कैसे ntp के बावजूद मेरा एक स्विच दो मिनट से बंद है?


11

मैंने अभी-अभी विशुद्ध संयोग से देखा कि मेरे एक सिस्को 4500 स्विच में इसकी घड़ी गलत चल रही है: यह प्रतीत होता है कि कार्यात्मक ntp के बावजूद 2 मिनट से अधिक है । मेरी राय में, एक भी सेकंड को शामिल प्रणालियों के लिए स्वीकार्य नहीं माना जाना चाहिए। इसके अलावा, मैंने डायग्नोस्टिक्स के अंतर को नहीं देखा होगा, क्या मैंने इसकी तुलना एक साधारण दीवार-घड़ी से नहीं की थी।

कुछ विवरण

यहां मेरे कुछ मेजबानों के लिए ntp जानकारी (10.0.99.1, 10.0.99.2, 10.0.1.119, 10.0.99.241) है जो आंशिक रूप से एक दूसरे को कमबैक के लिए संदर्भित कर रहे हैं, लेकिन मुख्य रूप से सभी को 10.0.0.1 के साथ सिंक करके, जो फिर से शुरू होता है समय बाहर से। इसलिए समय विसंगति विभिन्न मूल समय स्रोतों से परिणाम नहीं कर सकती है। जैसा कि टिप्पणियों ने मुझे कुछ हद तक पागल बना दिया है, निम्नलिखित साधनों में "सही समय है": show clock(या date) एक आउटपुट का उत्पादन किया जो मेरी दीवार-घड़ी और मेरी स्थानीय प्रणाली घड़ी से मेल खाता है (जो http://time.is के अनुसार ठीक है ) निश्चित रूप से 1 सेकंड से नीचे की त्रुटि (मेरी स्थानीय घड़ी देखते समय ENTER की सटीकता)

10.0.1.119 (उबंटू) के पास सही समय है

$ ntpq -np
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+10.0.99.1       10.0.0.1         3 u  855 1024  377    0.904   -2.658   0.113
*10.0.0.1        130.149.17.8     2 u  266 1024  377    0.253    0.909   0.127

10.0.99.241 (सिस्को 2960) के पास सही समय है

#sho ntp associations 

  address         ref clock       st   when   poll reach  delay  offset   disp
*~10.0.99.1       10.0.0.1         3     28     64   377  1.462  85.288 19.758
+~10.0.99.2       10.0.1.119       4     29     64   377  1.297  83.515  5.369
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

10.0.99.2 (Cico 4500) के पास सही समय है

#sho ntp associations 

  address         ref clock       st   when   poll reach  delay  offset   disp
+~10.0.99.1       10.0.0.1         3      6   1024   111  1.148  -1.618 42.875
*~10.0.1.119      10.0.0.1         3     31   1024   377  0.043   1.687  1.064
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

10.0.99.1 (सिस्को 4500) लगभग 2 मिनट 6 सेकंड से पीछे है

#sho ntp associations 

  address         ref clock       st   when   poll reach  delay  offset   disp
*~10.0.0.1        130.149.17.8     2    274   1024   377 15.625   3.681 30.403
+~10.0.99.2       10.0.1.119       4    415   1024   376 15.625   0.855 33.276
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

#sho ntp status 
Clock is synchronized, stratum 3, reference is 10.0.0.1      
nominal freq is 250.0000 Hz, actual freq is 249.9988 Hz, precision is 2**6
reference time is DAD8B428.54C6BAEA (20:36:24.331 MESZ Sat May 7 2016)
clock offset is 3.6818 msec, root delay is 32.80 msec
root dispersion is 71.74 msec, peer dispersion is 30.40 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000004720 s/s
system poll interval is 1024, last update was 683 sec ago.

प्रशन

  1. 10.0.99.1 कैसे आता है?
  2. कैसे सिस्टम है कि 10.0.99.1 करने के लिए सिंक सही हैं?
  3. मुझे sho ntp status10.0.99.1 के आउटपुट से कैसे सीखना चाहिए कि घड़ी वास्तव में पूरी तरह से सिंक से बाहर है ( सभी मेजबानों और संदर्भ घड़ियों की तुलना में sho ntp asso)? मेरे लिए आउटपुट पूरी तरह से एक बहुत विस्तृत "मैं पूरी तरह से खुश हूं" जैसा दिखता है।

संपादित करें: लोकप्रिय मांग से, का उत्पादनsho clock detail

10.0.99.1

#sho clock detail 
13:06:38.605 MESZ Tue May 10 2016
Time source is NTP
Summer time starts 02:00:00 MEZ Sun Mar 27 2016
Summer time ends 03:00:00 MESZ Sun Oct 30 2016

10.0.99.2

#sho clock detail 
13:10:54.083 MESZ Tue May 10 2016
Time source is NTP
Summer time starts 02:00:00 MEZ Sun Mar 27 2016
Summer time ends 03:00:00 MESZ Sun Oct 30 2016

मैं ऐसी किसी भी प्रणाली को नहीं देख सकता जिसमें IP पते ने प्रत्येक डिवाइस द्वारा उपयोग किए गए ntp सर्वर के रूप में कॉन्फ़िगर किया हो। और मैं एक पाश और साथ ही एक दूसरे को ntp सर्वर के रूप में उपयोग करता हूं। मेरा मानना ​​है कि उन मामलों में जिन्हें आप सर्वर के बजाय ntp साथियों के रूप में निर्दिष्ट करने वाले हैं। हालांकि मुझे यह स्वीकार करना चाहिए कि मुझे नहीं पता कि यह वास्तव में क्या अंतर है कि क्या आप इसे सहकर्मी या सर्वर के रूप में निर्दिष्ट करते हैं। इसके अलावा, मुझे यकीन नहीं है कि यह सब कुछ एक एकल होस्ट ( 10.0.0.1) के माध्यम से सिंक्रनाइज़ करने के लिए एक अच्छा विचार है । लेकिन मुझे नहीं लगता कि मेरी कोई भी टिप्पणी आपकी वर्तमान समस्या का कारण बता सकती है।
कैस्परर्ड

2
आपके ntp कॉन्फ़िगरेशन के साथ एक समस्या यह है कि प्रत्येक होस्ट को समय स्रोतों की सबसे खराब संख्या के साथ कॉन्फ़िगर किया गया है। "एक घड़ी वाला एक आदमी जानता है कि यह किस समय है, दो घड़ियों वाला आदमी कभी निश्चित नहीं होता है ..." कोई भी अन्य संख्या दो से बेहतर है, चार शायद सबसे अच्छा विकल्प है, यह एक कुशन देता है यदि कोई अनुपलब्ध है और अभी भी निकलता है तीन सूत्र।
dfc

4
आपके पूरे NTP कॉन्फ़िगरेशन पर पुनर्विचार करने की आवश्यकता है। आपको स्ट्रेटम स्तरों के साथ काम करने की आवश्यकता है। जैसा कि @kasperd ने बताया, आपको लूप की समस्या हो सकती है। आपको केवल निम्न स्ट्रैटम स्तर वाले सर्वरों को सिंक्रनाइज़ करना चाहिए, और समान स्ट्रैटनम स्तर पर उन लोगों को peered किया जा सकता है, लेकिन सर्वर के रूप में एक दूसरे का उपयोग नहीं करते हैं। आधिकारिक स्रोत (ओं) के रूप में कम डिवाइस को अभी भी एक या अधिक सर्वरों की आवश्यकता है, लेकिन खुद को अन्य साथियों के साथ संरेखित करने का प्रयास करेंगे। व्यस्त उपकरणों (जैसे कोर स्विच) का उपयोग NTP सर्वर के रूप में न करें।
रॉन मूपिन

3
कुछ बहुत ही अजीब चल रहा है। सभी ntp आउटपुट यथोचित सामान्य है और अच्छा सिंक दिखाता है। फिर भी डिवाइस से समय प्राप्त करने के लिए आपके आदेश ने एक ऐसा समय दिया है जो बंद है। यह बताता है कि किसी कारण से, उस समय के साथ डिवाइस अपने ntp सबसिस्टम से सिस्टम घड़ी सेट नहीं कर रहा है।
डेविड श्वार्ट्ज

1
यह वास्तव में ऐसा लगता है कि आपने बग ढूंढ लिया है, और संभवत: आगे का एकमात्र तरीका इसे रिबूट करना है और आशा है कि यह दूर हो जाएगा या सिस्को से संपर्क करेगा।
derobert

जवाबों:


2

मैं इसे उत्तर के रूप में पोस्ट करने के लिए थोड़ा अनिच्छुक हूं क्योंकि मूल कारण अभी भी स्पष्ट नहीं है। फिर भी, समस्या हल होने लगती है - कम से कम फिलहाल।


Htm11h द्वारा की गई टिप्पणियों के बाद , मैंने फर्मवेयर को अपडेट करने का निर्णय लिया। और वास्तव में, अब जब मैं एक नए फर्मवेयर के साथ चल रहा हूं, तो घड़ी सही समय से मेल खाती है।

लेकिन क्या इसका मतलब यह है कि नया फर्मवेयर समाधान था? दुर्भाग्यवश नहीं। नए फर्मवेयर को लोड करने के अपने पहले प्रयास में, मैं कॉन्फ़िगर रजिस्टर को बदलना भूल गया, जो अभी भी अपने कारखाने डिफ़ॉल्ट पर था। इसलिए, मेरा पहला रीबूट उसी मूल रॉम छवि में समाप्त हो गया, जो राउटर लगभग चार साल से चल रहा था (यानी, इसके शुरुआती पावर-ऑन के बाद से)। और फिर भी, यह घड़ी के लिए एक बड़ा समायोजन करने और फिर सिंक में रहने के लिए पर्याप्त था। इससे पता चलता है कि शायद केवल एक रिबूट ने मदद की है - अस्थायी रूप से। बदले में, इसका मतलब है कि नए फर्मवेयर के साथ दिखाया गया सही समय अभी भी आने वाले वर्षों में ntp समय से दूर हो सकता है। कुछ दिन लगेंगे जब तक कि मैं सुरक्षित रूप से यह नहीं बता सकता कि घड़ी प्रति दिन लगभग 5 सेकंड खो गई या नहीं ...

अभी के लिए, मामला बंद है।


1

मैंने 90 के दशक के मध्य से NTP पूल परियोजना के साथ काफी काम किया है और यहाँ कई NTP Stratum-1 GPS Synced सर्वर चलाते हैं। जैसा कि दूसरों ने कहा है कि आपको समय पाने के लिए 2 से अधिक सर्वरों की आवश्यकता है। मैं आमतौर पर रॉन मूपिन द्वारा ऊपर बताए गए कारणों के लिए 4 का उपयोग करता हूं। सूचीबद्ध के रूप में आपको सर्वर बनाम साथियों के रूप में लूप और सेटिंग की आवश्यकता है।

समय बहाव IOS में एक ज्ञात बग के कारण हो सकता है जो कि इस IOS अपडेट में तय किया गया था जो कि ntp.drift के साथ काम कर रहा है हटाए नहीं जा रहे हैं या सही ढंग से अपडेट नहीं हुए हैं और इस प्रकार बहाव मुद्दा है। इसके अलावा 4 साल बिना किसी रिबूट या अपडेट के आपके पास एक बहुत बुरे स्थान की सुरक्षा के लिहाज से छोड़ दिया जाना चाहिए क्योंकि IOS सुरक्षा अद्यतन काफी बार बाहर आते हैं।

यहाँ Cisco IOS http://packetlife.net/blog/2011/mar/28/cisco-ios-clocks-and-ntp/ पर NTP स्थापित करने पर एक उत्कृष्ट पोस्ट है।

आशा है कि यह उपयोगी है। कृपया पूछें कि क्या आपके पास अधिक प्रश्न या मुद्दे हैं।


0

पूर्ण प्रकटीकरण: मैंने केवल कभी-कभी स्विच कॉन्फ़िगर से भरा है, और मैं किसी भी तरह से NTP विशेषज्ञ नहीं हूं।

उस ने कहा, मैं आरएचईएल 5.x सिस्टम पर एनटीपी डेमॉन देखता था (हाँ, मैं वापस जा रहा हूं, लेकिन आपने कहा था कि आपके स्विच की ~ 4 साल पुरानी छवि थी ...) "खुश" स्थिति में फंस जाते हैं , जहां यह लगता है कि यह पूरी तरह से सिंक्रनाइज़ था, लेकिन स्पष्ट रूप से नहीं था। हम सभी सिस्टम पर एक साथ "तिथि" चलाने के लिए क्लस्टरस्टर सत्र का उपयोग करेंगे, और यह कभी-कभी सिस्टम के बीच 5 मिनट के बहाव के रूप में दिखाई देगा। अगर मैं सही ढंग से याद करता हूं, तो हम केवल डेमॉन को पुनरारंभ करके समस्या को ठीक करने के लिए प्रतीत हो सकते हैं, और आखिरकार क्रोन को सेवा को हर बार फिर से शुरू कर सकते हैं ...

किसी भी तरह से एक आदर्श समाधान नहीं है, लेकिन आप स्विच से कनेक्ट करने और रिबूट शुरू करने या स्विच पर एनटीपी डेमॉन को "किक" करने के लिए क्रोन जॉब के साथ एक समान दृष्टिकोण अपनाने में सक्षम हो सकते हैं?

उम्मीद है की यह मदद करेगा!

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.