.. _ntpgl: Служба ntp ========== Служба ntp предназначена для обеспечения высокоточного времени на сетевых устройствах. В ПАК “Фортикс” служба применима для синхронизации локального системного времени с удалёнными NTP-серверами и в качестве сервера времени для других устройств. Настройка службы ntp осуществляется на следующем уровне конфигурации: :: [edit service ntp] Для запуска службы применяется команда: :: [edit service ntp] # set enable Настройка сервера времени ------------------------- Для настройки службы в качестве сервера времени указывается(ются) IP-адрес(а), на котором(ых) открывается слушающий сокет. Для указания IP-адреса для прослушивания применяется команда: :: [edit service ntp] # set listen ipv4|ipv6 address
|noindent| где - ``ipv4|ipv6`` – уровень конфигурации IPv4/IPv6; - ``
`` – IPv4-адрес в формате ``A.B.C.D`` или IPv6-адрес в формате ``A:B:...:H`` в зависимости от уровня конфигурации. Для указания нескольких адресов для прослушивания команда применяется для каждого адреса отдельно. Одним из ключевых понятий в работе серверов времени является стратум (stratum) – уровень в иерархической структуре сетевого времени NTP. Уровень присваивается каждому NTP-серверу и указывает на его расстояние от первичных источников времени: чем ниже значение уровня, тем выше точность времени, предоставляемого сервером (NTP-серверы уровня 1 имеют самую высокую точность). Для изменения уровня сервера времени используется команда: :: [edit service ntp] # set stratum |noindent| где ```` – число от 1 до 15, по умолчанию – 1. Настройка синхронизации ----------------------- Для синхронизации времени необходимо указать NTP-сервера, к которым осуществляется подключение. Для указания NTP-сервера применяется команда: :: [edit service ntp] # set server |noindent| где ```` – IPv4-адрес в формате ``A.B.C.D`` или IPv6-адрес в формате ``A:B:...:H``. Для указания в качестве адреса сервера FQDN-имени применяется команда: :: [edit service ntp] # set server [multi] |noindent| где ```` – строка длиной от 1 до 253 символов. Параметр ``multi`` указывается для осуществления попытки синхронизации со всеми адресами из пула, в несколько IP-адресов которого транслируется FQDN-имя сервера. Настройка ``server`` может быть задана несколько раз. Для указания конкретного IP-адреса интерфейса, с которого осуществляется отправка исходящих запросов, применяется команда: :: [edit service ntp] # set query-from ipv4|ipv6 address
|noindent| где - ``ipv4|ipv6`` – уровень конфигурации IPv4/IPv6; - ``
`` – IPv4-адрес в формате ``A.B.C.D`` или IPv6-адрес в формате ``A:B:...:H`` в зависимости от уровня конфигурации. Для обеспечения безопасности Для определения максимально допустимого отклонения во времени, полученном от сервера, применяется команда: :: [edit service ntp] # set max-offset |noindent| где ```` – число секунд от 1 до 999999. Таким образом, если отклонение во времени на сервере превышает значение настройки, синхронизация не осуществляется. По умолчанию при активации службы осуществляется попытка синхронизации с NTP-серверами немедленно, что может вызывать задержки. Для отключения немедленной синхронизации и использования синхронизации в фоновом режиме применяется команда: :: [edit service ntp] # set no-sync Диагностика ----------- Для просмотра информации о состоянии службы применяется команда: :: > show service ntp status Пример отображения информации по команде для просмотра информации о состоянии службы: :: > show service ntp status 1/2 peers valid, clock synced, stratum 3 peer wt tl st next poll offset delay jitter 193.192.36.3 * 1 10 2 20s 34s 0.452ms 22.330ms 1.637ms 1.1.11.1 from pool 1.1.11.1 1 2 - 0s 0s ---- peer not valid ---- Команда отображает следующую информацию о каждом NTP-сервере: - ``wt`` – вес; - ``tl`` – уровень доверия; - ``st`` – стратум; - ``next`` – количество секунд до следующего опроса; - ``pool`` – интервал опроса в секундах; - ``offset`` – смещение в миллисекундах; - ``delay`` – задержка сети в миллисекундах; - ``jitter`` – джиттер сети в миллисекундах. В начале строки с информацией о сервере, с которым синхронизированы системные часы, отображается символ ``*``.