日期和时间
本帮助主要介绍以下内容:
特性简介
日期和时间配置方式
为了便于管理,并保证与其它设备协调工作,设备需要准确的系统时间。
系统时间的配置方式有:
手工设置日期和时间。用户手工指定的时间即为当前的系统时间,不管是否同时修改了时区和夏令时。后续,设备使用内部晶体震荡器产生的时钟信号计时。如果用户没有手工配置系统时间,仅修改了时区或夏令时,设备会使用新时区和夏令时来调整系统时间。
自动同步网络日期和时间。设备使用协议周期性地同步服务器的UTC(Coordinated Universal Time,国际协调时间)时间,并用同步得到的UTC时间和设备上配置的时区、夏令时参数进行运算,得出当前的系统时间。如果用户修改了时区或夏令时,设备会重新计算系统时间。该方式获取的时间比手工配置的时间更精准,推荐使用。
全球分为24个时区。请将设备的时区配置为当地地理时区。
在执行夏令时制的国家/地区需要配置夏令时。夏令时会相对非夏令时提前1小时,开始时间、结束时间和您所处国家/地区的夏令时要求一致即可。(如果夏令时开始时刻到达时,页面显示的系统时间没有加一,请刷新页面查看效果)。
NTP/SNTP简介
NTP(Network Time Protocol,网络时间协议)可以用来在分布式时间服务器和客户端之间进行时间同步,使网络内所有设备的时间保持一致,从而使设备能够提供基于统一时间的多种应用。
SNTP(Simple NTP,简单NTP)采用与NTP相同的报文格式及交互过程,但简化了NTP的时间同步过程,以牺牲时间精度为代价实现了时间的快速同步,并减少了占用的系统资源。在时间精度要求不高的情况下,可以使用SNTP来实现时间同步。
NTP/SNTP时钟源工作模式
NTP支持服务器模式和对等体模式两种时钟源工作模式,如下表所示。在服务器模式中,设备只能作为客户端;在对等体模式中,设备只能作为主动对等体。
SNTP只支持服务器模式这一种时钟源工作模式。在该模式中,设备只能作为客户端,从NTP服务器获得时间同步,不能作为服务器为其他设备提供时间同步。
表-1 时钟源工作模式表
模式 | 工作过程 | 时间同步方向 | 应用场合 |
服务器模式 | 客户端上需要手工指定NTP服务器的地址。客户端向NTP服务器发送NTP时间同步报文。NTP服务器收到报文后会自动工作在服务器模式,并回复应答报文 如果客户端可以从多个时间服务器获取时间同步,则客户端收到应答报文后,进行时钟过滤和选择,并与优选的时钟进行时间同步 | 客户端能够与NTP服务器的时间同步 NTP服务器无法与客户端的时间同步 | 该模式通常用于下级的设备从上级的时间服务器获取时间同步 |
对等体模式 | 主动对等体(Symmetric active peer)上需要手工指定被动对等体(Symmetric passive peer)的地址。主动对等体向被动对等体发送NTP时间同步报文。被动对等体收到报文后会自动工作在被动对等体模式,并回复应答报文 如果主动对等体可以从多个时间服务器获取时间同步,则主动对等体收到应答报文后,进行时钟过滤和选择,并与优选的时钟进行时间同步 | 主动对等体和被动对等体的时间可以互相同步 如果双方的时钟都处于同步状态,则层数大的时钟与层数小的时钟的时间同步 | 该模式通常用于同级的设备间互相同步,以便在同级的设备间形成备份。如果某台设备与所有上级时间服务器的通信出现故障,则该设备仍然可以从同级的时间服务器获得时间同步 |
NTP/SNTP时钟源身份验证
NTP/SNTP时钟源身份验证功能可以用来验证接收到的NTP报文的合法性。只有报文通过验证后,设备才会接收该报文,并从中获取时间同步信息;否则,设备会丢弃该报文。从而,保证设备不会与非法的时间服务器进行时间同步,避免时间同步错误。
vSystem相关说明
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
使用限制和注意事项
对于服务器模式:要使用身份验证功能,必须在服务器端和客户端上都开启身份验证功能,并配置相同的密钥ID和密钥,否则身份验证失败或无法进行身份验证。
对于对等体模式:要使用身份验证功能,必须在主动对等体和被动对等体上都开启身份验证功能,并配置相同的密钥ID和密钥,否则身份验证失败或无法进行身份验证。
配置指南
手工设置日期和时间
当系统时间不准确,且无法访问互联网的情况下,设备无法通过网络时间协议(NTP)自动同步时间,此时可以手工设置日期和时间。
选择“系统 > 维护 > 系统设置 > 日期和时间”。
在“日期和时间”页面勾选<手工设置日期和时间>按钮。
在“手工设置日期和时间”页面的具体配置内容如下表所示:
表-2 系统时区和夏令时的详细配置
配置项
说明
时区
设置系统所在的时区
夏令时
设置根据夏令时制调整系统时钟,即在指定时间段内将系统的当前时间增加1小时
单击“根据夏令时调整时钟”前的复选框,展开夏令时生效时间段的配置内容。夏令时生效时间段的有两种配置方式:
以1年为周期,每年从一个相对的起始日期和时间到一个相对的结束日期和时间的时间段内采用夏令时,该时间段必须大于1天且小于1年,如:每年从8月的第一周的周一06:00:00开始到9月的最后一周的周日06:00:00结束采用夏令时
从某一个年份开始,以1年为周期,每年从一个绝对的起始日期和时间到一个绝对的结束日期和时间的时间段内采用夏令时,该时间段必须大于1天且小于1年,如:从2006年开始每年8月1日06:00:00开始到9月1日06:00:00结束采用夏令时
单击<应用>按钮,可完成手工设置日期和时间操作。
自动同步网络日期和时间
为了防止设备时间不准确,自动同步功能可确保设备始终保持准确的时间。
选择“系统 > 维护 > 系统设置 > 日期和时间”。
在“日期和时间”页面勾选<自动同步网络日期和时间>按钮。
图-1 自动同步网络日期和时间示意图
在“自动同步网络日期和时间”页面的具体配置内容如下表所示:
表-3 自动同步网络日期和时间的详细配置
配置项
说明
系统时钟状态
显示系统时钟的同步状态
虚拟设备
下拉选择需进行时间同步的虚拟设备
同步时钟所使用的网络协议
指定使用协议,包括:网络时间协议(NTP),简单网络时间协议(SNTP)
对时钟源进行身份验证
NTP/SNTP时钟源身份验证功能可以用来验证接收到的NTP报文的合法性,避免时间同步错误,需勾选。
为NTP报文指定源接口
设置NTP报文的源接口(此配置项仅当勾选网络时间协议时需要配置)
如果不想让本地设备上其它接口的IP地址成为应答报文的目的地址,可以指定NTP报文的源接口,此时报文中的源IP地址为该接口的主IP地址。如果指定的源接口处于down状态,则发送的NTP报文源IP地址为该报文出接口的主IP地址
身份验证密钥ID和密钥
单击<新建>后填写身份验证密钥ID和密钥后,单击<确定>完成NTP身份验证设置NTP验证密钥
在一些对安全性要求较高的网络中,运行NTP/SNTP协议时需要启用验证功能。通过客户端和服务器端的密钥验证,保证客户端只与通过验证的设备进行同步,提高了网络安全性
可以设置两个验证密钥,每个密钥由身份验证密钥ID和密钥组成:
身份验证密钥ID是密钥的编号
密钥为MD5验证密钥的字符串
时钟源
用于配置VRF、IP地址、时钟源工作模式、身份验证密钥ID、NTP版本号。
VRF
下拉选择VRF。可选择已有的恶VRF,如需新建VRF,具体的配置步骤请参见“网络 > VRF”
类型
IP地址:设置NTP服务器的IP地址
主机名:设置NTP服务器的主机名
时钟源工作模式
用户可以根据需要选择一种或几种工作模式进行时间同步。
NTP支持服务器模式和对等体模式两种时钟源工作模式
SNTP只支持服务器模式这一种时钟源工作模式
身份验证密钥ID
身份验证密钥ID是密钥的编号
NTP版本号
NTP协议的版本(现有版本1-4)
时区
设置系统所在的时区
夏令时
设置根据夏令时制调整系统时钟,即在指定时间段内将系统的当前时间增加1小时
单击“根据夏令时调整时钟”前的复选框,展开夏令时生效时间段的配置内容。夏令时生效时间段的有两种配置方式:
以1年为周期,每年从一个相对的起始日期和时间到一个相对的结束日期和时间的时间段内采用夏令时,该时间段必须大于1天且小于1年,如:每年从8月的第一周的周一06:00:00开始到9月的最后一周的周日06:00:00结束采用夏令时
从某一个年份开始,以1年为周期,每年从一个绝对的起始日期和时间到一个绝对的结束日期和时间的时间段内采用夏令时,该时间段必须大于1天且小于1年,如:从2006年开始每年8月1日06:00:00开始到9月1日06:00:00结束采用夏令时
单击<应用>按钮,可完成自动同步网络日期和时间操作。