콘텐츠
- pfSense를 NTP 서버로 사용하는 이유는 무엇입니까?
- 업스트림 서버
- 서버 주소 추가
- 추가 세팅
- OpenNTPD 서비스 활성화
- DHCP 설정 구성
- Windows 시간 서비스 구성
- Windows 용 Meinberg NTP 클라이언트
- Linux 클라이언트 구성
- 다른 장치에서 NTP 지원
Sam은 알고리즘 트레이딩 회사의 네트워크 분석가로 일하고 있습니다. 그는 UMKC에서 정보 기술 학사 학위를 받았습니다.
컴퓨터의 시계가 1 년 동안 몇 분씩 늘어나거나 줄어드는 이유가 궁금한 적이 있습니까? 불행히도 현대 하드웨어 시계의 정확도는 크게 달라지는 경향이 있습니다.
컴퓨터 마더 보드에있는 시계를 포함한 대부분의 시계는 값싼 수정 발진기를 사용하여 시간을 추적합니다. 온도 및 기타 요인의 변화로 인해 시간이 지남에 따라 진동 주파수가 변경되어 클럭 드리프트가 발생할 수 있습니다. 결국 손실 된 초는 몇 분이 될 수 있습니다.
이 문제를 해결하는 가장 쉬운 방법은 NTP (Network Time Protocol)를 사용하여 모든 컴퓨터, IP 전화 및 기타 네트워크 장치에서 시계를 동기화하는 것입니다.
pfSense를 NTP 서버로 사용하는 이유는 무엇입니까?
PfSense는 구성 및 관리가 쉽기 때문에 훌륭한 NTP 서버를 만듭니다. 네트워크에서 이미 pfSense를 사용하고 있다면 NTP를 처리하기 위해 별도의 서버를 설정할 이유가 없습니다.
PfSense 2.X Network Time Protocol의 무료 구현 인 OpenNTPD 설치가 포함됩니다. 단순히 서버 및 클라이언트 설정을 구성하기 만하면됩니다.
현지 시간 서버를 사용하는 이유는 무엇입니까?
- 대역폭 절약 -NTP는 많은 패킷을 보내지 않지만 500 개 이상의 클라이언트가 모두 공개 시간 서버에 도달하는 네트워크가 있다고 상상해보십시오.
- 고 가용성 -로컬 시간 소스를 실행하면 인터넷을 사용할 수없는 경우 클라이언트가 시계 동기화를 유지할 수 있습니다.
- 더 나은 정확도 -NTP 프로토콜은 시간 서버에 대한 대기 시간이 최대한 낮을 때 훨씬 더 나은 정확도를 제공합니다. 계층 구조를 형성하면 네트워크에있는 모든 로컬 컴퓨터의 시계가 서로 매우 밀접하게 동기화됩니다.
업스트림 서버
pfSense를 시간 서버로 구성하는 첫 번째 단계는 일반 설정 구성 페이지에서 하나 이상의 업스트림 서버를 추가하는 것입니다.
공개 시간 서버를 사용하면 로컬 네트워크의 시스템에 정확한 시간을 분배 할 수 있습니다. 그렇지 않으면 pfSense 서버의 하드웨어 시계를 기반으로 부정확 한 시간을 분배하는 것입니다.
다른 대안은 GPS 또는 CDMA를 사용하여 UTC 시간에 동기화되는 매우 정확한 계층 1 시계를 구입하는 것입니다.
서버 주소 추가
NTP 서버를 구성하려면 웹 인터페이스에 로그인하고 시스템 메뉴 아래에있는 일반 설정 페이지에 액세스하십시오.
시간 서버 필드에 NTP 서버의 서버 DNS 이름 또는 IP 주소를 입력하고 여러 서버를 공백으로 구분합니다.
NTP가 제대로 작동하려면 최소한 세 개의 다른 서버를 추가해야합니다. 세 개 미만의 서버를 사용하면 NTPD가 기본적으로 신뢰할 수없는 시간 소스 인 falseticker를 올바르게 감지하지 못합니다.
pfSense 공급 업체 풀은 4 개의 서로 다른 서버 주소로 구성되며 4 개를 모두 추가하는 것이 좋습니다.
소유자의 권한이있는 한 다른 홍보 가능 시간 서버를 사용할 수도 있습니다. 대부분의 경우 풀 서버가 최선의 선택입니다.
| pfSense NTP 풀 서버 주소 |
|---|
0.pfsense.pool.ntp.org |
1.pfsense.pool.ntp.org |
2.pfsense.pool.ntp.org |
3.pfsense.pool.ntp.org |
추가 세팅
아래 설정은 일반 설정 페이지에서도 구성 할 수 있습니다.
DNS 서버
일반 설정 페이지에있는 동안 DNS 서버를 하나 이상 추가했는지 확인합니다. DNS없이 OpenNTP는 풀 서버의 주소를 확인할 수 없습니다.
저는 OpenDNS 서버가 Roadrunner의 이름 서버보다 빠르고 안정적이기 때문에 사용합니다. Google Public DNS 또는 ISP에서 제공하는 DNS 서버를 사용할 수 있습니다.
시간대
같은 설정 페이지의 드롭 다운 상자에서 적절한 시간대를 선택하는 것도 좋은 생각입니다. 시간대가 올바르게 설정되지 않은 경우 로그 타임 스탬프가 정확하지 않아 로그를 읽기가 더 어려워집니다.
OpenNTPD 서비스 활성화
pfSense가 네트워크의 클라이언트에 시간을 제공하기 시작하기 전에 OpenNTPD를 활성화해야합니다. 서비스를 켜려면 웹 인터페이스의 서비스 메뉴에서 OpenNTPD를 클릭하십시오.
페이지에서 첫 번째 확인란을 클릭하여 서비스를 활성화합니다.
다음으로 일반적으로 LAN 인터페이스가 될 OpenNTPD가 수신해야하는 인터페이스를 선택해야합니다.
WAN 인터페이스를 선택하면 서비스가 외부 IP 주소에 바인딩되어 공용 클라이언트가 NTP 요청을 위해 로컬 시스템에 연결할 수 있습니다.
저장을 클릭하면 설정이 적용되고 NTP 데몬이 자동으로 시작됩니다.
DHCP 설정 구성
pfSense가 로컬 네트워크의 DHCP 서버 역할을하는 경우 계속해서 DHCP 서버 구성에 NTP 서버 주소를 입력하는 것이 좋습니다.
이렇게하면 DHCP 클라이언트가 IP 주소를 요청할 때 NTP 서버 (DHCP 옵션 42)의 주소를 제공합니다.
모든 클라이언트가이 옵션을 지원하는 것은 아니며 단순히 무시합니다. Windows는이 범주에 속하며 수동으로 또는 그룹 정책을 통해 주소를 구성해야합니다.
구성 단계
- 서비스 메뉴에서 'DHCP 서버'를 클릭하여 설정 페이지에 액세스합니다.
- NTP 서버 버튼을 클릭합니다.
- pfSense 서버의 LAN IP를 입력하고 저장을 클릭합니다. (여기에 공개 시간 서버 주소를 입력하지 마십시오.)
Windows 시간 서비스 구성
NTP 서버와 동기화하도록 Windows 컴퓨터를 구성하는 가장 쉬운 방법은 기본 제공 Windows 시간 서비스를 사용하는 것입니다.
- 시스템 트레이에서 시계를 클릭하고 '날짜 및 시간 설정 변경'을 선택합니다.
- 인터넷 시간 탭을 클릭 한 다음 설정 변경 버튼을 클릭합니다.
- '인터넷 시간 서버와 동기화'라는 상자가 선택되어 있는지 확인합니다.
- 서버 상자에 pfSense 시스템의 LAN IP 주소 또는 내부 DNS 이름을 입력합니다.
- 제대로 작동하는지 테스트하려면 '지금 업데이트'를 클릭하십시오.
주의 사항
Windows 시간 서비스는 높은 수준의 정확성을 제공하지 않으며 Microsoft는이 사실을 인식합니다.
이 서비스는 시스템 시계가 참조 서버의 1-2 초 이내에 유지되도록 설계되었습니다.
밀리 초 단위로 더 정확한 시간을 유지하려면 타사 클라이언트를 설치하는 것이 좋습니다.
Meinberg는 Windows 시간 서비스보다 훨씬 더 정확한 Windows 용 오픈 소스 NTP 클라이언트를 개발합니다. 클라이언트 외에도 NTP Time Server Monitor라는 모니터링 프로그램도 제공합니다. 모니터링 애플리케이션은 로컬 클록의 오프셋과 PPM의 주파수를 표시하는 자세한 통계를 제공 할 수 있습니다. Satsignal.eu에는 Meinberg NTP 클라이언트를 설치하고 구성하는 과정을 안내하는 훌륭한 가이드가 있습니다. 대부분의 Linux 배포에는 기본적으로 NTP 데몬이 포함되어 있습니다. 클라이언트를 시작하기 전에 일반적으로 / etc에있는 ntp.conf 파일을 편집해야합니다. 클라이언트를 구성하고 활성화하는 단계는 배포판마다 다르기 때문에 클라이언트 구성 지침은 특정 Linux 버전에 대한 설명서를 참조하는 것이 좋습니다.
Windows 용 Meinberg NTP 클라이언트
Linux 클라이언트 구성
다른 장치에서 NTP 지원
시계를 동기화하는 방법으로 네트워크 시간 프로토콜을 지원하는 네트워크에 다른 많은 장치가 있다는 사실에 놀랄 수 있습니다.
- IP 전화
- 매니지드 스위치
- 라우터
- 방화벽
- IP 카메라
- 네트워크 지원 TV, Blu-ray 플레이어 및 수신기
- 디지털 / 아날로그 NTP 벽시계
이 기사는 저자가 아는 한 정확하고 사실입니다. 콘텐츠는 정보 제공 또는 오락 목적으로 만 제공되며 비즈니스, 재정, 법률 또는 기술 문제에 대한 개인 상담이나 전문적인 조언을 대체하지 않습니다.
