NTP服务器及NTP客户端配置原理及实例.doc

目录目录 1 NTP 概述 2 1 1NTP 时间同步原理 2 1 2NTP 分层构建原理 2 2 M2000 时间同步目的 2 3 时间同步简介 2 4 M2000 系统时间同步方式 2 4 1M2000 NTP 设置类型 2 4 2M2000服务器Solaris系统的中间级NTP服务器设置 2 4 2 1查看服务器系统时间 2 4 2 2设置M2000管理控制台为中间级NTP服务器 2 4 3客户端 NTP 配置 2 4 3 1修改客户端注册表 2 4 3 2在 CMD 命令下修改 2 5 网元设备时间同步方式 2 6 设置 CISCO3662 为 2 级 NTP 2 6 1命令定义 2 6 2配置实例 2 NTP 服务器调测总结服务器调测总结 林世强林世强 1 NTP 概述概述 介绍 NTP Network Time Protocol 和 SNTP Simple Network Time Protocol 的时间同步原理 和分层构建原理 1 1 NTP 时间同步原理时间同步原理 NTP 用于在分布式时间服务器和客户端之间进行时间同步 它定义了时间同步实现过 程中所使用的结构 算法 实体和协议 NTP 协议基于 TCP IP 中的 IP 和 UDP 协议栈 也可以被其它协议组使用 从理论上讲 精度可达到十亿分之一秒 NTP 的时间同步基本原理如图 1 所示 图 1 NTP 基本原理图 设备 A 和设备 B 通过网络相连 它们都有自己独立的系统时间 要实现各自系统时钟 的自动同步 作如下假设 在设备 A 和 B 的系统时间同步之前 设备 A 的时钟设定为 10 00 00 设备 B 的时钟设 定为 11 00 00 以设备 B 为 NTP 时间服务器 即设备 A 将使自己的时间与设备 B 的时间同步 数据包在设备 A 和 B 之间单向传输所需要的时间为 1 秒 设备 A 如果要从设备 B 同步时间 至少应知道两个信息 即 A 与 B 之间的时间差为多少 可称为 offset A 与 B 同步过程中 在路途上的损耗 可称为 delay 获得这两个消息 A 即可顺利计算出如果要同步到 B 应修改多少时间量 NTP 协议约 定的实际上是如何计算出 A 与 B 之间的 Offset 和 Delay 值 系统时间同步的工作过程如下 设备 A 发送一个 NTP 消息包给设备 B 该消息包带有它离开设备 A 时的时间戳 该时 间戳为 10 00 00am T1 当此 NTP 消息包到达设备 B 时 设备 B 加上自己的时间戳 该时间戳为 11 00 01am T2 当此 NTP 消息包离开设备 B 时 设备 B 再加上自己的时间戳 该时间戳为 11 00 02am T3 当设备 A 接收到该响应消息包时 加上一个新的时间戳 该时间戳为 10 00 03am T4 至此 设备 A 已经拥有足够的信息来计算两个重要的参数 NTP 消息来回一个周期的时延 Delay T4 T1 T3 T2 设备 A 相对设备 B 的时间差 offset T2 T1 T3 T4 2 这样设备 A 就能够根据这些信息来设定自己的时钟 使之与设备 B 的时间同步 1 2 NTP 分层构建原理分层构建原理 由设置时间同步机制的产生原因和目的可知 时钟源的个数越少时间统一性越好 但 是由于网络的庞大和复杂 如果每个需要时间同步的机器都与同一台时间服务器相连 是不现实的 因此在 NTP 模型中采用分层结构 时间同步网络理论上根据其精确度和重要性一般分为从 0 15 的共 16 个级别或更多级 实际上不会大于 6 级 第 0 级设备处于该子网络的特殊位置 是时间同步网络的基准时间参考源 它位于子 网络的顶端 目前普遍采用全球卫星定位系统 即由 GPS 播发的 UTC 时间代码 子网络中的设备可以扮演多重角色 例如一个第二层的设备 对于第一层来说是客户 机 对于第三层可能是服务器 图 2 NTP 分层构建 如图 2 所示 服务器在 NTP 分层构建中 可以配置为 最高层 NTP 服务器 指 0 级 NTP 服务器 向下一级 Stratum 1 提供时间同步服务 中间层 NTP 服务器 指 1 级 2 级等从上一级 NTP 服务器获取时间 为下一级提供时 间同步服务 NTP 客户端 指从上一级 NTP 服务器获取时间 不提供时间同步服务 一台主机可以从多个 NTP Server 上获得时间信息 一个 NTP Server 也可以向多个主机 提供时间信息 同一级别的主机间可以相互提供时间信息 NTP 协议最多支持 15 级客 户端 说明 NTP 协议占用端口 123 使用 UDP User Datagram Protocol 协议通信 因此必须保 证各节点间 IP 链路畅通 SNTP 和 NTP 比较 SNTP 是一个简化了的 NTP 服务器和 NTP 客户端策略 SNTP 在时间同步实现上没有 什么更改 只是在以下的控制功能上没有 NTP 强大 时间同步的错误处理功能 多服务器过滤功能 多时间源选择 连接多个 NTP 服务器 并通过算法进行对比分析 获得最精确的时间 源 2 M2000 时间同步目的时间同步目的 时间同步是为了保证 M2000 和网元设备的时间一致 移动网络组网方式复杂 网元众多 由于移动网络网元采用统一操作维护方式 要求 各网元时间必须保持一致 这样才能确保 M2000 正确管理各网元上报的告警和性能数 据 不至于产生混乱 时间不准确造成的影响有 在告警信息中 如果时间不准确 将无法判断告警发生的先后 距发现时的时间间隔 告警之间的关联等 在性能数据记录和统计过程中 如果时间不准确将直接影响统计 的精度等 为此需要提供一套非人工干预的方法 随时准确地调整各网元的操作维护 时间 3 时间同步简介时间同步简介 介绍时间同步的定义 时间同步方案的要素以及实施时间同步方案后对系统性能和其 他操作维护特性的影响 时间同步定义 时间同步又称时刻同步 是指绝对时间的同步 要求信号的起始时刻与 UTC 世界协 调时 时间保持一致 时间同步的操作就是按照接收到的时间来调整设备的时钟和时刻 时间同步方案的要素 一般时间同步方案中至少包含两个要素 即时间同步的方法和时间参考源的选择 目 前时间同步网络构建中 依照 NTP Network Time Protocol 协议和 SNTP Simple Network Time Protocol 协议进行时间同步是比较常见的方法 时间参考源的选择主要是为时间同步网络中提供一个标准的时间参考源 确保整个网 络的时间参考依据的准确性 比较常见的时间参考源包括 GPS 卫星等 对系统性能的影响 当采用 NTP 协议描述的 Client Server 模式实现时间同步时 NTP Client 与 NTP Server 之 间的消息帧为 128 个字节 因此基本不会影响网络传输性能 但当大量的 NTP Client 同 时向 NTP Server 发起连接时 会对 NTP 服务器的 CPU 内存等资源造成损耗 影响 NTP server 的性能 因此当采用 NTP 协议构建时间同步网络时 每个上级节点的 NTP Server 直接携带的下级 NTP 节点不能超过 300 个 否则可能影响性能 子节点的 NTP Client 时间同步请求的频度建议每 30 分钟一次或更长时间 并尽可能减少并发请求的 几率 对操作维护的影响 时间同步特性是移动网络操作维护领域的重要特性 其对其他特性的主要影响包括 时间同步特性可以确保移动网络中网管和网元的时间的准确性和一致 对于故障管理 中的故障上报的及时性 故障信息的准确性和故障的关联性分析等方面都具有重要意 义 否则 如果网元时间不准确或网元和网管时间不同步 可能会影响对故障问题的 判断和处理 时间同步特性对于日志的记录 查询 显示和审计分析等特性的准确具 有重要意义 否则 如果时间不准确或全网时间不一致 可能会造成日志记录不准确 并影响正常的日志审计功能 时间同步特性对于性能管理中的性能数据的记录 性能 数据的收集和分析具有重要意义 否则如果时间不准确或全网时间不一致 可能导致 网元性能数据记录和打点时间不准确 造成性能数据失效 时间同步特性对于呼叫跟 踪和定位问题等业务具有重要的意义 否则如果时间不准确或全网时间不一致 可能 造成无法正常进行呼叫跟踪业务 4 M2000 系统时间同步方式系统时间同步方式 4 1 M2000 NTP 设置类型设置类型 移动网络中的时间同步使用标准协议 NTP SNTP 实现 华为 2GM2000 服务器采用 Solaris 操作系统 版本为 Solaris8 或 Solaris10 支持基于 NTPV3 协议版本的 NTP 特 性 通过对 Solaris 操作系统的文件 etc inet ntp conf 中特定参数的配置 在移动网络中 将 M2000 服务器配置为 NTP Client 给 M2000 服务器指定应访问的 NTP 服务器的 IP 地址 M2000 服务器即可从指定的 NTP 服务器获得时间同步消息 另外可以将 M2000 管理控制台设置为中间级时间服务器 而我们实际应用也是把 M2000 作为中间级 NTP 服务器 从上级 NTP 服务器获取时钟源 给下级网元提供时间同步参考源 4 2 M2000 服务器服务器 Solaris 系统的中间级系统的中间级 NTP 服务器设置服务器设置 4 2 1查看服务器系统时间 Date 如果时间不准确 先修改系统时间 date mmddHHMMYYYY SS mm 代表月 dd 代表日 HH 代表小时 MM 代表分钟 YYYY 代表年 SS 代表秒 例如时间设置为 2005 11 17 16 30 43 执行以下命令 date 111716302005 43 Mon Nov 17 16 30 43 CST 2005 4 2 2设置 2G M2000 管理控制台为中间级 NTP 服务器 设置 M2000 管理控制台为中间级时间服务器 既同步上级服务器的时间 又作为 下级服务器的时间源 前提条件 a 移动网络中的上一层 NTP 服务器已配置 b M2000 管理控制台的时区 日期和时间正确 c 以 root 用户登录管理控制台 背景信息 一般情况下 M2000 服务器被配置为 NTP 客户端 在没有其他服务器可被配置为中 间级时间服务器时 M2000 系统的管理控制台 Netra240 可被设置为中间级时间 服务器 操作步骤 打开 ntp conf cp etc inet ntp server etc inet ntp conf TERM vt100 export TERM vi etc inet ntp conf 在 server 127 127 XType 0 前增加 server 上级NTP服务器的IP地址 prefer 指定上 级 NTP 务器的 IP 地址 说明 如果有多个上层 NTP 服务器 就写多行 每行对应一个 NTP 服务器 如下 server 上级 NTP 服务器的 IP 地址preferserver 将 server 127 127 XType 0 和 fudge 127 127 Xtype 0 stratum 0 中的 XType 修改为 1 1 表示本机时间为标准时间源 删除 fudge 127 127 1 0 stratum 0 中的 stratum 0 在 broadcast 224 0 1 1 ttl 4 前加 注释掉该行 禁用广播模式 保存 ntp conf 并退出 vi 任务示例 例如 设置同步 IP 地址为 192 168 75 250 的服务器的时间 那么 ntp conf 中的 server 127 127 XType 0 fudge 127 127 XType 0 stratum 0 broadcast 224 0 1 1 ttl 4 修改后为 server 192 168 75 250 prefer server 127 127 1 0 fudge 127 127 1 0 broadcast 224 0 1 1 ttl 4 保存退出后重启 NTP 服务 svcadm disable svc network ntp default svcadm enable svc network ntp default 检查 NTP 服务状态 svcs svc network ntp default 查询时间源信息 ntpqntpq p p ntpqntpq p p 命令返回信息的 remote 字段是 M2000 服务器时间源的地址 并显示该时 间源的状态 检查时钟同步路径信息 ntptracentptrace ntptracentptrace 命令会从本机开始跟踪整个 NTP 同步链 一直跟踪到 NTP 的最高层 如 果想查看更详细的信息 请执行 ntptracentptrace v v 任务示例 管理控制台为中间级时间服务器 root ossconsole ntpq p remote refid st t when poll reach delay offset jitter 10 161 94 212 LCL 1 u 165 512 377 0 406 61 294 0 111 LOCAL 0 LOCAL 0 3 1 29 64 377 0 000 0 000 0 000 root ossconsole root ossconsole ntptrace localhost stratum 2 offset 0 000039 synch distance 0 07640 10 161 94 212 stratum 1 offset 0 060665 synch distance 0 01015 refid LCL root ossconsole 由 ntpqntpq p p 的返回结果 10 161 94 212 可以看出 该主机同步的 NTP 服务器的 IP 地址为 10 161 94 212 st 列的值为 1 表示 10 161 94 212 位于第 1 层 由前面的星号可知状态 正常 由 ntptracentptrace 的返回结果可以看出 该主机位于第 2 层 上一层的主机 IP 为 10 161 94 212 位于第 1 层 4 2 3设置 3G M2000 的 NTP 服务 操作步骤 执行以下命令 进入 yast yast 在 YaST Control Center 中 通过 选择 Network Services 在 YaST Control Center 中 通过 Tab 和 选择 NTP Configuration 然后按 Enter 通过 Tab 和 在 Automatically Start NTP Daemon 中 选择 During Boot 按 Enter 确 认信息 说明 当弹出 Warning 对话框时 通过 Tab 选择 Continue 后按 Enter 此警告不影响 NTP Client 设置 通过 Tab 在 NTP Server Configuration 下的 Address 中输入 NTP Server IP 地址 之后通过 Tab 选择 Test 测试 NTP 配置 具体详情请参见图 1 当系统提示 Server is unreachable or does not respond properly 时 说明配置不成功 当系统提示 Server is reachable and responds properly 时 说明配置成功 图 1 配置 NTP 客户端 操作步骤操作步骤 1 执行以下命令 进入 yast yastyast 2 在 YaST Control Center 中 通过 选择 Network Services 3 在 YaST Control Center 中 通过 Tab 和 选择 NTP Configuration 然后按 Enter 4 通过 Tab 和 在 Automatically Start NTP Daemon 中 选择 During Boot 按 Enter 确认信息 说明 说明 当弹出 Warning 对话框时 通过 Tab 选择 Continue 后按 Enter 此警告不影 响 NTP Client 设置 5 通过 Tab 在 NTP Server Configuration 下的 Address 中输入 NTP Server IP 地址 之后通过 Tab 选择 Test 测试 NTP 配置 具体详情请参见图 1 当系统提示 Server is unreachable or does not respond properly 时 说 明配置不成功 当系统提示 Server is reachable and responds properly 时 说明配置成 功 图 1 配置 NTP 客户端 6 通过 Tab 选择 Finish 完成 NTP Client 配置 7 通过 Tab 选择 Quit 退出 通过 Tab 选择 Finish 完成 NTP Client 配置 通过 Tab 选择 Quit 退出 8 检查 NTP 服务状态 ps ef grep ntp grep v grep ntp 32038 1 0 21 34 00 00 00 usr sbin ntpd p var lib ntp var run ntp ntpd pid u ntp i var lib ntp 如果回显信息中有 ntpd 字样 说明 M2000 服务器上 NTP 服务正在运行 如没有输出 则服务可能没起来 需重启进程 service ntp stop service ntp start 4 34 3 客户端客户端 NTPNTP 配置配置 M2000 客户端为 Windows2000 Professional 或 Windows XP 操作系统 将操作系统设置 为支持 SNTP Client 功能 指定 M2000 服务器的 IP 地址 M2000 客户端从指定的 M2000 服务器获得时间同步消息 有两种方式设置客户端 4 3 1修改客户端注册表 1 打开注册表 在 开始 菜单 运行 项下 或按 Win R 输入 Regedit 进入注册 表编辑器 2 修改默认时间服务器 IP 展 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services W32Time Parameters 分支 双击 NtpServer 将键值修改为国家授时中心服务器的 IP 地址 210 72 145 44 然后点击 确定 按钮保存 3 修改校时周期为一天 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services W32Time TimeProv iders NtpClient 分支 并双击 SpecialPollInterval 键值 将对话框中的 基数栏 选择到 十进制 上 输入框中显示的数字正是自动对时的间隔 以秒为单位 比如默认的 604800 就是由 7 天 24 时 60 分 60 秒 计算来的 设定时间同 步周期为一天 即 24 小时 86400 秒 填入对话框 选十进制就填 86400 选 十六进制就填 15180 点击确定保存关闭对话框 4 添加时间服务器 IP HKEY LOCAL MACHINE SOFTWARE Microsoft Windows CurrentVersion Dat eTime Servers 在右边窗口点右键新建 字符串值 将此 字符串值 命名为 3 双击此新建的 字符串值 输入 IP 210 72 145 44 保存 将 默认 即第一个 字符串值 修改为 3 即可 为了方便 将下面横线之间的内容保存为 reg 文件 内容是一个注册表文件 功能有增加中国国家时间服务器 IP 修改默 认时间同步服务器 IP 调整为一天校时一次 双击导入注册表文件即可 4 3 2在 CMD 命令下修改 1 选择 开始 运行 输入 cmd 后按回车 在弹出窗口中执行以下命令 c net time setsntp M2000 服务器的 IP 地址 例如 c net time setsntp 192 168 75 30 2 查看指定的 NTP 服务器 c net time querysntp 3 取消指定 执行 net time setsntp 4 services msc命令打开 服务 窗口 找到 Windows Time 服务 并重启该服务 5 网元设备时间同步方式网元设备时间同步方式 对于有 BAM 的网元 网元的时间同步采用主从同步的组网方式 即主机的时间同步 BAM BAM 的时间同步 M2000 服务器 对于没有 BAM 的网元 通常要求网元的 OM 模块单板可以支持 NTP 协议 可以从 NTP Server 获取时间 这里以设备 BSC BAM 为例进行说明 6 设置设置 cisco3662 为为 2 级级 NTP 6 1 命令定义 命令定义 命令的定义 ntp access group 该全局命令用于路由器 N T P 服务的访问控制 ntp authenticate 是一个全局命令 它启用 N T P 身份验证 ntp authentication key 该全局命令用于定义 N T P 身份验证的键值 ntp broadcast 是一个接口命令 用于指定一特定接口来发送 N T P 广播包 ntp broadcast client 是一个接口命令 使路由器通过特定接口来接收 N T P 广播包 ntp broadcast delay 是一个全局命令 它用于设定数据包在路由器和 N T P 服务器 之间一个回程所需时间的估计值 ntp clock period 这条全局命令不必输入 当使用 N T P 进行系统时钟同步时 路 由器将自动产生这条命令 ntp disable 这条接口命令使特定接口不接收 N T P 包 ntp master 这条全局命令用来配置路由器为 N T P 主时钟 只有当没有可用的外 部 N T P 源或者为测试用途才使用该命令 ntp peer 该全局命令使路由器的系统时钟与其对等体的时钟同步 或对对等体的 时钟进行同步 ntp server 该全局命令使路由器的系统时钟由时间服务器进行同步 ntp source 该全局命令强制路由器在其 N T P 包中使用特定的源地址 ntp trusted key 该全局命令用于确认路由器的特定身份验证键值 ntp update calendar 该全局命令使 N T P 周期性地更新 Cisco 7XXX 系列路由器的 日历 show ntp status 是一执行模式命令 用于显示路由器的 N T P 信息 它可以表明 该路由器是通过 N T P 对等体进行时钟同步还是通过 N T P 服务器进行同步 show ntp association detail 这条执行模式命令显示与 N T P 有关的信息 如轮询 期等 6 2 配置实例配置实例 登录 cisco3662 并进入查询模式 password ntpserver FS WH 5F NTPServer en FS WH 5F NTPServer ntpserver FS WH 5F NTPServer FS WH 5F NTPServer clock set 10 11 22 10 june 2010 进入配置模式 配置路由器时间 FS WH 5F NTPServer configure Configuring from terminal memory or network terminal Enter configuration commands one per line End with CNTL Z 设置路由器时区 FS WH 5F NTPServer clock timezone beijing 8 设置端口 FastEthernet0 0 的 ip 地址 即 M2000 上级 NTP 服务器内网 ip 也是 TELNET 远程 控制 IP FS WH 5F NTPServer config interface FastEthernet0 0 内网接口 FS WH 5F NTPServer config if ip address 192 168 75 250 255 255 255 0 接口 ip FS WH 5F NTPServer config if speed 100 FS WH 5F NTPServer config if full duplex 设置端口 FastEthernet0 1 为公网 IP 地址 作为访问互联网上的一级 NTP 时钟源 FS WH 5F NTPServer config if interface FastEthernet0 1 外网接口 FS WH 5F NTPServer config if ip address 222 24 147 36 255 255 255 224 外网 ip FS WH 5F NTPServer config if duplex auto FS WH 5F NTPServer config if speed auto 打开路由功能 设置路由器为 rip 协议 把内网 ip 和外网 ip 加入路由协议 从而实现路由 功能 FS WH 5F NTPServer config if ip routing 打开路由功能 FS WH 5F NTPServer config if router rip 使用 rip 协议 FS WH 5F NTPServer config if network 192 168 75 0把内网 ip 加入路由 FS