GPS时钟服务器在上海市消防局的技术和实施方案

GPS时钟服务器在上海市消防局的技术和实施方案

GPS时钟服务器在上海市消防局的技术和实施方案一

GPS时钟服务器技术方案

1. 项目概述

1.1. 上海市消防局GPS时钟服务器工程概述

上海市消防局GPS时钟服务器建成后能覆盖市局内网和外网，为网内的所有计算机、服务器及其它设备提供时间校正服务，实现全网的时间同步。

1.2. 建设目标 

要求实现上海市消防局内网和外网里的服务器、主要网络设备的时间同步。

2. GPS时钟服务器技术方案

2.0.1. GPS时钟服务器拓扑图

两台北斗时间服务器互为热备。当其中一台时间服务器的北斗信号接收单元发生故障时，自动切换至另一台时间服务器的北斗信号接收单元接收到的时间基准信号，从而保证系统的可靠性。当时间服务器的北斗信号接收单元恢复正常后，该北斗时间服务器自动切换回正常工作状态。

当北斗时间服务器都接收不到两路外部时间基准信号时，切换到内部守时，保持一定的走时准确度；当外部时间基准信号接收恢复时，自动切换回接收外部时间基准信号的工作状态。

两台北斗时间服务器的RJ45口分别接到内网和外网的交换机上，各分配一个IP地址，则两个IP地址就作为内网和外网的的标准时间服务器地址。客户端可使用操作系统自带NTP服务，也可使用我公司提供的客户端软件（WINDOWS操作系统）。

北斗时钟设置IP地址为：*.*.*.*，作为内网时间服务器。

北斗时钟设置IP地址为：*.*.*.*，作为外网时间服务器。

 

 

2.0.2. 时钟同步协议标准

2.0.2.1. SNTP协议

SNTP是简单网络时间协议（Simple Network Time protocol）的简称，它是目前Internet网上实现时间同步的一种重要工程化方法。SNTP协议采用客户/服务器工作方式，服务器通过接收GPS信号或自带的原子钟作为系统的时间基准，客户机通过定期访问服务器提供的时间服务获得准确的时间信息，并调整自己的系统时钟，达到网络时间同步的目的。客户和服务器通讯采用UDP协议，端口为123。

2.0.2.2. NTP协议

Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒）。

2.0.3. 系统安装拓扑图

  

GPS时钟服务器在上海市消防局的技术和实施方案二

GPS时钟服务器实施方案

2.1. 实施计划

序号	实施内容	实施时间	实施日期
1	北斗天线安装	3工作日
2	设备安装上架	1工作日
3	设备加电测试	1工作日
4	设备配置	1工作日
5	被校时设备设置	5工作日

 

2.2. GPS时钟服务器实施内容

完成全部节点的实施工作

序号	实施内容	实施概述
1	北斗天线安装	确定天线安装位置、路径，安装铺设天线。
2	设备安装上架	将设备安装到机柜，接好电源、地线、网线，并安装好防雷器。
3	设备加电测试	设备加电，测试设备是否正常运行。
4	设备配置	按照设备配置文件的要求对设备进行基本配置。
5	被校时设备设置	设置典型服务器

2.3. 实施准备

2.3.1. 电信施工方准备

1) 与物业和电信网管人员取得联系，做好安装准备。

2) 检查到场设备。 

2.3.2. 用户方准备

在项目实施前检查用户方实施条件是否具备：

序号	项目	项目描述
1	天线	协调用户方确定天线安装位置、路径
2	电源	供电位置（220V交流）
3	机柜	设备所处位置（两个2U位置）
4	网络	接入网络位置，分配2个IP地址

2.4. GPS时钟服务器安装步骤

2.4.1. 北斗天线的安装

GPS时钟服务器配有两条易于安装的天线，天线头封装在塑料圆盘内，天线电缆采用高质量同轴电缆（∮10mm），输出接口为BNC,馈线长度各120米。安装时，先将天线头安装在天线支架上，再将天线支架用膨胀螺栓固定在消防局楼顶天台上，安装位置视野开阔，顺着天线头往上看能够看到360°的天空。北斗天线安装位置位于楼宇避雷针避雷区域内，且天线安装高度低于楼宇避雷针。安装好天线接收头后，把馈线沿楼宇弱电间管道井自上而下敷设到7楼，然后走地板夹层进入机房时钟机柜。

2.4.2. 设备安装上架

北斗设备外观：

 

2.4.3. 天线和设备的连接

2.4.3.1. 天线的布线

天线馈线从消防局楼宇楼顶通过弱电管道井到达机房内部。

2.4.3.2. 防雷安装

将两台北斗时钟装置安装在指定机柜位置，北斗天线BNC接头连到北斗时钟背板的天线输入口上，中间加装天线专用防雷器，防雷器接地端可靠接地（机房接地端），北斗时钟SNTP/NTP数据输出采用RJ45网口，使用超五类网线连接到交换机上，进行数据通讯。

天线防雷器采用替换安装方式，防雷器接地端用导线与等电位接地网连接（横截面积不小于4mm2，长度尽可能短）。防雷器的一头接系统北斗时钟的天线输入口，一头接GPS天线的BNC接头。 

北斗时钟装置电源（额定功率20W）采用220V交流供电，如下图电源定义，电源线的火线、零线分别接到“电源1”端子的正负极，电源的“端子4”为北斗时钟装置的接地端，应可靠接地。

防雷接地方案合理，当遭受雷电时不会对机房内的设备造成破坏。

 2.4.4. 设备加电测试

GPS时钟服务器设备加电，测试设备配置和运行状况，由电信实施人员将测试结果填到《到货验收报告-加电测试项》中。

2.4.5. 同步系统设备配置 

GPS时钟服务器在使用前需要进行相关参数设置，可以通过以太网口远程登陆进行设置服务器的IP地址及工作方式的设置，一般使用默认方式即可。

时间同步服务器1（北斗时钟）设置IP地址为：10.16.9.191，作为内网时间服务器。

时间同步服务器2（北斗时钟）设置IP地址为：10.16.9.192，作为外网时间服务器。

2.4.6. 网络核查

在2台时间同步服务器上分别ping局内节点服务器地址，确保时间同步服务器和各个节点网络可达。

2.4.7. 安全规则配置

在消防局内网和外网各节点间双向开放ntp和sntp两种协议端口（123端口）。

2.4.8. 客户端配置

客户端配置分服务器配置和网络配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

GPS时钟服务器在上海市消防局的技术和实施方案三

 

GPS时钟服务器配置好后，需对网络中的客户端计算机服务器及交换机等网络设备进行相关配置。

3. 附件一：服务器客户端配置

3.1. Win XP操作系统 

◆双击任务栏右下角时间区域-->internet时间-->服务器填入192.168.0. X，选择自动与Internet时间服务器同步，按"立即更新"可直接同步。

◆修改注册表，在开始-----运行中键入：regedit   回车，即可编辑注册表。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient] "SpecialPollInterval"=dword:xxxxxxxx（同步时间间隔。单位：秒，默认为十进制604800，即一周）

   如果想修改成1小时同步一次，把dword后的数值改成3600即可。

   如果想修改成3分钟同步一次，把dword后的数值改成180即可。

3.2. Linux客户端配置

a、进入客户端机器Linux系统，我们介绍两种进入Linux系统的方法，并使用shell进行配置：

● 在本机登录提示符下进入Linux系统。采用root用户登陆，输入用户口令。每个Linux系统都有一个根（root）用户，root用户能够运行程序、使用文件、以任何方式改变计算机的设置；

● 使用telnet登陆Linux。使用telnet登陆的时候，不可以直接使用root用户注册，您需要输入系统设定的另一个用户的用户名和口令，进入后，再使用su命令，更改用户名为root用户，然后输入root用户的口令即可。

注意：必须使用root用户登录，否则没有修改配置的权限。

b、 检测客户端是否存在于机器上： 

●Linux系统中必须安装了NTP的客户端，才可以和NTP-2000服务器进行校时工作；

● Linux下的NTP客户端存在于Linux系统安装盘中；

● 使用 cd/etc 命令进入根目录下的etc目录，etc是一个包含管理配置命令和文件的目录；

● 使用 ls *ntp.conf 查看是否存在这样的文件，如果存在，请参阅下一步，使用vi编辑器，*号是通配符，因为不同版本的Linux会有不同名字的文件名，例如：xntp.conf，但是*后面的8个字符都是一样的；

● 如果没有上面的文件，请与系统管理员联系，安装NTP软件包。

c、 使用vi编辑器配置客户端

● 使用 vi /etc/ntp.conf 打开名为ntp.conf的文件，或者vi /etc/xntp.conf，视查看到的文件名而定；

● 使用上下左右光标移动键，到配置文件的后面几行，会看到如下类似显示：

server 127.0.0.1 local clock

fudge 127.0.0.1 stratum 10 

● 敲击a键进入vi编辑方式：键入NTP服务器的IP地址，修改成如下显示(假设202.112.88.88是NTP服务器IP地址)：

server 202.112.88.88 

fudge 202.112.88.88 stratum 0

● 敲击Esc键回到vi命令方式，敲击 :wq ，保存修改并结束vi 编辑；

● vi编辑器的另外一些使用方法见本章第七节vi编辑器的使用。

d、 查看配置：使用命令 more ntp.conf 查看修改后的配置文件，使用空格键翻页到达文件的后部分，查看修改是否正确； 

e、 启动服务：使用servive ntpd restart 命令启动NTP客户端服务；

f、 查看服务启动情况：service ntpd status ；

g、 查看时间：使用date命令查看当前时间，当前时间应该与NTP服务器时间同步；

h、 本章附录：vi编辑器的使用简介。

● 打开特定文件，例如打开tmp目录下的test文件，输入下面的命令：vi /tmp/test

● 如果是新文件，你可以看到下面显示：

~

~

~

"/tmp/test" [New File]

● vi编辑器有命令方式和输入方式两种模式，当启动vi文本编辑器时，使用的是命令方式，你必须键入一个命令进入vi编辑方式，命令有一个或两个点后面跟字母和任选数字组成：

a 添加：可以从光标的右侧开始输入文本；

i 插入：可以从光标左侧输入文本；

● 完成输入时，按esc键，又返回命令方式。

● 几个有用的命令：

:w 存储当前文件，但继续编辑；

:wq 存储变更到文件，并且退出vi

:q 退出当前文件，不保存变更；

:q! 退出当前行，不存储刚对文件做出的变更；

3.3. Hp-UNIX客户端配置

HP-UX上要实现时间同步,需要设置时间服务器和客户端,相关的进程是xntpd 配置文件 /etc/ntp.conf /etc/ntp.drift 在client上自己建立,用作drift文件 /etc/rc.config.d/netdaemons 执行文件 /usr/sbin/xntpd 运行脚本 /sbin/init.d/xntpd {start|stop} 

a服务器端配置方法  

● 编辑/etc/ntp.conf 添加一行 server 127.127.1.1 

●编辑/etc/rc.config.d/netdaemons 更改两个参数的值 export NTPDATE_SERVER=127.127.1.1 export XNTPD=1 (1表示启动xntpd;0表示不启动xntpd) 

● 启动xntpd /sbin/init.d/xntpd start 

● 其他 可以通过/var/adm/syslog/syslog.log查看xntpd的运行状况;也可以使用ntpq命令查询xntpd的运行状况 

b客户端配置方法

● 创建/etc/ntp.drift文件 

● 编辑/etc/ntp.conf 添加两条记录 server driftfile /etc/ntp.drift 

● 编辑/etc/rc.config.d/netdaemons 更改一个参数 export XNTPD=1 

● 启动xntpd /sbin/init.d/xntpd start *也可以通过Sam来配置, 最后一项 time --> NTP network time source *在启动时间服务器和客户端的xntpd进程以后,需要5-10分钟的时间,才会进行同步. *可以使用ntpdate来根据ntp server设置客户端服务器的时间 *如果主服务器和客户机器的时间相差超过1000秒,那么这个GPS时钟服务器会认为服务器出现了系统故障,从而停止同步,需要注意这一点. *可以通过查看/var/adm/syslog/syslog.log文件,查看xntpd的运行状况. 另如果想在Windows环境下使用HP-UX作为ntp server, 需要一个Win32time.exe,具体参见具体的文档。

3.4. IBM AIX客户端配置

在AIX中可以用两种方法来实现应用环境中多台机器的系统时间的统一。一个是启动xntpd 守护进程, 另一个是启动timed进程. 

为了保证时间的一致性，在同一台机器上只启动xntpd 或 timed. (在AIX中这两个进程，缺省是不启动。每个AIX系统使用自己的系统时间。) 

xntpd 是一个关于网络时间协议的守护进程，它遵循了因特网时间服务器的通用标准。在启动 xntpd 时, xntpd 会读取 /etc/ntp.conf 配置文件来确定网络中系统时钟服务器，以 ntp 服务器的系统时间为标准，来调整本机的系统时间。 

可以用 ntpq 命令来显示 xntpd 进程的内部变量。使用 ntp 时应注意，xntpd 服务器和 xntpd 客户端的时钟不能相差超过1000秒。若有大于1000秒的偏移，在客户端启动 xntpd 守护进程前，用 data 命令或 ntpdate 命令调整本机的系统时间，使偏移量在1000秒之内。 然后启动 xntpd.

timed是一个时钟服务进程。 在一个局域网内可有多个 timed 服务器，但只有一个 timed 主服务器，其余的是 timed 副服务器。当 timed 主服务器功能失效时，其中一个 timed 副服务器可自动变为主服务器。 网络时间可以以 timed 主服务器的系统时间为标准，也可以以所有运行 timed 的主、辅服务器的系统时钟的平均值为准，来调整所有运行 timed 进程的机器的系统时钟。timed 客户机的系统时间与局域网上运行着的 timed 主服务器的系统时间同步，使整个网络运行环境有一个统一的时钟。 

a 构造一个NTP环境的基本步骤(假设NTP不是运行在SP上): 

● 设置NTP 服务器 (MASTER) , 其它NTP客户服务器以此服务器的时间为准,与其进行时间同步. 

◎编辑 /etc/ntp.conf 文件, 内容如下: 

---------------------------- 

#broadcastclient 

server 127.127.1.0 

driftfile /etc/ntp.drift 

tracefile /etc/ntp.trace 

---------------------------- 

请注意文件中的 server 127.127.1.0 这一行, 此处的127.127.1.0 是一特殊的地址,表示NTP主服务器是与自身的系统时钟同步. 

◎编辑好 /etc/ntp.conf后, 启动xntpd守护进程 

# startsrc -s xntpd 

也可通过调用smitty , 使 xntpd 在以后重启服务器时能自动启动. 

# smitty xntpd 

◎ xntpd 状态查询 , 使用 #lssrc -ls xntpd 

刚启动xntpd时, sys peer 为 \'insane\', 表明xntpd还没有完成同步, . 

#lssrc -ls xntpd 

Program name: --/usr/sbin/xntpd 

Version: -------3 

Leap indicator: 11 (Leap indicator is insane.) 

Sys peer: ------no peer, system is insane 

... 

等待 6 - 10 分钟后, sys peer 就不再是 \'insane\' 了. 

#lssrc -ls xntpd 

Program name: --/usr/sbin/xntpd 

Version: -------3 

Leap indicator: 00 (No leap second today.) 

Sys peer: ------127.127.1.0 

... 

● NTP客户端的设置 

◎ 编辑 NTP 客户端上的 /etc/ntp.conf文件, 内容如下: 

---------------------------- 

#broadcastclient 

server 9.185.43.189 

driftfile /etc/ntp.drift 

tracefile /etc/ntp.trace 

---------------------------- 

其中的 server 9.185.43.189 表明, 此客户端与IP地址为 9.185.43.189 的NTP服务器进行时间同步. 

 ◎在NTP客户端启动xntpd守护进程 

# startsrc -s xntpd 

也可通过调用smitty , 使 xntpd 在以后重启服务器时能自动启动. 

# smitty xntpd 

 ◎ 查询xntpd的状态 

当 system peer 不为 \'insane\' 时, 表明客户端已与服务器端成功地进行了同步。

# lssrc -ls xntpd 

Program name: --/usr/sbin/xntpd 

Version: -------3 

Leap indicator: 00 (No leap second today.) 

Sys peer: ------9.185.43.189 

... 

● NTP客户端查询NTP服务器 

ntp客户端使用 ntpdate 命令来确认是否可用指定的 ntp 服务器进行时间同步。 

命令的结果会显示客户端与服务器的时间偏移。 

#ntpdate -d 9.185.43.189 

... 

18 Mar 10:52:54 ntpdate[23578]: step time server 9.185.43.189 offset 86323.06827 

2 sec 

若时间间隔大于1000秒，使用ntpdate 进行调整, 如： 

#date 

Tue Mar 18 11:06:29 BEIST 2003 

#ntpdate 9.185.43.189 

19 Mar 11:06:51 ntpdate[23832]: step time server 9.185.43.189 offset 86403.40260 

7 sec 

#date 

Wed Mar 19 11:06:54 BEIST 2003 

完成上述操作后 ntp 客户端与 ntp 服务器系统时钟完成同步，ntp 客户端得到了新的系统时间。 

b. 使用timed的基本设置步骤如下 

● 启动timed服务器 

◎在局域网内，以timed 主服务器的系统时钟为标准，来完成时钟的同步。 

# startsrc -s timed -a " -M -c " 

◎在局域网内，以所有运行 timed 的主、辅服务器的系统时间平均值为标准，来完成时钟的同步。 

# startsrc -s timed -a " -M “ 

● 启动timed 客户端, 使其按照标准网络时间来调整自己的系统时钟。 

# startsrc -s timed 

● 将timed的启动语句加到 /etc/rc.tcpip 中，以便重新启动机器后，timed可自动启动。

3.5. SOLARIS客户端配置 

●查看是否安装了NTP软件包（默认是安装的），有下面两行则是已安装 

# pkginfo | grep ntp

system SUNWntpr NTP, (Root)  

system SUNWntpu NTP , (Usr)

●编辑配置文件ntp.conf 

#vi /etc/inet/ntp.conf 

server ip_address prefer 

driftfile /var/ntp/ntp.drift 

●创建drift文件 

touch /var/ntp/ntp.drift 

●停止、启动NTP服务 

/etc/init.d/xntpd start 

/etc/init.d/xntpd stop 

●查看服务 

ps -ef|grep ntp 查看进程 

snoop |grep -i ntp 查看是否存在ntp包 

●查看其他服务器时间

ntpdate -q ip_address

 

    以上是GPS时钟服务器在上海市消防局实施方案客户端中服务器的配置方法。

 

 

 

 

 

 

 

 

GPS时钟服务器在上海市消防局的技术和实施方案四

 

GPS时钟服务器配置好后，需对网络中的客户端计算机服务器及交换机等网络设备进行相关配置。

4. 附件二：网络设备客户端配置

4.1. 思科的NTP配置 

●配置命令 

clock timezone CST 8  

ntp server x.x.x.x  

ntp source  interface  

●状态检查  

show ntp status  

show ntp associations detail  

●注意事项  

 如果没有同步，最好先no ntp server 再重新配置ntp server 

●思科设备作为源

 clock timezone CST 8   

ntp source Loopback0   

ntp authenticate  

ntp authentication-key 1234 md5 104D000A0618 7  

ntp trusted-key 1234  

ntp master 3   

 

 ＊ 客户端：

conf t

ntp authentication-key 1 md5 cxzhzx 7

ntp authenticate

ntp trusted-key 1

ntp source vlan1

ntp server 10.1.47.100

end 

4.2. H3C的NTP配置命令 

●  display ntp-service sessions

【命令】

display ntp-service sessions [ verbose ]

【视图】

任意视图

【参数】

verbose：显示NTP会话的详细信息。

【描述】

display ntp-service sessions命令用来显示本地设备NTP服务维护的所有会话信息。

如果display ntp-service sessions命令不使用可选参数verbose，则只显示所有会话的简要信息。

  注意：

除NTP服务器模式外，其余的NTP工作模式均会建立连接。 

【举例】

# 显示NTP服务维护的所有会话的状态。

<H3C> display ntp-service sessions

     source    reference    stra reach  poll now offset  delay disper

********************************************************************

[12345]1.1.1.1  127.127.1.0  3   377       512  178  0.0        40.1      22.8

note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured

表1-1 display ntp-service sessions命令显示信息描述表

字段	描述
source	同步源的IP地址
reference	同步源的参考时钟ID
stra	同步源的时钟层数
reach	是否可达
poll	轮询间隔，即两个连续消息之间的最大间隔，单位为秒
now	最近一次发送NTP报文到现在的时间间隔
offset	时钟偏差
delay	网络延时
disper	本地时钟相对与参考时钟的最大误差

●  display ntp-service status

【命令】

display ntp-service status

【视图】

任意视图

【参数】

无

【描述】

display ntp-service status命令用来显示NTP服务的状态信息。

【举例】

# 显示本地NTP服务的状态信息。

<H3C> display ntp-service status

 Clock status: unsynchronized

 Clock stratum: 16

 Reference clock ID: none

 Nominal frequency: 60.0002 Hz

 Actual frequency: 60.0002 Hz

 Clock precision: 2^18

 Clock offset: 0.0000 ms

 Root delay: 0.00 ms

 Root dispersion: 0.00 ms

 Peer dispersion: 0.00 ms

 Reference time: 00:00:00.000 UTC Jan 1 1900(00000000.00000000)

显示信息的解释如表所示。

display ntp-service status命令显示信息描述表

 

字段	描述
Clock status	本地时钟状态
Clock stratum	本地时钟的层数
Reference clock ID	当本地系统已被同步到一个远程NTP服务器或某个时钟源时，指示远程服务器的地址或时钟源的标识
Nominal frequency	本地系统硬件时钟的标称频率
Actual frequency	本地系统硬件时钟的实际频率
Clock precision	本地系统时钟的精度
Clock offset	本地时钟相对NTP服务器的偏移量
Root delay	本地到主参考时钟总的往返延迟时间
Root dispersion	本地相对主参考时钟的最大误差
Peer dispersion	远程NTP服务器的最大误差
Reference time	参考时间戳

●  display ntp-service trace

【命令】

display ntp-service trace

【视图】

任意视图

【参数】

无

【描述】

display ntp-service trace命令用来显示从本地设备沿着时间同步NTP服务器链，回溯到参考时钟源的各个NTP时间服务器的简要信息。

【举例】

# 显示从本地设备回溯到参考时钟源的路径中各NTP服务器的简要信息。

<H3C> display ntp-service trace

server4: stratum 4, offset 0.0019529, synch distance 0.144135

server3: stratum 3, offset 0.0124263, synch distance 0.115784

server2: stratum 2, offset 0.0019298, synch distance 0.011993

server1: stratum 1, offset 0.0019298, synch distance 0.011993 refid  \'GPS Receiver\'

以上信息显示服务器server4的同步链，表示server4同步到server3，server3同步到server2，server2同步到server1，server1从参考时钟源GPS Receiver得到同步。

●  ntp-service access

【命令】

ntp-service access { peer | server | synchronization | query } acl-number

undo ntp-service access { peer | server | synchronization | query }

【视图】

系统视图

【参数】

peer：可以对本地NTP服务器进行时间请求和查询，本地时钟也可以同步到远程服务器。

server：允许对本地NTP服务器进行时间请求与查询，但本地时钟不会同步到远程服务器。

synchronization：只允许对本地NTP服务器进行时间请求。

query：只允许对本地NTP服务器进行查询。

acl-number：基本访问控制列表号，取值范围为2000～2999。

【描述】

ntp-service access命令用来设置对本地交换机NTP服务器的访问控制权限。undo ntp-service access命令用来取消设置的访问控制权限。

缺省情况下，对本地NTP服务器的访问控制权限为peer。

ntp-service access命令提供了一种最小限度的安全措施，更安全的方法是进行身份验证。当本地NTP服务器有一个访问请求时，该请求按照最大访问权限到最小访问权限依次匹配，匹配顺序为peer、server、synchronization、query。

【举例】

# 设置允许第2076号访问列表中的对端可以对本地设备具有完全访问权限，包括时间请求、查询控制及时间同步。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] ntp-service access peer 2076

# 只允许第2028号访问列表中的对端对本地设备具有访问和查询权限。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] ntp-service access server 2028

●  ntp-service authentication enable

【命令】

ntp-service authentication enable

undo ntp-service authentication enable

【视图】

系统视图

【参数】

无

【描述】

ntp-service authentication enable命令用来使能NTP身份验证功能。undo ntp-service authentication enable命令用来关闭NTP身份验证功能。

缺省情况下，NTP身份验证功能处于关闭状态。

【举例】

# 使能NTP身份验证功能。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] ntp-service authentication enable

●  ntp-service authentication-keyid

【命令】

ntp-service authentication-keyid key-id authentication-mode md5 value

undo ntp-service authentication-keyid key-id

【视图】

系统视图

【参数】

key-id：密钥编号，取值范围为1～4294967295。

value：密钥，取值范围为1～32个字符。最大密钥个数为1024。

【描述】

ntp-service authentication-keyid命令用来设置NTP验证密钥。undo ntp-service authentication-keyid命令用来取消NTP验证密钥。

缺省情况下，没有设置NTP验证密钥。

目前系统只支持MD5的密钥验证算法。

【举例】

# 设置MD5身份验证密钥，密钥ID号为10，密钥为BetterKey。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] ntp-service authentication-keyid 10 authentication-mode md5 BetterKey

●  ntp-service broadcast-client

【命令】

ntp-service broadcast-client

undo ntp-service broadcast-client

【视图】

VLAN接口视图

【参数】

无

【描述】

ntp-service broadcast-client命令用来配置以太网交换机工作在NTP广播客户端模式，并使用当前接口接收NTP广播消息。undo ntp-service broadcast-client命令用来取消NTP广播客户端模式。

缺省情况下，没有配置交换机工作在广播客户端模式。

【举例】

# 配置交换机工作在广播客户端模式，并在Vlan-interface1接口上接收NTP广播消息。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] interface Vlan-interface1

[H3C-Vlan-interface1] ntp-service broadcast-client

●  ntp-service broadcast-server

【命令】

ntp-service broadcast-server [ authentication-keyid key-id | version number ]*

undo ntp-service broadcast-server

【视图】

VLAN接口视图

【参数】

authentication-keyid key-id：指定向广播客户端发送消息时使用的密钥编号，取值范围为1～4294967295。如果不需要验证，则该参数不需配置。

version number：定义NTP版本号，取值范围为1～3。缺省版本号为3。

【描述】

ntp-service broadcast-server命令用来配置以太网交换机工作在NTP广播服务器模式，并使用当前接口发送NTP广播消息包。undo ntp-service broadcast-server命令用来取消NTP广播服务器模式配置。

缺省情况下，没有配置以太网交换机工作在NTP广播服务器模式。

【举例】

# 配置在Vlan-interface1接口上发送NTP广播消息包，用4号密钥进行加密，设置NTP版本号为3。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] interface Vlan-interface 1

[H3C-Vlan-interface1] ntp-service broadcast-server authentication-key 4 version 3

● ntp-service in-interface disable

【命令】

ntp-service in-interface disable

undo ntp-service in-interface disable

【视图】

VLAN接口视图

【参数】

无

【描述】

ntp-service in-interface disable命令用来禁止接口接收NTP报文。undo ntp-service in-interface disable命令用来允许接口接收NTP报文。

缺省情况下，允许接口接收NTP报文。

【举例】

# 禁止Vlan-interface1接口接收NTP报文。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] interface Vlan-interface 1

[H3C-Vlan-interface1] ntp-service in-interface disable

●  ntp-service max-dynamic-sessions

【命令】

ntp-service max-dynamic-sessions number

undo ntp-service max-dynamic-sessions

【视图】

系统视图

【参数】

number：本地允许建立NTP会话的数目，取值范围为0～100。

【描述】

ntp-service max-dynamic-sessions命令用来设置本地允许建立的NTP会话的数目。undo ntp-service max-dynamic-sessions命令用来恢复会话数目为缺省值。

缺省情况下，本地允许建立的动态会话数目为100.

【举例】

# 设置本地允许建立的NTP会话的数目为50个。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] ntp-service max-dynamic-sessions 50

●  ntp-service multicast-client

【命令】

ntp-service multicast-client [ ip-address ]

undo ntp-service multicast-client [ ip-address ]

【视图】

VLAN接口视图

【参数】

ip-address：组播IP地址，范围为224.0.1.0～224.0.1.255，缺省为224.0.1.1。

【描述】

ntp-service multicast-client命令用来配置以太网交换机工作在NTP组播客户端模式，并使用当前接口接收NTP组播消息包。undo ntp-service multicast-client命令用来取消NTP组播客户端模式。

缺省情况下，没有配置以太网交换机工作在NTP组播客户端模式。

&  说明：

当在一个VLAN接口下配置了多条NTP组播客户端的命令时，取消其中一条的配置，不会影响该接口下其他NTP组播客户端配置的正常运行。

【举例】

# 配置在Vlan-interface1接口上接收NTP组播消息包，组播消息包对应的组播组地址为224.0.1.1。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] interface Vlan-interface 1

[H3C-Vlan-interface1] ntp-service multicast-client 224.0.1.1

●  ntp-service multicast-server

【命令】

ntp-service multicast-server [ ip-address ] [ authentication-keyid key-id | ttl ttl-number | version number ]*

undo ntp-service multicast-server [ ip-address ]

【视图】

VLAN接口视图

【参数】

ip-address：组播IP地址，范围为224.0.1.0～224.0.1.255，缺省为224.0.1.1。

authentication-keyid key-id：指定向组播客户端发送消息时使用的密钥编号，key-id的取值范围为1～4294967295。

ttl ttl-number：定义组播包的生存期，ttl-number的取值范围为1～255，缺省值为16。

version number：定义NTP版本号，number的取值范围为1～3。缺省版本号为3。

【描述】

ntp-service multicast-server命令用来配置以太网交换机工作在NTP组播服务器模式，并使用当前接口发送NTP组播消息包。undo ntp-service multicast-server命令用来取消NTP组播服务器模式配置。

缺省情况下，没有配置以太网交换机为组播服务器模式。

【举例】

# 配置在Vlan-interface1接口上发送NTP组播消息包，组播组地址为224.0.1.1，用4号密钥进行加密，设置NTP版本号为3。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] interface Vlan-interface 1

[H3C-Vlan-interface1]ntp-service multicast-server 224.0.1.1 

authentication-keyid 4 version 3

●  ntp-service reliable authentication-keyid

【命令】

ntp-service reliable authentication-keyid key-id

undo ntp-service reliable authentication-keyid key-id

【视图】

系统视图

【参数】

key-id：密钥编号，取值范围为1～4294967295。

【描述】

ntp-service reliable authentication-keyid命令用来指定密钥是可信的，当启用身份验证时，客户端只会同步到提供可信密钥的服务器，如果服务器提供的密钥不是可信密钥，客户端不会与其同步。undo ntp-service reliable authentication-keyid命令用来取消指定可信的密钥。

缺省情况下，没有设置可信验证密钥。

【举例】

# 设置启用NTP身份验证，采用MD5加密方法，密钥ID号为37，密钥为BetterKey，指定该密钥为可信密钥。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] ntp-service authentication enable

[H3C] ntp-service authentication-keyid 37 authentication-mode md5 BetterKey

[H3C] ntp-service reliable authentication-keyid 37

●  ntp-service source-interface

【命令】

ntp-service source-interface interface-type interface-number

undo ntp-service source-interface

【视图】

系统视图

【参数】

interface-type interface-number：指定接口，使用其IP地址作为发出的NTP报文中的源IP地址。interface-type表示指定接口的类型，interface-number表示指定接口的编号。

【描述】

ntp-service source-interface命令用来指定本地发送NTP报文的接口。undo ntp-service source-interface命令用来取消当前配置。

当不想本地设备上其它接口的IP地址成为应答消息的目的地址时，可以使用该命令指定一个特定接口来发送所有的NTP消息包。此时消息包中的源IP地址都用该接口的IP地址。

【举例】

# 指定NTP所有输出消息包的源IP地址都用VLAN-interface1的IP地址。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] ntp-service source-interface Vlan-interface 1

●  ntp-service unicast-peer

【命令】

ntp-service unicast-peer { remote-ip | peer-name } [ authentication-keyid key-id | priority | source-interface interface-type interface-number | version number ]*

undo ntp-service unicast-peer { remote-ip | peer-name }

【视图】

系统视图

【参数】

remote-ip：NTP对等体IP地址，不能为广播、组播地址或本地参考时钟使用的IP地址。

peer-name：对等体主机名，取值为1～20个字符的字符串。

authentication-keyid key-id：指定向对等体发送消息使用的密钥编号，取值范围为1～4294967295。缺省时，不使用身份验证。

priority：优先选择remote-ip所指定的对等体为同步对等体。

source-interface interface-type interface-number：指定一个接口。本地设备给对端发送NTP消息时，消息包中的源IP地址为该接口的IP地址。interface-type为接口类型，interface-number为接口编号。

version number：定义NTP版本号，number的取值范围为1～3。缺省版本号为3。

【描述】

ntp-service unicast-peer命令用来配置以太网交换机为NTP主动对等体。undo ntp-service unicast-peer命令用来取消NTP主动对等体配置。

缺省情况下，没有配置本地以太网交换机为NTP主动对等体。

&  说明：

remote-ip所指定的远程服务器作为本地以太网交换机的对等体，本地交换机运行在主动对等体模式。此时，本地设备可以同步到远程服务器，而远程服务器也能同步到本地设备。 

【举例】

# 本地被配置成由peer 128.108.22.44提供同步时间，本地对等体也能为peer提供同步时间，版本号为3。NTP消息包的IP地址从Vlan-interface1获得。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] ntp-service unicast-peer 128.108.22.44 version 3 source-interface Vlan-interface 1

●  ntp-service unicast-server

【命令】

ntp-service unicast-server { remote-ip | server-name } [ authentication-keyid key-id | priority | source-interface interface-type interface-number | version number ]*

undo ntp-service unicast-server { remote-ip | server-name }

【视图】

系统视图

【参数】

remote-ip：NTP服务器IP地址，不能为广播、组播地址或本地参考时钟使用的IP地址。

server-name：NTP服务器的主机名，取值为1～20个字符的字符串。

authentication-keyid key-id：指定向NTP服务器发送消息使用的密钥编号。key-id的取值范围为1～4294967295。缺省时，启用身份验证。

priority：remote-ip或server-name所指定的服务器为优先选择的服务器。

source-interface interface-type interface-number：指定一个接口。本地设备给服务器发送NTP消息时，消息包中的源IP地址为该接口的IP地址。interface-type为接口类型，interface-number为接口编号。

version number：指定NTP版本号。number的取值范围为1～3，缺省版本号为3。

【描述】

ntp-service unicast-server命令用来配置以太网交换机工作在NTP客户端模式。undo ntp-service unicast-server命令用来取消NTP客户端模式的配置。

缺省情况下，没有配置以太网交换机工作在NTP客户端模式。

&  说明：

remote-ip所指定的远程服务器作为NTP时间服务器，本地以太网交换机作为客户端，可以同步到NTP服务器，而NTP服务器不会同步到本地客户端。

【举例】

# 配置本地设备由服务器128.108.22.44提供同步时间，版本号为3。

<H3C> system-view

System View: return to User View with Ctrl+Z. 

[H3C] ntp-service unicast-server 128.108.22.44 version 3

    

    以上是GPS时钟服务器在上海市消防局实施方案客户端中网络设备的配置方法。