NTP

特性简介

在大型的网络中,如果依靠管理员手工配置来修改网络中各台设备的系统时间,不但工作量巨大,而且也不能保证时间的精确性。NTP(Network Time Protocol,网络时间协议)可以用来在分布式时间服务器和客户端之间进行时间同步,使网络内所有设备的时间保持一致,并提供较高的时间同步精度。这里的“分布式”指的是运行NTP的设备既可以与其他设备的时间同步,又可以作为时间服务器为其他设备提供时间同步。

NTP采用的传输层协议为UDP,使用的UDP端口号为123。

在某些网络中,例如无法与外界通信的孤立网络,网络中的设备无法与权威时钟进行时间同步。此时,可以从该网络中选择一台时钟较为准确的设备,指定该设备与本地时钟进行时间同步,即采用本地时钟作为参考时钟,使得该设备的时钟处于同步状态。该设备作为时间服务器为网络中的其他设备提供时间同步,从而实现整个网络的时间同步。

通过Web页面可以配置本地时钟作为参考时钟。

使用限制和注意事项

配置本地时钟作为参考时钟时,如果本地设备的时钟不正确,则会导致网络中设备的时间错误。在执行本配置时,建议先调整本地系统时间。

vSystem相关说明

非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。

配置指南

配置准备

在配置本特性之前,需要完成以下任务:

  • 配置接口IP地址。接口在“网络 > 接口与VRF > 接口”页面配置。

  • 配置路由,保证路由可达。路由在“网络 > 路由”页面配置。

  • 创建安全域。安全域在“网络 > 安全域”页面配置。

  • 配置接口加入安全域。可在安全域页面添加接口,也可在接口页面选择接口所属的安全域。

  • 配置安全策略,放行业务流量。安全策略在“策略 > 安全策略”页面配置。

配置NTP服务

NTP服务的具体配置步骤:

  1. 单击“网络 > 服务 > NTP”,进入“NTP”页面。

  2. 单击<开启>,开启NTP服务。

    图-1 NTP功能示意图

  3. 配置本地时钟的IP地址,本地时钟的IP地址为127.127.1.u。u的取值范围为0~3,表示NTP的进程号。

  4. 配置本地时钟所处的层级,NTP通过时钟层数来定义时钟的准确度。取值越小,时钟准确度越高。

  5. 单击<应用>按钮,本地时钟配置成功。

  6. (可选)开启<身份验证>功能。在一些对安全性要求较高的网络中,运行NTP协议时需要启用NTP身份验证功能。通过客户端和服务器端的身份验证,保证客户端只与通过验证的设备进行时间同步,避免客户端从非法的服务器获得错误的时间同步信息。开启NTP身份验证功能后,设备采用MD5算法进行身份验证,但还需要设置身份验证密钥,并将其设置为可信密钥,才能正确地进行身份验证。

    图-2 身份验证密钥配置示意图

  7. 单击<新建>按钮,配置身份验证密钥如下:

    表-1 身份验证密钥配置

    参数

    说明

    身份验证密钥ID

    密钥编号,用来标识身份验证密钥

    密钥

    密钥字符串,区分大小写

    NTP客户端和服务器上需要配置相同的密钥ID和密钥值,并且保证对端有权在本端使用该密钥ID进行身份验证,否则无法实现时间同步

  8. 单击<确定>按钮,完成身份验证密钥的配置。