Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Sincronización de tiempo NTP en el clúster de chasis

El protocolo de tiempo de red (NTP) se usa para sincronizar la hora entre el motor de reenvío de paquetes y el motor de enrutamiento en un dispositivo independiente y entre dos dispositivos en un clúster de chasis. Para obtener más información, consulte los temas siguientes:

Sincronización de tiempo NTP en dispositivos de la serie SRX

Tanto en el modo independiente como en el de clúster de chasis, el motor de enrutamiento principal ejecuta el proceso NTP para obtener la hora del servidor NTP externo. Aunque el motor de enrutamiento secundario ejecuta el proceso NTP en un intento de obtener la hora del servidor NTP externo, este intento falla debido a problemas de red. Por este motivo, el motor de enrutamiento secundario utiliza NTP para obtener la hora del motor de enrutamiento principal.

Utilice NTP para:

  • Envíe la hora desde el motor de enrutamiento principal al motor de enrutamiento secundario a través del vínculo de control del clúster de chasis.

  • Obtenga el tiempo desde un servidor NTP externo al motor de enrutamiento principal o independiente.

  • Obtenga el tiempo desde el proceso NTP del motor de enrutamiento hasta el motor de reenvío de paquetes.

A partir de Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1, la configuración del umbral de ajuste de tiempo NTP se admite en dispositivos SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX5400, SRX5600 y SRX5800 e instancias de vSRX Virtual Firewall. Esta característica le permite configurar y aplicar el umbral de ajuste NTP para el servicio NTP y ayuda a mejorar la seguridad y la flexibilidad del protocolo de servicio NTP.

A partir de Junos OS versión 23.4R1 y Junos OS versión 24.2R1, la configuración del umbral de ajuste de tiempo NTP se admite en dispositivos SRX1600, SRX2300 y SRX4300.

Ejemplo: simplificación de la administración de red mediante la sincronización de los nodos principal y de copia de seguridad con NTP

En este ejemplo se muestra cómo simplificar la administración mediante la sincronización de la hora entre dos firewalls de la serie SRX que funcionan en un clúster de chasis. Mediante un servidor de protocolo de tiempo de red (NTP), el nodo principal puede sincronizar la hora con el nodo secundario. NTP se usa para sincronizar el tiempo entre el motor de reenvío de paquetes y el motor de enrutamiento en un dispositivo independiente y entre dos dispositivos en un clúster de chasis. Debe sincronizar los relojes del sistema en ambos nodos de los firewalls de la serie SRX en un clúster de chasis para administrar los siguientes elementos:

  • Objetos en tiempo real (RTO)

  • Licencias

  • Actualizaciones de software

  • Conmutaciones por error de nodos

  • Análisis de registros del sistema (syslogs)

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Firewalls serie SRX que funcionan en un clúster de chasis

  • Junos OS versión 12.1X47-D10 o posterior

Antes de empezar:

Visión general

Cuando los firewalls de la serie SRX funcionan en modo de clúster de chasis, el nodo secundario no puede acceder al servidor NTP externo a través del puerto de ingresos. Junos OS versión 12.1X47 o posterior admite la sincronización del tiempo del nodo secundario con el nodo principal a través del vínculo de control mediante la configuración del servidor NTP en el nodo principal.

Topología

La figura 1 muestra la sincronización de hora desde el nodo par mediante el vínculo de control.

Figura 1: Sincronización del tiempo desde el nodo par a través del vínculo Synchronizing Time From Peer Node Through Control Link de control

En el nodo principal, se puede acceder al servidor NTP. El proceso NTP en el nodo principal puede sincronizar la hora desde el servidor NTP y el nodo secundario puede sincronizar la hora con el nodo principal desde el vínculo de control.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo y sincronizar la hora desde el servidor NTP, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Sincronización de la hora desde el servidor NTP

Procedimiento paso a paso

En este ejemplo, configure el nodo principal para obtener su hora de un servidor NTP en la dirección IP 1.1.1.121. Para sincronizar la hora desde el servidor NTP:

  1. Configure el servidor NTP.

  2. Confirme la configuración.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show system ntp comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Comprobación de la configuración NTP en el nodo principal

Propósito

Compruebe que la configuración funciona correctamente.

Acción

Desde el modo operativo, ingrese el show ntp associations comando:

Desde el modo operativo, ingrese el show ntp status comando:

Significado

El resultado en el nodo primario y secundario muestra la asociación NTP de la siguiente manera:

  • remote: dirección o nombre del par NTP remoto.

  • refid: identificador de referencia del par remoto. Si no se conoce el identificador de referencia, este campo muestra un valor de 0.0.0.0.

  • st—Estrato del par remoto.

  • t—Tipo de par: b (difusión), l (local), m (multidifusión) o u (unidifusión).

  • when: cuando se recibió el último paquete del par.

  • poll—Intervalo de sondeo, en segundos.

  • reach—Registro de accesibilidad, en octal.

  • delay: retardo estimado actual del par, en milisegundos.

  • offset: desplazamiento actual estimado del par en milisegundos.

  • jitter—Magnitud de la fluctuación, en milisegundos.

El resultado en el nodo primario y secundario muestra el estado NTP de la siguiente manera:

  • status—Palabra de estado del sistema, un código que representa los elementos de estado enumerados.

  • x events: número de eventos que se han producido desde el último cambio de código. Un evento suele ser la recepción de un mensaje de sondeo NTP.

  • version—Una descripción detallada de la versión de NTP utilizada.

  • processor—Plataforma de hardware y versión actuales del procesador.

  • system: descripción detallada del nombre y la versión del sistema operativo en uso.

  • leap—Número de segundos intercalares en uso.

  • stratum—Estrato del servidor par. Cualquier cosa mayor que 1 es una fuente de referencia secundaria, y el número representa aproximadamente el número de saltos desde el servidor de estrato 1. El estrato 1 es una referencia primaria, como un reloj atómico.

  • precision—Precisión del reloj par, con qué precisión se pueden mantener la frecuencia y la hora con este sistema de cronometraje en particular.

  • rootdelay: retraso total de ida y vuelta a la fuente de referencia principal, en segundos.

  • rootdispersion: error máximo en relación con la fuente de referencia principal, en segundos.

  • peer—Número de identificación del par en uso.

  • refid: identificador de referencia del par remoto. Si no se conoce el identificador de referencia, este campo muestra un valor de 0.0.0.0.

  • reftime—Hora local, en formato de marca de hora, cuando se actualizó por última vez el reloj local. Si el reloj local nunca se ha sincronizado, el valor es cero.

  • poll—Intervalo de sondeo de mensajes de difusión NTP, en segundos.

  • clock—Hora actual en el reloj del router local.

  • state—Modo actual de operación NTP, donde 1 es simétrico activo, 2 es simétrico pasivo, 3 es cliente, 4 es servidor y 5 es difusión.

  • offset: desplazamiento actual estimado del par en milisegundos. Indica la diferencia horaria entre el reloj de referencia y el reloj local.

  • frequency—Frecuencia del reloj.

  • jitter—Magnitud de la fluctuación, en milisegundos.

  • stability—Medición de qué tan bien este reloj puede mantener una frecuencia constante.

Comprobación de la configuración NTP en el nodo secundario

Propósito

Compruebe que la configuración funciona correctamente.

Acción

Desde el modo operativo, ingrese el show ntp associations comando:

Desde el modo operativo, ingrese el show ntp status comando:

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
15,1 X 49-D70
A partir de Junos OS versión 15.1X49-D70 y Junos OS versión 17.3R1, la configuración del umbral de ajuste de tiempo NTP se admite en dispositivos SRX300, SRX320, SRX340, SRX345, SRX1500, SRX4100, SRX4200, SRX5400, SRX5600 y SRX5800 e instancias de vSRX Virtual Firewall. Esta característica le permite configurar y aplicar el umbral de ajuste NTP para el servicio NTP y ayuda a mejorar la seguridad y la flexibilidad del protocolo de servicio NTP.