- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
18-NTP
本章节下载: 18-NTP (553.87 KB)
在大型的网络中,如果依靠管理员手工配置来修改网络中各台设备的系统时间,不但工作量巨大,而且也不能保证时间的精确性。NTP(Network Time Protocol,网络时间协议)可以用来在分布式时钟服务器和客户端之间进行时钟同步,使网络内所有设备的时间保持一致,并提供较高的时间同步精度。NTP采用的传输层协议为UDP,使用的UDP端口号为123。
这里的“分布式”指的是运行NTP的设备,既可以与其他设备的时间同步,又可以作为时钟服务器为其他设备提供时钟同步。
NTP主要应用于需要网络中所有设备的时间保持一致的场合,比如:
· 需要以时间作为参照依据,对从不同设备采集来的日志信息、调试信息进行分析的网络管理系统。
· 对设备时间一致性有要求的计费系统。
· 多个系统协同处理同一个比较复杂的事件的场合。此时,为保证正确的执行顺序,多个系统的时间必须保持一致。
NTP的基本工作原理如图1-1所示。Device A和Device B通过网络相连,Device A和Device B的时间不同,需要通过NTP实现时间的自动同步。为便于理解,作如下假设:
· 在Device A和Device B的时间同步之前,Device A的时间设定为10:00:00 am,Device B的时间设定为11:00:00 am。
· Device B作为NTP服务器,即Device A与Device B的时间同步。
· NTP报文从Device A到Device B、从Device B到Device A单向传输所需要的时间均为1秒。
· Device B处理NTP报文所需的时间是1秒。
图1-1 NTP基本工作原理图
Device A和Device B时间同步的工作过程如下:
(2) Device A发送一个NTP报文给Device B,该报文带有它离开Device A时的时间戳,该时间戳为10:00:00 am(T1)。
(3) 当此NTP报文到达Device B时,Device B在NTP报文上增加该报文到达Device B时的时间戳,该时间戳为11:00:01 am(T2)。
(4) 当此NTP报文离开Device B时,Device B再在NTP报文上增加该报文离开Device B时的时间戳,该时间戳为11:00:02 am(T3)。
(5) 当Device A接收到该响应报文时,Device A的本地时间为10:00:03 am(T4)。
至此,Device A可以根据上述时间戳计算两个重要的参数:
· NTP报文的往返时延Delay = (T4 – T1) – (T3 – T2) = 2秒。
· Device A相对Device B的时间差Offset = ((T2 – T1) + (T3 – T4)) / 2 = 1小时。
这样,Device A就能够根据这些信息来设定自己的时间,使之与Device B的时间同步。
以上内容只是对NTP工作原理的一个粗略描述,详细内容请参阅相关的协议规范。
NTP通过时钟层数来定义时钟的准确度。时钟层数的取值范围为1~16,取值越小,时钟准确度越高。层数为1~15的时钟处于同步状态;层数为16的时钟处于未同步状态。
图1-2 NTP网络结构
如图1-2所示,实际网络中,通常将从权威时钟(如原子时钟)获得时间同步的NTP服务器的层数设置为1,并将其作为主时间服务器,为网络中其他设备的时钟提供时间同步。网络中的设备与主时间服务器的NTP距离,即NTP同步链上NTP服务器的数目,决定了设备上时钟的层数。例如,从主时间服务器获得时间同步的设备的时钟层数为2,即比主时间服务器的时钟层数大1;从时钟层数为2的时间服务器获得时间同步的设备的时钟层数为3,以此类推。
为了保证时间的准确性和可靠性,可以为一台设备指定多个时间服务器,设备根据时钟层数等参数进行时钟过滤和选择,从多个时间服务器中选择最优的时钟,与其同步。设备选中的时钟称为参考时钟。时钟优选过程的详细介绍,请参阅相关的协议规范。
在某些网络中,例如无法与外界通信的孤立网络,网络中的设备无法与权威时钟进行时间同步。此时,可以从该网络中选择一台时钟较为准确的设备,指定该设备与本地时钟进行时间同步,即采用本地时钟作为参考时钟,使得该设备的时钟处于同步状态。该设备作为时间服务器为网络中的其他设备提供时间同步,从而实现整个网络的时间同步。
NTP支持以下几种工作模式:
· 客户端/服务器模式。
· 对等体模式。
· 广播模式。
· 组播模式。
EPC3108核心网中的时钟同步指的是客户端/服务器模式的时钟同步。NTP客户端上需要指定NTP服务器的地址,NTP客户端向NTP服务器发送NTP时间同步报文,NTP服务器收到报文后会自动工作在服务器模式,并回复应答报文,其中:
· NTP客户端能够同步NTP服务器的时钟,NTP服务器无法同步客户端的时钟;
· EPC3108仅支持作为NTP客户端同步上层NTP服务器的时钟。
与NTP相关的协议规范有:
· RFC 1305:Network Time Protocol (Version 3) Specification, Implementation and Analysis
· RFC 5905:Network Time Protocol Version 4: Protocol and Algorithms Specification
· 本特性需要使用用户组类型为管理员的账号登录EMS Web进行配置。
· 当配置NTP自动校时,需确保EPC3018与NTP服务器在同一网段或路由可达,否则NTP自动校时功能无法生效。
· NTP自动校时服务和手动配置系统时间不能同时生效:选择手动配置时,NTP自动校时功能会被自动关闭;选择NTP自动校时,手动配置的时间会被自动关闭。
· KeyID和Key为选填项:
¡ 当填写KeyID时,需填入与之对应的Key。
¡ 填写的KeyID必须为NTP服务器信任的KeyID。
¡ Key的加密方式为MD5加密。
(1) 登录EMS Web
使用用户组类型为管理员的账号登录EMS Web页面,具体方法略。
(2) 进入系统时间配置页面
如图1-3所示,依次点击Web页面导航栏中的[系统管理/系统配置/系统时间配置],进入系统时间配置页面。
系统时间配置页面缺省的系统时间配置方式为手动配置。
(3) 配置NTP自动校时
选择“NTP自动校时”模式的系统时间配置方式,然后配置NTP服务器IPv4地址、KeyID和Key,其中KeyID和Key为可选项。
图1-4 NTP自动校时配置页面示意图
|
参数 |
说明 |
|
时间配置方式 |
参数含义:该参数用于选择系统时间的配置方式 取值范围:“手动配置”和“NTP自动校时” 缺省值:无 单位:无 |
|
NTP服务器IPv4地址 |
参数含义:该参数用于配置NTP服务器的IPv4地址。 取值范围:合法的IPv4地址 缺省值:无 单位:无 前置条件:该参数在“时间配置方式”设置为“NTP自动校时”时生效 配置原则: · 不能为0.x.x.x的地址 · 不能为127.x.x.x的地址 · 不能为224.x.x.x~255.x.x.x的地址 · 结合掩码,网络号不能全0或全1 · 结合掩码,主机号不能全0或全1 |
|
KeyID |
参数含义:指定的密钥ID,用于设置启用NTP身份验证的参数,非必填配置 取值范围:1~4294967295 缺省值:无 单位:无 前置条件:该参数在“时间配置方式”设置为“NTP自动校时”时生效 |
|
Key |
参数含义:该参数为keyID所匹配的密钥值,采用MD5方式加密。 取值范围:1∼20位的字符的字符串 缺省值:无 单位:无 前置条件:该参数在“时间配置方式”设置为“NTP自动校时”时生效。 配置原则: · 若填写了keyID,则该参数必填 · 不能包含英文特殊字符:<>? |
(4) 点击<保存>按钮,完成配置。
· 为EPC3108配置NTP自动校时服务器的IP地址,并保证EPC3108和NTP服务器路由可达,且EPC3108可成功同步NTP服务器的时间。
· 为更好验证NTP配置结果,在配置前,将EPC系统时间手动调成与当前时间不一致的状态,然后完成配置NTP后,再查看EPC系统时间是否自动同步成功。
图1-5 NTP自动校时举例组网图
|
设备 |
接口 |
IP地址 |
|
EPC3108 |
MGE0/0/0 |
10.20.1.20/24 |
|
Switch |
Vlan-int1 |
10.20.1.1/24 |
|
Vlan-int2 |
10.20.2.1/24 |
|
|
Host |
- |
10.20.1.2/24 |
|
NTP Server |
- |
10.20.2.2/24 |
(1) 配置Switch
根据组网图在Switch上创建VLAN 2以及该VLAN对应的虚接口Vlan-int2,配置Vlan-int2的IP地址为10.20.2.1/24,并将GE1/0/3划入VLAN 2。关于创建VLAN、配置VLAN虚接口IP地址、配置接口所属VLAN的具体方法请参见Switch配套的配置手册。
(2) 配置EPC3108
a. 登录EMS Web
登录Host后,使用用户组类型为管理员的账号登录EPC3108 EMS Web,具体方法略。
b. 配置接口IP地址。
依次点击Web页面导航栏中的[系统管理/系统配置/网络管理/IP地址配置],进入IP地址配置页面。
点击IP地址配置页面中的<添加>按钮,在弹出的页面中配置网卡名称、IPv4地址、IPv4地址网络掩码和主从IPv4地址类型。
|
参数 |
取值 |
|
网卡名称 |
M-GigabitEthernet0/0/0 |
|
IPv4地址 |
10.20.1.20 |
|
IPv4地址网络掩码 |
24 |
|
主从IPv4地址类型 |
从IPv4地址 |
c. 配置静态路由
依次点击Web页面导航栏中的[系统管理/系统配置/网络管理/静态路由配置],进入静态路由配置页面。
点击静态路由配置页面中的<添加>按钮,在弹出的页面中将参数配置成对应取值样例中的值,点击<保存>按钮,完成静态路由的添加。
|
参数 |
取值样例 |
|
目的IPv4地址 |
10.20.2.0 |
|
IPv4掩码位数 |
24 |
|
下一跳IPv4地址 |
10.20.1.1 |
d. 配置NTP自动校时模式系统时间
依次点击Web页面导航栏中的[系统管理/系统配置/系统时间配置],进入系统时间配置页面。
选择“NTP自动校时”的系统配置方式,然后配置NTP服务器IPv4地址,点击<保存>按钮,完成配置。
|
参数 |
取值 |
|
时间配置方式 |
NTP自动校时 |
|
IPv4地址 |
10.20.2.2 |
本举例中EPC3108未使用秘钥验证方式连接NTP服务器。若NTP服务器端配置了KeyID及Key值,则EPC3108需要使用秘钥验证方式连接NTP服务器,即EPC3108配置的KeyID及Key值需与NTP服务器保持一致。
登录EMS Web,在首页查看EPC3108系统时间是否准确,如果准确,则配置成功。
EPC3108配置完成后,可能不会立即从NTP服务器获取时间,此时您需要等待1~2分钟。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
