NTP网络时间服务器设计方案

NTP协议介绍及实现方案1 NTP协议简介 (2)2 NTP协议实现原理 (2)2.1 NTP协议的分层结构 (2)2.2 NTP协议的对时方式 (3)2.3 NTP协议的工作模式 (4)3 NTP报文格式 (4)4 NTP实现方案 (7)4.1 服务器端实现方案 (9)4.2 客户端实现方案 (11)5 遗留问题 (12)6 参考文献 (12)1 NTP协议简介NTP（Network Time Protocol，网络时间协议）是由RFC1305定义的时间同步协议，用来在分布时间服务器和客户端之间进行时钟同步，同时也是一个因特网标准，它采用应用层同步方法将计算机时钟和UTC时间（格林尼治时间）进行同步，因此时间精度不高，一般在10ms到100ms之间。

NTP协议属于应用层协议，定义了协议实现过程中所使用的结构、算法、实体和协议，它是基于IP和UDP的，也可以被其它协议组使用。

NTP协议时OSI参考模型的最高层协议，符合UDP传输协议格式，拥有专用端口123。

NTP协议是OSI参考模型的高层协议，符合UDP传输协议格式，拥有专用端口123，在嵌入式linux系统中，采用Server/Cilent的模式来实现网络通信，客户端主动提出申请，而服务器端被动打开。

又由于使用UDP套接字建立连接的好处在于，只有被该套接字指定为远程地址的计算机端口才能向该套接字发送数据，如果没有建立连接，任何IP地址和端口都能将数据发送到这个UDP套接字上。

所以采用建立连接的UDP套接字来传输时间信息。

2 NTP协议实现原理2.1 NTP协议的分层结构NTP采用分层的方法来定义时钟的准确性，可分为从0~15共16个级别，级别编码越低，精确度和重要性越高。

第0级设备是时间同步网络的基准时间参考源，位于同步子网络的顶端，目前普遍采用全球卫星定位系统，即由GPS播出的UTC时间代码。

级别(n+1)从级别n获取时间。

图1 NTP协议分层结构图子网络中的设备可以扮演多重角色，可以做客户机、服务器，也可以做对等机。

ntp校时服务器解决方案ntp校时服务器解决方案1. 引言在现代科技社会中，时间同步对于许多应用和系统来说至关重要。

通过确保各种设备和计算机之间的时间一致性，我们能够避免许多问题，例如数据不一致、安全漏洞以及网络流量管理等。

而NTP（Network Time Protocol）就是一种常用的时间同步协议，用于确保各种设备之间的时间同步。

2. NTP简介NTP是一种用于时间同步的协议，其主要目标是通过在计算机网络中提供精确、一致的时间。

它基于客户-服务器模型，其中时间服务器被称为NTP服务器，而需要同步时间的设备则被称为NTP客户端。

NTP服务器通过参考一些准确的时间源（例如原子钟或GPS）来提供时间信息。

3. NTP校时服务器的重要性NTP校时服务器在许多领域和应用中扮演着至关重要的角色。

无论是企业网络、云计算环境还是地理分布广泛的系统，NTP校时服务器都是确保时间同步的关键组件。

它们不仅用于同步计算机系统的时间，还用于网络设备、服务器、工业控制系统等各种设备的时间同步。

4. NTP校时服务器解决方案（1）硬件解决方案：硬件NTP校时服务器通常是专门的硬件设备，其内置NTP软件和时间源。

这种解决方案具有高度可靠性和稳定性，并且能够提供高准确度的时间同步。

硬件NTP校时服务器通常具有多个网络接口，可以同时为多个客户端提供时间同步服务。

（2）软件解决方案：软件NTP校时服务器是在一台普通计算机上安装NTP软件，并将其配置为NTP服务器。

这种解决方案相对便宜且灵活，适用于小规模网络或测试环境。

然而，软件解决方案可能会受到计算机性能、网络延迟等因素的影响，对于对时间同步要求更高的环境可能不够理想。

5. NTP校时服务器的配置和管理配置和管理NTP校时服务器是确保时间同步正常运行的关键。

以下是一些常见的配置和管理注意事项：（1）选择时间源：NTP校时服务器的时间源应该是准确可靠的，例如原子钟、GPS或其他参考时间源。

总第35卷 第2期时间频率学报Vol.35 No.2 2012年4月Journal of Time and Frequency Apr., 2012基于W5100的NTP时间服务器设计孙林1,2,3，胡永辉1,2，侯雷1,2（1. 中国科学院国家授时中心，西安710600；2. 中国科学院精密导航定位与定时技术重点实验室，西安710600；3. 中国科学院研究生院，北京100039）摘要：针对局域网领域对时间同步的要求，主要利用微控制器STM32和单片网络接口芯片W5100为核心搭建硬件平台来设计一个高精度、高吞吐量的NTP时间服务器系统，为客户端提供高精度的时间信息，从而实现客户端与服务器时间同步的功能。

实验及分析表明，该系统运行稳定，能够实现网络时间同步。

关 键 词：网络时间协议（NTP）；时间同步；时间服务器中图分类号：P127.1文献标志码：A 文章编号：1674-0637(2012)02-0096-09A design of NTP time server based on W5100SUN Lin1,2,3, HU Yong-hui1,2, HOU Lei1,2(1. National Time Service Centre, Chinese Academy of Sciences, Xi′an 710600, China;2. Key Laboratory for Precision Navigation and Timing Technology, National Time Service Center,Chinese Academy of Sciences, Xi′an 710600, China;3. Graduate University of Chinese Academy of Sciences, Beijing 100039, China)Abstract: According to the requirements of the time synchronization in the local area network field, an NTP time server system with high-precision and high-throughput is designed, in which the STM32(microcontroller) and W5100(single chip with network interface) are mainly used as the key parts to build the hardware platform. This NTP time server system provides the high precision time information for the clients so as to realize the time synchronization between client and server. The experiments and analyses show that the system is stable, and is able to realize the network time synchronization.Key words: network time protocol(NTP); time synchronization; time server0 引言近几年来，信息技术和网络技术得到了快速的发展，特别是局域网时间同步技术在国民经济和国家安全等诸多领域（例如国防军工、交通运输、电子商务、金融业和电力系统、网络基础设施建设等领域）收稿日期：2011-09-08基金项目：中国科学院“西部之光”人才培养计划重点资助项目（Y001YR1601）作者简介：孙林，女，硕士研究生，主要从事网络化时统技术研究。

第4章NTP服务器端授时服务软件设计与实现NTP服务器端的授时服务软件主要包括三个功能模块：参数设置、时钟检查与校正和NTP服务。

因参数设置部分相对较简单，只是对参数设置文件的简单读写，本章重点介绍μCLinux系统开发平台的建立和另外两个功能模块的设计实现，同时对GPS授时、NTP协议等相关背景知识作简单介绍。

因本系统服务器的硬件开发只停留在电路设计阶段，还没有形成实际的产品，故服务器端软件的开发，在SmartARM 2200开发实验板上完成。

SmartARM 2200开发实验板，是一款采用ARM7TDMI芯片，带有RS232串口、JTAG接口、10M以太网接口，完全支持μCLinux的实验开发设备，可完全模拟本系统所设计服务器的软件和硬件环境。

要完成开发工作，首先要将μCLinux移植到实验开发板上，建立交叉编译环境。

4.1 系统开发平台的建立Linux操作系统下ARM应用程序开发平台的建立，包括μCLinux交叉编译环境的建立、μCLinux内核编译以及μCLinu x环境下的应用程序开发。

4.1.1 μCLinux交叉编译环境的建立[17]由于嵌入式Linux 的开发板资源有限，不可能在开发板上运行开发和调试工具。

通常需要交叉编译调试的方式进行，即“宿主机＋目标机（开发板）”的形式。

目标机和宿主机一般采用串口进行连接，也可同时使用以太网口连接。

宿主机是运行Linux 的PC，可以是安装了Linux 操作系统的本地机，亦可以是Linux服务器。

宿主机和目标机的处理器通常情况下都不会相同。

本项目中，宿主机是安装了Redhat EL4 AS的X86架构PC机，而目标机则采用SmartARM 2200型实验开发板，要完成程序开发，宿主机需要建立适合于目标机的交叉编译环境。

程序在宿主机上编译－连接－定位，得到的可执行文件则在目标机运行。

在宿主机上安装Redhat EL4 AS系统，由于目标板平台处理器是ARM，因而需要安装GCC针对ARM的编译器。

第3章NTP网络授时系统服务器硬件设计3.1 服务器端硬件系统结构图NTP服务器的硬件设计，按照最小设计的原则，以保证整个硬件的尺寸符合要求，只提供系统所必须的功能，如串口、以太网口等。

系统结构如图3-1所示：图3-1 NTP服务器硬件实现框图3.2 系统硬件选型3.2.1 芯片选型根据前面的需求分析和硬件总体设计，结合实际应用和实现的需要，选择以下硬件芯片，如表3-1所示。

表3-1 NTP服务器芯片选型3.2.2 S3C4510B简介本系统选择了ARM架构的Samsung的S3C4510B处理器作为整个服务器硬件的核心。

ARM(Advanced RISC Machines)架构是面向低预算市场设计的第一款RISC 微处理器，除了RISC的一些特点外，ARM体系结构还采用了一些特别的技术，在保证提高性能的前提下尽量缩小芯片的面积，并降低功耗。

ARM微处理器具有体积小、低功耗、低成本、高性能的特点，支持Thumb(16位)/ARM（32位）双指令集，大量使用存储器而使指令执行速度更快，寻址方式灵活简单，执行效率高，指令长度固定等优点，主要应用在工业控制、无线通讯、网络应用、消费电子、成像产品、安全产品、存储产品、汽车行业等领域[10]。

S3C4510B是Samsung公司生产的基于以太网应用的高性价比16/32位RISC 微控制器，内含一个由ARM公司设计的16/32位ARM7TDMI RISC处理器核[11]。

另外，S3C4510B的片内外围功能模块主要包括：——2个带缓冲描述符（Buffer Descriptor）的HDLC通道——2个UART通道——2个GDMA通道——2个32位定时器——18个可编程的I/O口S3C4510B的片内逻辑电路包括：——中断控制器——DRAM/SDRAM控制器——系统管理器——ROM/SRAM和FLASH控制器——一个内部32位系统总线仲裁器——一个外部存储器控制器S3C4510B的结构框图如下图所示。

局域⽹搭建NTP时间服务器及配置⼀、局域⽹内由于时间不同步造成的问题作为⽹络管理员，既要保证⽹络设备的稳定运⾏，⼜要及时处理⽹络中随时出现的故障，⽽如果⽆法实现时间同步，就会增加处理故障的难度，⽐如：(⼀)有时候需要重启CISCO交换机，但每次重启后以后，交换机的时间⼜变回默认的1994年了。

(⼆)局域内有⼏⼗台交换机，虽然⼤多可以实现远程⽹管，但由于时间不⼀致，造成⽆法准备⽹络故障发⽣的确切时间。

(三)单位使⽤刷卡考勤，不准确的局域⽹时间往往造成考勤时间差异。

(四)公司各业务系统需要定时后台传输数据，也因为时间不⼀致导致传输不准时，甚⾄传输失败。

⼆、局域⽹内架设时间服务器1.局域⽹内需要同步的设备：Windows2003服务器AIX服务器Linux服务器WindowsXP桌⾯电脑CISCO路由器、交换机2.时间服务器⽅案选择如果要做成能够使CISCO路由器、交换机跟随进⾏时间同步的时间服务器，只有两个⽅案，⼀个是选择第三⽅专业的NTP软件，另⼀个就是利⽤LINUX系统作⼀台NTP服务器，考虑到时间服务器还必须访问外⽹来实现⾃⾝的时间同步，⽽我们有⼀台现成的windows2003代理服务器。

我们选择了⽅案⼀，在windows2003平台上使⽤专业的NTP服务器。

专业的NTP软件就叫NTP，它的WINDOWS版本(下载地址为http://www.meinberg.de/download/ntp/windows/ntp-4.2.4p7@copenhagen-o-win32-setup.exe)3.时间服务器安装1) 安装时⼀切配置都按默认的即可，但是在选择安装程序时，有⼀个安装第三⽅软件的那个(即openssl的不必选)，⼀路点下⼀步进⾏即可，当然这样做完以后，⼗次有九次会提⽰NTP服务没有启动成功。

2) 查看和修改配置⽂件打开配置⽂件，即“Edit NTP Configuration”这⼀项，⾥⾯有⼀点需要记住的地⽅，即“driftfile "C:\ProgramFiles\NTP0606\etc\ntp.drift"”这⼀条，也就是说我们要在对应的⽬录下创建⼀个名为“ntp.drift”的⽂件，⽂件的内容为“0.000”，然后再把server 127.127.1.0fudge 127.127.1.0 stratum 12这两⾏配置⽂件前⾯的“#”去掉。

第2章总体方案设计2.1系统概述目前军事指挥信息系统的时间同步采用 NTP 体制，全网设立专用时间服务器与外部精确时钟相联获取标准时钟信号，在各级子网中使用带 NTP 服务的路由器充当NTP 服务器或设立专用的NTP 服务器，从上级专用时间服务器或其上级子网路由器校正时间，同时对本子网用户和下级子网路由器提供NTP 服务。

其结构如图2-1所示。

图2-1现行网络授时系统示意图而在遂行作战任务时，根据联合作战的需要，往往对兵力进行重新编组，将原来隶属不同子网的用户分割重组成若干个新的子网。

如图2-1中红色虚线框 线部分所示，将这些作战力量重新编组为一个战斗群。

在整个作战行动中的存在 若干战斗群，这些群之间的网络链路，或因受敌火力打击、或因其它需要，无法空军E 集团军CDMA 网络铯、铷原子钟精确时钟源专用时间服务器广州BH 舰队NH 舰队DH 舰队 提供NTP 服务的路由器或专用NTP 服务器A 集团军空s 师…一_虚—济南'保证持续、长久的连接，形成了若干相互独立的子网，如图2-2所示作战单元作战单兀图2-2 战场实际网络环境示意图由于联合作战的需要，这些相互分离的子网之间，对时间同步仍然有着较高的要求。

但如果长时间网络中断，仅靠子网内设备自身的时钟无法保证时钟的同步精度，必须有统一的外部时钟源来作为参考。

故考虑在各个子网直接配置一个可通过某种方式直接与精确时钟源校对时钟的设备，并向子网内部其它设备和用户提供NTP授时服务，其系统的结构如图2-3所示。

系统可采用多种外部时钟源，包括全球定位系统（ GPS ）、北斗卫星定位导 航系统或CDMA 网络等作为一级时钟源，直接获取标准时钟信号且不依赖于计 算机网络。

同时NTP服务器接入作战群计算机子网中，为本网其它设备和用户 提供NTP 授时服务。

2.2系统目标NTP 网络授时系统的目标是，在基于IP 协议的多层级局部网络中，实现客 户端与服务器的实时时钟同步，从而保证信息系统应用的有序运行和高精度、高 可靠性。

NTP服务器配置实验环境：RHEL5Server:192.168.2.10Client:192.168.2.120一、搭建时间同步服务器1、编译安装ntp serverrpm -qa | grep ntp2、修改ntp.conf配置文件vi /etc/ntp.conf①、第一种配置：允许任何IP的客户机都可以进行时间同步#restrict default kod nomodify notrap nopeer noqueryrestrict default modify notrap②、第二种配置：只允许192.168.2.0网段的客户机进行时间同步在restrict default nomodify notrap noquery（表示默认拒绝所有IP的时间同步）之后增加一行：restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap3、启动ntp服务service ntpd start开机启动服务chkconfig --level 35 ntpd on4、ntpd启动后，客户机要等几分钟再与其进行时间同步，否则会提示“no server suitable for synchronization found”错误。

二、配置时间同步客户机手工执行ntpdate <ntp server> 来同步或者利用crontab来执行crontab -e0-59/10 * * * * /usr/sbin/ntpdate 192.168.2.10 >> /root/ntpdate.log 2>&1表示每隔10分钟同步一次时间三、在服务端验证：# watch ntpq -pEvery 2.0s: ntpq -p Tue Dec 7 05:52:55 2010remote refid st t when poll reach delay offset jitter====================================================================== ========*LOCAL(0) .LOCL. 8 l 22 64 377 0.000 0.000 0.001服务正常运行在客户端进行同步验证：# ntpdate -d 192.168.2.107 Dec 05:54:42 ntpdate[3627]: ntpdate 4.2.2p1@1.1570-o Thu Nov 26 11:35:07 UTC 2009 (1) Looking for host 192.168.2.10 and service ntphost found : 192.168.2.10transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)receive(192.168.2.10)transmit(192.168.2.10)server 192.168.2.10, port 123stratum 9, precision -20, leap 00, trust 000refid [192.168.2.10], delay 0.02632, dispersion 0.00061transmitted 4, in filter 4reference time: d0a890f1.b4d040ff Tue, Dec 7 2010 5:54:41.706originate timestamp: d0a89102.09318178 Tue, Dec 7 2010 5:54:58.035transmit timestamp: d0a890f2.3c8effe2 Tue, Dec 7 2010 5:54:42.236filter delay: 0.02910 0.02632 0.02808 0.026410.00000 0.00000 0.00000 0.00000filter offset: 15.80026 15.79880 15.79793 15.798370.000000 0.000000 0.000000 0.000000delay 0.02632, dispersion 0.00061offset 15.7988017 Dec 05:54:42 ntpdate[3627]: step time server 192.168.2.10 offset 15.798801 sec附：当用ntpdate -d 来查询时会发现导致no server suitable for synchronization found 的错误的信息有以下2个：错误1.Server dropped: Strata too high在ntp客户端运行ntpdate serverIP，出现no server suitable for synchronization found的错误。