シャーシ クラスタでのNTP時刻同期
ネットワークタイムプロトコル(NTP)は、スタンドアロンデバイス内のパケット転送エンジンとルーティングエンジン間、およびシャーシクラスター内の2つのデバイス間の時間を同期するために使用されます。詳細については、次のトピックを参照してください。
SRXシリーズデバイスでのNTP時刻同期
スタンドアロン モードとシャーシ クラスタ モードの両方で、プライマリ ルーティングエンジンが NTP プロセスを実行し、外部 NTP サーバーから時刻を取得します。セカンダリ ルーティングエンジンは、外部 NTP サーバーから時刻を取得しようとして NTP プロセスを実行しますが、ネットワークの問題によりこの試行は失敗します。このため、セカンダリ ルーティングエンジンは NTP を使用してプライマリ ルーティングエンジンから時刻を取得します。
NTPは、次の目的で使用します。
-
シャーシ クラスタ制御リンクを介して、プライマリ ルーティングエンジンからセカンダリ ルーティングエンジンに時刻を送信します。
-
外部NTPサーバーからプライマリまたはスタンドアロンのルーティングエンジンまでの時間を取得します。
-
ルーティングエンジンのNTPプロセスからパケット転送エンジンまでの時間を取得します。
Junos OS リリース 15.1X49-D70およびJunos OS リリース 17.3R1以降では、NTP時刻調整しきい値の設定は、SRX300、SRX320、SRX340、SRX345、SRX1500、SRX4100、SRX4200、SRX5400、SRX5600、SRX5800デバイスおよびvSRX仮想ファイアウォールインスタンスでサポートされています。この機能を使用すると、NTP サービスの NTP 調整しきい値を設定および適用でき、NTP サービス プロトコルのセキュリティと柔軟性を向上させるのに役立ちます。
Junos OS リリース 23.4R1およびJunos OS リリース 24.2R1以降では、NTP時刻調整しきい値の設定は、SRX1600、SRX2300、およびSRX4300デバイスでサポートされています。
参照
例:プライマリノードとバックアップノードをNTPと同期させることによるネットワーク管理の簡素化
この例では、シャーシクラスターで動作する2台のSRXシリーズファイアウォール間の時間を同期させることで、管理を簡素化する方法を示しています。Network Time Protocol(NTP)サーバーを使用して、プライマリノードはセカンダリノードと時刻を同期できます。NTPは、スタンドアロンデバイス内のパケット転送エンジンとルーティングエンジン間、およびシャーシクラスター内の2つのデバイス間の時間を同期するために使用されます。次のアイテムを管理するには、シャーシクラスター内のSRXシリーズファイアウォールの両方のノードでシステムクロックを同期させる必要があります。
リアルタイムオブジェクト(RTO)
ライセンス
ソフトウェアの更新
ノードのフェイルオーバー
システムログ(syslog)の分析
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
シャーシクラスターで動作するSRXシリーズファイアウォール
Junos OS リリース 12.1X47-D10 以降
開始する前に、以下を実行します。
ネットワークタイムプロトコルの基本を理解します。 「NTP の概要」を参照してください。
概要
SRXシリーズファイアウォールがシャーシクラスタモードで動作している場合、セカンダリノードは収益ポートを介して外部NTPサーバーにアクセスできません。Junos OS リリース 12.1X47 以降では、プライマリ ノードで NTP サーバーを設定することで、制御リンクを介してセカンダリ ノード時刻をプライマリ ノードと同期できます。
位相幾何学
図 1 は、制御リンクを使用したピア ノードからの時刻同期を示しています。
を介したピア ノードからの時間の同期
プライマリノードでは、NTPサーバに到達可能です。プライマリ ノードの NTP プロセスは NTP サーバから時刻を同期でき、セカンダリ ノードは制御リンクからプライマリ ノードと時刻を同期できます。
構成
CLIクイック構成
この例を迅速に設定し、NTP サーバから時刻を同期するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set system ntp server 1.1.1.121
NTPサーバーからの時刻の同期
手順
この例では、IPアドレス1.1.1.121のNTPサーバーから時刻を取得するようにプライマリノードを設定します。NTPサーバから時刻を同期するには、次の手順に従います。
NTP サーバーを設定します。
{primary:node0}[edit] [edit system] user@host# set ntp server 1.1.1.121設定をコミットします。
user@host#commit
業績
設定モードから、 show system ntp コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
{primary:node0}[edit]
user@host# show system ntp
server 1.1.1.121
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
プライマリ ノードでの NTP 設定の確認
目的
設定が正常に機能していることを確認します。
アクション
動作モードから、 show ntp associations コマンドを入力します。
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== *1-1-1-121-dynami 10.208.0.50 4 - 63 64 65 4.909 -12.067 2.014
動作モードから、 show ntp status コマンドを入力します。
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Fri Mar 21 00:50:30 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140320_srx_12q1_x47.1-637245", leap=00, stratum=5, precision=-20, rootdelay=209.819, rootdispersion=513.087, peer=14596, refid=1.1.1.121, reftime=d6dbb2f9.b3f41ff7 Tue, Mar 25 2014 15:47:05.702, poll=6, clock=d6dbb47a.72918b20 Tue, Mar 25 2014 15:53:30.447, state=4, offset=-6.066, frequency=-55.135, jitter=4.343, stability=0.042
意味
プライマリノードとセカンダリノードの出力は、NTPアソシエーションを次のように示しています。
remote—リモートNTPピアのアドレスまたは名前。refid—リモート ピアの参照識別子。参照識別子が不明な場合、このフィールドには値 0.0.0.0 が表示されます。st—リモート ピアのストラタム。t—ピアのタイプ:b(ブロードキャスト)、l(ローカル)、m(マルチキャスト)、または u(ユニキャスト)。when- ピアからの最後のパケットを受信したとき。poll- ポーリング間隔(秒単位)。reach—到達可能性レジスタ(8 進数)。delay—ピアの現在の推定遅延(ミリ秒単位)。offset- ピアの現在の推定オフセット(ミリ秒単位)。jitter—ジッターの大きさ(ミリ秒単位)。
プライマリノードとセカンダリノードの出力には、NTPステータスが次のように表示されます。
status- システム ステータス ワード、リストされたステータス項目を表すコード。x events- 最後のコード変更以降に発生したイベントの数。イベントとは、多くの場合、NTP ポーリング メッセージの受信です。version- 使用されている NTP のバージョンの詳細な説明。processor- プロセッサの現在のハードウェア プラットフォームとバージョン。system- 使用中のオペレーティング システムの名前とバージョンの詳細な説明。leap—使用中のうるう秒数。stratum- ピア サーバーのストラタム。1 より大きいものはすべてセカンダリ参照ソースであり、この数字はストラタム 1 サーバーからのホップ数を大まかに表しています。ストラタム 1 は、原子時計などの主要な参照です。precision- ピアクロックの精度、この特定の計時システムで周波数と時刻をどれだけ正確に維持できるか。rootdelay—プライマリ参照ソースまでの総往復遅延(秒単位)。rootdispersion- プライマリ参照ソースを基準とした最大誤差(秒単位)。peer—使用中のピアの識別番号。refid—リモート ピアの参照識別子。参照識別子が不明な場合、このフィールドには値 0.0.0.0 が表示されます。reftime—ローカル クロックが最後に更新された現地時間(タイムスタンプ形式)。ローカルクロックが一度も同期されていない場合、値はゼロです。poll—NTP ブロードキャスト メッセージのポーリング間隔(秒単位)。clock—ローカル ルータ クロックの現在時刻。state- NTP 動作の現在のモード。1 は対称アクティブ、2 は対称パッシブ、3 はクライアント、4 はサーバ、5 はブロードキャスト。offset- ピアの現在の推定オフセット(ミリ秒単位)。基準クロックとローカルクロックの時差を示します。frequency—クロックの周波数。jitter—ジッターの大きさ(ミリ秒単位)。stability—このクロックが一定の周波数をどれだけ維持できるかの測定値。
セカンダリ ノードでの NTP 設定の確認
目的
設定が正常に機能していることを確認します。
アクション
動作モードから、 show ntp associations コマンドを入力します。
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== 1-1-1-121-dynami .INIT. 16 - - 1024 0 0.000 0.000 4000.00 *129.96.0.1 1.1.1.121 5 u 32 64 377 0.417 0.760 1.204
動作モードから、 show ntp status コマンドを入力します。
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Thu Mar 13 01:53:03 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140312_srx_12q1_x47.2-635305", leap=00, stratum=12, precision=-20, rootdelay=2.408, rootdispersion=892.758, peer=51948, refid=1.1.1.121, reftime=d6d646bb.853d2f42 Fri, Mar 21 2014 13:03:55.520, poll=6, clock=d6d647bc.e8f28b2f Fri, Mar 21 2014 13:08:12.909, state=4, offset=-1.126, frequency=-62.564, jitter=0.617, stability=0.002
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。