QQ交談
您所在位置:產品搜索
請輸入產品關鍵字:
聯(lián)系方式
地址:上海市翔殷路128號
郵編:
聯(lián)系人:魏元棟
電話:86-021-51816731
傳真:86-021-51816733
手機:13918107979
售后電話:4000210499
留言:發(fā)送留言
個性化:www.ruichengdianqi.com
手機站:m.ruichengdianqi.com
網址:www.ruichengdianqi.com
商鋪:http://www.muquzhou.cn/st163316/
郵編:
聯(lián)系人:魏元棟
電話:86-021-51816731
傳真:86-021-51816733
手機:13918107979
售后電話:4000210499
留言:發(fā)送留言
個性化:www.ruichengdianqi.com
手機站:m.ruichengdianqi.com
網址:www.ruichengdianqi.com
商鋪:http://www.muquzhou.cn/st163316/
技術文章
NTP服務器調試與原理
點擊次數:9744 發(fā)布時間:2010-9-9
目錄
1. NTP概述
1.1 NTP時間同步原理
1.2 NTP分層構建原理
2. M2000時間同步目的
3. 時間同步簡介
4. M2000系統(tǒng)時間同步方式
4.1 M2000-NTP設置類型
4.1 M2000-NTP設置類型
4.2 M2000服務器Solaris系統(tǒng)的中間級NTP服務器設置
4.2.1 查看服務器系統(tǒng)時間
4.2.2 設置M2000管理控制臺為中間級NTP服務器
4.2.1 查看服務器系統(tǒng)時間
4.2.2 設置M2000管理控制臺為中間級NTP服務器
4.3 客戶端NTP配置
4.3.1 修改客戶端注冊表
4.3.2 在CMD命令下修改
5. 網元設備時間同步方式
6. 設置cisco3662為2級NTP
6.1 命令定義:
6.2 配置實例
概述
介紹NTP(Network Time Protocol)和SNTP(Simple Network Time Protocol)的時間同步原理和分層構建原理。
NTP時間同步原理
NTP用于在分布式時間服務器和客戶端之間進行時間同步,它定義了時間同步實現(xiàn)過程中所使用的結構、算法、實體和協(xié)議。NTP協(xié)議基于TCP/IP中的IP和UDP協(xié)議棧,也可以被其它協(xié)議組使用。從理論上講,精度可達到十億分之一秒。
NTP的時間同步基本原理如圖1所示。
圖1 NTP基本原理圖
設備A和設備B通過網絡相連,它們都有自己獨立的系統(tǒng)時間,要實現(xiàn)各自系統(tǒng)時鐘的自動同步,作如下假設:
在設備A和B的系統(tǒng)時間同步之前,設備A的時鐘設定為10:00:00,設備B的時鐘設定為11:00:00。
以設備B為NTP時間服務器,即設備A將使自己的時間與設備B的時間同步。
數據包在設備A和B之間單向傳輸所需要的時間為1秒。
設備A如果要從設備B同步時間,至少應知道兩個信息,即:
A與B之間的時間差為多少,可稱為offset。
A與B同步過程中,在路途上的損耗,可稱為delay。
獲得這兩個消息,A即可順利計算出如果要同步到B,應修改多少時間量。NTP協(xié)議約定的實際上是如何計算出A與B之間的Offset和Delay值。
系統(tǒng)時間同步的工作過程如下:
設備A發(fā)送一個NTP消息包給設備B,該消息包帶有它離開設備A時的時間戳,該時間戳為10:00:00am(T1)。
當此NTP消息包到達設備B時,設備B加上自己的時間戳,該時間戳為11:00:01am(T2)。
當此NTP消息包離開設備B時,設備B再加上自己的時間戳,該時間戳為11:00:02am(T3)。
當設備A接收到該響應消息包時,加上一個新的時間戳,該時間戳為10:00:03am(T4)。
至此,設備A已經擁有足夠的信息來計算兩個重要的參數:
NTP消息來回一個周期的時延Delay=(T4-T1)-(T3-T2)。
設備A相對設備B的時間差offset=((T2-T1)+(T3-T4))/2。
這樣設備A就能夠根據這些信息來設定自己的時鐘,使之與設備B的時間同步。
NTP分層構建原理
由設置時間同步機制的產生原因和目的可知,時鐘源的個數越少時間統(tǒng)一性越好,但是由于網絡的龐大和復雜,如果每個需要時間同步的機器都與同一臺時間服務器相連是不現(xiàn)實的,因此在NTP模型中采用分層結構。
時間同步網絡理論上根據其度和重要性一般分為從0-15的共16個級別或更多級,實際上不會大于6級。
第0級設備處于該子網絡的特殊位置,是時間同步網絡的基準時間參考源。它位于子網絡的頂端,目前普遍采用衛(wèi)星定位系統(tǒng),即由GPS播發(fā)的UTC時間代碼。
子網絡中的設備可以扮演多重角色,例如一個第二層的設備,對于*層來說是客戶機;對于第三層可能是服務器。
圖2 NTP分層構建
zui高層NTP服務器:指0級NTP服務器,向下一級(Stratum-1)提供時間同步服務。
中間層NTP服務器:指1級、2級等從上一級NTP服務器獲取時間,為下一級提供時間同步服務。
NTP客戶端:指從上一級NTP服務器獲取時間,不提供時間同步服務。
一臺主機可以從多個NTP Server上獲得時間信息;一個NTP Server也可以向多個主機提供時間信息,同一級別的主機間可以相互提供時間信息。NTP協(xié)議zui多支持15級客戶端。
說明:
NTP協(xié)議占用端口123,使用UDP(User Datagram Protocol)協(xié)議通信。因此必須保證各節(jié)點間IP鏈路暢通。
SNTP和NTP比較
SNTP是一個簡化了的NTP服務器和NTP客戶端策略。SNTP在時間同步實現(xiàn)上沒有什么更改,只是在以下的控制功能上沒有NTP強大。
時間同步的錯誤處理功能。
多服務器過濾功能。
多時間源選擇(連接多個NTP服務器,并通過算法進行對比分析,獲得zui的時間源)。
M2000時間同步目的
時間同步是為了保證M2000和網元設備的時間一致。
移動網絡組網方式復雜,網元眾多。由于移動網絡網元采用統(tǒng)一操作維護方式,要求各網元時間必須保持一致,這樣才能確保M2000正確管理各網元上報的告警和性能數據,不至于產生混亂。
時間不準確造成的影響有:
在告警信息中,如果時間不準確,將無法判斷告警發(fā)生的先后、距發(fā)現(xiàn)時的時間間隔、告警之間的關聯(lián)等。在性能數據記錄和統(tǒng)計過程中,如果時間不準確將直接影響統(tǒng)計的精度等。 為此需要提供一套非人工干預的方法,隨時準確地調整各網元的操作維護時間。
介紹時間同步的定義、時間同步方案的要素以及實施時間同步方案后對系統(tǒng)性能和其他操作維護特性的影響。
時間同步定義
時間同步又稱時刻同步,是指時間的同步,要求信號的起始時刻與UTC(世界協(xié)調時)時間保持一致。
時間同步的操作就是按照接收到的時間來調整設備的時鐘和時刻。
時間同步方案的要素
一般時間同步方案中至少包含兩個要素,即時間同步的方法和時間參考源的選擇。目前時間同步網絡構建中,依照NTP(Network Time Protocol)協(xié)議和SNTP(Simple Network Time Protocol)協(xié)議進行時間同步是比較常見的方法。
時間參考源的選擇主要是為時間同步網絡中提供一個標準的時間參考源,確保整個網絡的時間參考依據的準確性。比較常見的時間參考源包括GPS衛(wèi)星等。
對系統(tǒng)性能的影響
當采用NTP協(xié)議描述的Client/Server模式實現(xiàn)時間同步時,NTP Client與NTP Server之間的消息幀為128個字節(jié),因此基本不會影響網絡傳輸性能。但當大量的NTP Client同時向NTP Server發(fā)起連接時,會對NTP服務器的CPU,內存等資源造成損耗,影響NTP server的性能。因此當采用NTP協(xié)議構建時間同步網絡時,每個上級節(jié)點的NTP Server直接攜帶的下級NTP節(jié)點不能超過300個,否則可能影響性能。子節(jié)點的NTP Client時間同步請求的頻度建議每30分鐘一次或更長時間,并盡可能減少并發(fā)請求的幾率。
對操作維護的影響
時間同步特性是移動網絡操作維護領域的重要特性,其對其他特性的主要影響包括:時間同步特性可以確保移動網絡中網管和網元的時間的準確性和一致,對于故障管理中的故障上報的及時性、故障信息的準確性和故障的關聯(lián)性分析等方面都具有重要意義。否則,如果網元時間不準確或網元和網管時間不同步,可能會影響對故障問題的判斷和處理。時間同步特性對于日志的記錄、查詢、顯示和審計分析等特性的準確具有重要意義。否則,如果時間不準確或全網時間不一致,可能會造成日志記錄不準確,并影響正常的日志審計功能。時間同步特性對于性能管理中的性能數據的記錄,性能數據的收集和分析具有重要意義。否則如果時間不準確或全網時間不一致,可能導致網元性能數據記錄和打點時間不準確,造成性能數據失效。時間同步特性對于呼叫跟蹤和定位問題等業(yè)務具有重要的意義,否則如果時間不準確或全網時間不一致,可能造成無法正常進行呼叫跟蹤業(yè)務。
M2000系統(tǒng)時間同步方式
M2000-NTP設置類型
移動網絡中的時間同步使用標準協(xié)議NTP/SNTP實現(xiàn)。華為2GM2000服務器采用Solaris操作系統(tǒng)(版本為Solaris8或Solaris10),支持基于NTPV3協(xié)議版本的NTP特性。通過對Solaris操作系統(tǒng)的文件/etc/inet/ntp.conf中特定參數的配置,在移動網絡中,將M2000服務器配置為NTP Client,給M2000服務器應訪問的NTP服務器的IP地址,M2000服務器即可從的NTP服務器獲得時間同步消息。另外可以將M2000管理控制臺設置為中間級時間服務器,而我們實際應用也是把M2000作為中間級NTP服務器,從上級NTP服務器獲取時鐘源,給下級網元提供時間同步參考源。
M2000服務器Solaris系統(tǒng)的中間級NTP服務器設置
#Date
如果時間不準確,先修改系統(tǒng)時間。
#date mmddHHMMYYYY.SS
mm代表月。
dd代表日。
HH代表小時。
MM代表分鐘。
YYYY代表年。
SS代表秒。
例如時間設置為2005-11-17 16:30:43,執(zhí)行以下命令:
# date 111716302005.43
Mon Nov 17 16:30:43 CST 2005
設置M2000管理控制臺為中間級時間服務器,既同步上級服務器的時間,又作為下級服務器的時間源。
前提條件:
移動網絡中的上一層NTP服務器已配置。
M2000管理控制臺的時區(qū)、日期和時間正確。
以root用戶登錄管理控制臺。
背景信息
一般情況下M2000服務器被配置為NTP客戶端。在沒有其他服務器可被配置為中間級時間服務器時,M2000系統(tǒng)的管理控制臺Netra240,可被設置為中間級時間服務器。
操作步驟
打開“ntp.conf”。
# cp /etc/inet/ntp.server /etc/inet/ntp.conf
# TERM=vt100; export TERM
# vi /etc/inet/ntp.conf
在server 127.127.XType.0前增加server 上級NTP服務器的IP地址 prefer,上級NTP務器的IP地址。
說明: 如果有多個上層NTP服務器,就寫多行,每行對應一個NTP服務器,如下:server 上級NTP服務器的IP地址 preferserver
將server 127.127.XType.0和fudge 127.127.Xtype.0 stratum 0中的XType修改為1。
1表示本機時間為標準時間源。
刪除fudge 127.127.1.0 stratum 0中的stratum 0。
在broadcast 224.0.1.1 ttl 4前加#注釋掉該行,禁用廣播模式。
保存“ntp.conf”并退出vi。
任務示例
例如,設置同步IP地址為192.168.75.250的服務器的時間,那么“ntp.conf”中的:server 127.127.XType.0
fudge 127.127.XType.0 stratum 0
broadcast 224.0.1.1 ttl 4
修改后為:
server 192.168.75.250 prefer
server 127.127.1.0
fudge 127.127.1.0
#broadcast 224.0.1.1 ttl 4
保存退出后重啟NTP服務
#svcadm disable svc:/network/ntp:default
#svcadm enable svc:/network/ntp:default
檢查NTP服務狀態(tài)
#svcs svc:/network/ntp:default
查詢時間源信息。
# ntpq –p
ntpq -p命令返回信息的remote字段是M2000服務器時間源的地址,并顯示該時間源的狀態(tài)。
檢查時鐘同步路徑信息。
# ntptrace
ntptrace命令會從本機開始跟蹤整個NTP同步鏈,一直跟蹤到NTP的zui高層。如果想查看更詳細的信息,請執(zhí)行ntptrace -v。
任務示例
管理控制臺為中間級時間服務器
root@ossconsole # ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*10.161.94.212 .LCL. 1 u 165 512 377 0.406 61.294 0.111
+LOCAL(0) LOCAL(0) 3 1 29 64 377 0.000 0.000 0.000
root@ossconsole #
root@ossconsole # ntptrace
localhost: stratum 2, offset 0.000039, synch distance 0.07640
10.161.94.212: stratum 1, offset 0.060665, synch distance 0.01015, refid 'LCL'
root@ossconsole #
由ntpq -p的返回結果*10.161.94.212可以看出,該主機同步的NTP服務器的IP地址為10.161.94.212,st列的值為1表示10.161.94.212位于第1層,由前面的星號可知狀態(tài)正常。
由ntptrace的返回結果可以看出,該主機位于第2層,上一層的主機IP為10.161.94.212,位于第1層。
設置3G-M2000的NTP服務
操作步驟
執(zhí)行以下命令,進入“yast”。
# yast
在“YaST Control Center”中,通過“↑”、“↓”選擇“Network Services”。在“YaST Control Center”中,通過“Tab”和“↑”、“↓”選擇“NTP Configuration”,然后按“Enter”。 通過“Tab”和“↑”、“↓”,在“Automatically Start NTP Daemon”中,選擇“During Boot”,按“Enter”確認信息。
說明: 當彈出“Warning”對話框時,通過“Tab”選擇“Continue”后按“Enter”。此警告不影響NTP Client設置。通過“Tab”,在“NTP Server Configuration”下的“Address”中輸入NTP Server IP地址。之后通過“Tab”選擇“Test”測試NTP配置,具體詳情請參見圖1。 當系統(tǒng)提示Server is unreachable or does not respond properly. 時,說明配置不成功。當系統(tǒng)提示Server is reachable and responds properly. 時,說明配置成功。
圖1 配置NTP客戶端
操作步驟
執(zhí)行以下命令,進入“yast”。
# yast
在“YaST Control Center”中,通過“↑”、“↓”選擇“Network Services”。
在“YaST Control Center”中,通過“Tab”和“↑”、“↓”選擇“NTP Configuration”,然后按“Enter”。
通過“Tab”和“↑”、“↓”,在“Automatically Start NTP Daemon”中,選擇“During Boot”,按“Enter”確認信息。
說明:
當彈出“Warning”對話框時,通過“Tab”選擇“Continue”后按“Enter”。此警告不影響NTP Client設置。
通過“Tab”,在“NTP Server Configuration”下的“Address”中輸入NTP Server IP地址。之后通過“Tab”選擇“Test”測試NTP配置,具體詳情請參見圖1。
當系統(tǒng)提示Server is unreachable or does not respond properly. 時,說明配置不成功。
當系統(tǒng)提示Server is reachable and responds properly. 時,說明配置成功。
圖1 配置NTP客戶端
通過“Tab”選擇“Finish”,完成NTP Client配置。
通過“Tab”選擇“Quit”退出。
通過“Tab”選擇“Finish”,完成NTP Client配置。
通過“Tab”選擇“Quit”退出。
檢查NTP服務狀態(tài)
#ps -ef|grep ntp|grep -v grep
ntp 32038 1 0 21:34 ? 00:00:00 /usr/sbin/ntpd -p /var/lib/ntp/var/run/ntp/ntpd.pid -u ntp -i /var/lib/ntp
如果回顯信息中有ntpd字樣,說明M2000服務器上NTP服務正在運行。
如沒有輸出,則服務可能沒起來,需重啟進程。
#service ntp stop
#service ntp start
M2000客戶端為Windows2000 Professional或Windows XP操作系統(tǒng),將操作系統(tǒng)設置為支持SNTP Client功能,M2000服務器的IP地址,M2000客戶端從的M2000服務器獲得時間同步消息。
有兩種方式設置客戶端
打開注冊表:在“開始”菜單→“運行”項下(或按Win+R)輸入“Regedit”進入注冊表編輯器。
修改默認時間服務器IP
展[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]分支,雙擊NtpServer將鍵值修改為國家授時中心服務器的IP地址:210.72.145.44,然后點擊“確定”按鈕保存。
修改校時周期為一天:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders \NtpClient]分支,并雙擊SpecialPollInterval鍵值,將對話框中的“基數欄”選擇到“十進制”上,輸入框中顯示的數字正是自動對時的間隔(以秒為單位),比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的。設定時間同步周期為一天,即24小時(86400秒),填入對話框,選十進制就填86400,選十六進制就填15180,點擊確定保存關閉對話框。
添加時間服務器IP:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers]在右邊窗口點右鍵新建“字符串值”,將此“字符串值”命名為3。雙擊此新建的“字符串值”,輸入IP:210.72.145.44,保存。將“默認”(即*個“字符串值”)修改為3即可?!榱朔奖?,將下面橫線之間的內容保存為reg文件,內容是一個注冊表文件,功能有增加中國國家時間服務器IP,修改默認時間同步服務器IP,調整為一天校時一次。雙擊導入注冊表文件即可。
選擇“開始 > 運行”,輸入cmd后按回車。在彈出窗口中執(zhí)行以下命令:
c:\>net time /setsntp:M2000服務器的IP 地址
例如:c:\>net time /setsntp:192.168.75.30
查看的NTP服務器。
c:\>net time /querysntp
取消
執(zhí)行net time /setsntp。
services.msc命令打開“服務”窗口。找到Windows Time服務,并重啟該服務。
對于有BAM的網元,網元的時間同步采用主從同步的組網方式,即主機的時間同步BAM、BAM 的時間同步M2000服務器。 對于沒有BAM的網元,通常要求網元的OM模塊單板可以支持NTP協(xié)議,可以從NTP Server獲取時間。
這里以設備BSC-BAM為例進行說明。
命令的定義
——ntp access-group: 該全局命令用于路由器N T P服務的訪問控制。
——ntp authenticate: 是一個全局命令,它啟用N T P身份驗證。
——ntp authentication-key: 該全局命令用于定義N T P身份驗證的鍵值。
——ntp broadcast: 是一個接口命令,用于一特定接口來發(fā)送N T P廣播包。
——ntp broadcast client: 是一個接口命令,使路由器通過特定接口來接收N T P廣播包。
——ntp broadcast delay: 是一個全局命令,它用于設定數據包在路由器和N T P服務器之間一個回程所需時間的估計值。
——ntp clock-period: 這條全局命令不必輸入,當使用N T P進行系統(tǒng)時鐘同步時,路由器將自動產生這條命令。
——ntp disable: 這條接口命令使特定接口不接收N T P包。
——ntp master: 這條全局命令用來配置路由器為N T P主時鐘,只有當沒有可用的外部N T P源或者為測試用途才使用該命令。
——ntp peer: 該全局命令使路由器的系統(tǒng)時鐘與其對等體的時鐘同步(或對對等體的時鐘進行同步)。
——ntp server: 該全局命令使路由器的系統(tǒng)時鐘由時間服務器進行同步。
——ntp source: 該全局命令強制路由器在其N T P包中使用特定的源地址。
——ntp trusted-key: 該全局命令用于確認路由器的特定身份驗證鍵值。
——ntp update-calendar: 該全局命令使N T P周期性地更新Cisco 7XXX 系列路由器的日歷。
——show ntp status: 是一執(zhí)行模式命令,用于顯示路由器的N T P信息,它可以表明該路由器是通過N T P對等體進行時鐘同步還是通過N T P服務器進行同步。
——show ntp association[detail]: 這條執(zhí)行模式命令顯示與N T P有關的信息,如輪詢期等。
登錄cisco3662并進入查詢模式。
password:ntpserver
FS_WH_5F_NTPServer>en
FS_WH_5F_NTPServer>ntpserver
FS_WH_5F_NTPServer#
FS_WH_5F_NTPServer#clock set 10:11:22 10 june 2010
進入配置模式,配置路由器時間。
FS_WH_5F_NTPServer#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
設置路由器時區(qū)
FS_WH_5F_NTPServer#clock timezone beijing +8
設置端口FastEthernet0/0的ip地址,即M2000上級NTP服務器內網ip。也是NET遠程控制IP。
FS_WH_5F_NTPServer(config)#interface FastEthernet0/0 內網接口
FS_WH_5F_NTPServer(config-if)#ip address 192.168.75.250 255.255.255.0 接口ip
FS_WH_5F_NTPServer(config-if)#speed 100
FS_WH_5F_NTPServer(config-if)#full-duplex
設置端口FastEthernet0/1為公網IP地址,作為訪問互聯(lián)網上的一級NTP時鐘源。
FS_WH_5F_NTPServer(config-if)#interface FastEthernet0/1 外網接口
FS_WH_5F_NTPServer(config-if)#ip address 222.24.147.36 255.255.255.224 外網ip
FS_WH_5F_NTPServer(config-if)#duplex auto
FS_WH_5F_NTPServer(config-if)#speed auto
打開路由功能,設置路由器為rip協(xié)議,把內網ip和外網ip加入路由協(xié)議,從而實現(xiàn)路由功能。
FS_WH_5F_NTPServer(config-if)#ip routing 打開路由功能
FS_WH_5F_NTPServer(config-if)#router rip 使用rip協(xié)議
FS_WH_5F_NTPServer(config-if)#network 192.168.75.0 把內網ip加入路由
FS_WH_5F_NTPServer(config-if)#network 222.14.147.0 把外網ip加入路由
添加路由器網關,*個為訪問公網的網關;第二個網關為訪問內網3G網段的網關。
FS_WH_5F_NTPServer#ip route 0.0.0.0 0.0.0.0 222.14.147.33 外網網關
FS_WH_5F_NTPServer#ip route 192.168.1.0 255.255.255.0 192.168.75.5 內網網關
設置NTP服務器的上一級NTP地址,以獲取NTP時鐘源。同時給下級客戶端提供標準的時鐘源。
FS_WH_5F_NTPServer#ntp clock-period 17180240
FS_WH_5F_NTPServer#ntp server 133.100.9.2 時鐘源1 來自日本GPS 主用
FS_WH_5F_NTPServer#ntp server 210.72.145.44 時鐘源2 中國對時中心 備用
設置好后,檢查NTP服務是否正常。如下指令,Clock is synchronized表示時間可以同步;stratum 2表示本NTP服務器在第二層;reference is 133.100.9.2表示參考的是上級ip為133.100.9.2的時鐘源。
FS_WH_5F_NTPServer#show ntp status
Clock is synchronized, stratum 2, reference is 133.100.9.2
nominal freq is 250.0000 Hz, actual freq is 249.9944 Hz, precision is 2**24
reference time is CFBAD2CD.20B2D838 (10:56:13.127 beijing Thu Jun 10 2010)
clock offset is -0.1075 msec, root delay is 128.08 msec
root dispersion is 0.75 msec, peer dispersion is 0.38 msec
FS_WH_5F_NTPServer#show ntp associations
address ref clock st when poll reach delay offset disp
*~133.100.9.2 .GPS. 1 0 256 377 127.7 0.71 0.8
~210.72.145.44 0.0.0.0 16 - 1024 0 0.0 0.00 16000.
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
FS_WH_5F_NTPServer#