聯係凯时登录
- 聯係人 : 魏元棟
- 聯係電話 : 021-51816731,51816732,51816733
- 傳真 : 021-51816733
- 移動電話 : 13918107979
- 地址 : 上海市翔殷路128號上海理工大學國家科技園
- Email : rcdq123@163.com
- 郵編 : 200433
- 公司網址 : http://www.ruicheng-china.cn/
- QQ : 2907130890
新聞詳情
局域網內時鍾同步設置詳解
日期:2022-05-19 15:39
瀏覽次數:2780
摘要:
所謂局域網內時鍾同步,就是在局域網中選定一台時間服務器(作為標準時鍾),局域網內的其它設備都與這台時鍾進行同步,從而達到全網內的時鍾同步。保持時鍾同步,是一個網絡穩定、可靠運行的前提,比如SDH(同步數字體係)網絡中必須要**的做到時鍾同步,才有可能保證網間數據的準確傳輸,但是這些運行在網絡底層的規範對一般用戶來說太遙遠了,對於局域網用戶來說,*常用的時鍾同步操作就是“自動與Internet時間服務器同步”.
那麽凯时登录在局域網中設置時鍾同步有什麽意義呢?又是如何實現的呢?內外網中時間服務器的設置又有何區別?下麵凯时登录結合實際局域網中設置實例來詳細說明一下。
一、局域網內由於時間不同步造成的問題
作為網絡管理員,既要保證網絡設備的穩定運行,又要及時處理網絡中隨時出現的故障,而如果無法實現時鍾同步,就會增加處理故障的難度,比如:
(一)有時候需要設置CISCO交換機設備定時重啟,但每次執行該操作前都要先對時,這樣才能保證執行reload命令時的準確性,更要命的是重啟後以後,交換機的時間又變回默認的1994年了。
(二)局域內有幾十台交換機,雖然大多可以實現遠程網管,但由於時間不一致,造成無法準備網絡故障發生的確切時間。
(三)*近單位實現指紋機考勤了,同事們也習慣於看電腦上的時間去按指紋,但微機上的時間老不準,結果往往讚成不是去早了就是去晚了,還有在進行文件傳輸時,不準確的時間信息也影響了檢索結果,甚至會引起不必要的誤會。
那麽如何實現局域網內時鍾同步呢?
二、時鍾同步的方法
(一)外網(辦公局域網)時鍾同步的方法
外網,也就是辦公局域網,這個局域網的網絡設備都可以接入互聯網,一個簡化的網絡拓撲如圖2所示:
圖2 外網的簡化拓撲
如圖2所示,外網使用了一台CISCO3550交換機作為核心交換機,下麵級聯了若幹台CISCO的29係列交換機,局域網內還有多台微機。
在這種網絡模式中,凯时登录不能保證每台網絡設備都可以快速的與互聯網上時間服務器進行時鍾同步(比如由於網速或是時間服務器本身的問題),能夠保證的是局域網內有一個比較穩定可靠的網絡質量,這樣的話,凯时登录就選定了CISCO3550作為局域網內的時間服務器,CISCO3550交換機肩負著兩個作用,一、它要與互聯網上的時間服務器進行同步(保證自身時鍾準確),二、它要將時鍾信息在局域內廣播出去,從而使得局域網內的網絡設備(交換機、PC機)都可以與它進行時鍾同步,從而保證全網內的時鍾同步,下麵我分別說明一下實現步驟。
1、設置CISCO3550交換機與互聯網上的時間服務器進行同步
3550#conf t
Enter configuration commands, oneper line. End with CNTL/Z.
3550(config)#ntp peer210.72.145.44 (peer的含義為本設備既可以接受時鍾同步,也可以給遠端設備提供時鍾,雙向210.72.145.44是中科院國家授時中心的IP地址 )
clock timezone gmt 8(即設置為北京時區)
是的,隻需在CISCO3550交換機中敲這麽簡單的兩條命令,過一段時間(前提是CISCO3550交換機可以訪問互聯網),就可以實現與與互聯網上的時間服務器同步了,用直觀的感受可以用showclock命令看出來,如下所示:
3550#show clock
22:18:45.667 gmt Sat May 232009
也就是說明本機的時間已經與互聯網上的時間服務器同步了。
小提示
為了更好的理解以上的兩步設置,還是有一些知識是需要了解的
(1) 如何得到互聯網上的時間服務器的地址
很多方法可以得到,一是XP自身就帶了兩個時間服務器:time.windows.com和time.nist.gov,凯时登录隻需要DOS模式下執行一下ping操作,就可以得到它們對應的IP地址,分別為207.46.232.182和192.43.244.18,二可以從網上查,可以得到更為豐富的信息,下麵是互聯網上的時間服務器列表
time.nist.gov ntp.fudan.edu.cn [複旦]
timekeeper.isi.edu
subitaneous.cpsc.ucalgary.ca
usno.pa-x.dec.com
time.twc.weather.com
swisstime.ethz.ch
ntp0.fau.de
ntp3.fau.de
time-a.nist.gov
time-b.nist.gov
time-nw.nist.gov
nist1-sj.glassey.com
210.72.145.44
使用過XP時鍾同步功能的朋友們一定都知道,XP的這個功能有時並不好使,經常會出現網絡無法接通的情況。
其實,這種情況主要是由於負責對時的服務器流量過大,無法及時響應造成的。所以,為了安全可靠,特別是一些重要行業部門,如金融、通信、電力、交通、廣電、安防、水利、石化、冶金、國防、醫療、教育、政府機關、IT等領域的網絡時鍾同步,建議使用專用的網絡時間服務器設備,參考:http://www.ruicheng-china.cn/。由於是專用的網絡時間服務器,而且流量相對要少得多,所以對時的成功率極高。方法很簡單,直接在圖4中的“服務器”一欄輸入專用網絡時間服務器IP地址(客戶分配給時間服務器的),然後點擊“確定”按鈕保存下來就行了。
Translating "pool.ntp.org"...domain server (218.56.57.58)[OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 61.129.66.79, timeout is 2seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max =144/145/148 ms
這時已經看到交換機具備了域名至IP自動轉換的能力,凯时登录也就可以直接寫時間服務器的域名了,如下所示:
3550(config)#ntp peer pool.ntp.org
(3) 如何查看NTP的信息
利用show clock命令可以了解到交換機當前的時間信息,另外還有一個更**的命令,那就是“show ntpstatus”,它可以列出更加詳細的本機的ntp信息,如下所示:
3550#show ntp status
Clock is synchronized, stratum 3, reference is61.129.66.79
nominal freq is 250.0000 Hz, actual freq is 249.9983 Hz,precision is 2**18
reference time is CDC28871.0C1D8818 (22:36:33.047 gmt SatMay 23 2009)
clock offset is 109.9952 msec, root delay is 328.66msec
root dispersion is 16010.33 msec, peer dispersion is15875.03 msec
從顯示的信息中,凯时登录可以了解到:目前交換機是否已經與時間服務器同步了(Clock issynchronized),是與哪台時間服務器進行同步的(reference is61.129.66.79)等等很多有用的信息。
2、如何將CISCO3550交換機做成局域網內的一台時間服務器
現在CISCO3550交換機自身的時鍾是準確了,那麽如何將時間信息在局域網內廣播出去呢?執行如下的操作即可:
3550(config)#ntp source vlan 7
3550(config)#inter vlan 7
3550(config-if)#ntp broadcast version 2
由於我單位CISCO3550交換機規劃了多個VLAN,我是選擇了一個與PIX防火牆連接的VLAN上進行了NTP信息的廣播,實際上由於在交換機上啟用了VLAN之間的路由(使用iprouting命令來實現),別的VLAN中的交換機PC也是可以接受該廣播信息的。
3、CISCO29係列交換機如何與CISOC3550進行時鍾同步
CISCO29係列交換機,作為終端與時間服務器進行時鍾同步的設置很容易,隻需指定NTP服務器的地址即可,如下所示:
172switch(config)#ntp server 172.19.96.1 (ntpserver表示本設備通過遠端時鍾源,來更新自身的時間,單向)
172switch(config)#ntp server 192.168.201.2
說明:
(1) VLAN間互通
單位的網絡中VLAN7的ip地址為192.168.201.2,VLAN2的地址為172.19.96.1,由於已經做了VLAN間的路由,所以這兩個VLAN間是可以互相訪問的,在這台2924交換機上執行showntp sta命令會看到如下信息:
172switch#show ntp stat
Clock is synchronized, stratum 4, reference is192.168.201.2
nominal freq is 190.7348 Hz, actual freq is 190.7317 Hz,precision is 2**17
reference time is CDC37BE1.3232E33D (15:55:13.196 beijingSun May 24 2009)
clock offset is 1.7548 msec, root delay is 286.65 msec
root dispersion is 25.83 msec, peer dispersion is 1.66msec
可以看到這台29交換機目前參考的NTP服務器為192.168.201.2。
(2) 給交換機打上時間戳
現在局域網內的交換機都擁有了準確的時間,如果不能在日誌信息中包含這項信息豈不是太可惜了,用時間戳就可以實現,設置方法如下:
service timestamps debug datetime localtime
service timestamps log datetime localtime
寫上這兩條指令,以後不論是日誌信息還是調試信息都會被打上時間戳,反映出準備的時間信息。
4、XP機器的設置方法
安裝有XP機器的設置就更為簡單了,如圖3所示:
圖3 XP機器中與局域網中的時間服務器同步的方法
其實圖1與圖3唯壹的不同就是填入了局域網中的時間服務器的IP地址,當然由於局域網的網速很快,所以時鍾同步也是進行的很快的,另外,由於時間服務器就位於局域網內部,穩定性較好,即使發生故障,排除起來也方便的多。
5、WIN2000機器的設置方法
WIN2000的操作係統中不象XP,有一個界麵可以直接設置時間服務器的地址,但是還是有辦法的。
方法一:
cmd命令
net time /setsntp:192.168.201.2
然後重新啟動Windows Time服務,時間就自動更新了
方法二:
在win2k下使時間與局域網內一台時間服務器(192.168.201.2)同步
開始 -> 運行 -> 鍵入“cmd”
運行“net time/setsntp:192.168.201.2”將Windows2000的SNTP服務器設為192.168.201.2,運行“w32tm/once”可立即進行NTP同步,在“控製麵板”/“管理工具”/“服務”中將“WindowsTime”的啟動類別設成“自動”,可使每次開機時都進行NTP服務
(二) 內網(業務局域網)時鍾同步的方法
內網(業務局域網)在網絡結構上與外網類似,但屬於一個封閉的局域網,沒有與互聯網的接口,網絡應用的側重點也與外網有所不同,內網中的時間服務器設置如下:
1、 時間服務器的選擇
在內網中選擇哪種設備作為時間服務器,弄清楚這個問題凯时登录還真是費了一番周折:CISCO的路由器和交換機行不行呢?從設備的穩定性上肯定沒有問題,但是在具體的配置時就會發現,如果拿CISCO的路由器和交換機作時間服務器,在它們的上級必須有一個時鍾源,不設置這項信息的話,CISCO設備自身是不能作為時間服務器的,此路不通,凯时登录就需要在內網中找一個台式機作為時間服務器,要這樣做的話,首先從硬件性能上,肯定要找一台服務器(即不是普通的PC機)才能保證時鍾運行的穩定性和可靠性,其次是操作係統上,WINDOWS和LINUX平台都可以,但是現在單位中內網中的服務器都是安裝WINDOWS的操作係統,所以凯时登录選擇了一台安裝有WIN2003操作係統的DELL(PowerEdge1750)做時間服務器,*後就是時間服務器軟件了,WIN2003自帶NTP功能,網上可以找到一堆教程,凯时登录也配置成功了,局域網內的微機(不論是安裝WINDOWS還是LINUX操作係統)都可以跟著該服務器進行時鍾同步,但是如果想讓局域網內的CISCO交換機、路由器跟隨進行時鍾同步的話,基本上是沒戲了,凯时登录做了無數次的調試,也從網上查了很多資料,都沒有解決好這個問題,好在這個功夫也沒白費,到*後終於明白了,那就是如果要做成能夠使CISCO路由器、交換機跟隨進行時鍾同步的時間服務器,隻有兩個方案,一個是選擇第三方**的NTP軟件,另一個就是利用LINUX係統作一台NTP服務器,考慮到實際的網絡環境,凯时登录選擇了方案一。
**的NTP軟件就叫NTP,它的WINDOWS版本(下載地址為http://www.meinberg.de/download/ntp/windows/ntp-4.2.4p7@copenhagen-o-win32-setup.exe)安裝很簡單,但是想讓它正常運行起來也費了不少勁,不過現在凯时登录有了一些經驗,在許多台機器上都配置成功了,歸納起來,做好如下幾點就可以了。
1)安裝時一切配置都按默認的即可,但是在選擇安裝程序時,有一個安裝第三方軟件的那個(即openssl的不必選),一路點下一步進行即可,當然這樣做完以後,十次有九次會提示NTP服務沒有啟動成功。
2) 查看和修改配置文件
遇到點挫折沒關係,凯时登录再來打開配置文件,即“Edit NTPConfiguration”這一項,裏麵有一點需要記住的地方,即“driftfile "C:\ProgramFiles\NTP0606\etc\ntp.drift"”這一條,也就是說凯时登录要在對應的目錄下創建一個名為“ntp.drift”的文件,文件的內容為“0.000”,然後再把
server 127.127.1.0
fudge 127.127.1.0 stratum 12
這兩行配置文件前麵的“#”去掉。
3) 重新執行一次安裝程序過程
做完以上兩步後,如果直接運行重新啟動進程命令(即“RestartNTPService”)往往也是不行的,凯时登录要做的是重新執行一遍安裝過程,經過這麽一番折騰後,一般來說,凯时登录的NTP服務器就成功配置完成,並處於啟動狀態了。凯时登录可以用“QuickNTP Status”來測試一下,如果出現如圖4所示的信息,則說明NTP服務已經正常啟動了。
圖4 CISCO交換機與NTP服務器的同步
雖然是在局域網中,CISCO的NTP設置與在外網中是一樣的,CISCO3550交換機的配置隻需將時間服務器指向內網中架設好的NTP服務器的地址(本例中為10.231.0.1),其它設置均與外網中的相同為例來說明一下設置的方法。說完NTP服務器的配置以後,凯时登录內網時鍾同步設備的拓撲就明晰了,如圖5所示:
圖5 內網時鍾同步設備拓撲圖
2、華為交換機的NTP設置
在局域網的交換機中,凯时登录選擇CISCO3550交換機作為NTP服務器,CISCO交換機的設置於外網的類似,隻需將NTP服務器的地址修改為內網中NTP服務器地址,再根據實際情況選擇一個VLAN將時鍾同步信息廣播出去即可(本例中凯时登录選擇的是VLAN1)。下麵凯时登录要重點介紹一下局域網中的其它廠家交換機的配置方法,主要是華為和邁普兩種,下麵級聯的所有交換機都與CISCO交換機進行時鍾同步,華為3552/3528交換機的設置方法如下:
clock timezone beijing add 8(設置時區為北京時區)
sys
[ZXJF_3552]ntp-serviceunicast-server 10.230.0.1 (10.230.0.1為CISCO交換機VLAN1的地址)
華為3500係列交換機的NTP設置都是一樣的,凯时登录就不再贅述了。
3、邁普4126E交換機的設置方法如下:
Switch(config)#clock timezonebeijing
Switch(config)#ntp service10.230.0.1
可以看出邁普交換機的設置與CISCO交換機還是很相似的。
結論:
通過設置局域網內的NTP服務器,達到局域網內設備(交換機、PC機)的時鍾同步,既可以為進行故障判斷提供準確的時間信息,還可以方便日常辦公操作,凯时登录實際配置後,確實起到了良好的效果。