如何使操作系统时间与ntp时间同步服务器自动更新
一、概述
本文主要针对有些操作系统的时间不能自动与Internet上面时间服务器的同步,因此整理本篇文章,解决广大用户的时间同步问题。许多Internet服务依赖、或**地受益于本地计算机时钟的准确性。例,web服务器可能会接收到一个请求,要求如果文件在某一时刻之后修改过才发送它。在局域网环境中,共享文件的计算机之间的时钟是否同步至关重要,因为这样才能使时间戳保持一致。
个人电脑的时钟准确度很低,只有10-4、10-5,一天下来有可能差十几秒。解决这个问题就需要网络(Internet)授时系统.
网络时间同步是指将计算机或设备的时间与网络上的时间源保持一致。时间源是网络中可靠的时间设备提供,标准是时间的精准可靠。一些网站和专业的单位提供此类服务器,也有专业的时间设备(时间服务器,NTP网络时间服务器,GPS同步时钟)。
NTP网络时间服务器是为网络设备提供精确、标准、安全、可靠和多功能的时间服务的最佳解决方案,能提供精确的同步时钟信号,支持标准的NTP和SNTP网络对时协议,可支持NTP网络对时、串口授时、10MHz频率信号、1PPS脉冲信号输出等功能。
NTP网络时间服务器系统整体功耗小,采用无风扇设计,运行可靠稳定,可以为计算机网络、计算机应用系统、流程控制管理系统、电子商务系统、网上B2B系统以及数据库的保存及维护等系统需要提供精密的标准时间信号和时间戳服务,已经被成功应用于政府金融、移动通信、公安、石油、电力、交通、工业以及国防等领域
这种情况稍微复杂些,此状况的解决办法有:
A、有可能是时钟服务器故障或忙,可以多试几次或换其他时钟服务器;
B、有可能是安装并开启了第三方网络防火墙,比如天网、金山网镖,同步时可以暂时关闭或退出防火墙软件,WindowsXP中内置的Internet连接防火墙除外。
C、如果以上两种方法无效,请将“自动与Internet时间服务器同步(S)”钩上,点击应用,然后再点“立即更新(U)”;如果原来是选中“自动与internet时间服务器同步”请先去掉勾选,再钩上确定退出,然后再进去更新。
此外,Windows XP系统自带的两个网上校时服务器很不好用,如果还是经常出现连接超时,可以给Windows XP添加更多的校时服务器,方法如下:
开始菜单---运行---输入Regedit:
打开注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers
在打开的注册表窗口右边点击鼠标右键----“新建(N)"----“字符串值”,将该“字符串值”名字命名为数字,然后将该键值的数据改为校时服务器的网址即可,将“默认”的数值改为你想要的校时服务器的名称就是默认的校时服务器。
NTP时间同步服务器可以利用以下三种方式与其他服务器对时:
broadcast/multicast
client/server
symmetric
broadcast/multicast方式主要适用于局域网的环境,时间服务器周期性的以广播的方式,将时间信息传送给其他网路中的时间服务器,其时间仅会有少许的延迟,而且配置非常的简单。但是此方式的精确度并不高,对时间精确度要求不是很高的情况下可以采用。
symmetric的方式得一台服务器可以从远端时间服务器获取时钟,如果需要也可提供时间信息给远端的时间服务器。此一方式适用于配置冗余的时间服务器,可以提供更高的精确度给主机。
client/server方式与symmetric方式比较相似,只是不提供给其他时间服务器时间信息,此方式适用于一台时间服务器接收上层时间服务器的时间信息,并提供时间信息给下层的用户。
上述三种方式,时间信息的传输都使用UDP协议。时间服务器利用一个过滤演算法,及先前八个校时资料计算出时间参考值,判断后续校时包的精确性,一个相对较高的离散程度,表示一个对时资料的可信度比较低。仅从一个时间服务器获得校时信息,不能校正通讯过程所造成的时间偏差,而同时与许多时间服务器通信校时,就可利用过滤算法找出相对较可靠的时间来源,然后采用它的时间来校时
网络时间协议(NTP)的首次实现记载在InternetE ngineeringN ote之中,其精确度为数百毫秒。稍后出现了首个时间协议的规范,即RFC-778,它被命名为DCNET互联网时间服务,而它提供这种服务还是借助于Internet control MessageProtocol(ICMP),即互联网控制消息协议中的时间戳和时间戳应答消息。作为NTP名称的首次出现是在RFC-958之中,该版本也被称为NTP v0,其目的是为ARPA网提供时间同步。它己完全脱离ICMP,是作为独立的协议以完成更高要求的时间同步。它对于如本地时钟的误差估算和精密度等基本运算、参考时钟的特性、网络上的分组数据包及其消息格式进行了描述。但是不对任何频率误差进行补偿,也没有规定滤波和同步的算法。
美国特拉华大学(University of Delaware)的David L .Mills主持了由美国国防部高级研究计划局DARPA、美国国家科学基金NSF和美国海军水面武器中心NSWC资助的网络时间同步项目,成功的开发出了NTP协议的第1, 2, 3版。
NTP version 1 出现于1988年6月,在RFC-1059中描述了首个完整的NTP的规范和相关算法。这个版本已经采用了client/server模式以及对称操作,但是它不支持授权鉴别和NTP的控制消息。
1989年9月推出了取代RFC-958和RFC-1059的NTP v2版本即RFC-1119。
几乎同时,DEC公司也推出了一个时间同步协议,数字时间同步服务DTSS(Digital Time Synchronization Service).在 19 92 年3月,NTP v3版本RFC-1305问世,该版本总结和综合了NTP先前版本和DTSS,正式引入了校正原则,并改进了时钟选择和时钟滤波的算法,而且还引入了时间消息发送的广播模式,这个版本取代了NTP的先前版本。NT P v 3 发布后,一直在不断地进行改进,NTP实现的一个重要功能是对计算机操作系统的时钟调整。在NTPv3研究和推出的同时,有关在操作系统核心中改进时间保持功能的研究也在并行地进行。1994年推出了RFC-1559,名为A KernelModel for Precision Time keening,即精密时01保持的核心模式,这个实现可以把计算机操作系统的时间精确度保持在微秒数量级。几乎同时,改进建议。对本地时钟调整算法,通信模式,新的时钟驱动器,又提出了NTP v4适配规则等方面的改进描述了具体方向。
NTP的第4版正在研究和测试中,网络时间同步技术也将向更高精度、更强的兼容性和多平台的适应性方向发展。网络时间协议NTP是用于互联网中时间同步的标准之一,它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在Internet上绝大多数的地方其精度可以达到1- 50ms .
NTP version4 是一个很重要的NTP协议,可是还没有一个正式的RFC文本协议的描述。
值得提一下的是,简单的NTP(SNTP)version4已经在RFC2030描述了
时间同步怎么设置ntp服务器地址
方法一.
采用Windows、linux等操作系统自带的时间同步功能
对于Windows操作系统,自身已经集成了自动对时功能,在此仅以windows操作系统为例介绍一下。
双击系统托盘下方的时间在服务器地址栏输入NTP服务器的IP地址(1.cn.pool.ntp.org),然后点击“确定”按钮保存下来就行了。
方法二.修改注册表,提高时间同步精度
由于系统默认的时间同步间隔是7天,我们无法自由选择,使得这个功能在灵活性方面大打折扣。其实,我们也可以通过修改注册表来手动修改它的自动同步间隔以提高同步精度,以下以XP系统为例。
1. 在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器
2. 展开[
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W32Time/TimeProviders/NtpClient
] 分支,并双击 SpecialPollInterval 键值,将对话框中的“基数栏”选择到“十进制”上
3.对话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的。设定时间同步周期(建议设为900=15分钟或3600=1小时等周期值),填入对话框,点击确定保存关闭对话框。
4.在Parameters列表中,将NtpServer键值修改为NTP服务器的IP地址(1.cn.pool.ntp.org),然后点击“确定”按钮保存。
方法三,采用其他NTP客户端程序时间同步
可以在互联网上找到其他客户端程序实现电脑时间同步。
二、配置ntp服务器端
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery
restrict 192.168.166.0 mask 255.255.255.0 nomodify
restrict 127.0.0.1
server 210.72.145.44 prefer
server 127.127.1.0
fudge 127.127.1.0 stratum 8
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
说明:关于权限设定部分
权限的设定主要以 restrict 这个参数来设定,主要的语法为:
restrict IP地址 mask 子网掩码 参数
其中 IP 可以是IP地址,也可以是 default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询
注意:如果参数没有设定,那就表示该 IP (或子网)没有任何限制!
三、查看NTP服务的运行状况
#watch ntpq -p
参数说明:
remote: 它指的就是本地机器所连接的远程NTP服务器
refid: 它指的是给远程服务器(e.g. 193.60.199.75)提供时间同步的服务器
st: 远程服务器的层级别(stratum). 由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端. 所以服务器从高到低级别可以设定为1-16. 为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的.
t: 这个.....我也不知道啥意思^_^
when: 我个人把它理解为一个计时器用来告诉我们还有多久本地机器就需要和远程服务器进行一次时间同步
poll: 本地机和远程服务器多少时间进行一次同步(单位为秒). 在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围.之后poll值会逐渐增大,同步的频率也就会相应减小
reach: 这是一个八进制值,用来测试能否和服务器连接.每成功连接一次它的值就会增加
delay: 从本地机发送同步要求到服务器的round trip time
offset: 这是个最关键的值, 它告诉了我们本地机和服务器之间的时间差别. offset越接近于0,我们就和服务器的时间越接近
jitter: 这是一个用来做统计的值. 它统计了在特定个连续的连接数里offset的分布情况. 简单地说这个数值的绝对值越小我们和服务器的时间就越精确
四、客户端配置
ntpdate 192.168.166.100
LINUX做为客户端自动同步时间
如果想定时进行时间校准,可以使用crond服务来定时执行。
编辑 /etc/crontab 文件
加入下面一行:
30 8 * * * root /usr/sbin/ntpdate 192.168.166.100; /sbin/hwclock -w #192.168.0.1是NTP服务器的IP地址
然后重启crond服务
service crond restart
这样,每天 8:30 Linux 系统就会自动的进行网络时间校准。
WINDOWS 需要打开windows time服务和RPC的二个服务
如果在打开windows time 服务,时报 错误1058,进行下面操作
1.运行 cmd 进入命令行,然后键入
w32tm /register 进行注册
正确的响应为:W32Time 成功注册。
2.如果上一步正确,用 net start "windows time" 或 net start w32time 启动服务。
五、报错说明
当用ntpdate -d 来查询时会发现导致 no server suitable for synchronization found 的错误的信息有以下2个:
错误1.Server dropped: Strata too high
在ntp客户端运行ntpdate serverIP,出现no server suitable for synchronization found的错误。
在ntp客户端用ntpdate –d serverIP查看,发现有“Server dropped: strata too high”的错误,并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。
这是因为NTP server还没有和其自身或者它的server同步上。
以下的定义是让NTP Server和其自身保持同步,如果在/ntp.conf中定义的server都不可用时,将使用local时间作为ntp服务提供给ntp客户端。
server 127.127.1.0 fudge
127.127.1.0 stratum 8
在ntp server上重新启动ntp服务后,ntp server自身或者与其server的同步的需要一个时间段,这个过程可能是5分钟,在这个时间之内在客户端运行ntpdate命令时会产生no server suitable for synchronization found的错误。
那么如何知道何时ntp server完成了和自身同步的过程呢?
在ntp server上使用命令:
# watch ntpq -p
出现画面:
Every 2.0s: ntpq -p Thu Jul 10 02:28:32 2008
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.30.22 LOCAL(0) 8 u 22 64 1 2.113 179133. 0.001
LOCAL(0) LOCAL(0) 10 l 21 64 1 0.000 0.000 0.001
注意LOCAL的这个就是与自身同步的ntp server。
注意reach这个值,在启动ntp server服务后,这个值就从0开始不断增加,当增加到17的时候,从0到17是5次的变更,每一次是poll的值的秒数,是64秒*5=320秒的时间。
如果之后从ntp客户端同步ntp server还失败的话,用ntpdate –d来查询详细错误信息,再做判断。
错误2.Server dropped: no data
从客户端执行netdate –d时有错误信息如下:
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
transmit(192.168.30.22)
192.168.30.22: Server dropped: no data
server 192.168.30.22, port 123
.....
28 Jul 17:42:24 ntpdate[14148]: no server suitable for synchronization found
出现这个问题的原因可能有2:
1.检查ntp的版本,如果你使用的是ntp4.2(包括4.2)之后的版本,在restrict的定义中使用了notrust的话,会导致以上错误。
使用以下命令检查ntp的版本:
# ntpq -c version
下面是来自ntp官方网站的说明:
The behavior of notrust changed between versions 4.1 and 4.2.
In 4.1 (and earlier) notrust meant "Don't trust this host/subnet for time".
In 4.2 (and later) notrust means "Ignore all NTP packets that are not cryptographically authenticated." This forces remote time servers to authenticate themselves to your (client) ntpd
解决:
把notrust去掉。
2.检查ntp server的防火墙。可能是server的防火墙屏蔽了upd 123端口。
可以用命令
#iptables INPUT -p udp -m udp --dport 123 -j ACCEPT
如果觉得麻烦就直接把防火墙停掉
#service iptables stop
来关掉iptables服务后再尝试从ntp客户端的同步,如果成功,证明是防火墙的问题,需要更改iptables的设置。
我现在有个纯局域网想配置NTP时间同步服务器,目前环境中没有连接外网,也就是说无法同步到外网的NTP服务器。我现在想在局域网中的一台linux上配置NTP服务器,通过更新这台linux的系统时间,达到同步更新到每个NTP客户端系统的目的。这个该怎么修改配置文件,请赐教。
win2000与2003同步方法不像XP这样简单
DOS状态下执行:
net time /setsntp:202.155.248.218 //香港
w32tm -once 可立即进行NTP同步
另外这里再解释一下NTP中的两种用法:
ntp server 本设备通过远端时钟源,来更新自身的时间,单向.
ntp peer 本设备既可以接受时钟同步,也可以给远端设备提供时钟,双向.
windows server 2008做NTP时间同步服务器
windows server 2008做NTP服务器与H3C网络设备组网
首先WINDOWS SERVER 2008默认是关闭NTP服务的,需要通过修改注册表开启
方法如下:
服务端:
默认情况下,独立服务器WINDOWS SERVER 2008是作为NTP客户端工作的 ,所以必须通过修改注册表,以使系统作为NTP服务器运行。工作之前请先备份注册表文件。
1.修改以下选项的键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的[Enabled]设定为1。
打开NTP服务器功能(默认是不开启NTP Server服务,除非电脑升级成为域控制站)。
2.修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5.
该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可.
3.修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。
4.重启Win32Time服务:先关闭 windows time 服务,再开启该服务。可以在“管理工具”的“服务”界面下完成,也可以以 DOS 方式输入“net stop w32time”、“net start w32time”。
至此,已完成服务器端设定.
客户端:
客户端的设定更改注册表即可
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
SpecialPollInterval 值修改成十进制43200 (单位为秒,43200为12小时)
SpecialPollTimeRemaining 值修改成[时间同步服务器],0 如:192.168.1.1,0
客户端设置完成.
--------------------------------------------------------------------
H3C网络设备
在H3C网络设备上保证和这台NTP服务器全网互通
所有网络设备选择客户端/服务器工作模式
只需要在H3C网络设备上做一条命令
ntp-service unicast-server x.x.x.x 这里的ip地址就是NTP服务器的ip地址
然后可以通过dis ntp-service status来查看同步状态
同步之后会发现和NTP windows 2008服务器时间差了8个小时
这个是因为windows 2008 是北京时间东8区
而网络设备一般默认是0区
所以用以下命令
clock timezone utc+0800 add 8
即可
SYN2134型NTP网络时间服务器是由西安同步电子科技有限公司精心设计、自行研发生产的一款基于NTP/SNTP协议的时间服务器,接收GPS卫星信号,从GPS地球同步卫星上获取标准时钟信号信息,将这些信息通过TCP/IP网络传输,为网络设备(用户)提供精确、标准、安全、可靠和多功能的时间服务,同时产生IRIG-B码信息,1PPS(秒信号)同步脉冲信号及串口时间信息,前面板显示年月日时分秒等信息,是一款实现时间同步的实用时钟设备。
国内可用的NTP服务器地址列表 网络时间 服务器
NTP网络时间协议简介
NTP协议全称网络时间协议(Network Time Procotol)。它的目的是在国际互联网上传递统一、标准的时间。具体的实现方案是在网络上**若干时钟源网站,为用户提供授时服务,并且这些网站间应该能够相互比对,提高准确度。
NTP最早是由美国Delaware大学的Mills教授设计实现的,从1982件最初提出到现在已发展了将近20年,2001年最新的NTPv4精确度已经达到了200毫秒。对于实际应用,又有确保秒级精度的SNTP(简单的网络时间协议)。本项目使用网上时间传递格式NTPv3公布于1992年,当前几乎所有的授时网站都是基于NTPv3的。(后文将详细介绍NTPv3的基本原理、体系结构以及工作模式。)
NTP是一个跨越广域网或局域网的复杂的同步时间协议,它通常可获得毫秒级的精度。RFC2030[Mills 1996]描述了SNTP(Simple Network Time Protocol),目的是为了那些不需要完整NTP实现复杂性的主机,它是NTP的一个子集。通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟,接着再向局域网内其他客户端提供时间同步服务。
NTP协 议是OSI参考模型的高层协议,符合UDP传输协议格式,拥有专用端口123。
随着时间的推移, 计算机的时钟会倾向于漂移。 网络时间协议 (NTP) 是一种确保您的时钟保持准确的方法。
美国国家标准技术研究院(NIST)从90年代初开始,进行Internet网上时间发播服务,至今已经设置了7,8个时间服务专用网站,德国PTB也于去年开通专用授时网站,在网上发播标准时间。目前世界上的授时网站已有100多个。
以前由于国内没有可用的时间服务器地址,我们只能依靠windows系统默认的windows或NIST等境外的时间服务器同步时间,但存在着访问堵塞、时间延迟大(同步精度低)等因素的影响。而现在中国的国家授时中心终于发布了一个时间服务器地址,大家终于可以用国人自己的标准时间啦!经我测试速度快、可靠性高,避免了我们总要把自己的时间也要与国外看齐的状况持续下去!
如何使用NTP网络时间协议
对于Windows 2000和XP操作系统,自身已经集成了自动对时功能,本网站其他文章介绍了不少操作方法,在此仅以XP操作系统为例介绍一下。 双击系统托盘下方的时间,在服务器地址栏输入国家授时中心服务器的IP地址(210.72.145.44),然后点击“确定”按钮保存下来就行了。
国内能用的一些NTP网络时间服务器:
为了同步您的系统时钟, 需要首先找到至少一个 NTP 服务器以供使用。 网络管理员, 或 ISP 都可能会提供用于这样目的的 NTP 服务器──请查看他们的文档以了解是否是这样。 另外,也有一个在线的 公开的 NTP 服务器列表, 您可以从中选一个较近的 NTP 服务器。
Name IP Address Location
210.72.145.44 (国家授时中心服务器IP地址)
133.100.11.8 日本 福冈大学
time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland
time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland
time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado
time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado
time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado
utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder
time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado
time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington
nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California
nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia
nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City
nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California
nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California
nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia
上海大学信息办现可以提供网络时间服务,使得各种网络设备、服务器、个人计算机等等可以通过网络时间服务器校正它们自己的时间。上海大学信息办的网络时间服务器使用标准的网络时间协议(NTP,Network Time Protocol)来提供时间校正。网络时间协议(NTP)的详细说明在RFC-1305中。它以合适的算法来增强时钟的准确性,并且减轻多个由于同步源而产生的差错,实现了准确性低于毫秒的时间服务,以满足各种网络设备、终端的时间同步需要。用户可使用任何支持NTP或SNTP(Simple Network Time Protocol)的客户端进行时间同步。
NTP服务器端,上海大学信息办的ntp时间同步服务器的地址是:ntp.shu.edu.cn