NTP基础培训资料

版本知识点之网络管理-------NTPNTP是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。

一、基本概念：NTP对时间的分布是通过建立一个无环的树形拓扑来完成，这个树型拓扑是一个分层次的结构，每个开启了NTP的设备属于某一个层次。

共有15个层次，1到15，可由命令ntp master <stratum>静态设置，也可由NTP动态分配树根第1层为树根树根在逻辑上应该是一个绝对时间源（时间服务器）此设备可能连接着一个原子钟，广播钟，或其它高精确度的时间源第1层意味着说从它到绝对时间只有一跳的距离第N层规则1，若一台设备从第N-1层收到一个时间，并且同步给自己，则自己将自动被分配成为第N层，而此N层的路由器又可能成为N+1层的时间源服务器仅供学习参考，请勿用于商业活动~ 2，一个在属于N层的路由器永远不会接受从N+1层收到的时间此机制保证了时间同步的环路最精确时间源选择如果一个路由器有不只一个时间服务器，它只会选择一个来进行同步，而把别的作为备份选择规则如下1，选择与NTP根最近的（层数最小）2，与本地时间的偏差最小的prefer参数可以让服务器优先被选，但前提是只在其它参数相同（如同层）的服务器中进行选择硬件时钟----calendar1，不一定每个设备平台都会有硬件时钟2，硬件时钟与系统分开运行，即使路由器掉电重起也不会受影响软件时钟----clock1，几乎每个设备平台都会有软件时钟2，会掉电停走3，系统默认使用的时钟NTP在工作的时候一般只会对软件时钟进行操作比如将同步到的时间写到软件时钟中去而硬件时钟的功能需要单独开启配置：clock calendar-valid开启硬件时钟，之后会将此硬件时钟作为权威时钟。

使用此命令需注意：1，最好只在没有提供更精准的时间的时候使用，因为硬件时钟虽然不掉电不停针，但时间也并非特别精准2，若使用了NTP又开启了硬件时钟，应该将同步到的NTP时间更新到硬件时钟中去3，NTP的服务器最好开启此功能同步命令：命令：clock update-calendar一次性的将软件时钟同步给硬件时钟。

说明：NTP (network time protocol) 是局域网和广域网中同步系统时钟的通用模式。

NTP 模式与其它大多数协议有根本的区别。

NTP 不仅将各个时钟互相同步，还建立 NTP 时间服务器和NTP 客户端体系。

体系的级叫做“stratum”，“stratum 1”是最高级。

这一级的时钟服务器将它们自己同步到参考时钟源，参考时钟源可以是无线时钟，GPS 接收器或调制解调器时钟服务。

Stratum 1 服务器将自己的时钟提供给网络中被称做“stratum 2”的多个 NTP 客户端。

在 NTP 模式中，CP 以固定时间间隔向子网 (LAN) 中的 NTP 服务器发送时钟请求 (客户端模式)。

根据服务器的应答，确定最可靠和最精确的时钟，并同步站时钟。

这一模式的优点是使时钟的同步超越了子网限制。

其精确度取决于所使用 NTP 服务器的品质。

通过 NTP 协议而具有时钟同步功能的SIMATIC S7-300 模块：通地 NPT 协议，只有 CP 诊断缓冲区中的 time-of-day 时钟被同步。

通过 NTP 协议而具有时钟同步功能的 SIMATIC S7-400 模块：CPU 通过 NTP 协议进行时钟同步在 STEP 7 的硬件组态中设置。

为此，打开 PN-IO 接口的属性，选择时钟同步标签。

勾选“Activate NTP time-of-day synchronization” (“激活 NTP 时钟同步”)。

在 (“NTP 服务器地址”) 区输入相应的 NTP 服务器。

重要事项：NTP 模式不支持夏令时和冬令时之间的自动转换。

协议中未提供此服务。

如何计算夏令时时间在条目：19324378中描述。

在 S7300 和 S7400 CPU 中使用 NTP 时钟同步模式时不能设置任何时区。

CP 343-1 IT 6GK7343-1GX20-0XE0：当使用“Set CPU time”时，必须为 CPU 选择 MPI 地址 2 。

第48章NTP配置手册本章主要讲述以下网络时间协议NTP在迈普设备中的配置方法。

本章主要内容：●NTP配置●时区配置48.1 NTP配置本章主要内容：●NTP简介●NTP基本指令描述●NTP配置示例48.1.1简介网络时间协议（NTP）是用来在整个网络内发布和接收精确时间的协议，主要解决网络内所有交换机的时钟同步问题。

所有Maipu交换机都有自己的系统时钟，能够保存当前的日期和时间。

使用NTP 可以同步这些系统时钟。

48.1.2基本指令描述注：命令描述前带“*”符号的表示该命令有配置实例详细说明。

⏹ntp master启动NTP服务器；否则使用no格式。

ntp master stratum-numberno ntp master语法描述stratum-number 配置服务器stratum值，范围2-15默认为8 【缺省情况】未定义。

⏹ntp server配置NTP客户端，指定服务器的IP地址，使用no命令删除服务器ntp server [vrf vrf-name] ip-address key key-number version version source if-nameno ntp server [vrf vrf-name] ip-address语法描述vrf vrf-name NTP工作的VRFip-address NTP服务器地址key key-number指定认证服务器密钥，范围1-4294967295version version指定NTP工作版本号，范围1-4默认4source if_name指定NTP发送时的源源接口即源IP地址【缺省情况】未定义⏹ntp authenticate使能客户端的认证功能，no命令关闭。

ntp authenticateno ntp authenticate【缺省情况】未定义⏹ntp authentication-key配置NTP认证密钥，no命令删除。

一、概述随着科学技术与国民经济的发展，各行各业对标准时间的需求也日益增长，尤其在电力、金融、通信、交通、广电、安防、石化、冶金、水利、国防、医疗、教育、政府机关、IT等领域更加突出。

在“时间就是金钱”的时代，保证时间的正确性是一项十分重要的基础工作。

由济南唯尚电子有限公司独立研制生产的NTP网络时间校时模块是一款基于NTP/SNTP协议的高品质时间服务器产品。

该模块从GPS上获取标准时间信息，通过NTP/SNTP协议同步网络中的所有计算机、控制器等设备，实现网络授时，因其具有对时精度高，传输距离不受限制等特点，目前已在诸多行业得到广泛应用。

在当今飞速发展的网络时代，网络数据文件的读取和存贮，网上的结、付账系统，电子商务系统，网上B2B系统，数据库的保存及维护以及许多必不可少的网络应用都无法离开高精度的网络时间校时模块，它结合高速大容量的网络接口，并基于互联网的用户接口，支持多种网络协议，对造就真正的时间同步网络具有非常重大的意义。

该产品是真正意义上的NTP网络时间服务器，在技术上处于国内领先水平，已达到国外同类产品的技术水平。

而国内大多厂家提供的网络对时接口采用SNTP协议或将串口转换成RJ45接口,此方式根本无法保证对时的准确性，而且针对不同的操作系统需要开发相应的对时软件才能实现网络对时，从而使对时系统有相当大的局限性和不准确性，并不能满足真正意义的网络对时。

二、系统工作原理网络时间校时模块需配置在W系列同步时钟内使用，同步时钟将标准的时间信息通过RS-232接口向网络时间校时模块提供时间信息和秒脉冲信号，该时间同步信号同步于世界时UTC。

NTP服务器软件使模块成为标准NTP网络时间服务器，并能通过客户端软件同步网内的WINDOWS9X/NT工作站，而WINDOWS 2000/XP/2003、LINUX、UNIX、SUN SOLARIS等操作系统及CISCO的路由器、交换机则可通过自带的NTP/SNTP客户端软件自动和网络时间服务器对时，从而实现网络授时功能。

目录第7章NTP配置..................................................................................................................7-17.1 NTP简介 .................................................................................................................. 7-17.1.1 NTP概述......................................................................................................... 7-17.1.2 NTP的应用 ..................................................................................................... 7-27.1.3 NTP工作原理.................................................................................................. 7-27.1.4 NTP的报文格式............................................................................................... 7-47.1.5 NTP的工作模式............................................................................................... 7-57.1.6 参考信息......................................................................................................... 7-67.2 配置NTP基本功能 ................................................................................................... 7-67.2.1 建立配置任务.................................................................................................. 7-67.2.2 配置NTP工作模式.......................................................................................... 7-77.2.3 配置NTP主时钟............................................................................................. 7-97.2.4 设置本地发送NTP报文的源接口...................................................................... 7-97.2.5 禁止接口接收NTP报文................................................................................. 7-107.2.6 设置NTP的访问控制权限.............................................................................. 7-107.2.7 设置NTP最大动态会话数目 .......................................................................... 7-107.2.8 检查配置结果................................................................................................ 7-117.3 配置NTP的验证功能.............................................................................................. 7-117.3.1 建立配置任务................................................................................................ 7-117.3.2 配置客户端的NTP验证................................................................................. 7-127.3.3 配置服务器端的NTP验证.............................................................................. 7-127.4 维护NTP................................................................................................................ 7-137.5 配置举例 ................................................................................................................ 7-137.5.1 配置NTP服务器/客户端模式 ......................................................................... 7-137.5.2 配置NTP对等体模式 .................................................................................... 7-167.5.3 配置NTP广播模式........................................................................................ 7-187.5.4 配置NTP组播模式........................................................................................ 7-207.5.5 配置带验证的NTP服务器模式....................................................................... 7-227.5.6 配置带验证的NTP广播模式 .......................................................................... 7-24第7章 NTP配置网络时间协议NTP（Network Time Protocol）属于应用层协议，用来在分布式时间服务器和客户端之间进行时间同步。

关于NTP1. NTP概念简介Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，W AN上几十毫秒），且可由加密确认的方式来防止恶毒的协议攻击。

2.NTP如何工作NTP提供准确时间，首先要有准确的时间来源，这一时间应该是国际标准时间UTC。

NTP获得UTC的时间来源可以是原子钟、天文台、卫星，也可以从Internet上获取。

这样就有了准确而可靠的时间源。

时间按NTP服务器的等级传播。

按照离外部UTC 源的远近将所有服务器归入不同的Stratun（层）中。

Stratum-1在顶层，有外部UTC接入，而Stratum-2则从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15以内。

所有这些服务器在逻辑上形成阶梯式的架构相互连接，而Stratum-1的时间服务器是整个系统的基础。

计算机主机一般同多个时间服务器连接，利用统计学的算法过滤来自不同服务器的时间，以选择最佳的路径和来源来校正主机时间。

即使主机在长时间无法与某一时间服务器相联系的情况下，NTP服务依然有效运转。

为防止对时间服务器的恶意破坏，NTP使用了识别(Authentication)机制，检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径，以提供对抗干扰的保护机制。

3.网络校时协议（NTP）的实现时间服务器可以利用以下三种方式与其他服务器对时：broadcast/multicast、client/server、symmetricbroadcast/multicast方式主要适用于局域网的环境，时间服务器周期性的以广播的方式，将时间信息传送给其他网路中的时间服务器，其时间仅会有少许的延迟，而且配置非常的简单。