이 페이지의 내용

SRX 시리즈 디바이스의 NTP 시간 동기화
예: 기본 노드와 백업 노드를 NTP와 동기화하여 네트워크 관리 간소화

섀시 클러스터의 NTP 시간 동기화

NTP(Network Time Protocol)는 독립형 디바이스에서 패킷 전달 엔진과 라우팅 엔진 사이, 그리고 섀시 클러스터의 두 디바이스 간에 시간을 동기화하는 데 사용됩니다. 자세한 내용은 다음 항목을 참조하세요.

SRX 시리즈 디바이스의 NTP 시간 동기화

독립형 및 섀시 클러스터 모드 모두에서 기본 라우팅 엔진은 NTP 프로세스를 실행하여 외부 NTP 서버에서 시간을 가져옵니다. 보조 라우팅 엔진이 외부 NTP 서버에서 시간을 가져오기 위해 NTP 프로세스를 실행하지만 네트워크 문제로 인해 이 시도가 실패합니다. 이러한 이유로 보조 라우팅 엔진은 NTP를 사용하여 기본 라우팅 엔진에서 시간을 가져옵니다.

NTP를 사용하여 다음을 수행할 수 있습니다.

섀시 클러스터 제어 링크를 통해 기본 라우팅 엔진에서 보조 라우팅 엔진으로 시간을 보냅니다.
외부 NTP 서버에서 기본 또는 독립형 라우팅 엔진으로 시간을 가져옵니다.
라우팅 엔진 NTP 프로세스에서 패킷 전달 엔진으로의 시간을 가져옵니다.

Junos OS 릴리스 15.1X49-D70 및 Junos OS 릴리스 17.3R1부터 NTP 시간 조정 임계값 구성은 SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX5400, SRX5600 및 SRX5800 디바이스와 vSRX 가상 방화벽 인스턴스에서 지원됩니다. 이 기능을 사용하면 NTP 서비스에 대한 NTP 조정 임계값을 구성하고 적용할 수 있으며 NTP 서비스 프로토콜의 보안 및 유연성을 개선하는 데 도움이 됩니다.

Junos OS 릴리스 23.4R1 및 Junos OS 릴리스 24.2R1부터 NTP 시간 조정 임계값 구성은 SRX1600, SRX2300 및 SRX4300 디바이스에서 지원됩니다.

예: 기본 노드와 백업 노드를 NTP와 동기화하여 네트워크 관리 간소화

이 예에서는 섀시 클러스터에서 작동하는 두 SRX 시리즈 방화벽 간의 시간을 동기화하여 관리를 간소화하는 방법을 보여줍니다. 기본 노드는 NTP(Network Time Protocol) 서버를 사용하여 보조 노드와 시간을 동기화할 수 있습니다. NTP는 독립형 디바이스에서 패킷 전달 엔진과 라우팅 엔진 사이, 그리고 섀시 클러스터의 두 디바이스 간에 시간을 동기화하는 데 사용됩니다. 다음 항목을 관리하려면 섀시 클러스터에서 SRX 시리즈 방화벽의 두 노드에서 시스템 클럭을 동기화해야 합니다.

실시간 객체(RTO)
라이센스
소프트웨어 업데이트
노드 페일오버
시스템 로그(syslog) 분석

요구 사항
개요
구성
확인

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

섀시 클러스터에서 작동하는 SRX 시리즈 방화벽
Junos OS 릴리스 12.1X47-D10 이상

시작하기 전에:

Network Time Protocol의 기본 사항을 이해합니다. NTP 개요를 참조하십시오.

개요

SRX 시리즈 방화벽이 섀시 클러스터 모드에서 작동할 때 보조 노드는 수익 포트를 통해 외부 NTP 서버에 액세스할 수 없습니다. Junos OS 릴리스 12.1X47 이상에서는 기본 노드에 NTP 서버를 구성하여 제어 링크를 통해 보조 노드와 기본 노드의 시간 동기화를 지원합니다.

위상수학

그림 1 은 제어 링크를 사용한 피어 노드로부터의 시간 동기화를 보여줍니다.

그림 1: 제어 링크를 Synchronizing Time From Peer Node Through Control Link

통한 피어 노드의 시간 동기화

기본 노드에서 NTP 서버에 연결할 수 있습니다. 기본 노드의 NTP 프로세스는 NTP 서버의 시간을 동기화할 수 있으며, 보조 노드는 제어 링크의 기본 노드와 시간을 동기화할 수 있습니다.

CLI 빠른 구성

이 예를 빠르게 구성하고 NTP 서버에서 시간을 동기화하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 계층 수준의 CLI [edit] 에 붙여넣은 다음, 구성 모드에서 을 입력합니다 commit .

NTP 서버에서 시간 동기화

단계별 절차

이 예에서는 IP 주소 1.1.1.121의 NTP 서버에서 시간을 가져오도록 기본 노드를 구성합니다. NTP 서버에서 시간을 동기화하려면 다음을 수행합니다.

NTP 서버를 구성합니다.

구성을 커밋합니다.

결과

구성 모드에서 명령을 입력하여 show system ntp 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

기본 노드에서 NTP 구성 확인
보조 노드에서 NTP 구성 확인

기본 노드에서 NTP 구성 확인

목적
행동
의미

목적

구성이 제대로 작동하고 있는지 확인합니다.

행동

운영 모드에서 명령을 입력합니다.show ntp associations

운영 모드에서 명령을 입력합니다.show ntp status

의미

기본 및 보조 노드의 출력은 다음과 같이 NTP 연결을 보여줍니다.

remote- 원격 NTP 피어의 주소 또는 이름입니다.
refid- 원격 피어의 참조 식별자입니다. 참조 식별자를 알 수 없는 경우 이 필드는 0.0.0.0의 값을 표시합니다.
st- 원격 피어의 계층.
t- 피어 유형: b(브로드캐스트), l(로컬), m(멀티캐스트) 또는 u(유니캐스트).
when- 피어의 마지막 패킷이 수신된 시간입니다.
poll- 폴링 간격(초)입니다.
reach—Reachability register(8진수)
delay- 피어의 현재 예상 지연 시간(밀리초)입니다.
offset- 피어의 현재 예상 오프셋(밀리초)입니다.
jitter- 지터의 크기(밀리초)입니다.

기본 및 보조 노드의 출력은 NTP 상태를 다음과 같이 보여줍니다.

status- 시스템 상태 단어, 나열된 상태 항목을 나타내는 코드입니다.
x events- 마지막 코드 변경 이후 발생한 이벤트 수입니다. 이벤트는 종종 NTP 폴링 메시지의 수신입니다.
version- 사용 중인 NTP 버전에 대한 자세한 설명입니다.
processor- 현재 하드웨어 플랫폼 및 프로세서 버전입니다.
system- 사용 중인 운영 체제의 이름 및 버전에 대한 자세한 설명입니다.
leap- 사용 중인 윤초 수입니다.
stratum- 피어 서버의 계층입니다. 1보다 큰 것은 보조 참조 소스이며, 숫자는 대략 계층 1 서버에서 떨어져 있는 홉 수를 나타냅니다. 계층 1은 원자 시계와 같은 기본 참조입니다.
precision—피어 클럭의 정밀도, 이 특정 시간 측정 시스템으로 주파수와 시간을 얼마나 정확하게 유지할 수 있는지.
rootdelay- 기본 참조 소스에 대한 총 왕복 지연 시간(초)입니다.
rootdispersion- 기본 참조 소스와 관련된 최대 오류(초)입니다.
peer- 사용 중인 피어의 식별 번호입니다.
refid- 원격 피어의 참조 식별자입니다. 참조 식별자를 알 수 없는 경우 이 필드는 0.0.0.0의 값을 표시합니다.
reftime- 현지 시계가 마지막으로 업데이트된 타임스탬프 형식의 현지 시간입니다. 로컬 시계가 동기화된 적이 없는 경우 값은 0입니다.
poll- NTP 브로드캐스트 메시지 폴링 간격(초)입니다.
clock- 로컬 라우터 시계의 현재 시간입니다.
state- NTP 작업의 현재 모드로, 여기서 1은 대칭 활성, 2는 대칭 패시브, 3은 클라이언트, 4는 서버, 5는 브로드캐스트입니다.
offset- 피어의 현재 예상 오프셋(밀리초)입니다. 참조 클럭과 로컬 클럭 간의 시간 차이를 나타냅니다.
frequency- 시계의 주파수입니다.
jitter- 지터의 크기(밀리초)입니다.
stability—이 시계가 일정한 주파수를 얼마나 잘 유지할 수 있는지 측정합니다.

보조 노드에서 NTP 구성 확인

목적
행동

목적