局域網內時間同步設置詳解

 

局域網內時間同步設置詳解

作者: 佚名, 　出處:IT專家網論壇,　責任編輯: 白志飛,　

2009-07-14 10:11

　　　　所謂局域內時間同步，就是在局域網中選定一臺時間服務器服務器(作爲標準時鍾)，局域網內的其它設備都與這臺時鐘進行同步，從而達到全網內的時間同步。

　　保持時鐘同步，是一個網絡穩定、可靠運行的前提，比如SDH(同步數字體系)網絡中必須要精確的做到時鐘同步，纔有可能保證網間數據的準確傳輸，但是這些運行在網絡底層的規範對一般用戶來說太遙遠了，對於局域網用戶來說，最常用的時間同步操作就是“自動與Internet時間服務器同步”，如圖1所示

　　

　　圖1 自動與Internet時間服務器同步

　　那麼我們在局域網中設置時間同步有什麼意義呢?又是如何實現的呢?內外網中時間服務器的設置又有何區別?下面我們結合實際局域網中設置實例來詳細說明一下。

　　一、局域網內由於時間不同步造成的問題

　　作爲網絡管理員，既要保證網絡設備的穩定運行，又要及時處理網絡中隨時出現的故障，而如果無法實現時間同步，就會增加處理故障的難度，比如：

　　(一)有時候需要設置CISCO交換機設備定時重啓，但每次執行該操作前都要先對時，這樣才能保證執行reload命令時的準確性，更要命的是重啓後以後，交換機的時間又變回默認的1994年了。

　　(二)局域內有幾十臺交換機，雖然大多可以實現遠程網管，但由於時間不一致，造成無法準備網絡故障發生的確切時間。

　　(三)最近單位實現指紋機考勤了，同事們也習慣於看電腦上的時間去按指紋，但微機上的時間老不準，結果往往贊成不是去早了就是去晚了，還有在進行文件傳輸時，不準確的時間信息也影響了檢索結果，甚至會引起不必要的誤會。

　　那麼如何在局域網內實現時間同步呢?

　　二、時間同步的方法

　　(一)外網(辦公局域網)時間同步的方法

　　外網，也就是辦公局域網，這個局域網的網絡設備都可以接入互聯網，一個簡化的網絡拓撲如圖2所示：

　　

　　圖2 外網的簡化拓撲

　　如圖2所示，外網使用了一臺CISCO3550交換機作爲核心交換機，下面級聯了若干臺CISCO的29系列交換機，局域網內還有多臺微機。

　　在這種網絡模式中，我們不能保證每臺網絡設備都可以快速的與互聯網上時間服務器進行時間同步(比如由於網速或是時間服務器本身的問題)，能夠保證的是局域網內有一個比較穩定可靠的網絡質量，這樣的話，我們就選定了CISCO3550作爲局域網內的時間服務器，CISCO3550交換機肩負着兩個作用，一、它要與互聯網上的時間服務器進行同步(保證自身時鐘準確)，二、它要將時鐘信息在局域內廣播出去，從而使得局域網內的網絡設備(交換機、PC機)都可以與它進行時鐘同步，從而保證全網內的時鐘同步，下面我分別說明一下實現步驟。

　　1、設置CISCO3550交換機與互聯網上的時間服務器進行同步

　　3550#conf t

　　Enter configuration commands, one per line. End with CNTL/Z.

　　3550(config)#ntp peer 210.72.145.44 (peer的含義爲本設備既可以接受時鐘同步,也可以給遠端設備提供時鐘,雙向 210.72.145.44是中科院國家授時中心的IP地址 )

　　clock timezone gmt 8 (即設置爲北京時區)

　　是的，只需在CISCO3550交換機中敲這麼簡單的兩條命令，過一段時間(前提是CISCO3550交換機可以訪問互聯網)，就可以實現與與互聯網上的時間服務器同步了，用直觀的感受可以用show clock命令看出來，如下所示：

　　3550#show clock

　　22:18:45.667 gmt Sat May 23 2009

　　也就是說明本機的時間已經與互聯網上的時間服務器同步了。

　　小提示

　　爲了更好的理解以上的兩步設置，還是有一些知識是需要了解的

　　(1) 如何得到互聯網上的時間服務器的地址

　　很多方法可以得到，一是XP自身就帶了兩個時間服務器：time.windows.com和time.nist.gov，我們只需要DOS模式下執行一下ping操作，就可以得到它們對應的IP地址，分別爲207.46.232.182和192.43.244.18，二是中科院有一個標準的授時服務器，地址爲210.72.145.44，三可以從網上查，可以得到更爲豐富的信息，比如我們訪問www.ntp.org這個的網站，就可以找到一堆時間服務器的地址，如表1所示：

　　Area:HostName:

　　Worldwidepool.ntp.org

　　Asiaasia.pool.ntp.org

　　Europeeurope.pool.ntp.org

　　North Americanorth-america.pool.ntp.org

　　Oceaniaoceania.pool.ntp.org

　　South Americasouth-america.pool.ntp.org

　　表1 互聯網上的時間服務器列表

　　這些服務器都是可用的，而且對其進行連接速度也很快，其中重點推薦pool.ntp.org，正象它的網址名字所表達的，這實際是一個地址池，裏面根據實際情況來實時調整可用的服務器地址。

　　2) 在交換機上如何直接寫域名

　　在交換機上可以直接寫時間服務器的域名，前提是已經在交換機上設置了DNS服務器，如下所示：

　　ip name-server 218.56.57.58

　　ip name-server 219.146.0.130

　　在交換機上設置了DNS服務器信息以後，我們再在交換機上執行ping網址的操作，就會看到交換機自動在執行域名到IP地址的轉換，如下所示：

　　3550#ping pool.ntp.org

　　Translating "pool.ntp.org"...domain server (218.56.57.58) [OK]

　　Type escape sequence to abort.

　　Sending 5, 100-byte ICMP Echos to 61.129.66.79, timeout is 2 seconds:

　　!!!!!

　　Success rate is 100 percent (5/5), round-trip min/avg/max = 144/145/148 ms

　　這時已經看到交換機具備了域名至IP自動轉換的能力，我們也就可以直接寫時間服務器的域名了，如下所示：

　　3550(config)#ntp peer pool.ntp.org

　　(3) 如何查看NTP的信息

　　利用show clock命令可以瞭解到交換機當前的時間信息，另外還有一個更專業的命令，那就是“show ntp status”，它可以列出更加詳細的本機的ntp信息，如下所示：

　　3550#show ntp status

　　Clock is synchronized, stratum 3, reference is 61.129.66.79

　　nominal freq is 250.0000 Hz, actual freq is 249.9983 Hz, precision is 2**18

　　reference time is CDC28871.0C1D8818 (22:36:33.047 gmt Sat May 23 2009)

　　clock offset is 109.9952 msec, root delay is 328.66 msec

　　root dispersion is 16010.33 msec, peer dispersion is 15875.03 msec

　　從顯示的信息中，我們可以瞭解到：目前交換機是否已經與時間服務器同步了(Clock is synchronized)，是與哪臺時間服務器進行同步的(reference is 61.129.66.79)等等很多有用的信息。

　　2、如何將CISCO3550交換機做成局域網內的一臺時間服務器

　　現在CISCO3550交換機自身的時鐘是準確了，那麼如何將時間信息在局域網內廣播出去呢?執行如下的操作即可：

　　3550(config)#ntp source vlan 7

　　3550(config)#inter vlan 7

　　3550(config-if)#ntp broadcast version 2

　　由於我單位CISCO3550交換機規劃了多個VLAN，我是選擇了一個與PIX防火牆防火牆連接的VLAN上進行了NTP信息的廣播，實際上由於在交換機上啓用了VLAN之間的路由(使用ip routing命令來實現)，別的VLAN中的交換機PC也是可以接受該廣播信息的。

　　3、CISCO29系列交換機如何與CISOC3550進行時間同步

　　CISCO29系列交換機，作爲終端與時間服務器進行時間同步的設置很容易，只需指定NTP服務器的地址即可，如下所示：

　　172switch(config)#ntp server 172.19.96.1 (ntp server表示本設備通過遠端時鐘源,來更新自身的時間,單向)

　　172switch(config)#ntp server 192.168.201.2

　　說明：

　　(1) VLAN間互通

　　單位的網絡中VLAN7的ip地址爲192.168.201.2，VLAN2的地址爲172.19.96.1，由於已經做了VLAN間的路由，所以這兩個VLAN間是可以互相訪問的，在這臺2924交換機上執行show ntp sta命令會看到如下信息：

　　172switch#show ntp stat

　　Clock is synchronized, stratum 4, reference is 192.168.201.2

　　nominal freq is 190.7348 Hz, actual freq is 190.7317 Hz, precision is 2**17

　　reference time is CDC37BE1.3232E33D (15:55:13.196 beijing Sun May 24 2009)

　　clock offset is 1.7548 msec, root delay is 286.65 msec

　　root dispersion is 25.83 msec, peer dispersion is 1.66 msec

　　可以看到這臺29交換機目前參考的NTP服務器爲192.168.201.2。

　　(2) 給交換機打上時間戳

　　現在局域網內的交換機都擁有了準確的時間，如果不能在日誌信息中包含這項信息豈不是太可惜了，用時間戳就可以實現，設置方法如下：

　　service timestamps debug datetime localtime

　　service timestamps log datetime localtime

　　寫上這兩條指令，以後不論是日誌信息還是調試信息都會被打上時間戳，反映出準備的時間信息。

　　4、XP機器的設置方法

　　安裝有XP機器的設置就更爲簡單了，如圖3所示：

　　

　　圖3 XP機器中與局域網中的時間服務器同步的方法

　　其實圖1與圖3唯一的不同就是填入了局域網中的時間服務器的IP地址，當然由於局域網的網速很快，所以時間同步也是進行的很快的，另外，由於時間服務器就位於局域網內部，穩定性較好，即使發生故障，排除起來也方便的多。

　　5、WIN2000機器的設置方法

　　WIN2000的操作系統中不象XP，有一個界面可以直接設置時間服務器的地址，但是還是有辦法的。

　　方法一：

　　cmd命令

　　net time /setsntp:192.168.201.2

　　然後重新啓動Windows Time服務，時間就自動更新了

　　方法二：

　　在win2k下使時間與局域網內一臺時間服務器(192.168.201.2)同步

　　開始 -> 運行 -> 鍵入“cmd”

　　運行“net time /setsntp:192.168.201.2”將Windows 2000的SNTP服務器設爲192.168.201.2，運行“w32tm /once”可立即進行NTP同步，在“控制面板”/“管理工具”/“服務”中將“Windows Time”的啓動類別設成“自動”，可使每次開機時都進行NTP服務

　　(二) 內網(業務局域網)時間同步的方法

　　內網(業務局域網)在網絡結構上與外網類似，但屬於一個封閉的局域網，沒有與互聯網的接口，網絡應用的側重點也與外網有所不同，內網中的時間服務器設置如下：

　　1、 時間服務器的選擇

　　在內網中選擇哪種設備作爲時間服務器，弄清楚這個問題我們還真是費了一番周折：CISCO的路由器和交換機行不行呢?從設備的穩定性上肯定沒有問題，但是在具體的配置時就會發現，如果拿CISCO的路由器和交換機作時間服務器，在它們的上級必須有一個時鐘源，不設置這項信息的話，CISCO設備自身是不能作爲時間服務器的，此路不通，我們就需要在內網中找一個臺式機作爲時間服務器，要這樣做的話，首先從硬件性能上，肯定要找一臺服務器(即不是普通的PC機)才能保證時鐘運行的穩定性和可靠性，其次是操作系統上，WINDOWS和LINUX平臺都可以，但是現在單位中內網中的服務器都是安裝WINDOWS的操作系統，所以我們選擇了一臺安裝有WIN2003操作系統的DELL(PowerEdge 1750)做時間服務器，最後就是時間服務器軟件了，WIN2003自帶NTP功能，網上可以找到一堆教程，我們也配置成功了，局域網內的微機(不論是安裝WINDOWS還是LINUX操作系統)都可以跟着該服務器進行時間同步，但是如果想讓局域網內的CISCO交換機、路由器跟隨進行時間同步的話，基本上是沒戲了，我們做了無數次的調試，也從網上查了很多資料，都沒有解決好這個問題，好在這個功夫也沒白費，到最後終於明白了，那就是如果要做成能夠使CISCO路由器、交換機跟隨進行時間同步的時間服務器，只有兩個方案，一個是選擇第三方專業的NTP軟件，另一個就是利用LINUX系統作一臺NTP服務器，考慮到實際的網絡環境，我們選擇了方案一。

　　專業的NTP軟件就叫NTP，它的WINDOWS版本(下載地址爲http://www.meinberg.de/download/ntp/windows/[email protected])安裝很簡單，但是想讓它正常運行起來也費了不少勁，不過現在我們有了一些經驗，在許多臺機器上都配置成功了，歸納起來，做好如下幾點就可以了。

　　1) 安裝時一切配置都按默認的即可，但是在選擇安裝程序時，有一個安裝第三方軟件的那個(即openssl的不必選)，一路點下一步進行即可，當然這樣做完以後，十次有九次會提示NTP服務沒有啓動成功。

　　2) 查看和修改配置文件

　　遇到點挫折沒關係，我們再來打開配置文件，即“Edit NTP Configuration”這一項，裏面有一點需要記住的地方，即“driftfile "C:Program FilesNTP0606etcntp.drift"”這一條，也就是說我們要在對應的目錄下創建一個名爲“ntp.drift”的文件，文件的內容爲“0.000”，然後再把

　　server 127.127.1.0

　　fudge 127.127.1.0 stratum 12

　　這兩行配置文件前面的“#”去掉。

　　3) 重新執行一次安裝程序過程

　　做完以上兩步後，如果直接運行重新啓動進程命令(即“Restart NTP Service”)往往也是不行的，我們要做的是重新執行一遍安裝過程，經過這麼一番折騰後,一般來說，我們的NTP服務器就成功配置完成，並處於啓動狀態了。我們可以用“Quick NTP Status”來測試一下，如果出現如圖4所示的信息，則說明NTP服務已經正常啓動了。

　　

　　圖4 CISCO交換機與NTP服務器的同步

　　雖然是在局域網中，CISCO的NTP設置與在外網中是一樣的，CISCO3550交換機的配置只需將時間服務器指向內網中架設好的NTP服務器的地址(本例中爲10.231.0.1)，其它設置均與外網中的相同爲例來說明一下設置的方法。說完NTP服務器的配置以後，我們內網時間同步設備的拓撲就明晰了，如圖5所示：

　　

　　圖5 內網時間同步設備拓撲圖

　　2、華爲交換機的NTP設置

　　在局域網的交換機中，我們選擇CISCO3550交換機作爲NTP服務器，CISCO交換機的設置於外網的類似，只需將NTP服務器的地址修改爲內網中NTP服務器地址，再根據實際情況選擇一個VLAN將時間同步信息廣播出去即可(本例中我們選擇的是VLAN1)。下面我們要重點介紹一下局域網中的其它廠家交換機的配置方法，主要是華爲和邁普兩種，下面級聯的所有交換機都與CISCO交換機進行時間同步，華爲3552/3528交換機的設置方法如下：

　　clock timezone beijing add 8 (設置時區爲北京時區)

　　sys

　　[ZXJF_3552]ntp-service unicast-server 10.230.0.1 (10.230.0.1爲CISCO交換機VLAN1的地址)

　　華爲3500系列交換機的NTP設置都是一樣的，我們就不再贅述了。

　　3、邁普4126E交換機的設置方法如下：

　　Switch(config)#clock timezone beijing

　　Switch(config)#ntp service 10.230.0.1

　　可以看出邁普交換機的設置與CISCO交換機還是很相似的。

　　結論：

　　通過設置局域網內的NTP服務器，達到局域網內設備(交換機、PC機)的時間同步，既可以爲進行故障判斷提供準確的時間信息，還可以方便日常辦公操作，我們實際配置後，確實起到了良好的效果。