آموزش CCNAآموزش شبکهسیسکو

آموزش CCNA : تایم سرور و پروتکل NTP چیست؟ و تنظیمات زمان در سیسکو

40 درصد تخفیف ویژه تا یک هفته

Network Time Protocol – NTP پروتکل زمانی شبکه است که برای همزمانی کلاک بین سیستم های کامپیوتری در یک شبکه استفاده می شود. در عمل NTP یکی از پروتکل های قدیمی شبکه است. network time protocol قصد دارد تمام کامپیوتر های موجود در شبکه را در کمتر از چند میلی ثانیه با تایم جهانی هماهنگ کند.

NTP معمولا می تواند زمان را در بین میلی ثانیه بر روی اینترنت نگه دارد و می تواند به زمانی در حدود 1 میلی ثانیه در شبکه های LAN تحت شرایط ایده آل برسد. پیاده سازی ارسال و دریافت timestamps با بهره گیری از پروتکل UDP بر روی پورت 123 انجام می شود. همچنین می توان با پخش رادیویی یا ارسال اطلاعات و پیامها از یک کامپیوتر مرکزی به سایر کامپیوتر ها، برای این منظور استفاده کرد.

NTP از یک سیستم سلسله مراتبی نیمه لایه ای منابع زمانی استفاده می کند که به هر سطح از این سلسله مراتب، stratum یا لایه گویند که از شماره 0 شماره گذاری می شود . همزمانی سرور بر روی لایه n ام ، بر روی لایه n+1 ام اجرا می شود. عدد هر لایه بیانگر فاصله کلاک مرجع می باشد و این چینش به منظور جلوگیری از وابستگی به چرخه سلسله مراتبی اجرا می شود.

به طور مثال، کلاک رادیو که برای دریافت زمان صحیح از فرستنده اختصاصی یا سیستم مسیریابی ماهواره ای استفاده می شود stratum 0 یا لایه شماره 0 می باشد.

کامپیوتری که مستقیما به کلاک رادیو وصل می شود لایه 1 است و کامپیوتری که زمانش را از لایه 1 میگیرد، لایه 2 است و به همین ترتیب تا لایه ی آخر. لایه به خودی خود نشانه کیفیت یا اطمینان نیست. در سیستم های مخابراتی از تعاریف مختلفی برای طبقه بندی کلاک استفاده می شود.

stratum یا لایه ها در پروتکل NTP
stratum یا لایه ها در پروتکل NTP

عملیاتی شدن NTP به عنوان پروتکل، بیش از 20 سال است که در حال توسعه است. قابلیت معکوس پذیری، به عنوان یک ویژگی جدید که قبلا اضافه شده بود در حال حاضر نیز استفاده می شود و همچنین این پروتکل شامل چندین الگوریتم حساس است. اصطلاح NTP به هر دو جنبه ی پروتکل و برنامه های client/server اطلاق می شود. برنامه ها توسط NTP Client و NTP Server یا هر دو ، کامپایل (ترجمه) می شوند. به منظور همزمانی client/server ، NTP از همزمانی رادیویی برای کلاک هر کامپیوتر پشتیبانی می کند.

متاسفانه، پروتکل NTP به این خاطر که به پیغام هایی که آدرس Ip آن ها جعلی (نامعتبر) است پاسخ می دهد و حداقل یکی از این بسته ها جوابی طولانی به درخواست کوتاه ارسال می کند، توسط حملات DDos مورد اتک واقع می شود.

NTP Amplification DDoS Attack
NTP Amplification DDoS Attack
Types of DDoS Attacks
Types of DDoS Attacks

NTP با این دید طراحی شد که مقیاس پذیر باشد و تحمل پذیری زیادی در برابر خطا داشته باشد، ورژن فعلی پروتکل NTP ، ورژن 4 آن می باشد(NTP v4).

UTC چیست؟

UTC یا ساعت هماهنگ جهانی 0/9 ثانیه با ساعت GMT گرینویچ اختلاف دارد. در ساعت هماهنگ جهانی UTC از روشهای مختلفی مثل تجهیزات رادیویی و گیرنده های ماهواره ای GPS خاص و گران قیمت جهت هماهنگی و دقت استفاده می شود ولی خوشبختانه با وجود NTP نیازی نیست برای هر کامپیوتر این تجهیزات خریداری شود و تایم سرورهای اصلی با اتصال به این تجهیزات به سایر کلاینتها سرویس دقیق زمان را در حد کمتر از میلی ثانیه ارائه می دهند.

استفاده از ساعت هماهنگ و ساعت دقیق 2 مورد جدا گانه است که ممکن است تنها یکی از 2 مورد در یک شبکه استفاده شود و دیگری نادیده گرفته شود به عنوان مثال اگر زمان کلیه تجهیزات شبکه دقیق باشد ولی از مبنایی خارج از شبکه هماهنگی انجام شده باشد آن زمان مناسبی برای شبکه نیست و یا اگر زمان دستگاهها دقیق نباشند و هر کدام یک زمان غیر صحیح را نمایش دهد مشکلات زیادی در یک شبکه خصوصا زمان کشف اشکال می تواند بروز کند.

تصور کنید در یک فروشگاه کوچک که تعدای دوربین مداربسته نصب شده اگر هر دوربین زمان متفاوت از دیگری نمایش دهد برای مقایسه تصاویر دوربین ها در زمان لازم چه مشکلاتی بوجود می آید.

یکی از مزایای داشتن زمان دقیق این است که log ها و پیام هایی که توسط دستگاه ها تولید می شوند بهتر می تواند مورد بررسی و جمع آوری قرار گیرد. در واقع اگر 20 روتر داشته باشیم و آنها پیام های مختلفی را گزارش دهند و دارای یک تایم یکسان باشند ما به سادگی می توانیم تمام این پیام ها مربوط به این بازه زمانی را در سرور مربوطه ببینیم. معمولا این سرور به عنوان syslog سرور شناخته می شود. 

تنظیمات NTP در سیسکو

در زیر ما دستوراتی که در تنظیم و مدیریت NTP در روترهای سیسکو مورد استفاده قرار می گرد را معرفی میکنیم.

اول از همه برای نمایش ساعت در سیسکو از دستور زیر استفاده می شود:

Router#show clock

و برای تنظیم دستی سایت از دستور زیر:

Router#clock set 12:30:54 jun 03 2019

برای راه اندازی NTP Server در روتر سیسکو کافی است دستور زیر را وارد کنید:

Router(config)#ntp master

با دستور زیر می توانید روتر سیسکو را به یک NTP Client تبدیل کنید:

Router(config)#ntp server 192.168.1.20

در صورتی که از تنظیمات امنیتی در سرور خود استفاده کرده اید می توانید دستورات زیر را به صورت زیر تکمیل کنید:

Router(config)#ntp authentication-key 1 md5 nextadmin
Router(config)#ntp authentication
Router(config)#ntp trusted-key 1
Router(config)#ntp update-calendar
Router(config)#ntp server 192.168.1.20 key 10 prefer source fastEthernet 0/0 version 3

و در آخر برای تست و خطایابی نیز از دو دستور زیر میتوان استفاده کرد:

Router#show ntp status
Router#show ntp association

و برای دبحث debug نیز می توانیم با دستورات زیر آن را فعال کنیم:

Router#debug ntp packet
Router#debug ntp authentication

برای مثال روتر R2 به عنوان سرور NTP فعال می باشد و قرار است R1 به کمک آن ساعت خود را تنظیم کند، ما در اینجا از بحث امنیت و authentication نیز کمک می گیریم.

NTP

Router2#configure terminal
Router2(config)#ntp authentication-key 2 md5 nextadmin
Router2(config)#ntp authenticate
Router2(config)#ntp trusted-key 2
Router2(config)#end

در بالا ما اول از همه روتر R2 را تنظیم می کرده ایم که یک Key که میتواند از 1 تا 4294967295 باشد انتخاب می کنیم که ما 2 وارد کردیم. سپس الگوریتم رمزنگاری MD5 را انتخاب و یک پسورد انتخاب می کنیم که ما nextadmin را وارد کرده ایم. سپس authenticate را فعال کرده و سپس trusted-key که همان عدد key ما می باشد را وارد می کنیم.

حال میریم روتر کلاینت یا همان R1 را تنظیم می کنیم:

Router1#configure terminal
Router1(config)#ntp authentication-key 2 md5 nextadmin
Router1(config)#ntp authenticate
Router1(config)#ntp trusted-key 2
Router1(config)#ntp server 172.25.1.5 key 2
Router1(config)#end

تنظیمات در روتر R1 شبیه به R2 می باشد و تمام موارد امنیتی و پسوردی که در R2 زدیم را نیز باید در این روتر هم وارد کنیم فقط در آخر با دستور ntp server 172.25.1.5 key 2 آدرس روتر R2 که نقش سرور ما را دارد وارد می کنیم و key که در روتر زده بودیم را نیز در ادامه دستور خود وارد می کنیم.

 

منبع
day.irserver.ircloudflaretosinsooreilly
برچسب ها

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن