一文讀懂linux NTP服務(wù)器，NTP網(wǎng)絡(luò)時(shí)間服務(wù)器的比較和配置

一．Linux系統(tǒng)時(shí)間的重要性

Linux系統(tǒng)時(shí)間正確能夠幫助用戶顯著地提升系統(tǒng)的安全性及其正常運(yùn)行的穩(wěn)定性。

在計(jì)算機(jī)系統(tǒng)中，Linux系統(tǒng)時(shí)間被廣泛用于系統(tǒng)日志、程序調(diào)試和網(wǎng)絡(luò)通信中等等。因此，系統(tǒng)時(shí)間的準(zhǔn)確性非常關(guān)鍵。

1. 時(shí)間跳變，影響日志記錄，給問(wèn)題排查和分析帶來(lái)麻煩。

2. 在安全領(lǐng)域，攻擊者可能會(huì)修改系統(tǒng)時(shí)間來(lái)繞過(guò)安全控制措施。

因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，同步時(shí)間至關(guān)重要。解決方法就是需要一個(gè)能調(diào)整時(shí)鐘抖動(dòng)率，建立一個(gè)即時(shí)緩和、調(diào)整時(shí)間變化，并用一群受托服務(wù)器提供準(zhǔn)確、穩(wěn)定時(shí)間的時(shí)間管理協(xié)議，這就是網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）。當(dāng)然你的局域網(wǎng)可以訪問(wèn)互聯(lián)網(wǎng)，那不必安裝一臺(tái)專門(mén)的NTP服務(wù)器，只需安裝NTP的客戶端軟件到互聯(lián)網(wǎng)上的公共NTP服務(wù)器自動(dòng)修正時(shí)間即可，但是這樣時(shí)間能同步但不精準(zhǔn)還可能因?yàn)榫W(wǎng)絡(luò)不穩(wěn)定從而導(dǎo)致時(shí)間同步失敗的結(jié)果。

二．定義及相關(guān)概念

2.1 Linux的兩種時(shí)鐘

系統(tǒng)時(shí)鐘（System Clock）：由Linux內(nèi)核通過(guò)CPU的工作頻率進(jìn)行的計(jì)算的。

硬件時(shí)鐘（RealTime Clock，簡(jiǎn)稱RTC）：硬件時(shí)鐘：硬件時(shí)鐘是存儲(chǔ)在主板上CMOS里的時(shí)鐘，關(guān)機(jī)后該時(shí)鐘依然運(yùn)行，主板的紐扣電池為它供電。對(duì)應(yīng)于嵌入式設(shè)備有一個(gè)RTC模塊。硬件時(shí)鐘即RTC時(shí)鐘。

系統(tǒng)時(shí)間是基于內(nèi)存的，斷電就會(huì)丟失；硬件時(shí)間是寫(xiě)在硬件中的bios程序里的。

系統(tǒng)時(shí)間和硬件時(shí)間都有兩種表示形式：一種是以localtime表示的，一種是以UTC表示的。世界協(xié)調(diào)時(shí)間(Universal Time Coordinated,UTC),UTC就是0時(shí)區(qū)的時(shí)間，(LocalTime)地方時(shí)為本地時(shí)間，如北京為早上八點(diǎn)（東八區(qū)），UTC時(shí)間就為零點(diǎn)，時(shí)間比北京時(shí)晚八小時(shí).

系統(tǒng)時(shí)間的表示形式可以使用timedatectl查看，硬件時(shí)間的表示形式可以使用hwclock --debug（hwclock -verbose）顯示。

當(dāng)Linux啟動(dòng)時(shí)，硬件時(shí)鐘會(huì)去讀取系統(tǒng)時(shí)鐘的設(shè)置，然后系統(tǒng)時(shí)鐘就會(huì)獨(dú)立于硬件運(yùn)作。因此系統(tǒng)時(shí)鐘和硬件時(shí)鐘可以采用異步方式，即系統(tǒng)時(shí)間和硬件時(shí)間可以不同。從linux啟動(dòng)過(guò)程來(lái)看，系統(tǒng)時(shí)鐘和硬件時(shí)鐘不會(huì)發(fā)生沖突，但linux中的所有命令都是采用的系統(tǒng)時(shí)鐘設(shè)置。

2.2 NTP 網(wǎng)絡(luò)時(shí)間協(xié)議

NTP(Network Time Protocol) 網(wǎng)絡(luò)時(shí)間協(xié)議，工作在UDP的123端口上。是用來(lái)使計(jì)算機(jī)時(shí)間同步化的一種協(xié)議，它可以使計(jì)算機(jī)對(duì)其服務(wù)器或時(shí)鐘源（如石英鐘，GPS等等)做同步化，它可以提供高精準(zhǔn)度的時(shí)間校正（局域網(wǎng)上與標(biāo)準(zhǔn)間差小于1毫秒，互聯(lián)網(wǎng)上幾十毫秒），且可介由加密確認(rèn)的方式來(lái)防止惡毒的協(xié)議攻擊。

通過(guò)該協(xié)議，可以把計(jì)算機(jī)的時(shí)鐘同步到UTC，其精度在局域網(wǎng)內(nèi)可達(dá)0.1ms，在互聯(lián)網(wǎng)上絕大多數(shù)的地方其精度可以達(dá)到1-50ms。

時(shí)間服務(wù)器可以利用以下三種方式與其他服務(wù)器對(duì)時(shí)：broadcast/multicast，client/server和Symmetric。

（1）broadcast/multicast:方式主要適用于局域網(wǎng)的環(huán)境，時(shí)間服務(wù)器周期性的以廣播的方式，將時(shí)間信息傳送給其他網(wǎng)路中的時(shí)間服務(wù)器，其時(shí)間僅會(huì)有少許的延遲，而且配置非常的簡(jiǎn)單。但是此方式的精確度并不高，對(duì)時(shí)間精確度要求不是很高的情況下可以采用。

（2）Symmetric:的方式得一臺(tái)服務(wù)器可以從遠(yuǎn)端時(shí)間服務(wù)器獲取時(shí)鐘，如果需要也可提供時(shí)間信息給遠(yuǎn)端的時(shí)間服務(wù)器。此一方式適用于配置冗余的時(shí)間服務(wù)器，可以提供更高的精確度給主機(jī)。

（3）client/server:方式與symmetric方式比較相似，只是不提供給其他時(shí)間服務(wù)器時(shí)間信息，此方式適用于一臺(tái)時(shí)間服務(wù)器接收上層時(shí)間服務(wù)器的時(shí)間信息，并提供時(shí)間信息給下層的用戶。

上述三種方式，時(shí)間信息的傳輸都使用UDP協(xié)議。時(shí)間服務(wù)器利用一個(gè)過(guò)濾演算法，及先前八個(gè)校時(shí)資料計(jì)算出時(shí)間參考值，判斷后續(xù)校時(shí)包的精確性，一個(gè)相對(duì)較高的離散程度，表示一個(gè)對(duì)時(shí)資料的可信度比較低。僅從一個(gè)時(shí)間服務(wù)器獲得校時(shí)信息，不能校正通訊過(guò)程所造成的時(shí)間偏差，而同時(shí)與許多時(shí)間服務(wù)器通信校時(shí)，就可利用過(guò)濾算法找出相對(duì)較可靠的時(shí)間來(lái)源，然后采用它的時(shí)間來(lái)校時(shí)。

三、NTP網(wǎng)絡(luò)時(shí)間服務(wù)器

NTP是一種網(wǎng)絡(luò)協(xié)議，用于實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的時(shí)鐘同步，通過(guò)數(shù)據(jù)包交換在可變延遲的數(shù)據(jù)網(wǎng)絡(luò)上運(yùn)行。

時(shí)間是我們?nèi)粘Ｉ畹闹匾M成部分，而在數(shù)字時(shí)代，時(shí)間同步也在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中扮演著至關(guān)重要的角色。網(wǎng)絡(luò)時(shí)間協(xié)議（Network Time Protocol，NTP）是一種用于確保網(wǎng)絡(luò)中各個(gè)設(shè)備保持準(zhǔn)確時(shí)間的關(guān)鍵協(xié)議。隨著互聯(lián)網(wǎng)的普及和數(shù)字技術(shù)的不斷發(fā)展，NTP變得愈加重要，影響著多個(gè)領(lǐng)域，從通信和安全到金融和醫(yī)療。

3.1 NTP特點(diǎn)有哪些？

NTP是一種高度可靠且靈活的時(shí)間同步協(xié)議，適用于各種網(wǎng)絡(luò)環(huán)境和應(yīng)用場(chǎng)景。

（1）全球時(shí)間標(biāo)準(zhǔn)： NTP提供了一個(gè)全球性的時(shí)間標(biāo)準(zhǔn)，即協(xié)調(diào)世界時(shí)（UTC）。UTC被廣泛接受為全球時(shí)間參考，而NTP的目標(biāo)是將所有參與的計(jì)算機(jī)同步到UTC的幾毫秒內(nèi)。

（2）自動(dòng)尋找可靠時(shí)間服務(wù)器：NTP使用自動(dòng)發(fā)現(xiàn)機(jī)制，可以查找可靠的時(shí)間服務(wù)器，以確保高質(zhì)量的時(shí)間同步。它可以從多個(gè)時(shí)間源收集數(shù)據(jù)，然后通過(guò)算法選擇最可靠的時(shí)間源，從而減少錯(cuò)誤的影響。

（3）靈活的擴(kuò)展性：NTP的架構(gòu)允許在網(wǎng)絡(luò)中包含多個(gè)參考時(shí)鐘。這意味著可以在網(wǎng)絡(luò)中部署多個(gè)時(shí)間服務(wù)器，以提供高可用性和冗余。此外，NTP可以以點(diǎn)對(duì)點(diǎn)或分層廣播的方式傳播時(shí)間信息，以適應(yīng)不同的網(wǎng)絡(luò)拓?fù)洹?/p>

（4）高精度：NTP能夠提供高精度的時(shí)間同步，通常在毫秒或亞毫秒級(jí)別。通過(guò)選擇合適的同步候選者和使用精密的算法，NTP可以實(shí)現(xiàn)高度準(zhǔn)確的時(shí)間同步。

（5）恢復(fù)能力：當(dāng)網(wǎng)絡(luò)連接存在問(wèn)題時(shí)，NTP可以通過(guò)使用歷史數(shù)據(jù)或考慮時(shí)差來(lái)提供幫助。這使得NTP在網(wǎng)絡(luò)不穩(wěn)定或有中斷的情況下能夠持續(xù)提供可靠的時(shí)間同步。

3.2 NTP網(wǎng)絡(luò)時(shí)間服務(wù)器

NTP網(wǎng)絡(luò)時(shí)間服務(wù)器采用表面貼裝技術(shù)生產(chǎn)，以高速芯片進(jìn)行控制，具有精度高、穩(wěn)定性好、功能強(qiáng)、無(wú)積累誤差，不受地域、氣候等環(huán)境條件限制、性價(jià)比高和操作方便等特點(diǎn)，適合無(wú)人值守。廣泛應(yīng)用于電力系統(tǒng)、網(wǎng)絡(luò)同步、通訊、交通管理及國(guó)防等需要對(duì)時(shí)、記時(shí)、守時(shí)等領(lǐng)域。

裝置輸出信號(hào)可配置有標(biāo)準(zhǔn)RS232、RS422/RS485、NTP網(wǎng)絡(luò)對(duì)時(shí)等多種接口形式，方便與相關(guān)設(shè)備的駁接，實(shí)現(xiàn)單向或雙向通訊?？梢赃m應(yīng)各種不同設(shè)備的對(duì)時(shí)需要。

裝置特點(diǎn)：

（1）機(jī)架式結(jié)構(gòu)，1U、19”標(biāo)準(zhǔn)機(jī)箱,安裝方便，機(jī)箱經(jīng)防磁處理，抗干擾能力強(qiáng)。

（2）選用高性能、寬范圍開(kāi)關(guān)電源，工作穩(wěn)定可靠，裝置電源供電自適應(yīng)。（按訂貨技術(shù)協(xié)議配置，缺省為單電源。）

（3）采用GPS/BD雙系統(tǒng)精密授時(shí)，支持單GPS、單北斗、 GPS/北斗聯(lián)合授時(shí)多種授時(shí)方式，并可通過(guò)維護(hù)串口修改授時(shí)方式。可通過(guò)LED在線顯示日期時(shí)間和GPS北斗衛(wèi)星的收星個(gè)數(shù)，直觀反映裝置的同步狀況。

（4）裝置前面板有“POW”燈、“PPS” 燈、“SYN” 燈、“ALM” 燈多種工作狀態(tài)指示，便于運(yùn)行值班人員的日常巡視。

（5）模塊化結(jié)構(gòu)，NTP端口數(shù)量可靈活配置，最多配置6路NTP/SNTP網(wǎng)絡(luò)對(duì)時(shí)信號(hào)，端口可以靈活的配置使用，可以用在不斷增長(zhǎng)變化的網(wǎng)絡(luò)環(huán)境中；還可用于不同的子網(wǎng)或不同的物理隔離的網(wǎng)絡(luò)中，使多個(gè)物理隔離的網(wǎng)絡(luò)共享時(shí)鐘資源。

（6） 支持WINXP/WIN7/WIN8/WIN10/2000/2003/2008/vista、LINUX等操作系統(tǒng)及支持

NTP協(xié)議的路由器、交換機(jī)、DVR、智能控制器等網(wǎng)絡(luò)設(shè)備。

總結(jié)：

NTP網(wǎng)絡(luò)時(shí)間服務(wù)器是提供高精度時(shí)間基準(zhǔn)的時(shí)間同步設(shè)備，該設(shè)備可同時(shí)跟蹤中國(guó)北斗衛(wèi)星和美國(guó)GPS衛(wèi)星，比單一衛(wèi)星更加可靠,確保了系統(tǒng)的安全性和穩(wěn)定性；中國(guó)北斗衛(wèi)星與美國(guó)GPS衛(wèi)星時(shí)間信號(hào)互為備用，時(shí)間源可組合為GPS+北斗、單GPS、單北斗、等，保證了時(shí)間源的高可靠性和基準(zhǔn)時(shí)間信號(hào)的高精度性；該系統(tǒng)實(shí)現(xiàn)了輸出多制式串口、網(wǎng)絡(luò)等，滿足多設(shè)備的要求，保證了時(shí)間需求的高精確度、高穩(wěn)定性、高安全性，高可靠性。

審核編輯 黃宇