为了解决局域网应用时间同步问题,我们以高校局域网为例,针对局域网多网段、多交换以及核心网络设备与重要应用服务器协同工作的特点,在不同的NTP网络层次上部署相应的ntp网络时间服务器,利用其“对等”及“服务器客户端”两种工作方式,设计了如下的ntp网络时间服务器实施方案,给局域网提供准确可靠的时间同步服务。
中国教育网(CERNET)网络中心标准时间服务网站已于2002年12月24日正式启动。从上至下分为三级:核心节点,地区网络节点和省级网络节点。第一级为4个核心节点,其间进行peer。第二级为10个地区级的网络节点,它们直接从第一级获得时间服务。第三级为28个省级网络节点,它们只从第二级节点获得时间服务。图中的第零层、第一层和第二层为中国教育网免费的时间服务提供层,可以整体看作是局域网的时间服务器。第三层局域网NTP服务器、第四层核心三层交换机、第五层接入二层交换机以及底层服务器和PC整体作为一个接受中国教育网时间服务的客户端。
NTP网络时间服务器具体配置方案为:
1)在局域网内部部署的两台基于Ubuntu(Linux内核)平台的时间服务器,分别与多台CERNET二级时间服务器(s2.time.edu.cn)建立服务器客户端时间同步方式,从而减轻了CERNET一级时间服务器(s1.time.edu.cn)的压力。同时,两台LinuxNTPServer之间建立对等时间同步方式,二者冗余备份,确保局域网内部至少有一台NTPServer为下层提供时间同步服务。这两台NTPServer部署在局域网防火墙的后面,仅对局域网内部提供时间同步服务。
2)核心三层交换机与上层两台Ubuntu时间服务器建立服务器客户端时间同步方式。接入二层交换机与核心三层交换机建立服务器客户端时间同步方式,接入二层交换机之间建立对等时间同步方式,各节点间直达,不经过更多跳的网络连接。核心三层交换机和接入二层交换机各自从其上层获取时钟信息,对下层提供时间同步服务,可减少不同时间、数量的时间同步请求访问对两台Ubuntu时间服务器造成的负载不均衡。而且接入二层交换机数量较多并只为下层接入的应用服务器和PC提供时间同步服务,这样就起到时间同步服务流量分流的作用。
3)应用服务器和PC通过不同路径、不同网关与所有的接入二层交换机之间建立服务器客户端时间同步的方式。对于Unix/Linux平台主机,可下载安装ntp.4.2.0.tar.gz,就可使用ntpd守护进程,建立自己的客户端,实现时钟同步。对于Windows平台主机,除下载安装Dimension4、Automachron、WorldTime6等相关校时软件外,最简单的方法是调整系统的“日期和时间属性”,只需双击系统右下角的时间,在“Internet时间”地址栏中输入时间服务器IP地址,点击“立即更新”,就可快速准确的实现系统时钟同步了。
可见,局域网中的各层的时间服务器均扮演了多重角色,对于上层来说是客户端,对于下层是服务器,对于同层则是对等端,这种冗余备份和不同网路路径的方式,确保了局域网内时间同步服务的准确可靠。因此,这种结构所提供的时间同步服务可以保证时钟信号的稳定性和可靠性,在实践中的效果也比较理想。
随着计算机与网络技术的发展,各种应用服务的分布式特征越来越明显,因此,保证服务器与网络设备之间的时间同步越来越重要。结合局域网的特点,提出一种高校局域网NTP网络时间服务器实施方案,利用NTP服务器从UTC获取标准时间,并分层提供服务,采用过滤算法选择时间的最佳路径和来源,采用识别机制来抗干扰和恶意破坏,从而为局域网提供有效的时间同步服务。现在的NTPV4版本还是开发版,相信V4正式版的推出,将能为各种应用提供更高精度的时间同步服务。