NTP時間服務器

linux NTP服務端配置

NTP服務器【Network Time Protocol（NTP）】是用來使計算機時間同步化的一種協議，它可使計算機對其服務器或時鐘源（如石英鐘，GPS等等)作同步化，它能夠提供高精準度的時間校訂（LAN上與標準間差小於1毫秒，WAN上幾十毫秒），且可介由加密確認的方式來防止惡毒的協議***。

時間按NTP服務器的等級傳播。按照離外部UTC源的遠近把全部服務器納入不一樣的Stratum（層）中。NTP提供準確時間，首先要有準確的時間來源，這一時間應該是國際標準時間UTC。 NTP得到UTC的時間來源能夠是原子鐘、天文臺、衛星，也能夠從Internet上獲取。這樣就有了準確而可靠的時間源。時間按NTP服務器的等級傳播。按照離外部UTC 源的遠近將全部服務器納入不一樣的Stratum（層）中。Stratum-1在頂層，有外部UTC接入，而Stratum-2則從Stratum-1獲取時間，Stratum-3從Stratum-2獲取時間，以此類推，但Stratum層的總數限制在15之內。全部這些服務器在邏輯上造成階梯式的架構相互鏈接，而Stratum-1的時間服務器是整個系統的基礎。（百度百科）

NTP在Linux主機上默認通常都是安裝好的。若是沒有安裝使用yum install ntp命令便可。

配置文件

# 容許本地全部操做
restrict 127.0.0.1 
restrict -6 ::1
# 容許的局域網絡段
restrict 10.0.0.0 mask 255.0.0.0 nomodify motrap
restrict 192.168.0.0 mask 255.255.0.0 nomodify motrap
# 使用上層的internet ntp服務器
server 210.72.145.44 prefer   # 中國國家受時中心
server 0.cn.pool.ntp.org
#默認的一個內部時鐘源，用在沒有外部 NTP 服務器時，使用它爲局域網用戶提供服務
server 127.127.1.0    #local clock
#設置本地時鐘源的層次爲1，這樣若是NTPD服務從本地時鐘源獲取時間的話，NTPD對外宣佈的時間層次爲2。
fudge  127.127.1.0 stratum 1
# 計算本ntp server 與上層ntpserver的頻率偏差
driftfile /var/lib/ntp/drift
預設時間差別分析檔案與暫不用到的 keys 等，不須要更動它：

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys
#日誌文件
logfile /var/log/ntp.log

===restrict選項格式===
restrict [ 客戶端IP ] mask [ IP掩碼 ] [參數]

「客戶端IP」 和 「IP掩碼」 指定了對網絡中哪些範圍的計算機進行控制，若是使用default關鍵字，則表示對全部的計算機進行控制，參數指定了具體的限制內容，常見的參數以下：

◆ ignore：拒絕鏈接到NTP服務器

◆ nomodiy： 客戶端不能更改服務端的時間參數，可是客戶端能夠經過服務端進行網絡校時。

◆ noquery： 不提供客戶端的時間查詢

◆ notrap： 不提供trap遠程登陸功能，trap服務是一種遠程時間日誌服務。

◆ notrust： 客戶端除非經過認證，不然該客戶端來源將被視爲不信任子網 。

◆ nopeer： 提供時間服務，但不做爲對等體。

◆ kod： 向不安全的訪問者發送Kiss-Of-Death報文。

===server選項格式===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

其中host是上層NTP服務器的IP地址或域名，隨後所跟的參數解釋以下所示：

◆ key： 表示全部發往服務器的報文包含有祕鑰加密的認證信息，n是32位的整數，表示祕鑰號。

◆ version： 表示發往上層服務器的報文使用的版本號，n默認是3，能夠是1或者2。

◆ prefer： 若是有多個server選項，具備該參數的服務器有限使用。

◆ mode： 指定數據報文mode字段的值。

◆ minpoll： 指定與查詢該服務器的最小時間間隔爲2的n次方秒，n默認爲6，範圍爲4-14。

◆ maxpoll： 指定與查詢該服務器的最大時間間隔爲2的n次方秒，n默認爲10，範圍爲4-14。

◆ iburst： 當初始同步請求時，採用突發方式接連發送8個報文，時間間隔爲2秒。

查看網關方法
【命令1】route -n

【命令2】ip route show

【命令3】netstat -r

查看ntp服務器有無和上層ntp連通
【命令】ntpstat

查看ntp服務器與上層ntp的狀態
【命令】ntpq -p

windows客戶端配置

方法一：註冊表

註冊表鍵值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
如圖：

第一步：建立一個「SpecialPollInterval」，值爲300
【這個鍵值意思是時間同步的間隔，單位爲秒】

Windows系統默認是一週才同步一次時間，頻率過低了，能夠從604800改成86400秒或者更小間隔均可以。【7天就是7*24*3600=604800秒、一天就是24*3600=86400秒】

第二步：建立一個DWORD值，名稱爲「SpecialInterval」，值爲1

第三步：重啓Windows Times服務便可

方法二：計劃任務

在Windows系統中，有一個w32tm.exe，經過該程序的一個參數就能夠同步時間：w32tm /resync
如圖：

咱們能夠新建一個計劃任務，而後天天執行一遍該任務便可。

測試時間同步是否生效：

國內經常使用NTP服務器地址及IP

210.72.145.44 (國家授時中心服務器IP地址) ntp.sjtu.edu.cn 202.120.2.101 (上海交通大學網絡中心NTP服務器地址） s1a.time.edu.cn 北京郵電大學 s1b.time.edu.cn 清華大學 s1c.time.edu.cn 北京大學 s1d.time.edu.cn 東南大學 s1e.time.edu.cn 清華大學 s2a.time.edu.cn 清華大學 s2b.time.edu.cn 清華大學 s2c.time.edu.cn 北京郵電大學 s2d.time.edu.cn 西南地區網絡中心 s2e.time.edu.cn 西北地區網絡中心 s2f.time.edu.cn 東北地區網絡中心 s2g.time.edu.cn 華東南地區網絡中心 s2h.time.edu.cn 四川大學網絡管理中心 s2j.time.edu.cn 大連理工大學網絡中心 s2k.time.edu.cn CERNET桂林主節點 s2m.time.edu.cn 北京大學