- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
34-NTP
本章节下载: 34-NTP (212.69 KB)
在大型的网络中,如果依靠管理员手工配置来修改网络中各台设备的系统时间,不但工作量巨大,而且也不能保证时间的精确性。NTP(Network Time Protocol,网络时间协议)可以用来在分布式时间服务器和客户端之间进行时间同步,使网络内所有设备的时间保持一致,并提供较高的时间同步精度。这里的“分布式”指的是运行NTP的设备既可以与其他设备的时间同步,又可以作为时间服务器为其他设备提供时间同步。
NTP采用的传输层协议为UDP,使用的UDP端口号为123。
在某些网络中,例如无法与外界通信的孤立网络,网络中的设备无法与权威时钟进行时间同步。此时,可以从该网络中选择一台时钟较为准确的设备,指定该设备与本地时钟进行时间同步,即采用本地时钟作为参考时钟,使得该设备的时钟处于同步状态。该设备作为时间服务器为网络中的其他设备提供时间同步,从而实现整个网络的时间同步。
通过Web页面可以配置本地时钟作为参考时钟。
配置本地时钟作为参考时钟时,如果本地设备的时钟不正确,则会导致网络中设备的时间错误。在执行本配置时,建议先调整本地系统时间。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
1. 单击“网络 > 服务 > NTP”。
2. 在“NTP”页面单击<开启>,开启NTP服务。
3. 配置本地时钟的IP地址,本地时钟的IP地址为127.127.1.u。u的取值范围为0~3,表示NTP的进程号。
4. 配置本地时钟所处的层级,NTP通过时钟层数来定义时钟的准确度。取值越小,时钟准确度越高。
5. 单击<应用>按钮,本地时钟配置成功。
6. (可选)开启<身份验证>功能。在一些对安全性要求较高的网络中,运行NTP协议时需要启用NTP身份验证功能。通过客户端和服务器端的身份验证,保证客户端只与通过验证的设备进行时间同步,避免客户端从非法的服务器获得错误的时间同步信息。开启NTP身份验证功能后,设备采用MD5算法进行身份验证,但还需要设置身份验证密钥,并将其设置为可信密钥,才能正确地进行身份验证。
表-1 身份验证密钥配置
|
参数 |
说明 |
|
身份验证密钥ID |
密钥编号,用来标识身份验证密钥 |
|
密钥 |
密钥字符串,区分大小写 NTP客户端和服务器上需要配置相同的密钥ID和密钥值,并且保证对端有权在本端使用该密钥ID进行身份验证,否则无法实现时间同步 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
