1、 2010 IBM Corporation 2013 TFT Corporation 00:00:0000:00:00NTP网络时间服务器Beijing Time&Frequency Technology CO.,LTD 2013 TFT Corporation1目录一一 什么是什么是NTP二二 时间时间同步原理同步原理三三 泰福特泰福特时间时间服服务务器器四四 NTP同步网同步网络络构建方案构建方案五五 时间时间同步同步六六监视软监视软件和日常件和日常维护维护 2013 TFT Corporation2一 什么是NTPNetwork Time ProtocolNetwork Time Pro
2、tocol(NTPNTP)是用来使)是用来使计算机时间同步化的一种协议,它可以使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,计算机对其服务器或时钟源(如石英钟,GPSGPS等等等等) )做同步化,它可以提供高精准度做同步化,它可以提供高精准度的时间校正(的时间校正(LANLAN上与标准间差小于上与标准间差小于1 1毫秒毫秒,WANWAN上几十毫秒),且可介由加密确认上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。的方式来防止恶毒的协议攻击。 2013 TFT Corporation3NTP的意义1 、 、 网网络络管理系管理系统统的日志的日志审计审计: 同
3、一个行同一个行为为在不同在不同设备设备中中产产生的日志将不能生的日志将不能序列化。也就无法序列化。也就无法对这对这些些问题进问题进行分析和解决。行分析和解决。2、 、 网网银应银应用用认证过认证过程:因程:因为认证为认证中的数字中的数字时间时间戳服戳服务务要求客要求客户户端使用本地端使用本地时间时间作作为为参数与参数与认证认证服服务务器端交器端交换认证换认证信息信息时间时间不不统统一,一,认证过认证过程中程中还还有有可能受到重放攻可能受到重放攻击击。 。3、与、与时间时间有关的有关的备备份:份:备备份服份服务务器和客器和客户户机之机之间进间进行增量行增量备备份要求份要求这这两个两个系系统统之之
4、间间的的时间时间同步。有些数据同步。有些数据库库写入和写入和时间紧时间紧密相关。密相关。4、 、 计费计费系系统统:网:网络计费络计费系系统统中也要用到数字中也要用到数字时间时间戳服戳服务务,所以也要求精确的,所以也要求精确的时间时间同步。同步。5、与、与时间时间有关的授有关的授权权行行为为受到影响。受到影响。 2013 TFT Corporation4二 时间同步原理简介-时间源 GPSGPS 北斗北斗 GLONASSGLONASS NTPNTP PTPPTP 2013 TFT Corporation时间时间同步原理同步原理简简介介-时间时间源源全球定位系统(全球定位系统(GPS)Globa
5、l Positioning System 美国国防部建立的高精度全球卫星无线电导航系统。美国国防部建立的高精度全球卫星无线电导航系统。至少有至少有24颗卫星分布在颗卫星分布在6个固定平面上围绕地球旋转,卫星高度个固定平面上围绕地球旋转,卫星高度20200km,旋转周期旋转周期为为11小时小时58分。分。地球上的用户在任一时刻都可同时收到地球上的用户在任一时刻都可同时收到4颗以上卫星,确定自己的位置。颗以上卫星,确定自己的位置。星上备有铯原子钟和铷原子钟。钟的时间每天由地面监测,并给出相对标准时间星上备有铯原子钟和铷原子钟。钟的时间每天由地面监测,并给出相对标准时间UTC(或或GPS时间时间)的
6、偏差。的偏差。偏差值保持小于偏差值保持小于30ns,用户可以从收到的导航电文中得到标准时间信息校准本地时,用户可以从收到的导航电文中得到标准时间信息校准本地时钟钟北斗卫星导航系统北斗卫星导航系统BeiDou 定位精度优于定位精度优于20m,授时精度优于,授时精度优于50ns 2013 TFT Corporation6时间同步原理简介频标石英晶体振荡器石英晶体振荡器Crystal Oscillators 利用晶体的压电效应与振荡电路产生谐振现象,从而经过放大驱动和输出电路输出标利用晶体的压电效应与振荡电路产生谐振现象,从而经过放大驱动和输出电路输出标准频率信号。石英晶体振荡器也常简称为准频率信号
7、。石英晶体振荡器也常简称为“晶振晶振”原子频标原子频标 atomic frequency standard以原子在两能级间跃迁时发射或吸收振荡信号的频率为参考,通过锁相环路锁定一个以原子在两能级间跃迁时发射或吸收振荡信号的频率为参考,通过锁相环路锁定一个给出实用频率的晶体振荡器,晶振频率与原子跃迁频率具有同样的准确度。原子频标给出实用频率的晶体振荡器,晶振频率与原子跃迁频率具有同样的准确度。原子频标具有很高的频率准确度、长期稳定度、频率复制性和重现性。具有很高的频率准确度、长期稳定度、频率复制性和重现性。 2013 TFT Corporation7时间同步原理简介-同步原理 NTP C/S授授
8、时时原理原理 时间时间偏差偏差: delay=(T2-T1)+(T3-T4)/2 客客户户端端计计算机网算机网络时络时延延 offset = (T2-T1)-(T3-T4) )/2 客客户户机修正机修正时间为时间为T+offset+delay T2 T1 T3 T4 服服务务器器/客客户户端模式端模式 2013 TFT CorporationNTP协议对时间协议对时间源的判断源的判断( (1)多重同步器提供冗余性和多)多重同步器提供冗余性和多样样性性( (2) )时钟过滤时钟过滤器从一个窗口的八个器从一个窗口的八个时钟时钟偏移偏移样样本中本中选择选择最佳的最佳的( (3)交叉和聚)交叉和聚类类
9、算法挑算法挑选选最好的被最好的被认为认为是准确的和已排除故障的子服是准确的和已排除故障的子服务务器器( (4) )组组合算法合算法计计算出最精确的偏移的加算出最精确的偏移的加权权平均平均( (5)相位)相位/频频率率锁锁反反馈环馈环路路训练训练当地当地时钟时间时钟时间和和频频率,以达到最大限度的准确性和率,以达到最大限度的准确性和稳稳定性定性 2013 TFT Corporation9三 泰福特网络时间服务器网络拓扑图 2013 TFT Corporation10HJ210 NTP网络时间服务器-技术特点使用使用GPS/北斗北斗/GLONASS参考源参考源为为一一级级网网络时间络时间服服务务器
10、器选选取高取高稳稳定的工定的工业级业级服服务务器主板,无器主板,无风风扇扇设计设计,采用用高效嵌入式,采用用高效嵌入式Linux操作系操作系统统可可选选配高配高稳稳晶振或晶振或铷铷原子原子钟钟作作为为守守时时部件,支持独立部件,支持独立时间时间守守时时功能功能 授授时时精度高,精度高,PPS最高精度最高精度30ns,服,服务务器器时间时间精度精度25us ,局域网精度,局域网精度5ms时间误时间误差小差小10年在无天年在无天线线情况下情况下误误差差1s无故障运行两万六千小无故障运行两万六千小时时支持支持SNMP网管功能网管功能NTP请请求量求量8000次次/秒,支持万台客秒,支持万台客户户端端
11、访问访问1s=1000ms 1ms=1000us 2013 TFT Corporation11时间服务器安装过程将天将天线线和和NTP服服务务器的器的ANT头头相相连连即可即可 2013 TFT Corporation采集采集卫卫星星时间时间连连接吸接吸盘盘天天线线后,后,锁锁定状定状态为态为locked,接受至少一个小,接受至少一个小时时间时时间。 。 2013 TFT Corporation13HJ210 NTP网络时间服务器-后视图4路独立路独立10/100/1000自适应以自适应以太网接口太网接口* 电源接入电源接入1PPS、10MHz频率输出频率输出 双路双路TOD信息输出:卫星状信
12、息输出:卫星状态时间、位置信息态时间、位置信息 * 天线或时间信号输入天线或时间信号输入 2013 TFT Corporation14HJ210 NTP网络时间服务器-前视图VFD高亮度液晶屏高亮度液晶屏* 滚动显示滚动显示GPS收星状态、时间、收星状态、时间、GPS卫星个数、经纬度、高度、各网卡卫星个数、经纬度、高度、各网卡IP、系统工作状态、系统工作状态 三色指示灯三色指示灯* 指示指示NTP服务是否启动服务是否启动、网络连接是否正常、网络连接是否正常、NTP请请求是否超过求是否超过8000次次/秒和秒和GPS是否锁定等是否锁定等 2013 TFT Corporation15时间服务器基本
13、命令1 ipset 设设置服置服务务器器IP地址和网管地址和网管 2013 TFT Corporation16时间服务器2 ntpq -p3 ntpdate d IP 2013 TFT Corporation17四 NTP同步网络构建方案系统管理 2013 TFT Corporation18银行实施案例人民银行清算总中心 2013 TFT Corporation19银行实施案例浦发银行 2013 TFT Corporation20五 时间同步(类Linux)1. 关关闭闭原有的原有的 ntp程序。程序。crontab e (用于(用于删删除除进进程)程)Service ntpd stop( (
14、ntpq -p) )2. 查查看偏差,看采取什么方法校正看偏差,看采取什么方法校正ntpdate d 10.48.3.182 /date3 ntp的配置文件的配置文件 vi /etc/ntp.conf server 10.48.3.182 minpoll 4 maxpoll 4 prefer server 10.48.3.192 minpoll 4 maxpoll 4 slewalways yes /缓缓慢慢调调整整4. 校正校正时间时间(注意是否停(注意是否停应应用)用)ntpdate 10.48.3.1825.等待,重启等待,重启ntp服服务务service ntpd start6.将将n
15、tp服服务务加入开机启加入开机启动项动项中中chkconfig ntpd on7. 验证验证修改成功修改成功 ntpdate d 10.48.3.182 2013 TFT Corporation21如何同步时间服务器(window)Services.msc 开开window time 关关NTP服服务务。 。 2013 TFT Corporation22配套同步软件windows SNTP软件特点特点界面简洁、方便实用界面简洁、方便实用程序小巧高效,不占用太多系统资源程序小巧高效,不占用太多系统资源支持系统托盘程序支持系统托盘程序支持开机自动运行支持开机自动运行支持手动设置同步周期支持手动设置
16、同步周期支持支持SNTP 以及最新的以及最新的SNTP v4.0 协议协议设置同步周期设置同步周期手动添加校时手动添加校时IPIP显示偏差及状态信息显示偏差及状态信息可设置开机自动运行及系统托盘可设置开机自动运行及系统托盘 2013 TFT Corporation23六 配套监控软件NTSM监视软件 NTSM2.0服务器监控软件是服务器监控软件是TFT系列系列NTP网网络时间服务器的络时间服务器的windows平台监视软件。平台监视软件。NTSM运行在监视运行在监视NTP网络服务器工作状态和网络服务器工作状态和客户端访问状态的监控客户端访问状态的监控windows服务器或微服务器或微机上。在运
17、行机上。在运行NTSM的服务器或微机上需安装的服务器或微机上需安装TFT标准标准NTP服务,并配置同步到服务,并配置同步到NTP时间网时间网络。通过其提供的人机接口,管理员可以方便络。通过其提供的人机接口,管理员可以方便的监视的监视NTP时间系统的工作状态,并可以通过时间系统的工作状态,并可以通过配置,提供告警消息通过配置,提供告警消息通过Email,Syslog和和SNMP自动发送。软件不需要安装,直接拷贝自动发送。软件不需要安装,直接拷贝到硬盘解压,运行到硬盘解压,运行NTSM.exe即可。即可。 2013 TFT Corporation日常日常维护维护时间时间服服务务器中和器中和NTP相关的相关的进进程已程已经设经设置置为为守守护进护进程,不会死掉。程,不会死掉。时间时间服服务务器每年要和器每年要和卫卫星校正一次星校正一次时间时间,以,以维维持持时钟时钟和和标标准准时间时间源的源的时间时间精精度。度。部署部署监监控控软软件随件随时发现时钟时发现时钟源的异常源的异常变变化。化。 2013 TFT Corporation25
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。