Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

NTP 시간 서버

IETF는 네트워크를 통해 서로 연결된 컴퓨터 시스템의 클럭을 동기화하기 위해 NTP(Network Time Protocol)를 정의했습니다. 대부분의 대규모 네트워크에는 장치 위치에 관계없이 모든 장치의 시간이 동기화되도록 하는 NTP 서버가 있습니다. 네트워크에서 하나 이상의 NTP 서버를 사용하는 경우 Junos OS 구성에 NTS 서버 주소를 포함해야 합니다.

NTP를 구성할 때 네트워크의 어떤 시스템이 신뢰할 수 있는 시간 소스 또는 시간 서버인지, 네트워크의 시스템 간에 시간이 동기화되는 방법을 지정할 수 있습니다. 이를 위해서는 라우터, 스위치 또는 보안 디바이스가 다음 모드 중 하나로 작동하도록 구성합니다.

  • 클라이언트 모드 - 이 모드에서는 로컬 라우터 또는 스위치를 원격 시스템과 동기화할 수 있지만 원격 시스템은 로컬 라우터 또는 스위치와 동기화할 수 없습니다.

  • 대칭 활성 모드 - 이 모드에서는 로컬 라우터 또는 스위치와 원격 시스템을 서로 동기화할 수 있습니다. 로컬 라우터나 스위치 또는 원격 시스템이 더 나은 시간 소스가 될 수 있는 네트워크에서 이 모드를 사용합니다.

    대칭 활성 모드는 로컬 또는 원격 시스템에 의해 시작될 수 있습니다. 이렇게 하려면 하나의 시스템만 구성하면 됩니다. 즉, 로컬 시스템은 아무런 구성 없이 대칭 활성 모드를 제공하는 모든 시스템과 동기화할 수 있습니다. 그러나 로컬 시스템이 알려진 시간 서버와만 동기화되도록 인증을 구성하는 것이 좋습니다.

  • 브로드캐스트 모드 - 이 모드에서는 로컬 라우터 또는 스위치가 지정된 브로드캐스트 또는 멀티캐스트 주소에서 클라이언트 모집단에 주기적인 브로드캐스트 메시지를 보냅니다. 일반적으로 로컬 라우터 또는 스위치가 송신기로 작동할 때만 이 문을 포함합니다.

  • 서버 모드 - 이 모드에서는 로컬 라우터 또는 스위치가 NTP 서버로 작동합니다.

    NTP 서버 모드에서 Junos OS는 다음과 같이 인증을 지원합니다.

    • 클라이언트의 NTP 요청이 인증 키(예: 패킷과 함께 전송된 키 ID 및 메시지 다이제스트)와 함께 제공되는 경우 요청은 인증 키 일치에 따라 처리되고 응답됩니다.

    • 클라이언트의 NTP 요청이 인증 키 없이 오는 경우 요청은 인증 없이 처리되고 응답됩니다.

NTP 시간 서버 및 시간 서비스 구성

NTP를 사용할 때는 라우터 또는 스위치가 다음 모드 중 하나로 작동하도록 구성합니다.

라우터 또는 스위치가 클라이언트 모드에서 작동하도록 구성

클라이언트 모드에서 동작하도록 로컬 라우터 또는 스위치를 구성하려면, 계층 수준에서 명령문과 다른 선택적인 명령문을 포함합니다server:[edit system ntp]

시간 서버 역할을 하는 시스템의 주소를 지정합니다. 호스트 이름이 아닌 주소를 지정해야 합니다.

시간 서버로 전송되는 모든 메시지에 인증 키를 포함하려면 옵션을 포함합니다. 키는 에 설명된 대로 문에 authentication-key 지정한 키 번호에 해당합니다.

기본적으로 라우터 또는 스위치는 NTP 버전 4 패킷을 시간 서버로 보냅니다. NTP 버전 수준을 1, 2 또는 3으로 설정하려면 version 옵션을 포함합니다.

둘 이상의 시간 서버를 구성하는 경우 prefer 옵션을 포함하여 하나의 서버를 선호 서버로 표시할 수 있습니다.

다음 예는 클라이언트 모드에서 작동하도록 라우터 또는 스위치를 구성하는 방법을 보여줍니다.

대칭 활성 모드에서 작동하도록 라우터 또는 스위치 구성

대칭 활성 모드에서 작동하도록 로컬 라우터 또는 스위치를 구성하려면 계층 수준에서 문을 [edit system ntp] 포함합니다peer.

원격 시스템의 주소를 지정합니다. 호스트 이름이 아닌 주소를 지정해야 합니다.

원격 시스템으로 전송되는 모든 메시지에 인증 키를 포함시키려면 key 옵션을 포함하십시오. 키는 문에 지정한 키 번호에 해당합니다 authentication-key .

기본적으로 라우터 또는 스위치는 NTP 버전 4 패킷을 원격 시스템으로 보냅니다. NTP 버전 수준을 1, 2 또는 3으로 설정하려면 version 옵션을 포함합니다.

두 개 이상의 원격 시스템을 구성하는 경우, prefer 옵션을 포함하여 하나의 시스템을 선호 체제로 표시할 수 있습니다.

라우터 또는 스위치가 브로드캐스트 모드에서 작동하도록 구성

브로드캐스트 모드에서 동작하도록 로컬 라우터 또는 스위치를 구성하려면, 계층 수준에서 문을 [edit system ntp] 포함합니다broadcast:

로컬 네트워크 중 하나의 브로드캐스트 주소 또는 NTP에 할당된 멀티캐스트 주소를 지정합니다. 호스트 이름이 아닌 주소를 지정해야 합니다. 멀티캐스트 주소 사용의 경우 224.0.1.1이어야 합니다. 디바이스가 멀티캐스트 주소 224.0.1.1을 통해 NTP 패킷을 쉽게 전송할 수 있도록 NTP 클라이언트 대면 인터페이스에서 멀티캐스트 프로토콜 PIM 및 IGMP를 활성화해야 합니다. 이렇게 하려면 다음 명령을 실행합니다.

메모:

NTP over Multicast는 디바이스의 라우팅 인스턴스 내에서 지원되지 않습니다.

원격 시스템으로 전송되는 모든 메시지에 인증 키를 포함시키려면 key 옵션을 포함하십시오. 키는 문에 지정한 키 번호에 해당합니다 authentication-key .

기본적으로 라우터 또는 스위치는 NTP 버전 4 패킷을 원격 시스템으로 보냅니다. NTP 버전 수준을 1, 2 또는 3으로 설정하려면 version 옵션을 포함합니다.

라우터 또는 스위치가 서버 모드에서 작동하도록 구성

서버 모드에서 라우터 또는 스위치는 클라이언트가 적절하게 구성된 경우 클라이언트에 대한 NTP 서버 역할을 합니다. "서버 모드"의 유일한 전제 조건은 라우터 또는 스위치가 다른 NTP 피어 또는 서버로부터 시간을 수신해야 한다는 것입니다. 라우터나 스위치에 다른 구성은 필요하지 않습니다.

관리 VRF(mgmt_junos)에서 NTP 서비스를 구성할 때 기본 라우팅 인스턴스 내의 물리적 또는 논리적 인터페이스에 하나 이상의 IP 주소를 구성하고 NTP 서비스가 mgmt_junos VRF와 함께 작동하려면 이 인터페이스가 작동해야 합니다.

로컬 라우터 또는 스위치가 NTP 서버로 작동하도록 구성하려면 계층 수준에서 다음 문을 [edit system ntp] 포함합니다.

시간 서버 역할을 하는 시스템의 주소를 지정합니다. 호스트 이름이 아닌 주소를 지정해야 합니다.

시간 서버로 전송되는 모든 메시지에 인증 키를 포함하려면 옵션을 포함합니다. 키는 문에 지정한 키 번호에 해당합니다 authentication-key .

기본적으로 라우터 또는 스위치는 NTP 버전 4 패킷을 시간 서버로 보냅니다. NTP 버전 수준을 1, 2 또는 3으로 설정하려면 version 옵션을 포함합니다.

둘 이상의 시간 서버를 구성하는 경우 prefer 옵션을 포함하여 하나의 서버를 선호 서버로 표시할 수 있습니다.

다음 예는 라우터 또는 스위치가 서버 모드로 작동하도록 구성하는 방법을 보여줍니다.

unos OS Evolved 릴리스 버전 24.2R1부터 NTS 기능을 구성하기 위해 다음 옵션이 추가됩니다.

관련 설명서