Sincronização de tempo de NTP no cluster do chassi
O protocolo de tempo de rede (NTP) é usado para sincronizar o tempo entre o Mecanismo de encaminhamento de pacotes e o mecanismo de roteamento em um dispositivo autônomo e entre dois dispositivos em um cluster de chassi. Para obter mais informações, veja os seguintes tópicos:
Sincronização de tempo de NTP em dispositivos da Série SRX
Nos modos de cluster autônomo e chassi, o mecanismo de roteamento primário executa o processo de NTP para obter o tempo do servidor NTP externo. Embora o mecanismo de roteamento secundário execute o processo de NTP na tentativa de obter tempo do servidor NTP externo, essa tentativa falha devido a problemas de rede. Por esse motivo, o mecanismo de roteamento secundário usa NTP para obter o tempo do mecanismo de roteamento primário.
Use NTP para:
-
Envie o tempo do mecanismo de roteamento primário para o mecanismo de roteamento secundário pelo enlace de controle de cluster do chassi.
-
Obtenha tempo de um servidor NTP externo para o principal ou um mecanismo de roteamento independente.
-
Obtenha tempo desde o processo de NTP do mecanismo de roteamento até o mecanismo de encaminhamento de pacotes.
Começando pelo Junos OS Release 15.1X49-D70 e Junos OS Release 17.3R1, configurando o limite de ajuste de tempo do NTP é suportado em SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX5400, SRX5600 e dispositivos SRX5800 e instâncias de firewall virtual vSRX. Esse recurso permite que você configure e aplique o limite de ajuste de NTP para o serviço NTP e ajuda a melhorar a segurança e a flexibilidade do protocolo de serviço NTP.
Começando pelo Junos OS Release 23.4R1 e Junos OS Release 24.2R1, a configuração do limite de ajuste de tempo do NTP é suportada em dispositivos de SRX1600, SRX2300 e SRX4300.
Veja também
Exemplo: Simplificando o gerenciamento de rede sincronizando os nós primários e de backup com NTP
Este exemplo mostra como simplificar o gerenciamento sincronizando o tempo entre dois firewalls da Série SRX que operam em um cluster de chassi. Usando um servidor de protocolo de tempo de rede (NTP), o nó principal pode sincronizar o tempo com o nó secundário. O NTP é usado para sincronizar o tempo entre o Mecanismo de encaminhamento de pacotes e o mecanismo de roteamento em um dispositivo autônomo e entre dois dispositivos em um cluster de chassi. Você precisa sincronizar os clocks do sistema em ambos os nós dos firewalls da Série SRX em um cluster de chassi, a fim de gerenciar os seguintes itens:
Objetos em tempo real (RTO)
Licenças
Atualizações de software
Failovers de nós
Análise de logs de sistema (syslogs)
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Firewalls da Série SRX operando em um cluster de chassi
Versão Junos OS 12.1X47-D10 ou posterior
Antes de começar:
Entenda o básico do protocolo de tempo de rede. Veja a visão geral do NTP.
Visão geral
Quando os firewalls da Série SRX estão operando no modo cluster do chassi, o nó secundário não pode acessar o servidor NTP externo por meio da porta de receita. O Junos OS Release 12.1X47 ou posterior suporta a sincronização do tempo de nó secundário com o nó primário através do link de controle configurando o servidor NTP no nó principal.
Topologia
A Figura 1 mostra a sincronização de tempo do nó peer usando o link de controle.
No nó principal, o servidor NTP é acessível. O processo de NTP no nó primário pode sincronizar o tempo a partir do servidor NTP, e o nó secundário pode sincronizar o tempo com o nó primário do link de controle.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo e sincronizar o tempo do servidor NTP, copiar os seguintes comandos, cole-os em um arquivo de texto, remover quaisquer quebras de linha, alterar quaisquer detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos no CLI no nível de hierarquia e, em seguida, entrar no [edit]
commit
modo de configuração.
set system ntp server 1.1.1.121
Sincronização do tempo do servidor NTP
Procedimento passo a passo
Neste exemplo, você configura o nó primário para obter seu tempo a partir de um servidor NTP no endereço IP 1.1.1.121. Para sincronizar o tempo do servidor NTP:
Configure o servidor NTP.
{primary:node0}[edit] [edit system] user@host# set ntp server 1.1.1.121
Confirmar a configuração.
user@host#commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show system ntp
comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
{primary:node0}[edit] user@host# show system ntp server 1.1.1.121
Se você terminar de configurar o dispositivo, entre no commit
modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando a configuração do NTP no nó principal
- Verificando a configuração do NTP no nó secundário
Verificando a configuração do NTP no nó principal
Propósito
Verifique se a configuração está funcionando corretamente.
Ação
A partir do modo operacional, entre no show ntp associations
comando:
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== *1-1-1-121-dynami 10.208.0.50 4 - 63 64 65 4.909 -12.067 2.014
A partir do modo operacional, entre no show ntp status
comando:
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Fri Mar 21 00:50:30 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140320_srx_12q1_x47.1-637245", leap=00, stratum=5, precision=-20, rootdelay=209.819, rootdispersion=513.087, peer=14596, refid=1.1.1.121, reftime=d6dbb2f9.b3f41ff7 Tue, Mar 25 2014 15:47:05.702, poll=6, clock=d6dbb47a.72918b20 Tue, Mar 25 2014 15:53:30.447, state=4, offset=-6.066, frequency=-55.135, jitter=4.343, stability=0.042
Significado
A saída do nó primário e secundário mostra a associação de NTP da seguinte forma:
remote
— Endereço ou nome do peer NTP remoto.refid
— Identificador de referência do peer remoto. Se o identificador de referência não for conhecido, este campo mostrará um valor de 0,0,0.0.st
— Estrato do peer remoto.t
— Tipo de peer: b (broadcast), l (local), m (multicast) ou u (unicast).when
— Quando o último pacote do peer foi recebido.poll
— Intervalo de votação, em segundos.reach
— Registro de alcance, em outubro.delay
— Atraso estimado atual do peer em milissegundos.offset
— Compensação estimada atual do peer, em milissegundos.jitter
— Magnitude do jitter em milissegundos.
A saída no nó primário e secundário mostra o status do NTP da seguinte forma:
status
— Palavra de status do sistema, um código que representa os itens de status listados.x events
— Número de eventos que ocorreram desde a última mudança de código. Um evento é frequentemente o recebimento de uma mensagem de votação do NTP.version
— Uma descrição detalhada da versão do NTP que está sendo usada.processor
— Plataforma de hardware e versão atual do processador.system
— Descrição detalhada do nome e versão do sistema operacional em uso.leap
— Número de segundos de salto em uso.stratum
— Estrato do servidor peer. Qualquer coisa maior que 1 é uma fonte de referência secundária, e o número representa aproximadamente o número de saltos longe do servidor estrato 1. O estrato 1 é uma referência primária, como um relógio atômico.precision
— Precisão do relógio de ponto, como a frequência e o tempo podem ser mantidos com esse sistema de cronometragem específico.rootdelay
— Atraso total de ida e volta para a fonte de referência primária, em segundos.rootdispersion
— Erro máximo em relação à fonte de referência primária, em segundos.peer
— Número de identificação do peer em uso.refid
— Identificador de referência do peer remoto. Se o identificador de referência não for conhecido, este campo mostrará um valor de 0,0,0.0.reftime
— Horário local, em formato de data e hora, quando o relógio local foi atualizado pela última vez. Se o relógio local nunca tiver sido sincronizado, o valor será zero.poll
— intervalo de votação de mensagens de transmissão de NTP, em segundos.clock
— Tempo atual no relógio do roteador local.state
— Modo atual de operação NTP, onde 1 é ativo simétrico, 2 é passivo simétrico, 3 é cliente, 4 é servidor e 5 é transmitido.offset
— Compensação estimada atual do peer, em milissegundos. Indica a diferença de tempo entre o relógio de referência e o relógio local.frequency
— Frequência do relógio.jitter
— Magnitude do jitter em milissegundos.stability
— Medição de quão bem este relógio pode manter uma frequência constante.
Verificando a configuração do NTP no nó secundário
Propósito
Verifique se a configuração está funcionando corretamente.
Ação
A partir do modo operacional, entre no show ntp associations
comando:
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== 1-1-1-121-dynami .INIT. 16 - - 1024 0 0.000 0.000 4000.00 *129.96.0.1 1.1.1.121 5 u 32 64 377 0.417 0.760 1.204
A partir do modo operacional, entre no show ntp status
comando:
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Thu Mar 13 01:53:03 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140312_srx_12q1_x47.2-635305", leap=00, stratum=12, precision=-20, rootdelay=2.408, rootdispersion=892.758, peer=51948, refid=1.1.1.121, reftime=d6d646bb.853d2f42 Fri, Mar 21 2014 13:03:55.520, poll=6, clock=d6d647bc.e8f28b2f Fri, Mar 21 2014 13:08:12.909, state=4, offset=-1.126, frequency=-62.564, jitter=0.617, stability=0.002
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.