muestra un modelo de red NTP.

Los servidores NTP están organizados en tres niveles, conocidos como estratos: El estrato 1 está conectado a relojes del estrato 0.

Estrato 0

Una red NTP obtiene la hora de fuentes horarias autorizadas. Estas fuentes autorizadas, conocidas como dispositivos de estrato 0, son dispositivos de cronometraje de alta precisión que son presuntamente precisos y con poco o ningún retraso asociado con los mismos. Los dispositivos del estrato 0 están representados por el reloj en la figura.

Estrato 1

Los dispositivos del estrato 1 están conectados directamente a las fuentes horarias autorizadas. Actúan como el estándar principal para el horario de la red.

Estrato 2 e Inferiores

Los servidores del estrato 2 están conectados a dispositivos del estrato 1 a través de conexiones de red. Los dispositivos de estrato 2, como los clientes NTP, sincronizan su tiempo utilizando los paquetes NTP de los servidores de estrato 1. Podrían también actuar como servidores para dispositivos del estrato 3.

Los números más bajos de estratos indican que el servidor está más cerca de la fuente horaria autorizada que los números de estrato más altos. Cuanto mayor sea el número de estrato, menor es el nivel del estrato. El recuento de saltos máximo es 15. El estrato 16, el nivel de estrato inferior, indica que un dispositivo no está sincronizado. Los servidores de tiempo en el mismo nivel de estrato pueden ser configurados para actuar como un par con otros servidores de tiempo en el mismo nivel de estrato para el respaldo o la verificación del tiempo.

Configuración y Verificación del NTP

La figura muestra la topología utilizada para demostrar la configuración y verificación de NTP.

Antes de configurar NTP en la red, el comando show clock muestra la hora actual en el reloj. Con la opción detail, observa que la fuente de tiempo es la configurada por el usuario. Esto significa que la hora se configuró manualmente con el comando clock.

R1# show clock detail
20:55:10.207 UTC Fri Nov 15 2019
Time source is user configuration

El comando ntp server ip-address se emite en modo de configuración global para configurar 209.165.200.225 como el servidor NTP para R1. Para verificar que la fuente de tiempo esté establecida en NTP, usa el comando show clock detail. Observa que ahora la fuente de tiempo es NTP.

R1(config)# ntp server 209.165.200.225
R1(config)# end
R1# show clock detail
21:01:34.563 UTC Fri Nov 15 2019
Time source is NTP

En el siguiente ejemplo, los comandos show ntp associations y show ntp status se utilizan para verificar que R1 está sincronizado con el servidor NTP en 209.165.200.225. Observa que el R1 está sincronizado con un servidor NTP de estrato 1 en 209.165.200.225, que se sincroniza con un reloj GPS. El comando show ntp status muestra que R1 ahora es un dispositivo del estrato 2 que está sincronizado con el servidor NTP en 209.165.220.225.

R1# show ntp associations
 
  address         ref clock       st   when   poll reach  delay  offset   disp
*~209.165.200.225 .GPS.           1     61     64   377  0.481   7.480  4.261
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
 
R1# show ntp status
Clock is synchronized, stratum 2, reference is 209.165.200.225
nominal freq is 250.0000 Hz, actual freq is 249.9995 Hz, precision is 2**19
ntp uptime is 589900 (1/100 of seconds), resolution is 4016
reference time is DA088DD3.C4E659D3 (13:21:23.769 PST Fri Nov 15 2019)
clock offset is 7.0883 msec, root delay is 99.77 msec
root dispersion is 13.43 msec, peer dispersion is 2.48 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000001803 s/s
system poll interval is 64, last update was 169 sec ago.

A continuación, el reloj de S1 se configura para sincronizarse con R1 con el comando ntp server y luego la configuración se verifica con el comando show ntp associations, como se muestra a continuación.

S1(config)# ntp server 192.168.1.1
S1(config)# end
S1# show ntp associations
 
  address         ref clock       st   when   poll reach  delay  offset   disp
*~192.168.1.1     209.165.200.225  2     12     64   377  1.066  13.616  3.840
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

El resultado del comando show ntp associations verifica que el reloj en S1 ahora esté sincronizado con R1 en 192.168.1.1 a través de NTP. El R1 es un dispositivo de estrato 2 y un servidor NTP para el S1. Ahora el S1 es un dispositivo de estrato 3 que puede proporcionar el servicio NTP a otros dispositivos en la red, por ejemplo terminales/dispositivos finales.

S1# show ntp status
Clock is synchronized, stratum 3, reference is 192.168.1.1
nominal freq is 119.2092 Hz, actual freq is 119.2088 Hz, precision is 2**17
reference time is DA08904B.3269C655 (13:31:55.196 PST Tue Nov 15 2019)
clock offset is 18.7764 msec, root delay is 102.42 msec
root dispersion is 38.03 msec, peer dispersion is 3.74 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000003925 s/s
system poll interval is 128, last update was 178 sec ago.

Packet Tracer – Configuración y Verificación del NTP

NTP sincroniza la hora del día entre un conjunto distribuido de servidores de tiempo y clientes. Si bien existen varias aplicaciones que requieren una sincronización, esta práctica de laboratorio se centra en la necesidad de correlacionar eventos cuando aparezca en los registros del sistema y otros eventos con horarios específicos de varios dispositivos de red.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.