大家都知道，在高校校園網中，隨著網絡規模、網上應用不斷擴大，網絡設備與服務器數量不斷增加。網絡管理員在查看眾多網絡設備日志時，往往發現時間不一，即使手工設置時間，也會出現因時區或夏令時等因素造成時間誤差；有些二層交換機重啟后，時鐘會還原到初始值，需要重新設置時間。對于核心網絡設備和重要應用服務器而言，它們之間有時需要協同工作，因此時間的準確可靠性顯得尤為重要。

　　本文介紹在REDHAT操作系統下如何建立NTP服務器、利用NTP服務器配置校園網常見網絡設備和服務器的時間同步實例，供網管員參考建立。

　　NTP服務器工作原理

　　NTP（Network Time Protocol）是用來使系統和一個的時間源保持時間同步的協議，NTP的工作模式有三種： 客戶/服務器模式、主/被動對稱模式和廣播模式。

　　本地時鐘進程：處理由修正模塊得出的偏移量并且用NTP中算法對本地時鐘的相位和頻率進行調節。

　　傳送進程：由和每個遠端實體對應的不同定時器觸發，用以從數據庫中收集信息，并向遠端實體發送NTP消息。每個消息包括發送時的本地時間戳、前一次收到的時間戳，還有用來判斷同步網絡層次結構以及管理連接的信息。

　　接收進程：接收NTP消息，計算出遠端時鐘和本地時鐘之間的偏移量。

　　修正模塊：處理與各個遠端實體之間的偏移量，并用NTP中的一個算法選擇*的一個。

　　NTP服務器的建立

　　可利用Linux操作系統自帶的NTP軟件包來建立網絡時間服務器。REDHAT-企業版3的NTP服務器安裝包為ntp-4.1.2-4.i386.rpm，它支持時間服務器分級建立、身份驗證等功能。

　　ntp軟件包安裝后，時間服務器的配置文件為：/etc/ntp.conf，在缺省配置下，即可啟用ntpd服務，即service ntpd start。

　　設置ntp服務開機啟動：chkconfig ntpd on此時的時間服務器只能讀取本機時鐘作時間源，不對外服務。

　　在配置文件中去除以下配置項，可使NTP對外服務：restrict default ignore。

　　如果希望本時間服務器使用外部時間源，比如：time.edu.cn，可在配置文件中添加以下配置，表示本服務器只能單向與時間源同步，不允許時間源反過來查詢或修改本服務器的時間：

　　restrict time.edu.cn mask 255.255.255.255 nomodify notrap noquery

　　server time.edu.cn

　　配置文件修改后，需重啟ntpd，使修改生效：service ntpd restart。

　　使用以下命令可檢查時間服務器是否正確同步及其同步的狀態：ntpq -p。

　　另外，為了安全可靠，特別是一些重要行業部門，如金融、通信、電力、交通、廣電、安防、水利、石化、冶金、國防、醫療、教育、政府機關、IT等領域的網絡時間同步，建議使用的網絡時間服務器設備

　　客戶端配置方法

　　客戶端利用NTP或SNTP協議與時間服務器自動同步時間，配置過程主要分三步：設置時間服務器IP地址與工作模式并開啟時間同步功能，設置時區或調整時差，設置時間同步的間隔時間，要求適當延長同步時間間隔，以減輕時間服務器的同步壓力。