Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Serveurs de temps NTP

L’IETF a défini le protocole NTP (Network Time Protocol) pour synchroniser les horloges des systèmes informatiques connectés les uns aux autres sur un réseau. La plupart des grands réseaux disposent d’un serveur NTP qui garantit la synchronisation de l’heure sur tous les équipements, quel que soit leur emplacement. Si vous utilisez un ou plusieurs serveurs NTP sur votre réseau, assurez-vous d’inclure les adresses des serveurs NTS dans votre configuration Junos OS.

Lors de la configuration du NTP, vous pouvez spécifier quel système sur le réseau est la source de temps faisant autorité, ou serveur de temps, et comment le temps est synchronisé entre les systèmes du réseau. Pour ce faire, vous devez configurer le routeur, le commutateur ou le périphérique de sécurité pour qu’il fonctionne dans l’un des modes suivants :

  • Mode client : dans ce mode, le routeur ou le commutateur local peut être synchronisé avec le système distant, mais le système distant ne peut jamais être synchronisé avec le routeur ou le commutateur local.

  • Mode actif symétrique : dans ce mode, le routeur ou le commutateur local et le système distant peuvent se synchroniser l’un avec l’autre. Vous utilisez ce mode dans un réseau dans lequel le routeur ou le commutateur local ou le système distant peuvent être une meilleure source de temps.

    Le mode actif symétrique peut être initié par le système local ou distant. Un seul système doit être configuré pour ce faire. Cela signifie que le système local peut se synchroniser avec n’importe quel système qui offre le mode actif symétrique sans aucune configuration. Toutefois, nous vous encourageons vivement à configurer l’authentification pour vous assurer que le système local ne se synchronise qu’avec des serveurs de temps connus.

  • Mode de diffusion : dans ce mode, le routeur ou le commutateur local envoie des messages de diffusion périodiques à une population de clients à l’adresse multicast ou de diffusion spécifiée. Normalement, vous n’incluez cette déclaration que lorsque le routeur ou le commutateur local fonctionne comme un émetteur.

  • Mode serveur : dans ce mode, le routeur ou le commutateur local fonctionne comme un serveur NTP.

    En mode serveur NTP, Junos OS prend en charge l’authentification comme suit :

    • Si la demande NTP du client est accompagnée d’une clé d’authentification (par exemple, un ID de clé et un résumé de message envoyés avec le paquet), la demande est traitée et répondue en fonction de la correspondance de la clé d’authentification.

    • Si la demande NTP du client provient sans clé d’authentification, la demande est traitée et traitée sans authentification.

Configurer NTP Time Server et Time Services

Lorsque vous utilisez NTP, configurez le routeur ou le commutateur pour qu’il fonctionne dans l’un des modes suivants :

  • Mode client

  • Mode actif symétrique

  • Mode de diffusion

  • Mode serveur

Configurez le routeur ou le commutateur pour qu’il fonctionne en mode client

Pour configurer le routeur ou le commutateur local afin qu’il fonctionne en mode client, incluez l’instruction et d’autres server instructions facultatives au niveau de la [edit system ntp] hiérarchie :

Spécifiez l’adresse du système faisant office de serveur de temps. Vous devez spécifier une adresse, pas un nom d’hôte.

Pour inclure une clé d’authentification dans tous les messages envoyés au serveur de temps, incluez l’option clé . La clé correspond au numéro de clé que vous spécifiez dans l’instruction, comme décrit à la authentication-key section .

Par défaut, le routeur ou le commutateur envoie des paquets NTP version 4 au serveur de temps. Pour définir le niveau de version NTP sur 1, 2 ou 3, incluez l’option version .

Si vous configurez plusieurs serveurs horaires, vous pouvez marquer un serveur préféré en incluant l’option preferred .

L’exemple suivant montre comment configurer le routeur ou le commutateur pour qu’il fonctionne en mode client :

Configurez le routeur ou le commutateur pour qu’il fonctionne en mode actif symétrique

Pour configurer le routeur ou le commutateur local afin qu’il fonctionne en mode actif symétrique, incluez l’instruction suivante peer au niveau de la [edit system ntp] hiérarchie :

Spécifiez l’adresse du système distant. Vous devez spécifier une adresse, pas un nom d’hôte.

Pour inclure une clé d’authentification dans tous les messages envoyés au système distant, incluez l’option clé . La clé correspond au numéro de clé que vous spécifiez dans l’instruction authentication-key .

Par défaut, le routeur ou le commutateur envoie des paquets NTP version 4 au système distant. Pour définir le niveau de version NTP sur 1, 2 ou 3, incluez l’option version .

Si vous configurez plusieurs systèmes distants, vous pouvez marquer un système préféré en incluant l’option préféré :

Configurez le routeur ou le commutateur pour qu’il fonctionne en mode Broadcast

Pour configurer le routeur ou le commutateur local afin qu’il fonctionne en mode diffusion, incluez l’instruction suivante broadcast au niveau de la [edit system ntp] hiérarchie :

Spécifiez l’adresse de diffusion sur l’un des réseaux locaux ou une adresse multicast attribuée à NTP. Vous devez spécifier une adresse, pas un nom d’hôte. Si l’adresse multicast est utilisée, elle doit être 224.0.1.1. Les protocoles multicast PIM et IGMP doivent être activés sur les interfaces client NTP afin de faciliter la transmission des paquets NTP par l’adresse multicast 224.0.1.1. Pour ce faire, exécutez les commandes suivantes :

Note:

Le protocole NTP sur multicast n’est pas pris en charge dans l’instance de routage de l’équipement.

Pour inclure une clé d’authentification dans tous les messages envoyés au système distant, incluez l’option clé. La clé correspond au numéro de clé que vous spécifiez dans l’instruction authentication-key .

Par défaut, le routeur ou le commutateur envoie des paquets NTP version 4 au système distant. Pour définir le niveau de version NTP sur 1, 2 ou 3, incluez l’option version.

Configurez le routeur ou le commutateur pour qu’il fonctionne en mode serveur

En mode serveur, le routeur ou le commutateur agit comme un serveur NTP pour les clients lorsque ceux-ci sont configurés de manière appropriée. La seule condition préalable pour le « mode serveur » est que le routeur ou le commutateur doit recevoir de l’heure d’un autre homologue ou serveur NTP. Aucune autre configuration n’est nécessaire sur le routeur ou le commutateur.

Lorsque vous configurez le service NTP dans le VRF de gestion (mgmt_junos), vous devez configurer au moins une adresse IP sur une interface physique ou logique au sein de l’instance de routage par défaut et vous assurer que cette interface est activée pour que le service NTP fonctionne avec le VRF mgmt_junos.

Pour configurer le routeur ou le commutateur local afin qu’il fonctionne comme un serveur NTP, incluez les instructions suivantes au niveau de la [edit system ntp] hiérarchie :

Spécifiez l’adresse du système faisant office de serveur de temps. Vous devez spécifier une adresse, pas un nom d’hôte.

Pour inclure une clé d’authentification dans tous les messages envoyés au serveur de temps, incluez l’option clé . La clé correspond au numéro de clé que vous spécifiez dans l’instruction authentication-key .

Par défaut, le routeur ou le commutateur envoie des paquets NTP version 4 au serveur de temps. Pour définir le niveau de version NTP sur 1, 2 ou 3, incluez l’option version .

Si vous configurez plusieurs serveurs horaires, vous pouvez marquer un serveur préféré en incluant l’option preferred .

L’exemple suivant montre comment configurer le routeur ou le commutateur pour qu’il fonctionne en mode serveur :

À partir de la version 24.2R1 de unos OS Evolved, les options suivantes sont ajoutées pour configurer la fonctionnalité NTS :

Documentation connexe