...
Устройства линейки ESR могут не синхронизировать время с другими хостами, время которых может быть неоднозначным или некорректным по следующим причинам:
- если устройство, с которым которым ESR необходимо синхронизироваться ESR , само не синхронизировано
- если устройство, с которым ESR необходимо синхронизироваться ESR имеет значительно отличающееся время, даже если его stratum ниже (лучше), чем у других.
- если ESR не синхронизирован с другими серверами времени
Далее по тексту будут использоваться такие понятия как синхронизировать и синхронизироваться. В первом случае понятие подразумевает подвергнуть синхронизации устройства согласно переданным им данных времени (временные метки). Во втором случае устройство само будет синхронизировано по параметрам, полученным от другого устройства.
...
Данный режим рекомендуется использовать в случаях, когда малое количество серверов обслуживает большое количество клиентов ( как правило - конечных устройств ). Работая в этом режиме, сервер периодически рассылает пакеты, используя широковещательный адрес подсети. Клиент, настроенный на синхронизацию таким способом, получает широковещательный пакет сервера и производит синхронизацию с сервером. Особенностью этого режима является то, что время доставляется в рамках одной подсети (ограничение broadcast-пакетов).
| Информация |
|---|
| Активация функции broadcast-client переведёт устройство в режим прослушивания broadcast-сообщений от серверов, настроенных в аналогичном режиме. При этом настройки для symmetric-отношений с одноранговыми пирами на ESR будут игнорироваться. |
Устройства линейки ESR поддерживают только broadcast-client режим и способны получать синхронизацию времени от внешних серверов времени, работающих в broadcast режиме:
| Блок кода |
|---|
ntp enable ntp broadcast-client enable |
Работа в Virtual Routing and Forwarding
На устройствах линейки ESR имеется возможность задания VRF, в котором устройство будет устанавливать Peer-to-Peer или Client-Server (в качестве Client) отношения. Для этого необходимо использовать команду vrf <INSTANCE> после указания адреса удалённой устройства времени:
| Блок кода |
|---|
ntp server 10.0.0.1 vrf LAN
ntp peer 198.18.0.1 vrf WAN |
При этом, все устройства, выступающие в роли NTP-клиентов для данного ESR, и находящиеся в других VRF, смогут получать синхронизацию времени. Значение таймштампов, отправляемое ESR NTP-клиентам, определяет маршрутизатор на основании полученных значений от NTP-устройств, с которыми настроены Peer-to-Peer или Client-Server (ESR - в качестве Client) соседства.
Механизмы защиты NTP
Для защиты NTP на устройствах линейки ESR необходимо использовать NTP object-group.
...
Укажем список IP-адресов внешних NTP-серверов и пиров, с которым будет разрешён обмен NTP-пакетами:
| Блок кода |
|---|
esr (config)# ntp access-addresses NTP_Servers |
...