日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

NTP服務(wù)器是用來(lái)使計(jì)算機(jī)時(shí)間同步化的一種協(xié)議，它可以使計(jì)算機(jī)對(duì)其服務(wù)器或時(shí)鐘源（如石英鐘，GPS等等)做同步化，它可以提供高精準(zhǔn)度的時(shí)間校正（LAN上與標(biāo)準(zhǔn)間差小于1毫秒，WAN上幾十毫秒），且可介由加密確認(rèn)的方式來(lái)防止惡毒的協(xié)議攻擊。

成都創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括白銀網(wǎng)站建設(shè)、白銀網(wǎng)站制作、白銀網(wǎng)頁(yè)制作以及白銀網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，白銀網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到白銀省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

NTP服務(wù)器

NTP服務(wù)器提供準(zhǔn)確時(shí)間，首先要有準(zhǔn)確的時(shí)間來(lái)源，這一時(shí)間應(yīng)該是國(guó)際標(biāo)準(zhǔn)時(shí)間UTC。 NTP獲得UTC的時(shí)間來(lái)源可以是原子鐘、天文臺(tái)、衛(wèi)星，也可以從Internet上獲取。這樣就有了準(zhǔn)確而可靠的時(shí)間源。時(shí)間按NTP服務(wù)器的等級(jí)傳播。按照離外部UTC 源的遠(yuǎn)近將所有服務(wù)器歸入不同的Stratum（層）中。Stratum-1在頂層，有外部UTC接入，而Stratum-2則從Stratum-1獲取時(shí)間，Stratum-3從Stratum-2獲取時(shí)間，以此類推，但Stratum層的總數(shù)限制在15以內(nèi)。所有這些服務(wù)器在邏輯上形成階梯式的架構(gòu)相互連接，而Stratum-1的時(shí)間服務(wù)器是整個(gè)系統(tǒng)的基礎(chǔ)。

計(jì)算機(jī)主機(jī)一般同多個(gè)時(shí)間服務(wù)器連接， 利用統(tǒng)計(jì)學(xué)的算法過(guò)濾來(lái)自不同服務(wù)器的時(shí)間，以選擇最佳的路徑和來(lái)源來(lái)校正主機(jī)時(shí)間。即使主機(jī)在長(zhǎng)時(shí)間無(wú)法與某一時(shí)間服務(wù)器相聯(lián)系的情況下，NTP服務(wù)依然有效運(yùn)轉(zhuǎn)。為防止對(duì)時(shí)間服務(wù)器的惡意破壞，NTP使用了識(shí)別(Authentication)機(jī)制，檢查來(lái)對(duì)時(shí)的信息是否是真正來(lái)自所宣稱的服務(wù)器并檢查資料的返回路徑，以提供對(duì)抗干擾的保護(hù)機(jī)制。

NTP校時(shí)方式

時(shí)間服務(wù)器可以利用以下三種方式與其他服務(wù)器對(duì)時(shí)：broadcast/multicast，client/server和Symmetric。

broadcast/multicast:方式主要適用于局域網(wǎng)的環(huán)境，時(shí)間服務(wù)器周期性的以廣播的方式，將時(shí)間信息傳送給其他網(wǎng)路中的時(shí)間服務(wù)器，其時(shí)間僅會(huì)有少許的延遲，而且配置非常的簡(jiǎn)單。但是此方式的精確度并不高，對(duì)時(shí)間精確度要求不是很高的情況下可以采用。

Symmetric:的方式得一臺(tái)服務(wù)器可以從遠(yuǎn)端時(shí)間服務(wù)器獲取時(shí)鐘，如果需要也可提供時(shí)間信息給遠(yuǎn)端的時(shí)間服務(wù)器。此一方式適用于配置冗余的時(shí)間服務(wù)器，可以提供更高的精確度給主機(jī)。

client/server:方式與symmetric方式比較相似，只是不提供給其他時(shí)間服務(wù)器時(shí)間信息，此方式適用于一臺(tái)時(shí)間服務(wù)器接收上層時(shí)間服務(wù)器的時(shí)間信息，并提供時(shí)間信息給下層的用戶。

上述三種方式，時(shí)間信息的傳輸都使用UDP協(xié)議。時(shí)間服務(wù)器利用一個(gè)過(guò)濾演算法，及先前八個(gè)校時(shí)資料計(jì)算出時(shí)間參考值，判斷后續(xù)校時(shí)包的精確性，一個(gè)相對(duì)較高的離散程度，表示一個(gè)對(duì)時(shí)資料的可信度比較低。僅從一個(gè)時(shí)間服務(wù)器獲得校時(shí)信息，不能校正通訊過(guò)程所造成的時(shí)間偏差，而同時(shí)與許多時(shí)間服務(wù)器通信校時(shí)，就可利用過(guò)濾算法找出相對(duì)較可靠的時(shí)間來(lái)源，然后采用它的時(shí)間來(lái)校時(shí)

NTP服務(wù)器配置

NTP在Linux主機(jī)上默認(rèn)一般都是安裝過(guò)的，只是服務(wù)沒有啟用。如果沒有安裝可直接使用yum install ntp命令即可。

NTP的主配置文件，以下是NTP服務(wù)器可選的指令：

# 允許172.16.*.*的IP使用該時(shí)間服務(wù)器;
restrict 172.16.0.0 mask 255.255.0.0 nomodify

#允許任何人來(lái)同步;
restrict default nomodify notrap

# 屏蔽其他IP過(guò)來(lái)更新時(shí)間;
restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap noquery notrust
#ignore:關(guān)閉所有的NTP聯(lián)機(jī)服務(wù);
#nomodify:表示Client端不能更改Server端的時(shí)間參數(shù)；不過(guò)Client端仍然可以透過(guò)Server端來(lái)進(jìn)行網(wǎng)絡(luò)校時(shí);
#notrust:該Client除非通過(guò)認(rèn)證否則該Client來(lái)源將被視為不信任網(wǎng)域;
#noquery:不提供Client端的時(shí)間查詢;
#notrap:允許任何人來(lái)查詢;

# 同步的上層服務(wù)器（210.72.145.44國(guó)家時(shí)間服務(wù)器）,NTP服務(wù)器默認(rèn)也有同步的時(shí)間服務(wù)器;
server 210.72.145.44

# 同步本地時(shí)間;
server 127.127.1.0 prefer

# 本地服務(wù)器的stratum大小不能超過(guò)16;
fudge 127.127.1.0 stratum 8

啟動(dòng)NTP服務(wù)器

[root@localhost ~]# chkconfig ntpd on    
[root@localhost ~]# service ntpd start

查看NTP信息

[root@localhost ~]# ntpq -p

NTP服務(wù)器配置完成啟動(dòng)之后；NTP自身或者與其server的同步需要一個(gè)時(shí)間段這個(gè)過(guò)程可能是5-10分鐘；在這個(gè)時(shí)間段內(nèi)客戶端運(yùn)行ntpdate命令時(shí)會(huì)產(chǎn)生no serversuitable for synchronization found的錯(cuò)誤，上圖表示210.72.145.44的reach為0不可用，LOCAL的reach為17可用。

將時(shí)間同步到硬件時(shí)鐘

[root@localhost ~]# vi /etc/sysconfig/ntpd    
SYNC_HWCLOCK=yes

客戶端配置

[root@localhost ~]# ntpdate 172.16.16.1
[root@localhost ~]# crontab -e    
*/1 * * * * ntpdate 172.16.16.1

當(dāng)前標(biāo)題：詳解NTP時(shí)間服務(wù)器
網(wǎng)頁(yè)網(wǎng)址：http://www.5511xx.com/article/coojded.html