ネットワークタイムプロトコルのベストプラクティスの使用
内容
はじめに
このドキュメントでは、ネットワークタイムプロトコル(NTP)を設計するためのベストプラクティスについて説明します。
前提条件
要件
次の項目に関する専門知識があることが推奨されます。
- ネットワーク タイム プロトコル
- クロック テクノロジーとパブリック タイム サーバ
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
インターネットプロトコル(IP)ベースのネットワークは、従来のベストエフォート配信モデルから、パフォーマンスおよび信頼性の定量化を必要とするモデルへと急速に進化しました。多くの場合、それらはサービスレベル契約(SLA)によって保証されています。ネットワーク特性に対する深い洞察の必要性により、ネットワーク動作の特性を把握するための重要なメトリックや測定機能を対象とした大規模な調査が行われるようになりました。中でも、時刻の測定は、多くのメトリック方式の基礎となっています。
現在のパフォーマンス分析で必要とされる水準までネットワーク タイムを同期させることは、必要不可欠の作業です。ビジネスモデルと提供されるサービスに基づいて、ネットワークパフォーマンスの特性は競争力のある重要なサービスの差別化要因と見なされます。このような場合、収集されたパフォーマンスデータを分析するためにネットワーク管理システムとダイレクトエンジニアリングリソースを導入すると、多大なコストが発生します。しかし、しばしば見過ごされがちな時間同期の原則に適切な注意を払わなければ、こうした取り組みは効果を発揮しません。
このドキュメントでは、Network Time Protocol(NTP;ネットワークタイムプロトコル)のネットワーク管理機能管理の仮定的なプロセス定義について説明します。この記事は、仮想的な手順および情報の例として使用できます。これは、組織が内部目標を満たすようにカスタマイズできます。
このドキュメントの情報は、次の主要なセクションに分けて記載されています。
- 「用語」セクションでは、時間の同期に関する用語の一般的な定義について説明しています。
- 「概要」の項では、システム タイムに関係するネットワーク要素ハードウェアの背景情報、NTP の技術的概要、NTP アーキテクチャの設計に関する主な側面について説明しています。
- 「NTP の展開例」の項では、WAN、上位ストラタム キャンパス、および下位ストラタム キャンパス時間配信ネットワークのサンプル構成を使用して、NTP の展開例を示しています。
- 「プロセス定義」の項では、NTP 管理を実現するために使用するプロセス定義の概要について説明しています。プロセスの詳細は、目標、パフォーマンス インジケータ、入力、出力、および個々のタスクの観点から説明されています。
- 「タスク定義」の項では、プロセス タスク定義について詳しく説明しています。タスクごとに、目的、タスクの入力、タスクの出力、タスクの実行に必要なリソース、およびタスクの実行に必要なジョブ スキルについて説明しています。
- 「データの識別」の項では、NTP データの識別について説明しています。データの識別では、情報のソースが考慮されます。たとえば、情報はSimple Network Management Protocol(SNMP)Management Information Base(MIB;管理情報ベース)、Syslogによって生成されたログファイル、またはコマンドラインインターフェイス(CLI)からのみアクセスできる内部データ構造に格納できます。
- 「データの収集」の項では、NTP データの収集について説明しています。データ収集は、データの場所と密接な関係があります。たとえば、SNMP MIB データは、トラップ、Remote Monitoring(RMON; リモート モニタリング)のアラームやイベント、またはポーリングなど、いくつかのメカニズムで収集されます。内部データ構造によって維持されるデータは、自動スクリプトによって、またはユーザが手動でシステムにログインしてCLIコマンドを発行し、その出力を記録することによって収集されます。
- 「データ表示」セクションでは、データの表示方法を示すために、レポート形式の例を示しています。
用語
-
Accuracy:オフセットゼロに対するクロック絶対値の近接度。
-
Accurate:特定の時点でクロックオフセットがゼロである状態。
-
Drift:歪みの変化量、またはクロックオフセットを時間で2階微分した値。
-
Joint resolution:クロックを比較すると、C1とC2の分解能の合計になります。次に、joint resolutionは、一方のクロックで生成されたタイムスタンプから他方のクロックで生成されたタイムスタンプを差し引いた時間間隔の精度に関する控えめな下限を示します。
-
Node:ローカル プロセッサにおける NTP プロトコルのインスタンスのこと。ノードは、デバイスと呼ばれる場合もある。
-
Offset:クロックによって報告される時間と、Coordinated Universal Time(UTC)で定義される真の時間との差異。クロックが時間Tcを報告し、真の時間がTtである場合、クロックオフセットはTc - Ttです。
-
Peer:ローカル ノードからのネットワーク パスによって接続されているリモート プロセッサにおける NTP プロトコルのインスタンスのこと。
-
Relative offset:2つのクロックC1とC2を比較する際に、真の時間をクロックC1によって報告された時間と置き換えること。たとえば、特定時点でのクロック C1 に対する C2 の相対オフセットは Tc2 - Tc1(C2 と C1 によって報告される時間の瞬時的差異)になる。
-
Resolution:クロック時間を更新する最小の単位。分解能は秒単位で定義される。ただし、分解能は真の時間ではなく、報告されたクロック時間に関連しています。たとえば、分解能 10 ms は、そのクロックが 0.01 秒単位で更新されることを意味するが、その値は更新間隔の真の時間量を示していない。
-
Skew:クロックの周波数の差異、またはオフセットを時間で1階微分した値。
-
Synchronize:2 つのクロックが相互の関係において正確である場合(相対オフセットがゼロの場合)、それらのクロックは同期している。クロックが同期されていても、真の時間との関係において正確でない場合がある。
概要
デバイスの概要
タイム サービスの中心はシステム クロックです。システム クロックは、システムが起動した瞬間から作動し、現在の日付と時刻を維持します。システム クロックは、複数の時刻源から設定でき、さまざまなメカニズムを介して現在の時刻を他のシステムに配信するために使用できます。一部のルータには、バッテリ駆動式のカレンダ システムが内蔵されており、システムの再起動時や停電時にも日時が追跡されます。システムを再起動するときには、常にこのカレンダー システムを使用してシステム クロックが初期化されます。また、このシステムは、信頼できるタイム ソースの 1 つと見なされ、他のソースを使用できない場合は、NTP を通じて再配信されます。さらに、NTPが有効な場合、カレンダーはNTPから定期的に更新され、これによってカレンダー時間に内在する誤差が補正されます。システム カレンダーを備えたルータを初期化すると、内部バッテリ駆動式カレンダーの時刻に基づいてシステム クロックが設定されます。なお、カレンダーのないモデルでは、システム クロックは、あらかじめ決められた特定の時刻に設定されます。システムクロックは、次に示すソースから設定できます。
-
NTP
-
Simple Network Time Protocol(SNTP; シンプル ネットワーク タイム プロトコル)
-
Virtual Integrated Network Service(VINES)タイム サービス
-
手動設定
Cisco のローエンド デバイスの中には SNTP しかサポートしていないものがあります。SNTP は、NTP を簡素化したクライアント専用バージョンです。SNTP では、NTP サーバからの時間の受信のみを実行でき、他のシステムにタイム サービスを提供することはできません。一般的に、SNTP によって配信される時間の正確度は 100 ms 以内です。また、SNTP では、拡張アクセス リストの設定である程度の安全性を確保することはできますが、トラフィックの認証は行われません。SNTPクライアントは、NTPクライアントよりも非準拠サーバに対して脆弱で、強力な認証が必要ない状況でのみ使用する必要があります。
システムクロックは、次に示すサービスに時間を提供します。
-
NTP
-
VINES タイム サービス
-
ユーザの show コマンド
-
メッセージのロギングおよびデバッグ
システム クロックは、UTC を基準として内部的に時間を追跡します。UTC はグリニッジ標準時(GMT)とも呼ばれます。現地のタイム ゾーンを基準として時刻が正確に表示されるように、現地のタイム ゾーンと夏時間に関する情報を設定できます。システム クロックは、時刻が正規のものか非正規のものかを把握しています。信頼できない時刻の場合、時刻は表示の目的でのみ使用でき、再配布することはできません。
NTP の概要
NTP は、ネットワーク上の多くのマシンが時刻を同期することを目的としています。NTPはUser Datagram Protocol(UDP;ユーザデータグラムプロトコル)上で動作し、ポート123が送信元と宛先の両方として機能し、UDPはIP上で動作します。分散されたタイム サーバおよびクライアント間のタイムキーピングの同期には、NTP Version 3 RFC 1305 が使用されます。ネットワーク上のノードの識別および設定は NTP によって行われ、これらのノードは同期サブネット(オーバーレイ ネットワークと呼ばれることもあります)を形成します。複数のプライマリサーバが存在できますが、選択プロトコルに関する要件はありません。
NTP ネットワークは、通常、タイム サーバに接続された電波時計や原子時計などの正規の時刻源から時刻を取得します。その後、NTP はこの時刻をネットワーク全体に配信します。NTPクライアントは、ポーリング間隔(64 ~ 1024秒)でサーバとトランザクションを確立します。この間隔は、NTPサーバとクライアント間のネットワーク状態に応じて時間とともに動的に変化します。ルータが不良 NTP サーバ(たとえば、大きな dispersion 値をもった NTP サーバ)と通信して、これとは異なった状況が発生する場合にも、ルータではポーリングの間隔が増加します。2 台のマシンを同期するために必要な NTP トランザクションは 1 分あたり 1 つだけです。
NTP では、正規の時刻源から各マシンが何段階隔たっているかを表すために、ストラタムという概念が使用されます。たとえば、ストラタム 1 のタイム サーバに電波時計または原子時計が直接接続されているとします。このタイム サーバからストラタム 2 のタイム サーバに NTP によって時刻が送信され、同様に番号順に時刻が送信されます。NTPを実行しているマシンは、NTPと通信するように設定されているマシンの中でストラタム番号が最も低いマシンを、自動的に時刻源として選択します。この手法により、NTP スピーカーの自動形成型ツリーが効率的に構築されます。NTPは、クライアントとタイムサーバ間の関係における次の3つの主要な変数を確実に推定するため、パケット交換ネットワークのパス長が不定であっても、十分なパフォーマンスを発揮します。
-
ネットワーク遅延
-
時間パケット交換のばらつき:2 つのホストの間の最大クロック誤差の測定値。
-
クロックオフセット:クライアントクロックを同期させるために適用される補正値。
長距離(2000 km)の Wide Area Network(WAN)では 10 ms レベルのクロック同期が定期的に実現され、Local Area Network(LAN)では 1 ms レベルのクロック同期が定期的に実現されます。
時刻が正確でないマシンとNTPが同期しない方法は2つあります。まず、それ自身が同期できていないマシンとは同期しません。次に、NTPは、複数のマシンから報告された時間を比較し、ストラタムがより低い場合でも、他のマシンと時間が著しく異なるマシンと同期しません。
NTPを実行するマシン間の通信(アソシエーション)は、通常は静的に設定されます。各マシンには、アソシエーションを形成する必要のあるすべてのマシンのIPアドレスが与えられます。アソシエーションを持つマシンの各ペア間でNTPメッセージを交換することで、正確な時刻の保持が可能になります。LAN 環境では、IP ブロードキャスト メッセージを使用するように NTP を設定することもできます。この代替の方法では、ブロードキャスト メッセージを送受信するように各マシンを設定できるので、設定の複雑さが軽減されます。ただし、情報フローが一方向のみになるため、正確な時刻を保持する精度が若干低下します。
マシンに保持される時刻は重要なリソースです。誤った時刻が誤って設定されたり、悪意のある時刻が設定されたりすることを防ぐために、NTPのセキュリティ機能を使用することを強くお勧めします。アクセス リストによる制約と、暗号化認証メカニズムという 2 種類のセキュリティ機能を使用できます。
シスコのNTP実装は、特定のCisco IOS®ソフトウェアリリースでストラタム1サービスをサポートしています。ntp refclock コマンドがサポートされているリリースでは、電波時計または原子時計を接続できます。Cisco IOS の一部のリリースでは、Trimble Palisade NTP Synchronization Kit(Cisco 7200 シリーズのみ)または Telecom Solutions Global Positioning System(GPS)デバイスがサポートされています。ネットワークがインターネット上のパブリックタイムサーバを使用し、ネットワークがインターネットから分離されている場合、シスコのNTP実装を使用すると、実際には別の方法で時間が決定されていても、あたかもNTPを介して同期が行われるかのようにマシンを設定できます。その後、他のマシンは、NTP によってそのマシンと同期されます。
NTP 設計基準
同期サブネット内の各クライアント(上位ストラタムクライアントのサーバにすることも可能)は、同期先として使用可能なサーバの1つを選択します。通常、このサーバは、アクセス可能なサーバの中で最も低いストラタムのサーバから選択されます。ただし、これは常に最適な設定とは限りません。NTPは、各サーバの時刻を一定の不信感を持って表示する必要があるという前提の下でも動作するためです。NTP は、より低いストラタムにある複数(少なくとも 3 つ)のタイム ソースにアクセスし、一致アルゴリズムを適用していずれかのソースの誤差を検出します。通常、すべてのサーバが同意すると、NTPは最も低いストラタム、最も近いストラタム(ネットワーク遅延)、および主張する精度の点で最適なサーバを選択します。つまり、各クライアントに対して下位ストラタムにある3つ以上のタイムソースを提供する必要がありますが、その中のいくつかはバックアップサービスのみを提供でき、ネットワーク遅延やストラタムの観点から品質が劣る可能性があります。たとえば、ローカルサーバが直接アクセスしない下位のストラタムのソースから時間を受信する同じストラタムのピアは、優れたバックアップサービスも提供できます。
通常、NTPでは、下位ストラタムサーバの時間が大幅に異なる場合を除き、上位ストラタムサーバよりも下位ストラタムサーバが優先されます。このアルゴリズムでは、不正確なクロックが下位スタトラムのレベルであっても、時刻ソースに大きな誤差があるか狂っていると見なされる場合を検出して、このような状況での同期を防止できます。また、それ自体が同期されていない別のサーバにデバイスを同期させることはできません。
サーバが信頼できるかどうかを宣言するには、次のような健全性チェックをパスする必要があります。
-
実装には、監視プログラムが長時間の経過後にこの情報を更新しない場合に、トラップ送信を防止する健全性タイムアウトが含まれている必要があります。
-
認証、レンジ バウンド、および古いデータの使用防止を目的とした、その他の健全性チェックが含まれている。
-
発振器が参照ソースからの更新を長期間受信していないことを警告するためのチェックが追加されている。
-
深刻なネットワーク輻輳が発生している状態で分散的に発生する大きな遅延によって参照ソースが急速に変更した場合の不安定さを回避するために、peer.valid 変数と sys.hold 変数が追加されている。特別な機能を制御し、設定を簡素化するために、peer.config、peer.authenticable、およびpeer.authenticビットが追加されました。
これらのチェックを 1 つでもパスできなければ、ルータは不正確であると宣言されます。
アソシエーション モード
次のセクションでは、NTPサーバが相互に関連付けるために使用する関連付けモードについて説明します。
-
クライアント/サーバ
-
対称アクティブ/パッシブ
-
ブロードキャスト
クライアント/サーバ モード
通常、依存型クライアントとサーバは、クライアント/サーバ モードで動作します。このモードでは、クライアントまたは依存型サーバをグループ メンバに同期させることができますが、グループ メンバをクライアントまたは依存型サーバに同期させることはできません。これにより、障害やプロトコル攻撃からの保護が実現されます。
最も一般的なインターネット設定は、クライアント/サーバ モードです。このモードは、ステートレス サーバに対するリモート プロシージャ コール(RPC)という典型的な枠組みの中で動作します。このモードでは、クライアントがサーバに要求を送信し、将来のある時点で応答が返されることが想定されています。時には、この動作はポーリング動作として説明されることがあります。この動作では、クライアントがサーバに時間と認証情報を収集します。クライアントは、serverコマンドと、指定されたドメインネームサーバ(DNS)名またはアドレスを使用して、クライアントモードで設定されます。サーバにはこれ以外に事前の設定は必要ありません。
一般的なクライアント/サーバ モデルでは、クライアントは、NTP メッセージを 1 台以上のサーバに送信し、受信した応答を処理します。サーバは、アドレスとポートを交換し、メッセージ内の特定のフィールドを上書きし、チェックサムを再計算して、ただちにメッセージを返します。NTPメッセージに含まれる情報を使用すると、クライアントはサーバの時刻とローカルの時刻を判断し、必要に応じてローカルクロックを調整できます。また、このメッセージには、最適なサーバを選択するための情報だけでなく、時間の精度と信頼度を計算するための情報も含まれています。
通常、多数のクライアントに同期を提供するサーバは、相互に冗長な3台以上のサーバのグループとして動作します。各サーバは、クライアント/サーバモードでは3台以上のストラタム1またはストラタム2サーバを使用し、対称モードではグループの他のすべてのメンバを使用して動作します。これにより、1 台またそれ以上のサーバが動作しなくなった場合や、不正確な時間が配信された場合の障害からの保護が実現されます。偶然または悪意によって不正確な時間が同期ソースの一部から配信された場合の攻撃を避けるために、NTP アルゴリズムは設計されています。このようなケースでは、不適切なソースを特定して、それらのデータを破棄するために、特別な取捨手順が使用されます。信頼性を確保するために、特定のホストに外部クロックを搭載して、プライマリ サーバ、セカンダリ サーバ、またはそれらの間のパスに障害が発生した場合のバックアップとして使用することもできます。
クライアントモードでのアソシエーションの設定は、通常は設定ファイルのサーバ宣言で示され、リモートサーバから時間を取得するが、リモートサーバには時間を提供しないことを示します。
対称アクティブ/パッシブ モード
対称アクティブ/パッシブ モードは、低いストラタムにあるピアのグループが相互にバックアップとして機能する構成を目的としています。各ピアは、1 つ以上のプライマリ リファレンス ソース(電波時計など)または信頼性の高いセカンダリ サーバのサブネットを利用して動作します。いずれかのピアがすべてのリファレンスソースを失った場合や動作を停止した場合は、現在のピアからキュー内の他のすべてのピアに時間値が流れるように、他のピアが自動的に再設定されます。場合によっては、これは「プッシュ/プル」動作として説明されることがあります。この動作では、ピアがそれぞれの設定に基づいて時間および値をプルまたはプッシュします。
対称アクティブモードでのアソシエーションの設定は、通常は設定ファイルのピア宣言で示されますが、リモートサーバに対して、リモートサーバから時間を取得すること、および必要に応じてリモートサーバに時間を提供することを示します。このモードは、さまざまなネットワークパスを通じて相互接続されている冗長タイムサーバが多数含まれる設定に適しています。現在のインターネットでは、ほとんどのストラタム1およびストラタム2サーバがこれに該当します。
対称モードは、相互に冗長なグループとして動作する2台以上のサーバ間で最もよく使用されます。これらのモードでは、グループメンバーのサーバが、ネットワークジッタと伝搬遅延に基づいて、最大のパフォーマンスを得るために同期パスを調整します。1つ以上のグループメンバーに障害が発生すると、残りのメンバーは必要に応じて自動的に再設定されます。
対称アクティブモードでピアを設定するには、peerコマンドを使用し、他方のピアのDNS名またはアドレスを指定します。他方のピアを対称モードで設定する場合も同じ方法になります。
ブロードキャストまたはマルチキャスト モード
それほど厳密な精度や信頼性を必要としない場合は、ブロードキャスト モードまたはマルチキャスト モードを使用するようにクライアントを設定することができます。通常、これらのモードは、サーバと依存型クライアントでは利用されません。利点は、特定のサーバに対してクライアントを設定する必要がないことです。これにより、動作しているすべてのクライアントが同じコンフィギュレーションファイルを使用できます。ブロードキャスト モードを使用するには、同じサブネット上にブロードキャスト サーバがある必要があります。ブロードキャスト メッセージはルータによって伝搬されないため、同じサブネット上のブロードキャスト サーバのみが使用されます。
ブロードキャストモードは、1台または数台のサーバと、多数のクライアントが含まれる可能性のある設定を対象としています。ブロードキャストサーバを設定するには、broadcastコマンドとローカルサブネットアドレスを使用します。ブロードキャストクライアントを設定するには、broadcastclientコマンドを使用します。このコマンドによって、そのブロードキャストクライアントは、あらゆるインターフェイスで受信したブロードキャストメッセージに対して応答することが可能になります。侵入者がブロードキャストサーバになりすまして偽の時間値を送信する可能性があるため、このモードは常に認証される必要があります。
NTPうるう秒の設定
NTPを大幅に使用できます。追加します | delete}コマンド、うるう秒を挿入する。うるう秒を追加または削除するオプションがあります。これには次の 2 つの制約があります。
-
クロックは同期状態である必要があります。
-
このコマンドが受け付けられるのは、うるう秒が発生する前の 1 か月間だけです。現在の時刻がうるう秒の発生から1か月前の場合は、うるう秒を設定できません。
このコマンドを設定すると、次に示すように、最後に設定された秒に対してうるう秒が追加または削除されます。
NTP leap second added : Show clock given continuously vl-7500-6#show clock 23:59:58.123 UTC Sun Dec 31 2006 vl-7500-6#show clock 23:59:58.619 UTC Sun Dec 31 2006 vl-7500-6#show clock 23:59:59.123 UTC Sun Dec 31 2006 vl-7500-6#show clock 23:59:59.627 UTC Sun Dec 31 2006 << 59th second occurring twice vl-7500-6#show clock 23:59:59.131 UTC Sun Dec 31 2006 vl-7500-6#show clock 23:59:59.627 UTC Sun Dec 31 2006 vl-7500-6#show clock 00:00:00.127 UTC Mon Jan 1 2007 vl-7500-6#show clock 00:00:00.623 UTC Mon Jan 1 2007
NTP アーキテクチャ
NTPアーキテクチャでは、次の3つの構造を使用できます。
-
フラット ピア構造
-
階層型構造
-
星型構造
フラット ピア構造では、すべてのルータが相互に対等な関係にあり、地理的に分離された少数のルータが外部のシステムを参照するように設定されます。NTP メッシュのメンバが新たに追加されるたびに、コンバージェンス時間が長くなります。
階層型構造では、ルーティング階層が NTP 階層用に複製されます。コアルータは外部タイムソースとクライアント/サーバ関係を持ち、内部タイムサーバはコアルータとクライアント/サーバ関係を持ち、内部ユーザ(非タイムサーバ)ルータは内部タイムサーバとクライアント/サーバ関係を持つというように、ツリーを下っていきます。これらの関係は、階層スケールと呼ばれます。階層型構造には、整合性、安定性、およびスケーラビリティがあるため、望ましい手法と言えます。
スケーラブルなNTPアーキテクチャは、次の図に示すように階層構造になっています。
スケーラブルなNTPアーキテクチャ
注:スケーラブルで階層型のNTP展開を示す一連のグラフです。最初のグラフは、2台のNTPストラタム2デバイスを示しています。各デバイスは、2台のストラタム1デバイス(前のストラタム2デバイスの図に示したもの)に接続され、別のサブネットのバディにはアスタリスクが付いています。さらに、ストラタム2の各デバイスには、下向きの矢印が付いています。2番目のグラフのレイアウトも同じですが、ストラタム1デバイスが存在するストラタム2デバイスと、ストラタム2デバイスが存在するストラタム3デバイスが存在します。3番目のグラフでは、1台のストラタム4デバイスが3台のストラタム3デバイスに接続されています。要約すると、この図は、各デバイスが2 ~ 3台のデバイスに接続され、ストラタムが各デバイスよりも1つ低い(より良い)トポロジを示しています。
星型構造では、すべてのルータがコアにある少数のタイム サーバとクライアント/サーバの関係にあります。専用のタイム サーバが星の中心になり、多くの場合は外部のタイム ソースまたはそれそれぞれの GPS レシーバと同期された UNIX システムが使用されます。
クロック テクノロジーとパブリック タイム サーバ
現在、インターネットの NTP サブネットには、電波、衛星、またはモデムで UTC と直接同期されているパブリック プライマリ サーバが 50 以上存在しています。通常、比較的少数のクライアントにサービスを提供するクライント ワークステーションやサーバは、プライマリ サーバに同期しません。約100台のパブリックセカンダリサーバがプライマリサーバと同期し、インターネット上のクライアントとサーバの合計100,000を超えるサーバに同期を提供しています。Public NTP Time Servers のリストは頻繁に更新されています。プライベートで使用されているプライマリ サーバやセカンダリ サーバも数多く存在しますが、通常は一般に公開されていません。
Voice over IP(VoIP)測定の単方向メトリックなど、精度の高いタイムサービスが民間企業で必要とされる特定のケースでは、ネットワーク設計者はプライベートの外部タイムソースを展開することを選択できます。次の図は、現在のテクノロジーの相対精度の比較グラフです。
比較グラフ
注:石英(10の8乗)から水素メーサー(10の15乗)までの時間を正確に保つ方法を示すグラフ。後者は、3,200万年の精度損失が約1秒であることを示しています。これら2つの間にリストされている他の方法(少なくとも最も正確なものから)は、ルビジウム、セシウム、ロランC、GPS、およびCDMAです。最後の3つ(Loran C、GPS、およびCDMA)は一緒に表示されます。
高品質な外部タイム ソースの利用には多大なコストがかかるため、最近までは企業ネットワークでそのようなソースが広範に展開されることはまれでしたが、ただし、Quality of Service(QoS)の要件が増加し、時間テクノロジーのコストが低下し続ける中で、エンタープライズネットワークの外部タイムソースは実行可能なオプションです。
NTP 配置例
WAN 時間配信ネットワーク
次の図では、企業の自律システム(AS)が3台のパブリックタイムサーバから時間情報を取得しています。企業 AS は、Area 0 および Area 1 のタイム サーバとして示されています。この例では、NTP階層はOpen Shortest Path First(OSPF)階層を表します。ただし、OSPF は NTP の必要条件ではありません。これは単に説明のための例として使用されているにすぎません。NTPは、Enhanced Interior Gateway Routing Protocol(EIGRP)階層や標準のコア/ディストリビューション/アクセス階層など、他の論理階層境界に沿って展開できます。
WAN 時間配信ネットワーク
注:複数のネットワークにまたがるNTPトポロジを示す図。エリア1(OSPF)内の3台のデバイスは、互いのピアであり、エリア0内のサーバのクライアントです。エリア0内の3台のデバイスは、互いのピア、パブリックタイムサーバのクライアント、およびエリア1内のクライアントのサーバです。パブリックタイムサーバは、エリア0のクライアントのサーバとしてのみ表示されます。
次の例は、前の図に示したデバイスA0-R1のCisco IOS設定です。
clock timezone CST -5 clock summer-time CDT recurring !--- This router has a hardware calendar.
!--- To configure a system as an
!--- authoritative time source for a network
!--- based on its hardware clock (calendar),
!--- use the clock calendar-valid global
!--- configuration command. Notice later that
!--- NTP can be allowed to update the calendar
!--- and Cisco IOS can be configured to be an
!--- NTP master clock source.
!--- Cisco IOS can then obtain its clock from
!--- the hardware calendar. clock calendar-valid !--- This allows NTP to update the hardware
!--- calendar chip. ntp update-calendar !--- Configures the Cisco IOS software as an
!--- NTP master clock to which peers synchronize
!--- themselves when an external NTP source is
!--- not available. Cisco IOS can obtain the
!--- clock from the hardware calendar based on
!--- the previous line. This line can keep the
!--- whole network in Sync even if Router1 loses
!--- its signal from the Internet. Assume, for
!--- this example, that the Internet time servers
!--- are stratum 2. ntp master 3 !--- When the system sends an NTP packet, the
!--- source IP address is normally set to the
!--- address of the interface through which the
!--- NTP packet is sent.
!--- Change this to use loopback0. ntp source Loopback0 !--- Enables NTP authentication. ntp authenticate ntp authentication-key 1234 md5 104D000A0618 7 ntp trusted-key 1234 !--- Configures the access control groups for
!--- the public servers and peers for additional
!--- security. access-list 5 permit <I-TS-1> access-list 5 permit <I-TS-2> access-list 5 permit <I-TS-3> access-list 5 permit <A0-R2> access-list 5 permit <A0-R3> access-list 5 deny any !--- Configures the access control groups for the
!--- clients to this node for additional security. access-list 6 permit <A1-R1> access-list 6 permit <A1-R2> access-list 6 permit <A1-R3> access-list 6 deny any !--- Restricts the IP addresses for the peers
!--- and clients. ntp access-group peer 5 ntp access-group serve-only 6 !--- Fault tolerant configuration polling for 3 NTP
!--- public servers, peering with 2 local servers. ntp server <I-TS-1> ntp server <I-TS-2> ntp server <I-TS-3> ntp peer <A0-R2> ntp peer <A0-R3>
上位ストラタム キャンパス時間配信ネットワーク
前のセクションでは、WAN の時間配信ネットワークについて説明しました。このセクションでは、階層を 1 段階下げて、上位ストラタム キャンパス ネットワークでの時間配信について説明します。
上位ストラタムキャンパスネットワークでの時間配信の主な違いは、ブロードキャストアソシエーションモードを使用する可能性があることです。すでに説明したように、ブロードキャストアソシエーションモードを使用すると、LANの設定が簡単になりますが、時間計算の精度が低下します。したがって、パフォーマンス測定の精度に対するメンテナンス コストのトレードオフを考慮する必要があります。
上位ストラタム キャンパス時間配信ネットワーク
注:「High Stratum Campus Time Distribution Network」というタイトルのダイアグラムには、一般的な3層トポロジ(バックボーン、ディストリビューション、アクセス)が含まれています。アクセススイッチはディストリビューションスイッチのクライアントであり、ディストリビューションスイッチはバックボーンスイッチのクライアントであり、バックボーンスイッチはエリアタイムサーバのクライアントです(図には示されていません)。ディストリビューションスイッチはペアに分割され、ペアの他のスイッチとだけピア関係を持ちます。2つのバックボーンスイッチも互いにピアです。4台のアクセススイッチ(左上)がブロードキャストクライアントとして点線の矢印で示され、その他のクライアントサーバとピアピアの関係はすべて非ブロードキャストです。
上の図に示す上位ストラタムキャンパスネットワークは、シスコの標準的なキャンパスネットワーク設計に基づいており、3つのコンポーネントで構成されています。キャンパス コアは、CB-1 および CB-2 というラベルの付いた 2 台のレイヤ 3 デバイスで構成されています。この図の下部分にあるサーバ コンポーネントには、SD-1 および SD-2 とラベル付けされた 2 基のレイヤ 3 ルータがあります。サーバブロック内の他のデバイスは、レイヤ2デバイスです。左上には、dl-1 および dl-2 というラベルの付いた 2 台のレイヤ 3 ディストリビューション デバイスを含む標準アクセス ブロックがあります。残りのデバイスはレイヤ2スイッチです。このクライアントアクセスブロックでは、broadcastオプションを使用して時間が配信されます。右上には、クライアント/サーバの時刻の配信設定を使用する別の標準アクセス ブロックがあります。
キャンパスのバックボーン デバイスは、クライアント/サーバ モデルで地域のタイム サーバと同期されています。
dl-1レイヤ3ディストリビューションデバイスの設定を次に示します。
!--- In this case, dl-1 can be a broadcast server
!--- for the Layer 2 LAN. internet Ethernet0 ntp broadcast clock timezone CST -5 clock summer-time CDT recurring !--- When the system sends an NTP packet, the
!--- source IP address is normally set to the
!--- address of the interface through which the
!--- NTP packet is sent.
!--- Change this to use loopback0. ntp source Loopback0 !--- Enables NTP authentication. ntp authenticate ntp authentication-key 1234 md5 104D000A0618 7 ntp trusted-key 1234 !--- Configures the access control groups for
!--- the public servers and peers for
!--- additional security. access-list 5 permit <CB-1> access-list 5 permit <CB-2> access-list 5 permit <dl-2> access-list 5 deny any !--- Restricts the IP addresses for the peers
!--- and clients. ntp access-group peer 5 !--- Fault tolerant configuration polling 2
!--- local time servers and 1 local peer. ntp server <CB-1> ntp server <CB-2> ntp peer <dl-2>
低層キャンパス時間配信ネットワーク
次の図では、GPSまたはセシウムタイムソースが、下位ストラタムキャンパスネットワークの中央データセンターに提供されています。これにより、プライベート ネットワーク上のストラタム 1 タイム ソースが提供されます。プライベートネットワーク内に複数のGPSまたはセシウムタイムソースがある場合は、それらのタイムソースを利用できるようにプライベートネットワーク内の時間配信を変更する必要があります。
適用される原理および構成は、これまでの例とほぼ同じです。このケースにおける最大の違いは、同期ツリーの起点がインターネットのパブリック タイム ソースではなくプライベート タイム ソースになる点です。したがって、精度の高いプライベート タイム ソースを利用するように時間配信ネットワークの設計を変更することになります。プライベートタイムソースは、前のセクションで説明した階層とモジュール性の原則を使用して、プライベートネットワーク全体に分散されます。
低層キャンパス時間配信ネットワーク
注:汎用の3層トポロジ(バックボーン、ディストリビューション、アクセス)を含む、「下位ストラタムキャンパス時間配信ネットワーク」というタイトルの図。 2台のディストリビューションスイッチには、GPSまたはセシウムクロックが接続されています。これらのディストリビューションスイッチに直接接続されているアクセススイッチとバックボーンスイッチは、これらのディストリビューションスイッチのクライアントです。ネットワーク上の他のすべてのディストリビューションスイッチは、バックボーンスイッチのクライアントであり、残りのアクセススイッチも直接接続されたディストリビューションスイッチのクライアントです。 4台のアクセススイッチ(左上)がブロードキャストクライアントとして点線の矢印で示され、その他のクライアントサーバとピアピアの関係はすべて非ブロードキャストです。
プロセス定義
プロセス定義は、目的を満たすこと、または目標を達成することを目的としてエージェントが実行する一連のアクション、アクティビティ、および変更です。 プロセス制御は、プロセスを効果的かつ効率的に実行することを目的とした計画および調整のプロセスです。これを次の図に示します。
一連のプロセス
注:このドキュメントで使用するプロセスの意味を示す図。5つのリージョンがあります。左側の領域の境界は塗り潰されます。入力、SNMP、およびSyslogが含まれます。左側の領域から中央の領域に向かって一方向の矢印が表示されます。右側の領域にも塗り潰し境界があります。出力、レポート、およびメトリックが含まれます。中央の領域から右の領域に向かって一方向の矢印が表示されます。上部の領域には点線の境界があります。所有者、目標、およびパフォーマンス指標が含まれます。3つのすべての円の周りに塗りつぶされた境界があります。(a)所有者と業績評価指標(b)目標と業績評価指標(c)上部リージョンと中央リージョンの間には、2方向の矢印があります。下部の領域にも点線の境界があります。これには、リソースとロールが含まれます。両方の周りに塗りつぶされた境界を持つ円があります。中央の領域にリソースとロールを接続するように見える2方向の矢印がありますが、それらは下部の領域の境界で停止します。中央の領域には、ソリッド境界と、[プロセス]と表示される見出しがあります。また、タスクとサブタスクがそれぞれ1つずつ含まれています。それぞれに円形の実線の境界があります。タスクの円の内側には、グラフ内の他のアイテムよりも多くの空白スペースがあります。
プロセスの出力は、組織によって定義された運用基準と、ビジネス上の目的に準拠している必要があります。一連の基準に準拠しているプロセスは、反復、測定、および管理が可能であり、ビジネス上の目的の達成に貢献するため、効果的であると考えられます。また、最小限の労力で活動を実行できるプロセスは、効率的であると考えられます。
プロセス オーナー
プロセスは、さまざまな組織的境界をまたがります。したがって、プロセス定義に責任を負うプロセス所有者は 1 人だけにする必要があります。オーナーは、プロセスが効果的かつ効率的であるかどうかを判断し、レポートを作成する際の中心となります。そのプロセスが効果的または効率的ではない場合、プロセス所有者はそのプロセスの修正を余儀なくされます。プロセスを修正する際には、変更管理とチェックの手順が原則となります。
プロセスの目的
プロセスの目標は、プロセス定義の方向付けと範囲を設定するために定められます。また、目標はプロセスの有効性を測定するためのメトリックを定義するためにも使用されます。
このプロセスの目的は、NTP設計フェーズの間に基準を文書化し、展開されたNTPアーキテクチャに監査機能を提供して、意図した設計に長期にわたって準拠できるようにすることです。
プロセス パフォーマンス インジケータ
プロセス性能インジケータは、プロセス定義の有効性を測定するために使用されます。パフォーマンス指標は、測定可能かつ定量化可能である必要があります。たとえば、次に示すパフォーマンス指標は、数値または時間で測定されます。
-
プロセス全体を一巡するために必要な時間の長さ。
-
ユーザに影響を与える前に NTP の問題を事前に発見するのに必要な実施頻度
-
プロセスの実行に関連するネットワークの負荷。
-
プロセスによって推奨される修正処理の回数。
-
プロセスの結果として実施された修正操作の数。
-
修正処理を実行するために必要な時間の長さ。
-
修正操作の未処理件数
-
NTP 関連の問題に起因するトラブルシューティングまたは問題診断でのエラー数
-
シード ファイル内で追加、削除、または修正された項目の数。これは正確性と安定性を示します。
プロセスの入力
プロセスの入力は、プロセスの基準と前提条件を定義するために使用されます。プロセスの入力を確認することで、外的要因への依存性に関する情報がしばしば得られます。次に、NTP管理に関連する入力のリストを示します。
-
NTP 設計ドキュメント
-
SNMP ポーリングによって収集された NTP MIB データ
プロセスの出力
プロセス出力は次のように定義されます。
-
このドキュメントの「データ表示」セクションで定義されているNTP設定レポート
-
NTP の修正操作
タスク定義
次のセクションでは、NTP管理に関連する初期化タスクと反復タスクを定義します。
初期化タスク
初期化タスクは、プロセスの実装中に1回実行されます。プロセスを繰り返すたびに実行してはなりません。
NTP 設計の作成
必須タスクを確認する際に、いずれかのタスクが実装されていないか、この手順のニーズを効果的に満たすのに十分な情報が提供されていないことが判明した場合は、プロセス所有者にその事実を文書化し、管理者に提出する必要があります。次の表に、前提条件となる初期化タスクの概要を示します。
| 必須タスク | 説明 |
|---|---|
| タスクの目的 |
設計上の要件およびコスト面での目標に合致した NTP アーキテクチャに関する詳細な設計ドキュメントを作成する. |
| タスクの入力 |
|
| タスクの出力 |
NTP 設計ドキュメント. |
| タスクのリソース |
ネットワーク エンジニア アーキテクト、ネットワーク運用アーキテクト. |
| タスクに関係する役割 |
ネットワーク設計に関する技術面での承認は技術部門および運用部門のチェック担当者が行い、ネットワーク設計に関するコスト面での承認は担当の予算管理者が行う. |
シード ファイルの作成
NTP 管理プロセスでは、ネットワーク検出機能の必要性を排除するために、シード ファイルを使用する必要があります。シード ファイルには、NTP プロセスによって管理されているルータのセットが記録されており、組織内の変更管理プロセスとの調整を行う際に中心的な役割を担います。たとえば、ネットワークに新しいノードを追加した場合は、NTP シード ファイルにそれらのノードを追加する必要があります。セキュリティ上の理由で SNMP コミュニティ名に変更を加えた場合は、それらの変更をシード ファイルに反映する必要があります。次の表に、シードファイルの作成方法の概要を示します。
| 必須タスク | 説明 |
|---|---|
| タスクの目的 |
ネットワークデバイスの3つのカテゴリを識別するシードファイルを作成します。
|
| タスクの入力 |
NTP 設計ドキュメント、ネットワーク トポロジ ドキュメント. |
| タスクの出力 |
シード ファイル. |
| タスクのリソース |
NTPアーキテクチャに関係するノードの特定と優先順位付けに使用できる設計基準。 |
NTP パフォーマンス パラメータのベースライン設定
NTP ネットワークの監視に使用できるパラメータの中には、予想範囲内の正常な変動を示すものがあります。ベースライン設定のプロセスは、予想内の正常な変動を評価し、予想外または異常な状態を定義したしきい値を設定するために使用されます。このタスクは、NTP アーキテクチャに関するパラメータの変数セットのベースラインを設定するために使用されます。
| プロセス | 説明 |
|---|---|
| タスクの目的 |
変動するパラメータのベースラインを設定する. |
| タスクの入力 |
可変パラメータcntpSysRootDelay cntpSysRootDispersion cntpPeersRootDelay cntpPeersRootDispersion cntpPeersOffset cntpPeersDelay cntpPeersDispersionを特定します。 |
| タスクの出力 |
ベースライン値およびしきい値. |
| タスクのリソース |
SNMPデータを収集し、ベースラインを計算するツール。 |
| タスクの役割 |
ネットワーク エンジニア、NMS エンジニア. |
反復タスク
反復タスクは、プロセスを反復するたびに実行され、その頻度はパフォーマンス インジケータの改善を考慮して決定または変更されます。
シード ファイルを管理する
シード ファイルは、NTP 管理プロセスを効果的に実施する上で、きわめて重要になります。したがって、シード ファイルの現在の状態を積極的に管理する必要があります。シード ファイルの内容に影響する変更がネットワークに加えられた場合は、NTP 管理プロセスのオーナーがそれらの変更を記録する必要があります。
| プロセス | 説明 |
|---|---|
| タスクの目的 | シード ファイルの精度を維持する |
| タスクの入力 | ネットワークの変更に関する情報 |
| タスクの出力 | シード ファイル |
| タスクのリソース | 変更に関するレポート、通知、会議 |
| タスクの役割 | ネットワーク エンジニア、NMS エンジニア |
NTP ノード スキャンの実行
この手順で定義された重要ノードのスキャン、対象ノード(interesting)のスキャン、および設定のスキャンに関する情報を収集します。これら 3 つのスキャンを異なる頻度で実行します。
重要ノードとは、パフォーマンス データ収集 ポイントにとってきわめて重要と考えられるデバイスです。重要ノード スキャンは頻繁に(例としては 1 時間ごとに)実行され、変更前および変更後にオンデマンドで実行されることもあります。対象(interesting)ノードとは、NTPアーキテクチャの全体的な整合性にとって重要と考えられるデバイスですが、重要なパフォーマンスデータを収集するための時間同期ツリーには含まれません。このレポートは定期的に(例としては 1 日ごと、または 1 か月ごとに)実行されます。設定レポートは、NTP 展開全体の設定を記録して設計記録と比較するために使用される総合的なレポートで、多くのリソースを消費します。このレポートは低い頻度で(例としては 1 か月ごと、または四半期ごとに)実行されます。確認された NTP アーキテクチャの安定性およびビジネス上のニーズに基づいてレポートの収集頻度を調整できるようにすることが重要なポイントとなります。
| プロセス | 説明 |
|---|---|
| タスクの目的 | NTP アーキテクチャを監視する |
| タスクの入力 | ネットワーク デバイス データ |
| タスクの出力 | レポート |
| タスクのリソース | データを収集してレポートを作成するためのソフトウェア アプリケーション |
| タスクの役割 | ネットワーク エンジニア |
NTP ノード レポートの確認
このタスクでは、重要レポート、対象(interesting)レポート、および設定レポートの確認と分析を行う必要があります。問題が検出された場合は、是正措置を開始する必要があります。
| プロセス | 説明 |
|---|---|
| タスクの入力 | スキャン レポート |
| タスクの出力 | 安定性の分析、修正操作 |
| タスクのリソース | さらに詳細な調査と検証を行うためのネットワーク デバイスへのアクセス |
| タスクの役割 | ネットワーク エンジニア |
データの識別
一般的なデータの特徴
次の表では、NTPアーキテクチャを分析する際に重要と見なされるデータについて説明します。
| Data | 説明 |
|---|---|
| ノード ID | NTP 設定済みのデバイス |
| ピア | そのデバイスに対して設定されているピア |
| 同期ソース | 同期のために選択されたピア |
| NTP 設定データ | NTP 設計の整合性を判断するために使用されるパラメータ |
| NTP 品質データ | NTP アソシエーションの品質を評価するために使用されるパラメータ |
SNMP データの識別
Cisco NTP MIB システム グループ
NTP SNMP データは、Cisco-NTP-MIB によって定義されます。このMIBをサポートするリリースの最新情報については、CCO Feature Navigatorツールを使用し、MIB Locatorオプションを選択してください。このツールへは、『ボイス、テレフォニー、およびメッセージングテクノロジー用 TAC ツール』ページからアクセスできます。
Cisco NTP MIBのシステムグループは、NTPを実行するターゲットノードに関する情報を提供します。ターゲット ノードとは、SNMP クエリの宛先になるノードです。
| Object Name | オブジェクトの説明 |
|---|---|
| cntpSysStratum | ローカル クロックのストラタム。この値が1(プライマリリファレンス)に設定されている場合は、RFC-1305のセクション3.4.6で説明されているPrimary-Clockプロシージャが 呼び出されます。::= { cntpSystem 2 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.1.2 |
| cntpSysPrecision | システムクロックの精度を秒単位で示す符号付き整数で、最も近い2のべき乗になります。この値は、次に大きな 2 の累乗数に丸められます。たとえば、周波数 50-Hz(20 ms)または 60-Hz(16.67 ms)のクロックには値 -5(31.25 ms)が割り当てられ、1000-Hz(1 ms)の水晶時計には値 -9(1.95 ms)が割り当てられます。::= { cntpSystem 3 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.1.3 |
| cntpSysRootDelay | 同期サブネットのルートにあるプライマリリファレンスソースへのラウンドトリップ遅延の合計(秒単位)を示す符号付き固定小数点数。::= { cntpSystem 4 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.1.4 |
| cntpSysRootDispersion | 同期サブネットの起点にあるプライマリ リファレンス ソースとの最大誤差(秒単位)。使用される値はゼロよりも大きい正の値のみです。::= { cntpSystem 5 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.1.4 |
| cntpSysRefTime | ローカル クロックが最後に更新されたときのローカル時刻。ローカル クロックがまだ 1 度も同期されていない場合は、この値がゼロになります。::= { cntpSystem 7 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.1.7 |
| cntpSysPeer | 同期ソースとして動作しているピアのcntpPeersVarTable内にある対応するピアエントリの一意のアソシエーションID cntpPeersAssocIdを含む現在の同期ソース。ピアがない場合は、この値がゼロになります。::= { cntpSystem 9 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.1.9 |
| cntpSysClock | 現在のローカル時間。現地時間は、特定のマシンのハードウェアクロックから取得され、使用されている設計に基づいて間隔を空けて増加します。::= { cntpSystem 10 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.1.10 |
Cisco NTP MIB ピア グループ:ピア変数の表
Cisco NTP MIB のピア グループは、ターゲット ノードのピアに関する情報を提供します。
| Object Name | オブジェクトの説明 |
|---|---|
| cntpPeersVarTable | このテーブルには、ローカル NTP サーバとアソシエーションを持つピアについての情報が含まれます。ピアは、異なるホスト上で動作するNTPサーバでもあります。cntpPeersVarEntry ::= { cntpPeers 1 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1のテーブルを次に示します |
| cntpPeersVarEntry | 各ピアのエントリには、特定のピア NTP サーバから取得された NTP 情報が含まれます。各ピアは一意のアソシエーション ID によって識別されます。ユーザが NTP サーバをリモート ピアに関連付けると、エントリが自動的に作成されます。また、ユーザが NTP サーバからピアのアソシエーションを削除すると、エントリが削除されます。管理ステーションでcntpPeersPeerAddress、cntpPeersHostAddress、cntpPeersModeの値を設定し、cntpPeersEntryStatusをactive(1)に設定して、エントリを作成することもできます。管理端末では、少なくとも cntpPeersPeerAddress の値を設定して、その行をアクティブにする必要があります。インデックス{ cntpPeersAssocId } ::= { cntpPeersVarTable 1 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1 |
| cntpPeersAssocId | ローカル NTP サーバに関連付けられたピアを一意に識別する 1 以上の整数値。::= { cntpPeersVarEntry 1 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.1 |
| cntpPeersConfigured | これは、関連付けが設定情報から作成されたことを示すビットであり、ピアが到達不能になっても関連付けを解除してはなりません。::= { cntpPeersVarEntry 2 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.2 |
| cntpPeersPeerAddress | ピアの IP アドレス。新しい関連付けを作成する場合、このオブジェクトの値を設定してから行をアクティブにする必要があります。::= { cntpPeersVarEntry 3 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.3 |
| cntpPeersMode | SYNTAX INTEGER { unspecified (0), symmetricActive (1), symmetricPassive (2), client (3), server (4), broadcast (5), reservedControl (6), reservedPrivate (7) }新しいピアアソシエーションが作成されるとき、このオブジェクトに値が指定されていない場合、デフォルトはsymmetricActive (1)になります。 ::= { cntpPeersVarEntry 8 }オブジェクトID = .1.3.6.1.4.9.1.9.1.1.1.8 |
| cntpPeersStratum | ピア クロックのストラタム::= { cntpPeersVarEntry 9 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.9 |
| cntpPeersRootDelay | ピアから同期サブネットのルートにあるプライマリリファレンスソースへのラウンドトリップ遅延の合計(秒単位)を示す符号付き固定小数点数。::= { cntpPeersVarEntry 13 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.13 |
| cntpPeersRootDispersion | 同期サブネットの起点にあるプライマリ リファレンス ソースとピアとの最大誤差(秒単位)。使用される値はゼロよりも大きい正の値のみです。::= { cntpPeersVarEntry 14 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.14 |
| cntpPeersRefTime | ピアのクロックが最後に更新されたときのピアのローカル時刻。ピアのクロックがまだ 1 度も同期されていない場合は、この値がゼロになります。::= { cntpPeersVarEntry 16 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.16 |
| cntpPeersReach | ピアの到達可能性ステータスを判別するために使用されるシフトレジスタ。ビットは最下位(右端)から入力されます。このレジスタの 1 つ以上のビットが 1 に設定されている場合(オブジェクトがゼロでない場合)は、ピアに到達可能であると見なされます。このシフト レジスタのデータは、NTP プロトコル プロシージャによって挿入されます。::= { cntpPeersVarEntry 21 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.21 |
| cntpPeersOffset | ローカル クロックに対するピア クロックの推定オフセット(秒単位)。ホストは、NTPクロックフィルタアルゴリズムを使用するこのオブジェクトの値を決定します。::= { cntpPeersVarEntry 23 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.21 |
| cntpPeersDelay | ローカル クロックとピア クロックの間のネットワーク パスを経由する際の、ローカル クロックに対するピア クロックの推定ラウンドトリップ遅延(秒単位)。ホストは、NTPクロックフィルタアルゴリズムを使用するこのオブジェクトの値を決定します。::= { cntpPeersVarEntry 24 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.24 |
| cntpPeersDispersion | ローカル クロックとピア クロックの間のネットワーク パスを経由する際の、ローカル クロックに対するピア クロックの推定最大誤差(秒単位)。ホストは、NTPクロックフィルタアルゴリズムを使用するこのオブジェクトの値を決定します。::= { cntpPeersVarEntry 25 }オブジェクト識別子= .1.3.6.1.4.1.9.9.168.1.2.1.1.25 |
データ収集
SNMP データ収集
この手順で必要となる情報はすべて SNMP クエリによって収集されます。データを解析してレポートを作成するには、カスタムスクリプトまたはソフトウェアプログラムを開発する必要があります。
データ表示
NTP 重要ノード レポート
重要ノードとは、特定のパフォーマンス データ収集ポイントの同期ツリーにおいて重要なデバイスです。収益の高いVoIPサービスがモニタされ、単方向遅延変動メトリックが収集される場合、タイムスタンプが記録される送信元ノードと宛先ノードは重要なノードと見なされます。
この例では、NTP設計はOSPF階層の例の次に確立されています。したがって、次に説明するレポートは、デバイスのOSPFエリア別にNTPデバイスをグループ化するようにフォーマットされています。ノードが複数のエリアにインターフェイスを持つ場合、レポート作成ソフトウェアは、レポート目的でノードをリストできるエリアを決定する必要があります。すでに述べたように、OSPF は NTP の必要条件ではありません。このドキュメントでは、説明の例としてのみ使用されています。
| 領域 | デバイス | デバイス データ | 値 |
|---|---|---|---|
| AreaId #n | DeviceId #1 | cntpSysStratum | |
| cntpSysPrecision | |||
| cntpSysRootDelay | |||
| cntpSysRootDispersion | |||
| cntpSysRefTime | |||
| cntpSysPeer | |||
| cntpSysClock | |||
| DeviceId #n | cntpSysStratum | ||
| cntpSysPrecision | |||
| cntpSysRootDelay | |||
| cntpSysRootDispersion | |||
| cntpSysRefTime | |||
| cntpSysPeer | |||
| cntpSysClock |
NTP の対象ノードのレポート
対象(interesting)ノード レポートの書式は、重要ノード レポートと同じです。対象(interesting)ノードとは、NTPアーキテクチャ全体にとって重要であると見なされているノードですが、重要なパフォーマンスモニタリングポイントの時間同期には直接関与できません。
NTP の設定レポート
設定レポートは、NTP アーキテクチャ全体に関する情報を収集する総合的なレポートです。このレポートは、NTP の展開を記録して、設計記録と比較するために使用されます。
| 領域 | デバイス | ピア | ピア データ | 値 |
|---|---|---|---|---|
| AreaId #n | DeviceId #n | PeerId #1 | cntpPeersAssocId | |
| cntpPeersConfigured | ||||
| cntpPeersPeerAddress | ||||
| cntpPeersMode | ||||
| cntpPeersStratum | ||||
| cntpPeersRootDelay | ||||
| cntpPeersRootDispersion | ||||
| cntpPeersRefTime | ||||
| cntpPeersReach | ||||
| cntpPeersOffset | ||||
| cntpPeersDelay | ||||
| cntpPeersDispersion | ||||
| PeerId #n | cntpPeersAssocId | |||
| cntpPeersConfigured | ||||
| cntpPeersPeerAddress | ||||
| cntpPeersMode | ||||
| cntpPeersStratum | ||||
| cntpPeersRootDelay | ||||
| cntpPeersRootDispersion | ||||
| cntpPeersRefTime | ||||
| cntpPeersReach | ||||
| cntpPeersOffset | ||||
| cntpPeersDelay | ||||
| cntpPeersDispersion |
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
4.0 |
14-Mar-2024 |
再認定 |
1.0 |
15-Feb-2002 |
初版 |
フィードバック