NTP時間服務器

linux NTP服務端配置

NTP服務器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議,它可以使計算機對其服務器或時鐘源(如石英鐘,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標準間差小於1毫秒,WAN上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議***。
NTP時間服務器

時間按NTP服務器的等級傳播。按照離外部UTC源的遠近把所有服務器歸入不同的Stratum(層)中。NTP提供準確時間,首先要有準確的時間來源,這一時間應該是國際標準時間UTC。 NTP獲得UTC的時間來源可以是原子鐘、天文臺、衛星,也可以從Internet上獲取。這樣就有了準確而可靠的時間源。時間按NTP服務器的等級傳播。按照離外部UTC 源的遠近將所有服務器歸入不同的Stratum(層)中。Stratum-1在頂層,有外部UTC接入,而Stratum-2則從Stratum-1獲取時間,Stratum-3從Stratum-2獲取時間,以此類推,但Stratum層的總數限制在15以內。所有這些服務器在邏輯上形成階梯式的架構相互連接,而Stratum-1的時間服務器是整個系統的基礎。(百度百科)

NTP在Linux主機上默認一般都是安裝好的。如果沒有安裝使用yum install ntp命令即可。

配置文件

# 允許本地所有操作
restrict 127.0.0.1 
restrict -6 ::1
# 允許的局域網絡段
restrict 10.0.0.0 mask 255.0.0.0 nomodify motrap
restrict 192.168.0.0 mask 255.255.0.0 nomodify motrap
# 使用上層的internet ntp服務器
server 210.72.145.44 prefer   # 中國國家受時中心
server 0.cn.pool.ntp.org
#默認的一個內部時鐘源,用在沒有外部 NTP 服務器時,使用它爲局域網用戶提供服務
server 127.127.1.0    #local clock
#設置本地時鐘源的層次爲1,這樣如果NTPD服務從本地時鐘源獲取時間的話,NTPD對外宣佈的時間層次爲2。
fudge  127.127.1.0 stratum 1
# 計算本ntp server 與上層ntpserver的頻率誤差
driftfile /var/lib/ntp/drift
預設時間差異分析檔案與暫不用到的 keys 等,不需要更動它:

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys
#日誌文件
logfile /var/log/ntp.log

===restrict選項格式===
restrict [ 客戶端IP ] mask [ IP掩碼 ] [參數]

“客戶端IP” 和 “IP掩碼” 指定了對網絡中哪些範圍的計算機進行控制,如果使用default關鍵字,則表示對所有的計算機進行控制,參數指定了具體的限制內容,常見的參數如下:

◆ ignore:拒絕連接到NTP服務器

◆ nomodiy: 客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網絡校時。

◆ noquery: 不提供客戶端的時間查詢

◆ notrap: 不提供trap遠程登錄功能,trap服務是一種遠程時間日誌服務。

◆ notrust: 客戶端除非通過認證,否則該客戶端來源將被視爲不信任子網 。

◆ nopeer: 提供時間服務,但不作爲對等體。

◆ kod: 向不安全的訪問者發送Kiss-Of-Death報文。

===server選項格式===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

其中host是上層NTP服務器的IP地址或域名,隨後所跟的參數解釋如下所示:

◆ key: 表示所有發往服務器的報文包含有祕鑰加密的認證信息,n是32位的整數,表示祕鑰號。

◆ version: 表示發往上層服務器的報文使用的版本號,n默認是3,可以是1或者2。

◆ prefer: 如果有多個server選項,具有該參數的服務器有限使用。

◆ mode: 指定數據報文mode字段的值。

◆ minpoll: 指定與查詢該服務器的最小時間間隔爲2的n次方秒,n默認爲6,範圍爲4-14。

◆ maxpoll: 指定與查詢該服務器的最大時間間隔爲2的n次方秒,n默認爲10,範圍爲4-14。

◆ iburst: 當初始同步請求時,採用突發方式接連發送8個報文,時間間隔爲2秒。

查看網關方法
【命令1】route -n

【命令2】ip route show

【命令3】netstat -r

查看ntp服務器有無和上層ntp連通
【命令】ntpstat

查看ntp服務器與上層ntp的狀態
【命令】ntpq -p

windows客戶端配置

方法一:註冊表法

註冊表鍵值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
如圖:
NTP時間服務器

第一步:創建一個“SpecialPollInterval”,值爲300
【這個鍵值意思是時間同步的間隔,單位爲秒】
NTP時間服務器
Windows系統默認是一週才同步一次時間,頻率太低了,可以從604800改爲86400秒或者更小間隔都可以。【7天就是7*24*3600=604800秒、一天就是24*3600=86400秒】

第二步:創建一個DWORD值,名稱爲“SpecialInterval”,值爲1
NTP時間服務器

NTP時間服務器

第三步:重啓Windows Times服務即可
NTP時間服務器

方法二:計劃任務

在Windows系統中,有一個w32tm.exe,通過該程序的一個參數就可以同步時間:w32tm /resync
如圖:
NTP時間服務器

我們可以新建一個計劃任務,然後每天執行一遍該任務即可。

測試時間同步是否生效:
NTP時間服務器

國內常用NTP服務器地址及IP

210.72.145.44 (國家授時中心服務器IP地址)
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大學網絡中心NTP服務器地址)
s1a.time.edu.cn 北京郵電大學
s1b.time.edu.cn 清華大學
s1c.time.edu.cn 北京大學
s1d.time.edu.cn 東南大學
s1e.time.edu.cn 清華大學
s2a.time.edu.cn 清華大學
s2b.time.edu.cn 清華大學
s2c.time.edu.cn 北京郵電大學
s2d.time.edu.cn 西南地區網絡中心
s2e.time.edu.cn 西北地區網絡中心
s2f.time.edu.cn 東北地區網絡中心
s2g.time.edu.cn 華東南地區網絡中心
s2h.time.edu.cn 四川大學網絡管理中心
s2j.time.edu.cn 大連理工大學網絡中心
s2k.time.edu.cn CERNET桂林主節點
s2m.time.edu.cn 北京大學

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章