一、校园网时钟同步的原由随着校园网中服务器的数量、网络设备种类和应用的业务类型越来越多,时间不同步所带来的管理上的问题尤为突出。例如:1、在网络维护中,部分接入层交换机重启后,时钟会还原,需要手动设置时间。2、虚拟化应用中,如果虚拟化服务器与虚拟机时钟未同步,会产生证书验证问题,从而导致无法通信。3、设备日志审查中,网络管理员在查看网络设备的日志时,因为设备的时间问题,导致故障的分析困难。4、学校一卡通业务系统中,一卡通系统圈存机时间异常,会引发学生缴费、消费记录和实际时间的冲突。5、Oracle数据库服务器中,服务器时间异常,会引起双机冗余异常。因此,对于网络管理员来说,设备与服务器的时间准确性显得非常重要。二、NTP协议及工作原理2.1、NTP协议简介NTP(Network Time Protocol,网络时间协议)是由RFC1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用2.2、NTP工作原理NTP的基本工作原理如图所示。Device A和Device B通过网络相连,它们都有自己独立的系统时钟,需要通过NTP实现各自系统时钟的自动同步。为便于理解,作如下假设:在Device A和Device B的系统时钟同步之前,Device A的时钟设定为10:00:00am,Device B的时钟设定为11:00:00am。Device B作为NTP时间服务器,即Device A将使自己的时钟与Device B的时钟同步。NTP报文在Device A和Device B之间单向传输所需要的时间为1秒。系统时钟同步的工作过程如下:Device A发送一个NTP报文给Device B,该报文带有它离开Device A时的时间戳,该时间戳为10:00:00am(T1)。当此NTP报文到达Device B时,Device B加上自己的时间戳,该时间戳为11:00:01am(T2)。当此NTP报文离开Device B时,Device B再加上自己的时间戳,该时间戳为11:00:02am(T3)。当Device A接收到该响应报文时,Device A的本地时间为10:00:03am(T4)。至此,Device A已经拥有足够的信息来计算两个重要的参数:NTP报文的往返时延Delay=(T4-T1)-(T3-T2)=2秒。Device A相对Device B的时间差offset=((T2-T1)+(T3-T4))/2=1小时。这样,Device A就能够根据这些信息来设定自己的时钟,使之与DeviceB的时钟同步。三、ntp服务器搭建方案3.1、Windows Server 2008 R2搭建NTP服务器1)Windows Server 2008 R2配置NTP服务Windows Server 2008R2默认是关闭NTP服务的,需要通过修改注册表开启。1、打开NTP服务功能HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的[Enabled]设定为1。2、设定强制主机将它自身宣布为可靠的时间源HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5。3、重启Win32Time服务DOS命令行中输入“net stop w32time”、“net startw32time”。2)Windows Server 2008 R2配置可靠时钟源备注:s1a.time.edu.cn //中国邮电大学NTP服务器3.2、Linux 搭建NTP服务器1)安装NTP包检查是否安装了ntp相关包。如果没有安装ntp相关包,使用rpm或yum安装,安装也非常简单方便。[root@localhost~]# rpm -qa | grep ntpntpdate-4.2.6p5-1.el6.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntp-4.2.6p5-1.el6.x86_642)NTP配置A、配置/etc/ntp.confNTP Server的主要配置文件为/etc/ntp.conf ,没有修改过的ntp.conf文件内容如下所示,配置选项都有相关注释信息(Linux 版本为Red Hat EnterpriseLinux Server release 6.6 )第一步:记录系统时间与BIOS事件的偏差driftfile/etc/ntp/drift第二步:设定NTP主机来源(其中prefer表示优先主机),192.168.7.49是本地的NTP服务器,所以优先指定从该主机同步时间。server192.168.7.49 preferserver0.rhel.pool.ntp.org iburst第三步:限制你允许的这些服务器的访问类型,在这个例子中的服务器是不容许修改运行时配置或查询您的Linux NTP服务器。restrict192.168.0.0 mask 255.255.255.0 notrust nomodify notrap在上例中,掩码地址扩展为255,因此从192.168.0.1-192.168.0.254的服务器都可以使用我们的NTP服务器来同步时间#此时表示限制向从192.168.0.1-192.168.0.254这些IP段的服务器提供NTP服务。restrict192.168.0.0 mask 255.255.255.0 notrust nomodify notrap noquery注意:也可设置默认策略为允许任何主机进行时间同步restrict defaultignore第四步:确保localhost(这个常用的IP地址用来指Linux服务器本身)有足够权限.使用没有任何限制关键词的语法:restrict127.0.0.1restrict -6 ::1B、配置/etc/ntp/stpe-tickers文件修改/etc/ntp/stpe-tickers文件,内容如下(当ntpd服务启动时,会自动与该文件中记录的上层NTP服务进行时间校对)[root@localhostntp]# more /etc/ntp/step-tickers# List ofservers used for initial synchronization.[root@localhostntp]# vi /etc/ntp/step-tickers# List ofservers used for initial synchronization.server192.168.7.49 preferserver0.rhel.pool.ntp.orgC、配置/etc/sysconfig/ntpd文件ntp服务,默认只会同步系统时间。如果想要让ntp同时同步硬件时间,可以设置/etc/sysconfig/ntpd文件,在/etc/sysconfig/ntpd文件中,添加SYNC_HWCLOCK=yes 这样,就可以让硬件时间与系统时间一起同步。#允许BIOS与系统时间同步,也可以通过hwclock -w 命令SYNC_HWCLOCK=yes3)IPTABLES 防火墙配置由于NTP服务需要使用到UDP端口号123,所以当系统的防火墙(Iptables)启动的情况下,必须开放UDP端口号123。A、配置之前查看IPTABLES 防火墙状态B、配置IPTABLES 防火墙[root@localhost~]# /sbin/iptables -I INPUT -p udp –dport 123 -j ACCEPTC、配置之后查看IPTABLES 防火墙状态4)启动NTP服务第一步:启动NPT服务[root@localhost~]# service ntpd statusntpd is stopped[root@localhost~]# service ntpd startStarting ntpd:[ OK ][root@localhost~]#service ntpdstatus #查看ntpd服务状态service ntpdstart #启动ntpd服务service ntpdstop #停止ntpd服务service ntpdrestart #重启ntpd服务第二步:检查ntp服务是否开机启动,将其设置为开机启动。[root@localhost~]# chkconfig –list ntpdntpd 0:off 1:off2:off 3:off 4:off 5:off 6:off[root@localhost~]# runlevelN 3[root@localhost~]# chkconfig ntpd on #在运行级别2、3、4、5上设置为自动运行[root@localhost~]# chkconfig –list ntpdntpd 0:off 1:off2:on 3:on 4:on 5:on 6:off第三步:检测NTP服务是否运行pgrep ntpd:显示查找到ntpd进程idnetstat –tlunp |grep ntp :查看NTP服务第四步:查看ntp服务器有无和上层ntp连通ntpstat:查看时间同步状态,这个一般需要5-10分钟后才能成功连接和同步3.3、配置专门NTP服务器GPS校时服务器设备采用全模块化结构设计,不仅实现了板卡全兼容,还提供了丰富的信号接口资源和开放式特殊接口设计平台,具备优异的兼容能力。可提供多路NTP/SNTP信号、PTP信号、脉冲信号、IRIG-B信号、DCF77信号、时间报文,可以满足不同设备的对时接口要求。GPS校时服务器产品采用表面贴装技术生产,以高速芯片进行控制,无硬盘和风扇设计,具有精度高、稳定性好、功能强、无积累误差、不受地域气候等环境条件限制、性价比高、操作简单、免维护等特点,适合无人值守。四、客户端配置方案4.1、网络设备NTP配置1)华三网络设备NTP配置ntp-serviceenable //使能网络设备ntp功能ntp-serviceunicast-server x.x.x.x //配置NTP服务器的ipv4地址clock timezone 8add 08:00:00 //设置时区为北京东8区dis ntp-servicestatus //查看NTP工作状态备注:网络设备一般默认是0区,而Windows Server 2008 R2是北京时间东8区2)锐捷网络设备NTP配置Ruijie(config)#ntp server 192.168.2.1 ——>配置ntp服务器的地址Ruijie(config)#ntp update-calendar ——>更新设备的硬件时间(系统断电重启后,能够保存从ntp服务器同步的时间)Ruijie(config)#clock timezone beijing 8 —–>设置交换机的时区为北京东八区(可选)配置NTP客户端 发送NTP报文的源ipRuijie(config)#ntp server 192.168.1.2 source loopback0 ——>配置NTP客户端以loopback0接口或其他特定接口地址做为源ip发送NTP报文查看NTP的状态4.2、VMware虚拟化平台主机NTP配置使用 VMware vSphere Client 连接 vCenter,选中需要设置的主机 ,依次点击“配置 – 时间配置 属性”进入“时间配置”界面 ;点击“选项”按钮 ,在“常规” 选项卡界面中 ,选择“与主机一起启动和停止”;在“NTP 设置” 选项卡中 ,添加 NTP 服务器的 IP 地址或域名 ,并选中“重启 NTP 服务以应用更改”,并点击“确定”来添加 NTP 服务器。具体操作,可参照一下截图。五、小结在校园网络中配置NTP服务器不仅可以为网络设备提供统一的时钟,也可为日益增长的业务系统提供统一时钟。网络设备的统一时钟可准确的、高效的查询设备日志、业务系统的统一时钟可保障业务系统的稳定、可靠地运行。因此,NTP服务器在内网的配置不但提高了整体网络运行的稳定性,而且减轻了网络管理的工作压力从而提高了校园网络的整体运维效率。
本文出自快速备案,转载时请注明出处及相应链接。