シャーシ クラスタでの NTP 時刻同期
ネットワーク タイム プロトコル(NTP)は、スタンドアロン デバイス内のパケット転送エンジンとルーティング エンジン間、およびシャーシ クラスタ内の 2 つのデバイス間で時刻を同期するために使用されます。詳細については、次のトピックを参照してください。
SRXシリーズデバイスでのNTP時刻同期
スタンドアロン クラスタ モードとシャーシ クラスタ モードの両方で、プライマリ ルーティング エンジンは NTP プロセスを実行して、外部の NTP サーバから時刻を取得します。セカンダリ ルーティング エンジンは、外部 NTP サーバーから時刻を取得しようとして NTP プロセスを実行しますが、ネットワークの問題により、この試行は失敗します。このため、セカンダリ ルーティング エンジンは NTP を使用してプライマリ ルーティング エンジンから時刻を取得します。
NTP を使用して、次のことを行います。
-
シャーシ クラスタ制御リンクを介して、プライマリ ルーティング エンジンからセカンダリ ルーティング エンジンに時間を送信します。
-
外部の NTP サーバーからプライマリまたはスタンドアロンのルーティング エンジンに時刻を取得します。
-
ルーティング エンジンの NTP プロセスからパケット転送エンジンまでの時刻を取得します。
Junos OSリリース15.1X49-D70およびJunos OSリリース17.3R1以降、NTP時間調整しきい値の設定は、SRX300、SRX320、SRX340、SRX345、SRX1500、SRX4100、SRX4200、SRX5400、SRX5600、SRX5800デバイスおよびvSRX仮想ファイアウォールインスタンスでサポートされています。この機能により、NTP サービスの NTP 調整しきい値を設定および適用でき、NTP サービス プロトコルのセキュリティと柔軟性を向上させることができます。
Junos OSリリース23.4R1およびJunos OSリリース24.2R1以降、NTP時間調整しきい値の設定は、SRX1600、SRX2300、およびSRX4300デバイスでサポートされています。
関連項目
例:プライマリ ノードとバックアップ ノードを NTP と同期させることによるネットワーク管理の簡素化
この例では、シャーシクラスター内で稼働する2台のSRXシリーズファイアウォール間の時間を同期させることで、管理を簡素化する方法を示しています。ネットワークタイムプロトコル(NTP)サーバーを使用して、プライマリノードはセカンダリノードと時刻を同期できます。NTP は、スタンドアロン デバイス内のパケット転送エンジンとルーティング エンジン間、およびシャーシ クラスタ内の 2 つのデバイス間で時刻を同期するために使用されます。次の項目を管理するには、シャーシクラスター内のSRXシリーズファイアウォールの両方のノードでシステムクロックを同期させる必要があります:
リアルタイムオブジェクト(RTO)
ライセンス
ソフトウェア更新プログラム
ノードのフェイルオーバー
システムログ(syslog)の分析
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
シャーシクラスターで動作するSRXシリーズファイアウォール
Junos OS リリース 12.1X47-D10 以降
始める前に:
ネットワークタイムプロトコルの基本を理解します。 NTPの概要を参照してください。
概要
SRXシリーズファイアウォールがシャーシクラスタモードで動作している場合、セカンダリノードは収益ポートを介して外部NTPサーバーにアクセスできません。Junos OS リリース 12.1X47 以降では、プライマリ ノードで NTP サーバーを設定することで、制御リンクを介したセカンダリ ノードとプライマリ ノードの時刻の同期がサポートされています。
位相幾何学
図 1 は、制御リンクを使用したピア ノードからの時刻同期を示しています。
を介したピアノードからの時刻の同期
プライマリ ノードでは、NTP サーバに到達可能です。プライマリ ノードの NTP プロセスは NTP サーバからの時刻を同期でき、セカンダリ ノードは制御リンクからプライマリ ノードと時刻を同期できます。
構成
CLIクイック構成
この例をすばやく設定し、NTP サーバから時刻を同期するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク設定に合わせて必要な詳細を変更し、コマンドをコピーして [edit] 階層レベルの CLI に貼り付け、設定モードから commit を入力します。
set system ntp server 1.1.1.121
NTP サーバーからの時刻の同期
手順
この例では、IPアドレス1.1.1.121のNTPサーバーから時刻を取得するようにプライマリノードを設定します。NTP サーバーからの時刻を同期するには、次の手順を実行します。
NTP サーバーを設定します。
{primary:node0}[edit] [edit system] user@host# set ntp server 1.1.1.121設定をコミットします。
user@host#commit
業績
設定モードから、 show system ntp コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
{primary:node0}[edit]
user@host# show system ntp
server 1.1.1.121
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
プライマリノードでのNTP設定の確認
目的
設定が正常に機能していることを確認します。
アクション
動作モードから、 show ntp associations コマンドを入力します。
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== *1-1-1-121-dynami 10.208.0.50 4 - 63 64 65 4.909 -12.067 2.014
動作モードから、 show ntp status コマンドを入力します。
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Fri Mar 21 00:50:30 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140320_srx_12q1_x47.1-637245", leap=00, stratum=5, precision=-20, rootdelay=209.819, rootdispersion=513.087, peer=14596, refid=1.1.1.121, reftime=d6dbb2f9.b3f41ff7 Tue, Mar 25 2014 15:47:05.702, poll=6, clock=d6dbb47a.72918b20 Tue, Mar 25 2014 15:53:30.447, state=4, offset=-6.066, frequency=-55.135, jitter=4.343, stability=0.042
意味
プライマリ ノードとセカンダリ ノードの出力は、NTP アソシエーションを次のように示しています。
remote- リモート NTP ピアのアドレスまたは名前。refid- リモート ピアの参照識別子。参照識別子が不明な場合、このフィールドには値 0.0.0.0 が表示されます。st- リモート ピアの階層。tピアのタイプ:b(ブロードキャスト)、l(ローカル)、m(マルチキャスト)、またはu(ユニキャスト)when- ピアからの最後のパケットを受信した日時。poll- ポーリング間隔(秒単位)。reach- 到達可能性レジスタ(8 進数)。delay- ピアの現在の推定遅延(ミリ秒単位)。offset- ピアの現在の推定オフセット(ミリ秒単位)。jitter- ジッターの大きさ(ミリ秒単位)。
プライマリ ノードとセカンダリ ノードの出力には、NTP ステータスが次のように表示されます。
status- システム ステータス ワード(リストされているステータス アイテムを表すコード)。x events- 最後のコード変更以降に発生したイベントの数。イベントは、多くの場合、NTP ポーリング メッセージの受信です。version- 使用されている NTP のバージョンの詳細な説明。processor- 現在のハードウェア プラットフォームとプロセッサのバージョン。system- 使用中のオペレーティング システムの名前とバージョンの詳細な説明。leap- 使用中のうるう秒数。stratum- ピア サーバーのストラタム。1 より大きいものはセカンダリ参照ソースであり、この数値は階層 1 サーバーから離れたホップ数を大まかに表します。層 1 は、原子時計などの主要な参照です。precision—ピアクロックの精度、この特定の計時システムで周波数と時間をどれだけ正確に維持できるか。rootdelay- プライマリ参照ソースまでの往復遅延の合計(秒)。rootdispersion- 一次参照ソースに対する最大誤差(秒単位)。peer- 使用中のピアの識別番号。refid- リモート ピアの参照識別子。参照識別子が不明な場合、このフィールドには値 0.0.0.0 が表示されます。reftime- 現地時間(タイムスタンプ形式)、ローカルクロックが最後に更新された日時。ローカル クロックが同期されていない場合、値は 0 です。poll- NTP ブロードキャスト メッセージのポーリング間隔(秒)。clock- ローカル ルータ クロックの現在時刻。state- NTP 動作の現在のモード(1 は対称アクティブ、2 は対称パッシブ、3 はクライアント、4 はサーバ、5 はブロードキャスト)。offset- ピアの現在の推定オフセット(ミリ秒単位)。基準クロックとローカルクロックの時間差を示します。frequency- クロックの周波数。jitter- ジッターの大きさ(ミリ秒単位)。stability—このクロックが一定の周波数をどれだけうまく維持できるかの測定。
セカンダリ ノードでの NTP 設定の確認
目的
設定が正常に機能していることを確認します。
アクション
動作モードから、 show ntp associations コマンドを入力します。
user@host> show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== 1-1-1-121-dynami .INIT. 16 - - 1024 0 0.000 0.000 4000.00 *129.96.0.1 1.1.1.121 5 u 32 64 377 0.417 0.760 1.204
動作モードから、 show ntp status コマンドを入力します。
user@host> show ntp status status=0664 leap_none, sync_ntp, 6 events, event_peer/strat_chg, version="ntpd 4.2.0-a Thu Mar 13 01:53:03 PDT 2014 (1)", processor="i386", system="JUNOS12.1I20140312_srx_12q1_x47.2-635305", leap=00, stratum=12, precision=-20, rootdelay=2.408, rootdispersion=892.758, peer=51948, refid=1.1.1.121, reftime=d6d646bb.853d2f42 Fri, Mar 21 2014 13:03:55.520, poll=6, clock=d6d647bc.e8f28b2f Fri, Mar 21 2014 13:08:12.909, state=4, offset=-1.126, frequency=-62.564, jitter=0.617, stability=0.002
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。