《网络时间服务的配置与应用课件.ppt》由会员分享,可在线阅读,更多相关《网络时间服务的配置与应用课件.ppt(23页珍藏版)》请在三一办公上搜索。
1、项目17 网络时间服务的配置与应用,导读 网络时间服务的概述 网络时间服务的安装 网络时间服务的配置 启动和停止网络时间服务 测试网络时间服务 网络时间客户端的配置,1、网络时间服务的概述,NTP(Network Time Protocol,网络时间协议)是用来使计算机系统时间与NTP服务器或时钟源(如石英钟、GPS等)同步化的一种协议,它可以提供高精度的网络时间校正。通常,与标准时间的偏差在局域网上可小于1毫秒,在广域网上可小于几十毫秒。NTP只是一个协议,执行NTP需要专门的服务器和客户端软件。NTP服务器(也称网络时间服务器)可提供网络校时服务,当客户端发出请求,它就将自己的时间或标准时
2、间源的时间发送给客户端;而NTP客户端是用来将客户端主机的时钟精确地同步到NTP服务器时钟。NTP要提供准确时间,首先要有准确而可靠的时间源,这一时间应该是全球标准时间(UTC)。NTP可以通过原子钟、天文台、卫星和Internet等多种方式来获得UTC。在获得了准确的时钟源后,要将时间按NTP服务器的层次等级传播。,1、网络时间服务的概述,当NTP服务器获得了标准时间源的时间后,NTP客户端又是如何与NTP服务器进行时间同步的呢?通常情况下,时间同步是按以下步骤进行的。NTP客户端向NTP服务器发出一个时间请求包(UDP包),其中包含了该包离开客户端时的时间戳。当服务器接收到该包时,填入包到
3、达时的时间戳、包离开时的时间戳等信息,然后立即把包返回给客户端。客户端在接收到响应包时再填入包返回时的时间戳,然后利用这些时间参数计算出两个关键参数,即包往返的延迟、客户端与服务器之间的时钟偏移。客户端使用时钟偏移来调整本地时钟,以使其时间与服务器时间一致。,2、网络时间服务的安装,使用下面的命令可检查系统是否已经安装了NTP服务或查看已经安装了何种版本。rpm-q ntp需要安装,可在网上找到NTP服务的RPM安装包文件ntp-4.2.2p1-5.el5.i386.rpm,然后使用下面的命令安装NTP服务。rpm-ivh ntp-4.2.2p1-5.el5.i386.rpm,3、网络时间服务
4、的配置,配置文件/etc/ntp.conf的默认设置配置使用网络时间配置使用系统时间,配置文件/etc/ntp.conf的默认设置,restrict default nomodify notrap noqueryrestrict 127.0.0.1#-CLIENT NETWORK-#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap#-OUR TIMESERVERS-server 0.pool.ntp.orgserver 1.pool.ntp.orgserver 2.pool.ntp.org#-GENERAL CONFIGURATIO
5、N-server 127.127.1.0#local clockfudge127.127.1.0 stratum 10driftfile/var/lib/ntp/driftbroadcastdelay 0.008keys/etc/ntp/keys,配置使用网络时间,配置使用网络时间,主要是通过修改配置文件/etc/ntp.conf来实现的。1修改有关权限的设置有关权限设置的语句格式为:restrictIP地址或域名mask 子网掩码选项常用选项如下。ignore:表示禁止所有的NTP请求包进入。nomodify:表示禁止其他计算机更改本机NTP服务的设置,但可以通过本NTP服务器进行网络校时。
6、notrust:表示禁止所有未通过认证的NTP包进入。noquery:表示禁止其他计算机查询本机NTP服务的状态。,配置使用网络时间,2修改有关上层NTP服务器的设置设置使用上层NTP服务器来校正本机时钟的语句格式为:server IP地址或域名 prefer为了能使用上层NTP服务器来校正本地NTP服务器主机的时钟,应在/etc/ntp.conf文件中做了以下设置。(1)在“server 0.pool.ntp.org”语句前添加下面的语句。server 137.189.8.137 prefer#ntp.cuhk.edu.hk(stratum 2)server 218.75.4.130 pre
7、fer#hshh.org(stratum 2)server 192.5.41.40#tick.usno.navy.mil(stratum 1)server 192.43.244.18#time.nist.gov(stratum 1)server 133.100.11.8#clock.tl.fukuoka-u.ac.jp(stratum 1),配置使用网络时间,(2)为了禁止上层NTP服务器修改或查询本机上的NTP服务,再添加以下语句。restrict 137.189.8.137 mask 255.255.255.255 nomodify notrap noqueryrestrict 218.7
8、5.4.130 mask 255.255.255.255 nomodify notrap noqueryrestrict 192.5.41.40 mask 255.255.255.255 nomodify notrap noqueryrestrict 192.43.244.18 mask 255.255.255.255 nomodify notrap noqueryrestrict 133.100.11.8 mask 255.255.255.255 nomodify notrap noqueryrestrict 0.pool.ntp.org mask 255.255.255.255 nomod
9、ify notrap noqueryrestrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noqueryrestrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery,配置使用网络时间,设置好配置文件/etc/ntp.conf后,为了使本机的NTP服务器能够到指定的时间源那里进行同步,还应修改/etc/ntp/step-tickers文件,在该文件中加入所用的上层NTP服务器的IP地址或域名。本例中的/etc/ntp/step-tickers文件的内容如
10、下。137.189.8.137218.75.4.130192.5.41.40192.43.244.18 133.100.11.80.pool.ntp.org1.pool.ntp.org2.pool.ntp.org127.127.1.0,配置使用网络时间,当本地网络能够连接Internet时,先让本地的NTP服务器利用Internet的上层NTP服务器进行网络校时,然后提供给本地网络中的其他计算机进行网络校时,这样就可以使整个内部网络中的系统时间达到比较精准的同步。1编辑/etc/ntp.conf文件 该配置文件的具体内容如下:restrict default nomodify notrap n
11、oqueryrestrict 127.0.0.1restrict 192.168.16.0 mask 255.255.255.0 nomodify notrapserver 127.127.1.0fudge 127.127.1.0 stratum 10,配置使用网络时间,2手动修正系统时间(1)修正Linux时间date MMDDhhmmYYYY.ss(2)用当前Linux时间更新系统硬件时间hwclock w,4、启动和停止网络时间服务,1启动网络时间服务/etc/init.d/ntpd start2停止网络时间服务/etc/init.d/ntpd stop3重新启动网络时间服务/etc/i
12、nit.d/ntpd restart,5、测试网络时间服务,4.自动启动网络时间服务 如果需要让网络时间服务随系统启动而自动加载,可以执行“ntsysv”命令启动服务配置程序,找到“ntpd”服务,在其前面加上星号(*),然后选择“确定”即可。,5、测试网络时间服务,1检查NTP服务的同步状态使用下面的命令可检查本机NTP服务的同步状态。ntpq-p,5、测试网络时间服务,统给出了当前所有可用来进行网络校时的上层NTP服务器列表。其中,部分显示字段的含义如下。remote:表示上层NTP服务器的IP地址或域名,前面带有符号“*”,则表示该上层NTP服务器是本机的NTP服务器当前同步用的时间源;
13、“+”表示该上层NTP服务器是本机的NTP服务器当前同步用的候选时间源。refid:表示该上层NTP服务器同步用的时间源,如GPS(全球卫星定位服务)、ACTS(计算机自动化报时服务)等。st:表示该上层NTP服务器的层号,若为16,则表示本机的NTP服务器无法与该上层NTP服务器进行同步。delay:表示与该上层NTP服务器之间联系所花费的时间,单位为毫秒。offset:表示本机的NTP服务器与该上层NTP服务器之间的时间偏移,单位为毫秒。,5、测试网络时间服务,2检查本地NTP服务器是否通过上层NTP服务器进行校时ntptrace 192.168.16.177,6、网络时间客户端的配置,L
14、inux中网络时间客户端的设置Windows 2000/XP/2003中网络时间客户端的设置,Linux中网络时间客户端的设置,在Linux中,NTP客户端要进行网络校时的方法非常简单,可直接执行下面的命令:ntpdate 192.168.16.177此外,为了使NTP客户端每天都能与本地网络中的NTP服务器保持时间同步,可以将网络校时任务写入cron。例如,要使NTP客户端每天8:30自动进行网络校时,可将下面的命令加入到/etc/crontab文件中。30 8*root/usr/sbin/ntpdate 192.168.16.177;/sbin/hwclock-w,Windows 2000
15、/XP/2003中网络时间客户端的设置,1在Windows 2000中NTP客户端的设置 将Windows 2000系统使用的SNTP服务器设置为192.168.16.177。C:net time/setsntp:192.168.16.177 立即进行网络时间校正。C:w32tm/once执行后,可以看到系统任务栏上的系统时间很快被更改。当然,也可以用下面的命令将网络校时工作安排成计划任务。C:at 8:30/every:sunday w32tm/once,Windows 2000/XP/2003中网络时间客户端的设置,此外,为了使每次开机时都能自动进行网络校时,可按以下步骤进行设置。选择“开
16、始”“设置”“控制面板”“管理工具”“服务”命令,系统将打开“服务”窗口。在“服务”窗口右侧的服务列表中,双击“Windows Time”服务,系统将打开“Windows Time的属性(本地计算机)”对话框。在“启动类型”下拉列表框中,选择“自动”即可。,Windows 2000/XP/2003中网络时间客户端的设置,2Windows XP、Windows 2003中NTP客户端的设置。双击桌面任务栏右下角的时钟,打开“日期和时间 属性”对话框。单击“Internet时间”标签,打开如图16-12所示的选项卡。选中“自动与Internet时间服务器同步”复选框,并且在“服务器”文本框中输入“192.168.16.177”(本地的NTP服务器的IP地址)。单击“立即更新”按钮,可立即与本地的NTP服务器进行同步。,7、练习题,【练习1】架设一台NTP服务器,让该服务器使用Internet中的NTP服务器进行网络校时,并允许子网192.168.1.0/24中的客户机通过该服务器进行网络校时。【练习2】试在Linux和Windows计算机上利用局域网中的NTP服务器进行网络校时。,