NTP(Network Time Protocol) 이란?

NTP(Network Time  Protocol)

-   시간 동기화 프로토콜이다.

-   포트번호는 UDP 123번을 사용한다.

-   모든 Server와 Network Device 등의 시스템 시간 정보를 갖고 있다. 

-   관리자가 설정을 통해 시간을 변경하는 것이 가능하다.

 

Ex) Cisco Device 시간 수동 설정 clock set 10:00:00 25 Oct 2019

 

-   위와 같이 관리자가 Device의 시간을 수동으로 변경할 경우 각 Device마다 시간의 오차가 발생될 확률이 크다. 

-   추후 장애 처리 및 보안 사고 발생 시 잘못된 로그 분석을 수행할 위험을 갖게 된다.

-   내부의 모든 System들은 동일한 Time Server로부터 시간을 동기회 받는 것을 권장하고 있다. (NTP를 사용)

-   특정 Domain의 모든 Device들이 외부의 공개 NTP 서버로부터 직접 시간을 동기화 받는 것은 비효율적이다. 이유는 중복된 NTP 요청과 응답 트래픽이 외부 인터넷망으로 전송되기 때문이다.

-  위와 같은 문제를 해결하기 위해서 Domain 내부의 특정 서버를 NTP 서버로 구성하여 내부의 모든 Device들은 해당 서버로부터 시간을 동기화 받도록 구성할 수 있다.

-   Windows Server와 Linux Server Cisco Router 등 에 NTP 서버 역할을 부여하는 것이 가능하다.

동작 방식

 

-   최초 클럭 동기는 5~10분 동안 모두 6번의 시간 교환을 통해 이루어진다.

-   그 후 매 10분마다 메시지 교환을 통해 클럭 수정한다.

 

Stratum 번호

 

 

-   Stratum 1 Time Source와 가장 가까운(신뢰도가 높은) 서버이다.

-   Stratum 번호가 증가할수록 신뢰도가 점점 낮아진다.

 

 

그림 출처- https://pthree.org/2013/11/05/real-life-ntp/