Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

机箱群集上的 NTP 时间同步

网络时间协议 (NTP) 用于同步独立设备中数据包转发引擎与路由引擎之间以及机箱群集中两台设备之间的时间。有关更多信息,请参阅以下主题:

SRX 系列设备上的 NTP 时间同步

在独立模式和机箱群集模式中,主路由引擎都会运行 NTP 进程,以便从外部 NTP 服务器获取时间。尽管辅助路由引擎运行 NTP 进程以尝试从外部 NTP 服务器获取时间,但由于网络问题,此尝试失败。因此,辅助路由引擎使用 NTP 从主路由引擎获取时间。

使用 NTP 可以:

  • 通过机箱群集控制链路将时间从主路由引擎发送到辅助路由引擎。

  • 获取从外部 NTP 服务器到主服务器或独立路由引擎的时间。

  • 获取从路由引擎 NTP 进程到数据包转发引擎的时间。

从 Junos OS 15.1X49-D70 版本和 Junos OS 17.3R1 版本开始,SRX300、SRX320、SRX340、SRX345、SRX1500、SRX4100、SRX4200、SRX5400、SRX5600 以及 SRX5800 设备和 vSRX 虚拟防火墙 实例支持配置 NTP 时间调整阈值。此功能允许您配置和实施 NTP 服务的 NTP 调整阈值,并有助于提高 NTP 服务协议的安全性和灵活性。

从 Junos OS 版本 23.4R1 和 Junos OS 版本 24.2R1 开始,SRX1600、SRX2300 和 SRX4300 设备支持配置 NTP 时间调整阈值。

另见

示例:通过使用 NTP 同步主节点和备份节点来简化网络管理

此示例说明如何通过同步机箱群集中运行的两个 SRX 系列防火墙之间的时间来简化管理。使用网络时间协议 (NTP) 服务器,主节点可以与辅助节点同步时间。NTP 用于同步独立设备中数据包转发引擎与路由引擎之间以及机箱群集中两台设备之间的时间。您需要同步机箱群集中 SRX 系列防火墙两个节点上的系统时钟,以便管理以下事项:

  • 实时对象 (RTO)

  • 许可证

  • 软件更新

  • 节点故障切换

  • 分析系统日志(syslogs)

要求

此示例使用以下硬件和软件组件:

  • 在机箱群集中运行的 SRX 系列防火墙

  • Junos OS 12.1X47-D10 或更高版本

开始之前:

  • 了解网络时间协议的基础知识。请参阅 NTP 概述

概述

当 SRX 系列防火墙在机箱群集模式下运行时,辅助节点无法通过收入端口访问外部 NTP 服务器。Junos OS 12.1X47 或更高版本通过在主节点上配置 NTP 服务器,支持通过控制链路将辅助节点时间与主节点同步。

拓扑学

图 1 显示了使用控制链路从对等节点进行的时间同步。

图 1:通过控制链 Synchronizing Time From Peer Node Through Control Link路从对等节点同步时间

在主节点中,可以访问 NTP 服务器。主节点上的NTP进程可以从NTP服务器同步时间,辅助节点可以从控制链路与主节点同步时间。

配置

CLI 快速配置

要快速配置此示例并从 NTP 服务器同步时间,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit

从 NTP 服务器同步时间

分步过程

在此示例中,您将主节点配置为从位于 IP 地址 1.1.1.121 的 NTP 服务器获取其时间。要从 NTP 服务器同步时间:

  1. 配置 NTP 服务器。

  2. 提交配置。

结果

在配置模式下,输入 show system ntp 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

确认配置工作正常。

验证主节点上的 NTP 配置

目的

验证配置是否工作正常。

行动

在作模式下,输入 show ntp associations 命令:

在作模式下,输入 show ntp status 命令:

意义

主节点和辅助节点上的输出显示 NTP 关联,如下所示:

  • remote- 远程 NTP 对等方的地址或名称。

  • refid- 远程对等方的参考标识符。如果引用标识符未知,则此字段显示值 0.0.0.0。

  • st- 远程对等方的层。

  • t—对等体类型:b(广播)、l(本地)、m(组播)或u(单播)。

  • when—何时接收到来自对等方的最后一个数据包。

  • poll- 轮询间隔,以秒为单位。

  • reach—可访问性寄存器,八进制。

  • delay—对等方的当前估计延迟,以毫秒为单位。

  • offset—对等方的当前估计偏移量,以毫秒为单位。

  • jitter—抖动幅度,以毫秒为单位。

主节点和辅助节点上的输出显示 NTP 状态,如下所示:

  • status- 系统状态字,表示列出的状态项的代码。

  • x events- 自上次代码更改以来发生的事件数。事件通常是收到 NTP 轮询消息。

  • version- 所用 NTP 版本的详细说明。

  • processor—处理器的当前硬件平台和版本。

  • system- 正在使用的作系统的名称和版本的详细说明。

  • leap- 使用的闰秒数。

  • stratum- 对等服务器的层。大于 1 的任何值都是辅助参考源,该数字大致表示远离第 1 层服务器的跃点数。第 1 层是主要参考,例如原子钟。

  • precision—对等时钟的精度,即使用此特定计时系统可以保持频率和时间的精确度。

  • rootdelay—到主参考源的总往返延迟,以秒为单位。

  • rootdispersion- 相对于主参考源的最大误差,以秒为单位。

  • peer- 正在使用的对等方的标识号。

  • refid- 远程对等方的参考标识符。如果引用标识符未知,则此字段显示值 0.0.0.0。

  • reftime- 上次更新本地时钟时的本地时间,采用时间戳格式。如果本地时钟从未同步,则该值为零。

  • poll—NTP 广播消息轮询间隔,以秒为单位。

  • clock— 本地路由器时钟上的当前时间。

  • state—当前 NTP作模式,其中 1 是对称主动,2 是对称被动,3 是客户端,4 是服务器,5 是广播。

  • offset—对等方的当前估计偏移量,以毫秒为单位。指示参考时钟和本地时钟之间的时间差。

  • frequency- 时钟的频率。

  • jitter—抖动幅度,以毫秒为单位。

  • stability—测量该时钟保持恒定频率的程度。

验证辅助节点上的 NTP 配置

目的

验证配置是否工作正常。

行动

在作模式下,输入 show ntp associations 命令:

在作模式下,输入 show ntp status 命令:

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
15.1X49-D70
从 Junos OS 15.1X49-D70 版本和 Junos OS 17.3R1 版本开始,SRX300、SRX320、SRX340、SRX345、SRX1500、SRX4100、SRX4200、SRX5400、SRX5600 以及 SRX5800 设备和 vSRX 虚拟防火墙 实例支持配置 NTP 时间调整阈值。此功能允许您配置和实施 NTP 服务的 NTP 调整阈值,并有助于提高 NTP 服务协议的安全性和灵活性。