섀시 클러스터의 NTP 시간 동기화
NTP(Network Time Protocol)는 독립형 디바이스의 패킷 포워딩 엔진과 라우팅 엔진 사이, 섀시 클러스터의 두 디바이스 사이의 시간을 동기화하는 데 사용됩니다. 자세한 내용은 다음 항목을 참조하세요.
SRX 시리즈 디바이스의 NTP 시간 동기화
독립형 및 섀시 클러스터 모드 모두에서 기본 라우팅 엔진은 NTP 프로세스를 실행하여 외부 NTP 서버로부터 시간을 가져옵니다. 보조 라우팅 엔진은 외부 NTP 서버에서 시간을 가져오기 위해 NTP 프로세스를 실행하지만 이 시도는 네트워크 문제로 인해 실패합니다. 이러한 이유로 보조 라우팅 엔진은 NTP를 사용하여 기본 라우팅 엔진에서 시간을 가져옵니다.
NTP를 사용하여 다음을 수행할 수 있습니다.
-
섀시 클러스터 제어 링크를 통해 기본 라우팅 엔진에서 보조 라우팅 엔진으로 시간을 보냅니다.
-
외부 NTP 서버에서 기본 또는 독립형 라우팅 엔진까지 시간을 가져옵니다.
-
라우팅 엔진 NTP 프로세스에서 패킷 포워딩 엔진까지 걸리는 시간을 가져옵니다.
Junos OS 릴리스 15.1X49-D70 및 Junos OS 릴리스 17.3R1부터 NTP 시간 조정 임계값 구성은 SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX5400, SRX5600, SRX5800 디바이스 및 vSRX 가상 방화벽 인스턴스에서 지원됩니다. 이 기능을 사용하면 NTP 서비스에 대한 NTP 조정 임계값을 구성하고 적용할 수 있으며 NTP 서비스 프로토콜의 보안 및 유연성을 개선하는 데 도움이 됩니다.
Junos OS 릴리스 23.4R1 및 Junos OS 릴리스 24.2R1부터는 SRX1600, SRX2300, SRX4120 및 SRX4300 디바이스에서 NTP 시간 조정 임계값 구성이 지원됩니다.
참조
예: 기본 및 백업 노드를 NTP와 동기화하여 네트워크 관리 간소화
이 예에서는 섀시 클러스터에서 작동하는 두 개의 SRX 시리즈 방화벽 간의 시간을 동기화하여 관리를 단순화하는 방법을 보여줍니다. 기본 노드는 NTP(Network Time Protocol) 서버를 사용하여 보조 노드와 시간을 동기화할 수 있습니다. NTP는 독립형 디바이스의 패킷 포워딩 엔진과 라우팅 엔진 사이, 섀시 클러스터의 두 디바이스 사이의 시간을 동기화하는 데 사용됩니다. 다음 항목을 관리하려면 섀시 클러스터에 있는 SRX 시리즈 방화벽의 두 노드에서 시스템 클럭을 동기화해야 합니다.
-
실시간 객체(RTO)
-
라이센스
-
소프트웨어 업데이트
-
노드 페일오버
-
시스템 로그 분석(syslog)
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
섀시 클러스터에서 작동하는 SRX 시리즈 방화벽
-
Junos OS 릴리스 12.1X47-D10 이상
시작하기 전에:
-
Network Time Protocol의 기본 사항을 이해합니다. NTP 개요를 참조하십시오.
개요
SRX 시리즈 방화벽이 섀시 클러스터 모드에서 작동하면 보조 노드가 수익 포트를 통해 외부 NTP 서버에 액세스할 수 없습니다. Junos OS 릴리스 12.1X47 이상은 기본 노드에 NTP 서버를 구성하여 제어 링크를 통해 기본 노드와 보조 노드 시간의 동기화를 지원합니다.
위상수학
그림 1 은 제어 링크를 사용한 피어 노드로부터의 시간 동기화를 보여줍니다.
통해 피어 노드에서 시간 동기화
기본 노드에서 NTP 서버에 연결할 수 있습니다. 기본 노드의 NTP 프로세스는 NTP 서버의 시간을 동기화할 수 있으며, 보조 노드는 제어 링크의 기본 노드와 시간을 동기화할 수 있습니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하고 NTP 서버에서 시간을 동기화하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣고 줄 바꿈을 제거한 다음 네트워크 구성에 맞게 필요한 세부 정보를 변경하고 계층 수준에서 명령을 복사하여 CLI [edit] 에 붙여 넣은 다음 구성 모드에서 을(를) 입력합니다 commit .
set system ntp server 1.1.1.121
NTP 서버에서 시간 동기화
단계별 절차
이 예에서는 IP 주소 1.1.1.121의 NTP 서버에서 시간을 가져오도록 기본 노드를 구성합니다. NTP 서버에서 시간을 동기화하려면:
-
NTP 서버를 구성합니다.
{primary:node0}[edit] [edit system] user@host# set ntp server 1.1.1.121 -
구성을 커밋합니다.
user@host#commit
결과
구성 모드에서 명령을 입력하여 show system ntp 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
{primary:node0}[edit]
user@host# show system ntp
server 1.1.1.121
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 올바르게 작동하고 있는지 확인합니다.
기본 노드에서 NTP 구성 확인
목적
구성이 올바르게 작동하고 있는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다.show ntp associations
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== *1-1-1-121-dynami 10.208.0.50 4 - 63 64 65 4.909 -12.067 2.014
운영 모드에서 명령을 입력합니다.show ntp status
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Fri Mar 21 00:50:30 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140320_srx_12q1_x47.1-637245", leap=00, stratum=5, precision=-20, rootdelay=209.819, rootdispersion=513.087, peer=14596, refid=1.1.1.121, reftime=d6dbb2f9.b3f41ff7 Tue, Mar 25 2014 15:47:05.702, poll=6, clock=d6dbb47a.72918b20 Tue, Mar 25 2014 15:53:30.447, state=4, offset=-6.066, frequency=-55.135, jitter=4.343, stability=0.042
의미
기본 및 보조 노드의 출력은 다음과 같이 NTP 연결을 보여줍니다.
-
remote- 원격 NTP 피어의 주소 또는 이름입니다. -
refid- 원격 피어의 참조 식별자입니다. 참조 식별자를 알 수 없는 경우 이 필드는 0.0.0.0 값을 표시합니다. -
st- 원격 피어의 계층입니다. -
t- 피어 유형: b(브로드캐스트), l(로컬), m(멀티캐스트) 또는 u(유니캐스트). -
when- 피어의 마지막 패킷이 수신된 날짜. -
poll- 폴링 간격(초) -
reach—도달 가능성 레지스터, 8진수. -
delay- 피어의 현재 예상 지연(밀리초). -
offset—피어의 현재 예상 오프셋(밀리초). -
jitter- 지터의 크기(밀리초).
기본 및 보조 노드의 출력은 NTP 상태를 다음과 같이 보여줍니다.
-
status- 시스템 상태 단어, 나열된 상태 항목을 나타내는 코드입니다. -
x events- 마지막 코드 변경 이후 발생한 이벤트 수입니다. 이벤트는 종종 NTP 폴링 메시지의 수신입니다. -
version- 사용 중인 NTP 버전에 대한 자세한 설명입니다. -
processor- 현재 하드웨어 플랫폼 및 프로세서 버전. -
system- 사용 중인 운영 체제의 이름 및 버전에 대한 자세한 설명입니다. -
leap- 사용 중인 윤초 수. -
stratum- 피어 서버의 계층입니다. 1보다 크면 2차 참조 소스이며, 숫자는 대략 계층 1 서버에서 떨어진 홉 수를 나타냅니다. 계층 1은 원자 시계와 같은 기본 참조입니다. -
precision—피어 클럭의 정밀도, 이 특정 시간 표시 시스템으로 주파수와 시간을 얼마나 정확하게 유지할 수 있는지. -
rootdelay- 기본 참조 소스까지의 총 왕복 지연(초)입니다. -
rootdispersion- 기본 참조 소스와 관련된 최대 오류(초)입니다. -
peer- 사용 중인 피어의 식별 번호입니다. -
refid- 원격 피어의 참조 식별자입니다. 참조 식별자를 알 수 없는 경우 이 필드는 0.0.0.0 값을 표시합니다. -
reftime—로컬 시계가 마지막으로 업데이트된 현지 시간(타임스탬프 형식)입니다. 로컬 시계가 동기화되지 않은 경우 값은 0입니다. -
poll—NTP 브로드캐스트 메시지 폴링 간격(초). -
clock—로컬 라우터 클럭의 현재 시간. -
state—현재 NTP 작동 모드로, 여기서 1은 대칭 액티브, 2는 대칭 패시브, 3은 클라이언트, 4는 서버, 5는 브로드캐스트입니다. -
offset—피어의 현재 예상 오프셋(밀리초). 참조 클럭과 로컬 클럭 간의 시간 차이를 나타냅니다. -
frequency- 시계의 주파수. -
jitter- 지터의 크기(밀리초). -
stability—이 클럭이 일정한 주파수를 얼마나 잘 유지할 수 있는지 측정합니다.
보조 노드에서 NTP 구성 확인
목적
구성이 올바르게 작동하고 있는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다.show ntp associations
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== 1-1-1-121-dynami .INIT. 16 - - 1024 0 0.000 0.000 4000.00 *129.96.0.1 1.1.1.121 5 u 32 64 377 0.417 0.760 1.204
운영 모드에서 명령을 입력합니다.show ntp status
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Thu Mar 13 01:53:03 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140312_srx_12q1_x47.2-635305", leap=00, stratum=12, precision=-20, rootdelay=2.408, rootdispersion=892.758, peer=51948, refid=1.1.1.121, reftime=d6d646bb.853d2f42 Fri, Mar 21 2014 13:03:55.520, poll=6, clock=d6d647bc.e8f28b2f Fri, Mar 21 2014 13:08:12.909, state=4, offset=-1.126, frequency=-62.564, jitter=0.617, stability=0.002
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.