ntp时间服务器的参数

第48章NTP配置手册本章主要讲述以下网络时间协议NTP在迈普设备中的配置方法。

本章主要内容：●NTP配置●时区配置48.1 NTP配置本章主要内容：●NTP简介●NTP基本指令描述●NTP配置示例48.1.1简介网络时间协议（NTP）是用来在整个网络内发布和接收精确时间的协议，主要解决网络内所有交换机的时钟同步问题。

所有Maipu交换机都有自己的系统时钟，能够保存当前的日期和时间。

使用NTP 可以同步这些系统时钟。

48.1.2基本指令描述注：命令描述前带“*”符号的表示该命令有配置实例详细说明。

⏹ntp master启动NTP服务器；否则使用no格式。

ntp master stratum-numberno ntp master语法描述stratum-number 配置服务器stratum值，范围2-15默认为8 【缺省情况】未定义。

⏹ntp server配置NTP客户端，指定服务器的IP地址，使用no命令删除服务器ntp server [vrf vrf-name] ip-address key key-number version version source if-nameno ntp server [vrf vrf-name] ip-address语法描述vrf vrf-name NTP工作的VRFip-address NTP服务器地址key key-number指定认证服务器密钥，范围1-4294967295version version指定NTP工作版本号，范围1-4默认4source if_name指定NTP发送时的源源接口即源IP地址【缺省情况】未定义⏹ntp authenticate使能客户端的认证功能，no命令关闭。

ntp authenticateno ntp authenticate【缺省情况】未定义⏹ntp authentication-key配置NTP认证密钥，no命令删除。

Centos7.4服务器时间同步配置⽅法【基于NTP服务】本⽂实例讲述了Centos 7.4服务器时间同步配置⽅法。

分享给⼤家供⼤家参考，具体如下：1. yum 安装 NTP服务器#yum -y install ntp2. 启动ntp服务#systemctl start ntpd3. 设置开机⾃启#systemctl enable ntpd4. 修改启动参数，增加-g -x参数，允许ntp服务在系统时间误差较⼤时也能正常⼯作#vi /etc/sysconfig/ntpdOPTIONS= "-g -x"5. 读取当前时间#timedatectl6. 设置时区为亚洲/上海#timedatectl set-timezone Asia/Shanghai7. 开启NTP服务器同步#timedatectl set-ntp yes8. 查看服务器时间若还是不同步，则⼿动同步服务器时间#/usr/sbin/ntpdate ntp.api.bz出现“the NTP socket is in use, exiting”错误。

8 Nov 09:57:02 ntpdate[4726]:the NTP socket is in use, exiting9.出现该错误的原因是系统ntpd服务器正在运⾏中，通过 ps aux | grep ntpd 查看，会看到ntpd正在运⾏。

解决⽅法：#systemctl stop ntpd#/usr/sbin/ntpdate ntp.api.bz10.最后查看时间#timedatectl希望本⽂所述对⼤家CentOS服务器配置有所帮助。

ntpd -p的参数选项使用方法：
•-4：只使用IPv4。

•-6：只使用IPv6。

•-a：在NTP服务器和NTP服务器之间自动选择。

•-A：在NTP服务器和NTP服务器之间强制选择。

•-b：在启动时尝试广播。

•-d：增加调试信息到标准错误输出。

•-D：增加详细的调试信息到标准错误输出。

•-g：强制立即同步时间，而不等待NTP服务器之间的时间调整。

•-G：不使用任何延迟平滑算法。

•-h：打印帮助信息。

•-i：指定一个接口。

•-l：在日志文件中记录事件。

•-L：忽略所有NTP服务器的时间戳。

•-m：在启动时尝试多播。

•-n：只使用非递归模式。

•-N：使用最大可能的速率。

•-o：在启动时尝试单播。

•-p：指定一个PID文件。

•-P：设置NTP服务器的优先级。

•-q：退出并打印一个查询消息。

•-r：设置广播延迟。

•-s：设置统计目录。

•-t：测试时间戳。

•-u：设置用户ID和组ID。

•-U：设置接口更新间隔。

•-v：增加详细输出到标准错误输出。

•-V：打印版本信息并退出。

1Win7 NTP服务器设置1.1修改注册表项HKEY_LOCAL_MACHINE—>SYSTEM—>CurrentControlSet—>Services—>W32Time—>TimeProviders—>NtpServerEnabled 设定为1（默认0）HKEY_LOCAL_MACHINE—>SYSTEM—>CurrentControlSet—>Services—>W32Time—>ConfigAnnounceFlags 设定为5 （默认10）1.2禁用防火墙或设置例外，UDP 123端口。

1.3运行services.msc，将Windows Time服务设置成自动（延迟启动）Win7下如果设置成自动，下次重启后此服务会被停止，原因不详。

经实验，延迟启动也并不需要用户登录即可启动。

1.4重启动校时服务（在windows的cmd下输入如下指令）：netstop w32time && net start w32time 。

从cmd的返回可知ntp服务器是否打开。

2Win7 NTP客户端设置2.1开始-->运行输入gpedit.msc2.2计算机配置-->管理模板-->系统-->Windows时间服务-->时间提供程序-->右单击“配置Window NTP客户端”，选择属性。

a、选择“已启用”b、在Ntp Server对应栏位输入时间同步服务器的地址。

c、Tpye栏位选择NTP。

d、SpecialPollInterval栏位输入需要同步的时间周期，单位：秒，如：每10分钟同步一次，输入600。

e、确定。

2.3计算机配置-->管理模板-->系统-->Windows时间服务-->时间提供程序-->右单击“启用Window NTP客户端”，选择属性。

a、选择“已启用”2.4计算机配置-->管理模板-->系统-->Windows时间服务-->时间提供程序-->右单击“启用Window NTP服务端”，选择属性。

网管实战:Linux时间服务器配置【IT168 专稿】目前计算机网络中各主机和服务器等网络设备的时间基本处于无序的状态。

随着计算机网络应用的不断涌现，计算机的时间同步问题成为愈来愈重要的事情。

以Unix系统为例，时间的准确性几乎影响到所有的文件操作。

如果一台机器时间不准确，例如在从时间超前的机器上建立一个文件，用ls查看一下，以当前时间减去所显示的文件修改时间会得一个负值，这一问题对于网络文件服务器是一场灾难，文件的可靠性将不复存在。

为避免产生本机错误，可从网络上获取时间，这个命令就是rdate，这样系统时钟便可与公共源同步了。

但是一旦这一公共时间源出现差错就将产生多米诺效应，与其同步的所有机器的时间因此全都错误。

另外当涉及到网络上的安全设备时，同步问题就更为重要了。

这些设备所生成的日志必须要反映出准确的时间。

尤其是在处理繁忙数据的时候，如果时间不同步，几乎不可能将来自不同源的日志关联起来。

一旦日志文件不相关连，安全相关工具就会毫无用处。

不同步的网络意味着企业不得不花费大量时间手动跟踪安全事件。

现在让我们来看看如何才能同步网络，并使得安全日志能呈现出准确地时间。

Internet的发展使得电子货币，网上购物，网上证券、金融交易成为可能，顾客可以坐在家里用个人电脑进行上述活动。

要保证这些活动的正常进行就要有统一的时间。

不能设想用户3点钟汇出一笔钱银行2点50分收到。

个人电脑的时钟准确度很低，只有10-4、10-5，一天下来有可能差十几秒。

现在许多在线教学系统的许多功能都使用了时间记录，比如上网时间记录，递交作业时间和考试时间等等。

通常在线教学系统记录的用户数据均以网站服务器时间为准。

笔者以前就曾出现过因为应用服务器时间还在23点55分，而数据库服务器已跨过24点，导致正在进行的整个批处理日切或数据归档等重要处理失败或根本无法进行的情况，其实应用和数据库服务器时间也只是相差了几分钟而已。

为了避免出现这种情况，系统管理员要经常关注服务器的时间，发现时间差距较大时可以手工调整，但由系统管理员手工调整既不准确、并且随着服务器数量的增加也会出现遗忘，因此有必要让系统自动完成同步多个服务器的时间。

NTPD配置指南NTPD（网络时间协议守护进程）是一个用于同步计算机的系统时钟的服务程序。

配置正确的NTPD是确保计算机时间准确性的重要步骤，尤其是在需要与其他计算机进行时间同步的情况下。

以下是一个NTPD配置指南，包括了一些常用的配置选项和参数。

1.安装NTPD：在大多数Linux发行版中，NTPD都是默认安装的。

如果没有安装，可以使用以下命令安装它：```sudo apt-get install ntpd```或者```sudo yum install ntpd```2.配置NTPD：3.选择NTP服务器：NTPD从一个或多个NTP服务器同步时间。

可以在配置文件中指定要使用的NTP服务器。

例如：``````可以使用多个server行指定多个NTP服务器，以提供冗余和更好的时间源。

4.本地时钟源：除了外部NTP服务器，NTPD还可以使用本地时钟源进行时间同步。

要启用本地时钟源，可以在配置文件中添加以下行：```server 127.127.1.0fudge 127.127.1.0 stratum 10```这将使用NTPD的本地时钟进行时间同步，并将其宣布为stratum 10。

5.配置日志：NTPD可以生成日志以记录时间同步的活动和错误信息。

可以配置NTPD以指定日志文件的位置和详细级别。

例如：```logfile /var/log/ntp.logdriftfile /var/lib/ntp/ntp.drift```这将将日志记录写入/var/log/ntp.log，并将时钟漂移数据保存在/var/lib/ntp/ntp.drift中。

6.启用认证：为了确保时间的准确性和安全性，可以启用NTPD的认证功能来验证传入的时间数据。

可以在配置文件中添加以下行来启用认证：```keys /etc/ntp/keystrustedkey 1```这将启用NTPD的认证功能，并使用/etc/ntp/keys文件存储密钥。

NTP校时服务器方案目标本方案旨在设计和实施一个高效可靠的NTP（Network Time Protocol）校时服务器，确保网络中的设备具有准确的时间同步，提供可靠的时间参考，并满足以下目标：1.提供高精度的时间同步服务，确保网络设备的时间准确性；2.支持大规模的设备接入，能够同时为多个客户端提供时间服务；3.具备高可用性和容错能力，能够处理故障和负载均衡；4.提供安全的时间同步服务，防止时间劫持和篡改；5.提供详尽的日志和监控功能，便于故障排查和性能优化。

实施步骤步骤一：硬件和网络设施准备1.选择合适的硬件设备作为NTP服务器，建议选择高性能的服务器设备，具备较大的存储容量和高速的网络接口；2.部署服务器设备在稳定可靠的机房环境中，确保供电和网络连接的稳定性；3.配置服务器设备的操作系统和网络环境，确保服务器能够正常运行，并与其他网络设备通信。

步骤二：NTP软件配置和安装1.选择合适的NTP软件，如NTPd、Chrony等，并根据操作系统选择相应的版本；2.安装NTP软件并进行基本配置，包括选择合适的时间源、配置服务器参数和权限控制；3.配置NTP软件的日志和监控功能，确保能够记录和监控服务器的状态和性能。

步骤三：时间源选择和配置1.选择合适的时间源，如公共NTP服务器、GPS时间源、本地时钟等；2.配置时间源的连接参数和优先级，确保服务器能够获取到准确的时间信息；3.配置时间源的冗余和负载均衡策略，确保在某个时间源故障时能够切换到其他可用的时间源。

步骤四：安全性配置和防御措施1.配置NTP服务器的安全性参数，如限制客户端访问、加密通信、防止时间劫持等；2.配置防火墙和访问控制列表，限制对NTP服务器的非授权访问；3.定期更新NTP软件和操作系统的补丁，确保安全漏洞得到及时修复。

步骤五：性能优化和监控1.配置NTP服务器的性能参数，如调整时间同步间隔、优化资源消耗等；2.配置监控工具，如Zabbix、Nagios等，对NTP服务器进行实时监控，包括服务器状态、时间同步情况、资源利用率等；3.配置日志分析工具，对NTP服务器的日志进行分析和统计，及时发现和解决潜在问题。

ntp命令用法题目：使用ntp命令进行网络时间协议的同步及其相关用法详解引言：在现代计算机和网络系统中，时间同步是非常重要的。

准确的时间同步可以确保不同设备之间的时间一致性，从而避免因时间不同步而导致的数据错误、系统故障等问题。

为了实现时间同步，网络时间协议（NTP）应运而生。

本文将详细介绍ntp命令的用法，包括ntp服务的安装、配置和命令的常用选项，以及它们在网络时间同步中的作用。

一、NTP及其重要性网络时间协议（NTP）是一种用于计算机网络之间进行时间同步的协议，它能够确保在不同设备之间保持一致的时间。

NTP源自1985年设计的一个互联网标准，目前已成为最常用的时间同步协议。

NTP的重要性体现在以下几个方面：1. 系统日志和事件顺序记录：在计算机系统中，日志文件和事件记录对于问题排查和故障恢复非常重要。

准确的时间戳能够帮助我们更好地分析系统日志和事件记录，方便问题的定位和修复。

2. 安全和防御性：网络攻击和病毒行为通常涉及系统事件的时间戳欺骗。

通过时间同步，可以提供准确的时间戳，加强安全性和对攻击的防御。

3. 分布式系统的一致性：在分布式系统中，各个节点的时间同步对于数据的一致性和可靠性至关重要。

通过使用NTP，可以确保分布式系统中的各个节点具有相同的时间参考。

二、NTP命令的用法1. 安装和配置NTP服务器在使用ntp命令之前，首先需要安装NTP服务器软件。

在大多数Linux 发行版中，可以通过包管理器简单地安装ntp软件包。

安装完成后，可以编辑配置文件（/etc/ntp.conf）来配置NTP服务器的相关参数。

2. 启动NTP服务完成NTP服务器的配置后，使用以下命令启动NTP服务：sudo service ntp start此命令将会启动NTP服务，并使其自动随系统启动。

3. 查看NTP服务器状态可以通过以下命令查看NTP服务器的状态信息：ntpq -p此命令将显示与NTP服务器同步的服务器列表、延迟和偏移量等信息。

NTP时间同步配置说明目录1。

1 Linux NTP Server配置 (1)1。

2 AIX系统时间配置 (3)1。

3 Linux系统时间同步配置 (5)1。

4 Windows 2003系统时间同步配置 (7)1。

5 Windows 7 & Windows 2008系统时间同步配置 (11)1.6 ESXi系统时间同步配置 (16)1.7 Suse Linux 系统时间同步配置 (18)1。

8 HP-UX NTP配置 (20)1.1 Linux NTP Server配置1.检查NTP安装包＃rpm —qa ｜ grep ntpntp—4.2.6p5—10。

el6.x86_64ntpdate—4。

2。

6p5-10。

el6.x86_642.NTP配置文件/etc/ntp。

conf#vim /etc/ntp。

confdriftfile /var/lib/ntp/drift例：restrict 11。

1。

71。

0 mask 255。

255.255.0 nomodify noquery notrap #设置向11。

1.71.1-11。

1。

71.254段的主机提供NTP同步服务server 210.72。

145。

44 ＃中国国家授时中心IPserver ［local IP address] prefer #prefer 表示优先使用此地址进行时间同步Server 127。

127.1.0 ＃ local clock #外界同步源不可用时将用本地时间提供时间同步服务fudge 127.127。

1。

0 stratum 2 ＃stratum是定义时间服务器层级，0表示为最顶级;如果需要从别的NTP服务器更新时间,请修改为非0SYNC_HWCLOCK=yes ＃允许BIOS与系统时间同步，也可以通过hwclock -w命令权限管理使用 restrict 公式如下：restrict IP mask ［参数]/ restrict 192。

NTP多种模式的配置⾃⼰安装和配置了⼀个NTP服务器的⼀些⼼得，希望与⼤家分享。

写了⼀个⽂档包含了各个命令和参数的具体含义，由于不能上传⽆法与⼤家分享。

以后还希望⼤家多多⽀持和帮助我们共同成长，我会不断做把这些年的经营和教训与⼤家分享。

在⽇常⽣活中，我们会遇到服务器或我们的PC时间不准确的问题。

特别是在⼀些⽐较重要的⾏业中，系统对时间的要求⼜⽐较⾼。

系统需要⼀个准确⽽可靠的时钟源来保障应⽤的运⾏。

特别在证券⾏业中，时间的要求更加严格。

⼀般可以根据证交所提供的时间为准，在报盘系统的⼯作站上，证交所会每天强制更新其时间，以达到该时间与交易所配置的标准时间为准。

我们可以设置该⼯作站为NTP服务器，为其他系统提供与交易所相同的时间服务。

同时在互联⽹上有⼤量的时间服务器可以连接，可以配置为其客户端来校准我们主机的时间。

1 NTP服务介绍Network Time Protocol（NTP）是⽤来使计算机时间同步化的⼀种协议，它可以使计算机对其服务器或时钟源（如⽯英钟，GPS等等)做同步化，它可以提供⾼精准度的时间校正（LAN上与标准间差⼩于1毫秒，WAN上⼏⼗毫秒），且可介由加密确认的⽅式来防⽌恶毒的协议攻击。

NTP可以利⽤多个途径和来源的时间服务器来更加精确的校正时间。

现在绝⼤部分的操作系统都⽀持NTP，⽐如在Unix和Windows中都有他们⾃⼰的NTP服务。

⽐如在Windows中的SNTP。

由于各个系统⼚商会根据⾃⼰的系统情况对NTP来进⾏优化和设置，更加适合他⾃⼰的系统，对于其他系统的兼容性就会差很多。

还有不同时期的系统会使⽤不同版本的NTP服务。

最新版本位V4，由于每个版本都要他⾃⼰的⼀些特征。

所以在设置NTP服务器时会有⼀些兼容性问题。

因此，在多类型操作系统的环境中，尽量使⽤NTP官⽅组织提供的软件进⾏设置⽽不使⽤其他⼚商在系统中默认提供的NTP服务器。

NTP官⽅组织为 2 NTP服务器的运⾏⽅式NTP服务器的使⽤⽅式包括，固定连接和动态连接⽅式。

RHEL 5.1 NTP服务器配置范例及学习总结今天下午一直学习配置NTP服务器，一下是我的个人总结以及范例。

NTP简介：NTP（Network Time Protocol,网络时间协议）是一个用于同步计算机时钟的网路协议，支持使用加密确认的方式防止恶意的协议攻击。

【1】NTP使用一下3种方式：（1）broadcast/multicast:主要使用于局域网，其精确度并不高，对时间精度要求不是很高的情况使用。

（2）symmetric:适用于配置冗余的时间服务器，可以提供更高的精确度给主机。

（3）client/server：适用于一台NTP接受上层NTP的时间信息，并提供时间信息给下层用户。

以上3种方式传输都使用UDP协议123端口。

【2】NTP主配置文件位置：/etc/ntp.conf【3】NTP服务自动加载chkconfig ntpd on #在运行级别2、3、4、5上设置为自动运行chkconfig ntpd off #在运行级别2、3、4、5上设置为不自动运行chkconfig ntpd –level 35 on #在运行级别3、5上设置为自动运行chkconfig ntpd –level 35 off #在运行级别3、5上设置为不自动运行【4】配置文件常用参数解释（1）restrict <IP 地址> <子网掩码> | <网段> <子网掩码>[ignore|nomodify|notrap|notrust|nokod]●ignore：关闭所有的NTP服务。

●nomodify：表示客服端不能更改NTP服务器的时间参数，但可以通过NTP服务器进行时间校对。

●notrap：不提供trap远程事件登录（Remote Event Logging）的功能。

●notrust:拒绝没有通过认证的客服端。

●kod：kod技术可以阻止“Kiss of Death”包（一种DOS攻击）对服务器的破坏。

LinuxNTP服务器搭建部署与NTP时间同步配置Linux系统时区设置timedatectl set-timezone Asia/Shanghai (这⾥是设置亚洲上海上海)Linux NTP服务器部署安装及配置⼀、linux NTP服务器部署安装1、验证服务器端NTP服务是否已安装[root@vm ~]# rpm -qa ntp*ntpdate-4.2.6p5-12.el6.centos.2.x86_64ntp-4.2.6p5-12.el6.centos.2.x86_642、若系统为安装ntp服务，可通过rpm或yum进⾏安装[root@vm ~]# yum install ntp -y[root@vm ~]# rpm -ql ntp/etc/ntp.conf # ntp服务器的主配置⽂件/etc/rc.d/init.d/ntpd # 开机启动ntpd脚本⽂件3、国内稳定NTP时间同步服务器域名4、使⽤ntpdate同步时间服务器[root@vm ~]# ntpdate 17 Oct 10:05:27 ntpdate[26878]: step time server 120.25.115.19 offset 4.115593 sec⼆、linux NTP服务配置1、NTP服务 ntp.conf 参数详解默认ntp.conf内容如下[root@vm ~]# vi /etc/ntp.conf#系统时间与BIOS事件的偏差记录driftfile /var/lib/ntp/driftrestrict default kod nomodify notrap nopeer noquery # 拒绝所有IPv4的client连接此NTP服务器restrict -6 default kod nomodify notrap nopeer noquery # 拒绝所有IPv6的client连接此NTP服务器restrict 127.0.0.1 # 放⾏本机localhost对NTP服务的访问restrict -6 ::1# Hosts on local network are less restricted.#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap # 放⾏192.168.1.0⽹段主机与NTP服务器进⾏时间同步# Use public servers from the project.# Please consider joining the pool (/join.html).server iburst # 代表的同步时间服务器server iburstserver iburstserver iburst#broadcast 192.168.1.255 autokey # broadcast server#broadcastclient # broadcast client#broadcast 224.0.1.1 autokey # multicast server#multicastclient 224.0.1.1 # multicast client#manycastserver 239.255.254.254 # manycast server#manycastclient 239.255.254.254 autokey # manycast client# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography.keys /etc/ntp/keys----各项参数详解利⽤restrict 来管理权限控制Restrict [IP] mask [netmask_IP] [parameter]Parameter 的ignore :拒绝所有类型的NTP联机。

区县级以下交换机NTP设置探讨 一、NTP 介绍及应用 NTP（Network Time Protocol，网络时间协议）是由 RFC 1305 定义的时间同步协议，用来在分布式时间服务器和客户端之间进行时间同步。NTP 基于 UDP 报文进行传输，使用的 UDP 端口号为 123（ 如果同步设备直接有防火墙请开放这个端口）。使用 NTP 的目的是对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用。对于运行 NTP 的本地系统，既可以接受来自其他时钟源的同步，又可以作为时钟源同步其他的时钟，并且可以和其他设备互相同步。 对于网络中的很多台网络设备来说，如果依靠管理员手工输入命令来修改系统时钟是不可能的，不但工作量巨大，而且也不能保证时钟的精确性。通过 NTP，可以很快将网络中设备的时钟同步，同时也能保证很高的精度。 NTP 主要应用于需要网络中所有设备时钟保持一致的场合，在网络管理中，对于从不同设备采集来的日志信息、调试信息进行分析的时候，需要以时间作为参照依据。计费系统要求所有设备的时钟保持一致。完成某些功能，如定时重启网络中的所有设备，此时要求所有设备的时钟保持一致。多个系统协同处理同一个比较复杂的事件时，为保证正确的执行顺序，多个系统必须参考同一时钟。在备份服务器和客户端之间进行增量备份时，要求备份服务器和所有客户端之间的时钟同步。 二、NTP 的工作模式 设备可以采用多种 NTP 工作模式进行时间同步： 1、客户端/服务器模式 在客户端/服务器模式中，客户端向服务器发送时钟同步报文，报文中的 Mode 字段设置为 3（客户模式）。服务器端收到报文后会自动工作在服务器模式，并发送应答报文，报文中的 Mode 字段设置为 4（服务器模式）。客户端收到应答报文后，进行时钟过滤和选择，并同步到优选的服务器。在该模式下，客户端能同步到服务器，而服务器无法同步到客户端 2、对等体模式 在对等体模式中，主动对等体向被动对等体发送时钟同步报文，经过报文的交互，对等体模式建立起来。主动对等体和被动对等体可以互相同步。如果双方的时钟都已经同步，则以层数小的时钟为准。 3、广播模式 在广播模式中，服务器端周期性地向广播地址 255.255.255.255 发送时钟同步报文，客户端侦听来自服务器的广播报文。当客户端接收到第一个广播报文后，客户端与服务器交互 NTP 报文，以获得客户端与服务器间的网络延迟。之后，客户端就进入广播客户端模式，继续侦听广播报文的到来，根据到来的广播报文对系统时钟进行同步。 4、组播模式 在组播模式中，服务器端周期性地向用户配置的组播地址（若用户没有配置组播地址，则使用默认的 NTP 组播地址 224.0.1.1）发送时钟同步报文。客户端侦听来自服务器的组播报文。当客户端接收到第一个组播报文后，客户端与服务器交互 NTP 报文，以获得客户端与服务器间的网络延迟。之后，客户端就进入组播客户模式，继续侦听组播报文的到来，根据到来的组播报文对系统时钟进行同步。 设备采用客户端/服务器模式或对等体模式时，只需要对客户端或主动对等体进行配置；设备采用广播模式或组播模式时，则需要在服务器端和客户端都进行配置。 服务器端只有当其时钟被同步后，才能作为时间服务器去同步其他设备。当服务器端的时钟层数大于或等于客户端的时钟层数时，客户端将不会向其同步。可以通过多次执行 ntp-service unicast-server 命令配置多个服务器，客户端依据时钟优选来选择最优的时钟源 。 三、我局区县以下网络设备ntp存在的问题及解决办法 全省金税三期网络升级之后,我局区县以下共有33台核心交换机(包含市局、区局以及分局)和12台核心路由器,每台网络设备都配置了基于服务器/客户端模式ntp相关配置, 配置的两个ntp服务器地址都是 21.46.0.1 和21.46.0.2 ,但是由于区县局以及分局核心交换机无法连接这两个时钟服务器地址配置这两个地址,从而无法实现时间同步. 为了实现区县局及分局交换机ntp有效,我们必须更改原有配置ntp.如下： 1、在区县级核心交换机上增加两个ntp服务器地址为本地路由器的LOOPBACK地址，并删除掉ntp制定的端口。 2、在分局核心交换机上增加两个ntp服务器地址为上级交换机的LOOPBACK地址。

⽇常⼯作问题解决：配置NTP服务器以及⼀些常见错误解决1、配置NTP服务端环境：redhat 6.5服务器主机名ip地址说明server192.168.57.20NTP服务端client192.168.57.21NTP客户端搭建说明：本地server使⽤外⽹ntp源同步时间，再作为NTP服务端同步时间给本地client服务器NTP客户端1.1 安装NTP服务在ntp服务器查看系统是否安装NTP服务[root@server~]# rpm -qa|grep ntpntpdate-4.2.6p5-1.el6.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntp-4.2.6p5-1.el6.x86_64如果没有安装，安装ntpyum -y install ntp备份原有ntp配置⽂件mv /etc/ntp.conf /etc/npt.conf.bak1.2 配置NTP服务端编辑ntp.conf配置⽂件# Permit time synchronization with our time source, but do not# permit the source to query or modify the service on this system.restrict default ignorerestrict 127.0.0.1restrict 192.168.112.0 mask 255.255.255.0 nomodify# 设置容许访问该ntp服务器的⽹络地址段restrict 192.168.57.0 mask 255.255.255.0 nomodify# Permit all access over the loopback interface. This could# be tightened as well, but to do so would effect some of# the administrative functions.# Use public servers from the project.# Please consider joining the pool (/join.html).# 设定NTP主机来源（其中prefer表⽰优先主机）#server prefer# 默认优先使⽤#server server #broadcast 172.30.8.255 key 42 # broadcast server#broadcastclient # broadcast client#broadcast 224.0.1.1 key 42 # multicast server#multicastclient 224.0.1.1 # multicast client#manycastserver 239.255.254.254 # manycast server#manycastclient 239.255.254.254 key 42 # manycast client# Undisciplined Local Clock. This is a fake driver intended for backup# and when no outside source of synchronized time is available.server 127.127.1.0fudge 127.127.1.0 stratum 10# local clock设置本地ntp服务器地址，当外⽹ntp服务器连接异常时，使⽤本地NTP服务器进⾏同步# Drift file. Put this in a directory which the daemon can write to.# No symbolic links allowed, either, since the daemon updates the file# by creating a temporary in the same directory and then rename()'ing# it to the file.driftfile /var/lib/ntp/drift# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography.broadcastdelay 0.008logfile /var/log/ntp.logkeys /etc/ntp/keys# Specify the key identifiers which are trusted.#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.#requestkey 8# Specify the key identifier to use with the ntpq utility.#controlkey 8启动ntp服务service ntpd start设置开机启动chkconfig ntpd on查看NTP状态-bash-4.1$ ntpstatsynchronised to local net at stratum 11time correct to within 12 mspolling server every 64 s-bash-4.1$ ntpq -premote refid st t when poll reach delay offset jitter============================================================================== *LOCAL(0) .LOCL. 10 l 11 64 377 0.000 0.000 0.000120.25.115.20 .INIT. 16 u - 1024 0 0.000 0.000 0.0002 配置NTP客户端2.1 安装NTP服务在ntp服务器查看系统是否安装NTP服务[root@client~]# rpm -qa|grep ntpntpdate-4.2.6p5-1.el6.x86_64fontpackages-filesystem-1.41-1.1.el6.noarchntp-4.2.6p5-1.el6.x86_64如果没有安装，安装ntpyum -y install ntp备份原有ntp配置⽂件mv /etc/ntp.conf /etc/npt.conf.bak2.2 配置NTP服务端修改/etc/ntp.conf⽂件# For more information about this file, see the man pages# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).driftfile /var/lib/ntp/drift# Permit time synchronization with our time source, but do not# permit the source to query or modify the service on this system.restrict default kod nomodify notrap nopeer noqueryrestrict -6 default kod nomodify notrap nopeer noquery# Permit all access over the loopback interface. This could# be tightened as well, but to do so would effect some of# the administrative functions.restrict 127.0.0.1restrict -6 ::1# Hosts on local network are less restricted.#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap# Use public servers from the project.# Please consider joining the pool (/join.html).# server iburst# server iburst# server iburstserver 192.68.57.20 perfer# 设置192.168.57.20为优先的ntp服务器restrict 192.68.57.20 nomodify notrap noqueryserver 127.127.1.0 # local clockfudge 127.127.1.0 stratum 10#broadcast 192.168.1.255 autokey # broadcast server#broadcastclient # broadcast client#broadcast 224.0.1.1 autokey # multicast server#multicastclient 224.0.1.1 # multicast client#manycastserver 239.255.254.254 # manycast server#manycastclient 239.255.254.254 autokey # manycast client# Enable public key cryptography.#cryptoincludefile /etc/ntp/crypto/pw# Key file containing the keys and key identifiers used when operating# with symmetric key cryptography.keys /etc/ntp/keys# Specify the key identifiers which are trusted.#trustedkey 4 8 42# Specify the key identifier to use with the ntpdc utility.#requestkey 8# Specify the key identifier to use with the ntpq utility.#controlkey 8# Enable writing of statistics records.#statistics clockstats cryptostats loopstats peerstats启动NTP服务service ntpd start设置NTP服务⾃启动chkconfig ntpd on查看ntp服务状态：-bash-4.1$ ntpstatsynchronised to NTP server (192.168.57.20) at stratum 12time correct to within 21 mspolling server every 256 s-bash-4.1$ ntpq -premote refid st t when poll reach delay offset jitter============================================================================== *192.168.57.20 LOCAL(0) 11 u 242 256 377 0.302 0.012 0.187LOCAL(0) .LOCL. 10 l 46m 64 0 0.000 0.000 0.000</code></pre><h1>3、常见错误</h1><h2>3.1 ntpq -p查看时间同步情况时报localhost: timed out, nothing received错误</h2><p>在使⽤ntpq -p时报：</p><pre><code data-language="bash" class="lang-bash">localhost: timed out, nothing received***Request timed out1、查看/etc/hosts⽂件，确认有以下信息，可以正确解析本地ntp服务127.0.0.1 localhost localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain62、如果/etc/hosts⽂件配置正确，使⽤ntpq -4p（即指定通过ipv4 地址获取返回值），如果正常显⽰，但是使⽤ntpq -6p(即指定通过ipv4 地址获取返回值)异常，则说明时因为开启了Ipv6 ，默认ntpq 先⾛Ipv6的通道，⽽ECS linux 默认⽆法直接访问ipv6地址，因此会访问超时可以禁⽤接⼝的IPv6，然后就会正确，⽅法如下：/etc/sysctl.conf ⽂件尾添加如下参数# 禁⽤整个系统所有接⼝的IPv6net.ipv6.conf.all.disable_ipv6 = 1# 禁⽤某⼀个指定接⼝的IPv6(例如：eth0, eth1)net.ipv6.conf.eth1.disable_ipv6 = 1net.ipv6.conf.eth0.disable_ipv6 = 1然后重启⽹络服务service restart network然后使⽤ntpq -p,返回值就正常3.2 ntpq -p查看时间同步情况时报no association ID's returned错误信息解决⽅法：1、关闭selinux-bash-4.1$ vi /etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.#SELINUX=enforcingSELINUX=disabled # 设置为disabled# SELINUXTYPE= can take one of these two values:# targeted - Targeted processes are protected,# mls - Multi Level Security protection.SELINUXTYPE=targeted2、执⾏restorecon -R -v /etc/ntp.conf3、重启ntp服务service ntpd restart3.3 添加ntp服务开机⾃启动，报：service nptd does not support chkconfig解决⽅法：1、查看ntpd服务脚本，是不是在/etc/init.d/⽬录下-bash-4.1$ ll /etc/init.d/ntpd-rwxr-xr-x 1 root root 1974 10⽉ 30 20:28 /etc/init.d/ntpd注：⼀般成功安装ntp以后都会有2、在chkconfig⼯具服务列表中增加ntpd服务，此时服务会被在/etc/rc.d/rcN.d中赋予K/S⼊⼝了chkconfig --add ntpd3、修改/etc/init.d/ntpdvi打开/etc/init.d/ntpd⽂件在后加⼊# chkconfig: 2345 10 90# description: myservice4、设置ntp服务⾃启动,发现正常chkconfig ntpd on。

System:ubuntu10.04配置文件路径：/etc/ntp.conf配置格式：关键字（如server）参数（如prefer）以换行为结束，所以一个配置不能占多行。

ntp.conf包括两类配置命令集，一类叫配置命令（configuration commands）t。

另一类叫辅助命令（auxiliary commands ）。

peer address [options …]激活对称模式，这种模式，C/S两端可互相同步时钟，使用较少。

broadcast address [options …]广播模式，必须启用key。

manycastclient address [options …]主机运行在客户端模式，向多台服务器发送广播同步请求。

Options及其意义：autokey：带上此参数，所有的包都被自动加密，所以如果要启用的话，C/S两端都要带，否则客户端无法同步。

key key：指定key，第二个key要填具体的key路径及key号。

minpoll num，maxpoll num：最小最大轮询周期或者广播周期，具体周期为2的num 次方。

noselect：标注服务器无用，只用于 server和 peer。

preempt ：优先获取改服务器时间，只用于 server。

prefer:以该服务器时间为准，只用于 server和 peer。

true：强制认为此服务器时间为真，只用于 server和 peer。

ttl：网络包生存时间，用于 broadcast。

version num：自定义版本号。

dynamic：动态服务器，表示该服务器随时可能断开也可能连上。

auxiliary commands 解释以及使用格式：broadcastclient [novolley]启用广播客户端，如果没有novolley参数，则客户端，会自动连接服务器以计算广播时延（broadcastdelay）。

如果有novolley参数，则broadcastdelay num 有效，如果此时没有broadcastdelay，则默认broadcastdelay 为4ms。

NTP服务器的配置2008-01-31 09:51:10本文介绍了时间服务器常用的二种协议：SNTP和TIME，并就局域网环境下各种系统（Linux、Windows98、2000、XP)时间服务的设置分别进行了说明，最终实现整个局域网环境下所有电脑时钟的同步与校准。

一、什么是网络时间服务网络时间服务Net Time Service与网络文件下载服务FTP、网络浏览服务WWW等一样，是一种网络服务，提供网络时间服务的电脑叫网络时间服务器。

当然有些时间服务器是纯硬件结构的，通过GP S卫星信息来获取时间，其外观与一台交换机相似，不在文本介绍之列。

本文主要介绍一台电脑如何通过网络获取上级时间服务器提供的标准时间，再服务于本单位的局域网，使一个单位的所有电脑都能与标准时间保持同步，时间误差一般小于0.5秒。

TCP/IP协议中，用于同步时间的协议为NTP协议，它是由美国德拉瓦大学的David L. Mills教授于1985年提出，除了可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时，它是设计用来在Internet上使不同的机器能维持相同时间的一种通讯协议。

时间服务器（time server）是利用NTP的一种服务器，通过它可以使网络中的电脑保持时间同步。

NTP是一个跨越广域网或局域网的复杂的同步时间协议，它通常可获得毫秒级的精度。

SNTP（Simple Netw ork Time P rotocol）是NTP的一个子集，目的是为了那些不需要NTP实现复杂性网络时间同步的主机。

通常用于局域网上的若干台主机通过互联网与其他的NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

SNTP一般使用UDP的123端号，Linux系统和Windows系统都支持它，是现在架设网络时间服务器的主流协议。

Time P rotocol (RFC-868)协议是一种较简单的协议。