- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
22-NTP操作
本章节下载 (292.88 KB)
目 录
NTP(Network Time Protocol,网络时间协议)是由RFC1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP使用UDP端口123进行报文的传输。
NTP的目标是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟基本保持一致,从而使设备能够提供基于统一时间的多种应用。
对于运行NTP的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他时钟,并且可以通过交换NTP报文互相同步。
NTP主要应用于需要网络中所有设备的时钟保持一致的场合,比如:
l
在网络管理中,对从不同设备采集而得的日志信息、调试信息进行分析时,需要以时间作为参照依据。
l
计费系统要求所有设备的时钟一致。
l
完成某些功能,如定时重新启动网络中的所有设备,要求所有设备的时钟保持一致。
l
多个系统协同处理同一个比较复杂的事件时,为保证正确的执行顺序,多个系统必须参考同一时钟。
l
在备份服务器和客户机之间进行增量备份时,要求备份服务器和所有客户机之间的时钟同步。
对于网络中的设备,如果依靠管理员手工输入命令来修改系统时钟是不可能的,这不但工作量巨大,而且也不能保证时钟的精确性。但通过配置NTP,可以很快将网络中设备的时钟同步,同时也能保证很高的精度。
NTP的优势如下:
l
采用分层的方法来定义时钟的准确度,可以迅速同步网络中各设备的时间。
l
支持访问控制和MD5验证。
l
可以选择采用单播、组播或广播方式发送协议报文。
& 说明:
l 时钟的层数决定了时钟的准确度,其取值范围为1~16。参考时钟的层数取值范围为1~15,准确度从1到15依次递减。层数为16的时钟处于未同步状态,不能作为参考时钟。
l H3C E126以太网交换机不支持设置本身时钟为主时钟,只有当其时钟被同步后,才能作为时间服务器。
NTP的基本工作原理如图1-1所示。
以太网交换机A(LS_A)和以太网交换机B(LS_B)通过以太网端口相连,它们都有自己独立的系统时钟,需要通过NTP实现各自系统时钟的自动同步。为便于理解,作如下假设:
l
在LS_A和LS_B的系统时钟同步之前,LS_A的时钟设定为10:00:00am,LS_B的时钟设定为11:00:00am。
l
把LS_B作为NTP时间服务器,即LS_A将使自己的时钟与LS_B的时钟同步。
l
数据包在LS_A和LS_B之间单向传输所需要的时间为1秒。
图1-1 NTP基本原理图
系统时钟同步的工作过程如下:
l
LS_A发送一个NTP消息包给LS_B,该消息包带有它离开LS_A时的时间戳,该时间戳为10:00:00am(T1)。
l
当此NTP消息包到达LS_B时,LS_B加上自己的时间戳,该时间戳为11:00:01am(T2)。
l
当此NTP消息包离开LS_B时,LS_B再加上自己的时间戳,该时间戳为11:00:02am(T3)。
l
当LS_A接收到该响应消息包时,加上一个新的时间戳,该时间戳为10:00:03am(T4)。
至此,LS_A已经拥有足够的信息来计算两个重要的参数:
l
NTP消息来回一个周期的时延Delay=(T4-T1)-(T3-T2)。
l
LS_A相对LS_B的时间差offset=((T2-T1)+(T3-T4))/2。
这样,LS_A就能够根据这些信息来设定自己的时钟,使之与LS_B的时钟同步。
以上内容只是对NTP工作原理的粗略描述,详细内容请参阅RFC1305。
根据网络结构和以太网交换机在网络中的位置,本地以太网交换机可以采用多种NTP工作模式进行时间同步。
图1-2 客户/服务器模式
主动对等体先发出时钟同步报文,其对等体自动工作在被动对等体模式。
如果对等体双方都有参考时钟,则以层数小的时钟为准。
H3C E126以太网交换机能支持的NTP工作模式情况如表1-1所示。
表1-1 H3C E126以太网交换机能支持的NTP工作模式
|
NTP工作模式 |
H3C E126以太网交换机支持情况说明 |
|
客户/服务器模式 |
E126上配置NTP服务器模式,即:把远程服务器作为本地时间服务器,本地以太网交换机作为客户端 |
|
对等体模式 |
E126上配置NTP对等体模式,即:把远程服务器作为本地以太网交换机的对等体,本地交换机作为主动对等体 |
|
广播模式 |
l E126上配置NTP广播服务器模式,即:本地以太网交换机的一个接口发送NTP的广播消息包 l E126上配置NTP广播客户端模式,即:本地以太网交换机的一个接口接收NTP的广播信息包 |
|
组播模式 |
l E126上配置NTP组播服务器模式,即:本地以太网交换机的一个接口发送NTP组播消息包 l E126上配置NTP组播客户端模式,即:本地以太网交换机的一个接口接收NTP组播消息包 |
根据以太网交换机在网络中的位置和网络结构,交换机可设置的NTP工作模式有:
l
NTP客户端模式
l
NTP服务器模式
l
NTP对等体模式
l
NTP广播服务器模式
l
NTP广播客户端模式
l
NTP组播服务器模式
l
NTP组播客户端模式
当E126交换机采用NTP服务器模式或NTP对等体模式,只需要在客户端或主动对等体进行配置,服务器端和被动对等体不需要进行配置;当E126交换机采用NTP广播模式或NTP组播模式,则需要在作为NTP广播/组播服务器和NTP广播/组播客户端的设备上都进行配置。
l
remote-ip或server-name所指定的远程服务器作为NTP时间服务器。本地以太网交换机作为客户端,它的时钟可以同步到NTP服务器,而NTP服务器的时钟不会同步到本地客户端。
l
remote-ip不能为广播、组播地址或参考时钟的IP地址。
l
remote-ip或peer-name所指定的远程服务器作为本地以太网交换机的对等体,本地交换机运行在主动对等体模式。此时,本地设备的时钟可以同步到远程服务器,而远程服务器的时钟也能同步到本地设备。
l
remote-ip不能为广播、组播地址或参考时钟的IP地址。
当E126交换机工作在NTP组播服务器模式时,它最多可以支持1024个组播客户端。
& 说明:
l 每台交换机可以配置的服务器和对等体总数量不能超过128个。
l 配置完成后,若E126交换机工作在NTP服务器模式时,它与对端不会建立连接;而在其他工作模式时,它与对端均会建立连接。
l 若E126交换机工作在被动对等体方式、NTP广播客户端模式和NTP组播客户端模式时,它与对端建立的是动态连接;而在其它工作模式时,它与对端建立的是静态连接。
配置NTP服务器访问控制权限仅提供了一种最小限度的安全措施,更安全的方法是进行身份验证。
当NTP服务器有一个访问请求时,该请求按照最大访问权限到最小访问权限依次匹配,匹配顺序为peer、server、synchronization、query。
表1-3 设置对本地交换机NTP服务的访问控制权限
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置对本地交换机NTP服务的访问控制权限 |
ntp-service access { peer | query | server | synchronization }
acl-number |
可选 缺省情况下,对本地NTP服务器的访问控制权限为peer |
在一些对安全性要求较高的网络中,运行NTP协议时需要启用验证功能。通过客户端和服务器端的密码验证,从而保证了客户端只与通过验证的设备进行同步,提高了网络安全性。
配置NTP验证功能分为两个部分:
l
配置客户端的NTP验证
l
配置服务器的NTP验证
在配置NTP验证功能时,应注意以下原则:
l
如果客户端没有使能NTP验证功能,不论服务器是否使能NTP验证,客户端均可以与服务器端同步(其他配置无误)。
l
如果使能了NTP验证功能,应同时配置可信的密钥。
l
服务器的配置与客户端的配置应保持一致。
l
客户端只会同步到提供可信密钥的服务器,如果服务器提供的密钥不是可信的密钥,那么客户端不会与其同步。
表1-4 客户端NTP验证的配置过程
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能全局NTP验证功能 |
ntp-service authentication enable |
必选 缺省情况下,关闭NTP验证功能 |
|
配置NTP验证密钥 |
ntp-service authentication-keyid key-id authentication-mode
md5 value |
必选 缺省情况下,没有设置NTP验证密钥 |
|
配置指定密钥为可信验证密钥 |
ntp-service reliable authentication-keyid key-id |
必选 缺省情况下,没有设置可信验证密钥 |
|
将指定密钥与对应的NTP服务器关联 |
NTP客户端模式: ntp-service unicast-server { remote-ip | server-name } [ authentication-keyid key-id
| priority | source-interface interface-type
interface-number | version number ]* |
l 对于NTP客户端模式和NTP对等体模式,必须在客户端将指定密钥与对应的NTP服务器进行关联 l 可以在配置NTP工作模式的同时,将NTP服务器与验证密钥进行关联;也可以在配置好NTP工作模式后,通过本命令进行关联操作 |
|
对等体模式: ntp-service unicast-peer { remote-ip | peer-name } [ authentication-keyid key-id
| priority | source-interface interface-type
interface-number | version number ]* |
& 说明:
l 客户端使能NTP验证功能后,必须配置与服务器端相同的验证密钥,并且必须声明该密钥是可信的,否则无法与服务器同步。
l 对于NTP服务器模式和NTP对等体模式,应在客户端(对等体模式中的被动对等体)将指定密钥与对应的NTP服务器(对等体模式的主动对等体)关联。这两种模式下,客户端可能同时配置了多个服务器,所以需要利用验证密钥来决定同步哪一个服务器。
表1-5 服务器端的NTP验证配置过程
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能NTP验证功能 |
ntp-service authentication enable |
必选 缺省情况下,关闭NTP身份验证功能 |
|
配置NTP验证密钥 |
ntp-service authentication-keyid key-id authentication-mode
md5 value |
必选 缺省情况下,没有设置NTP验证密钥 |
|
配置指定密钥为可信验证密钥 |
ntp-service reliable authentication-keyid key-id |
必选 缺省情况下,没有设置可信验证密钥 |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
将指定密钥与对应的NTP服务器关联 |
广播服务器模式: ntp-service broadcast-server authentication-keyid
key-id |
l 对于NTP广播服务器模式和NTP组播服务器模式,必须在服务器端将指定密钥与对应的NTP服务器进行关联 l 可以在配置NTP工作模式的同时,将NTP服务器与验证密钥进行关联;也可以在配置好NTP工作模式后,通过本命令进行关联操作 |
|
组播服务器模式: ntp-service multicast-server authentication-keyid
key-id |
& 说明:
服务器端的NTP验证配置步骤与客户端的相同,并且两端必须配置相同的密钥。
NTP可选参数的配置如下:
l
设置本地发送NTP报文的接口
表1-6 NTP可选参数的配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置本地发送NTP消息的接口 |
ntp-service source-interface Interface-type interface-number |
可选 |
|
设置本地允许建立的动态会话数目 |
ntp-service max-dynamic-sessions number |
可选 缺省情况下,本地允许建立的动态会话数目为100 |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
- |
|
设置禁止接口接收NTP报文 |
ntp-service in-interface disable |
可选 缺省情况下,接口接收NTP报文 |
注意:
l 如果在ntp-service unicast-server命令或ntp-service unicast-peer命令中也指定了发送接口,则报文中的源IP地址以这些命令指定的为准。
l 只有被动对等体模式、NTP广播客户端模式和NTP组播客户端模式建立的是动态连接,其余工作模式建立的是静态连接。
完成上述配置后,在任意视图下执行display命令,可以显示配置NTP后的运行情况。通过查看显示信息,用户可以验证配置的效果。
表1-7 NTP配置显示
|
操作 |
命令 |
说明 |
|
显示NTP服务的状态信息 |
display ntp-service status |
display命令可以在任意视图下执行 |
|
显示NTP服务维护的会话信息 |
display ntp-service sessions [
verbose ] |
|
|
显示从本地设备回溯到参考时钟源的各个NTP时间服务器的简要信息 |
display ntp-service trace |
H3C1设置本地时钟作为NTP主时钟,层数为2。
& 说明:
H3C 1是支持本地时钟作为主时钟的交换机。
E126以H3C1作为时间服务器,将自己设置为客户端模式,则H3C1自动工作在服务器模式。
图1-6 NTP服务器模式配置组网图
以下配置都是在E126上进行。
# 同步前查看E126的NTP状态。
<E126> display ntp-service status
Clock status: unsynchronized
Clock stratum: 16
Reference clock ID: none
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^17
Clock offset: 0.0000 ms
Root delay: 0.00 ms
Root dispersion: 0.00 ms
Peer dispersion: 0.00 ms
Reference time: 00:00:00.000 UTC Jan 1 1900(00000000.00000000)
# 设置H3C1为时间服务器。
<E126> system-view
[E126] ntp-service unicast-server 1.0.1.11
# 以上配置将E126向H3C1进行时间同步,同步后观测E126的NTP状态。
[E126] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 1.0.1.11
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^17
Clock offset: 3.6130 ms
Root delay: 15.61 ms
Root dispersion: 4.00 ms
Peer dispersion: 10.94 ms
Reference time: 11:28:11.883 UTC May 6 2006(C80706CB.E22B1704)
此时E126已经与H3C1同步,层数为3,比H3C1的层数大1。
# 查看E126的NTP会话信息,可以看到E126与H3C1建立了连接。
[E126] dis ntp-service sessions
source reference stra reach poll now offset delay disper
**************************************************************************
[12345]1.0.1.11 127.127.1.0 2 31 64 2 5.9 15.0 0.9
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
H3C2设置本地时钟作为NTP主时钟,层数为2。
E126以H3C2作为时间服务器,将自己设置为客户端,则H3C2自动工作在服务器模式。同时,H3C3将E126设为对等体。
& 说明:
l H3C 2是支持本地时钟作为主时钟的交换机。
l H3C 3是支持本地时钟作为主时钟的交换机,其本地时钟的层数为1。
图1-7 NTP对等体模式配置组网图
(1)
配置E126
# 设置H3C2为时间服务器。
<E126> system-view
[E126] ntp-service unicast-server 3.0.1.31
(2)
配置H3C3(E126已经向H3C2同步后)
# 进入系统视图。
<H3C3> system-view
# 本地同步后,设置E126为对等体。
[H3C3] ntp-service unicast-peer 3.0.1.32
以上配置将E126和H3C3配置为对等体,H3C3处于主动对等体模式,E126处于被动对等体模式,由于H3C3本地时钟的层数为1,而E126的层数为3,所以E126向H3C3同步。
同步后观测E126的状态为:
[E126] display ntp-service status
Clock status: synchronized
Clock stratum: 2
Reference clock ID: 3.0.1.32
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^17
Clock offset: 0.0000 ms
Root delay: 49.64 ms
Root dispersion: 3.93 ms
Peer dispersion: 0.00 ms
Reference time: 11:37:45.506 UTC May 6 2006(C8070909.81A682B6)
此时E126已经与H3C3同步,层数为2,比H3C3大1。
# 查看E126的NTP会话信息,可以看到E126与H3C3建立了连接。
[E126] display ntp-service sessions
source
reference stra reach poll now offset delay disper
**************************************************************************
[1234] 3.0.1.32 LOCL
1 6 64 94d 0.0 49.6 0.5
[245] 3.0.1.31 127.127.1.0 2 31 64 94d 0.0 14.0 1.8
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
Total associations : 2
H3C3设置本地时钟作为NTP主时钟,层数为2,并由Vlan-interface2向外发送广播消息包。
设置E126-1和E126-2分别从各自的Vlan-interface2监听广播消息。
& 说明:
H3C 3是支持本地时钟作为主时钟的交换机。
图1-8 NTP广播模式配置组网图
(1)
配置H3C3
# 进入系统视图。
<H3C3> system-view
[H3C3]
# 进入接口Vlan-interface2视图。
[H3C3] interface Vlan-interface 2
[H3C3-Vlan-interface2]
# 设置为广播服务器,从Vlan-interface2发送广播消息包。
[H3C3-Vlan-interface2] ntp-service broadcast-server
(2)
配置E126-1
# 进入系统视图。
<E126-1> system-view
[E126-1]
# 进入接口Vlan-interface2视图。
[E126-1] interface Vlan-interface 2
[E126-1-Vlan-interface2]
# 设置为广播客户端。
[E126-1-Vlan-interface2] ntp-service broadcast-client
(3)
配置E126-2
# 进入系统视图。
<E126-2> system-view
[E126-2]
# 进入接口Vlan-interface2视图。
[E126-2] interface Vlan-interface 2
[E126-2-Vlan-interface2]
# 设置为广播客户端。
[E126-2-Vlan-interface2] ntp-service broadcast-client
以上配置将E126-1和
E126-2配置为从Vlan-interface2监听广播消息,而H3C3从Vlan-interface2发送广播消息包,由于E126-2与H3C3不在相同的网段,所以接收不到H3C3发出的广播包,而E126-1接收到H3C3发出的广播包后与其同步。
同步后观测E126-1的状态为:
[E126-1] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 3.0.1.31
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^17
Clock offset: 0.0000 ms
Root delay: 14.22 ms
Root dispersion: 6.27 ms
Peer dispersion: 10.94 ms
Reference time: 11:46:52.843 UTC May 6 2006(C8070B2C.D7F7DFA0)
此时E126-1已经与H3C3同步,层数为3,比H3C3大1。
# 查看E126-1的NTP会话信息情况,可以看到E126-1与H3C3建立了连接。
[E126-1] display ntp-service sessions
source reference stra reach poll now offset delay disper
**************************************************************************
[1]3.0.1.31 127.127.1.0 2 2 64 21 0.0 14.2 63.3
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
H3C3设置本地时钟作为NTP主时钟,层数为2,并从Vlan-interface2向外发送组播消息包。
设置E126-1和E126-2分别从各自的Vlan-interface2监听组播消息。
& 说明:
H3C 3是支持本地时钟作为主时钟的交换机。
图1-9 NTP组播模式配置组网图
(1)
配置H3C3
# 进入系统视图。
<H3C3> system-view
[H3C3]
# 进入Vlan-interface2接口视图。
[H3C3] interface Vlan-interface 2
# 设置H3C3为组播服务器。
[H3C3-Vlan-interface2] ntp-service multicast-server
(2)
配置E126-1
# 进入系统视图。
<E126-1> system-view
[E126-1]
# 进入Vlan-interface2接口视图。
[E126-1] interface Vlan-interface 2
# 设置3100-1为组播客户端。
[E126-1-Vlan-interface2] ntp-service multicast-client
(3)
配置E126-2
# 进入系统视图。
<E126-2> system-view
[E126-2]
# 进入Vlan-interface2接口视图。
[E126-2] interface Vlan-interface 2
# 设置H3C1为组播客户端。
[E126-2-Vlan-interface2] ntp-service multicast-client
以上配置将E126-1和
E126-2配置为从Vlan-interface2监听组播消息,而H3C3从Vlan-interface2发送组播消息包,由于E126-2与H3C3不在同一网段,所以E126-2收不到H3C3发出的组播包,而E126-1接收到H3C3发出的组播包后与其同步。
同步后观测E126-1的状态为:
[E126-1] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 3.0.1.31
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^17
Clock offset: -18.4160 ms
Root delay: 0.00 ms
Root dispersion: 4.60 ms
Peer dispersion: 10.94 ms
Reference time: 11:54:28.895 UTC May 6 2006(C8070CF4.E53836A8)
此时E126-1已经与H3C3同步,层数为3,比H3C3大1。
# 查看E126-1的NTP会话信息,可以看到E126-1与H3C3建立了连接。
[E126-1] display ntp-service sessions
source reference stra reach poll now offset delay disper
**************************************************************************
[1]3.0.1.31 127.127.1.0 2 31 64 14 -2.6 0.0 1.8
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
H3C1设置本地时钟作为NTP主时钟,层数为2。
E126以H3C1作为时间服务器,将自己设置为客户端模式,则H3C1自动工作在服务器模式,同时两端配置NTP验证。
& 说明:
H3C 1是支持本地时钟作为主时钟的交换机。
图1-10 带身份验证的NTP服务器模式配置组网图
(1)
配置E126
# 进入系统视图。
<E126> system-view
[E126]
# 设置H3C1为时间服务器。
[E126] ntp-service unicast-server 1.0.1.11
# 配置NTP验证。
[E126] ntp-service authentication enable
#设置编号为42的MD5密钥,内容为“aNiceKey”。
[E126] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
# 指定密钥为可信密钥。
[E126] ntp-service reliable authentication-keyid 42
[E126] ntp-service unicast-server 1.0.1.11 authentication-keyid 42
& 说明:
在配置带验证功能的NTP连接时,设置的对等体或服务器后面一定要绑定已经配置好的密钥,否则发出的报文不会携带验证信息。
以上配置将E126向H3C1进行时间同步,但由于H3C1没有使能NTP身份验证,所以E126还是无法向H3C1同步。
现在,向H3C1增加以下配置:
# 在H3C1上启动身份验证。
[H3C1] system-view
[H3C1] ntp-service authentication enable
# 设置编号为42的MD5密钥,内容为“aNiceKey”。
[H3C1] ntp-service authentication-keyid 42 authentication-mode md5 aNiceKey
# 指定密钥为可信密钥。
[H3C1] ntp-service reliable authentication-keyid 42
此时,E126可以向H3C1同步,同步后观测E126的状态为:
[E126] display ntp-service status
Clock status: synchronized
Clock stratum: 3
Reference clock ID: 1.0.1.11
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^17
Clock offset: 3.6130 ms
Root delay: 15.61 ms
Root dispersion: 4.00 ms
Peer dispersion: 10.94 ms
Reference time: 11:28:11.883 UTC May 6 2006(C80706CB.E22B1704)
可以看出,E126已经与H3C1同步,层数为3,比H3C1大1。
# 查看E126的NTP会话信息,可以看到E126与H3C1建立了连接。
<E126> display ntp-service sessions
source reference stra reach poll now offset delay disper
**************************************************************************
[12345]1.0.1.11 127.127.1.0 2 31 64 2 5.9 15.0 0.9
note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured
& 说明:
当交换机接收到带有验证信息的NTP报文时:
l 如果本地启动了NTP验证功能,则对报文进行正常的验证操作;
l 如果本地没有启动NTP验证功能,则系统默认该报文通过验证并进行下一步处理。
当交换机接收到没有验证信息的NTP报文时:
l 如果本地启动了NTP验证功能,则该报文不能通过验证,将被视为非法报文而丢弃;
l 如果本地没有启动NTP验证功能,则不会对该报文进行任何验证处理。
另外,对手工配置的静态对端设备(单播客户端、广播/多播服务器和主动对等体方式的设备)发送的NTP报文进行验证,需要同时满足以下两个条件:
l 已经使能了全局验证。
l 配置可信密钥并绑定到相应的NTP连接上,以便对不同的连接使用不同的密钥进行验证。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
