0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>В сети ЦОД ручное определение времени системы на всех устройствах может занимать довольно много времени, при этом системное время может быть еще и неточным. В таких ситуациях способен помочь протокол<strong>NTP</strong>, позволяющий быстро и точно синхронизировать системное время всех устройств, подключенных в сеть.</p>
1
<p>В сети ЦОД ручное определение времени системы на всех устройствах может занимать довольно много времени, при этом системное время может быть еще и неточным. В таких ситуациях способен помочь протокол<strong>NTP</strong>, позволяющий быстро и точно синхронизировать системное время всех устройств, подключенных в сеть.</p>
2
<p>Ниже вы можете посмотреть на диаграмму настройки протокола NTP, где в целях синхронизации времени настроены IP-адреса SwitchA и SwitchB. При этом SwitchA синхронизировал свои часы с более авторитетными часами, к примеру, с GPS - системой глобального позиционирования. Таким образом, SwitchA функционирует еще и как сервер времени SwitchB.</p>
2
<p>Ниже вы можете посмотреть на диаграмму настройки протокола NTP, где в целях синхронизации времени настроены IP-адреса SwitchA и SwitchB. При этом SwitchA синхронизировал свои часы с более авторитетными часами, к примеру, с GPS - системой глобального позиционирования. Таким образом, SwitchA функционирует еще и как сервер времени SwitchB.</p>
3
<h2>План конфигурации</h2>
3
<h2>План конфигурации</h2>
4
<p>Создание данной конфигурации можно разделить на 2 части: 1. Настраиваем IP-адреса для SwitchA и SwitchB. 2. Конфигурируем SwitchA как основные тактовые часы, что позволит использовать локальные часы SwitchA в качестве опорных часов. 3. Настраиваем SwitchB в целях синхронизации времени с SwitchA и настраиваем аутентификацию NTP в целях обеспечения безопасности синхронизации.</p>
4
<p>Создание данной конфигурации можно разделить на 2 части: 1. Настраиваем IP-адреса для SwitchA и SwitchB. 2. Конфигурируем SwitchA как основные тактовые часы, что позволит использовать локальные часы SwitchA в качестве опорных часов. 3. Настраиваем SwitchB в целях синхронизации времени с SwitchA и настраиваем аутентификацию NTP в целях обеспечения безопасности синхронизации.</p>
5
<p>Что же, приступим.</p>
5
<p>Что же, приступим.</p>
6
<h2>Процедура конфигурирования</h2>
6
<h2>Процедура конфигурирования</h2>
7
<p>Первое, что надо сделать, - настроить IP-адреса для SwitchA и SwitchB. Начнем со SwitchA:</p>
7
<p>Первое, что надо сделать, - настроить IP-адреса для SwitchA и SwitchB. Начнем со SwitchA:</p>
8
<p>Теперь настраиваем IP-адрес для SwitchB:</p>
8
<p>Теперь настраиваем IP-адрес для SwitchB:</p>
9
<p>На этой стадии все, переходим к этапу номер два. Теперь понадобится настроить SwitchA в качестве главного сервера синхронизации и включить NTP-аутентификацию. Также следует установить уровень синхронизации 1.</p>
9
<p>На этой стадии все, переходим к этапу номер два. Теперь понадобится настроить SwitchA в качестве главного сервера синхронизации и включить NTP-аутентификацию. Также следует установить уровень синхронизации 1.</p>
10
<p>Прежде чем идти далее, сделаем небольшое отступление и скажем, что значение полосы уровня синхронизации находится в пределах от 1 до 15. При этом часы в подсети синхронизируются по возрастанию уровней, а уровень синхронизации можно установить. В нашем примере уровень синхронизации равен 1.</p>
10
<p>Прежде чем идти далее, сделаем небольшое отступление и скажем, что значение полосы уровня синхронизации находится в пределах от 1 до 15. При этом часы в подсети синхронизируются по возрастанию уровней, а уровень синхронизации можно установить. В нашем примере уровень синхронизации равен 1.</p>
11
<p>К слову, в реальных условиях сервер NTP, который синхронизирован с авторитетными часами, задают как stratum 1 и используют в качестве источника синхронизации. Прочие сетевые устройства синхронизируют свои часы с часами сервера NTP, а это значит, что локальные часы сервера NTP настроены в качестве основных часов NTP.</p>
11
<p>К слову, в реальных условиях сервер NTP, который синхронизирован с авторитетными часами, задают как stratum 1 и используют в качестве источника синхронизации. Прочие сетевые устройства синхронизируют свои часы с часами сервера NTP, а это значит, что локальные часы сервера NTP настроены в качестве основных часов NTP.</p>
12
<p>Итак, продолжаем:</p>
12
<p>Итак, продолжаем:</p>
13
<p>Вообще, методы аутентификации включают как MD5, так и HMAC-SHA256. HMAC-SHA256 характеризуется более высокой безопасностью, а MD5 - более высокой скоростью. В нашем примере мы применяем HMAC-SHA256 (третья строка вышеуказанного кода). Из первой же строки можно заметить, что ширина часов устанавливается на 1.</p>
13
<p>Вообще, методы аутентификации включают как MD5, так и HMAC-SHA256. HMAC-SHA256 характеризуется более высокой безопасностью, а MD5 - более высокой скоростью. В нашем примере мы применяем HMAC-SHA256 (третья строка вышеуказанного кода). Из первой же строки можно заметить, что ширина часов устанавливается на 1.</p>
14
<p>Теперь включаем функцию NTP-сервера для SwitchA:</p>
14
<p>Теперь включаем функцию NTP-сервера для SwitchA:</p>
15
<p>Следующий шаг - настройка SwitchB в целях синхронизации времени со SwitchA с последующим включением NTP-аутентификации. IP-адрес NTP-сервера - 10.10.1.1. Режим синхронизации часов устанавливается на одноадресный клиент/сервер.</p>
15
<p>Следующий шаг - настройка SwitchB в целях синхронизации времени со SwitchA с последующим включением NTP-аутентификации. IP-адрес NTP-сервера - 10.10.1.1. Режим синхронизации часов устанавливается на одноадресный клиент/сервер.</p>
16
<p>Важно понимать, что идентификатор ключа SwitchB-аутентификации должен быть таким же, как и в случае со SwitchA. Иначе аутентификация завершится с ошибкой.</p>
16
<p>Важно понимать, что идентификатор ключа SwitchB-аутентификации должен быть таким же, как и в случае со SwitchA. Иначе аутентификация завершится с ошибкой.</p>
17
<h2>Проверяем конфигурацию</h2>
17
<h2>Проверяем конфигурацию</h2>
18
<p>В первую очередь проверим конфигурацию на<strong>SwitchA</strong>. Для этого: 1) запустим команду<em>display ntp status</em>, чтобы просмотреть статус NTP:</p>
18
<p>В первую очередь проверим конфигурацию на<strong>SwitchA</strong>. Для этого: 1) запустим команду<em>display ntp status</em>, чтобы просмотреть статус NTP:</p>
19
<p>2) запустим команду<em>display clock</em>, чтобы увидеть состояние часов:</p>
19
<p>2) запустим команду<em>display clock</em>, чтобы увидеть состояние часов:</p>
20
<p>Теперь можно проверить конфигурацию на SwitchB. Здесь: 1) запускаем команду<em>display ntp status</em>:</p>
20
<p>Теперь можно проверить конфигурацию на SwitchB. Здесь: 1) запускаем команду<em>display ntp status</em>:</p>
21
<p>2) запускаем команду<em>display clock</em>:</p>
21
<p>2) запускаем команду<em>display clock</em>:</p>
22
<h2>Файлы конфигурации</h2>
22
<h2>Файлы конфигурации</h2>
23
<p>Вот как выглядит файл конфигурации SwitchA (представленный в конфигурации формат зашифрованного текста может отличаться, что зависит от версии системного ПО):</p>
23
<p>Вот как выглядит файл конфигурации SwitchA (представленный в конфигурации формат зашифрованного текста может отличаться, что зависит от версии системного ПО):</p>
24
<p>А вот SwitchB:</p>
24
<p>А вот SwitchB:</p>
25
<h2>Выводы и рекомендации</h2>
25
<h2>Выводы и рекомендации</h2>
26
<p>Итак, какие возможны сценарии использования NTP: 1.<strong>Режим одноадресного клиента/сервера</strong>. Подходит для более высокого уровня в подсети синхронизации. Клиентам нужно получить IP-адрес сервера непосредственно до момента синхронизации. 2.<strong>Одноранговый режим</strong>. Подходит для более низкого уровня в подсети синхронизации. Активный и пассивный одноранговые узлы можно синхронизировать друг с другом. Если точнее, одноранговый узел более высокого уровня синхронизируется с узлом нижнего уровня. 3.<strong>Широковещательнй режим</strong>. Подходит, если IP-адрес сервера либо однорангового узла не определен, а также если надо синхронизировать в сети часы большого числа устройств. 4.<strong>Многоадресный режим</strong>. Для высокоскоростной сети, имеющей несколько рабочих станций и не требующей высокой точности часов. В типичной ситуации один либо несколько серверов сетевой синхронизации регулярно отправляют на рабочие станции многоадресные пакеты. Задержка передачи пакетов в локали находится на уровне миллисекунд. 5.<strong>Manycast</strong>. Когда серверы разбросаны по сети. Здесь клиент способен обнаруживать и синхронизироваться с ближайшим manycast-сервером.</p>
26
<p>Итак, какие возможны сценарии использования NTP: 1.<strong>Режим одноадресного клиента/сервера</strong>. Подходит для более высокого уровня в подсети синхронизации. Клиентам нужно получить IP-адрес сервера непосредственно до момента синхронизации. 2.<strong>Одноранговый режим</strong>. Подходит для более низкого уровня в подсети синхронизации. Активный и пассивный одноранговые узлы можно синхронизировать друг с другом. Если точнее, одноранговый узел более высокого уровня синхронизируется с узлом нижнего уровня. 3.<strong>Широковещательнй режим</strong>. Подходит, если IP-адрес сервера либо однорангового узла не определен, а также если надо синхронизировать в сети часы большого числа устройств. 4.<strong>Многоадресный режим</strong>. Для высокоскоростной сети, имеющей несколько рабочих станций и не требующей высокой точности часов. В типичной ситуации один либо несколько серверов сетевой синхронизации регулярно отправляют на рабочие станции многоадресные пакеты. Задержка передачи пакетов в локали находится на уровне миллисекунд. 5.<strong>Manycast</strong>. Когда серверы разбросаны по сети. Здесь клиент способен обнаруживать и синхронизироваться с ближайшим manycast-сервером.</p>
27
<p>Какие<strong>состояния</strong>проходит NTP в процессе синхронизации: - часы не установлены. Показывается, что часы не обновляются; - частота задана по конфигурации. Показывается, что тактовая частота установлена посредством NTP; - набор часов. Показывается, что часы установлены; - набор часов с неопределенной частотой. Показывается, что часы установлены, однако тактовая частота не определена; - часы синхронизированы. Показывается, что часы были синхронизированы; - импульс (часы устанавливаются в XXX сек.). Показывается, что система обнаруживает факт того, что разница во времени между клиентом и сервером синхронизации больше 128 миллисекунд. Локальные часы проверяются в течение XXX секунд.</p>
27
<p>Какие<strong>состояния</strong>проходит NTP в процессе синхронизации: - часы не установлены. Показывается, что часы не обновляются; - частота задана по конфигурации. Показывается, что тактовая частота установлена посредством NTP; - набор часов. Показывается, что часы установлены; - набор часов с неопределенной частотой. Показывается, что часы установлены, однако тактовая частота не определена; - часы синхронизированы. Показывается, что часы были синхронизированы; - импульс (часы устанавливаются в XXX сек.). Показывается, что система обнаруживает факт того, что разница во времени между клиентом и сервером синхронизации больше 128 миллисекунд. Локальные часы проверяются в течение XXX секунд.</p>
28
<p>Что можно сделать, если в NTP-синхронизации возникает ошибка (<strong>как обнаружить неисправность</strong>): 1. Запустите<em>display ntp event clock-unsync</em>, что отобразит последние 10 причин сбоев синхронизации. 2. Запустите<em>display ntp sessions</em>, что позволит увидеть информацию про все сеансы локального NTP. 3. Запустите<em>display ntp slot-status</em>, что даст возможность просмотреть состояния системы часов.</p>
28
<p>Что можно сделать, если в NTP-синхронизации возникает ошибка (<strong>как обнаружить неисправность</strong>): 1. Запустите<em>display ntp event clock-unsync</em>, что отобразит последние 10 причин сбоев синхронизации. 2. Запустите<em>display ntp sessions</em>, что позволит увидеть информацию про все сеансы локального NTP. 3. Запустите<em>display ntp slot-status</em>, что даст возможность просмотреть состояния системы часов.</p>
29
<p><em>Статья написана по материалам центра документации<a>компании Huawei</a>.</em></p>
29
<p><em>Статья написана по материалам центра документации<a>компании Huawei</a>.</em></p>
30
30