Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Netzwerkzeitprotokoll

Network Time Protocol (NTP) ist ein Protokoll, das zur Synchronisierung der Uhrzeit auf allen Geräten in einem Netzwerk verwendet wird.

NTP – Überblick

Network Time Protocol (NTP) ist ein weit verbreitetes Protokoll, das zur Synchronisierung der Uhren von Routern und anderen Hardwaregeräten im Internet verwendet wird. Primäre NTP-Server werden mit einer Referenzuhr synchronisiert, die direkt auf die koordinierte Weltzeit (UTC) zurückverfolgt werden kann. Zu den Referenzuhren gehören GPS-Empfänger und Telefonmodemdienste, die Erwartungen an die NTP-Genauigkeit hängen von den Anforderungen der Umgebungsanwendung ab. NTP kann jedoch im Allgemeinen die Zeit über das öffentliche Internet auf wenige Millisekunden genau halten.

NTP ist im RFC 5905: Network Time Protocol Version 4: Protocol and Algorithms Specification definiert

Geräte, auf denen Junos OS ausgeführt wird, können so konfiguriert werden, dass sie als NTP-Client, sekundärer NTP-Server oder primärer NTP-Server fungieren. Diese Variationen sind wie folgt:

  • Primärer NTP-Server: Primäre NTP-Server werden mit einer Referenzuhr synchronisiert, die direkt auf UTC zurückverfolgt werden kann. Diese Server verteilen diese Zeitdaten dann nachgelagert an andere sekundäre NTP-Server oder NTP-Clients.

  • Sekundärer NTP-Server: Sekundäre NTP-Server werden mit einem primären oder sekundären NTP-Server synchronisiert. Diese Server verteilen diese Daten dann nachgelagert an andere sekundäre NTP-Server oder NTP-Clients.

  • NTP-Client: NTP-Clients werden mit einem primären oder sekundären NTP-Server synchronisiert. Clients verteilen diese Zeitdaten nicht an andere Geräte.

Anmerkung:

Das NTP-Subnetz umfasst eine Reihe von allgemein zugänglichen öffentlichen primären Zeitservern, die als primäre NTP-Server eines Netzwerks verwendet werden können. Juniper Networks empfiehlt dringend, alle von Ihnen verwendeten Primärserver zu authentifizieren.

Jedes Gerät in Ihrem Netzwerk kann so konfiguriert werden, dass es in einem oder mehreren der folgenden NTP-Modi ausgeführt wird:

  • Broadcast-Modus: Mindestens ein Gerät ist so konfiguriert, dass Zeitinformationen an eine bestimmte Broadcast- oder Multicast-Adresse übertragen werden. Andere Geräte lauschen auf diesen Adressen auf Zeitsynchronisierungspakete. Dieser Modus ist weniger genau als der Client/Server-Modus.

  • Client/Server-Modus: Geräte sind im Netzwerk hierarchisch in Client/Server-Beziehungen organisiert.

  • Symmetrischer aktiver (Peer-)Modus: Zwei oder mehr Geräte werden als NTP-Server-Peers konfiguriert, um Redundanz zu gewährleisten.

Wenn die Zeitabweichung eines NTP-Clients so abweicht, dass die Zeitdifferenz zum NTP-Server 128 Millisekunden überschreitet, wird der NTP-Client standardmäßig automatisch wieder synchronisiert. Der NTP-Client wird auch dann mit dem Server synchronisiert, wenn der Offset zwischen dem NTP-Client und dem Server den Schwellenwert von 1000 Sekunden überschreitet. Sie können manuell anfordern, dass ein Gerät mit einem NTP-Server synchronisiert wird, indem Sie den set date ntp Betriebsbefehl auf dem Router verwenden. Auf Geräten mit Junos OS und dualen Routing-Engines wird die Backup-Routing-Engine direkt mit der primären Routing-Engine synchronisiert.

Alle Juniper Plattformen, auf denen Junos OS ausgeführt wird, unterstützen die Schaltsekundenanpassung. Wenn der NTP-Server die Schaltsekundenberechnungen kennt, fügt das Junos-Gerät standardmäßig automatisch die Verzögerung von 1 Sekunde hinzu. PTP (Precision Time Protocol) wird verwendet, um Änderungen der Schaltsekundensynchronisation zu erkennen und auf alle Knoten in einem Netzwerk zu übertragen. NTP ist auch für die Einhaltung von Common Criteria erforderlich.

Weitere Informationen zum Network Time Protocol finden Sie auf der Website der Network Time Foundation unter http://www.ntp.org.

NTP unterstützt IPv4-VPN- und IPv6-Routing- und Weiterleitungsanforderungen (VRF) unter Junos OS. VRF-Anfragen werden auch auf Junos OS Evolved Version 20.2R1 oder höher unterstützt. Auf diese Weise kann ein NTP-Server, der auf einem Provider-Edge-Router (PE) ausgeführt wird, auf NTP-Anforderungen von einem Kunden-Edge-Router (CE) antworten. Daher kann ein PE-Router jedes NTP-Anforderungspaket verarbeiten, das von verschiedenen Routing-Instanzen kommt.