Ce document explique comment configurer le protocole NTP dans les périphériques LAN sans fil, tels que le contrôleur LAN sans fil (WLC), le Wireless Control System (WCS) et l’appareil de localisation sans fil.
Dans un réseau sans fil unifié, il est essentiel que les WLC, les dispositifs de localisation et WCS utilisent le protocole NTP afin d’avoir une source d’horloge commune. Ce document explique comment synchroniser l’heure locale sur les différents appareils d’un réseau sans fil unifié. Cela est particulièrement important pour les modifications de l’heure d’été (lors du passage à l’heure avancée).
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Avec la modification récente apportée à la date de début et de fin de l’heure d’été aux États-Unis, le contrôleur affiche une heure locale incorrecte (avec un décalage d’une heure de désactivation si DST est activé) dans les journaux entre ces moments :
2 h du matin le deuxième dimanche de mars à 2 h du matin le premier dimanche d’avril (entre le début de la nouvelle heure avancée et le début de l’ancienne heure avancée)
2 h du matin le dernier dimanche d’octobre à 2 h du matin le premier dimanche de novembre (entre la fin de l’ancienne heure avancée et la fin de la nouvelle heure avancée)
Remarque : Après le début de l'ancienne heure d'été le premier dimanche d'avril jusqu'à la fin de l'ancienne heure d'été le dernier dimanche d'octobre, le contrôleur indiquera l'heure locale correcte si aucune modification n'est effectuée.
Cela n’a aucun effet sur le temps interne que WLC utilise pour communiquer avec WCS et l’appareil de localisation, mais cela influe sur l’heure locale affichée dans le journal. Dans ce cas, il est plus difficile de comparer les événements du journal WCS avec les événements du journal de messages ou d’interruptions du contrôleur.
L’heure interne du WLC, de l’appareil de localisation et du WCS doit être réglée suivant une même plage de 15 minutes (et non en heure locale [temps interne avec décalage]) ou le serveur de localisation n’affichera pas ou ne suivra pas les clients. Au lieu de cela, ce message d’erreur est reçu dans le journal du serveur de localisation :
3/28/07 17:46:59 ERROR[location] Failed to create heat map for MAC: xx:xx:xx:xx:xx:xx Reason: Failed as the RSSI list is empty after time pruning
L’appareil de localisation dispose uniquement d’un espace de stockage en temps réel suffisant pour les 15 dernières minutes de données stockées. N’oubliez pas que l’appareil de localisation est destiné au suivi en temps réel des clients, tandis que le WCS archive les données sur de longues périodes. Le WCS permet de suivre les clients, mais les mises à jour ne s’effectuent que toutes les quelques minutes. Le suivi des clients ne peut pas être effectué en temps réel.
Si les horloges des périphériques ne sont pas réglées de la même façon, il n’y a pas de données client après que l’appareil de localisation supprime les données en dehors de l’intervalle de temps spécifié dans la requête. En fait, si le serveur d’emplacement reçoit des données du contrôleur dont l’horodatage interne présente un décalage de plus de 15 minutes par rapport à son temps interne, il les rejette dans le vide numérique.
Vous devez activer le protocole NTP sur les WLC, le WCS et l’appareil de localisation afin de synchroniser automatiquement l’heure interne avec l’heure UTC. Vous pouvez également saisir manuellement les heures et vérifier qu’elles sont toutes configurées selon les mêmes réglages de temps. Cisco recommande que vous utilisiez le protocole NTP.
Cette section décrit les étapes de configuration de chacun des périphériques de réseau sans fil unifiés qui doivent être exécutées afin de configurer le protocole NTP.
Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.
Procédez comme suit pour configurer le protocole NTP sur l’appareil de localisation, à l’aide des ressources Linux déjà présentes dans la zone :
Arrêtez le service de localisation (Location Appliance).
/etc/rc.d/init.d/locserverd stop [root@loc-server root]#/etc/rc.d/init.d/locserverd stop Shutting down locserverd: Request server shutdown now... Waiting for server...2 secs Waiting for server...4 secs Server shutdown complete.
Définissez le fuseau horaire.
cp /usr/share/zoneinfo/<your country>/<your timezone> /etc/localtime [root@loc-server root]#cp /usr/share/zoneinfo/US/Eastern /etc/localtime cp: overwrite `/etc/localtime'? y [root@loc-server root]#
Ajoutez votre serveur in /etc/ntp.conf à l’aide d’un éditeur de texte. Cet exemple illustre l’éditeur vi.
[root@loc-server root]#vi /etc/ntp.conf
/ vous met en mode de recherche. Saisissez server (le serveur) et appuyez sur Entrée pour accéder à cet emplacement.
i vous fait passer en mode Insert (insérer). Positionnez le curseur pour qu’il pointe vers un emplacement situé sous la ligne serveur existante. Appuyez sur Entrée afin d’ajouter une nouvelle ligne.
Saisissez server, puis appuyez sur Tab et saisissez l’adresse IP du serveur NTP.
Dans cet exemple, l’adresse IP du serveur NTP est 172.22.1.216.
Appuyez sur Échapp. afin de quitter le mode d’insertion.
Entrez :wq et appuyez sur Entrée pour écrire les modifications et quitter l'éditeur vi.
Le fichier ressemble à ce résultat. La ligne à modifier est celle qui commence par server.
# --- GENERAL CONFIGURATION --- # # Undisciplined Local Clock. This is a fake driver intended for # backup and when no outside source of synchronized time is # available. The default stratum is usually 3, but in this case # we elect to use stratum 0. Since the server line does not have # the prefer keyword, this driver is never used for synchronization, # unless no other other synchronization source is available. In case # the local host is controlled by some external source, such as an # external oscillator or another protocol, the prefer keyword would # cause the local host to disregard all other synchronization sources, # unless the kernel modifications are in use and declare an # unsynchronized condition. # server 172.22.1.216 # local clock
Assurez-vous qu’il n’y a pas de fuseau horaire défini dans /etc/sysconfig/clock. Cet exemple illustre l’utilisation de la commande more.
[root@loc-server etc]#more /etc/sysconfig/clock # ZONE="UTC" UTC=true ARC=false
Notez que la ligne qui commence par ZONE est transformée en commentaire. Si ce n’est pas le cas, utilisez un éditeur, tel que vi, pour ajouter le symbole # au début de la commande ZONE afin que la commande ne soit qu’un commentaire.
Activez le vérificateur de configuration afin de vous assurer que les éléments ne sont pas mal configurés. Utilisez la commande chkconfig ntpd on.
[root@loc-server etc]#chkconfig ntpd on [root@loc-server etc]#
Redémarrez le réseau afin de mettre en place la nouvelle configuration de fuseau horaire.
/etc/rc.d/init.d/network restart [root@loc-server root]#/etc/rc.d/init.d/network restart Shutting down interface eth0: [ OK ] Shutting down loopback interface: [ OK ] Setting network parameters: [ OK ] Bringing up loopback interface: ip_tables: (C) 2000-2002 Netfilter core team [OK] Bringing up interface eth0: ip_tables: (C) 2000-2002 Netfilter core team [OK] [root@loc-server root]#
Redémarrez le daemon NTP afin d’adopter les nouveaux paramètres.
/etc/rc.d/init.d/ntpd restart [root@loc-server root]#/etc/rc.d/init.d/ntpd restart Shutting down ntpd: [ OK ] Starting ntpd: [ OK ] [root@loc-server root]#
Amorcez à l’origine le processus NTP avec l’heure.
ntpdate -u <NTP server IP address defined earlier> [root@loc-server etc]#ntpdate -u 172.22.1.216 28 Mar 17:35:27 ntpdate[2947]: step time server 172.22.1.216 offset 1.766436 sec
Redémarrez le service de localisation (Location Appliance).
/etc/rc.d/init.d/locserverd start [root@loc-server etc]#/etc/rc.d/init.d/locserverd start Starting locserverd: [root@loc-server etc]#
Le WCS se fonde sur Windows ou Linux pour l’heure exacte. Le WCS vérifie le système d’exploitation Windows ou le système d’exploitation Linux une fois toutes les 24 heures pour l’heure du système. Par conséquent, il ne connaît pas immédiatement les modifications de l’heure système, sauf si vous arrêtez et redémarrez le serveur WCS. Cliquez avec le bouton droit sur l’horloge et sélectionnez Adjust Date/Time(régler la date/l’heure). Utilisez une source temporelle NTP pour définir l’horloge et définissez manuellement le décalage de votre fuseau horaire. Il est généralement déjà défini.
Il existe plusieurs façons de configurer les WLC pour le protocole NTP. Vous pouvez configurer chaque WLC directement à partir de l’interface graphique ou de l’interface de ligne de commande de WLC, ou configurer chaque WLC à partir du WCS. Vous pouvez également configurer un ensemble de WLC à partir des modèles de WCS.
Remarque : Si votre réseau dispose d'un WCS, Cisco recommande vivement de configurer le WLC à partir des modèles WCS.
Procédez comme suit afin de configurer le serveur NTP directement sur un seul WLC :
Sur le contrôleur, exécutez la commande CLI show time afin de vérifier l’heure du WLC et le décalage.
Ce résultat indique qu’aucun serveur NTP n’est configuré sur ce WLC.
Note : L'heure montre une date fictive le janvier 2001.
(Cisco Controller) >show time Time............................................. Mon Jan 1 03:14:02 2001 Timezone delta................................... 0:0 Daylight savings................................. disabled NTP Servers NTP Polling Interval......................... 3600 Index NTP Server ------- --------------------------------
Exécutez la commande config time ntp server <index> <server address> pour configurer le serveur NTP sur le WLC à l’aide de l’interface de ligne de commande.
(Cisco Controller) >config time ntp server 1 172.16.1.216
Exécutez à nouveau la commande CLI show time afin de vérifier l’heure du WLC et le décalage, qui est défini juste après que le serveur NTP a été configuré.
Remarque : Dans ce résultat, l'heure indique l'heure correcte et le serveur NTP est affiché avec l'adresse IP 172.22.1.216.
(Cisco Controller) >show time Time............................................. Wed Mar 28 17:35:51 2007 Timezone delta................................... 0:0 Daylight savings................................. disabled NTP Servers NTP Polling Interval......................... 86400 Index NTP Server ------- -------------------------------- 1 172.22.1.216
Procédez comme suit afin de configurer le protocole NTP sur les WLC en utilisant les modèles de contrôleur sur le WCS :
Dans l’interface graphique utilisateur (GUI) du WCS, sélectionnez Configure > Controller Templates dans le menu supérieur pour configurer les modèles de contrôleur.
Remarque : Généralement, l'écran du modèle par défaut est le modèle de protocole réseau. Si ce n’est pas le cas, dans le menu de gauche, sélectionnez System > Network Time Protocol.
Dans la nouvelle fenêtre, choisissez Add Template (ajouter un modèle), dans le menu déroulant Select a Command (sélectionner un type de commande), en haut à droite de la page, puis cliquez sur GO.
Dans la nouvelle fenêtre, saisissez le nom du modèle (Template Name) et l’adresse du serveur (Server Address, en indiquant celle du serveur NTP).
Dans cet exemple, le nom du modèle est ntp et l’adresse IP du serveur NTP est 172.22.1.216.
Cliquez sur Save pour enregistrer, puis cliquez sur Apply to Controllers (appliquer aux contrôleurs).
Sélectionnez les contrôleurs auxquels vous souhaitez appliquer la configuration du modèle, puis cliquez sur OK.
Dans cet exemple, il n’y a qu’un WLC.
Cette section fournit des informations sur la synchronisation de l’heure entre les trois produits à l’aide du protocole NTP.
Procédez comme suit afin de synchroniser l’appareil de localisation avec le WCS :
Sélectionnez Location > Synchronize Servers de l’interface graphique utilisateur du WCS.
Sélectionnez Controllers dans le menu déroulant Synchronize (synchroniser).
Dans la même fenêtre, sélectionnez loc-server dans le menu déroulant Location Server Assigned (serveur local attribué) puis cliquez sur Synchronize.
Lorsque vous utilisez les modèles de contrôleur WCS pour configurer le serveur NTP sur les WLC, les heures du WCS et des WLC sont synchronisées automatiquement, car les données de temps proviennent du serveur NTP.
Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.
L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .
time (heure) : affiche l’heure réelle du serveur sur lequel le WCS est installé.
date : affiche la date réelle du serveur sur lequel le WCS est installé.
date : affiche la date et l’heure de l’appareil de localisation.
Show Time (afficher les données temporelles) : affiche la date et l’heure des WLC. Affiche également les informations du serveur NTP lorsque le WLC obtient la date et l’heure du protocole NTP.
C’est ainsi que vous pouvez vérifier les paramètres de temps du WCS, de l’appareil de localisation et des WLC :
WCS - Regardez l'horloge du serveur Windows ou Linux, ou regardez la sortie des commandes date et heure :
C:\Documents and Settings\Administrator>date The current date is: Wed 03/28/2007
C:\Documents and Settings\Administrator>time The current time is: 17:37:15.67
Appareil de localisation : résultat de la commande date :
[root@loc-server root]#date Wed Mar 28 17:36:54 UTC 2007
WLC : résultat de la commande show time (afficher l’heure) :
(Cisco Controller) >show time Time............................................. Wed Mar 28 17:37:59 2007 Timezone delta................................... 0:0 Daylight savings................................. disabled NTP Servers NTP Polling Interval......................... 86400 Index NTP Server ------- -------------------------------- 1 172.22.1.216
Pour obtenir l’heure et la date de l’appareil de localisation, il est également possible de réunir les informations du WCS. Pour effectuer cette opération, dans l'interface utilisateur graphique WCS, sélectionnez Location —> Location Servers, puis cliquez sur Administration —>Advance Parameters.
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
Si l’heure n’est pas synchronisée entre le WCS, l’appareil de localisation et les WLC, les journaux fournissent des informations qui sont difficiles à mettre en relation entre les périphériques.
Remarque : Consulter les renseignements importants sur les commandes de débogage avant d’utiliser les commandes de débogage.
Remarque : Ces commandes debug sur les WLC sont utiles afin de détecter les problèmes de configuration NTP :
debug ntp low enable : permet d’afficher des informations sur les messages NTP et la manière dont le serveur NTP est joint. Contient également le nombre d’acceptations, de refus et de vidages.
debug ntp detail enable : fournit des informations détaillées sur les cycles d’interrogation NTP du serveur NTP, la correction sur le temps, ainsi que les nouvelles date et heure.
debug ntp packet enable : fournit les paquets NTP échangés depuis le WLC et le serveur NTP. Ces paquets sont en format hexadécimal.
Voici les résultats des commandes debug ntp low enable, debug ntp detail enable et debug ntp packet enable :
(Cisco Controller) >debug ntp ? detail Configures debug of detailed NTP messages. low Configures debug of NTP messages. packet Configures debug of NTP packets.
(Cisco Controller) >config time ntp server 1 172.22.1.216 (Cisco Controller) >Mon Jan 1 03:15:30 2001: Initiating time sequence Mon Jan 1 03:15:30 2001: Fetching time from: Mon Jan 1 03:15:30 2001: 172.22.1.216 Mon Jan 1 03:15:30 2001: Started=3187307730.428852 2001 Jan 01 03:15:30.428 Looking for the socket addresses NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. Outgoing packet on NTP Server on socket 0: sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000 ori=0.000000 rec=0.000000 tra=3187307730.429039 cur=3187307730.429039 00000000: 1b 0f 08 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000020: 00 00 00 00 00 00 00 00 bd fa 74 d2 6d d5 80 00 ..........t.m... Flushing outstanding packets Flushed 0 packets totalling 0 bytes Packet of length 48 sent to 172.22.1.216 UDPport=123 Packet of length 48 received from 172.22.1.216 UDPport=123 Incoming packet on socket 0: 00000000: 1c 08 08 ee 00 00 00 00 00 00 00 02 7f 7f 07 01 ................ 00000010: c9 b5 3c 58 6f a9 8b 4e bd fa 74 d2 6d d5 80 00 ..<Xo..N..t.m... 00000020: c9 b5 3c 63 87 39 7b 87 c9 b5 3c 63 87 3a fb 56 ..<c.9{...<c.:.V sta=0 ver=3 mod=4 str=8 pol=8 dis=0.000031 ref=3384097880.436181 ori=3187307730.429039 rec=3384097891.528221 tra=3384097891.528244 cur=3187307730.447082 Offset=196790161.090172+/-0.018020 disp=0.000031 best=196790161.090172+/-0.018020 accepts=1 rejects=0 flushes=0 Correction: 196790161.090172 +/- 0.018020 disp=0.000031 Setting clock to 2007 Mar 28 19:11:31.537 - 196790161.090 +/- 0.018 secs Times: old=(978318930,447965) new=(1175109091,538136) adjust=(196790161,090171) time changed by 196790161.090 secs to 2007 Mar 28 19:11:31.580 +/- 0.000+0.018 Wed Mar 28 19:11:31 2007: Stopped normally (Cisco Controller) >
Si le serveur NTP ne peut pas être joint, des données de sortie similaires à celles-ci s’affichent sur le WLC après l’activation des commandes de débogage mentionnées précédemment. Dans ce scénario, le résultat indique des tentatives pour accéder à un serveur NTP situé dans 172.22.1.215, qui n’existe pas.
(Cisco Controller) >config time ntp server 1 172.22.1.215 (Cisco Controller) >Mon Jan 1 03:15:17 2001: Initiating time sequence Mon Jan 1 03:15:17 2001: Fetching time from: Mon Jan 1 03:15:17 2001: 172.22.1.215 Mon Jan 1 03:15:17 2001: Started=3187307717.666379 2001 Jan 01 03:15:17.666 Looking for the socket addresses NTP Polling cycle: accepts=0, count=5, attempts=1, retriesPerHost=6. Outgoing packet on NTP Server on socket 0: sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000 ori=0.000000 rec=0.000000 tra=3187307717.666567 cur=3187307717.666567 00000000: 1b 0f 08 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000020: 00 00 00 00 00 00 00 00 bd fa 74 c5 aa a4 20 00 ..........t..... Flushing outstanding packets Flushed 0 packets totalling 0 bytes Packet of length 48 sent to 172.22.1.215 UDPport=123 NTP Polling cycle: accepts=0, count=5, attempts=2, retriesPerHost=6. Outgoing packet on NTP Server on socket 0: sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000 ori=0.000000 rec=0.000000 tra=3187307719.660125 cur=3187307719.660125 00000000: 1b 0f 08 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000020: 00 00 00 00 00 00 00 00 bd fa 74 c7 a8 fd f0 00 ..........t..... Flushing outstanding packets Flushed 0 packets totalling 0 bytes Packet of length 48 sent to 172.22.1.215 UDPport=123 NTP Polling cycle: accepts=0, count=5, attempts=3, retriesPerHost=6. Outgoing packet on NTP Server on socket 0: sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000 ori=0.000000 rec=0.000000 tra=3187307721.660105 cur=3187307721.660105 00000000: 1b 0f 08 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000020: 00 00 00 00 00 00 00 00 bd fa 74 c9 a8 fc a8 00 ..........t..... Flushing outstanding packets Flushed 0 packets totalling 0 bytes Packet of length 48 sent to 172.22.1.215 UDPport=123 NTP Polling cycle: accepts=0, count=5, attempts=4, retriesPerHost=6. Outgoing packet on NTP Server on socket 0: sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000 ori=0.000000 rec=0.000000 tra=3187307723.660174 cur=3187307723.660174 00000000: 1b 0f 08 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000020: 00 00 00 00 00 00 00 00 bd fa 74 cb a9 01 28 00 ..........t...(. Flushing outstanding packets Flushed 0 packets totalling 0 bytes Packet of length 48 sent to 172.22.1.215 UDPport=123 NTP Polling cycle: accepts=0, count=5, attempts=5, retriesPerHost=6. Outgoing packet on NTP Server on socket 0: sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000 ori=0.000000 rec=0.000000 tra=3187307725.660105 cur=3187307725.660105 00000000: 1b 0f 08 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000020: 00 00 00 00 00 00 00 00 bd fa 74 cd a8 fc a8 00 ..........t..... Flushing outstanding packets Flushed 0 packets totalling 0 bytes Packet of length 48 sent to 172.22.1.215 UDPport=123 NTP Polling cycle: accepts=0, count=5, attempts=6, retriesPerHost=6. Outgoing packet on NTP Server on socket 0: sta=0 ver=3 mod=3 str=15 pol=8 dis=0.000000 ref=0.000000 ori=0.000000 rec=0.000000 tra=3187307727.660105 cur=3187307727.660105 00000000: 1b 0f 08 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000020: 00 00 00 00 00 00 00 00 bd fa 74 cf a8 fc a8 00 ..........t..... Flushing outstanding packets Flushed 0 packets totalling 0 bytes Packet of length 48 sent to 172.22.1.215 UDPport=123 Offset=196790161.090172+/-0.018020 disp=0.000031 best=196790161.090172+/-0.018020 accepts=0 rejects=6 flushes=0 no acceptable packets received Mon Jan 1 03:15:29 2001: Stopped normally
Comme le montre ce résultat, il y a eu six tentatives pour joindre le serveur NTP à l’adresse 172.22.1.215. Après ces tentatives, le WLC cesse d’essayer d’atteindre le serveur NTP et continue d’afficher l’heure locale qui a été configurée manuellement.
Lorsque vous utilisez CheckPoint en tant que serveur NTP, le contrôleur ne peut pas interpréter les mises à jour NTP reçues. Par conséquent, cette erreur est détectée et l’heure n’est pas synchronisée sur le contrôleur :
[ERROR] sntp_main.c 270: : too many bad or lost packets [ERROR] sntp_main.c 270: : no acceptable packets received [WARNING] sntp_main.c 455: incomprehensible NTP packet rejected on socket 0
Cela vient du rapport d’anomalie Cisco bug ID CSCsh50252 (clients inscrits seulement). Ce problème n’est visible qu’avec le serveur NTP CheckPoint. La solution consiste à utiliser un autre serveur NTP ou à configurer l’heure de manière statique sur le contrôleur.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
30-Mar-2007 |
Première publication |