關(guān)于NTP時(shí)間服務(wù)器的詳細(xì)介紹

今天小編分享的是關(guān)于NTP時(shí)間服務(wù)器的詳細(xì)介紹，可能大家對(duì)NTP時(shí)間服務(wù)器并不陌生，或者從來(lái)沒(méi)有了解過(guò)NTP時(shí)間服務(wù)器。但是不用擔(dān)心，今天小編會(huì)以最簡(jiǎn)單的描述來(lái)講解NTP時(shí)間服務(wù)器的原理。

linux NTP服務(wù)端配置

NTP服務(wù)器【Network Time Protocol（NTP）】是用來(lái)使計(jì)算機(jī)時(shí)間同步化的一種協(xié)議，它可以使計(jì)算機(jī)對(duì)其服務(wù)器或時(shí)鐘源（如石英鐘，GPS等等)做同步化，它可以提供高精準(zhǔn)度的時(shí)間校正（LAN上與標(biāo)準(zhǔn)間差小于1毫秒，WAN上幾十毫秒），且可介由加密確認(rèn)的方式來(lái)防止惡毒的協(xié)議***。

時(shí)間按NTP服務(wù)器的等級(jí)傳播。按照離外部UTC源的遠(yuǎn)近把所有服務(wù)器歸入不同的Stratum（層）中。NTP提供準(zhǔn)確時(shí)間，首先要有準(zhǔn)確的時(shí)間來(lái)源，這一時(shí)間應(yīng)該是國(guó)際標(biāo)準(zhǔn)時(shí)間UTC。 NTP獲得UTC的時(shí)間來(lái)源可以是原子鐘、天文臺(tái)、衛(wèi)星，也可以從Internet上獲取。這樣就有了準(zhǔn)確而可靠的時(shí)間源。時(shí)間按NTP服務(wù)器的等級(jí)傳播。按照離外部UTC 源的遠(yuǎn)近將所有服務(wù)器歸入不同的Stratum（層）中。Stratum-1在頂層，有外部UTC接入，而Stratum-2則從Stratum-1獲取時(shí)間，Stratum-3從Stratum-2獲取時(shí)間，以此類(lèi)推，但Stratum層的總數(shù)限制在15以內(nèi)。所有這些服務(wù)器在邏輯上形成階梯式的架構(gòu)相互連接，而Stratum-1的時(shí)間服務(wù)器是整個(gè)系統(tǒng)的基礎(chǔ)。（百度百科）

NTP在Linux主機(jī)上默認(rèn)一般都是安裝好的。如果沒(méi)有安裝使用yum install ntp命令即可。

配置文件

# 允許本地所有操作
restrict 127.0.0.1 
restrict -6 ::1
# 允許的局域網(wǎng)絡(luò)段
restrict 10.0.0.0 mask 255.0.0.0 nomodify motrap
restrict 192.168.0.0 mask 255.255.0.0 nomodify motrap
# 使用上層的internet ntp服務(wù)器
server 210.72.145.44 prefer   # 中國(guó)國(guó)家受時(shí)中心
server 0.cn.pool.ntp.org
#默認(rèn)的一個(gè)內(nèi)部時(shí)鐘源，用在沒(méi)有外部 NTP 服務(wù)器時(shí)，使用它為局域網(wǎng)用戶提供服務(wù)
server 127.127.1.0    #local clock
#設(shè)置本地時(shí)鐘源的層次為1，這樣如果NTPD服務(wù)從本地時(shí)鐘源獲取時(shí)間的話，NTPD對(duì)外宣布的時(shí)間層次為2。
fudge  127.127.1.0 stratum 1
# 計(jì)算本ntp server 與上層ntpserver的頻率誤差
driftfile /var/lib/ntp/drift
預(yù)設(shè)時(shí)間差異分析檔案與暫不用到的 keys 等，不需要更動(dòng)它：

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys
#日志文件
logfile /var/log/ntp.log

===restrict選項(xiàng)格式===
restrict [ 客戶端IP ]  mask  [ IP掩碼 ]  [參數(shù)]

“客戶端IP” 和 “IP掩碼” 指定了對(duì)網(wǎng)絡(luò)中哪些范圍的計(jì)算機(jī)進(jìn)行控制，如果使用default關(guān)鍵字，則表示對(duì)所有的計(jì)算機(jī)進(jìn)行控制，參數(shù)指定了具體的限制內(nèi)容，常見(jiàn)的參數(shù)如下：

◆ ignore：拒絕連接到NTP服務(wù)器

◆ nomodiy： 客戶端不能更改服務(wù)端的時(shí)間參數(shù)，但是客戶端可以通過(guò)服務(wù)端進(jìn)行網(wǎng)絡(luò)校時(shí)。

◆ noquery： 不提供客戶端的時(shí)間查詢

◆ notrap： 不提供trap遠(yuǎn)程登錄功能，trap服務(wù)是一種遠(yuǎn)程時(shí)間日志服務(wù)。

◆ notrust： 客戶端除非通過(guò)認(rèn)證，否則該客戶端來(lái)源將被視為不信任子網(wǎng) 。

◆ nopeer： 提供時(shí)間服務(wù)，但不作為對(duì)等體。

◆ kod： 向不安全的訪問(wèn)者發(fā)送Kiss-Of-Death報(bào)文。

===server選項(xiàng)格式===
server host  [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

其中host是上層NTP服務(wù)器的IP地址或域名，隨后所跟的參數(shù)解釋如下所示：

◆ key： 表示所有發(fā)往服務(wù)器的報(bào)文包含有秘鑰加密的認(rèn)證信息，n是32位的整數(shù)，表示秘鑰號(hào)。

◆ version： 表示發(fā)往上層服務(wù)器的報(bào)文使用的版本號(hào)，n默認(rèn)是3，可以是1或者2。

◆ prefer： 如果有多個(gè)server選項(xiàng)，具有該參數(shù)的服務(wù)器有限使用。

◆ mode： 指定數(shù)據(jù)報(bào)文mode字段的值。

◆ minpoll： 指定與查詢?cè)摲?wù)器的最小時(shí)間間隔為2的n次方秒，n默認(rèn)為6，范圍為4-14。

◆ maxpoll：  指定與查詢?cè)摲?wù)器的最大時(shí)間間隔為2的n次方秒，n默認(rèn)為10，范圍為4-14。

◆ iburst： 當(dāng)初始同步請(qǐng)求時(shí)，采用突發(fā)方式接連發(fā)送8個(gè)報(bào)文，時(shí)間間隔為2秒。

查看網(wǎng)關(guān)方法
【命令1】route -n

【命令2】ip route show

【命令3】netstat -r

查看ntp服務(wù)器有無(wú)和上層ntp連通
【命令】ntpstat

查看ntp服務(wù)器與上層ntp的狀態(tài)
【命令】ntpq -p

windows客戶端配置

方法一：注冊(cè)表法

注冊(cè)表鍵值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
如圖：

第一步：創(chuàng)建一個(gè)“SpecialPollInterval”，值為300
【這個(gè)鍵值意思是時(shí)間同步的間隔，單位為秒】

Windows系統(tǒng)默認(rèn)是一周才同步一次時(shí)間，頻率太低了，可以從604800改為86400秒或者更小間隔都可以?！?天就是7*24*3600=604800秒、一天就是24*3600=86400秒】

第二步：創(chuàng)建一個(gè)DWORD值，名稱為“SpecialInterval”，值為1

第三步：重啟Windows Times服務(wù)即可

方法二：計(jì)劃任務(wù)

在Windows系統(tǒng)中，有一個(gè)w32tm.exe，通過(guò)該程序的一個(gè)參數(shù)就可以同步時(shí)間：w32tm /resync
如圖：

我們可以新建一個(gè)計(jì)劃任務(wù)，然后每天執(zhí)行一遍該任務(wù)即可。

測(cè)試時(shí)間同步是否生效：

國(guó)內(nèi)常用NTP服務(wù)器地址及IP

210.72.145.44 (國(guó)家授時(shí)中心服務(wù)器IP地址)  
ntp.sjtu.edu.cn 202.120.2.101 (上海交通大學(xué)網(wǎng)絡(luò)中心NTP服務(wù)器地址）  
s1a.time.edu.cn 北京郵電大學(xué)  
s1b.time.edu.cn 清華大學(xué)  
s1c.time.edu.cn 北京大學(xué)  
s1d.time.edu.cn 東南大學(xué)  
s1e.time.edu.cn 清華大學(xué)  
s2a.time.edu.cn 清華大學(xué)  
s2b.time.edu.cn 清華大學(xué)  
s2c.time.edu.cn 北京郵電大學(xué)  
s2d.time.edu.cn 西南地區(qū)網(wǎng)絡(luò)中心  
s2e.time.edu.cn 西北地區(qū)網(wǎng)絡(luò)中心  
s2f.time.edu.cn 東北地區(qū)網(wǎng)絡(luò)中心  
s2g.time.edu.cn 華東南地區(qū)網(wǎng)絡(luò)中心  
s2h.time.edu.cn 四川大學(xué)網(wǎng)絡(luò)管理中心  
s2j.time.edu.cn 大連理工大學(xué)網(wǎng)絡(luò)中心  
s2k.time.edu.cn CERNET桂林主節(jié)點(diǎn)  
s2m.time.edu.cn 北京大學(xué)

什么是NTP時(shí)間服務(wù)器？相信大家看到這里，對(duì)于服務(wù)器的概念、特點(diǎn)和工作原理都有了一定的了解。如果覺(jué)得本文對(duì)你有所幫助，不妨把文章分享出去讓更多的人看到。

億速云，作為業(yè)內(nèi)資深的專業(yè)云計(jì)算服務(wù)提供商、云安全服務(wù)提供商，致力于為廣大互聯(lián)網(wǎng)企業(yè)用戶和傳統(tǒng)行業(yè)的企業(yè)用戶提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。