Conoce la función NTP para los firewall USG6000E de Huawei

Última respuesta jul. 25, 2019 15:35:50 80 1 1 0

En esta publicación describiremos las configuraciones de las funciones básicas, de actualización y de mantenimiento del Firewall USG6000E.


En esta ocasión revisaremos como configurar la función NTP en el firewall USG6000E, pasemos a la información.


Definición

El  Network Time Protocol (NTP) es un protocolo de capa de aplicación utilizado para la sincronización de reloj entre el servidor de tiempo distribuido y el cliente en Internet. El reloj de cualquier sistema local que ejecute NTP se puede sincronizar con otras fuentes de reloj, y el sistema también puede funcionar como una fuente de reloj para sincronizar el reloj de otros sistemas. Además, dos dispositivos pueden intercambiar paquetes NTP para la sincronización mutua.


Objetivo

NTP tiene como objetivo sincronizar la hora de todos los dispositivos que tienen un reloj, lo que garantiza la consistencia de la hora en toda la red y permite que los dispositivos proporcionen varias aplicaciones basadas en la hora unificada.


Entendiendo NTP

La figura 1 muestra los principios de NTP. FW_A y FW_B están conectados a través de una WAN. Ambos tienen sus propios relojes de sistema. NTP implementa la sincronización automática de sus relojes.


Suponer:

Antes de sincronizar los relojes del sistema de FW_A y FW_B, el reloj de FW_A se configura a las 10:00:00 am y el reloj de FW_B se configura a las 11:00:00 am.


FW_B funciona como un servidor de tiempo NTP. Es decir, FW_A sincroniza su reloj con el de FW_B.


La transmisión unidireccional de paquetes de datos entre FW_A y FW_B toma un segundo.


El procesamiento de paquetes de datos en el FW_A o FW_B toma un segundo.


Figura 1 diagrama de principio básico de NTP

151131p8hh6l99e953vwjn.png?image.png


El proceso de sincronización de los relojes del sistema es el siguiente:

1. FW_A envía un paquete NTP a FW_B. El paquete lleva la marca de tiempo de origen cuando sale de FW_A, que es 10:00:00 am (T1).


2. Cuando el paquete NTP alcanza FW_B, FW_B agrega su marca de hora de recepción al paquete NTP, que es 11: 00:01 am (T2).


3. Cuando el paquete NTP deja FW_B, FW_B agrega su marca de tiempo de transmisión al paquete NTP, que es 11:00:02 am (T3).


4. Cuando FW_A recibe el paquete de respuesta, le agrega una nueva marca de tiempo de recepción, que son las 10:00:03 am (T4).


FW_A utiliza la información recibida para calcular los siguientes dos valores importantes:

● Retardo para el ciclo de mensaje NTP: Delay = (T4 - T1) - (T3 - T2).


● Desplazamiento de FW_A en relación con FW_B: Offset = ((T2 - T1) + (T3 - T4)) / 2.


● De acuerdo con el delay y el offset, FW_A configura su propio reloj nuevamente para sincronizarse con el reloj de FW_B.


151213swoox8uxydm6ew1b.png?image.png


Arquitectura de Red

Como se muestra en la Figura 2, la red de NTP está compuesta por el servidor de tiempo primario, los servidores de tiempo secundario, los clientes y las interconexiones intermedias.


Figura 2. Arquitectura de red de NTP

151234vt7ff0rff8owfeo1.png?image.png


● El servidor de tiempo primario está directamente sincronizado con una fuente de referencia primaria que generalmente es un reloj de radio o un Sistema de posicionamiento global (GPS).


● Un servidor de hora secundario sincroniza su reloj con el reloj del servidor de hora principal u otro servidor de hora secundario en la red y transmite la información de la hora a otros hosts en la red a través de NTP.


En circunstancias normales, los servidores de tiempo primario y secundario en la subred de sincronización asumen una estructura jerárquica, con el servidor primario en la raíz y el servidor secundario en estratos sucesivos hacia el nodo inferior. Cuanto más alto sea el nivel de estrato, menos preciso será el reloj.


Te envito a visitar la siguiente publicación que es la continuación sobre la explicación de este interesante tema:

Modos de operación y seguridad de la función NTP para firewalls USG6000E


Gracias por acompañarnos en el foro y sigue pendiente de nuestras próximas publicaciones.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Marban
VIP Publicado 2019-7-25 15:35:50 Útil(1) Útil(1)
Es muy interesanye, sobretodo porque es algo muy basico y por ello tendemos a olvidarlo
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje