14. Служба ntp¶
Служба ntp предназначена для обеспечения высокоточного времени на сетевых устройствах. В ПАК “Фортикс” служба применима для синхронизации локального системного времени с удалёнными NTP-серверами и в качестве сервера времени для других устройств.
Настройка службы ntp осуществляется на следующем уровне конфигурации:
[edit service ntp]
Для запуска службы применяется команда:
[edit service ntp]
# set enable
14.1. Настройка сервера времени¶
Для настройки службы в качестве сервера времени указывается(ются) IP-адрес(а), на котором(ых) открывается слушающий сокет.
Для указания IP-адреса для прослушивания применяется команда:
[edit service ntp]
# set listen ipv4|ipv6 address <address>
где
ipv4|ipv6– уровень конфигурации IPv4/IPv6;<address>– IPv4-адрес в форматеA.B.C.Dили IPv6-адрес в форматеA:B:...:Hв зависимости от уровня конфигурации.
Для указания нескольких адресов для прослушивания команда применяется для каждого адреса отдельно.
Одним из ключевых понятий в работе серверов времени является стратум (stratum) – уровень в иерархической структуре сетевого времени NTP. Уровень присваивается каждому NTP-серверу и указывает на его расстояние от первичных источников времени: чем ниже значение уровня, тем выше точность времени, предоставляемого сервером (NTP-серверы уровня 1 имеют самую высокую точность).
Для изменения уровня сервера времени используется команда:
[edit service ntp]
# set stratum <stratum-value>
где <stratum-value> – число от 1 до 15, по умолчанию – 1.
14.2. Настройка синхронизации¶
Для синхронизации времени необходимо указать NTP-сервера, к которым осуществляется подключение.
Для указания NTP-сервера применяется команда:
[edit service ntp]
# set server <server-address>
где <server-address> – IPv4-адрес в формате A.B.C.D или IPv6-адрес в формате A:B:...:H.
Для указания в качестве адреса сервера FQDN-имени применяется команда:
[edit service ntp]
# set server <FQDN> [multi]
где <FQDN> – строка длиной от 1 до 253 символов.
Параметр multi указывается для осуществления попытки синхронизации со всеми адресами из пула, в несколько IP-адресов которого транслируется FQDN-имя сервера. Настройка server может быть задана несколько раз.
Для указания конкретного IP-адреса интерфейса, с которого осуществляется отправка исходящих запросов, применяется команда:
[edit service ntp]
# set query-from ipv4|ipv6 address <address>
где
ipv4|ipv6– уровень конфигурации IPv4/IPv6;<address>– IPv4-адрес в форматеA.B.C.Dили IPv6-адрес в форматеA:B:...:Hв зависимости от уровня конфигурации.
Для обеспечения безопасности
Для определения максимально допустимого отклонения во времени, полученном от сервера, применяется команда:
[edit service ntp]
# set max-offset <max-offset-value>
где <max-offset-value> – число секунд от 1 до 999999.
Таким образом, если отклонение во времени на сервере превышает значение настройки, синхронизация не осуществляется.
По умолчанию при активации службы осуществляется попытка синхронизации с NTP-серверами немедленно, что может вызывать задержки.
Для отключения немедленной синхронизации и использования синхронизации в фоновом режиме применяется команда:
[edit service ntp]
# set no-sync
14.3. Диагностика¶
Для просмотра информации о состоянии службы применяется команда:
> show service ntp status
Пример отображения информации по команде для просмотра информации о состоянии службы:
> show service ntp status
1/2 peers valid, clock synced, stratum 3
peer
wt tl st next poll offset delay jitter
193.192.36.3
* 1 10 2 20s 34s 0.452ms 22.330ms 1.637ms
1.1.11.1 from pool 1.1.11.1
1 2 - 0s 0s ---- peer not valid ----
Команда отображает следующую информацию о каждом NTP-сервере:
wt– вес;tl– уровень доверия;st– стратум;next– количество секунд до следующего опроса;pool– интервал опроса в секундах;offset– смещение в миллисекундах;delay– задержка сети в миллисекундах;jitter– джиттер сети в миллисекундах.
В начале строки с информацией о сервере, с которым синхронизированы системные часы, отображается символ *.