Rate and give feedback:
Информация об этом переводе
Чтобы помочь вам лучше понять содержимое этого документа, компания Huawei перевела его на разные языки, используя машинный перевод, отредактированный людьми.
Примечание: даже самые передовые программы машинного перевода не могут обеспечить качество на уровне перевода, выполненного профессиональным переводчиком.
Компания Huawei не несет ответственность за точность перевода и рекомендует ознакомиться с документом на английском языке (по ссылке, которая была предоставлена ранее).
Настройка NTP для синхронизации времени
Требования к сети
В сети центра обработки данных ручное определение времени системы на всех устройствах занимает много времени, а системное время может быть неточным. Протокол NTP может быстро синхронизировать системное время всех устройств в сети.
Как показано на Figure 2-26, настроены IP-адреса SwitchA и SwitchB. SwitchA синхронизировал свои часы с авторитетными часами, например, с системой глобального позиционирования (GPS). SwitchA функционирует как сервер времени SwitchB.
План конфигурации
План конфигурации
выглядит следующим образом:
- Настройка IP-адресов для SwitchA и SwitchB
- Конфигурирование SwitchA в качестве основных тактовых часов, чтобы локальные часы SwitchA могли использоваться в качестве опорных часов
- Настройка SwitchB для синхронизации времени с SwitchA и настройки аутентификации NTP для обеспечения безопасности синхронизации времени
Procedure
- Настройте IP-адреса для SwitchA
и SwitchB
# Настройте IP-адрес для SwitchA.
<HUAWEI>system-view [~HUAWEI] sysname SwitchA [~HUAWEI] commit [~SwitchA] vlan batch 100 [~SwitchA] interface vlanif 100 [~SwitchA-Vlanif100] ip address 10.10.1.1 24 [~SwitchA-Vlanif100] quit [~SwitchA] interface 10ge 1/0/1 [~SwitchA-10GE1/0/1] port link-type trunk [~SwitchA-10GE1/0/1] port trunk pvid vlan 100 [~SwitchA-10GE1/0/1] port trunk allow-pass vlan 100 [~SwitchA-10GE1/0/1] quit [~SwitchA] commit
# Настройте IP-адрес для SwitchB.
<HUAWEI>system-view [~HUAWEI] sysname SwitchB [~HUAWEI] commit [~SwitchB] vlan batch 100 [~SwitchB] interface vlanif 100 [~SwitchB-Vlanif100] ip address 10.10.1.2 24 [~SwitchB-Vlanif100] quit [~SwitchB] interface 10ge 1/0/1 [~SwitchB-10GE1/0/1] port link-type trunk [~SwitchB-10GE1/0/1] port trunk pvid vlan 100 [~SwitchB-10GE1/0/1] port trunk allow-pass vlan 100 [~SwitchB-10GE1/0/1] quit [~SwitchB] commit
- Настройте SwitchA как главный
сервер синхронизации и включите аутентификацию NTP. Установите уровень
синхронизации 1.
NOTE:
Значение полосы уровня синхронизации составляет от 1 до 15. Часы в подсети синхронизируются в порядке возрастания уровней. Можно установить уровень синхронизации. В этом примере уровень синхронизации составляет 1.
В реальных обстоятельствах сервер NTP, синхронизированный с авторитетными часами, задается как stratum 1 и используется как источник синхронизации. Другие устройства в сети синхронизируют свои часы с часами NTP-сервера, что означает, что локальные часы NTP-сервера настроены как основные часы NTP.
[~SwitchA] ntp refclock-master 1 //Установите ширину часов на 1. [~SwitchA] ntp authentication enable [~SwitchA] ntp authentication-keyid 45 authentication-mode hmac-sha256 hello123456 //Методы аутентификации включают MD5 и HMAC-SHA256. HMAC-SHA256 имеет более высокую безопасность, а MD5 имеет более высокую скорость. В этом примере используется HMAC-SHA256. [~SwitchA] ntp trusted authentication-keyid 45 [~SwitchA] commit [~SwitchA] quit
- Включите функцию сервера NTP
для SwitchA.
[~SwitchA] undo ntp server disable [~SwitchA] commit [~SwitchA] quit
- Настройте SwitchB для синхронизации
времени с SwitchA и включите аутентификацию NTP. IP-адрес сервера
NTP - 10.10.1.1.
[~SwitchB] ntp authentication enable [~SwitchB] ntp authentication-keyid 45 authentication-mode hmac-sha256 hello123 //Методы аутентификации включают MD5 и HMAC-SHA256. HMAC-SHA256 имеет более высокую безопасность, а MD5 имеет более высокую скорость. В этом примере используется hmac-sha256. [~SwitchB] ntp trusted authentication-keyid 45 [~SwitchB] ntp unicast-server 10.10.1.1 authentication-keyid 45 //Установите режим синхронизации часов на одноадресный клиент/сервер. [~SwitchB] commit [~SwitchB] quit
NOTE:
Идентификатор ключа аутентификации на SwitchB должен быть таким же, как и на SwitchA, в противном случае аутентификация завершится неудачно.
Проверка конфигурации
Проверьте конфигурации на SwitchA.
Запустите команду display ntp status на SwitchA, чтобы просмотреть статус NTP.
<SwitchA>display ntp status clock status: synchronized //Состояние локальных часов. clock stratum: 1 //Временной слой. reference clock ID: LOCAL(0) nominal frequency: 100.0000 Hz actual frequency: 100.0000 Hz clock precision: 2^18 clock offset: 0.0000 ms root delay: 0.00 ms root dispersion: 11.65 ms peer dispersion: 10.00 ms reference time: 15:13:24.754 UTC Aug 21 2013(D5BF5794.C13458CD) //Контрольная отметка времени. synchronization state: clock synchronized //Локальный статус синхронизации часов.
Запустите команду display clock на SwitchA, чтобы просмотреть состояние часов.
<SwitchA>display clock 2013-08-21 15:14:23 Wednesday Time Zone(DefaultZoneName) : UTC
Проверьте конфигурации на SwitchB.
Запустите команду display ntp status на SwitchB, чтобы просмотреть статус NTP.
<SwitchB>display ntp status clock status: synchronized //Состояние локальных часов. clock stratum: 2 //Временной слой. reference clock ID: 10.10.1.1 nominal frequency: 100.0000 Hz actual frequency: 100.0000 Hz clock precision: 2^18 clock offset: 0.6828 ms root delay: 2.74 ms root dispersion: 24.84 ms peer dispersion: 10.93 ms reference time: 15:13:24.518 UTC Aug 21 2013(D5BF5B33.84A4A05D) //Контрольная отметка времени. synchronization state: clock synchronized //Локальный статус синхронизации часов.
Запустите команду display clock на SwitchB, чтобы просмотреть состояние часов.
<SwitchB>display clock 2013-08-21 15:14:23 Wednesday Time Zone(DefaultZoneName) : UTC
Файл конфигурации
Файл конфигурации SwitchA
#
sysname SwitchA
#
ntp ipv6 server disable
ntp authentication-keyid 45 authentication-mode hmac-sha256 cipher %^%#fhKx(LFg)~2:d23J_(t~RNcW9g#Bv7}a[7(%$HG-%^%# //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения.
ntp trusted authentication-keyid 45
ntp refclock-master 1
ntp authentication enable
#
vlan batch 100
#
interface Vlanif100
ip address 10.10.1.1 255.255.255.0
#
interface 10GE1/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100
#
return
Файл конфигурации SwitchB
#
sysname SwitchB
#
ntp server disable
ntp ipv6 server disable
ntp authentication-keyid 45 authentication-mode hmac-sha256 cipher %^%#fhKx(LFg)~2:d23J_(t~RNcW9g#Bv7}a[7(%$HG-%^%# //Представленный здесь формат зашифрованного текста, например, только. Формат может отличаться в зависимости от версии системного программного обеспечения.
ntp trusted authentication-keyid 45
ntp unicast-server 10.10.1.1 authentication-keyid 45
ntp authentication enable
#
vlan batch 100
#
interface Vlanif100
ip address 10.10.1.2 255.255.255.0
#
interface 10GE1/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100
#
return
Выводы и предложения
Сценарии использования NTP следующие:
- Режим одноадресного клиента/сервера: используется в более высоком уровне в подсети синхронизации. В этом режиме клиентам необходимо получить IP-адрес сервера до момента синхронизации.
- Одноранговый режим: используется при более низком уровне в подсети синхронизации. В этом режиме активный одноранговый узел и пассивный одноранговый узел могут быть синхронизированы друг с другом. Чтобы быть конкретным, одноранговый узел с более высоким уровнем синхронизируется с таковым нижнего уровня.
- Режим широковещания: используется, когда IP-адрес сервера или однорангового узла не определен или когда часы большого количества устройств должны быть синхронизированы в сети.
- Многоадресный режим: используется для высокоскоростной сети с несколькими рабочими станциями и не требует высокой точности часов. В типичном сценарии один или несколько серверов синхронизации в сети периодически отправляют многоадресные пакеты на рабочие станции. Задержка передачи пакетов в локальной сети находится на уровне миллисекунд.
- Режим manycast (V100R002C00 или новее): используется в сценарии, где серверы разбросаны по сети. Клиент может обнаруживать и синхронизировать с ближайшим сервером manycast. В сети, где сервер нестабилен, режим manycast избегает перенастройки на клиентах после изменения сервера.
NTP проходит во время синхронизации следующие состояния:
- часы не установлены: указывает, что часы не обновляются.
- частота, заданная по конфигурации: указывает, что тактовая частота установлена NTP.
- набор часов: указывает, что часы установлены.
- набор часов с неопределенной частотой: указывает, что часы установлены, но тактовая частота не определена.
- часы синхронизированы: указывает на то, что часы были синхронизированы.
- импульс (часы будут установлены в XXX сек.): указывает, что система обнаруживает, что разница во времени между сервером синхронизации и клиентом превышает 128 миллисекунд, а локальные часы будут проверены в течение XXX секунд.
Если в синхронизации NTP возникает ошибка, используйте
следующие методы для обнаружения неисправности:
- Запустите команду display ntp event clock-unsync для отображения последних 10 причин сбоев синхронизации NTP.
- Запустите команду display ntp sessions, чтобы просмотреть информацию обо всех сеансах локального NTP.
- Запустите команду display ntp slot-status для просмотра состояния системы часов.
