1、随着公司业务的拓展,信息系统的不断完善,一个困扰 IT 人员的问题出现了,局域网有那么多网络设备象路由器、防火墙、交换机等,大量的数据库服务器、应用服务器、Web 服务器、FTP 服务器等等,每台设备都以自我为中心维持着自身的时间体系,而大量的业务需要一个准确的时间,如何及时准确地同步、更新这些设备的时间体系?一个传统的办法就是在局域网内架设一个时间同步服务器,通过卫星、GPS 定位系统来保证与国家授时中心进行时间同步,投资价格通常在 300050000 元不等。本文试图尝试以互联网为基础,以国内的 NTP 时间服务器为种子,构建自己的局域网时间同步服务器。一、 网络及服务器环境本公司网络以
2、2 台 Cisco 4506 组成 HSRP 双机冗余主交换机核心,分别连接 2 台 Cisco 3825 与电信 MPLS-VPN 专线连接构成数据专网,连接 1 台 Cisco ASA5510 与电信宽带连接提供上网环境,分别连接 4 台 Cisco 2960 构成办公网络环境。网络中使用 2 台 IBM P5-520Q 组成数据库服务器,使用 2 台 IBM x3550 构成测试服务器及备份服务器。本文试图在 Cisco 4506 上创建时间服务器,所有网络设备自动与时间服务器同步,所有服务器及 PC 端手动与时间服务器同步。以下是在 Cisco IOS 系统中配置时间服务器及同步等所涉
3、及的命令。clock calendar-vaild 允许使用硬件时钟作为时间源clock timezone Beijing 8 定义时区为 Beijing +8ntp clock-period 17179830使用 NTP 进行系统时钟同步ntp update-calendar 使 NTP 周期性地更新硬件时钟ntp server x.x.x.x 系统时钟自动与指定的时间服务器进行同步ntp master 3 允许本机作为 NTP 协议的主时钟,精度级别 3show clock 显示本机时间show calendar 显示本机硬件时钟show ntp status 显示本机 NTP 的状态sh
4、ow ntp association 显示本机中 NTP 有关的信息,如轮询周期等二、 创建时间服务器4506A#configure terminal1、 设置时区及硬件时钟4506A(config)#clock timezone Beijing 84506A(config)#clock calendar-vaild2、 设置时间更新方式4506A(config)#ntp clock-period 171798304506A(config)#ntp update-calendar3、 与互联网时间服务器同步4506A(config)#ntp server 61.129.66.794506A(c
5、onfig)#ntp server 218.21.130.424、 创建时间服务器4506A(config)#ntp master 55、 显示 NTP 状态4506A(config)#end4506A#show ntp statusClock is synchronized, stratum 3, reference is 61.129.66.79nominal freq is 250.0000 Hz, actual freq is 250.0069 Hz, precision is 2*18reference time is CA1CBD85.AB5596F6 (15:25:57.669
6、Beijing Fri Jun 14 2007)clock offset is 8.8476 msec, root delay is 322.77 msecroot dispersion is 150.76 msec, peer dispersion is 59.33 msec4506A#show ntp associationaddress ref clock st when poll reach delay offset disp127.127.7.1 127.127.7.1 4 3 64 377 0.0 0.00 0.0+218.21.130.42 76.169.239.34 2 873
7、 1024 377 117.7 -28.48 6.0*61.129.66.79 209.81.9.7 2 294 1024 377 11.5 46.17 3.3* master (synced), # master (unsynced), + selected, - candidate, configured三、 网络设备的自动时间同步(一) Cisco 4506、Cisco 3825 等有硬件时钟网络设备的自动时间同步以 Cisco 4506 为例:4506B#configure terminal1、 设置时区及硬件时钟4506B(config)#clock timezone Beijing
8、 84506B(config)#clock calendar-vaild2、 设置时间更新方式4506B(config)#ntp clock-period 171798304506B(config)#ntp update-calendar3、 与内网时间服务器同步4506B(config)#ntp server 172.16.1.14、 显示 NTP 状态4506B(config)#end4506B#show ntp statusClock is synchronized, stratum 4, reference is 172.16.1.1nominal freq is 250.0000 H
9、z, actual freq is 250.0031 Hz, precision is 2*18reference time is CA1CB5F6.F13E2C31 (14:53:42.942 Beijing Fri Jun 14 2007)clock offset is 9.9590 msec, root delay is 206.21 msecroot dispersion is 193.13 msec, peer dispersion is 5.45 msec4506B#show ntp associationsaddress ref clock st when poll reach
10、delay offset disp*172.16.1.1 61.129.66.79 3 407 512 377 4.1 9.96 5.4* master (synced), # master (unsynced), + selected, - candidate, configured(二) Cisco 2960 等没有硬件时钟网络设备的自动时间同步以 Cisco 2960 为例:2960A#configure terminal1、 设置时区2960A (config)#clock timezone Beijing 82、 设置时间更新方式2960A (config)#ntp clock-pe
11、riod 171798303、 与内网时间服务器同步2960A (config)#ntp server 172.16.1.14、 显示 NTP 状态2960A (config)#end2960A #show ntp statusClock is synchronized, stratum 4, reference is 172.16.1.1nominal freq is 119.2092 Hz, actual freq is 119.2086 Hz, precision is 2*17reference time is CA1CB52A.F0013C31 (14:50:18.937 Beiji
12、ng Fri Jun 14 2007)clock offset is -0.8028 msec, root delay is 202.42 msecroot dispersion is 163.86 msec, peer dispersion is 0.14 msec2960A#show ntp associationsaddress ref clock st when poll reach delay offset disp*172.16.1.1 61.129.66.79 3 10 64 377 1.1 -0.78 0.1* master (synced), # master (unsync
13、ed), + selected, - candidate, configured(三) Cisco ASA5510 的自动时间同步2960A#configure terminal1、 设置时区5510 (config)#clock timezone Beijing 82、 与内网时间服务器同步5510 (config)#ntp server 172.16.1.13、 显示 NTP 状态5510 (config)#end5510 #show ntp statusClock is synchronized, stratum 4, reference is 172.16.1.1nominal fre
14、q is 99.9984 Hz, actual freq is 100.0111 Hz, precision is 2*6reference time is ca1cafd1.c158990d (14:27:29.755 Beijing Fri Jun 14 2007)clock offset is 18.5363 msec, root delay is 236.28 msecroot dispersion is 229.02 msec, peer dispersion is 21.19 msec5510# show ntp associationsaddress ref clock st w
15、hen poll reach delay offset disp*172.16.1.1 61.129.66.79 3 2 1024 377 0.9 19.17 19.0* master (synced), # master (unsynced), + selected, - candidate, configured四、 服务器端时间同步1、 使用 SCO UnixWare、Linux 类操作系统的手动时间同步# date;ntpdate 172.16.12.254Thu Jun 14 16:30:53 CST 200714 Jun 16:30:54 ntpdate31799: adjust
16、time server 172.16.12.254 offset 0.033395 sec2、 使用 Windows 2000 Server 类操作系统的自动时间同步1)指定主时间服务器。在 DOS 方式输入“net time /setsntp:172.16.1.1”。 2)开始与主时间服务器同步。先关闭 windows time 服务,再开启该服务。可以在“管理工具”的“服务”界面下完成,也可以以 DOS 方式输入“net stop w32time”、“net start w32time”。 3)设置电脑的 Windows time 服务的启动方式为自动。在“管理工具”的“服务”界面下完成。五、 PC 端自动时间同步1、 使用 Windows 2000 类操作系统的自动时间同步同“Windows 2000 Server”。2、 使用 Windows XP 类操作系统的自动时间同步双击任务栏右下角的时钟图标,打开“日期时间属性”对话框,在“Internet 时间 ”卡片上选中“自动与 Internet 时间服务器同步”,并在服务器上填入内部时间服务器的 IP 地址即可。3、 如何检查时间是否同步登录国家授时中心网站 http:/ 并下载校时控件 timefaify.exe,保存后双击安装,再次登录该网站,就可看到如下的图形:
