NTP时间服务器

linux NTP服务端配置

NTP服务器【Network Time Protocol（NTP）】是用来使计算机时间同步化的一种协议，它可使计算机对其服务器或时钟源（如石英钟，GPS等等)作同步化，它能够提供高精准度的时间校订（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议***。

时间按NTP服务器的等级传播。按照离外部UTC源的远近把全部服务器纳入不一样的Stratum（层）中。NTP提供准确时间，首先要有准确的时间来源，这一时间应该是国际标准时间UTC。 NTP得到UTC的时间来源能够是原子钟、天文台、卫星，也能够从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC 源的远近将全部服务器纳入不一样的Stratum（层）中。Stratum-1在顶层，有外部UTC接入，而Stratum-2则从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15之内。全部这些服务器在逻辑上造成阶梯式的架构相互链接，而Stratum-1的时间服务器是整个系统的基础。（百度百科）

NTP在Linux主机上默认通常都是安装好的。若是没有安装使用yum install ntp命令便可。

配置文件

# 容许本地全部操做
restrict 127.0.0.1 
restrict -6 ::1
# 容许的局域网络段
restrict 10.0.0.0 mask 255.0.0.0 nomodify motrap
restrict 192.168.0.0 mask 255.255.0.0 nomodify motrap
# 使用上层的internet ntp服务器
server 210.72.145.44 prefer   # 中国国家受时中心
server 0.cn.pool.ntp.org
#默认的一个内部时钟源，用在没有外部 NTP 服务器时，使用它为局域网用户提供服务
server 127.127.1.0    #local clock
#设置本地时钟源的层次为1，这样若是NTPD服务从本地时钟源获取时间的话，NTPD对外宣布的时间层次为2。
fudge  127.127.1.0 stratum 1
# 计算本ntp server 与上层ntpserver的频率偏差
driftfile /var/lib/ntp/drift
预设时间差别分析档案与暂不用到的 keys 等，不须要更动它：

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography. 
keys /etc/ntp/keys
#日志文件
logfile /var/log/ntp.log

===restrict选项格式===
restrict [ 客户端IP ] mask [ IP掩码 ] [参数]

“客户端IP” 和 “IP掩码” 指定了对网络中哪些范围的计算机进行控制，若是使用default关键字，则表示对全部的计算机进行控制，参数指定了具体的限制内容，常见的参数以下：

◆ ignore：拒绝链接到NTP服务器

◆ nomodiy： 客户端不能更改服务端的时间参数，可是客户端能够经过服务端进行网络校时。

◆ noquery： 不提供客户端的时间查询

◆ notrap： 不提供trap远程登陆功能，trap服务是一种远程时间日志服务。

◆ notrust： 客户端除非经过认证，不然该客户端来源将被视为不信任子网 。

◆ nopeer： 提供时间服务，但不做为对等体。

◆ kod： 向不安全的访问者发送Kiss-Of-Death报文。

===server选项格式===
server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

其中host是上层NTP服务器的IP地址或域名，随后所跟的参数解释以下所示：

◆ key： 表示全部发往服务器的报文包含有秘钥加密的认证信息，n是32位的整数，表示秘钥号。

◆ version： 表示发往上层服务器的报文使用的版本号，n默认是3，能够是1或者2。

◆ prefer： 若是有多个server选项，具备该参数的服务器有限使用。

◆ mode： 指定数据报文mode字段的值。

◆ minpoll： 指定与查询该服务器的最小时间间隔为2的n次方秒，n默认为6，范围为4-14。

◆ maxpoll： 指定与查询该服务器的最大时间间隔为2的n次方秒，n默认为10，范围为4-14。

◆ iburst： 当初始同步请求时，采用突发方式接连发送8个报文，时间间隔为2秒。

查看网关方法
【命令1】route -n

【命令2】ip route show

【命令3】netstat -r

查看ntp服务器有无和上层ntp连通
【命令】ntpstat

查看ntp服务器与上层ntp的状态
【命令】ntpq -p

windows客户端配置

方法一：注册表

注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
如图：

第一步：建立一个“SpecialPollInterval”，值为300
【这个键值意思是时间同步的间隔，单位为秒】

Windows系统默认是一周才同步一次时间，频率过低了，能够从604800改成86400秒或者更小间隔均可以。【7天就是7*24*3600=604800秒、一天就是24*3600=86400秒】

第二步：建立一个DWORD值，名称为“SpecialInterval”，值为1

第三步：重启Windows Times服务便可

方法二：计划任务

在Windows系统中，有一个w32tm.exe，经过该程序的一个参数就能够同步时间：w32tm /resync
如图：

咱们能够新建一个计划任务，而后天天执行一遍该任务便可。

测试时间同步是否生效：

国内经常使用NTP服务器地址及IP

210.72.145.44 (国家授时中心服务器IP地址) ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址） s1a.time.edu.cn 北京邮电大学 s1b.time.edu.cn 清华大学 s1c.time.edu.cn 北京大学 s1d.time.edu.cn 东南大学 s1e.time.edu.cn 清华大学 s2a.time.edu.cn 清华大学 s2b.time.edu.cn 清华大学 s2c.time.edu.cn 北京邮电大学 s2d.time.edu.cn 西南地区网络中心 s2e.time.edu.cn 西北地区网络中心 s2f.time.edu.cn 东北地区网络中心 s2g.time.edu.cn 华东南地区网络中心 s2h.time.edu.cn 四川大学网络管理中心 s2j.time.edu.cn 大连理工大学网络中心 s2k.time.edu.cn CERNET桂林主节点 s2m.time.edu.cn 北京大学