概念簡介及含義
網(wǎng)絡(luò)時間協(xié)議Network Time Protocol（ N T P）是用來在整個網(wǎng)絡(luò)內(nèi)發(fā)布精確時間的T C P / I P協(xié)議，其本身的傳輸基于U D P,保留端口號123。它可以使計算機(jī)或網(wǎng)絡(luò)設(shè)備對其服務(wù)器或時鐘源（如石英鐘，GPS等等)做同步化，可以提供高精準(zhǔn)度的時間校正（LAN上與標(biāo)準(zhǔn)間差小于1毫秒，WAN上幾十毫秒），且可介由加密確認(rèn)的方式來防止惡毒的協(xié)議攻擊。NTP提供準(zhǔn)確時間，首先要有準(zhǔn)確的時間來源，這一時間應(yīng)該是國際標(biāo)準(zhǔn)時間UTC。 NTP獲得UTC的時間來源可以是原子鐘、天文臺、衛(wèi)星，也可以從Internet上獲取。這樣就有了準(zhǔn)確而可靠的時間源。時間按NTP服務(wù)器的等級傳播。按照離外部UTC 源的遠(yuǎn)近將所有服務(wù)器歸入不同的Stratun（層）中。Stratum-1在頂層，有外部UTC接入，而Stratum-2則從Stratum-1獲取時間，Stratum-3從Stratum-2獲取時間，以此類推，但Stratum層的總數(shù)限制在15以內(nèi)。所有這些服務(wù)器在邏輯上形成階梯式的架構(gòu)相互連接，而Stratum-1的時間服務(wù)器是整個系統(tǒng)的基礎(chǔ)。計算機(jī)主機(jī)一般同多個時間服務(wù)器連接， 利用統(tǒng)計學(xué)的算法過濾來自不同服務(wù)器的時間，以選擇最佳的路徑和來源來校正主機(jī)時間。即使主機(jī)在長時間無法與某一時間服務(wù)器相聯(lián)系的情況下，NTP服務(wù)依然有效運轉(zhuǎn)。為防止對時間服務(wù)器的惡意破壞，NTP使用了識別(Authentication)機(jī)制，檢查來對時的信息是否是真正來自所宣稱的服務(wù)器并檢查資料的返回路徑，以提供對抗干擾的保護(hù)機(jī)制。

NTP的實現(xiàn)

一、? ? ? ? Windows系統(tǒng)下的實現(xiàn)(PC-PC):

服務(wù)器端(Windows2000 OR WindowsXP)：
方法一：
第一步：指定主時間服務(wù)器。在DOS方式輸入“net time /setsntp:pool.ntp.org”，這里我們指定pool.ntp.org是主時間服務(wù)器，也可以是其它地址。
第二步：開始與主時間服務(wù)器同步。先關(guān)閉windows time服務(wù)，再開啟該服務(wù)。可以在“管理工具”的“服務(wù)”界面下完成，也可以以DOS方式輸入“net stop w32time”、“net start w32time”。
第三步：設(shè)置電腦的Windows time服務(wù)的啟動方式為自動。在“管理工具”的“服務(wù)”界面下完成。注意這臺windows主機(jī)不能加入任何域，否則無法啟動windows time服務(wù)。此時，這臺windows電腦已經(jīng)是互聯(lián)上主時間服務(wù)器的客戶了，以后每次電腦啟動時，都會自動與主時間服務(wù)器校對時間。如果網(wǎng)絡(luò)不通，電腦也會過45分鐘后再次自動校對時間。需要注意的是電腦的時鐘與標(biāo)準(zhǔn)時間誤差不能超過12小時，否則不能自動校對，而要手動校正了。
第四步：使這臺電腦成為時間服務(wù)器，供局域網(wǎng)內(nèi)部的電腦校對時間。運行“regedit”把 “HKEY_LOCAL_MACHINE_SYSTEM_CurrentControlSet_Services_W32Time_Parameters”中的 LocalNTP改為1即可。

方法二：
安裝第三方NTP服務(wù)器軟件，推薦使用NTP V4.1

1.安裝時提示設(shè)置服務(wù)器地址，輸入ntp服務(wù)器的IP地址
2.ntpd的控制：控制面板->;管理工具->;組件服務(wù)-NetworkTimeProtocol
3.可以啟動ntpd守護(hù)進(jìn)程保持時間同步
4.在C:\WINNT目錄下有個ntp的配置文件ntp.conf
設(shè)置為：
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 10
5.確定ntp是否工作: ntpq ?Cp


客戶端：
客戶端的主要任務(wù)是連接到局域網(wǎng)內(nèi)的時間服務(wù)器，以保持電腦的時鐘與服務(wù)器同步。分Linux、Windows98、2000、XP幾種情況介紹

1、LINUX主機(jī)
　　其實在上面介紹Linux系統(tǒng)中的ntp服務(wù)時，已經(jīng)提到ntp時間服務(wù)時同時也是一個時間服務(wù)的客戶端，只要把/etc/ntp.conf文件中的 “server pool.ntp.org”改為“server 內(nèi)部時間服務(wù)器IP地址”即可。如不想使用ntp服務(wù)，也可使用ntp軟件包中帶來的ntpdate命令，只要手工執(zhí)行“ntpdate 時間服務(wù)器IP地址”即可。如想每天自動對時，可以把這條命令放在cron中，注意在同一臺電腦上ntp服務(wù)與ntpdate命令不能同時使用。
2、Windows2000主機(jī)
　　執(zhí)行設(shè)置時間服務(wù)器時的前三步即可
3、WindowsXP主機(jī)
　　可以按Windows2000主機(jī)的方法設(shè)置，也可雙擊任務(wù)欄右下角的時鐘圖標(biāo)，打開“日期時間屬性”對話框，在“Internet時間”卡片上選中“自動與Internet時間服務(wù)器同步”，并在服務(wù)器上填入內(nèi)部時間服務(wù)器的IP地址即可。
4、Windows98主機(jī)
　　需要安裝第三方軟件，推薦使用achron 。軟件操作簡單，只要將“Hostname or IP Address”中輸入局域網(wǎng)內(nèi)時間服務(wù)器的IP地址，“Protocol”中選SNTP即可。當(dāng)然在windows98電腦上執(zhí)行“net time 機(jī)器名或IP地址 /set /yes”也可能與其它windows電腦同步時鐘，前提是這些電腦在同一網(wǎng)段，并且安裝有netbios協(xié)議。把該命令放在autoexec.bat 中，就可以做到開機(jī)自動對時了。

二、 UNIX系統(tǒng)下的實現(xiàn)(PC-PC):

服務(wù)器端
以LINUX REDHAT 9.0為例：
第一步：檢查是否已經(jīng)安裝有ntp軟件包。輸入“rpm -qa|grep ntp”，如果已經(jīng)安裝應(yīng)該顯示“ntp-4.1.2-0.rc1”。
第二步：安裝ntp軟件，從ftp://ftp.redhat.com下載rpm包，輸入“rpm -ivh ntp-xxx.rpm”執(zhí)行安裝。
第三步：配置ntp服務(wù)。備份原/etc/ntp.conf文件后，輸入以下內(nèi)容
server pool.ntp.org
server pool.ntp.org
server pool.ntp.org
driftfile /etc/ntp/drift
3行server都設(shè)pool.ntp.org是為了提供連接冗余，當(dāng)?shù)谝粋€地址連接失敗時，后面的地址提供時間服務(wù)，注意這里的pool.ntp.org對應(yīng)一組IP地址，由DNS隨機(jī)分配。
第四步：啟動ntp服務(wù)。輸入“service ntp restart”。　為了保證以后Linux機(jī)啟動后ntp服務(wù)能自動啟動，還要輸入“chkconfig ntpd on”。Linux下的ntp軟件不但能自動與互聯(lián)網(wǎng)上的時鐘保持同步，同時本身已經(jīng)是一臺SNTP服務(wù)器了，可以供局域網(wǎng)內(nèi)的電腦校對時間。建議啟動 NTP服務(wù)后，先用date命令手工校正一下時間，以后系統(tǒng)會自動與互聯(lián)網(wǎng)上的主時間服務(wù)器保持同步。ntp服務(wù)還有一個好處，如果當(dāng)前系統(tǒng)的時間與標(biāo)準(zhǔn)時間有所誤差，它不是馬上把時間校正，而是逐步縮小與標(biāo)準(zhǔn)時間的誤差，以免系統(tǒng)內(nèi)部出現(xiàn)時間突變。

以HP-UX為例：
在hp-ux系統(tǒng)上時區(qū)的配置文件是/etc/TIMEZONE，內(nèi)容如下
TZ=EAT-8
export TZ

時區(qū)設(shè)置完畢就即可配置ntp服務(wù)器，修改配置文件/etc/ntp.conf，設(shè)置以下幾個參數(shù)：
server 用來同步時間的上級服務(wù)器，網(wǎng)上有很多免費的。
restrict 設(shè)置訪問權(quán)限，注意restrict default ignore一定要注釋掉

參考設(shè)置示例：
server 203.117.180.36
restrict 192.168.0.0 mask 255.255.255.0 notrust nomodify notrap
允許192.168網(wǎng)段的機(jī)器訪問服務(wù)器，但不允許他們修改。


客戶端設(shè)置與Windows系統(tǒng)下實現(xiàn)的客戶端設(shè)置相同


三、網(wǎng)絡(luò)設(shè)備的NTP實現(xiàn)(以CISCO IOS為例)：

NTP的時鐘源在一般的情況下也可以使用路由器上的時鐘。高檔的路由器/交換機(jī)上提供了硬件時鐘，稱為calendat，與clock相互獨立，在系統(tǒng)重啟時clock使用calendar的值。可以用命令calendar set設(shè)置硬件時鐘的值，用命令clock read-calendar將系統(tǒng)時鐘設(shè)置為calendar的值，也可以用命令clock update-calendar將當(dāng)前系統(tǒng)時鐘值寫入calendar中。在客戶端，用ntp master x.x.x.x 指定NTP服務(wù)器地址(CatOS:set ntp server x.x.x.x)，用命令ntp update update-calendar 可以讓NTP協(xié)議定時更新calendar的值。如果更改了時鐘源的時間，需要數(shù)分鐘才能同步到客戶端，更新calendar需要更長的時間。常用的調(diào)試命令有：show ntp status 和　show ntp associations等。

N T P的會聚( c o n v e rg e n c e )可能需要長達(dá)半個小時，這意味著在修改N T P主系統(tǒng)時鐘之后，再過半個小時其它的時鐘才進(jìn)行同步。這是因為N T P將時鐘的改變視為時鐘系統(tǒng)的不穩(wěn)定。NTP需在等待系統(tǒng)穩(wěn)定后才會進(jìn)行同步和傳遞時鐘的改變


在Cisco網(wǎng)絡(luò)系統(tǒng)中的NTP配置需要用到的命令及定義：

ntp access-group: 該全局命令用于路由器N T P服務(wù)的訪問控制。
ntp authenticate: 是一個全局命令，它啟用N T P身份驗證。
ntp authentication-key: 該全局命令用于定義N T P身份驗證的鍵值。
ntp broadcast: 是一個接口命令，用于指定一特定接口來發(fā)送N T P廣播包。
ntp broadcast client: 是一個接口命令，使路由器通過特定接口來接收N T P廣播包。
ntp broadcast delay: 是一個全局命令，它用于設(shè)定數(shù)據(jù)包在路由器和N T P服務(wù)器之間一個回程所需時間的估計值。
ntp clock-period: 這條全局命令不必輸入，當(dāng)使用N T P進(jìn)行系統(tǒng)時鐘同步時，路由器將自動產(chǎn)生這條命令。
ntp disable: 這條接口命令使特定接口不接收N T P包。
ntp master: 這條全局命令用來配置路由器為N T P主時鐘，只有當(dāng)沒有可用的外部N T P源或者為測試用途才使用該命令。
ntp peer: 該全局命令使路由器的系統(tǒng)時鐘與其對等體的時鐘同步（或?qū)Φ润w的時鐘進(jìn)行同步）。
ntp server: 該全局命令使路由器的系統(tǒng)時鐘由時間服務(wù)器進(jìn)行同步。
ntp source: 該全局命令強(qiáng)制路由器在其N T P包中使用特定的源地址。
ntp trusted-key: 該全局命令用于確認(rèn)路由器的特定身份驗證鍵值。
ntp update-calendar: 該全局命令使N T P周期性地更新Cisco 7XXX 系列路由器的日歷。
show ntp status: 是一執(zhí)行模式命令，用于顯示路由器的N T P信息，它可以表明該路由器是通過N T P對等體進(jìn)行時鐘同步還是通過N T P服務(wù)器進(jìn)行同步。
show ntp association[detail]: 這條執(zhí)行模式命令顯示與N T P有關(guān)的信息，如輪詢周期等。


簡要配置示例：

EXAMPLE 1
路由器A和路由器B通過串口連接，路由器A被設(shè)為N T P主時鐘，路由器B都被配置成根據(jù)路由器A來同步時鐘。
…
RouterA#clock set xx:xx:xx:xx
RouterA(config)# int s0
RouterA(config-if)#ip add 172.23.1.1 255.255.255.0
RouterA# ntp master 1
RouterB#ntp server 172.23.1.1??　
...

EXAMPLE 2
路由器A被設(shè)置為N T P主時鐘，路由器B被配置成通過N T P服務(wù)器與路由器A進(jìn)行時鐘同步，路由器C則被配置成路由器B的對等體，與B的時鐘同步。三臺路由器通過串口進(jìn)行連接，路由器A和B之間、路由器B和C之間的連接都使用交叉電纜。
...
RouterA#clock set xx:xx:xx:xx
RouterA(config)# int s0
RouterA(config-if)#ip add 172.23.1.1 255.255.255.0
RouterA# ntp master 1
RouterB#ntp server 172.23.1.1??
RouterB(config-if) ip add 172.16.1.2 255.255.255.0
RouterC#ntp peer 172.16.1.2
...

EXAMPLE 3
使用局域網(wǎng)廣播的CISCO NTP
3臺路由器通過以太網(wǎng)接入同一個網(wǎng)段，路由器a作為NTP服務(wù)器通過e0接口向以太網(wǎng)發(fā)送NTP廣播。
...
RouterA#clock set xx:xx:xx:xx
routerA(config0#int e0
RouterA(config-if)#ip add 172.23.1.1 255.255.255.0
RouterA(config-if)#ntp broadcast
RouterA# ntp master

RouterB(config)#int e0
RouterB(config-if) # ip add 172.23.1.2 255.255.255.0
RouterB(config-if) #ntp broadcast client

RouterC(config)#int e0
RouterC(config-if) # ip add 172.23.1.3 255.255.255.0
RouterC(config-if) #ntp broadcast client

PC客戶端配置同前兩種方法。