当前位置:首页 > 安防技术 > 物联网

NTP网络时间服务器解决同步问题

  NTP网络时间服务器解决同步问题
  
  大家都知道,在高校校园网中,随着网络规模、网上应用不断扩大,网络设备与服务器数量不断增加。网络管理员在查看众多网络设备日志时,往往发现时间不一,即使手工设置时间,也会出现因时区或夏令时等因素造成时间误差;有些二层交换机重启后,时钟会还原到初始值,需要重新设置时间。对于核心网络设备和重要应用服务器而言,它们之间有时需要协同工作,因此时间的准确可靠性显得尤为重要。
  
  本文介绍在REDHAT操作系统下如何建立NTP网络时间服务器、利用NTP网络时间服务器配置校园网常见网络设备和服务器的时间同步实例,供网管员参考建立。
  
  NTP网络时间服务器工作原理
  
  NTP(NetworkTimeProtocol)是用来使系统和一个精确的时间源保持时间同步的协议,NTP的工作模式有三种:客户/服务器模式、主/被动对称模式和广播模式。
  
  本地时钟进程:处理由修正模块得出的偏移量并且用NTP中专用算法对本地时钟的相位和频率进行调节。
  
  传送进程:由和每个远端实体对应的不同定时器触发,用以从数据库中收集信息,并向远端实体发送NTP消息。每个消息包括发送时的本地时间戳、前一次收到的时间戳,还有用来判断同步网络层次结构以及管理连接的信息。
  
  接收进程:接收NTP消息,计算出远端时钟和本地时钟之间的偏移量。
  
  修正模块:处理与各个远端实体之间的偏移量,并用NTP中的一个算法选择最佳的一个。
  
  NTP网络时间服务器的建立
  
  可利用Linux操作系统自带的NTP软件包来建立网络时间服务器。REDHAT-企业版3的NTP网络时间服务器安装包为ntp-4.1.2-4.i386.rpm,它支持时间服务器分级建立、身份验证等功能。
  
  ntp软件包安装后,时间服务器的配置文件为:/etc/ntp.conf,在缺省配置下,即可启用ntpd服务,即servicentpdstart。
  
  设置ntp服务开机启动:chkconfigntpdon此时的时间服务器只能读取本机时钟作时间源,不对外服务。
  
  在配置文件中去除以下配置项,可使NTP对外服务:restrictdefaultignore。
  
  如果希望本时间服务器使用外部时间源,比如:time.edu.cn,可在配置文件中添加以下配置,表示本服务器只能单向与时间源同步,不允许时间源反过来查询或修改本服务器的时间:
  
  restricttime.edu.cnmask255.255.255.255nomodifynotrapnoquery
  
  servertime.edu.cn
  
  配置文件修改后,需重启ntpd,使修改生效:servicentpdrestart。
  
  使用以下命令可检查时间服务器是否正确同步及其同步的状态:ntpq-p。
  
  另外,为了安全可靠,特别是一些重要行业部门,如金融、通信、电力、交通、广电、安防、水利、石化、冶金、国防、医疗、教育、政府机关、IT等领域的网络时间同步,建议使用专用的网络时间服务器设备,参考:http://www.ruicheng-china.cn/。
  
  客户端配置方法
  
  客户端利用NTP或SNTP协议与时间服务器自动同步时间,配置过程主要分三步:设置时间服务器IP地址与工作模式并开启时间同步功能,设置时区或调整时差,设置时间同步的间隔时间,要求适当延长同步时间间隔,以减轻时间服务器的同步压力。
  
  下面利用网络时间服务器(10.10.10.10)介绍中国农业大学网络设备和服务器校正时间的配置实例。
  
  1.Cisco路由器NTP时间同步配置:
  
  ntpserver10.10.10.10
  
  #设置时区
  
  clocktimezonepst-88ntpclock-period17179867
  
  2.extreme三层交换机NTP时间同步配置:
  
  configuresntp-clientprimaryserver10.10.10.10
  
  #调整时差并取消夏令时
  
  configuretimezone+480noautodst
  
  #设置时间同步间隔16284秒(约5小时)
  
  confsntp-clientupdate-interval16284enablesntp-client
  
  3.华为QuidwayS6503三层交换机NTP时间
  
  同步配置:
  
  ntp-serviceunicast-server10.10.10.10
  
  4.比威3224二层交换机NTP时间同步配置:
  
  sntpserver10.10.10.10
  
  #调整时间480分钟
  
  timetimezone-480
  
  sntppoll-interval720
  
  sntpunicast
  
  timesyncsntp
  
  5.netgearFSM7352S二层交换机NTP时间同步配置:
  
  sntpserver10.10.10.10
  
  sntpunicastclientpoll-interval10
  
  sntpclientmodeunicast
  
  6.锐捷S2126G二层交换机NTP时间同步配置:
  
  sntpserver10.10.10.10
  
  #时间同步间隔约18小时
  
  sntpinterval65535sntpenable
  
  7.UNIX服务器的NTP时间同步配置:
  
  Linux、Solaris、AIX等UNIX操作系统都自带ntpdate命令来实现与NTP网络时间服务器时间同步。应用前先检查时间服务器的可用性:
  
  ntpdate-q10.10.10.10
  
  将时间同步命令放到系统启动程序或在cron定期操作程序中,实现开机或定期执行时间同步,比如在REDHAT下,如果希望开机后执行时间同步,可在/etc/rc.local文件中增加以下命令:
  
  /usr/sbin/ntpdate10.10.10.10
  
  如果希望每周一凌晨2:00执行时间同步,可在/etc/crontab文件中增加以下命令:
  
  02**1/usr/sbin/ntpdate10.10.10.10>/dev/null2>&1
  
  8.Windows服务器的NTP时间同步配置:
  
  对于WindowsXP和Windows2003操作系统,在时间日期配置工具中包含NTP网络时间服务器配置功能,可手工设定时间服务器地址;对于其他Windows操作系统,可用nettime命令来配置和查看时间服务器。比如在Windows2000下,设置时间服务器:
  
  nettime/setsntp:10.10.10.10,
  
  查看时间服务器配置:
  
  nettime/querysntp



2015-09-18     来源:     编辑:     点击数:9  
更多.
工具资料
安防技术
热点资讯

更多.最新内容

更多.热门关注