シャーシ クラスタでのNTP時刻同期
ネットワークタイムプロトコル(NTP)は、スタンドアロンデバイス内のパケット転送エンジンとルーティングエンジン間、およびシャーシクラスター内の2つのデバイス間の時間を同期するために使用されます。詳細については、次のトピックを参照してください。
SRXシリーズデバイスでのNTP時刻同期
スタンドアロン モードとシャーシ クラスタ モードの両方で、プライマリ ルーティングエンジンが NTP プロセスを実行し、外部 NTP サーバーから時刻を取得します。セカンダリ ルーティングエンジンは、外部 NTP サーバーから時刻を取得しようとして NTP プロセスを実行しますが、ネットワークの問題によりこの試行は失敗します。このため、セカンダリ ルーティングエンジンは NTP を使用してプライマリ ルーティングエンジンから時刻を取得します。
NTPは、次の目的で使用します。
-
シャーシ クラスタ制御リンクを介して、プライマリ ルーティングエンジンからセカンダリ ルーティングエンジンに時刻を送信します。
-
外部NTPサーバーからプライマリまたはスタンドアロンのルーティングエンジンまでの時間を取得します。
-
ルーティングエンジンのNTPプロセスからパケット転送エンジンまでの時間を取得します。
Junos OS リリース 15.1X49-D70およびJunos OS リリース 17.3R1以降では、NTP時刻調整しきい値の設定は、SRX300、SRX320、SRX340、SRX345、SRX1500、SRX4100、SRX4200、SRX5400、SRX5600、SRX5800デバイスおよびvSRX仮想ファイアウォールインスタンスでサポートされています。この機能を使用すると、NTP サービスの NTP 調整しきい値を設定および適用でき、NTP サービス プロトコルのセキュリティと柔軟性を向上させるのに役立ちます。
Junos OS リリース 23.4R1およびJunos OS リリース 24.2R1以降では、NTP時刻調整しきい値の設定は、SRX1600、SRX2300、SRX4120、およびSRX4300デバイスでサポートされています。
参照
例:プライマリノードとバックアップノードをNTPと同期させることによるネットワーク管理の簡素化
この例では、シャーシクラスターで動作する2台のSRXシリーズファイアウォール間の時間を同期させることで、管理を簡素化する方法を示しています。Network Time Protocol(NTP)サーバーを使用して、プライマリノードはセカンダリノードと時刻を同期できます。NTPは、スタンドアロンデバイス内のパケット転送エンジンとルーティングエンジン間、およびシャーシクラスター内の2つのデバイス間の時間を同期するために使用されます。次のアイテムを管理するには、シャーシクラスター内のSRXシリーズファイアウォールの両方のノードでシステムクロックを同期させる必要があります。
-
リアルタイムオブジェクト(RTO)
-
ライセンス
-
ソフトウェアの更新
-
ノードのフェイルオーバー
-
システムログ(syslog)の分析
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
シャーシクラスターで動作するSRXシリーズファイアウォール
-
Junos OS リリース 12.1X47-D10 以降
開始する前に、以下を実行します。
-
ネットワークタイムプロトコルの基本を理解します。 「NTP の概要」を参照してください。
概要
SRXシリーズファイアウォールがシャーシクラスタモードで動作している場合、セカンダリノードは収益ポートを介して外部NTPサーバーにアクセスできません。Junos OS リリース 12.1X47 以降では、プライマリ ノードで NTP サーバーを設定することで、制御リンクを介してセカンダリ ノード時刻をプライマリ ノードと同期できます。
位相幾何学
図 1 は、制御リンクを使用したピア ノードからの時刻同期を示しています。
を介したピア ノードからの時間の同期
プライマリノードでは、NTPサーバに到達可能です。プライマリ ノードの NTP プロセスは NTP サーバから時刻を同期でき、セカンダリ ノードは制御リンクからプライマリ ノードと時刻を同期できます。
構成
CLIクイック構成
この例を迅速に設定し、NTP サーバから時刻を同期するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set system ntp server 1.1.1.121
NTPサーバーからの時刻の同期
手順
この例では、IPアドレス1.1.1.121のNTPサーバーから時刻を取得するようにプライマリノードを設定します。NTPサーバから時刻を同期するには、次の手順に従います。
-
NTP サーバーを設定します。
{primary:node0}[edit] [edit system] user@host# set ntp server 1.1.1.121 -
設定をコミットします。
user@host#commit
業績
設定モードから、 show system ntp コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
{primary:node0}[edit]
user@host# show system ntp
server 1.1.1.121
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
プライマリ ノードでの NTP 設定の確認
目的
設定が正常に機能していることを確認します。
アクション
動作モードから、 show ntp associations コマンドを入力します。
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== *1-1-1-121-dynami 10.208.0.50 4 - 63 64 65 4.909 -12.067 2.014
動作モードから、 show ntp status コマンドを入力します。
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Fri Mar 21 00:50:30 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140320_srx_12q1_x47.1-637245", leap=00, stratum=5, precision=-20, rootdelay=209.819, rootdispersion=513.087, peer=14596, refid=1.1.1.121, reftime=d6dbb2f9.b3f41ff7 Tue, Mar 25 2014 15:47:05.702, poll=6, clock=d6dbb47a.72918b20 Tue, Mar 25 2014 15:53:30.447, state=4, offset=-6.066, frequency=-55.135, jitter=4.343, stability=0.042
意味
プライマリノードとセカンダリノードの出力は、NTPアソシエーションを次のように示しています。
-
remote—リモートNTPピアのアドレスまたは名前。 -
refid—リモートピアの参照識別子。参照識別子が不明な場合、このフィールドには値 0.0.0.0 が表示されます。 -
st—リモートピアのストラタム。 -
t—ピアのタイプ:b(ブロードキャスト)、l(ローカル)、m(マルチキャスト)、または u(ユニキャスト)。 -
when- ピアからの最後のパケットを受信した日時。 -
poll—ポーリング間隔(秒単位)。 -
reach—到達可能性レジスタ(8 進数)。 -
delay—ピアの現在の推定遅延(ミリ秒単位)。 -
offset—ピアの現在の推定オフセット(ミリ秒単位)。 -
jitter—ジッターの大きさ(ミリ秒単位)。
プライマリノードとセカンダリノードの出力には、NTPステータスが次のように表示されます。
-
status- システム ステータス ワード。リストされたステータス項目を表すコード。 -
x events- 最後のコード変更以降に発生したイベントの数。イベントとは、多くの場合、NTP ポーリング メッセージの受信です。 -
version—使用されている NTP のバージョンの詳細な説明。 -
[
processor()]:プロセッサの現在のハードウェア プラットフォームとバージョン。 -
system- 使用中のオペレーティング システムの名前とバージョンの詳細な説明。 -
leap—使用中のうるう秒数。 -
stratum—ピア サーバーのストラタム。1 より大きいものはすべてセカンダリ参照ソースであり、この数字はストラタム 1 サーバーからのホップ数を大まかに表しています。ストラタム 1 は、原子時計などの主要な参照です。 -
precision—ピアクロックの精度、この特定のタイムキーピングシステムで周波数と時間をどれだけ正確に維持できるか。 -
rootdelay—プライマリ参照ソースへの総往復遅延(秒単位)。 -
rootdispersion- プライマリ参照ソースを基準とした最大誤差 (秒単位)。 -
peer—使用中のピアの識別番号。 -
refid—リモートピアの参照識別子。参照識別子が不明な場合、このフィールドには値 0.0.0.0 が表示されます。 -
reftime—ローカルクロックが最後に更新されたローカル時間(タイムスタンプ形式)。ローカルクロックが一度も同期されていない場合、値はゼロです。 -
poll—NTP ブロードキャスト メッセージのポーリング間隔(秒単位)。 -
clock—ローカルルータークロックの現在時刻。 -
state- NTP 動作の現在のモード(1 は対称アクティブ、2 は対称パッシブ、3 はクライアント、4 はサーバ、5 はブロードキャスト)。 -
offset—ピアの現在の推定オフセット(ミリ秒単位)。基準クロックとローカルクロックの時差を示します。 -
frequency—クロックの周波数。 -
jitter—ジッターの大きさ(ミリ秒単位)。 -
stability—このクロックが一定周波数をどれだけ維持できるかの測定値。
セカンダリ ノードでの NTP 設定の確認
目的
設定が正常に機能していることを確認します。
アクション
動作モードから、 show ntp associations コマンドを入力します。
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== 1-1-1-121-dynami .INIT. 16 - - 1024 0 0.000 0.000 4000.00 *129.96.0.1 1.1.1.121 5 u 32 64 377 0.417 0.760 1.204
動作モードから、 show ntp status コマンドを入力します。
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Thu Mar 13 01:53:03 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140312_srx_12q1_x47.2-635305", leap=00, stratum=12, precision=-20, rootdelay=2.408, rootdispersion=892.758, peer=51948, refid=1.1.1.121, reftime=d6d646bb.853d2f42 Fri, Mar 21 2014 13:03:55.520, poll=6, clock=d6d647bc.e8f28b2f Fri, Mar 21 2014 13:08:12.909, state=4, offset=-1.126, frequency=-62.564, jitter=0.617, stability=0.002
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。