HP介绍网络时间协议(NTP)413-431.docVIP

第15章　介绍网络时间协议（NTP） 目标 完成此章学习后，你将掌握下列内容： 列出实施网络时间同步的三个原因。 介绍NTP层级的概念。 定义下列术语： NTP服务器 NTP 对等 NTP广播客户机 NTP轮询客户机 配置一个NTP服务器。 配置一个NTP广播客户机。 配置一个NTP直接轮询客户机。 使用ntpq命令监视NTP。 15.1　介绍网络时间协议 注释 在一个网络环境里，所有成员的时钟同步有下列目的： 在客户机系统和备份服务器间适当地执行增量备份。 在两个系统之间利用Kerberos票来保证RPC的安全。一张票只在某一时期有效，以防止被再次使用。如果时钟不同步，那么这张票就可能在使用前已经到期。 对于应用来讲，需要知道一个用户最后一次登录的时间，或是一个文件最后一次被修改的时间。 在某些网络计算环境中，一个系统时间与标准时间相差一分钟或更少的情况是很多的。在大环境中，你不能通过用date命令手工管理系统时间来应付这种需求。 对于HP-UX，一个网络时间服务是和操作系统捆绑在一起的。它叫做网络时间协议（NTP —— Network Time Protocol），它通常是用于网络中使系统时间同步的。xntpd守护进程是用来实现这个新的特性的。 NTP是通过命令行或SAM进行配置的。 15.2　NTP时间资源 注释 NTP能够使用多种时钟资源用于同步系统时钟： 一个与HP-UX系统串口连接的无线电时钟。无线电时钟通过从GPS（GPS ——全球定位系统）卫星发出的信号或其他无线电时钟来确定当前的时间。无线电时钟是最准确的时间源之一，但它的开销高达数百美圆。从/~ntp 可以得到无线电时钟提供商列表。在你购买一个时钟前，请检查HP支持的型号。 如果无线电时钟的花费过于昂贵，那么一个在网络上的NTP时间服务器可以用于同步一个系统的时钟。NTP时间服务器在公共inernet上可用的网址为：/~ntp 。 如果只是在本地网络的节点上需要时间同步，那么在本地网络上任何系统的内部时钟都能够被使用。一个节点将必须被选择作为“认证”时间资源，那么其他节点将可以使用这个认证节点简单地同步它们自己的时钟。使用这种方法，所有的节点将认同同一个系统时间，而无须和本地网络中的其他节点同步。如果一个系统在一个局域网中，并且不能支付无线电时钟的费用，那么这将是最好的选择。 15.3　NTP层级 注释 在一个大网中，许多分层组织的时间服务器被用来同步网络上所有系统的时钟。最高层的时间服务器（1层）从外部时间资源（例如，无线电时钟）直接接收时间信号。在下一层的时间服务器通过参考本层或更高层的一个或多个时间服务器来估算正确的时间（带有1的是最高层）。 每个时间服务器通过从远程服务器检测时间标记不断地更新它当前的时间，补偿非预期的网络延迟。在分层结构中的最下层（最大的层数），系统是纯客户机，它只能从时间服务器上接收时间信号。 15.4　NTP角色 注释 当在一个网络上执行NTP时，一个系统有四种可能的角色可以充当： server 一个NTP服务器，它为其他系统提供时间参照。 peer 很多NTP 服务器与其他同级别的服务器形成对等关系。如果一个级别2的服务器失去与它的级别1的服务器的连接，它可以暂时使用一个级别2的对等提供的时间服务。 direct polling client 一个直接轮询客户机定期地轮询一个或多个NTP服务器，比较这些服务器的响应，然后用最准确的时间源同步系统时钟。 broadcast client 一个NTP广播客户机被动地监听本地局域网上NTP服务器发出的NTP广播。广播客户机产生的网络流量比直接轮询客户机要少，但精确度要低。 幻灯片中的例子显示了一个典型的NTP配置。幻灯片最上面的服务器是本地连接无线电时钟的级别1的Internet服务器。 15.5　通过/etc/ntp.conf定义NTP服务 注释 /etc/ntp.conf文件可用于定义一个系统与网络上其他系统的NTP关系。这个文件在系统启动过程中被xntpd进程读取。 配置带无线电时钟的级别1的服务器 为了配置一个级别1的服务器，在/etc/ntp.conf文件中添加下列行（在前一个幻灯片中的例子文件可以被服务器1a使用）： # vi /etc/ntp.conf server peer server1b peer server1c 上面各项的注释： IP地址是一个伪的IP地址，xntpd用于确定你系统所连接的无线电时钟的类型。这个特殊地址表明系统连接了一个HP58503A的GPS时钟。参阅/etc/ntp.conf文件中的注释行，这些注释行是关于被其他时钟使用的伪IP地址。 每个无线电时钟服务器应当有几个其他级