IP : Services d'applications IP

Dépannage du protocole NTP (Network Time Protocol)

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (5 novembre 2008) | Commentaires


Contenu


Introduction

Ce document fournit des informations sur la façon dont dépanner des problèmes courants avec le Protocole NTP (Network Time Protocol).

Conditions préalables

Conditions requises

Cisco recommande que vous ayez une bonne compréhension de la façon dont le NTP fonctionne et une bonne connaissance de Network Time Protocol.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Le Protocole NTP (Network Time Protocol) est très utilisé afin de synchroniser un ordinateur aux serveurs de temps internet ou à d'autres sources, telles qu'une radio ou des récepteurs satellites ou un service de modem de téléphone. Il fournit des précisions en général moins qu'une milliseconde sur des réseaux locaux et jusqu'à quelques millisecondes sur des WAN. Les configurations typiques NTP utilisent plusieurs serveurs redondants et des chemins réseau divers afin de réaliser une grande précision et fiabilité.

Le NTP emploie l'algorithme de Marzullo afin de synchroniser le temps avec la version en cours du NTP. Il peut mettre à jour le temps au-dessus de l'Internet public à dans un délai de 10 millisecondes et peut exécuter encore mieux au-dessus des réseaux locaux. Les Serveurs de synchronisation de NTP travaillent dans la suite TCP/IP et comptent sur le port 123 de Protocole UDP (User Datagram Protocol).

Les serveurs de NTP sont normalement des périphériques dédiés de NTP qui utilisent une référence simple de temps à laquelle ils peuvent synchroniser un réseau. Cette référence de temps est le plus souvent une source coordonnée du temps universel (UTC). L'UTC est une échelle de temps globale distribuée par les horloges atomiques au-dessus de l'Internet, au-dessus des transmissions radios de longue onde de spécialiste, ou avec le réseau de système de positionnement mondial (GPS). Des serveurs dédiés de NTP sont priés pour la Sécurité, la protection, la précision, la légalité, et le contrôle.

L'algorithme de NTP emploie cette référence de fois afin de déterminer la quantité pour avancer ou retraiter l'horloge de système ou de réseau. Le NTP analyse les valeurs d'horodateur et la fréquence des erreurs et de sa stabilité. Un serveur de NTP met à jour une évaluation de la qualité les des deux les horloges et elle-même de référence.

Dépannez les informations

Cette section répertorie quelques problèmes courants qui peuvent être produits avec le NTP et fournit des solutions pour chacun.

Incapable au NTP de sync à W32 a basé le service horaire

Quand des Routeurs de Cisco sont configurés pour utiliser les serveurs de NTP placés dans le Répertoire actif, les Routeurs de Cisco ne reçoivent aucun paquet de NTP du serveur de NTP. Cette question se produit parce que les Routeurs de Cisco utilisent le NTP et des domaines de Répertoire actif utilisent le service W32Time. W32Time utilise le protocole de diffusion du temps en réseau (SNTP) (SNTP), un sous-ensemble de NTP, pour la synchronisation horaire. SNTP et NTP utilisent le même format de paquet du réseau. La principale différence entre SNTP et NTP est que SNTP ne fournit pas les fonctions de contrôle d'erreur et de filtrage que le NTP fournit. Le routeur et les Commutateurs de Cisco utilisent le NTP et tiennent compte de toutes les fonctions de contrôle d'erreurs et filtrantes fournies par le NTP v3.

Windows W32Time prouve que c'est une implémentation SNTP à l'intérieur (plutôt se réclamant NTP). Cisco IOS-NTP, qui essaye au sync avec W32Time, obtient sa propre valeur de racine-dispersion qu'il envoie au W32Time et ceci s'avère coûteux pour Cisco IOS-NTP synchroniser. Puisque la valeur de racine-dispersion de Cisco IOS-NTP disparaît le ms du supérieur à 1000, elle unsynchronizes (procédure de clock-select). Puisque les Routeurs basés par Cisco IOS exécutent l'implémentation intégrale RFC du NTP ils ne font pas sync à un sntp server. Dans ce cas la sortie de la commande de détail de show ntp associations prouve que le serveur est signalé comme aliéné, non valide. La valeur de dispersion de racine est au-dessus de 1000 ms, qui fait rejeter l'implémentation de NTP de Cisco IOS l'association. Les Routeurs qui exécutent le Cisco IOS peuvent ne pouvoir pas synchroniser à un serveur de NTP si c'est un système Windows qui dirige le service W32Time. Si le serveur n'est pas synchronisé, les Routeurs ne peuvent pas transmettre à et recevoir des paquets du serveur.

Le contournement ces question et sync Cisco IOS a basé le routeur, utilisent un serveur bien fondé de NTP sur l'Internet, une copie d'Unix qui exécute NTPD ou GPS sur certaines Plateformes. Comme alternative, vous pouvez choisir de ne pas diriger le service W32Time sur le système Windows. Au lieu de cela, vous pouvez utiliser le NTP 4.x. Toutes les versions de Windows 2000 et plus tard peuvent servir de serveur de NTP. D'autres ordinateurs sur le réseau peuvent alors utiliser le serveur de NTP pour synchroniser leur temps.

Les Routeurs ne peuvent pas sync avec les Serveurs de synchronisation publics

Ce sont les possibles raison que les Routeurs ne peuvent pas au sync avec les Serveurs de synchronisation publics :

  • Listes de contrôle d'accès qui ne permettent pas à port UDP 123 paquets pour apparaître

  • La mauvaise configuration dans les Routeurs, tels que les commandes de clock timezone et de clock summer-time sont absente sur les Routeurs

  • Le Serveur de synchronisation public est en panne

  • Le logiciel de serveur de NTP sur le NT ou l'UNIX misconfigured

  • Plus de trafic est sur le routeur et plus de trafic sur le chemin au serveur

  • Le ntp master a perdu le sync et le routeur perd le sync périodiquement

  • Utilisation du CPU élevé

  • Décalage élevé et plus entre le serveur et le routeur (utilisez la commande de détail d'association de show ntp de vérifier ceci)

Erreur : Strates trop élevées - trop d'adressages indirects du capteur pour maîtriser le serveur de NTP

Ce message d'erreur apparaît quand les tentatives de capteur au sync à un serveur qui signale sa strate en tant que 15. C'est parce qu'une valeur de strate de serveur de 15 fait la strate de capteur évaluer 16, qui est illégale. En conséquence, le capteur à la place rejette le serveur et affiche les strates trop élevées - trop d'adressages indirects du capteur pour maîtriser le message d'erreur du serveur de NTP.

Le NTP emploie le concept d'une strate pour décrire combien de sauts de NTP loin un ordinateur est d'une source temporelle bien fondée. Ce message d'erreur indique que la strate de NTP signalée par le serveur de NTP est trop élevée. La strate est un nombre entre une et 15 qui indique qu'à quelle distance retiré le serveur est d'une horloge de référence de précision. Généralement systèmes qui sont directement synchronisés à un état d'horloge atomique leur strate en tant qu'une. Un hôte qui synced à un serveur de NTP de la strate une mais sert également de serveur de NTP à d'autres hôtes signale sa strate en tant que deux à ces hôtes, avec chaque couche successive de serveurs ayant une strate qui est un supérieur à son parent.

Si vous utilisez un hôte de Linux en tant que serveur de NTP, le dur-code la strate qu'il signale plutôt que l'a permis calculent la strate automatiquement. Si c'est un Linux ou une copie d'Unix, le serveur de NTP est configuré par le fichier /etc/ntp.conf, et la commande de fondant est dur-code utilisé la strate. Le serveur signale toujours un supérieur à de la valeur une de strate la valeur de fondant à ses clients.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 108076