第1章 網絡時間協議
簡介
1.NTP(Network Time Protocol)屬於應用層協議(基於UDP傳輸,使用的端口號為123),用來同步網絡中分佈式時間服務器和客戶端之間的時間,使網絡中的設備提供基於統一時間的應用成為可能。
2.時間服務器和客戶端是相對的。提供時間標準的設備為時間服務器,接收時間服務的設備為時間客戶端。
3.NTP的應用:
--NTP主要應用於需要網絡中所有主機或設備時鐘保持一致的場合
--網絡管理:對不同設備採集來的日誌信息、調試信息進行分析時,需要時間依據。
--計費系統:計費系統要求所有設備的時鐘一致。
--完成某些功能:如定時重啟網絡中的所有設備,要求所有設備的時鐘保持一致。
--多系統協同處理事件:為保證正確的執行順序,多個系統必須參考同一時鐘。
--在備份服務器和客戶機之間進行增量備份:要求備份服務器和所有客戶端之間的時鐘同步。
4.優勢
管理員手工修改網絡設備的系統時鐘不但工作量巨大,而且不能保證時鐘的精確性。NTP可以快速高精度地實現網絡中設備的時鐘同步,具有以下優勢:
--採用分層(Stratum)的方法來定義時鐘的準確性,可以迅速同步網絡中各臺設備的時間。
--支持訪問控制和MD5(Message Digest 5)驗證。
--支持採用單播、組播或廣播方式發送協議報文。
第2章 NTP配置
NTP屬於客戶端、服務器模式,要求現網中必須有一臺NTP服務器,所有網絡設備或服務器作為客戶端,都與該NTP服務器進行時鐘同步。下面的配置都是針對NTP 客戶端的配置。
2.1 H3C設備NTP配置
實驗拓撲圖
NTP協議配置試驗拓撲圖
NTP配置
1. 設備開啟NTP服務
[H3C] ntp-service enable
2. 配置NTP服務器IP,以及設備上與NTP服務器交互數據的數據包源IP地址
[H3C] ntp-service unicast-server X.X.X.X source Vlan-interface X
3. 配置設備系統時區
[H3C]clock timezone beijing add 08:00:00
4. 查看NTP服務狀態及同步情況
[H3C]display ntp-service status
H3C或者華為網絡設備查看NTP時鐘同步情況
2.2銳捷設備NTP配置
實驗拓撲圖
NTP協議試驗配置拓撲圖
2.2.2 NTP配置
1. 配置NTP服務器IP,以及設備上與NTP服務器交互數據的數據包源IP地址
RuiJie(config)#ntp server X.X.X.X source VLAN X
2. 配置設備系統時區
RuiJie (config)#clock timezone beijing 8
3. NTP服務狀態及同步情況
RuiJie#show ntp status
銳捷或者思科設備查看NTP時鐘同步情況
NTP的配置很簡單,原理大概瞭解下即可,以上是H3C和銳捷網絡設備的NTP配置
需要注意一下兩點:
--要求現網中必須有一臺NTP服務器,如果沒有可以使用開源的軟件進行搭建;
--要求現網中所有網絡設備、服務器等系統的時間配置與NTP服務器時間同步,保證現網所有設備時間的準備,便於故障排查;
閱讀更多 不一樣的瘋子 的文章
