NTP時間伺服器簡介

2021-09-27 02:17:17 字數 2891 閱讀 8108

ntp(network time protocol) 網路時間協議,工作在udp的123埠上。是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鐘源(如石英鐘,gps等等)做同步化,它可以提供高精準度的時間校正(區域網上與標準間差小於1毫秒,網際網路上幾十毫秒),且可介由加密確認的方式來防止惡毒的協議攻擊。

ntp伺服器

ntp伺服器提供準確時間,首先要有準確的時間**,這一時間應該是國際標準時間utc。 ntp獲得utc的時間**可以是原子鐘、天文台、衛星,也可以從internet上獲取。這樣就有了準確而可靠的時間源。時間按ntp伺服器的等級傳播。按照離外部utc 源的遠近將所有伺服器歸入不同的stratum(層)中。stratum-1在頂層,有外部utc接入,而stratum-2則從stratum-1獲取時間,stratum-3從stratum-2獲取時間,以此類推,但stratum層的總數限制在15以內。所有這些伺服器在邏輯上形成階梯式的架構相互連線,而stratum-1的時間伺服器是整個系統的基礎。

計算機主機一般同多個時間伺服器連線, 利用統計學的演算法過濾來自不同伺服器的時間,以選擇最佳的路徑和**來校正主機時間。即使主機在長時間無法與某一時間伺服器相聯絡的情況下,ntp服務依然有效運轉。為防止對時間伺服器的惡意破壞,ntp使用了識別(authentication)機制,檢查來對時的資訊是否是真正來自所宣稱的伺服器並檢查資料的返回路徑,以提供對抗干擾的保護機制。

ntp校對方式

時間伺服器可以利用以下三種方式與其他伺服器對時:broadcast/multicast,client/server和symmetric。

broadcast/multicast:方式主要適用於區域網的環境,時間伺服器週期性的以廣播的方式,將時間資訊傳送給其他網路中的時間伺服器,其時間僅會有少許的延遲,而且配置非常的簡單。但是此方式的精確度並不高,對時間精確度要求不是很高的情況下可以採用。

symmetric:方式得一台伺服器可以從遠端時間伺服器獲取時鐘,如果需要也可提供時間資訊給遠端的時間伺服器。此一方式適用於配置冗餘的時間伺服器,可以提供更高的精確度給主機。

client/server:方式與symmetric方式比較相似,只是不提供給其他時間伺服器時間資訊,此方式適用於一台時間伺服器接收上層時間伺服器的時間資訊,並提供時間資訊給下層的使用者。

上述三種方式,時間資訊的傳輸都使用udp協議。時間伺服器利用乙個過濾演演算法,及先前八個校時資料計算出時間參考值,判斷後續校時包的精確性,乙個相對較高的離散程度,表示乙個對時資料的可信度比較低。僅從乙個時間伺服器獲得校時資訊,不能校正通訊過程所造成的時間偏差,而同時與許多時間伺服器通訊校時,就可利用過濾演算法找出相對較可靠的時間**,然後採用它的時間來校時

ntp伺服器配置

ntp在linux主機上預設一般都是安裝過的,只是服務沒有啟用。如果沒有安裝可直接使用yum install ntp命令即可。

ntp的主配置檔案,以下是ntp伺服器可選的指令:

# 允許172 .16.*.*的 ip使用該時間伺服器;


restrict172 .16.0.0mask255 .255.0.0nomodify


#允許任何人來同步;


restrictdefaultnomodifynotrap


# 遮蔽其他 ip過來更新時間;


restrict0 .0.0.0mask0 .0.0.0nomodifynotrapnoquerynotrust


#ignore:關閉所有的 ntp聯機服務;


#nomodify:表示 client端不能更改 server端的時間引數;不過 client端仍然可以透過 server端來進行網路校時;


#notrust:該 client除非通過認證否則該 client**將被視為不信任網域;


#noquery:不提供 client端的時間查詢;


#notrap:允許任何人來查詢;


# 同步的上層伺服器(210 .72.145.44國家時間伺服器), ntp伺服器預設也有同步的時間伺服器;


server210 .72.145.44


# 同步本地時間;


server127 .127.1.0prefer


# 本地伺服器的 stratum大小不能超過16;


fudge127 .127.1.0stratum8
啟動ntp伺服器

[root@localhost ~] # chkconfig ntpd on


[root@localhost ~] # service ntpd start
檢視ntp資訊

[root@localhost ~] # ntpq -p
ntp伺服器配置完成啟動之後;ntp自身或者與其server的同步需要乙個時間段這個過程可能是5-10分鐘;在這個時間段內客戶端執行ntpdate命令時會產生no serversuitable for synchronization found的錯誤,上圖表示210.72.145.44的reach為0不可用,local的reach為17可用。

將時間同步到硬體時鐘

[root@localhost ~]# vi /etc/sysconfig/ntpd


sync_hwclock= yes
客戶配置

[root@localhost ~] # ntpdate 172.16.16.1


[root@localhost ~] # crontab -e


*/ 1* * * * ntpdate 172.16.16.1

ntp時間伺服器

兩台虛擬機器 192.168.30.139 服務端 192.168.30.143 客戶端1 安裝ntp 服務 192.168.30.139 root hadoop1 opt yum install y ntp 192.168.30.143 root hadoop2 opt yum install y...

NTP時間伺服器

ntp network time protocol 網路時間協議,工作在udp的123埠上。是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鐘源 如石英鐘,gps等等 做同步化,它可以提供高精準度的時間校正 區域網上與標準間差小於1毫秒,網際網路上幾十毫秒 且可介由加密確認的方式來防...

時間伺服器 NTP

本文主要從ntp通訊協議 ntp伺服器的階層概念 ntp伺服器的安裝與設定 client的安裝和配置 ntp的啟動與觀察等幾個方面詳細介紹了ntp伺服器。初探firewalld 計算機內部所記錄的的時鐘都記載於bios cmos 內的,但如果計算機上面的cmos電池沒電了,或者是某些特殊因素導致bi...