NTP服务器及NTP客户端配置原理及实例.docx

NTP服务器及NTP客户端配置原理及实例.docx

《NTP服务器及NTP客户端配置原理及实例.docx》由会员分享，可在线阅读，更多相关《NTP服务器及NTP客户端配置原理及实例.docx（14页珍藏版）》请在冰豆网上搜索。

NTP服务器及NTP客户端配置原理及实例

目录

1．NTP概述2

1.1NTP时间同步原理2

1.2NTP分层构建原理3

2．M2000时间同步目的4

3．时间同步简介4

4．M2000系统时间同步方式5

4.1M2000-NTP设置类型6

4.2M2000服务器Solaris系统的中间级NTP服务器设置6

4.2.1查看服务器系统时间6

4.2.2设置M2000管理控制台为中间级NTP服务器6

4.3客户端NTP配置10

4.3.1修改客户端注册表10

4.3.2在CMD命令下修改11

5．网元设备时间同步方式11

6．设置cisco3662为2级NTP12

6.1命令定义：

12

6.2配置实例13

NTP服务器调测总结

林世强

1．NTP概述

介绍NTP（NetworkTimeProtocol）和SNTP（SimpleNetworkTimeProtocol）的时间同步原理和分层构建原理。

1.1NTP时间同步原理

NTP用于在分布式时间服务器和客户端之间进行时间同步，它定义了时间同步实现过程中所使用的结构、算法、实体和协议。

NTP协议基于TCP/IP中的IP和UDP协议栈，也可以被其它协议组使用。

从理论上讲，精度可达到十亿分之一秒。

NTP的时间同步基本原理如图1所示。

图1NTP基本原理图

设备A和设备B通过网络相连，它们都有自己独立的系统时间，要实现各自系统时钟的自动同步，作如下假设：

在设备A和B的系统时间同步之前，设备A的时钟设定为10:

00:

00，设备B的时钟设定为11:

00:

00。

以设备B为NTP时间服务器，即设备A将使自己的时间与设备B的时间同步。

数据包在设备A和B之间单向传输所需要的时间为1秒。

设备A如果要从设备B同步时间，至少应知道两个信息，即：

A与B之间的时间差为多少，可称为offset。

A与B同步过程中，在路途上的损耗，可称为delay。

获得这两个消息，A即可顺利计算出如果要同步到B，应修改多少时间量。

NTP协议约定的实际上是如何计算出A与B之间的Offset和Delay值。

系统时间同步的工作过程如下：

设备A发送一个NTP消息包给设备B，该消息包带有它离开设备A时的时间戳，该时间戳为10:

00:

00am（T1）。

当此NTP消息包到达设备B时，设备B加上自己的时间戳，该时间戳为11:

00:

01am（T2）。

当此NTP消息包离开设备B时，设备B再加上自己的时间戳，该时间戳为11:

00:

02am（T3）。

当设备A接收到该响应消息包时，加上一个新的时间戳，该时间戳为10:

00:

03am（T4）。

至此，设备A已经拥有足够的信息来计算两个重要的参数：

NTP消息来回一个周期的时延Delay=（T4-T1）-（T3-T2）。

设备A相对设备B的时间差offset=（（T2-T1）+（T3-T4））/2。

这样设备A就能够根据这些信息来设定自己的时钟，使之与设备B的时间同步。

1.2NTP分层构建原理

由设置时间同步机制的产生原因和目的可知，时钟源的个数越少时间统一性越好，但是由于网络的庞大和复杂，如果每个需要时间同步的机器都与同一台时间服务器相连是不现实的，因此在NTP模型中采用分层结构。

时间同步网络理论上根据其精确度和重要性一般分为从0－15的共16个级别或更多级，实际上不会大于6级。

第0级设备处于该子网络的特殊位置，是时间同步网络的基准时间参考源。

它位于子网络的顶端，目前普遍采用全球卫星定位系统，即由GPS播发的UTC时间代码。

子网络中的设备可以扮演多重角色，例如一个第二层的设备，对于第一层来说是客户机；对于第三层可能是服务器。

图2NTP分层构建

如图2所示，服务器在NTP分层构建中，可以配置为：

最高层NTP服务器：

指0级NTP服务器，向下一级（Stratum-1）提供时间同步服务。

中间层NTP服务器：

指1级、2级等从上一级NTP服务器获取时间，为下一级提供时间同步服务。

NTP客户端：

指从上一级NTP服务器获取时间，不提供时间同步服务。

一台主机可以从多个NTPServer上获得时间信息；一个NTPServer也可以向多个主机提供时间信息，同一级别的主机间可以相互提供时间信息。

NTP协议最多支持15级客户端。

说明：

NTP协议占用端口123，使用UDP（UserDatagramProtocol）协议通信。

因此必须保证各节点间IP链路畅通。

SNTP和NTP比较

SNTP是一个简化了的NTP服务器和NTP客户端策略。

SNTP在时间同步实现上没有什么更改，只是在以下的控制功能上没有NTP强大。

时间同步的错误处理功能。

多服务器过滤功能。

多时间源选择（连接多个NTP服务器，并通过算法进行对比分析，获得最精确的时间源）。

2．M2000时间同步目的

时间同步是为了保证M2000和网元设备的时间一致。

移动网络组网方式复杂，网元众多。

由于移动网络网元采用统一操作维护方式，要求各网元时间必须保持一致，这样才能确保M2000正确管理各网元上报的告警和性能数据，不至于产生混乱。

时间不准确造成的影响有：

在告警信息中，如果时间不准确，将无法判断告警发生的先后、距发现时的时间间隔、告警之间的关联等。

在性能数据记录和统计过程中，如果时间不准确将直接影响统计的精度等。

为此需要提供一套非人工干预的方法，随时准确地调整各网元的操作维护时间。

3．时间同步简介

介绍时间同步的定义、时间同步方案的要素以及实施时间同步方案后对系统性能和其他操作维护特性的影响。

时间同步定义

时间同步又称时刻同步，是指绝对时间的同步，要求信号的起始时刻与UTC（世界协调时）时间保持一致。

时间同步的操作就是按照接收到的时间来调整设备的时钟和时刻。

时间同步方案的要素

一般时间同步方案中至少包含两个要素，即时间同步的方法和时间参考源的选择。

目前时间同步网络构建中，依照NTP（NetworkTimeProtocol）协议和SNTP（SimpleNetworkTimeProtocol）协议进行时间同步是比较常见的方法。

时间参考源的选择主要是为时间同步网络中提供一个标准的时间参考源，确保整个网络的时间参考依据的准确性。

比较常见的时间参考源包括GPS卫星等。

对系统性能的影响

当采用NTP协议描述的Client/Server模式实现时间同步时，NTPClient与NTPServer之间的消息帧为128个字节，因此基本不会影响网络传输性能。

但当大量的NTPClient同时向NTPServer发起连接时，会对NTP服务器的CPU，内存等资源造成损耗，影响NTPserver的性能。

因此当采用NTP协议构建时间同步网络时，每个上级节点的NTPServer直接携带的下级NTP节点不能超过300个，否则可能影响性能。

子节点的NTPClient时间同步请求的频度建议每30分钟一次或更长时间，并尽可能减少并发请求的几率。

对操作维护的影响

时间同步特性是移动网络操作维护领域的重要特性，其对其他特性的主要影响包括：

时间同步特性可以确保移动网络中网管和网元的时间的准确性和一致，对于故障管理中的故障上报的及时性、故障信息的准确性和故障的关联性分析等方面都具有重要意义。

否则，如果网元时间不准确或网元和网管时间不同步，可能会影响对故障问题的判断和处理。

时间同步特性对于日志的记录、查询、显示和审计分析等特性的准确具有重要意义。

否则，如果时间不准确或全网时间不一致，可能会造成日志记录不准确，并影响正常的日志审计功能。

时间同步特性对于性能管理中的性能数据的记录，性能数据的收集和分析具有重要意义。

否则如果时间不准确或全网时间不一致，可能导致网元性能数据记录和打点时间不准确，造成性能数据失效。

时间同步特性对于呼叫跟踪和定位问题等业务具有重要的意义，否则如果时间不准确或全网时间不一致，可能造成无法正常进行呼叫跟踪业务。

4．M2000系统时间同步方式

4.1M2000-NTP设置类型

移动网络中的时间同步使用标准协议NTP/SNTP实现。

华为2GM2000服务器采用Solaris操作系统（版本为Solaris8或Solaris10），支持基于NTPV3协议版本的NTP特性。

通过对Solaris操作系统的文件/etc/inet/ntp.conf中特定参数的配置，在移动网络中，将M2000服务器配置为NTPClient，给M2000服务器指定应访问的NTP服务器的IP地址，M2000服务器即可从指定的NTP服务器获得时间同步消息。

另外可以将M2000管理控制台设置为中间级时间服务器，而我们实际应用也是把M2000作为中间级NTP服务器，从上级NTP服务器获取时钟源，给下级网元提供时间同步参考源。

4.2M2000服务器Solaris系统的中间级NTP服务器设置

4.2.1查看服务器系统时间

#Date

如果时间不准确，先修改系统时间。

#datemmddHHMMYYYY.SS

mm代表月。

dd代表日。

HH代表小时。

MM代表分钟。

YYYY代表年。

SS代表秒。

例如时间设置为2005-11-1716:

30:

43，执行以下命令：

#date111716302005.43

MonNov1716:

30:

43CST2005

4.2.2设置2G-M2000管理控制台为中间级NTP服务器

设置M2000管理控制台为中间级时间服务器，既同步上级服务器的时间，又作为下级服务器的时间源。

前提条件：

a）移动网络中的上一层NTP服务器已配置。

b）M2000管理控制台的时区、日期和时间正确。

c）以root用户登录管理控制台。

背景信息

一般情况下M2000服务器被配置为NTP客户端。

在没有其他服务器可被配置为中间级时间服务器时，M2000系统的管理控制台Netra240，可被设置为中间级时间服务器。

操作步骤

打开“ntp.conf”。

#cp/etc/inet/ntp.server/etc/inet/ntp.conf

#TERM=vt100;exportTERM

#vi/etc/inet/ntp.conf

在server127.127.XType.0前增加server上级NTP服务器的IP地址prefer，指定上级NTP务器的IP地址。

说明：

如果有多个上层NTP服务器，就写多行，每行对应一个NTP服务器，如下：

server上级NTP服务器的IP地址preferserver

将server127.127.XType.0和fudge127.127.Xtype.0stratum0中的XType修改为1。

1表示本机时间为标准时间源。

删除fudge127.127.1.0stratum0中的stratum0。

在broadcast224.0.1.1ttl4前加#注释掉该行，禁用广播模式。

保存“ntp.conf”并退出vi。

任务示例

例如，设置同步IP地址为192.168.75.250的服务器的时间，那么“ntp.conf”中的：

server127.127.XType.0

fudge127.127.XType.0stratum0

broadcast224.0.1.1ttl4

修改后为:

server192.168.75.250prefer

server127.127.1.0

fudge127.127.1.0

#broadcast224.0.1.1ttl4

保存退出后重启NTP服务

#svcadmdisablesvc:

/network/ntp:

default

#svcadmenablesvc:

/network/ntp:

default

检查NTP服务状态

#svcssvc:

/network/ntp:

default

查询时间源信息。

#ntpq–p

ntpq-p命令返回信息的remote字段是M2000服务器时间源的地址，并显示该时间源的状态。

检查时钟同步路径信息。

#ntptrace

ntptrace命令会从本机开始跟踪整个NTP同步链，一直跟踪到NTP的最高层。

如果想查看更详细的信息，请执行ntptrace-v。

任务示例

管理控制台为中间级时间服务器

root@ossconsole#ntpq-p

remoterefidsttwhenpollreachdelayoffsetjitter

==============================================================================

*10.161.94.212.LCL.1u1655123770.40661.2940.111

+LOCAL（0）LOCAL（0）3129643770.0000.0000.000

root@ossconsole#

root@ossconsole#ntptrace

localhost:

stratum2,offset0.000039,synchdistance0.07640

10.161.94.212:

stratum1,offset0.060665,synchdistance0.01015,refid'LCL'

root@ossconsole#

由ntpq-p的返回结果*10.161.94.212可以看出，该主机同步的NTP服务器的IP地址为10.161.94.212，st列的值为1表示10.161.94.212位于第1层，由前面的星号可知状态正常。

由ntptrace的返回结果可以看出，该主机位于第2层，上一层的主机IP为10.161.94.212，位于第1层。

4.2.3设置3G-M2000的NTP服务

操作步骤

执行以下命令，进入“yast”。

#yast

在“YaSTControlCenter”中，通过“↑”、“↓”选择“NetworkServices”。

在“YaSTControlCenter”中，通过“Tab”和“↑”、“↓”选择“NTPConfiguration”，然后按“Enter”。

通过“Tab”和“↑”、“↓”，在“AutomaticallyStartNTPDaemon”中，选择“DuringBoot”，按“Enter”确认信息。

说明：

当弹出“Warning”对话框时，通过“Tab”选择“Continue”后按“Enter”。

此警告不影响NTPClient设置。

通过“Tab”，在“NTPServerConfiguration”下的“Address”中输入NTPServerIP地址。

之后通过“Tab”选择“Test”测试NTP配置，具体详情请参见图1。

当系统提示Serverisunreachableordoesnotrespondproperly.时，说明配置不成功。

当系统提示Serverisreachableandrespondsproperly.时，说明配置成功。

图1配置NTP客户端

操作步骤

1）执行以下命令，进入“yast”。

#yast

2）在“YaSTControlCenter”中，通过“↑”、“↓”选择“NetworkServices”。

3）在“YaSTControlCenter”中，通过“Tab”和“↑”、“↓”选择“NTPConfiguration”，然后按“Enter”。

4）通过“Tab”和“↑”、“↓”，在“AutomaticallyStartNTPDaemon”中，选择“DuringBoot”，按“Enter”确认信息。

说明：

当弹出“Warning”对话框时，通过“Tab”选择“Continue”后按“Enter”。

此警告不影响NTPClient设置。

5）通过“Tab”，在“NTPServerConfiguration”下的“Address”中输入NTPServerIP地址。

之后通过“Tab”选择“Test”测试NTP配置，具体详情请参见图1。

∙当系统提示Serverisunreachableordoesnotrespondproperly.时，说明配置不成功。

∙当系统提示Serverisreachableandrespondsproperly.时，说明配置成功。

图1配置NTP客户端

6）通过“Tab”选择“Finish”，完成NTPClient配置。

7）通过“Tab”选择“Quit”退出。

通过“Tab”选择“Finish”，完成NTPClient配置。

通过“Tab”选择“Quit”退出。

8）检查NTP服务状态

#ps-ef|grepntp|grep-vgrep

ntp320381021:

34?

00:

00:

00/usr/sbin/ntpd-p/var/lib/ntp/var/run/ntp/ntpd.pid-untp-i/var/lib/ntp

如果回显信息中有ntpd字样，说明M2000服务器上NTP服务正在运行。

如没有输出，则服务可能没起来，需重启进程。

#servicentpstop

#servicentpstart

4.3客户端NTP配置

M2000客户端为Windows2000Professional或WindowsXP操作系统，将操作系统设置为支持SNTPClient功能，指定M2000服务器的IP地址，M2000客户端从指定的M2000服务器获得时间同步消息。

有两种方式设置客户端

4.3.1修改客户端注册表

1）打开注册表：

在“开始”菜单→“运行”项下（或按Win+R）输入“Regedit”进入注册表编辑器。

2）修改默认时间服务器IP

展[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]分支，双击NtpServer将键值修改为国家授时中心服务器的IP地址：

210.72.145.44，然后点击“确定”按钮保存。

3）修改校时周期为一天：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]分支，并双击SpecialPollInterval键值，将对话框中的“基数栏”选择到“十进制”上，输入框中显示的数字正是自动对时的间隔（以秒为单位），比如默认的604800就是由7（天）×24（时）×60（分）×60（秒）计算来的。

设定时间同步周期为一天，即24小时（86400秒），填入对话框，选十进制就填86400，选十六进制就填15180，点击确定保存关闭对话框。

4）添加时间服务器IP：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers]在右边窗口点右键新建“字符串值”，将此“字符串值”命名为3。

双击此新建的“字符串值”，输入IP：

210.72.145.44，保存。

将“默认”（即第一个“字符串值”）修改为3即可。

　为了方便，将下面横线之间的内容保存为reg文件，内容是一个注册表文件，功能有增加中国国家时间服务器IP，修改默认时间同步服务器IP，调整为一天校时一次。

双击导入注册表文件即可。

4.3.2在CMD命令下修改

1）选择“开始>运行”，输入cmd后按回车。

在弹出窗口中执行以下命令：

c:

\>nettime/setsntp:

M2000服务器的IP地址

例如：

c:

\>nettime/setsntp：

192.168.75.30

2）查看指定的NTP服务器。

c:

\>nettime/querysntp

3）取消指定

执行nettime/setsntp。

4）services.msc命令打开“服务”窗口。

找到WindowsTime服务，并重启该服务。

5网元设备时间同步方式

对于有BAM的网元，网元的时间同步采用主从同步的组网方式，即主机的时间同步BAM、BAM的时间同步M2000服务器。

对于没有BAM的网元，通常要求网元的OM模块单板可以支持NTP协议，可以从NTPServer获取时间。

这里以设备BSC-BAM为例进行说明。

6．设置cisco3662为2级NTP

6.1命令定义：

命令的定义

——ntpaccess-group:

该全局命令用于路由器NTP服务的访问控制。

——ntpauthenticate:

是一个全局命令，它启用NTP身份验证。

——ntpauthentication-key:

该全局命令用于定义NTP身份验证的键值。

——ntpbroadcast:

是一个接口命令，用于指定一特定接口来发送NTP广播包。

——ntpbroadcastclient:

是一个接口命令，使路由器通过特定接口来接收NTP广播包。

——ntpbroadcastdelay:

是一个全局命令，它用于设定数据包在路由器和NTP服务器之间一个回程所需时间的估计值。

——ntpclock-period:

这条全局命令不必输入，当使用NTP进行系统时钟同步时，路由器将自动产生这条命令。

——ntpdisable:

这条接口命令使特定接口不接收NTP包。

——ntpmaster:

这条全局命令用来配置路由器为NTP主时钟，只有当没有可用的外部NTP源或者为测试用途才使用该命令。

——ntppeer:

该全局命令使路由器的系统时钟与其对等体的时钟同步（或对对等体的时钟进行同步）。

——ntpserver:

该全局命令使路由器的系统时钟由时间服务器进行同步。

——ntpsource:

该全局命令强制路由器在其NTP包中使用特定的源地址。

——ntptrusted-key:

该全局命令用于确认路由器的特定身份验证键值。

——ntpupdate-calendar:

该全局命令使NTP周期性地更新Cisco7XXX系列路由器的日历。

——showntpstatus:

是一执行模式命令，用于显示路由器的NTP信息，它可以表明该路由器是通过NTP对等体进行时钟同步还是通过NTP服务器进行同步。

——showntpassociation[detail]:

这条执行模式命令显示与NTP有关的信息，如轮询期等。

6.2配置实例

登录cisco3662并进入查询模式。

password:

ntpserver

FS_WH_5F_NTPServer>en

FS_WH_5F_NTPServer>ntpserver

FS_WH_5F_NTPServer#

FS_WH_5F_NTPServer#clockset10:

11:

2210june2010

进入配置模式，配置路由器时间。

FS_WH_5F_NTPS