区县级以下交换机NTP设置探讨
一、NTP 介绍及应用
NTP(Network Time Protocol,网络时间协议)是由 RFC 1305 定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP 基于 UDP 报文进行传输,使用的 UDP 端口号为 123( 如果同步设备直接有防火墙请开放这个端口)。使用 NTP 的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。对于运行 NTP 的本地系统,既可以接受来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。
对于网络中的很多台网络设备来说,如果依靠管理员手工输入命令来修改系统时钟是不可能的,不但工作量巨大,而且也不能保证时钟的精确性。通过 NTP,可以很快将网络中设备的时钟同步,同时也能保证很高的精度。
NTP 主要应用于需要网络中所有设备时钟保持一致的场合,在网络管理中,对于从不同设备采集来的日志信息、调试信息进行分析的时候,需要以时间作为参照依据。计费系统要求所有设备的时钟保持一致。完成某些功能,如定时重启网络中的所有设备,此时要求所有设备的时钟保持一致。多个系统协同处理同一个比较复杂的事件时,为保证正确的执行顺序,多个系统必须参考同一时钟。在备份服务器
和客户端之间进行增量备份时,要求备份服务器和所有客户端之间的时钟同步。
二、NTP 的工作模式
设备可以采用多种 NTP 工作模式进行时间同步:
1、客户端/服务器模式
在客户端/服务器模式中,客户端向服务器发送时钟同步报文,报文中的 Mode 字段设置为 3(客户模式)。服务器端收到报文后会自动工作在服务器模式,并发送应答报文,报文中的 Mode 字段设置为 4(服务器模式)。客户端收到应答报文后,进行时钟过滤和选择,并同步到优选的服务器。在该模式下,客户端能同步到服务器,而服务器无法同步到客户端
2、对等体模式
在对等体模式中,主动对等体向被动对等体发送时钟同步报文,经过报文的交互,对等体模式建立起来。主动对等体和被动对等体可以互相同步。如果双方的时钟都已经同步,则以层数小的时钟为准。
3、广播模式
在广播模式中,服务器端周期性地向广播地址 255.255.255.255 发送时钟同步报文,客户端侦听来自服务器的广播报文。当客户端接收到第一个广播报文后,客户端与服务器交互 NTP 报文,以获得客户端与服务器间的网络
延迟。之后,客户端就进入广播客户端模式,继续侦听广播报文的到来,根据到来的广播报文对系统时钟进行同步。
4、组播模式
在组播模式中,服务器端周期性地向用户配置的组播地址(若用户没有配置组播地址,则使用默认的 NTP 组播地址 224.0.1.1)发送时钟同步报文。客户端侦听来自服务器的组播报文。当客户端接收到第一个组播报文后,客户端与服务器交互 NTP 报文,以获得客户端与服务器间的网络延迟。之后,客户端就进入组播客户模式,继续侦听组播报文的到来,根据到来的组播报文对系统时钟进行同步。
设备采用客户端/服务器模式或对等体模式时,只需要对客户端或主动对等体进行配置;设备采用广播模式或组播模式时,则需要在服务器端和客户端都进行配置。
服务器端只有当其时钟被同步后,才能作为时间服务器去同步其他设备。当服务器端的时钟层数大于或等于客户端的时钟层数时,客户端将不会向其同步。可以通过多次执行 ntp-service unicast-server 命令配置多个服务器,客户端依据时钟优选来选择最优的时钟源 。
三、我局区县以下网络设备ntp存在的问题及解决办法 全省金税三期网络升级之后,我局区县以下共有33台核心交换机(包含市局、区局以及分局)和12台核心路由器,每台网络设备都配置了基于服务器/客户端模式ntp相关配置,
配置的两个ntp服务器地址都是 21.46.0.1 和21.46.0.2 ,但是由于区县局以及分局核心交换机无法连接这两个时钟服务器地址配置这两个地址,从而无法实现时间同步.
为了实现区县局及分局交换机ntp有效,我们必须更改原有配置ntp.如下:
1、在区县级核心交换机上增加两个ntp服务器地址为本地路由器的LOOPBACK地址,并删除掉ntp制定的端口。
2、在分局核心交换机上增加两个ntp服务器地址为上级交换机的LOOPBACK地址。
具体配置的方法如下:
1、检测区级路由器ntp状态,保证正常。在路由器系统视图下执行dis ntp-service status命令,如下所示则表示正常。
[Route]dis ntp-service status
Clock status: synchronized (说明是时钟同步成功) Clock stratum: 5 (时钟层数)
Reference clock ID: 21.46.76.131 (时钟服务器地址) Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^18
Clock offset: 0.0000 ms
Root delay: 34.00 ms
Root dispersion: 4.29 ms
Peer dispersion: 42.40 ms
Reference time: 12:56:09.637 UTC Oct 12 2012(D42291E9.A3264A16)
2、查看交换机原有ntp配置及状态,dis cur及dis ntp-service status
区县级交换机原有ntp的配置:
[sw1]dis cur
ntp-service source-interface LoopBack0
ntp-service unicast-server 21.46.0.1
ntp-service unicast-server 21.46.0.2
[sw1]dis ntp-service status
Clock status: unsynchronized (说明是没有同步) Clock stratum: 16 (时钟层数)
…….
3、新添加本地两台路由器的LOOPBACK地址作为ntp服务器地址
交换机系统视图下配置两条:
[sw1]ntp-service unicast-server X.X.X.X1
[sw1]ntp-service unicast-server X.X.X.X2
(x代表区县级路由器loopback地址)。
4、删除掉ntp制定端口
[sw1]undo ntp-service source-interface LoopBack0
5、查看ntp配置改动是否成功。
在交换机系统视图下执行 dis cur
区县级更改后的ntp配置:
ntp-service unicast-server 21.46.0.1
ntp-service unicast-server 21.46.0.2
ntp-service unicast-server x.x.x.x1
ntp-service unicast-server x.x.x.x2
(后面两条是新添加的)
6、配置完成后查看ntp服务状态,如果如下所述则成功。否则就要检查配置是否错误。
[Sw1]dis ntp-service status
Clock status: synchronized (参数显示说明是时钟同步)
Clock stratum: 4 (时钟层数)
Reference clock ID: 21.46.76.131 (时钟服务器地址)
Nominal frequency: 100.0000 Hz
Actual frequency: 100.0000 Hz
Clock precision: 2^18
Clock offset: 0.0000 ms
Root delay: 34.00 ms
Root dispersion: 4.29 ms
Peer dispersion: 42.40 ms
Reference time: 12:56:09.637 UTC Oct 12 2012(D42291E9.A3264A16)
同步分局交换机同样,在每个分局交换机上添加各自区县级交换机的loopback地址为ntp服务器新地址。
1、 ntp-service unicast-server X.X.X.X1(县级主交换机的loopback地址)
2、 ntp-service unicast-server X.X.X.X2(区县级备份交换机loopback地址)
配置完成后同区级一样查看ntp服务状态,确认成功。
Ntp也可以对所有pc台式机进行时间同步,时间服务器更改为本地网关设备地址就可以了。如下:
市局配置21.46.0.1作为时间服务器:
第二篇:Linux的ntp服务
Linux??ntp·???
1)?é????·?°?×°??ntp°ü
??????°?:
rpm -qa|grep ntp
2.1)????ntp.conf
2.2)??·?±??????·??ntp·????¨??
2.3)??·?192.168.6.0??????192.168.7.0??????·????¨??,???§???????ü?? NTP ·????÷???±??????
2.4)?è?¨??????ntp·????÷202.112.26.38,202.112.26.37,??????·??????¨·????÷???¨??
??????°?:
vi /etc/ntp.conf
restrict 127.0.0.1
restrict 202.112.26.38 mask 255.255.255.255 nomodify notrap noquery
restrict 202.112.26.37 mask 255.255.255.255 nomodify notrap noquery
restrict 192.168.6.0 mask 255.255.255.0 nomodify
restrict 192.168.7.0 mask 255.255.255.0 nomodify
server 202.112.26.38 version 3
server 202.112.26.37 version 3
server 127.127.1.0 version 3
fudge 127.127.1.0 stratum 10
3)??sync_hwclock??????BIOS???±???è??YES,??????ntp·???
??????°?:
vi /etc/sysconfig/ntpd
SYNC_HWCLOCK=yes
service ntpd restart
4)?é??ntp??·???·???123????
??????°?:
netstat -tlunp|grep 123
5)?????????? NTP ·????÷???ú????????
??????°?:
ntpstat
6)NTP ·????÷?????? NTP ·????÷±?????????????
??????°?:
ntptrace -n 127.0.0.1
7)???????°?????? NTP ???à???????? NTP ??×???
??????°?:
ntpq -p
8)????±????±???????ú????
??????°?:
rm /etc/localtime
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
vi /etc/sysconfig/clock
ZONE="Asia/Shanghai"
9)?ü?????§???±??????2007-05-02,20:40
??????°?:
date -s 20070502
date -s 20:40
10.1)?é??BIOS?±??
10.2)???±?°?±????????BIOS
??????°?:
clock -r
clock -w
11)?????§??????????ntp·????÷?????±??????,???é???±??
??????°?:
ntpdate 192.168.6.217
date
date
Linux samba
1.1)?ù????SAMBA?è?¨
1.2)?????¤×÷??×é(workgroup)??:ckgroup
1.3)Linux ?÷?ú?? NetBIOS ??????:ckhitler
1.4)???????????????è?¨??:share
1.5)???í /tmp ????????????:temp
1.6)???¨Linux ?÷?ú??±à?????????ò??????,???????ò??????
??????°?:
cd /etc/samba
cp smb.conf smb.conf.raw
±à?-smb.conf
vi smb.conf
[global]
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = ckgroup
netbios name = ckhitler
# server string is the equivalent of the NT Descr¨?ption field
server string = A test of Samba Server
unix charset = gb2312
display charset = gb2312
dos charset = cp950
security = share
[temp]
comment = Temporary file space
path = /tmp
read ¨-nly = no
public = yes
±???????
service smb restart
2.1)?? testparm ?é?? smb.conf ????·¨?????·??
2.2)?é????·?????????
2.3)??smbclient??±??ú????????????
??????°?:
testparm
netstat -tlunp
smbclient -L //127.0.0.1
3.1)°??????????????????¤×÷×é?è?¨,?°???€???????±?? smb.conf ?è?¨????±???
3.2)???? NetBIOS name ??????·??????ò?? lmhosts, broadcast ?° host ??????????
3.3)°????????á???? user ????
3.4)?????????? samba ????????????×????????????????? users ??????×é???????????????? /home/public ???????? ???????????? users,??????×é???ù?????????????????¨??
3.5)???¨/home/public?????????¨??774
3.6)???¨test???§????test???§?è?¨samba????
3.7)????test???§??samba????????
3.8)?¤??test???§??samba????????
3.9)??testparm????smb.conf???·??
??????°?:
±à?-smb.conf
vi smb.conf
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
name resolve ¨-rder = lmhosts bcast host
[homes]
comment = Home directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
[public]
comment = the user groups work directory
path = /home/public
public = yes
writable = yes
valid users = @users
±???????
mkdir /home/public
chmod 774 -R /home/public
useradd test;passwd test
smbpasswd -a test
cat /etc/samba/smbpasswd
smbpasswd -d test
cat /etc/samba/smbpasswd
smbpasswd -e test
testparm
service smb restart
4.1)??smbclient????127.0.0.1?????í
4.2)??test???§????smbclient????127.0.0.1????·????????í
4.3)??test???§????smbclient?é??127.0.0.1??test????????????
??????°?:
smbclient -L //127.0.0.1
smbclient -L //127.0.0.1 -U test
smbclient '//127.0.0.1/test' -U test
5)??smbmount????192.168.1.101??temp??????/mnt/samba????,???§???¨??administrator??????111111,×?·?±à????cp950
??????°?:
smbmount //192.168.1.101/temp /mnt/samba/ -o username=administrator,password=111111,codepage=cp950
6)??smbstatus?é??????
??????°?:
smbstatus
7)??nmblookup?é????????smbstatus??????netbios??
??????°?:
nmblookup -S z22bt2l01wu7nik
8)??//192.168.1.101/temp??????????/mnt/samba????????????/etc/fstab
??
??????°?:
vi /etc/fstab
????????????:
//192.168.1.101/temp /mnt/samba defaults,username=administrator%111111 0 0 smbfs