上一篇
下一篇
构建网络时间统一NTP服务
作者:笨花 日期:2008-10-17
整网时间统一有利于网络故障排除和网络安全追溯,对于一个成熟的网络时间统一是一个必要条件。网络时间统一是通过NTP协议来实现的,网络时间协议(NTP)的详细说明在RFC-1305中。RFC-1305对 NTP协议自动机在事件、状态、转变功能和行为方面给出了明确的说明。它以合适的算法以增强时钟的准确性,并且减轻多个由于同步源而产生的差错,实现了准确性低于毫秒的时间服务,以满足目前因特网中路径量测的需要。
NTP 网络延时与时钟偏差的测量
网络时间服务的工作模式:
NTP全网时区考虑
NTP时间同步仅能支持在同一时区内进行同步,如果不在一个时区里将无法实现同步,这里需要说的是通用协调时(UTC, Universal Time Coordinated)和格林尼治平均时(GMT, Greenwich Mean Time),这两个是标准参考时区都是英国伦敦的本地时相同,实际上UTC与GMT含义完全相同的。比如我们中国东八区(领先UTC八个小时) 也是我们经常看到的UTC+8或GMT+8的CST时区,一般来说在国内建议使用UTC+8(GMT+8)的时区作为全网标准时区。
NTP服务器的选择
目前网络核心交换机基本上支持NTP Server的功能,网络核心交换机的OS和可靠性应该来说是比较可靠的,同时网络核心交换机作为全网的路由中心更适合实现NTP时间统一功能,因此我建议在核心交换机上实现NTP Server。
NTP服务器的实现
下面我就在两台H3C 8512的核心交换机上实现双NTP Server的配置贴出参考:
8512 Switch A 配置:
非特权模式命令:clock timezone CST add 08:00:00(定义时区)
ntp-service refclock-master 1 (定义层数为1既第一台为主NTP Server)
ntp-service unicast-server 192.168.80.252 (定义192.168.80.252为NTP C/S Server IP)
8512 Switch B 配置:
非特权模式命令:clock timezone CST add 08:00:00(定义时区)
ntp-service refclock-master 2(定义层数为2既第二台为主NTP Server)
ntp-service unicast-peer 192.168.80.252(定义第二台NTP Server到主NTP Server同步)
ntp-service unicast-server 192.168.80.253(定义192.168.80.252为NTP C/S Server IP)
基于Sever/Client 模式各种操作系统NTP Client的实现方法
Microsoft Windows:
把以下内容做成一个ntp.bat的文件
@echo off
cd \
echo "梅海之家 时间更新程序 For Windows平台"
echo "开始配置NTP Server"
w32tm /config /manualpeerlist:192.168.80.252,192.168.80.253,0x8 /syncfromflags:MANUAL
echo "重新启动windows time服务"
net stop w32time
net start w32time
echo "开始同步时间"
w32tm /resync
pause
echo "按任意键退出!"
运行ntp.bat就可以同步时间了,
Sun Solaris 10:
1、把/etc/inet/ntp.clinet拷贝到/etc/inet/ntp.conf
cp /etc/inet/ntp.clinet /etc/inet/ntp.conf
2、修改/etc/inet/ntp.conf文件
vi /etc/inet/ntp.conf
#multicastclient 224.0.1.1 #注释掉这一行
server 192.168.80.252 prefer #添加NTP服务器1
server 192.168.80.253 prefer #添加ntp服务器2
3、启动ntp服务
svcadm enable network/ntp
Linux:
root用户登录运行crontab -e命令然后插入如下命令
0-59/30 * * * * /usr/sbin/ntpdate -o 2 192.168.80.252
0-59/35 * * * * /usr/sbin/ntpdate -o 2 192.168.80.253
H3C接入层交换机:
非特权模式命令:clock timezone CST add 08:00:00(定义时区)
特权模式下:
ntp-service unicast-peer 192.168.80.252
ntp-service unicast-peer 192.168.80.253
| Timestamp Name | ID | When Generated |
| Originate Timestamp | T1 | time request sent by client |
| Receive Timestamp | T2 | time request received at server |
| Transmit Timestamp | T3 | time reply sent by server |
| Destination Timestamp | T4 | time reply received at client |
t 为服务器和客户端之间的时间偏差;d 为两者之间的往返时间
∵ T2=T1+t+d/2; T2-T1=t+d/2; T4=T3-t+d/2; T3-T4=t-d/2;
∴ d=(T4-T1)-(T3-T2); t=((T2-T1)+(T3-T4))/2
网络时间服务的工作模式:
- Sever/Client mode:用户向一个多几个服务器提出服务请求,根据所交换的信息,从中选择认为最准确的时间,并调整本地的时钟。
- Multicast/Broadcast mode:此种模式是适用于用在高速的LAN上。利用一个或多个服务器在固定的周期向某个多播地址做广播。
- Symmetric mode:二个以上的Server互相进行时间消息的通讯,可以互相校正对方的时间,以维持整个subnet的时间一致性。
NTP全网时区考虑
NTP时间同步仅能支持在同一时区内进行同步,如果不在一个时区里将无法实现同步,这里需要说的是通用协调时(UTC, Universal Time Coordinated)和格林尼治平均时(GMT, Greenwich Mean Time),这两个是标准参考时区都是英国伦敦的本地时相同,实际上UTC与GMT含义完全相同的。比如我们中国东八区(领先UTC八个小时) 也是我们经常看到的UTC+8或GMT+8的CST时区,一般来说在国内建议使用UTC+8(GMT+8)的时区作为全网标准时区。
NTP服务器的选择
目前网络核心交换机基本上支持NTP Server的功能,网络核心交换机的OS和可靠性应该来说是比较可靠的,同时网络核心交换机作为全网的路由中心更适合实现NTP时间统一功能,因此我建议在核心交换机上实现NTP Server。
NTP服务器的实现
下面我就在两台H3C 8512的核心交换机上实现双NTP Server的配置贴出参考:
8512 Switch A 配置:
非特权模式命令:clock timezone CST add 08:00:00(定义时区)
ntp-service refclock-master 1 (定义层数为1既第一台为主NTP Server)
ntp-service unicast-server 192.168.80.252 (定义192.168.80.252为NTP C/S Server IP)
8512 Switch B 配置:
非特权模式命令:clock timezone CST add 08:00:00(定义时区)
ntp-service refclock-master 2(定义层数为2既第二台为主NTP Server)
ntp-service unicast-peer 192.168.80.252(定义第二台NTP Server到主NTP Server同步)
ntp-service unicast-server 192.168.80.253(定义192.168.80.252为NTP C/S Server IP)
基于Sever/Client 模式各种操作系统NTP Client的实现方法
Microsoft Windows:
把以下内容做成一个ntp.bat的文件
@echo off
cd \
echo "梅海之家 时间更新程序 For Windows平台"
echo "开始配置NTP Server"
w32tm /config /manualpeerlist:192.168.80.252,192.168.80.253,0x8 /syncfromflags:MANUAL
echo "重新启动windows time服务"
net stop w32time
net start w32time
echo "开始同步时间"
w32tm /resync
pause
echo "按任意键退出!"
运行ntp.bat就可以同步时间了,
Sun Solaris 10:
1、把/etc/inet/ntp.clinet拷贝到/etc/inet/ntp.conf
cp /etc/inet/ntp.clinet /etc/inet/ntp.conf
2、修改/etc/inet/ntp.conf文件
vi /etc/inet/ntp.conf
#multicastclient 224.0.1.1 #注释掉这一行
server 192.168.80.252 prefer #添加NTP服务器1
server 192.168.80.253 prefer #添加ntp服务器2
3、启动ntp服务
svcadm enable network/ntp
Linux:
root用户登录运行crontab -e命令然后插入如下命令
0-59/30 * * * * /usr/sbin/ntpdate -o 2 192.168.80.252
0-59/35 * * * * /usr/sbin/ntpdate -o 2 192.168.80.253
H3C接入层交换机:
非特权模式命令:clock timezone CST add 08:00:00(定义时区)
特权模式下:
ntp-service unicast-peer 192.168.80.252
ntp-service unicast-peer 192.168.80.253
文章来自: 
引用通告: 
Tags: 
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论