Protocolo de tiempo de red
El protocolo de tiempo de red (NTP) es un protocolo utilizado para sincronizar la hora en todos los dispositivos de una red.
Descripción general de NTP
Network Time Protocol (NTP) es un protocolo ampliamente utilizado para sincronizar los relojes de enrutadores y otros dispositivos de hardware en Internet. Los servidores NTP primarios se sincronizan con un reloj de referencia directamente trazable a la hora universal coordinada (UTC). Los relojes de referencia incluyen receptores GPS y servicios de módem telefónico, las expectativas de precisión NTP dependen de los requisitos de la aplicación del entorno. Sin embargo, NTP generalmente puede mantener el tiempo dentro de decenas de milisegundos a través de Internet público.
NTP se define en el RFC 5905: Protocolo de tiempo de red versión 4: Especificación de protocolo y algoritmos
Los dispositivos que ejecutan Junos OS se pueden configurar para que actúen como un cliente NTP, un servidor NTP secundario o un servidor NTP primario. Estas variaciones son las siguientes:
-
Servidor NTP primario: los servidores NTP primarios se sincronizan con un reloj de referencia que se puede rastrear directamente a UTC. Luego, estos servidores redistribuyen estos datos descendentes a otros servidores NTP secundarios o clientes NTP.
-
Servidor NTP secundario: los servidores NTP secundarios se sincronizan con un servidor NTP primario o secundario. A continuación, estos servidores redistribuyen estos datos descendentes a otros servidores NTP secundarios o clientes NTP.
-
Cliente NTP: los clientes NTP se sincronizan con un servidor NTP primario o secundario. Los clientes no redistribuyen estos datos de tiempo a otros dispositivos.
La subred NTP incluye una serie de servidores de tiempo primarios públicos ampliamente accesibles que se pueden utilizar como servidor NTP principal de una red. Juniper Networks recomienda encarecidamente que autentique cualquier servidor primario que utilice.
Cada dispositivo de la red se puede configurar para que se ejecute en uno o varios de los siguientes modos NTP:
-
Modo de difusión: uno o más dispositivos están configurados para transmitir información de tiempo a una dirección de multidifusión o difusión especificada. Otros dispositivos escuchan los paquetes de sincronización de tiempo en estas direcciones. Este modo es menos preciso que el modo cliente/servidor.
-
Modo cliente/servidor: los dispositivos se organizan jerárquicamente en toda la red en relaciones cliente/servidor.
-
Modo activo simétrico (par): dos o más dispositivos están configurados como pares del servidor NTP para proporcionar redundancia.
De forma predeterminada, si el tiempo de un cliente NTP se desvía de tal manera que la diferencia de tiempo desde el servidor NTP supera los 128 milisegundos, el cliente NTP vuelve automáticamente a sincronizarse. El cliente NTP seguirá sincronizándose con el servidor incluso si el desplazamiento entre el cliente NTP y el servidor supera el umbral de 1000 segundos. Puede solicitar manualmente que un dispositivo se sincronice con un servidor NTP mediante el set date ntp
comando operativo del enrutador. En los dispositivos que ejecutan Junos OS y tienen motores de enrutamiento duales, el motor de enrutamiento de reserva se sincroniza directamente con el motor de enrutamiento principal.
Todas las plataformas de Juniper que ejecutan Junos OS admiten el ajuste de segundo intercalar. De forma predeterminada, si el servidor NTP es consciente de los cálculos de segundos intercalares, el dispositivo Junos agregará automáticamente el retraso de 1 segundo. El PTP (protocolo de tiempo de precisión) se utiliza para detectar y propagar los cambios de sincronización en segundos intercalares en todos los nodos de una red. NTP también es necesario para el cumplimiento de Common Criteria.
Para obtener más detalles sobre el protocolo de tiempo de red, visite el sitio web de Network Time Foundation en http://www.ntp.org.
NTP admite VPN IPv4 y solicitudes de enrutamiento y reenvío IPv6 (VRF) en Junos OS. La solicitud VRF también se admite en Junos OS Evolved versión 20.2R1 en adelante. Esto permite que un servidor NTP que se ejecuta en un enrutador perimetral de proveedor (PE) responda a las solicitudes NTP de un enrutador perimetral del cliente (CE). Como resultado, un enrutador PE puede procesar cualquier paquete de solicitud NTP proveniente de diferentes instancias de enrutamiento.