1 tcpmux TCP 端口服务多路复用

5 rje 远程作业入口

7 echo Echo 服务

9 discard 用于连接测试的空服务

11 systat 用于列举连接了的端口的系统状态

13 daytime 给请求主机发送日期和时间

17 qotd 给连接了的主机发送每日格言

18 msp 消息发送协议

19 chargen 字符生成服务；发送无止境的字符流

20 ftp-data FTP 数据端口

21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用

22 ssh 安全 Shell（SSH）服务

23 telnet Telnet 服务

25 smtp 简单邮件传输协议（SMTP）

37 time 时间协议

39 rlp 资源定位协议

42 nameserver 互联网名称服务

43 nicname WHOIS 目录服务

49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统

50 re-mail-ck 远程邮件检查协议

53 domain 域名服务（如 BIND）

63 whois++ WHOIS++，被扩展了的 WHOIS 服务

67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用 68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用 69 tftp 小文件传输协议（TFTP）

70 gopher Gopher 互联网文档搜寻和检索

71 netrjs-1 远程作业服务

72 netrjs-2 远程作业服务

73 netrjs-3 远程作业服务

73 netrjs-4 远程作业服务

79 finger 用于用户联系信息的 Finger 服务

80 http 用于万维网（WWW）服务的超文本传输协议（HTTP）

…… …… 余下全文

区县级以下交换机NTP设置探讨

一、NTP 介绍及应用

NTP（Network Time Protocol，网络时间协议）是由 RFC 1305 定义的时间同步协议，用来在分布式时间服务器和客户端之间进行时间同步。NTP 基于 UDP 报文进行传输，使用的 UDP 端口号为 123（ 如果同步设备直接有防火墙请开放这个端口）。使用 NTP 的目的是对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用。对于运行 NTP 的本地系统，既可以接受来自其他时钟源的同步，又可以作为时钟源同步其他的时钟，并且可以和其他设备互相同步。

对于网络中的很多台网络设备来说，如果依靠管理员手工输入命令来修改系统时钟是不可能的，不但工作量巨大，而且也不能保证时钟的精确性。通过 NTP，可以很快将网络中设备的时钟同步，同时也能保证很高的精度。

NTP 主要应用于需要网络中所有设备时钟保持一致的场合，在网络管理中，对于从不同设备采集来的日志信息、调试信息进行分析的时候，需要以时间作为参照依据。计费系统要求所有设备的时钟保持一致。完成某些功能，如定时重启网络中的所有设备，此时要求所有设备的时钟保持一致。多个系统协同处理同一个比较复杂的事件时，为保证正确的执行顺序，多个系统必须参考同一时钟。在备份服务器

和客户端之间进行增量备份时，要求备份服务器和所有客户端之间的时钟同步。

二、NTP 的工作模式

设备可以采用多种 NTP 工作模式进行时间同步：

1、客户端/服务器模式

在客户端/服务器模式中，客户端向服务器发送时钟同步报文，报文中的 Mode 字段设置为 3（客户模式）。服务器端收到报文后会自动工作在服务器模式，并发送应答报文，报文中的 Mode 字段设置为 4（服务器模式）。客户端收到应答报文后，进行时钟过滤和选择，并同步到优选的服务器。在该模式下，客户端能同步到服务器，而服务器无法同步到客户端

…… …… 余下全文

1．引言

网络时间协议NTP（Network Time Protocol）是用于互联网中时间同步的标准互联网协议。NTP的用途是把计算机的时间同步到某些时间标准。目前采用的时间标准是世界协调时UTC（Universal Time Coordinated）。NTP的主要开发者是美国特拉华大学的David L. Mills教授。

NTP的设计充分考虑了互联网上时间同步的复杂性。NTP提供的机制严格、实用、有效，适应于在各种规模、速度和连接通路情况的互联网环境下工作。NTP以GPS时间代码传送的时间消息为参考标准，采用了Client/Server结构，具有相当高的灵活性，可以适应各种互联网环境。NTP不仅校正现行时间，而且持续跟踪时间的变化，能够自动进行调节，即使网络发生故障，也能维持时间的稳定。NTP产生的网络开销甚少，并具有保证网络安全的应对措施。这些措施的采用使NTP可以在互联网上获取可靠和精确的时间同步，并使NTP成为互联网上公认的时间同步工具。

目前，在通常的环境下，NTP提供的时间精确度在WAN上为数十毫秒，在LAN上则为亚毫秒级或者更高。在专用的时间服务器上，则精确度更高。

2．互联网环境中的时间同步要求

在互联网上，一般的计算机和互联设备在时间稳定度方面的设计上没有明确的指标要求。这些设备的时钟振荡器工作在不受校对的自由振荡的状况。由于温度变化、电磁干扰、振荡器老化和生产调试等原因，时钟的振荡频率和标准频率之间存在一些误差。按误差的来源、现象和结果可以按固有的或者外来的、短期的或者长期的、以及随机的或者固定的等进行分类。这些误差初看来似乎微不足道，而在长期积累后会产生相当大的影响。假设一台设备采用了精确度相当高的时钟，设其精确度为0.001%，那么它在一秒中产生的偏差只是10微秒，一天产生的时间偏差接近1秒，而运行一年后则误差将大于5分钟。必须指出，一般互联网设备的时钟精确度远低于这个指标。设备的时间校准往往取决于使用者的习惯，手段常为参照自选的标准进行手工设定。

…… …… 余下全文

NTP服务器配置

实验环境：

RHEL5

Server:192.168.2.10

Client:192.168.2.120

一、搭建时间同步服务器

1、编译安装ntp server

rpm -qa | grep ntp

2、修改ntp.conf配置文件

vi /etc/ntp.conf

①、第一种配置：允许任何IP的客户机都可以进行时间同步

#restrict default kod nomodify notrap nopeer noquery

restrict default modify notrap

②、第二种配置：只允许192.168.2.0网段的客户机进行时间同步

在restrict default nomodify notrap noquery（表示默认拒绝所有IP的时间同步）之后增加一行： restrict 192.168.2.0 mask 255.255.255.0 nomodify notrap

3、启动ntp服务

service ntpd start

开机启动服务

chkconfig --level 35 ntpd on

4、ntpd启动后，客户机要等几分钟再与其进行时间同步，否则会提示“no server suitable for synchronization found”错误。

二、配置时间同步客户机

手工执行 ntpdate <ntp server> 来同步

或者利用crontab来执行

crontab -e

0-59/10 * * * * /usr/sbin/ntpdate 192.168.2.10 >> /root/ntpdate.log 2>&1

表示每隔10分钟同步一次时间

三、在服务端验证：

# watch ntpq -p

Every 2.0s: ntpq -p Tue Dec 7 05:52:55 2010

…… …… 余下全文

NTP协议介绍

1．引言

　　网络时间协议NTP（Network Time Protocol）是用于互联网中时间同步的标准互联网协议。NTP的用途是把计算机的时间同步到某些时间标准。目前采用的时间标准是世界协调时UTC（Universal Time Coordinated）。NTP的主要开发者是美国特拉华大学的David L. Mills教授。

　　NTP的设计充分考虑了互联网上时间同步的复杂性。NTP提供的机制严格、实用、有效，适应于在各种规模、速度和连接通路情况的互联网环境下工作。NTP以GPS时间代码传送的时间消息为参考标准，采用了Client/Server结构，具有相当高的灵活性，可以适应各种互联网环境。NTP不仅校正现行时间，而且持续跟踪时间的变化，能够自动进行调节，即使网络发生故障，也能维持时间的稳定。NTP产生的网络开销甚少，并具有保证网络安全的应对措施。这些措施的采用使NTP可以在互联网上获取可靠和精确的时间同步，并使NTP成为互联网上公认的时间同步工具。

　　目前，在通常的环境下，NTP提供的时间精确度在WAN上为数十毫秒，在LAN上则为亚毫秒级或者更高。在专用的时间服务器上，则精确度更高。

2．互联网环境中的时间同步要求

　　在互联网上，一般的计算机和互联设备在时间稳定度方面的设计上没有明确的指标要求。这些设备的时钟振荡器工作在不受校对的自由振荡的状况。由于温度变化、电磁干扰、振荡器老化和生产调试等原因，时钟的振荡频率和标准频率之间存在一些误差。按误差的来源、现象和结果可以按固有的或者外来的、短期的或者长期的、以及随机的或者固定的等进行分类。这些误差初看来似乎微不足道，而在长期积累后会产生相当大的影响。假设一台设备采用了精确度相当高的时钟，设其精确度为0.001%，那么它在一秒中产生的偏差只是10微秒，一天产生的时间偏差接近1秒，而运行一年后则误差将大于5分钟。必须指出，一般互联网设备的时钟精确度远低于这个指标。设备的时间校准往往取决于使用者的习惯，手段常为参照自选的标准进行手工设定。

　　在互联网上进行时间同步具有重要意义。互联网起源于军事用途明显的ARPA网。在军事应用领域，时间从来就是一个非常重要的考虑因素。对于互联网的时间同步和NTP的研究，就是在美国国防部的资助下启动和进行的。随着互联网的发展和延伸到社会的各个方面，在其他的领域对时间同步也提出了多种要求，例如各种实时的网上交易、制造过程控制、通信网络的时间配置、网络安全性设计、分布性的网络计算和处理、交通航班航路管理以及数据库文件管理和呼叫记录等多种涉及时间戳的应用，都需要精确、可靠和公认的时间。

　　在计算机网络的发展过程中产生了一些比较简单的与时间有关的应用和服务。它们通过时间标记的通信使网络设备的时间向统一的参考源看齐靠拢，在所覆盖的网络范围上得到一致同步，确保获得精确可靠的时间，这包括了TCP/IP中ICMP的时间标记、Digital公司的DTS服务等。这些应用为NTP提供了理论借鉴和应用经验。 3．NTP发展的追溯和现状

　　NTP的发展可以分为三个时期。

3．1．NTP v1之前的工作

　　时间协议的首次实现记载在Internet Engineering Note [IEN-173] 之中，其精确度为数百毫秒。稍后出现了首个时间协议的规范，即 [RFC 778] ，它被命名为DCNET互联网时间服务，而它提供这种服务还是借助于Internet Control Message Protocol (ICMP)，即互联网控制消息协议中的时间戳和时间戳应答消息。 　　作为NTP名称的首次出现是在 [RFC 958]之中，该版本也被称为NTP V0。其开宗明义是为ARPA网提供时间同步。它已完全脱离ICMP，而作为独立的协议在完成更高要求的时间同步。它对于如本地时钟的误差估算和精密度等基本运算、参考时钟的特性、网络上的分组数据包及其消息格式进行了描述。但是不对任何频率误差进行补偿，也没有规定滤波和同步的算法。

3．2．NTP v1到NTP v3

　　NTP v1出现于1988年6月， 在[RFC 1059]中 描述了首个完整的NTP的规范和相关算法。这个版本就已经采用了client/server模式以及对称操作。但是它不支持鉴权和NTP的控制消息。1989年9月推出了取代[RFC 958]和[RFC 1059]的NTP v2 [RFC 1119] 。

　　几乎同时，DEC公司也推出了一个时间同步协议，数字时间同步服务，Digital Time Synchronization Service(DTSS)。

　　在1992年3月，NTPv3 [RFC 1305]问世，该版本总结和综合了NTP先前版本和DTSS，正式引入了校正原则，并改进了时钟选择和时钟滤波的算法，而且还引入了时间消息发送的广播模式。这个版本取代了NTP的先前版本。

3．3．NTP v3后的进展

　　NTP V3发布后，一直在不断地进行改进，这些版本标注为xntp3-y，这里x表示试验，y表示第几次修改。 NTP实现的一个重要功能是对计算机操作系统的时钟调整。在NTP v3研究和推出的同时，有关在操作系统核心中改进时间保持功能的研究也在并行地进行。 1994年推出了[RFC 1589]，名为 a kernel model for precision timekeeping，即精密时间保持的核心模式，这个实现可以把计算机操作系统的时间精确度保持在微秒数量级。几乎同时，又提出了NTP V4改进建议。对本地时钟调整算法，通信模式，新的时钟驱动器，适配规则等方面的改进描述了具体方向。

　　1999年在 [RFC 2783] 中，描述了每秒脉冲的操作系统用户应用接口（Pulse-per-second API for Unix-like operating system， version 1）。在该实现中，计算机操作系统的时钟可以用精密的外部时间参考源的秒脉冲来加以校准和稳定。

　　NTP v4的工作也在进行之中。它也将适用于IPV6；它将改进时钟模型，在各种同步源和网络通路的情况下更精确地预测和调节频率和时间；提出相应的新算法将降低网络抖动和振荡器漂移的冲突，并且将加速启始时的时间同步收敛速度；重新设计工作在锁频环、锁相环或者两者混合模式下的时钟校正算法；还将提供关于自动配置（例如，manycast mode）、可靠性、降低互联网话务量和加强网络安全性的鉴权（使用public-key密码）等方面的新特性。V4的正式版本还没有面世，但改进过程中的许多方法已经加入xNTP3.y之中。

　　NTP发展的另一分支是SNTP－Simple Network Time Protocol ，即简单网络时间协议。 SNTP适用于时间精确度低于NTP的客户机，并强烈建议仅限于使用在时间同步网的终端位置。在1992年8月，[RFC 1361] 的SNTP问世，它的精确度为秒级。 [RFC 1361]的1995年3月，提出了[RFC 1769]，它取代了[RFC 1361]其功能和被其取代的[RFC 1361] 相似，时间精确度为数百毫秒级。SNTP的最新规范是1996年的 [RFC 2030]，并被冠以简单网络时间协议V4。SNTP的实现比较简单，特别对于Client侧的实现。一些商用的操作系统直接支持Client端的SNTP协议。

4．时间同步子网络

　　互联网中运用NTP进行时间同步和分配所涉及的设备和通路的集合称为时间同步子网络。时间同步子网络以分层主从结构模式运行，其结构示意图见于图1。在这种结构中，少许几个高层设备可以为大量的低层设备提供同步信息。

…… …… 余下全文

NTP网络时间协议

在网络管理中，我们需要网络中所有设备时间保持一致。这时可以通过NTP协议（端口号为123），使本地和远程服务器的时间进行同步。

本地设备和远程服务器同步时，会存在毫秒级的误差，如果别人再和自己同步，误差可能更大。Cisco设备把这样的精准度高低称为stratum，如果stratum值越大，就表示精准度越差，stratum值越小表示精准度就越好。比如远程服务器的stratum是2，本地设备和它同步后，自己的stratum就是3，如果别的设备再和自己同步，那么它得到的stratum就是4。

Cisco设备可以做为NTP客户端，和远程服务器同步；也可作为NTP服务器，向别的设备提供时间，和自己同步。如果将Cisco设备作为NTP服务器，默认的stratum是8。

时间和时区

如果一台Cisco设备需要做NTP时间服务器，就得先为自己配上时间，还需要为设备配置时区，中国使用东8时区。

1．配置时间

R1(config)#clock timezone BJ +8 配置时区为东8区

r1#clock set 8:00:00 1 mar 1 2012 配置时间为20xx年3月1日8点

注：此时间为东8区20xx年10月1日8点整，如果将时区更新，设备会自行计算时差将时间调整到对应时区的时间。

r1#show clock

2．配置NTP服务器

R1(config)# ntp master 3 配置master和stratum(默认为8)

R1(config)# ntp source Loopback0 发送NTP消息时用loop0口（可选）

3.配置NTP Client

R2(config)# clock timezone BJ +8 配置clock timezone, 与NTP SERVER保持一致 R2(config)# ntp server 192.168.1.251 指定NTP服务器地址

…… …… 余下全文

                                                 NTP server的简单配置

1 Red Hat 5上ntp server的配置。

 1) ipv4

 假设客户机的ipv4地址是192.168.0.2, ntp server所在的主机的ipv4地址是192.168.0.1。

 第一步，配置server 所在主机的ipv4地址：

 ifconfig eth0 192.168.0.1

 ifconfig命令会根据输入的地值自动计算出掩码和广播地址。

 第二步，测试是否能连上客户端主机：
 ping 192.168.0.2

如果ping不通，需要检查客户端主机的网络设置，和网络连接情况。仅当能ping通了，才进行后面的操作。

第三步, 配置ntp server，在/etc/ntp.conf中加上一行：
restrict 192.168.0.2

这条命令的意思是制定ip地址为192.168.0.2的主机可以不受限制的与ntp server通信。

配置文件中其他的命令都不用改。

第四步，启动ntp server 服务：

service ntpd restart

之后，可以用命令lsof查看一下：

…… …… 余下全文