Paid-by-themewiki.top
EnglishFrenchGermanItalianJapanesePortugueseRussianSpanishTurkish

CCNA Gün 30 - NTP (Network Time Protocol)

Bu Yazıda, Ağ Cihazları için Zamanın Önemi, Ağ Cihazlarında Manuel Zaman Yapılandırma, NTP (Network Time Protocol) ve NTP Yapılandırması Hakkında Bilgi Edineceğiz.

Ağ Cihazları İçin Zamanın Önemi

Tüm Cihazların Dahili Saati (Internal Clock) Vardır (Router, Switch, PC, vb.).

Zaman Görüntüleme Komutu: show clock

show clock

Varsayılan Timezone: UTC

Ayrıntılı Zaman Görüntüleme Komutu: show clock detail

show clock detail

Hardware Calendar, Varsayılan Zaman Kaynağıdır (Time Source).

Hardware Calendar = Internal Clock

Internal Clock İdeal Bir Zaman Kaynağı Değildir. Zaman Bilgisinin Başındaki Yıldız İşaretine (*) Dikkat Edin. Cihaz Bu Zamanın Doğruluğundan Emin Değil.

Bir Cihazda Doğru Zamana Sahip olmanın En Önemli Nedeni Sorun Giderme için Doğru Loglara Sahip olmaktır.

Cihazlar; Bir Portun Etkinleştirilmesi veya Devre Dışı Bırakılması, OSPF Komşuluğu (OSPF Neighbor) oluşması veya bozulması, Cihazın Yeniden Başlatılması gibi Meydana Gelen Çeşitli olayların Loglarını Tutar. Cihaz Loglarını Tutmak için Kullanılan Protokol: Syslog.

Cihaz Loglarını Görüntüleme Komutu: show logging

Diyelim ki Ağ Yöneticisiyim ve Gece 1 Civarında Ağ Bağlantısının Kararsız Olduğunu Söyleyen Bir Telefon Aldım. Bu Yüzden Araştırmak için Cihazlardan Birine Giriş Yapıyorum Ve Logları Kontrol Ediyorum. İşte Cihazlardan Birinin Çıktısının Bir Kısmı, R2.

ntp show logging

OSPF Komşuluğu Mesajlarına Dikkat Edin. 10.0.0.6 Komşusunun FULL ve DOWN Durumuna Geçmesiyle İlgili Birden Fazla Mesaj var. Bu olayların Ne Zaman Gerçekleştiğini Gösteren Zaman Damgalarının Yaklaşık 01:06 ile 01:09 Arasında olduğunu Görebilirsiniz. Daha Sonra R2'nin Saatini Kontrol Ettim ve Şu Anki Saat 27 Aralık 2020 01:17.

Daha da Fazla Araştırmak için R2'nin Komşusu 10.0.0.6'ya Giriş Yapıyorum, Bu Durumda R3.

ntp show logging example

R3'ün Zaman Damgaları R2'den Tamamen Farklı Bir Zamanı Gösteriyor ve R3'ün Saatini Kontrol Ettiğimde Şu Anki Saatin 23 Mayıs 2008 16:30 Olduğunu Görüyoruz. Bu Durum Cihazların Loglarını İlişkilendirmeyi Çok Daha Zor Hale Getirecektir.

Buradaki Durum Basit Bir Konudur. Bir Portun Çökmesinin Bazı Sorunlara Yol Açtığını Görebiliyoruz. Ancak Binlerce Mesaj ile Dolu Loglara Sahip Cihazlarda Daha Karmaşık Sorunları Gidermemiz Gerektiğinde Doğru Zaman Çok Önemlidir.


Zamanı Manuel Olarak Yapılandırma

Yazılım Saatini (Software Clock) Manuel Olarak Yapılandırma Komutu (Enable Mode): clock set hh:mm:ss day month year

ntp clock set

Time Source = User Configuration.

Hardware Calendar (Internal Clock) ve Software Clock Birbirinden Ayrıdır ve Ayrı olarak Yapılandırılabilir. 

Dahili Saati (Internal Clock / Hardware Calendar) Manuel Olarak Yapılandırma Komutu (Enable Mode): calendar set hh:mm:ss day month year

ntp calendar set

show clock Komutu, Software Clock Bilgisini Belirtir. show calendar Komutu, Hardware Calendar (Internal Clock) Bilgisini Belirtir.

Genellikle Software Clock ve Hardware Calendar'ı Senkronize Etmek İsteriz.

Hardware Calendar'ı Software Clock ile Senkronize Etme Komutu (Enable Mode): clock update-calendar

clock update calendar

Software Clock'u Hardware Calendar ile Senkronize Etme Komutu (Enable Mode): clock read-calendar

clock read calendar

Timezone Yapılandırma Komutu (Config Mode): clock timezone timezone-name hours-offset [minutes-offset]

ntp clock timezone cisco

Timezone Önemlidir, Çünkü NTP Yalnızca UTC Kullanır. Bu Nedenle Her Cihazda Doğru Zaman Dilimini Ayarlamanız Gerekir.

Yaz Saati Uygulaması (Daylight Saving Time) Yapılandırma Komutu (Config Mode): clock summer-time timezone-name recurring start end [offset (Varsayılan 60 Dakika)]

Örnek

ntp daylight saving time

Kanada Yaz Saati Uygulamasında, Her Sene Mart Ayının 2. Pazar Günü Saat 2'de Bir Saat İleri Alınır, Kasım Ayının İlk Pazar Günü Saat 2'de Bir Saat Geri Alınır. Kanada Normalde EST Zaman Dilimini Kullanıyor, Fakat Yaz Saati Uygulamasında EDT Zaman Dilimine Geçmektedir.

Zamanı Manuel Olarak Yapılandırma Özet

cisco manuel time configuration


NTP (Network Time Protocol)

Cihazlarda Saati Manuel Olarak Yapılandırmak Ölçeklenebilir Değildir. Büyük Bir Ağda Her Router'da, Switch'de, Firewall'da, PC'de, Telefonda, vb. Zamanı Manuel olarak Yapılandırmak Çok Büyük Görev ve Büyük Bir Zaman Kaybı Olacaktır.

NTP, Zamanın  Üzerinden Otomatik olarak Eşitlenmesini Sağlar.

Örnek olarak Windows 10 İşletim Sistemi Yüklü Bir PC, NTP Server (time.windows.com) ile Zamanı Otomatik olarak Senkronize Edebilir.

windows 10 ntp server

PC'nin Farklı Bir NTP Server (Örnek: Google NTP Server) ile Senkronize olması için Yukarıdaki Resimde 'Change Settings' Butonuna Tıklayın ve Aşağı Resimdeki Açılan Pencereden NTP Server Yapılandırması Yapabilirsiniz.

windows 10 ntp server configuration

Not: 'time.windows.com' gibi Alan Adları DNS Protokolü Kullanılarak IP Adreslerine Çözümlenir.

Bir Alan Adının IP Adresini Öğrenebilmek için Windows CLI'da nslookup Komutunu Kullanabiliriz.

windows 10 cli nslookup

8.8.8.8 Google DNS Sunucusunu Kullanıyoruz. Windows NTP Sunucusunun Gerçek IP Adresi 20.43.94.199'dur.

NTP Client, Zamanı NTP Server'dan İster ve Zamanını NTP Server'ın Zamanı ile Senkronize Eder. Bir Cihazın Aynı Anda Hem NTP Server Hem de NTP Client olması Mümkündür.

Bazı NTP Server'lar Diğerlerinden Daha İyidir. NTP Server'ın Orijinal Referans Saatinden (Original Reference Clock) Uzaklığına Stratum Denir. NTP Server'ın Stratum Değeri Yüksekse Daha Az Doğru olarak Kabul Edilir.

NTP İletişim Kurmak için UDP 123 Kullanır.


Reference Clock (Master Clock) Nedir?

Reference Clock, Genellikle Atomic Clock veya GPS Clock gibi Çok Hassas Bir Zaman Cihazıdır.

Örnek

ntp reference clock

Bu Resim ABD Donanma Gözlemevinden. Cisco Cihazları Bunun gibi Bir Stratum 0 Reference Clock'dan Doğrudan Zaman Alamazlar, Ancak Zamanlarını Stratum 1 NTP Server'dan Alabilirler.

ABD Donanma Gözlemevi Master Clock'a Ait Örnek Zamanları Aşağıdaki Resimde Görebilirsiniz.

master clock time


NTP Hiyerarşisi

ntp hierarchy

Reference Clock, NTP Hiyerarşisinde Stratum 0'dır.

Reference Clock'a Doğrudan Bağlı NTP Server Stratum 1'dir.

Stratum 2 NTP Server, Zamanını Stratum 1 NTP Server'dan Alır.
Stratum 3 NTP Server, Zamanını Stratum 2 NTP Server'dan Alır.

Maksimum Stratum 15'dir. Stratum 15 Üzeri Güvenilmez olarak Kabul Edilir ve Cihaz Onunla Senkronize olmaz.

Cisco Cihazları Üç NTP Modunda Çalışabilir:

  • Server Mode

  • Client Mode

  • Symmetric Active Mode

Cisco Cihazları Aynı Anda Bu Modların Üçünde de olabilirler.

NTP Client, Birden Çok NTP Server ile Senkronize olabilir.

Aşağıdaki Resimde Mavi Kare ile Belirtilen Stratum 2 NTP Server, Zamanını İki Stratum 1 NTP Server ile Senkronize Ediyor.

ntp hierarchy example

Zamanını Doğrudan Reference Clock'dan Alan NTP Server'a (Stratum 1) Primary Server denir.

Zamanını Diğer NTP Server'dan Alan NTP Server'a Secondary Server Denir. Server ve Client Modunda Aynı Anda Çalışırlar.

ntp hierarchy primary server secondary server


NTP Temel Yapılandırma

Topoloji

gns3 ntp topology

Bu Topolojiyi GNS3 Programında oluşturdum. GNS3'deki Internet Cloud Sayesinde Sanal Router'lar Gerçek İnternete Bağlıdır ve Bu Topolojide R1'i İnternet Üzerinden Google'ın NTP Server'ı ile Senkronize Edeceğiz. Bu, Packet Tracer gibi Simulatörlerde Bulunmayan GNS3'ün Harika Bir Parçasıdır.

R1 ile Internet Cloud Arasındaki Point-to-Point Bağlantının Neden /24 Prefix Length Kullandığını Merak Ediyor olabilirsiniz. Internet Cloud, GNS3'de Varsayılan olarak Bu Şekilde Yapılandırılır. Bir ISP'ye Gerçek Point-to-Point Bağlantı için Genellikle /30 veya /31 Prefix Length Kullanılır.

Google'ın NTP Server'ları için yazdığım nslookup komutu.

nslookup google time

Bu IPv4 Adreslerinin Dördünü de R1'de NTP Server olarak Yapılandıracağız.

NTP Client Mode Yapılandırma

NTP Client Yapılandırma Komutu (NTP Client Mode): ntp server ip-address [prefer]

ntp server command cisco

Bu Komutların Sırası Önemli Değildir. R1 Tüm NTP Server'lara Zamanı Soracak ve Hangisinin En İyi / Hızlı Yanıtı Verdiğine göre Birini Seçecektir.

Senkronize Etmeyi Seçtiği NTP Server'ın Yanıtları Yavaşlamaya Başlarsa veya Tamamen Yanıt Vermeyi Bırakırsa Seçilen NTP Server Değişebilir. Bu Nedenle R1'in Her Zaman Güvenilir Bir Zaman Kaynağına Sahip olabilmesi için Birden Çok NTP Server Belirtmek En İyisidir.

Cihazın Yapılandırılmış NTP Server'lardan Birini Manuel Olarak Tercih Etmesini İstiyorsanız ntp server ip-address Komutunun Sonuna prefer Ekleyebilirsiniz.

ntp server prefer command cisco

Bu Durumda 216.239.35.0 Tercih Edilen NTP Server olur ve Diğerleri Yedek İşlevi Görür.

Cihazda Yapılandırılan NTP Server'ları Görüntüleme Komutu: show ntp associations

show ntp associations

216.239.35.0 IP Adresine Sahip NTP Server'in başındaki * (sys.peer) İşareti, R1'in Şuan Eşitlenmekte olduğu NTP Server Anlamına Gelir.

Diğer NTP Serverlar'ın Başındaki + (candidate) İşareti, Yedek oldukları Anlamına Gelir.

Tüm NTP Server'ların Yanındaki ~ (configured) İşareti, Yapılandırıldıkları Anlamına Gelir.

- (outlayer) veya x (falseticker) olarak İşaretlenmiş Bir NTP Server Görürseniz, R1'in o NTP Server ile Senkronize olmayacağı Anlamına Gelir. Örneğin R1 Saatinin Yanlış olduğunu Düşünebilir.

ref clock Sütununda NTP Server'ın Referance Clock Bilgisini Görebilirsiniz. Bu NTP Server'ların Tümü Google Referance Clock Kullanıyor, Dolayısıyla Stratum Değeri 1'dir.

st Sütununda Stratum Değerini Görebilirsiniz.

show ntp associations cisco

show ntp associations Komutunu Tekrar Kullandım ve Şimdi R1'in 216.239.35.4 IP Adresine Sahip NTP Server'i Seçtiğini Görebilirsiniz. R1, NTP Server'lar ile Etkileşime Devam Ettikçe ve Hangisi ile En İyi Senkronize Edileceğine Karar Verdiğinde NTP Server Sürekli olarak Değişecektir.

NTP Hakkında Bilgi Görüntüleme Komutu: show ntp status

show ntp status

Clock is syncronized.

stratum 2 -> R1'in Stratum Değeri. R1, Zamanını Google NTP Server ile Senkronize Ettiğinden Otomatik olarak Google'ın NTP Server'ından Daha Yüksek Stratum Düzeyine Sahip Bir NTP Server Haline Gelir.

reference is 216.239.35.12 -> R1'in Senkronize olduğu NTP Server.

NTP, Varsayılan olarak Hardware Calendar (Internal Clock) Güncellemez.

NTP Kullanarak Hardware Calendar (Internal Clock) Güncelleme Komutu: ntp update-calendar

ntp update calendar

NTP Yalnızca UTC Timezone Kullanır, Bu Nedenle Her Cihazda Uygun Zaman Dilimi Yapılandırmanız Gerekir.

Hardware Calendar (Internal Clock) ile Software Clock'u Neden Senkronize Ediyoruz? Cihaz Yeniden Başlatıldığında, Gücü Kesildiğinde, vb. Durumlarda Software Clock Başlatmak için Hardware Calendar (Internal Clock) Kullanılır.

NTP Server Mode Yapılandırma (ntp source)

Topolojiyi Hatırlayalım.

ntp topology

NTP Mesajları için Source Interface Yapılandırma Komutu (NTP Server Mode): ntp source interface-id

Şimdi Topolojide R2'ye Geçeceğiz ve Üzerinde NTP Yapılandıracağız. Genellikle Bunun gibi Bir Küçük Ağda Tüm Cihazları Public NTP Server ile Senkronize olacak Şekilde Yapılandırırsınız. Ancak Bu Konunun Amacı Doğrultusunda R2'yi R1'i NTP Server olarak Kullanacak Şekilde Yapılandıralım. R1 NTP Server, R2 ise NTP Client olacaktır.

R1'de Bir Loopback Interface Yapılandırdım. Ayrıca Bu Ağda OSPF Yapılandırdım, Böylece Tüm Router'lar R1'in Loopback Interface'ine Giden Rota da Dahil olmak Üzere Tüm Rotaları Paylaşıyor.

ntp source command cisco

ntp source loopback0 Komutu ile NTP Mesajlarının Kaynağı olarak Mantıksal / Sanal loopback0 Portunu Kullanma Talimatı Verdim. Yani R1'in Gönderdiği Herhangi Bir NTP Mesajı 10.1.1.1 Adresinden Gönderilecektir. Neden Bir Fiziksel Port Yerine Loopback Interface Yapılandırdık?

Diyelim ki R2'yi 10.0.0.1, R1'in G0/1 Portunu NTP Server Kullanacak Şekilde Yapılandırdık. Normal Durumda R2 NTP İstek Mesajları Gönderebilir ve R1'den Yanıt Alabilir. Peki Portta Herhangi Bir Nedenle Sorun Oluşursa? 10.0.0.1 Adresinin Kullanabilirliği R1 G0/1 Port Durumuna Bağlı olduğundan R2 Aniden NTP Server'ını Kaybeder. Peki ya R1'de Loopback Interface Yapılandırırsak ve R2'ye NTP Server Olarak 10.1.1.1 Adresini Kullanmasını Söylersek? R2'nin G0/0 Portu Aracılığıyla R1'e En Yakın olan Yol Kapalı olsa Bile R2, R3 Üzerinden R1 Loopback Interface (NTP Server) Ulaşabilir.

ntp source loopback interface address


R2'nin Yapılandırmasına Geçelim.

cisco ntp client configuration

ntp server 10.1.1.1 Komutu ile NTP Server olarak R1'i kullandık.

ref clock: 216.239.35.12 -> R1'in Senkronize olduğu NTP Server.

st: 2 -> R1'in Stratum Değeri.

stratum 3 -> R2, Zamanını Stratum 2 NTP Server olan R1'den Almıştır.

Reference is 10.1.1.1 -> R2'nin Senkronize olduğu NTP Server (R1).

R2 Üzerinde de Bir Loopback Interface Yapılandırdım ve ntp source olarak Bu Loopback Interface'i Seçtim.

ntp source configuration

R3

R3'de Hem R1 Hem de R2'yi NTP Server olarak Yapılandırdım.

R3'ün Hangi NTP Server'ı Tercih Edeceğini Düşünüyorsunuz ve Neden?

show ntp associations example

R1 Tercih Edilen NTP Server'dır, Çünkü Stratum Değeri R2'den Daha Küçük (2). 

NTP Server Mode Yapılandırma (ntp master)

Topoloji

ntp server topology

Bir Cihaz Zaten NTP Server ile Senkronize oluyorsa, Yani Cihaz NTP Client ise Otomatik Olarak Bir NTP Server Gibi Davranır ve Diğer Cihazlar onun ile Eşitlenebilir. Bir Önceki Örnekte R2 Üzerinde Bunu Yaptık.

Senkronize olacak Bir NTP Server Yoksa? Gerçek Zamana göre Yanlış Zaman olsa bile Muhtemelen Ağdaki Cihazların Aynı Zamana Sahip olmasını İstiyoruz.

NTP Server ile Senkronize Olmamış olsa bile Cihazı NTP Server Olarak Çalışacak Şekilde Yapılandırma Komutu: ntp master [stratum number (Varsayılan 8)]

ntp master configuration

R1'in NTP Server Adresi Varsayılan olarak 127.127.1.1 olmuştur. Bu Bir Loopback Adresidir. 127.0.0.0/8 Adres Aralığı Loopback Adresler için Ayrılmıştır. Loopback Adresler, Tamamen Yerel Cihazın İçindedir ve Diğer Cihazlar Tarafından Erişilemez.

R1, Reference Clock olarak Kendisini Kullanıyor. Bu NTP Server'ın Stratum Seviyesi 7'dir.

Peki R1'in Gerçek Stratum Seviyesi Nedir?

show ntp status Komut Çıktısında R1'in Stratum Değerinin 8 olduğunu Görüyoruz. ntp master Komutunun Varsayılan Stratum Değeri = 8

R2 ve R3'ü R1'i NTP Server olarak Kullanacak Şekilde Yapılandıralım.

ntp client configuration example


NTP Symmetric Active Mode Yapılandırma

NTP Hiyerarşisinde Gösterilen NTP'nin Bir Başka Yönü ise NTP Peering.

ntp hierarchy peering

NTP Server, Daha Doğru Zaman Sağlamak için Aynı Stratum'daki Diğer NTP Server'lar ile Senkronize olabilir. Bu Aynı Zamanda Daha Düşük Stratum NTP Server'a Erişimi Kaybetmeleri Durumunda Bir Yedek İşlevi Görür. Bu Moda Symmetric Active Mode Denir.

Topoloji

ntp server topology

NTP Symmetric Active Mode Yapılandırma Komutu: ntp peer peer-ip-address

R2 ve R3 Arasında Symmetric Active Mode Yapılandıralım.

ntp symmetric active mode configuration

R2 ve R3'ün Stratum Seviyesi 9'dur, Dolayısıyla NTP Açısından Eşittirler. NTP Peer olabilirler ve Birbirlerine Zamanlarını Senkronize Etmede Yardımcı olurlar. Ayrıca R1 ile Teması Kaybetmeleri Durumunda Yedek olarak Hareket Edebilirler.


NTP Authentication Yapılandırması

Topoloji

ntp authentication topology

NTP Authentication Yapılandırması İsteğe Bağlıdır.

NTP Client'ın Yalnızca Amaçlanan NTP Server ile Senkronize olmasını Sağlar. NTP Client, NTP Server ile Aynı Parolayı Kullanıp Kullanmadığını Kontrol Edecek ve Aynıysa Senkronize olacaktır.

NTP Authentication Yapılandırma Komutları  - NTP Server ve NTP Client Aynı Şekilde Yapılandırılması Gerekir.

  • NTP Authentication Etkinleştirme Komutu: ntp authenticate

  • NTP Authentication Key Oluşturma Komutu: ntp authentication-key key-number md5 key (password)

  • NTP Authentication Trusted Key Yapılandırma komutu: ntp trusted-key key-number

  • NTP Server için Hangi Key'in Kullanılacağını Yapılandırma Komutu: ntp server ip-address key key-number

    • Bu Komut NTP Server'ın Kendisinde Gerekli Değildir.

ntp authentication configuration

R2 ve R3, R1 ile NTP Authentication için jeremysitlab olan 1 numaralı Key'i Kullanırlar.

Ayrıca R2 ile R3 Arasındaki NTP Peer için de NTP Authentication Kullanılır.

NTP Yapılandırmasındaki Komutların Özeti

ntp configuration commands


Quizs

ntp quiz


Cevaplar (Sırası ile):

  • c
  • d
  • a
  • c
  • c, d, f, g

LAB - ANKI

LAB Çözümleri sonradan bu yazıya eklenecektir.

Okuduğunuz için teşekkürler.

Bu İçerikleri de Beğenebilirsiniz

Yorum Gönder