项目17 网络时间服务的配置与应用
DESCRIPTION
项目17 网络时间服务的配置与应用. 导读 网络时间服务的概述 网络时间服务的安装 网络时间服务的配置 启动和停止网络时间服务 测试网络时间服务 网络时间客户端的配置. 1、 网络时间服务的概述. NTP ( Network Time Protocol ,网络时间协议)是用来使计算机系 统时间与 NTP 服务器或时钟源(如石英钟、 GPS 等)同步化的一种协 议,它可以提供高精度的网络时间校正。通常,与标准时间的偏差在 局域网上可小于 1 毫秒,在广域网上可小于几十毫秒。 NTP 只是一个协议,执行 NTP 需要专门的服务器和客户端软件。 - PowerPoint PPT PresentationTRANSCRIPT
项目 17 网络时间服务的配置与应用导读 网络时间服务的概述 网络时间服务的安装 网络时间服务的配置 启动和停止网络时间服务 测试网络时间服务 网络时间客户端的配置
1 、网络时间服务的概述 NTP ( Network Time Protocol ,网络时间协议)是用来使计算机系统时间与 NTP 服务器或时钟源(如石英钟、 GPS 等)同步化的一种协议,它可以提供高精度的网络时间校正。通常,与标准时间的偏差在局域网上可小于 1 毫秒,在广域网上可小于几十毫秒。
NTP 只是一个协议,执行 NTP 需要专门的服务器和客户端软件。NTP 服务器(也称网络时间服务器)可提供网络校时服务,当客户端发出请求,它就将自己的时间或标准时间源的时间发送给客户端;而NTP 客户端是用来将客户端主机的时钟精确地同步到 NTP 服务器时钟。
NTP 要提供准确时间,首先要有准确而可靠的时间源,这一时间应该是全球标准时间( UTC )。 NTP 可以通过原子钟、天文台、卫星和Internet 等多种方式来获得 UTC 。在获得了准确的时钟源后,要将时间按 NTP 服务器的层次等级传播。
1 、网络时间服务的概述当 NTP 服务器获得了标准时间源的时间后, NTP 客户端又是如何与 NTP 服务器进行时间同步的呢?通常情况下,时间同步是按以下步骤进行的。 ① NTP 客户端向 NTP 服务器发出一个时间请求包( UDP包),其中包含了该包离开客户端时的时间戳。② 当服务器接收到该包时,填入包到达时的时间戳、包离开时的时间戳等信息,然后立即把包返回给客户端。③ 客户端在接收到响应包时再填入包返回时的时间戳,然后利用这些时间参数计算出两个关键参数,即包往返的延迟、客户端与服务器之间的时钟偏移。④ 客户端使用时钟偏移来调整本地时钟,以使其时间与服务器时间一致。
2 、网络时间服务的安装使用下面的命令可检查系统是否已经安装了 NTP服务或查看已经安装了何种版本。rpm -q ntp需要安装,可在网上找到 NTP 服务的 RPM 安装包文件 ntp-4.2.2p1-5.el5.i386.rpm ,然后使用下面的命令安装 NTP 服务。rpm -ivh ntp-4.2.2p1-5.el5.i386.rpm
3 、网络时间服务的配置• 配置文件 /etc/ntp.conf 的默认设置• 配置使用网络时间• 配置使用系统时间
配置文件 /etc/ntp.conf 的默认设置restrict default nomodify notrap noqueryrestrict 127.0.0.1# -- CLIENT NETWORK -------#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# --- OUR TIMESERVERS ----- server 0.pool.ntp.orgserver 1.pool.ntp.orgserver 2.pool.ntp.org# --- GENERAL CONFIGURATION ---server 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10driftfile /var/lib/ntp/driftbroadcastdelay 0.008keys /etc/ntp/keys
配置使用网络时间 配置使用网络时间,主要是通过修改配置文件 /etc/ntp.conf 来实现的。 1 .修改有关权限的设置有关权限设置的语句格式为:restrict IP 地址或域名 [ mask 子网掩码] [选项]常用选项如下。 ignore :表示禁止所有的 NTP 请求包进入。 nomodify :表示禁止其他计算机更改本机 NTP 服务的设置,但可以通过本 NTP 服务器进行网络校时。 notrust :表示禁止所有未通过认证的 NTP 包进入。 noquery :表示禁止其他计算机查询本机 NTP 服务的状态。
配置使用网络时间2 .修改有关上层 NTP 服务器的设置设置使用上层 NTP 服务器来校正本机时钟的语句格式为:
server IP 地址或域名 [ prefer ]为了能使用上层 NTP 服务器来校正本地 NTP 服务器主机的时钟,应在 /etc/ntp.conf 文件中做了以下设置。( 1 )在“ server 0.pool.ntp.org” 语句前添加下面的语句。server 137.189.8.137 prefer # ntp.cuhk.edu.hk ( stratum 2 )server 218.75.4.130 prefer # hshh.org ( stratum 2 ) server 192.5.41.40 # tick.usno.navy.mil ( stratum 1 )server 192.43.244.18 # time.nist.gov ( stratum 1 )server 133.100.11.8 # clock.tl.fukuoka-u.ac.jp ( stratum 1 )
配置使用网络时间( 2 )为了禁止上层 NTP 服务器修改或查询本机上的 NTP 服务,再添加以下语句。restrict 137.189.8.137 mask 255.255.255.255 nomodify notrap noqueryrestrict 218.75.4.130 mask 255.255.255.255 nomodify notrap noqueryrestrict 192.5.41.40 mask 255.255.255.255 nomodify notrap noqueryrestrict 192.43.244.18 mask 255.255.255.255 nomodify notrap noqueryrestrict 133.100.11.8 mask 255.255.255.255 nomodify notrap noqueryrestrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noqueryrestrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noqueryrestrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
配置使用网络时间设置好配置文件 /etc/ntp.conf 后,为了使本机的 NTP 服务器能够到指定的时间源那里进行同步,还应修改 /etc/ntp/step-tickers 文件,在该文件中加入所用的上层 NTP 服务器的 IP 地址或域名。本例中的
/etc/ntp/step-tickers 文件的内容如下。137.189.8.137218.75.4.130192.5.41.40192.43.244.18 133.100.11.80.pool.ntp.org1.pool.ntp.org2.pool.ntp.org127.127.1.0
配置使用网络时间当本地网络能够连接 Internet 时,先让本地的 NTP 服务器利用 Internet 的上层 NTP 服务器进行网络校时,然后提供给本地网络中的其他计算机进行网络校时,这样就可以使整个内部网络中的系统时间达到比较精准的同步。 1 .编辑 /etc/ntp.conf 文件 该配置文件的具体内容如下:restrict default nomodify notrap noqueryrestrict 127.0.0.1restrict 192.168.16.0 mask 255.255.255.0 nomodify
notrapserver 127.127.1.0fudge 127.127.1.0 stratum 10
配置使用网络时间2 .手动修正系统时间( 1 )修正 Linux 时间date MMDDhhmmYYYY.ss( 2 )用当前 Linux 时间更新系统硬件时间hwclock –w
4 、启动和停止网络时间服务1 .启动网络时间服务/etc/init.d/ntpd start2 .停止网络时间服务/etc/init.d/ntpd stop3 .重新启动网络时间服务/etc/init.d/ntpd restart
5 、测试网络时间服务 4. 自动启动网络时间服务 如果需要让网络时间服务随系统启动而自动加载,可以执行“ntsysv” 命令启动服务配置程序,找到“ ntpd” 服务,在其前面加上星号( * ),然后选择“确定”即可。
5 、测试网络时间服务 1 .检查 NTP 服务的同步状态使用下面的命令可检查本机 NTP 服务的同步状态。ntpq -p
5 、测试网络时间服务统给出了当前所有可用来进行网络校时的上层 NTP 服务器列表。其中,部分显示字段的含义如下。 remote :表示上层 NTP 服务器的 IP 地址或域名,前面带有符号“ *” ,则表示该上层 NTP 服务器是本机的 NTP 服务器当前同步用的时间源;“ +” 表示该上层 NTP 服务器是本机的 NTP 服务器当前同步用的候选时间源。 refid :表示该上层 NTP 服务器同步用的时间源,如 GPS (全球卫星定位服务)、 ACTS (计算机自动化报时服务)等。 st :表示该上层 NTP 服务器的层号,若为 16 ,则表示本机的
NTP 服务器无法与该上层 NTP 服务器进行同步。 delay :表示与该上层 NTP 服务器之间联系所花费的时间,单位为毫秒。 offset :表示本机的 NTP 服务器与该上层 NTP 服务器之间的时间偏移,单位为毫秒。
5 、测试网络时间服务2 .检查本地 NTP 服务器是否通过上层
NTP 服务器进行校时ntptrace 192.168.16.177
6 、网络时间客户端的配置• Linux 中网络时间客户端的设置• Windows 2000/XP/2003 中网络时间客户端的设置
Linux 中网络时间客户端的设置
在 Linux 中, NTP 客户端要进行网络校时的方法非常简单,可直接执行下面的命令:ntpdate 192.168.16.177此外,为了使 NTP 客户端每天都能与本地网络中的 NTP 服务器保持时间同步,可以将网络校时任务写入 cron 。例如,要使 NTP 客户端每天
8:30 自动进行网络校时,可将下面的命令加入到 /etc/crontab 文件中。30 8 * * * root /usr/sbin/ntpdate
192.168.16.177 ; /sbin/hwclock -w
Windows 2000/XP/2003 中网络时间客户端的设置 1 .在 Windows 2000 中 NTP 客户端的设置① 将 Windows 2000 系统使用的 SNTP 服务器设置为 192.168.16.177 。C:\>net time /setsntp: 192.168.16.177② 立即进行网络时间校正。C:\>w32tm /once执行后,可以看到系统任务栏上的系统时间很快被更改。当然,也可以用下面的命令将网络校时工作安排成计划任务。C:\>at 8:30 /every:sunday w32tm /once
Windows 2000/XP/2003 中网络时间客户端的设置
此外,为了使每次开机时都能自动进行网络校时,可按以下步骤进行设置。① 选择“开始”→“设置”→“控制面板”→“管理工具”→“服务”命令,系统将打开“服务”窗口。② 在“服务”窗口右侧的服务列表中,双击“ Windows Time” 服务,系统将打开“ Windows Time 的属性(本地计算机)”对话框。③ 在“启动类型”下拉列表框中,选择“自动”即可。
Windows 2000/XP/2003 中网络时间客户端的设置
2 . Windows XP 、 Windows 2003 中 NTP 客户端的设置。
① 双击桌面任务栏右下角的时钟,打开“日期和时间 属性”对话框。② 单击“ Internet 时间”标签,打开如图
16-12 所示的选项卡。③ 选中“自动与 Internet 时间服务器同步”复选框,并且在“服务器”文本框中输入“ 192.168.16.177” (本地的 NTP 服务器的 IP 地址)。④ 单击“立即更新”按钮,可立即与本地的
NTP 服务器进行同步。
7 、练习题【练习 1】架设一台 NTP 服务器,让该服务器使用 Internet 中的 NTP 服务器进行网络校时,并允许子网 192.168.1.0/24 中的客户机通过该服务器进行网络校时。【练习 2】试在 Linux 和 Windows 计算机上利用局域网中的 NTP 服务器进行网络校时。