篇一:ntp服务设置
区县级以下交换机NTP设置探讨
一、NTP 介绍及应用
NTP(Network Time Protocol,网络时间协议)是由 RFC 1305 定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP 基于 UDP 报文进行传输,使用的 UDP 端口号为 123( 如果同步设备直接有防火墙请开放这个端口)。使用 NTP 的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。对于运行 NTP 的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。
对于网络中的很多台网络设备来说,如果依靠管理员手工输入命令来修改系统时钟是不可能的,不但工作量巨大,而且也不能保证时钟的精确性。通过 NTP,可以很快将网络中设备的时钟同步,同时也能保证很高的精度。
NTP 主要应用于需要网络中所有设备时钟保持一致的场合,在网络管理中,对于从不同设备采集来的日志信息、调试信息进行分析的时候,需要以时间作为参照依据。计费系统要求所有设备的时钟保持一致。完成某些功能,如定时重启网络中的所有设备,此时要求所有设备的时钟保持一致。多个系统协同处理同一个比较复杂的事件时,为保证正确的执行顺序,多个系统必须参考同一时钟。在备份服务器
和客户端之间进行增量备份时,要求备份服务器和所有客户端之间的时钟同步。
二、NTP 的工作模式
设备可以采用多种 NTP 工作模式进行时间同步:
1、客户端/服务器模式
在客户端/服务器模式中,客户端向服务器发送时钟同步报文,报文中的 Mode 字段设置为 3(客户模式)。服务器端收到报文后会自动工作在服务器模式,并发送应答报文,报文中的 Mode 字段设置为 4(服务器模式)。客户端收到应答报文后,进行时钟过滤和选择,并同步到优选的服务器。在该模式下,客户端能同步到服务器,而服务器无法同步到客户端
2、对等体模式
在对等体模式中,主动对等体向被动对等体发送时钟同步报文,经过报文的交互,对等体模式建立起来。主动对等体和被动对等体可以互相同步。如果双方的时钟都已经同步,则以层数小的时钟为准。
3、广播模式
在广播模式中,服务器端周期性地向广播地址 255.255.255.255 发送时钟同步报文,客户端侦听来自服务器的广播报文。当客户端接收到第一个广播报文后,客户端与服务器交互 NTP 报文,以获得客户端与服务器间的网络
延迟。之后,客户端就进入广播客户端模式,继续侦听广播报文的到来,根据到来的广播报文对系统时钟进行同步。
4、组播模式
在组播模式中,服务器端周期性地向用户配置的组播地址(若用户没有配置组播地址,则使用默认的 NTP 组播地址 224.0.1.1)发送时钟同步报文。客户端侦听来自服务器的组播报文。当客户端接收到第一个组播报文后,客户端与服务器交互 NTP 报文,以获得客户端与服务器间的网络延迟。之后,客户端就进入组播客户模式,继续侦听组播报文的到来,根据到来的组播报文对系统时钟进行同步。
设备采用客户端/服务器模式或对等体模式时,只需要对客户端或主动对等体进行配置;设备采用广播模式或组播模式时,则需要在服务器端和客户端都进行配置。
服务器端只有当其时钟被同步后,才能作为时间服务器去同步其他设备。当服务器端的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。可以通过多次执行 ntp-service unicast-server 命令配置多个服务器,客户端依据时钟优选来选择最优的时钟源 。
三、我局区县以下网络设备ntp存在的问题及解决办法 全省金税三期网络升级之后,我局区县以下共有33台核心交换机(包含市局、区局以及分局)和12台核心路由器,每台网络设备都配置了基于服务器/客户端模式ntp相关配置,
配置的两个ntp服务器地址都是 21.46.0.1 和21.46.0.2 ,但是由于区县局以及分局核心交换机无法连接这两个时钟服务器地址配置这两个地址,从而无法实现时间同步.
为了实现区县局及分局交换机ntp有效,我们必须更改原有配置ntp.如下:
1、在区县级核心交换机上增加两个ntp服务器地址为本地路由器的LOOPBACK地址,并删除掉ntp制定的端口。
2、在分局核心交换机上增加两个ntp服务器地址为上级交换机的LOOPBACK地址。
具体配置的方法如下:
1、检测区级路由器ntp状态,保证正常。在路由器系统视图下执行dis ntp-service status命令,如下所示则表示正常。
[Route]dis ntp-service status
Clock status: synchronized (说明是时钟同步成功) Clock stratum: 5 (时钟层数)
Reference clock ID: 21.46.76.131 (时钟服务器地址) Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^18
Clock offset: 0.0000 ms
Root delay: 34.00 ms
Root dispersion: 4.29 ms
Peer dispersion: 42.40 ms
Reference time: 12:56:09.637 UTC Oct 12 2012(D42291E9.A3264A16)
2、查看交换机原有ntp配置及状态,dis cur及dis ntp-service status
区县级交换机原有ntp的配置:
[sw1]dis cur
ntp-service source-interface LoopBack0
ntp-service unicast-server 21.46.0.1
ntp-service unicast-server 21.46.0.2
[sw1]dis ntp-service status
Clock status: unsynchronized (说明是没有同步)Clock stratum: 16 (时钟层数)
…….
3、新添加本地两台路由器的LOOPBACK地址作为ntp服务器地址
交换机系统视图下配置两条:
[sw1]ntp-service unicast-server X.X.X.X1
[sw1]ntp-service unicast-server X.X.X.X2
篇二:NTP服务时间同步设置
一、市局集中端服务器上搭建NTP服务的服务端
1、在市局集中端服务器上,通过开始菜单,输入regedit命令后打开注册表设定画面。
2、修改以下选项的键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ NtpServer内的「Enabled」设定为1,打开NTP服务器功能
3、修改以下键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。
4、在dos命令行执行以下命令,确保以上修改起作用
net stop w32time
net start w32time
那么为了避免服务器和internet上的ntp同步,最好追加以下配置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「enable」设定为0 以防止作为客户端自动同步外界的时间服务
二、硬盘录像机设置NTP服务的客户端
(注:只有新版型号的硬盘录像机才有NTP的功能)
1、在市局服务器IE浏览器地址栏输
入硬盘录像机IP地址,进入到登陆界面,输入用户名:admin密码:12345 端口号:8000 登陆后选择菜单“配置”,2、在“配置”页面左边选择“远程配置”,出来“远程参数配置”页面,在“远程参数配置”页面里选择“网络参数”→“NTP设置”,“启用NTP”打上钩,“服务器地址”统一为市局集中端服务器地址,“NTP端口号”为123,校时间隔:4320(统一设置为三天,这里的单位是分钟),选择时区:
,点儿“保存”按钮。
三、分局服务器上搭建NTP服务的客户端
1、分局的服务器设定时间同步间隔:
1)、先在任务栏右端双击目前时间打开日期和时间属性框:
2)、在Internet时间里把服务器时间更改为已经设置NTP服务的服务器IP(对应改为市局集中端服务器IP)点击应用,然后点击“立即更新”按钮进行测试;
3)、通过开始菜单,输入regedit命令后打开注册表设定画面。找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ NtpClient的“SpecialPollInterval”默认设定为604800(或86400),对话框中的“基数栏”选择到“十进制”上,显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的如果您想让WINODWS以多长时间自动对时,只要按这个公式算出具体的秒数;这里统一把时间间隔设置为三天,跟集中端服务器一致; HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
4)、重启win32time服务
在dos命令行执行以下命令,确保以上修改起作用
net stop w32time
net start w32time
篇三:NTP Server的简单配置
NTP server的简单配置
1 Red Hat 5上ntp server的配置。
1) ipv4
假设客户机的ipv4地址是192.168.0.2, ntp server所在的主机的ipv4地址是192.168.0.1。 第一步,配置server 所在主机的ipv4地址:
ifconfig eth0 192.168.0.1
ifconfig命令会根据输入的地值自动计算出掩码和广播地址。
第二步,测试是否能连上客户端主机:
ping 192.168.0.2
如果ping不通,需要检查客户端主机的网络设置,和网络连接情况。仅当能ping通了,才进行后面的操作。
第三步, 配置ntp server,在/etc/ntp.conf中加上一行:
restrict 192.168.0.2
这条命令的意思是制定ip地址为192.168.0.2的主机可以不受限制的与ntp server通信。 配置文件中其他的命令都不用改。
第四步,启动ntp server 服务:
service ntpd restart
之后,可以用命令lsof查看一下:
lsof –
i:123
接下来的任务就是配置客户端了。
2)ipv6
假设客户端主机的ipv6地址是2003:1::2,服务器端主机的ipv6地址是2003:1::1。 第一步,配置服务器端主机ipv6地址:
ifconfig eth0 inet6 add 2003:1::1/64
第二步,测试连接:
ping6 2003:1::2
如果不成功,还是检查客户端主机的网络设置,和网络连接情况。仅当能ping通了,才进行后面的操作。
第三步,配置ntp server,在/etc/ntp.conf中添加这样一行:
restrict -6 2003:1::2
意思与上面ipv4的情况一样。
第四步,重新启动ntp service:
service ntpd restart
再用lsof查看:
接下来就是配置客户端的问题了,不再赘述。
3)常见问题及解决办法。
一般情况下按上面的步骤配置完了之后server和client就可以正常同步时间了,但是因为配置疏忽或者系统中一些服务的相互影响,可能导致client不能获取server的时间。这时可以使用wireshark抓包查看一下包的具体交换过程。下面是我遇到的一些错误情况。
(1) client正常发包,server主机返回icmp port ueachable(type 3,code3)。 这是因为在主机上没有启动ntp 服务。可以用命令:service ntpd start 启动服务。
(2) client 正常发包,但是收不到server返回的包。
这是ntp server的config文件的配置问题,参照server配置中的第三步。
(3) client 正常发包,server主机返回icmp destination host administratively prohibited
(type3,code 10)。
出现这种情况,建议关闭防火墙。
2 windows7上SNTP server的配置。
1)配置server所在主机的ip地址
Windows上配置ip地址比较简单。
首先进入:控制面板->所有控制面板项->网络和共享中心。
然后选择左侧的更改适配器设置,之后在连接客户端主机的网卡上点右键,选择属性,ipv4和ipv6地址都可以配置。
2)测试连通性。
点击开始,输入cmd,然后在命令行界面输入ping client’s ipv4 or ipv6 address。
3)配置并开启sntp server。
Sntp server用的端口号是123,与windows自带的windows time服务相冲突,所以需要先停止这项服务。可以右键点击计算机,选择管理,在服务和应用程序中选择服务,然后选择windows time,停止。
因为windows没有自带的SNTP 或 NTP server,所以可以借助软件来充当sntp server,如tftp32。配置界面如下:
如果测试ipv6的情况,注意把Enable ipv6选上。