NTP架构问题

网络工程 思科 思科-ios cisco-nexus ntp
2021-07-06 00:58:11

我有一个关于 NTP 的问题。我们想将我们的核心交换机设置为我们网络的 NTP 主站。

我们有三个数据中心。

  1. 站点 A:两个 Nexus 为核心
  2. 站点 B:两个 Nexus 为核心
  3. 站点 C:两台 6800(在 VSS 中,所以它是一种逻辑交换机)作为核心

在站点 A 和 B,我们有服务器。在站点 C,我们有服务器和客户端。

我们希望我们的网络设备(服务器、客户端等)从这些交换机中获取时间。

我正在考虑在这些交换机上从 Internet 设置外部 NTP 服务器并将它们连接为 NTP 对等点。

  1. 我们是否应该将所有核心交换机(来自所有三个站点)作为“NTP 对等点”连接在一起(一种全网状设置)?

    或者

    每个站点是否应该将它们的本地交换机作为对等连接,除了站点 C,哪个是逻辑交换机?

  2. 是否应该将所有客户端/服务器配置为使用所有 NTP 服务器(因此它们的 NTP 服务器列表将是来自 WAN 上所有站点的所有交换机)?

    或者

    客户端/服务器应该只配置他们的本地 NTP 服务器吗?

  3. 所有作为 NTP 主机的核心交换机都应该与互联网上的 NTP 服务器时钟同步吗?

    或者

    只有一些 NTP 主站应该连接到互联网以进行外部同步吗?如果是这样,您会为此选择一个专用站点还是每个站点一个交换机?

2个回答

除非您有非常好的 NTP 源,否则您应该将 NTP 服务器设置为其他地方(例如 Internet)的低层 NTP 服务器的客户端。您可以并且可能应该使用多个外部服务器作为 NTP 服务器的 NTP 服务器,但不能作为对等服务器,因为低层 NTP 服务器实际上不会与您对等(对等服务器应该在同一层)。

您可以将各个站点的服务器设置为对等点,但这可能会增加复杂性、延迟,并且如果它们从相同的外部服务器获取时间,则证明是不必要的。您可能确实希望在单个站点内使用 NTP 服务器执行此操作。

如果您的核心交换机是真正的核心交换机(不是路由,只是专用于高速交换),您可能不希望站点上每个设备的 NTP 请求都给它们带来负担。您应该将分发路由器/交换机用于 NTP 服务器。每个 VLAN 上的终端设备将从专用于其所在 VLAN 的服务器获取时间。VLAN NTP 服务器可以是 VLAN 的分布或接入交换机。

我可能正在运行不支持此功能的旧代码序列,但我认为如果您进行一些检查,您会发现 Cisco Nexus 设备不会充当 NTP 服务器。

话虽如此,您可能会从查看执行某种形式的 Stratum 1(GPS、CDMA/GSM、铷晶体振荡器、无线电等)的 (3) 设备中受益匪浅。使用 3 台或更多设备,您最终会得到仲裁,这是保持非常同步的时间的理想选择。

如果成本是一个很大的障碍,那么有一些开源类型的项目。

其它你可能感兴趣的问题
上一篇跳线接线/颜色 下一篇Cisco 交换机级联 VLAN 问题