Sincronização de tempo de NTP no cluster do chassi
O protocolo de tempo de rede (NTP) é usado para sincronizar o tempo entre o Mecanismo de encaminhamento de pacotes e o mecanismo de roteamento em um dispositivo autônomo e entre dois dispositivos em um cluster de chassi. Para obter mais informações, veja os seguintes tópicos:
Sincronização de tempo de NTP em dispositivos da Série SRX
Nos modos de cluster autônomo e chassi, o mecanismo de roteamento primário executa o processo de NTP para obter o tempo do servidor NTP externo. Embora o mecanismo de roteamento secundário execute o processo de NTP na tentativa de obter tempo do servidor NTP externo, essa tentativa falha devido a problemas de rede. Por esse motivo, o mecanismo de roteamento secundário usa NTP para obter o tempo do mecanismo de roteamento primário.
Use NTP para:
-
Envie o tempo do mecanismo de roteamento primário para o mecanismo de roteamento secundário pelo enlace de controle de cluster do chassi.
-
Obtenha tempo de um servidor NTP externo para o principal ou um mecanismo de roteamento independente.
-
Obtenha tempo desde o processo de NTP do mecanismo de roteamento até o mecanismo de encaminhamento de pacotes.
Começando pelo Junos OS Release 15.1X49-D70 e Junos OS Release 17.3R1, configurando o limite de ajuste de tempo do NTP é suportado em SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX5400, SRX5600 e dispositivos SRX5800 e instâncias de firewall virtual vSRX. Esse recurso permite que você configure e aplique o limite de ajuste de NTP para o serviço NTP e ajuda a melhorar a segurança e a flexibilidade do protocolo de serviço NTP.
Começando pelo Junos OS Release 23.4R1 e Junos OS Release 24.2R1, a configuração do limite de ajuste de tempo do NTP é suportada em dispositivos de SRX1600, SRX2300 e SRX4300.
Veja também
Exemplo: Simplificando o gerenciamento de rede sincronizando os nós primários e de backup com NTP
Este exemplo mostra como simplificar o gerenciamento sincronizando o tempo entre dois firewalls da Série SRX que operam em um cluster de chassi. Usando um servidor de protocolo de tempo de rede (NTP), o nó principal pode sincronizar o tempo com o nó secundário. O NTP é usado para sincronizar o tempo entre o Mecanismo de encaminhamento de pacotes e o mecanismo de roteamento em um dispositivo autônomo e entre dois dispositivos em um cluster de chassi. Você precisa sincronizar os clocks do sistema em ambos os nós dos firewalls da Série SRX em um cluster de chassi, a fim de gerenciar os seguintes itens:
Objetos em tempo real (RTO)
Licenças
Atualizações de software
Failovers de nós
Análise de logs de sistema (syslogs)
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Firewalls da Série SRX operando em um cluster de chassi
Versão Junos OS 12.1X47-D10 ou posterior
Antes de começar:
Entenda o básico do protocolo de tempo de rede. Veja a visão geral do NTP.
Visão geral
Quando os firewalls da Série SRX estão operando no modo cluster do chassi, o nó secundário não pode acessar o servidor NTP externo por meio da porta de receita. O Junos OS Release 12.1X47 ou posterior suporta a sincronização do tempo de nó secundário com o nó primário através do link de controle configurando o servidor NTP no nó principal.
Topologia
A Figura 1 mostra a sincronização de tempo do nó peer usando o link de controle.
de controle
No nó principal, o servidor NTP é acessível. O processo de NTP no nó primário pode sincronizar o tempo a partir do servidor NTP, e o nó secundário pode sincronizar o tempo com o nó primário do link de controle.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo e sincronizar o tempo do servidor NTP, copiar os seguintes comandos, cole-os em um arquivo de texto, remover quaisquer quebras de linha, alterar quaisquer detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos no CLI no nível de hierarquia e, em seguida, entrar no [edit] commit modo de configuração.
set system ntp server 1.1.1.121
Sincronização do tempo do servidor NTP
Procedimento passo a passo
Neste exemplo, você configura o nó primário para obter seu tempo a partir de um servidor NTP no endereço IP 1.1.1.121. Para sincronizar o tempo do servidor NTP:
Configure o servidor NTP.
{primary:node0}[edit] [edit system] user@host# set ntp server 1.1.1.121Confirmar a configuração.
user@host#commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show system ntp comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
{primary:node0}[edit]
user@host# show system ntp
server 1.1.1.121
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando a configuração do NTP no nó principal
- Verificando a configuração do NTP no nó secundário
Verificando a configuração do NTP no nó principal
Propósito
Verifique se a configuração está funcionando corretamente.
Ação
A partir do modo operacional, entre no show ntp associations comando:
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== *1-1-1-121-dynami 10.208.0.50 4 - 63 64 65 4.909 -12.067 2.014
A partir do modo operacional, entre no show ntp status comando:
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Fri Mar 21 00:50:30 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140320_srx_12q1_x47.1-637245", leap=00, stratum=5, precision=-20, rootdelay=209.819, rootdispersion=513.087, peer=14596, refid=1.1.1.121, reftime=d6dbb2f9.b3f41ff7 Tue, Mar 25 2014 15:47:05.702, poll=6, clock=d6dbb47a.72918b20 Tue, Mar 25 2014 15:53:30.447, state=4, offset=-6.066, frequency=-55.135, jitter=4.343, stability=0.042
Significado
A saída do nó primário e secundário mostra a associação de NTP da seguinte forma:
remote— Endereço ou nome do peer NTP remoto.refid— Identificador de referência do peer remoto. Se o identificador de referência não for conhecido, este campo mostrará um valor de 0,0,0.0.st— Estrato do peer remoto.t— Tipo de peer: b (broadcast), l (local), m (multicast) ou u (unicast).when— Quando o último pacote do peer foi recebido.poll— Intervalo de votação, em segundos.reach— Registro de alcance, em outubro.delay— Atraso estimado atual do peer em milissegundos.offset— Compensação estimada atual do peer, em milissegundos.jitter— Magnitude do jitter em milissegundos.
A saída no nó primário e secundário mostra o status do NTP da seguinte forma:
status— Palavra de status do sistema, um código que representa os itens de status listados.x events— Número de eventos que ocorreram desde a última mudança de código. Um evento é frequentemente o recebimento de uma mensagem de votação do NTP.version— Uma descrição detalhada da versão do NTP que está sendo usada.processor— Plataforma de hardware e versão atual do processador.system— Descrição detalhada do nome e versão do sistema operacional em uso.leap— Número de segundos de salto em uso.stratum— Estrato do servidor peer. Qualquer coisa maior que 1 é uma fonte de referência secundária, e o número representa aproximadamente o número de saltos longe do servidor estrato 1. O estrato 1 é uma referência primária, como um relógio atômico.precision— Precisão do relógio de ponto, como a frequência e o tempo podem ser mantidos com esse sistema de cronometragem específico.rootdelay— Atraso total de ida e volta para a fonte de referência primária, em segundos.rootdispersion— Erro máximo em relação à fonte de referência primária, em segundos.peer— Número de identificação do peer em uso.refid— Identificador de referência do peer remoto. Se o identificador de referência não for conhecido, este campo mostrará um valor de 0,0,0.0.reftime— Horário local, em formato de data e hora, quando o relógio local foi atualizado pela última vez. Se o relógio local nunca tiver sido sincronizado, o valor será zero.poll— intervalo de votação de mensagens de transmissão de NTP, em segundos.clock— Tempo atual no relógio do roteador local.state— Modo atual de operação NTP, onde 1 é ativo simétrico, 2 é passivo simétrico, 3 é cliente, 4 é servidor e 5 é transmitido.offset— Compensação estimada atual do peer, em milissegundos. Indica a diferença de tempo entre o relógio de referência e o relógio local.frequency— Frequência do relógio.jitter— Magnitude do jitter em milissegundos.stability— Medição de quão bem este relógio pode manter uma frequência constante.
Verificando a configuração do NTP no nó secundário
Propósito
Verifique se a configuração está funcionando corretamente.
Ação
A partir do modo operacional, entre no show ntp associations comando:
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== 1-1-1-121-dynami .INIT. 16 - - 1024 0 0.000 0.000 4000.00 *129.96.0.1 1.1.1.121 5 u 32 64 377 0.417 0.760 1.204
A partir do modo operacional, entre no show ntp status comando:
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Thu Mar 13 01:53:03 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140312_srx_12q1_x47.2-635305", leap=00, stratum=12, precision=-20, rootdelay=2.408, rootdispersion=892.758, peer=51948, refid=1.1.1.121, reftime=d6d646bb.853d2f42 Fri, Mar 21 2014 13:03:55.520, poll=6, clock=d6d647bc.e8f28b2f Fri, Mar 21 2014 13:08:12.909, state=4, offset=-1.126, frequency=-62.564, jitter=0.617, stability=0.002
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.