Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Servidores de tiempo NTP

El IETF definió el Protocolo de tiempo de red (NTP) para sincronizar los relojes de los sistemas informáticos conectados entre sí a través de una red. La mayoría de las redes grandes tienen un servidor NTP que garantiza que la hora en todos los dispositivos esté sincronizada, independientemente de la ubicación del dispositivo. Si utiliza uno o varios servidores NTP en la red, asegúrese de incluir las direcciones del servidor NTS en la configuración de Junos OS.

Al configurar el NTP, puede especificar qué sistema de la red es el origen de tiempo autoritativo o servidor de hora, y cómo se sincroniza la hora entre los sistemas de la red. Para ello, configure el enrutador, conmutador o dispositivo de seguridad para que funcione en uno de los modos siguientes:

  • Modo de cliente: en este modo, el enrutador o conmutador local se puede sincronizar con el sistema remoto, pero el sistema remoto nunca se puede sincronizar con el enrutador o conmutador local.

  • Modo activo simétrico: en este modo, el enrutador o conmutador local y el sistema remoto pueden sincronizarse entre sí. Este modo se utiliza en una red en la que el enrutador o conmutador local o el sistema remoto pueden ser una mejor fuente de tiempo.

    El modo activo simétrico puede iniciarse tanto por el sistema local como por el remoto. Solo es necesario configurar un sistema para hacerlo. Esto significa que el sistema local puede sincronizarse con cualquier sistema que ofrezca modo activo simétrico sin ninguna configuración. Sin embargo, le recomendamos encarecidamente que configure la autenticación para asegurarse de que el sistema local se sincronice solo con los servidores de hora conocidos.

  • Modo de difusión: en este modo, el enrutador o conmutador local envía mensajes de difusión periódicos a una población cliente en la dirección de difusión o multidifusión especificada. Normalmente, esta instrucción sólo se incluye cuando el enrutador o conmutador local funciona como transmisor.

  • Modo de servidor: en este modo, el enrutador o conmutador local funciona como un servidor NTP.

    En el modo de servidor NTP, Junos OS admite la autenticación de la siguiente manera:

    • Si la solicitud NTP del cliente viene con una clave de autenticación (como un ID de clave y un resumen del mensaje enviado con el paquete), la solicitud se procesa y responde en función de la coincidencia de clave de autenticación.

    • Si la solicitud NTP del cliente viene sin ninguna clave de autenticación, la solicitud se procesa y responde sin autenticación.

Configurar el servidor de tiempo NTP y los servicios de hora

Cuando utilice NTP, configure el enrutador o conmutador para que funcione en uno de los modos siguientes:

  • Modo de cliente

  • Modo activo simétrico

  • Modo de transmisión

  • Modo de servidor

Configurar el enrutador o conmutador para que funcione en modo cliente

Para configurar el enrutador o conmutador local para que funcione en modo cliente, incluya la server instrucción y otras instrucciones opcionales en el nivel de [edit system ntp] jerarquía:

Especifique la dirección del sistema que actúa como servidor horario. Debe especificar una dirección, no un nombre de host.

Para incluir una clave de autenticación en todos los mensajes enviados al servidor horario, incluya la opción clave. La clave corresponde al número de clave especificado en la authentication-key instrucción, como se describe en .

De forma predeterminada, el enrutador o conmutador envía paquetes NTP versión 4 al servidor horario. Para establecer el nivel de versión NTP en 1, 2 o 3, incluya la opción versión .

Si configura más de un servidor de tiempo, puede marcar un servidor como preferido incluyendo la opción de preferencia .

En el ejemplo siguiente se muestra cómo configurar el enrutador o conmutador para que funcione en modo cliente:

Configurar el enrutador o conmutador para que funcione en modo activo simétrico

Para configurar el enrutador o conmutador local para que funcione en modo activo simétrico, incluya la peer instrucción en el nivel de [edit system ntp] jerarquía:

Especifique la dirección del sistema remoto. Debe especificar una dirección, no un nombre de host.

Para incluir una clave de autenticación en todos los mensajes enviados al sistema remoto, incluya la opción clave . La clave corresponde al número de clave especificado en la authentication-key instrucción.

De forma predeterminada, el enrutador o conmutador envía paquetes NTP versión 4 al sistema remoto. Para establecer el nivel de versión NTP en 1, 2 o 3, incluya la opción versión .

Si configura más de un sistema remoto, puede marcar un sistema como preferido incluyendo la opción preferir :

Configurar el enrutador o conmutador para que funcione en modo de difusión

Para configurar el enrutador o conmutador local para que funcione en modo de difusión, incluya la broadcast instrucción en el nivel de [edit system ntp] jerarquía:

Especifique la dirección de difusión en una de las redes locales o una dirección de multidifusión asignada a NTP. Debe especificar una dirección, no un nombre de host. Si se utiliza la dirección de multidifusión, debe ser 224.0.1.1. Los protocolos de multidifusión PIM e IGMP deben habilitarse en las interfaces orientadas al cliente NTP para facilitar que el dispositivo transmita paquetes NTP a través de la dirección de multidifusión 224.0.1.1. Ejecute los siguientes comandos para hacerlo:

Nota:

NTP sobre multidifusión no se admite en la instancia de enrutamiento del dispositivo.

Para incluir una clave de autenticación en todos los mensajes enviados al sistema remoto, incluya la opción clave. La clave corresponde al número de clave especificado en la authentication-key instrucción.

De forma predeterminada, el enrutador o conmutador envía paquetes NTP versión 4 al sistema remoto. Para establecer el nivel de versión NTP en 1, 2 o 3, incluya la opción versión.

Configurar el enrutador o conmutador para que funcione en modo servidor

En el modo de servidor, el enrutador o conmutador actúa como un servidor NTP para los clientes cuando los clientes están configurados correctamente. El único requisito previo para el "modo servidor" es que el enrutador o conmutador debe estar recibiendo tiempo de otro par o servidor NTP. No es necesaria ninguna otra configuración en el enrutador o conmutador.

Al configurar el servicio NTP en el VRF de administración (mgmt_junos), debe configurar al menos una dirección IP en una interfaz física o lógica dentro de la instancia de enrutamiento predeterminada y asegurarse de que esta interfaz esté activa para que el servicio NTP funcione con el VRF mgmt_junos.

Para configurar el enrutador o conmutador local para que funcione como un servidor NTP, incluya las siguientes instrucciones en el nivel de [edit system ntp] jerarquía:

Especifique la dirección del sistema que actúa como servidor horario. Debe especificar una dirección, no un nombre de host.

Para incluir una clave de autenticación en todos los mensajes enviados al servidor horario, incluya la opción clave. La clave corresponde al número de clave especificado en la authentication-key instrucción.

De forma predeterminada, el enrutador o conmutador envía paquetes NTP versión 4 al servidor horario. Para establecer el nivel de versión NTP en 1,2 o 3, incluya la opción versión.

Si configura más de un servidor de tiempo, puede marcar un servidor como preferido incluyendo la opción de preferencia .

En el ejemplo siguiente se muestra cómo configurar el enrutador o conmutador para que funcione en modo servidor:

A partir de Junos OS Evolved versión 24.2R1, se agregan las siguientes opciones para configurar la función NTS:

Documentación relacionada