IP : 网络时间协议 (NTP)

排除故障和调试指南的网络时间协议(NTP)问题

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述使用调试为了排除故障网络时间协议(NTP)问题,以及从密钥的输出显示ntp命令。

贡献用玛尼Ganesan和克里希纳Nagavolu, Cisco TAC工程师。

NTP显示命令

在您查看NTP问题的原因前,您应该了解从这些命令的使用和输出:

  • 显示ntp关联
  • 显示ntp关联详细信息
  • show ntp status

注意:使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

注意命令输出解释程序工具仅限注册用户)支持某些 show 命令。请使用Output Interpreter Tool为了查看show命令输出分析。

显示ntp关联

NTP关联可以是对等体关联(一个系统是愿意的同步到另一个系统或允许另一系统同步到它)或服务器关联(仅一个系统同步到另一个系统和而不是相反)。

这是从显示ntp关联命令的一个输出示例:

CLA_PASA#sh ntp association
      address         ref clock     st  when  poll reach  delay  offset    disp
 ~127.127.7.1      127.127.7.1       9    50    64  377     0.0    0.00     0.0
 ~10.50.44.69      10.50.36.106      5  21231  1024   0     3.8   -4.26  16000.
+~10.50.44.101     10.50.38.114      5    57    64    1     3.6   -4.30  15875.
+~10.50.44.37      10.50.36.50       5     1   256  377     0.8    1.24     0.2
 ~10.50.44.133     10.50.38.170      5  12142  1024   0     3.2    1.24  16000.
+~10.50.44.165     10.50.38.178      5    35   256  357     2.5   -4.09     0.2
+~10.50.38.42      86.79.127.250     4     7   256  377     0.8   -0.29     0.2
*~10.50.36.42      86.79.127.250     4   188   256  377     0.7   -0.17     0.3
+~10.50.38.50      86.79.127.250     4    42   256  377     0.9    1.02     0.4
+~10.50.36.50      86.79.127.250     4    20   256  377     0.7    0.87     0.5
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured
期限说明

在地址前的字符有这些定义:

*同步对此对等体
#几乎同步对此对等体
+为可能的同步选择的对等体
-对等体是选择的一候选
|对等体静态配置

地址

这是对等体的IP地址。在示例中,首先进入显示127.127.7.1。这表明本地设备同步了与本身。通常,仅Ntp master同步与本身。

ref时钟

这是参考时钟的地址对等体的。在示例中,前六对等体/服务器有一个私有IP作为参考时钟,因此他们的主设备很可能是路由器、交换机或者服务器在本地网络内。对于最后四个条目,参考时钟是公有IP,因此他们的主设备很可能是一公共时间源。

st

NTP使用层的概念为了描述离开(在NTP跳)计算机多远是从可信的时间源。例如,第1层时钟服务器有无线电或原子时钟直接与它连接。它发送其时间到层2时间服务器通过NTP,等等至层16。机器运行NTP自动地选择计算机用能联络的最小层数并且使用NTP作为其时间源。

时间,因为为时NTP数据包从对等体接收以秒钟报告。此值比轮询间隔应该更低。

投票

轮询间隔以秒钟报告。间隔从至少64第二个投票间隔通常开始。RFC指定不大于每分钟一NTP处理是需要的为了同步两台机器。当NTP变得稳定的在客户端和服务器之间,投票间隔在从64秒的小步骤可能增加1024秒和中间通常稳定某处。但是,此值根据在客户端和服务器和NTP数据包之间损耗的网络状况动态地更改。如果服务器有一段时间了是不可得到的,投票间隔在对1024秒的步骤增加为了减少网络开销。

因为启发式算法,取决于内部调节在路由器的NTP投票间隔是不可能的。

伸手可及的距离

对等体可达性是有点作为一个八值报告的字符串。此字段显示最后八数据包是否由在Cisco IOS软件的NTP进程接收。必须接收,处理和接受数据包如有效由NTP进程和不仅由收到NTP IP信息包的路由器或交换机。

伸手可及的距离使用投票间隔超时为了决定是否数据包接收。投票间隔是NTP等待的时间,在认为前,数据包丢失。投票时间可以是不同的为不同的对等体,因此时间,在伸手可及的距离决定前数据包丢失也能不同的为不同的对等体。

在示例中,有四个不同的伸手可及的距离值:

  • 377八= 11111111二进制,指示NTP进程接收最后八数据包。
  • 0八= 00000000,指示NTP进程没有收到任何数据包。
  • 1八= 00000001,指示NTP进程接收仅最新的数据包。
  • 357八= 11101111,指示数据包,在最新的四数据包丢失前。

伸手可及的距离是一台好指示器NTP数据包是否丢弃由于一条恶劣的链路、CPU问题和其他间歇问题。

八的转换< - >二进制是此和许多其他转换的一联机单元转换器。

延迟

并列的往返延迟以毫秒报告。当时钟时间设置时,为了更加准确地设置时钟,此延迟被考虑到。

偏移量

偏移量是时钟时间区别对等体之间或在主控和客户端之间。此值是应用到客户端时钟为了同步它的更正。正值指示服务器时钟更加高。负值指示客户端时钟更加高。

disp

散射,报告以秒钟,是被观察在本地时钟和服务器时钟之间的最大时钟时差。在示例中,散射是0.3服务器的10.50.36.42,因此最大时间差异被观察本地在本地时钟和服务器时钟之间是0.3秒。

当时钟最初时,同步您能期望发现高值。但是,如果散射在其它的时候太高,在客户端的NTP进程不接受从服务器的NTP消息。最大散射是16000;在示例中,那是服务器的10.50.44.69和10.50.44.133散射,因此本地客户端不接受从这些服务器的时间。

如果伸手可及的距离零,并且散射非常高,客户端很可能不接受从该服务器的消息。参考示例的第二行:

     address     ref clock  st   when  poll reach  delay  offset   disp
~10.50.44.69  10.50.36.106   5  21231  1024    0    3.8   -4.26  16000.

即使偏移量是-4.26,散射非常高(或许由于a通过事件),并且伸手可及的距离零,因此此客户端不接受从此服务器的时间。

 

显示ntp关联详细信息

这是从detail命令显示ntp的关联的输出示例:

Router#sho ntp assoc detail
10.4.2.254 configured, our_master, sane, valid, stratum 1
ref ID .GPS., time D36968AA.CC528FE7 (02:10:50.798 UTC Fri May 25 2012)
our mode client, peer mode server, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 0.44, reach 377, sync dist 207.565
delay 2.99 msec, offset 268.3044 msec, dispersion 205.54
precision 2**19, version 3
org time D36968B7.E74172BF (02:11:03.903 UTC Fri May 25 2012)
rcv time D36968B7.A2F44E2C (02:11:03.636 UTC Fri May 25 2012)

xmt time D36968B7.A21D3780 (02:11:03.633 UTC Fri May 25 2012)
filtdelay =     2.99    2.88  976.61  574.65  984.71  220.26  168.12    2.72
filtoffset =  268.30  172.15 -452.49 -253.59 -462.03  -81.98  -58.04   22.38
filterror =     0.02    0.99    1.95    1.97    2.00    2.01    2.03    2.04

10.3.2.254 configured, selected, sane, valid, stratum 1
ref ID .GPS., time D36968BB.B16C4A21 (02:11:07.693 UTC Fri May 25 2012)
our mode client, peer mode server, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 3.34, reach 377, sync dist 192.169
delay 0.84 msec, offset 280.3251 msec, dispersion 188.42
precision 2**19, version 3
org time D36968BD.E69085E4 (02:11:09.900 UTC Fri May 25 2012)
rcv time D36968BD.9EE9048B (02:11:09.620 UTC Fri May 25 2012)
xmt time D36968BD.9EA943EF (02:11:09.619 UTC Fri May 25 2012)
filtdelay =     0.84    0.75  663.68    0.67    0.72  968.05  714.07    1.14
filtoffset =  280.33  178.13 -286.52   42.88   41.41 -444.37 -320.25   35.15
filterror =     0.02    0.99    1.97    1.98    1.98    2.00    2.03    2.03

10.1.2.254 configured, insane, invalid, stratum 1
ref ID .GPS., time D3696D3D.BBB4FF24 (02:30:21.733 UTC Fri May 25 2012)
our mode client, peer mode server, our poll intvl 64, peer poll intvl 64
root delay 0.00 msec, root disp 4.15, reach 1, sync dist 15879.654
delay 0.98 msec, offset 11.9876 msec, dispersion 15875.02
precision 2**19, version 3
org time D3696D3D.E4C253FE (02:30:21.893 UTC Fri May 25 2012)
rcv time D3696D3D.E1D0C1B9 (02:30:21.882 UTC Fri May 25 2012)
xmt time D3696D3D.E18A748D (02:30:21.881 UTC Fri May 25 2012)
filtdelay =     0.98    0.00    0.00    0.00    0.00    0.00    0.00    0.00
filtoffset =   11.99    0.00    0.00    0.00    0.00    0.00    0.00    0.00
filterror =     0.02 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0 16000.0

显示ntp关联部分已经定义的期限没有被重复。

期限

说明

已配置的

此NTP时钟源配置是服务器。此值可以也动态,其中对等体/服务器动态地发现。

our_master

本地客户端同步给此对等体。

选定

对等体/服务器为可能的同步选择,当‘our_master’发生故障时或客户端失去同步。

神志正常

充分测验用于为了测试从服务器接收的NTP数据包。这些测验在RFC 1305指定,网络时间协议(版本3)规格、实施和分析。测验是:

测验掩码说明
10x01接收的重复的数据包
20x02接收的假数据包
30x04不同步的协议
40x08对等体延迟/散射失败的边界校验
50x10失败的对等点身份验证
60x20不同步对等体的时钟(普通为unsynched服务器)
70x40在区域外面的对等体层
80x80根延迟/散射失败的边界校验

如果测验1到4通过,数据包数据有效。数据然后用于为了计算偏移量、延迟和散射。

如果测验5到8通过,信息包报头有效。有有效报头的仅数据包可以用于确定对等体是否可以为同步选择。

疯狂

健全性检查失败,因此从服务器的时间没有接受。服务器unsynced。

有效

对等体/服务器时间有效。如果此对等体变为主控,本地客户端接受这次。

无效

对等体/服务器时间无效,并且时间不会接受。

ref ID

每个对等体/服务器分配参考ID (标签)。

时间

时间是从该对等体/服务器接收的上次时间标记。

我们的模式对等体模式

这是本地客户端/对等体的状态。

我们的投票intvl/对等体投票intvl

这是投票间隔从我们的投票给此对等体或从对等体到本地设备。

根延迟

根延迟是延迟以毫秒到NTP设置的根。Stratum1时钟认为在设置的NTP的根/设计。在示例中,因为他们在stratum1,全部三个服务器可以是根。

根散射

根散射是被观察在本地时钟和根时钟之间的最大时钟时差。欲了解更详细的信息参考‘disp的’说明在显示ntp关联部分下

同步dist。

这是最大区别的估计时间在层0来源和客户端测量的时间之间的;它包括往返时间、系统精确度和时钟漂移的组件,因为最后实际读层来源。

在大NTP中设置(在stratum1的NTP服务器在互联网里,用在不同的层来源时间)的服务器服务器/客户端在多层, NTP不应该组织同步拓扑为了生产高精确度,但是必须允许形成时间同步环路。另外的要素是每个增量在层介入潜在不可靠时间服务器,引入另外的测量误差。用于NTP的选择算法使用Bellman-Ford被分配的路由算法的变量为了计算在主服务器根源的最低权重生成树。算法使用的距离度量包括层加上同步距离,本身包括散射加上二分之一绝对延迟。因此,同步路径总是采取服务器最小数量的到根;关系根据最大错误是解决的。

延迟

这是并列的往返时延。

精确度

这是对等体时钟的精确度在Hz的。

version

这是对等体使用的NTP版本号。

org时间

这是NTP数据包创建人的时间戳;换句话说,它是此对等体的时间戳,当创建NTP数据包时,但是,在发送数据包给本地客户端前。

rcv时间

当本地客户端接收消息时,这是时间戳。在org时间和rcv时间之间的区别是此对等体的偏移量。在示例中,重要的10.4.2.254有这些时间:

org time D36968B7.E74172BF (02:11:03.903 UTC Fri May 25 2012)
rcv time D36968B7.A2F44E2C (02:11:03.636 UTC Fri May 25 2012)

差异是268.3044毫秒偏移量。

xmt时间

这是本地客户端发送到此对等体/服务器的NTP数据包的传输时间戳。

filtdelay
filtoffset
filterror

这是往返时延以毫秒每示例。
这是时钟偏移量以毫秒每示例。
这是每示例近似错误。

示例是接收的为时NTP数据包。在示例中,重要的10.4.2.254有这些值:

filtdelay =    2.99   2.88  976.61  574.65  984.71 220.26 168.12  2.72
filtoffset = 268.30 172.15 -452.49 -253.59 -462.03 -81.98 -58.04 22.38
filterror =    0.02   0.99    1.95    1.97    2.00   2.01   2.03  2.04

这八示例对应于伸手可及的距离字段的值,显示本地客户端是否接收最后八NTP数据包。

 

show ntp status

这是从show ntp status命令的输出示例:

USSP-B33S-SW01#sho ntp status
Clock is synchronized, stratum 2, reference is 10.4.2.254
nominal freq is 250.0000 Hz, actual freq is 250.5630 Hz, precision is 2**18
reference time is D36968F7.7E3019A9 (02:12:07.492 UTC Fri May 25 2012)
clock offset is 417.2868 msec, root delay is 2.85 msec
root dispersion is 673.42 msec, peer dispersion is 261.80 msec

显示ntp关联部分显示ntp关联细节部分已经定义的期限没有被重复。

期限说明

精确度

自动地确定精确度和被测量作为电源两。在示例中, 2**18含义2^(-18)或者3.8微秒。

同步损耗在NTP对等体之间或在主控和客户端之间可以归结于各种各样的原因。NTP避免与时间也许是模棱两可的用这些方式的计算机的同步:

  1. NTP从未同步对没有同步自己的计算机。
  2. NTP比较由几台机器报告,并且不同步对计算机时间从其他是较大不同的时间,即使其层更低。

排除故障与调试的NTP

某些NTP问题的多数常见原因是:

  • NTP数据包没有接收。
  • NTP数据包由在IOS的NTP进程接收,但是没有处理。
  • NTP数据包处理,但是不正确的要素或数据包数据导致同步损耗。
  • NTP时钟期限手工设置。

重要调试指令帮助查出这些问题的原因包括:

  • debug ip数据包<acl>
  • 调试ntp数据包
  • debug ntp validity
  • 调试ntp同步
  • 调试ntp事件

以下部分说明使用调试为了解决这些常见问题。

注意:使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

注意:使用 debug 命令之前,请参阅有关 Debug 命令的重要信息

没接收的NTP数据包

请使用debug ip packet命令为了检查NTP数据包是否接收并且被发送。因为debug输出可以是话多的,您能限制与使用的debug输出访问控制列表(ACL)。NTP用途用户数据报协议(UDP)端口123。

  1. 创建ACL 101 :

    access-list 101 permit udp any any eq 123
    access-list 101 permit udp any eq 123 any
    NTP数据包通常有源及目的地端口123,因此这帮助:

    permit udp any eq 123 any eq 123 
  2. 请使用此ACL为了限制从debug ip packet命令的输出:

    debug ip packet 101
  3. 如果问题是特定对等体,请缩小ACL 101给那些对等体。如果对等体是172.16.1.1,请更换ACL 101对:

    access-list 101 permit udp host 172.16.1.1 any eq 123
    access-list 101 permit udp any eq 123 host 172.16.1.1

此示例输出表明数据包没有被发送:

241925: Apr 23 2012 15:46:26.101 ETE: IP: s=10.50.38.70 (Tunnel99), d=10.50.44.101, len 76, 
input feature
241926: Apr 23 2012 15:46:26.101 ETE:     UDP src=123, dst=123, Ingress-NetFlow(13), rtype 0,
forus FALSE, sendself FALSE, mtu 0
241927: Apr 23 2012 15:46:26.101 ETE: IP: s=10.50.38.70 (Tunnel99), d=10.50.44.101, len 76,
input feature
241928: Apr 23 2012 15:46:26.101 ETE:     UDP src=123, dst=123, MCI Check(55), rtype 0,
forus FALSE, sendself FALSE, mtu 0

一旦确认NTP数据包没有接收,您应该:

  • 检查NTP是否正确地配置。
  • 检查ACL是否是阻塞NTP数据包。
  • 检查对来源或目的地IP的路由问题。

没处理的NTP数据包

使用两调试ip数据包调试ntp数据包enabled命令,您能看到接收并且传送的数据包,并且您能看到NTP操作在那些数据包。接收的每NTP数据包(如显示由调试ip数据包),有调试ntp数据包生成的对应的条目。

这是debug输出,当在收到的信息包的NTP处理工作:

Apr 20 00:16:34.143 UTC: IP: tableid=0, s=10.3.2.31 (local), d=10.1.2.254 (Vlan2), routed 
via FIB
.Apr 20 00:16:34.143 UTC: IP: s=10.3.2.31 (local), d=10.1.2.254 (Vlan2), len 76, sending
.Apr 20 00:16:34.143 UTC: IP: s=10.3.2.31 (local), d=10.1.2.254 (Vlan2), len 76, sending
full packet
.Apr 20 00:16:34.143 UTC: NTP: xmit packet to 10.1.2.254:
.Apr 20 00:16:34.143 UTC:  leap 3, mode 3, version 3, stratum 0, ppoll 64
.Apr 20 00:16:34.143 UTC:  rtdel 0021 (0.504), rtdsp 1105E7 (17023.056), refid 0A0102FE
(10.1.2.254)
.Apr 20 00:16:34.143 UTC:  ref D33B2922.24FEBDC7 (00:15:30.144 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC:  org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:34.143 UTC:  rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:34.143 UTC:  xmt D33B2962.24CAFAD1 (00:16:34.143 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC: IP: s=10.1.2.254 (Vlan2), d=10.3.2.31, len 76, rcvd 2
.Apr 20 00:16:34.143 UTC: NTP: rcv packet from 10.1.2.254 to 10.3.2.31 on Vlan2:
.Apr 20 00:16:34.143 UTC:  leap 0, mode 4, version 3, stratum 1, ppoll 64
.Apr 20 00:16:34.143 UTC:  rtdel 0000 (0.000), rtdsp 009D (2.396), refid 47505300 (71.80.83.0)
.Apr 20 00:16:34.143 UTC:  ref D33B2952.4CC11CCF (00:16:18.299 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC:  org D33B2962.24CAFAD1 (00:16:34.143 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC:  rec D33B2962.49D3724D (00:16:34.288 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC:  xmt D33B2962.49D997D0 (00:16:34.288 UTC Fri Apr 20 2012)
.Apr 20 00:16:34.143 UTC:  inp D33B2962.25010310 (00:16:34.144 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: IP: tableid=0, s=10.3.2.31 (local), d=10.8.2.254 (Vlan2), routed
via FIB
.Apr 20 00:16:36.283 UTC: IP: s=10.3.2.31 (local), d=10.8.2.254 (Vlan2), len 76, sending
.Apr 20 00:16:36.283 UTC: IP: s=10.3.2.31 (local), d=10.8.2.254 (Vlan2), len 76, sending
full packet
.Apr 20 00:16:36.283 UTC: NTP: xmit packet to 10.8.2.254:
.Apr 20 00:16:36.283 UTC:  leap 3, mode 3, version 3, stratum 0, ppoll 64
.Apr 20 00:16:36.283 UTC:  rtdel 002F (0.717), rtdsp 11058F (17021.713), refid 0A0102FE
(10.1.2.254)
.Apr 20 00:16:36.283 UTC:  ref D33B2962.25010310 (00:16:34.144 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC:  org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:36.283 UTC:  rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.Apr 20 00:16:36.283 UTC:  xmt D33B2964.48947E87 (00:16:36.283 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC: IP: s=10.8.2.254 (Vlan2), d=10.3.2.31, len 76, rcvd 2
.Apr 20 00:16:36.283 UTC: NTP: rcv packet from 10.8.2.254 to 10.3.2.31 on Vlan2:
.Apr 20 00:16:36.283 UTC:  leap 0, mode 4, version 3, stratum 1, ppoll 64
.Apr 20 00:16:36.283 UTC:  rtdel 0000 (0.000), rtdsp 0017 (0.351), refid 47505300 (71.80.83.0)
.Apr 20 00:16:36.283 UTC:  ref D33B295B.8AF7FE33 (00:16:27.542 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC:  org D33B2964.48947E87 (00:16:36.283 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC:  rec D33B2964.4A6AD269 (00:16:36.290 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC:  xmt D33B2964.4A7C00D0 (00:16:36.290 UTC Fri Apr 20 2012)
.Apr 20 00:16:36.283 UTC:  inp D33B2964.498A755D (00:16:36.287 UTC Fri Apr 20 2012)

这是NTP在收到的信息包不工作的示例。虽然NTP数据包接收(如显示由debug ip数据包), NTP进程在他们不操作。对于被派出的NTP数据包,对应的调试ntp packets output存在,因为NTP进程必须生成数据包。问题是没有处理的特定已接收NTP数据包。

071564: Apr 23 2012 15:46:26.100 ETE: NTP: xmit packet to 10.50.44.101:
071565: Apr 23 2012 15:46:26.100 ETE:  leap 0, mode 1, version 3, stratum 5, ppoll 1024
071566: Apr 23 2012 15:46:26.100 ETE:  rtdel 07B5 (30.106), rtdsp 0855 (32.547), refid 0A32266A
(10.50.38.106)
071567: Apr 23 2012 15:46:26.100 ETE:  ref D33FDB05.1A084831 (15:43:33.101 ETE Mon Apr 23 2012)
071568: Apr 23 2012 15:46:26.100 ETE:  org 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071569: Apr 23 2012 15:46:26.100 ETE:  rec 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071570: Apr 23 2012 15:46:26.100 ETE:  xmt D33FDBB2.19D3457C (15:46:26.100 ETE Mon Apr 23 2012)
PCY_PAS1#
071571: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76,
input feature
071572: Apr 23 2012 15:47:31.497 ETE:     UDP src=123, dst=123, Ingress-NetFlow(13), rtype 0,
forus FALSE, sendself FALSE, mtu 0
071573: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76,
input feature
071574: Apr 23 2012 15:47:31.497 ETE:     UDP src=123, dst=123, MCI Check(55), rtype 0,
forus FALSE, sendself FALSE, mtu 0
071575: Apr 23 2012 15:47:31.497 ETE: FIBipv4-packet-proc: route packet from Tunnel99 src
10.50.38.78 dst 10.50.44.69
071576: Apr 23 2012 15:47:31.497 ETE: FIBfwd-proc: base:10.50.44.69/32 receive entry
PCY_PAS1#
071577: Apr 23 2012 15:47:31.497 ETE: FIBipv4-packet-proc: packet routing failed
071578: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, rcvd 2
071579: Apr 23 2012 15:47:31.497 ETE:     UDP src=123, dst=123
071580: Apr 23 2012 15:47:31.497 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, stop
process pak for forus packet
071581: Apr 23 2012 15:47:31.497 ETE:     UDP src=123, dst=123
PCY_PAS1#
071582: Apr 23 2012 16:03:30.105 ETE: NTP: xmit packet to 10.50.44.101:
071583: Apr 23 2012 16:03:30.105 ETE:  leap 0, mode 1, version 3, stratum 5, ppoll 1024
071584: Apr 23 2012 16:03:30.105 ETE:  rtdel 0759 (28.702), rtdsp 087D (33.157), refid 0A32266A
(10.50.38.106)
071585: Apr 23 2012 16:03:30.105 ETE:  ref D33FDF05.1B2CC3D4 (16:00:37.106 ETE Mon Apr 23 2012)
071586: Apr 23 2012 16:03:30.105 ETE:  org 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071587: Apr 23 2012 16:03:30.105 ETE:  rec 00000000.00000000 (01:00:00.000 HIVER Mon Jan 1 1900)
071588: Apr 23 2012 16:03:30.105 ETE:  xmt D33FDFB2.1B1D5E7E (16:03:30.105 ETE Mon Apr 23 2012)
PCY_PAS1#
071589: Apr 23 2012 16:04:35.502 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76,
input feature
071590: Apr 23 2012 16:04:35.506 ETE:     UDP src=123, dst=123, Ingress-NetFlow(13), rtype 0,
forus FALSE, sendself FALSE, mtu 0
071591: Apr 23 2012 16:04:35.506 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76,
input feature
071592: Apr 23 2012 16:04:35.506 ETE:     UDP src=123, dst=123, MCI Check(55), rtype 0, forus
FALSE, sendself FALSE, mtu 0
071593: Apr 23 2012 16:04:35.506 ETE: FIBipv4-packet-proc: route packet from Tunnel99 src
10.50.38.78 dst 10.50.44.69
071594: Apr 23 2012 16:04:35.506 ETE: FIBfwd-proc: base:10.50.44.69/32 receive entry
PCY_PAS1#
071595: Apr 23 2012 16:04:35.506 ETE: FIBipv4-packet-proc: packet routing failed
071596: Apr 23 2012 16:04:35.506 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, rcvd 2
071597: Apr 23 2012 16:04:35.506 ETE:     UDP src=123, dst=123
071598: Apr 23 2012 16:04:35.506 ETE: IP: s=10.50.38.78 (Tunnel99), d=10.50.44.69, len 76, stop
process pak for forus packet
071599: Apr 23 2012 16:04:35.506 ETE:     UDP src=123, dst=123
PCY_PAS1#

同步损耗

如果散射和延迟值服务器的是非常高,同步损耗也许发生。高值表明数据包开始太长以至于不能达到客户端从服务器/对等体关于时钟的根。因此,本地设备在数据包不能委托现在的时间的准确性,因为不知道多长时间需要对于数据包到此处。

不委托也不能调节用方式的NTP是缜密的关于时间,并且与另一个设备不会同步,以便它可以是委托。

如果有饱和链路,并且缓冲发生,数据包延迟,当他们来到NTP客户机。因此,在随后的NTP数据包包含的时间戳能偶尔地变化很多,并且本地客户端不能为该差异确实调整。

NTP不提供方法关闭这些数据包的验证,除非使用SNTP (简单网络时间协议)。因为软件方面,不广泛支持SNTP可能不是替代方案。

如果体验同步损耗,您应该检查链路:

  • 他们饱和?
  • 有任何在您的广域网(WAN)链路的丢包
  • 加密发生?

监控从show ntp associations detail命令的伸手可及的距离值。最高值是377。如果值是0或低, NTP数据包间歇地接收,并且本地客户端出去同步用服务器。

debug ntp validity

debug ntp validity命令指示NTP数据包是否失败充分或有效性检查并且显示失败的原因。比较此输出对使用为了测试从服务器接收的NTP数据包在RFC1305指定的充分测验。八测验定义:

测验掩码说明
10x01接收的重复的数据包
20x02接收的假数据包
30x04不同步的协议
40x08对等体延迟/散射失败的边界校验
50x10失败的对等点身份验证
60x20不同步对等体的时钟(普通为unsynched服务器)
70x40在区域外面的对等体层
80x80根延迟/散射失败的边界校验

这是从debug ntp validity命令输出示例: :

PCY_PAS1#debug ntp validity 
NTP peer validity debugging is on

009585: Mar  1 2012 09:14:32.670 HIVER: NTP: packet from 192.196.113.57 failed validity tests 52
009586: Mar  1 2012 09:14:32.670 HIVER: Authentication failed
009587: Mar  1 2012 09:14:32.670 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009588: Mar  1 2012 09:14:38.210 HIVER: NTP: packet from 192.168.56.1 failed validity tests 14
009589: Mar  1 2012 09:14:38.210 HIVER: Authentication failed
PCY_PAS1#
009590: Mar  1 2012 09:14:43.606 HIVER: NTP: packet from 163.110.103.27 failed validity tests 14
009591: Mar  1 2012 09:14:43.606 HIVER: Authentication failed
PCY_PAS1#
009592: Mar  1 2012 09:14:48.686 HIVER: NTP: packet from 192.196.113.57 failed validity tests 52
009593: Mar  1 2012 09:14:48.686 HIVER: Authentication failed
009594: Mar  1 2012 09:14:48.686 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009596: Mar  1 2012 09:14:54.222 HIVER: NTP: packet from 163.110.103.35 failed validity tests 14
009597: Mar  1 2012 09:14:54.222 HIVER: Authentication failed
PCY_PAS1#
009598: Mar  1 2012 09:14:54.886 HIVER: NTP: synced to new peer 10.50.38.106
009599: Mar  1 2012 09:14:54.886 HIVER: NTP: 10.50.38.106 synced to new peer
PCY_PAS1#
009600: Mar  1 2012 09:14:59.606 HIVER: NTP: packet from 163.110.103.27 failed validity tests 14
009601: Mar  1 2012 09:14:59.606 HIVER: Authentication failed
PCY_PAS1#
009602: Mar  1 2012 09:15:04.622 HIVER: NTP: packet from 192.196.113.137 failed validity tests 52
009603: Mar  1 2012 09:15:04.622 HIVER: Authentication failed
009604: Mar  1 2012 09:15:04.622 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009605: Mar  1 2012 09:15:10.238 HIVER: NTP: packet from 192.168.56.1 failed validity tests 14
009606: Mar  1 2012 09:15:10.238 HIVER: Authentication failed
PCY_PAS1#
009607: Mar  1 2012 09:15:15.338 HIVER: NTP: packet from 163.83.23.140 failed validity tests 52
009608: Mar  1 2012 09:15:15.338 HIVER: Authentication failed
009609: Mar  1 2012 09:15:15.338 HIVER: Peer/Server Stratum out of bound
PCY_PAS1#
009610: Mar  1 2012 09:15:20.402 HIVER: NTP: packet from 192.196.113.92 failed validity tests 74
009611: Mar  1 2012 09:15:20.402 HIVER: Authentication failed
009612: Mar  1 2012 09:15:20.402 HIVER: Peer/Server Clock unsynchronized
009613: Mar  1 2012 09:15:20.402 HIVER: Peer/Server Stratum out of bound

调试ntp数据包

您能使用packets命令的调试ntp为了发现对等体/服务器在收到的信息包提供您的时间。知道到对等体/服务器在已传输数据包的时间本地设备也告诉时间。

字段rcv数据包xmit数据包
org创建人时间戳,是服务器时间。创建人(客户端)时间戳,当它发送数据包时。(客户端产生数据包到服务器。)
rec在客户端的时间戳,当接收数据包。客户端当前时间。

在此输出示例:中,在收到的信息包的时间戳从服务器和数据包发送对另一个服务器是相同的,表明客户端NTP是同步的。

USSP-B33S-SW01#debug ntp packets
NTP packets debugging is on
USSP-B33S-SW01#
May 25 02:21:48.182 UTC: NTP: rcv packet from 10.1.2.254 to 10.3.2.31 on Vlan2:
May 25 02:21:48.182 UTC:  leap 0, mode 4, version 3, stratum 1, ppoll 64
May 25 02:21:48.182 UTC:  rtdel 0000 (0.000), rtdsp 00F2 (3.693), refid 47505300 (71.80.83.0)
May 25 02:21:48.182 UTC:  ref D3696B38.B722C417 (02:21:44.715 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC:  org D3696B3C.2EA179BA (02:21:48.182 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC:  rec D3696B3D.E58DE1BE (02:21:49.896 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC:  xmt D3696B3D.E594E7AF (02:21:49.896 UTC Fri May 25 2012)
May 25 02:21:48.182 UTC:  inp D3696B3C.2EDFC333 (02:21:48.183 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC: NTP: xmit packet to 10.4.2.254:
May 25 02:22:46.051 UTC:  leap 0, mode 3, version 3, stratum 2, ppoll 64
May 25 02:22:46.051 UTC:  rtdel 00C0 (2.930), rtdsp 1C6FA (1777.252), refid 0A0402FE (10.4.2.254)
May 25 02:22:46.051 UTC:  ref D3696B36.33D43F44 (02:21:42.202 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC:  org D3696B37.E72C75AE (02:21:43.903 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC:  rec D3696B36.33D43F44 (02:21:42.202 UTC Fri May 25 2012)
May 25 02:22:46.051 UTC:  xmt D3696B76.0D43AE7D (02:22:46.051 UTC Fri May 25 2012)

当时钟不是同步的时,这是输出示例。注意xmit数据包和rcv数据包之间的时差。对等体散射在最大值为16000,并且对等体的伸手可及的距离将显示0。

USSP-B33S-SW01#
.May 25 02:05:59.011 UTC: NTP: xmit packet to 10.4.2.254:
.May 25 02:05:59.011 UTC:  leap 3, mode 3, version 3, stratum 0, ppoll 64
.May 25 02:05:59.011 UTC:  rtdel 00A3 (2.487), rtdsp 1104D0 (17018.799), refid 0A0402FE
(10.4.2.254)
.May 25 02:05:59.011 UTC:  ref D3696747.03D8661A (02:04:55.015 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC:  org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.May 25 02:05:59.011 UTC:  rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
.May 25 02:05:59.011 UTC:  xmt D3696787.03105783 (02:05:59.011 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC: NTP: rcv packet from 10.4.2.254 to 10.3.2.31 on Vlan2:
.May 25 02:05:59.011 UTC:  leap 0, mode 4, version 3, stratum 1, ppoll 64
.May 25 02:05:59.011 UTC:  rtdel 0000 (0.000), rtdsp 0014 (0.305), refid 47505300 (71.80.83.0)
.May 25 02:05:59.011 UTC:  ref D3696782.C96FD778 (02:05:54.786 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC:  org D3696787.03105783 (02:05:59.011 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC:  rec D3696787.281A963F (02:05:59.156 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC:  xmt D3696787.282832C4 (02:05:59.156 UTC Fri May 25 2012)
.May 25 02:05:59.011 UTC:  inp D3696787.03C63542 (02:05:59.014 UTC Fri May 25 2012)

调试ntp同步和调试ntp事件

sync命令的调试ntp生成显示的单行输出时钟是否有同步的或同步更改。命令通常启用与调试ntp事件

调试ntp事件命令显示发生,帮助您确定的所有NTP事件在NTP上的变化是否触发了问题例如时钟出去同步。(换句话说,如果您愉快地同步了时钟突然变疯狂,您知道寻找更改或触发!)

这是两调试示例。最初,客户端时钟是同步的。调试ntp事件命令显示Ntp peer层更改发生的和时钟然后出去了同步。

USSP-B33S-SW01#debug ntp sync
NTP clock synchronization debugging is on
USSP-B33S-SW01#
USSP-B33S-SW01#
USSP-B33S-SW01#debug ntp events
NTP events debugging is on
USSP-B33S-SW01#
USSP-B33S-SW01#
May 25 02:25:57.620 UTC: NTP: xmit packet to 10.4.2.254:
May 25 02:25:57.620 UTC:  leap 0, mode 3, version 3, stratum 2, ppoll 64
May 25 02:25:57.620 UTC:  rtdel 00D4 (3.235), rtdsp 26B26 (2418.549), refid 0A0402FE (10.4.2.254)
May 25 02:25:57.620 UTC:  ref D3696BF5.C47EB880 (02:24:53.767 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC:  org D3696BF7.E5F91077 (02:24:55.898 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC:  rec D3696BF5.C47EB880 (02:24:53.767 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC:  xmt D3696C35.9ED1CE97 (02:25:57.620 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC: NTP: rcv packet from 10.4.2.254 to 10.3.2.31 on Vlan2:
May 25 02:25:57.620 UTC:  leap 0, mode 4, version 3, stratum 1, ppoll 64
May 25 02:25:57.620 UTC:  rtdel 0000 (0.000), rtdsp 000E (0.214), refid 47505300 (71.80.83.0)
May 25 02:25:57.620 UTC:  ref D3696C37.D528800E (02:25:59.832 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC:  org D3696C35.9ED1CE97 (02:25:57.620 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC:  rec D3696C37.E5C7AB3D (02:25:59.897 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC:  xmt D3696C37.E5D1F273 (02:25:59.897 UTC Fri May 25 2012)
May 25 02:25:57.620 UTC:  inp D3696C35.9F9EA2C4 (02:25:57.623 UTC Fri May 25 2012)
May 25 02:25:59.830 UTC: NTP: peer stratum change
May 25 02:25:59.830 UTC: NTP: clock reset
May 25 02:25:59.830 UTC: NTP: sync change
May 25 02:25:59.830 UTC: NTP: peer stratum change
May 25 02:26:05.817 UTC: NTP: xmit packet to 10.1.2.254:
May 25 02:26:05.817 UTC:  leap 3, mode 3, version 3, stratum 0, ppoll 64
May 25 02:26:05.817 UTC:  rtdel 00C2 (2.960), rtdsp 38E9C (3557.068), refid 0A0402FE (10.4.2.254)
May 25 02:26:05.817 UTC:  ref D3696C35.9F9EA2C4 (02:25:57.623 UTC Fri May 25 2012)
May 25 02:26:05.817 UTC:  org 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
May 25 02:26:05.817 UTC:  rec 00000000.00000000 (00:00:00.000 UTC Mon Jan 1 1900)
May 25 02:26:05.817 UTC:  xmt D3696C3D.D12D0565 (02:26:05.817 UTC Fri May 25 2012)

手工设置的NTP时钟期限

Cisco.com网站警告那:

copy running-configuration startup-configuration命令被输入保存配置到NVRAM时, “ntp clock-period命令自动地生成反射经常改变的修正系数。请勿尝试手工使用ntp clock-period命令。保证您取消此line命令,当复制配置文件对其它设备时”。

时钟期限值依靠硬件,因此为每个设备有所不同。

当您启用NTP时, ntp clock-period命令在配置里自动地出现。命令用于为了调节软件时钟。‘调整值’补尝4毫秒瞬间间隔,因此,与较小调整,您有1秒在间隔结束时。

如果设备计算其系统时钟丢失时间(或许需要从路由器的基本级别的频率报酬),自动地添加此值到系统时钟为了维护其同步性。

注意:此should命令不由用户更改。

路由器的默认NTP时钟期限是17179869和根本使用为了开始NTP进程。

转换公式是17179869 * 2^(-32) = 0.00399999995715916156768798828125或者大约4毫秒。

例如, Cisco 2600系列路由器)发现Cisco 2611路由器的(一系统时钟轻微失调的,并且可能与此命令再同步:

ntp clock-period 17208078

这等于17208078 * 2^(-32) = 0.0040065678767859935760498046875或者有点4毫秒。

Cisco建议您让路由器运作一周,在正常的网络情况然后使用wr mem命令为了保存值。这给您下辆重新启动的准确图并且迅速允许NTP同步。

请使用没有ntp clock-period命令,当您保存配置为在另一个设备时的使用,因为此命令下降时钟期限回到该特定设备默认。真实值将重新计算(但是请减少系统时钟的准确性在该重新计算时间)。

切记此值是从属的硬件,因此,如果在不同的设备复制配置并且使用它,您能引起问题。Cisco计划用版本4替换NTP版本3为了解决此问题。

如果不知道这些问题,您可以决定手工修补与此值。为了从一个设备移植到另一个,您在新设备可以决定复制旧的配置和粘贴它。不幸地,因为ntp clock-period命令在running-config和startup-config出现, NTP时钟期限在新设备粘贴。当这发生时,在新的客户端的NTP总是出去同步用有高对等体散射值的服务器。

反而,请清除NTP时钟期限用没有ntp clock-period命令,然后保存配置。路由器最终计算适当的时钟期限本身的。

ntp clock-period命令不再是可用的在Cisco IOS软件版本15.0或以上;分析程序当前拒绝与错误的命令:

"%NTP: This configuration command is deprecated."

因此,您没有允许手工配置时钟期限,并且时钟期限在running-config没有允许。因为分析程序拒绝命令是否在启动配置(在初期的Cisco IOS版本例如12.4),分析程序拒绝命令,当复制启动配置对在启动时的running-config。

新,更换命令是ntp clear偏差

相关信息



Document ID: 116161