新聞詳情
所在位置: 首頁> 公司新聞> 其它>

局域網內時鐘同步設置詳解

日期:2022-05-19 15:39
瀏覽次數:2780
摘要:
所謂局域網內時鐘同步,就是在局域網中選定一臺時間服務器(作為標準時鐘),局域網內的其它設備都與這臺時鐘進行同步,從而達到全網內的時鐘同步。保持時鐘同步,是一個網絡穩定、可靠運行的前提,比如SDH(同步數字體系)網絡中必須要**的做到時鐘同步,才有可能保證網間數據的準確傳輸,但是這些運行在網絡底層的規范對一般用戶來說太遙遠了,對于局域網用戶來說,*常用的時鐘同步操作就是“自動與Internet時間服務器同步”.
 
  那么我們在局域網中設置時鐘同步有什么意義呢?又是如何實現的呢?內外網中時間服務器的設置又有何區別?下面我們結合實際局域網中設置實例來詳細說明一下。
 
  一、局域網內由于時間不同步造成的問題
 
  作為網絡管理員,既要保證網絡設備的穩定運行,又要及時處理網絡中隨時出現的故障,而如果無法實現時鐘同步,就會增加處理故障的難度,比如:
 
  (一)有時候需要設置CISCO交換機設備定時重啟,但每次執行該操作前都要先對時,這樣才能保證執行reload命令時的準確性,更要命的是重啟后以后,交換機的時間又變回默認的1994年了。
 
  (二)局域內有幾十臺交換機,雖然大多可以實現遠程網管,但由于時間不一致,造成無法準備網絡故障發生的確切時間。
 
  (三)*近單位實現指紋機考勤了,同事們也習慣于看電腦上的時間去按指紋,但微機上的時間老不準,結果往往贊成不是去早了就是去晚了,還有在進行文件傳輸時,不準確的時間信息也影響了檢索結果,甚至會引起不必要的誤會。
 
那么如何實現局域網內時鐘同步呢?
二、時鐘同步的方法
  (一)外網(辦公局域網)時鐘同步的方法
 
  外網,也就是辦公局域網,這個局域網的網絡設備都可以接入互聯網,一個簡化的網絡拓撲如圖2所示:
 
圖2 外網的簡化拓撲
 
  如圖2所示,外網使用了一臺CISCO3550交換機作為核心交換機,下面級聯了若干臺CISCO的29系列交換機,局域網內還有多臺微機。
 
  在這種網絡模式中,我們不能保證每臺網絡設備都可以快速的與互聯網上時間服務器進行時鐘同步(比如由于網速或是時間服務器本身的問題),能夠保證的是局域網內有一個比較穩定可靠的網絡質量,這樣的話,我們就選定了CISCO3550作為局域網內的時間服務器,CISCO3550交換機肩負著兩個作用,一、它要與互聯網上的時間服務器進行同步(保證自身時鐘準確),二、它要將時鐘信息在局域內廣播出去,從而使得局域網內的網絡設備(交換機、PC機)都可以與它進行時鐘同步,從而保證全網內的時鐘同步,下面我分別說明一下實現步驟。
 
  1、設置CISCO3550交換機與互聯網上的時間服務器進行同步
 
  3550#conf t
 
  Enter configuration commands, oneper line. End with CNTL/Z.
 
  3550(config)#ntp peer210.72.145.44 (peer的含義為本設備既可以接受時鐘同步,也可以給遠端設備提供時鐘,雙向210.72.145.44是中科院國家授時中心的IP地址 )
 
  clock timezone gmt 8(即設置為北京時區)
 
  是的,只需在CISCO3550交換機中敲這么簡單的兩條命令,過一段時間(前提是CISCO3550交換機可以訪問互聯網),就可以實現與與互聯網上的時間服務器同步了,用直觀的感受可以用showclock命令看出來,如下所示:
 
  3550#show clock
 
  22:18:45.667 gmt Sat May 232009
 
  也就是說明本機的時間已經與互聯網上的時間服務器同步了。
 
  小提示
 
  為了更好的理解以上的兩步設置,還是有一些知識是需要了解的
 
  (1) 如何得到互聯網上的時間服務器的地址
 
  很多方法可以得到,一是XP自身就帶了兩個時間服務器:time.windows.com和time.nist.gov,我們只需要DOS模式下執行一下ping操作,就可以得到它們對應的IP地址,分別為207.46.232.182和192.43.244.18,二可以從網上查,可以得到更為豐富的信息,下面是互聯網上的時間服務器列表
time.nist.gov ntp.fudan.edu.cn [復旦]
timekeeper.isi.edu
subitaneous.cpsc.ucalgary.ca
usno.pa-x.dec.com
time.twc.weather.com
swisstime.ethz.ch
ntp0.fau.de
ntp3.fau.de
time-a.nist.gov
time-b.nist.gov
time-nw.nist.gov
nist1-sj.glassey.com
210.72.145.44
使用過XP時鐘同步功能的朋友們一定都知道,XP的這個功能有時并不好使,經常會出現網絡無法接通的情況。

其實,這種情況主要是由于負責對時的服務器流量過大,無法及時響應造成的。所以,為了安全可靠,特別是一些重要行業部門,如金融、通信、電力、交通、廣電、安防、水利、石化、冶金、國防、醫療、教育、政府機關、IT等領域的網絡時鐘同步,建議使用專用的網絡時間服務器設備,參考:http://www.ruicheng-china.cn/。由于是專用的網絡時間服務器,而且流量相對要少得多,所以對時的成功率極高。方法很簡單,直接在圖4中的服務器一欄輸入專用網絡時間服務器IP地址(客戶分配給時間服務器的),然后點擊確定按鈕保存下來就行了。


 
  Translating "pool.ntp.org"...domain server (218.56.57.58)[OK]
 
  Type escape sequence to abort.
 
  Sending 5, 100-byte ICMP Echos to 61.129.66.79, timeout is 2seconds:
 
  !!!!!
 
  Success rate is 100 percent (5/5), round-trip min/avg/max =144/145/148 ms
 
  這時已經看到交換機具備了域名至IP自動轉換的能力,我們也就可以直接寫時間服務器的域名了,如下所示:
 
  3550(config)#ntp peer pool.ntp.org
 
  (3) 如何查看NTP的信息
 
  利用show clock命令可以了解到交換機當前的時間信息,另外還有一個更**的命令,那就是“show ntpstatus”,它可以列出更加詳細的本機的ntp信息,如下所示:
 
  3550#show ntp status
 
  Clock is synchronized, stratum 3, reference is61.129.66.79
 
  nominal freq is 250.0000 Hz, actual freq is 249.9983 Hz,precision is 2**18
 
  reference time is CDC28871.0C1D8818 (22:36:33.047 gmt SatMay 23 2009)
 
  clock offset is 109.9952 msec, root delay is 328.66msec
 
  root dispersion is 16010.33 msec, peer dispersion is15875.03 msec
 
  從顯示的信息中,我們可以了解到:目前交換機是否已經與時間服務器同步了(Clock issynchronized),是與哪臺時間服務器進行同步的(reference is61.129.66.79)等等很多有用的信息。
 
  2、如何將CISCO3550交換機做成局域網內的一臺時間服務器
 
  現在CISCO3550交換機自身的時鐘是準確了,那么如何將時間信息在局域網內廣播出去呢?執行如下的操作即可:
 
  3550(config)#ntp source vlan 7
 
  3550(config)#inter vlan 7
 
  3550(config-if)#ntp broadcast version 2
 
  由于我單位CISCO3550交換機規劃了多個VLAN,我是選擇了一個與PIX防火墻連接的VLAN上進行了NTP信息的廣播,實際上由于在交換機上啟用了VLAN之間的路由(使用iprouting命令來實現),別的VLAN中的交換機PC也是可以接受該廣播信息的。
 
  3、CISCO29系列交換機如何與CISOC3550進行時鐘同步
 
  CISCO29系列交換機,作為終端與時間服務器進行時鐘同步的設置很容易,只需指定NTP服務器的地址即可,如下所示:
 
  172switch(config)#ntp server 172.19.96.1 (ntpserver表示本設備通過遠端時鐘源,來更新自身的時間,單向)
 
  172switch(config)#ntp server 192.168.201.2
 
  說明:
 
  (1) VLAN間互通
 
  單位的網絡中VLAN7的ip地址為192.168.201.2,VLAN2的地址為172.19.96.1,由于已經做了VLAN間的路由,所以這兩個VLAN間是可以互相訪問的,在這臺2924交換機上執行showntp sta命令會看到如下信息:
 
  172switch#show ntp stat
 
  Clock is synchronized, stratum 4, reference is192.168.201.2
 
  nominal freq is 190.7348 Hz, actual freq is 190.7317 Hz,precision is 2**17
 
  reference time is CDC37BE1.3232E33D (15:55:13.196 beijingSun May 24 2009)
 
  clock offset is 1.7548 msec, root delay is 286.65 msec
 
  root dispersion is 25.83 msec, peer dispersion is 1.66msec
 
  可以看到這臺29交換機目前參考的NTP服務器為192.168.201.2。
 
  (2) 給交換機打上時間戳
 
  現在局域網內的交換機都擁有了準確的時間,如果不能在日志信息中包含這項信息豈不是太可惜了,用時間戳就可以實現,設置方法如下:
 
  service timestamps debug datetime localtime
 
  service timestamps log datetime localtime
 
  寫上這兩條指令,以后不論是日志信息還是調試信息都會被打上時間戳,反映出準備的時間信息。
4、XP機器的設置方法
  安裝有XP機器的設置就更為簡單了,如圖3所示:
 
  圖3 XP機器中與局域網中的時間服務器同步的方法
 
  其實圖1與圖3唯壹的不同就是填入了局域網中的時間服務器的IP地址,當然由于局域網的網速很快,所以時鐘同步也是進行的很快的,另外,由于時間服務器就位于局域網內部,穩定性較好,即使發生故障,排除起來也方便的多。
 
  5、WIN2000機器的設置方法
 
  WIN2000的操作系統中不象XP,有一個界面可以直接設置時間服務器的地址,但是還是有辦法的。
 
  方法一:
 
  cmd命令
 
  net time /setsntp:192.168.201.2
 
  然后重新啟動Windows Time服務,時間就自動更新了
 
  方法二:
 
  在win2k下使時間與局域網內一臺時間服務器(192.168.201.2)同步
 
  開始 -> 運行 -> 鍵入“cmd”
 
運行“net time/setsntp:192.168.201.2”將Windows2000的SNTP服務器設為192.168.201.2,運行“w32tm/once”可立即進行NTP同步,在“控制面板”/“管理工具”/“服務”中將“WindowsTime”的啟動類別設成“自動”,可使每次開機時都進行NTP服務
(二) 內網(業務局域網)時鐘同步的方法
  內網(業務局域網)在網絡結構上與外網類似,但屬于一個封閉的局域網,沒有與互聯網的接口,網絡應用的側重點也與外網有所不同,內網中的時間服務器設置如下:
 
  1、 時間服務器的選擇
 
  在內網中選擇哪種設備作為時間服務器,弄清楚這個問題我們還真是費了一番周折:CISCO的路由器和交換機行不行呢?從設備的穩定性上肯定沒有問題,但是在具體的配置時就會發現,如果拿CISCO的路由器和交換機作時間服務器,在它們的上級必須有一個時鐘源,不設置這項信息的話,CISCO設備自身是不能作為時間服務器的,此路不通,我們就需要在內網中找一個臺式機作為時間服務器,要這樣做的話,首先從硬件性能上,肯定要找一臺服務器(即不是普通的PC機)才能保證時鐘運行的穩定性和可靠性,其次是操作系統上,WINDOWS和LINUX平臺都可以,但是現在單位中內網中的服務器都是安裝WINDOWS的操作系統,所以我們選擇了一臺安裝有WIN2003操作系統的DELL(PowerEdge1750)做時間服務器,*后就是時間服務器軟件了,WIN2003自帶NTP功能,網上可以找到一堆教程,我們也配置成功了,局域網內的微機(不論是安裝WINDOWS還是LINUX操作系統)都可以跟著該服務器進行時鐘同步,但是如果想讓局域網內的CISCO交換機、路由器跟隨進行時鐘同步的話,基本上是沒戲了,我們做了無數次的調試,也從網上查了很多資料,都沒有解決好這個問題,好在這個功夫也沒白費,到*后終于明白了,那就是如果要做成能夠使CISCO路由器、交換機跟隨進行時鐘同步的時間服務器,只有兩個方案,一個是選擇第三方**的NTP軟件,另一個就是利用LINUX系統作一臺NTP服務器,考慮到實際的網絡環境,我們選擇了方案一。
 
  **的NTP軟件就叫NTP,它的WINDOWS版本(下載地址為http://www.meinberg.de/download/ntp/windows/ntp-4.2.4p7@copenhagen-o-win32-setup.exe)安裝很簡單,但是想讓它正常運行起來也費了不少勁,不過現在我們有了一些經驗,在許多臺機器上都配置成功了,歸納起來,做好如下幾點就可以了。
 
  1)安裝時一切配置都按默認的即可,但是在選擇安裝程序時,有一個安裝第三方軟件的那個(即openssl的不必選),一路點下一步進行即可,當然這樣做完以后,十次有九次會提示NTP服務沒有啟動成功。
 
  2) 查看和修改配置文件
 
  遇到點挫折沒關系,我們再來打開配置文件,即“Edit NTPConfiguration”這一項,里面有一點需要記住的地方,即“driftfile "C:\ProgramFiles\NTP0606\etc\ntp.drift"”這一條,也就是說我們要在對應的目錄下創建一個名為“ntp.drift”的文件,文件的內容為“0.000”,然后再把
 
  server 127.127.1.0
 
  fudge 127.127.1.0 stratum 12
 
  這兩行配置文件前面的“#”去掉。
 
  3) 重新執行一次安裝程序過程
 
  做完以上兩步后,如果直接運行重新啟動進程命令(即“RestartNTPService”)往往也是不行的,我們要做的是重新執行一遍安裝過程,經過這么一番折騰后,一般來說,我們的NTP服務器就成功配置完成,并處于啟動狀態了。我們可以用“QuickNTP Status”來測試一下,如果出現如圖4所示的信息,則說明NTP服務已經正常啟動了。
 
  圖4 CISCO交換機與NTP服務器的同步
 
  雖然是在局域網中,CISCO的NTP設置與在外網中是一樣的,CISCO3550交換機的配置只需將時間服務器指向內網中架設好的NTP服務器的地址(本例中為10.231.0.1),其它設置均與外網中的相同為例來說明一下設置的方法。說完NTP服務器的配置以后,我們內網時鐘同步設備的拓撲就明晰了,如圖5所示:
 
  圖5 內網時鐘同步設備拓撲圖
 
  2、華為交換機的NTP設置
 
  在局域網的交換機中,我們選擇CISCO3550交換機作為NTP服務器,CISCO交換機的設置于外網的類似,只需將NTP服務器的地址修改為內網中NTP服務器地址,再根據實際情況選擇一個VLAN將時鐘同步信息廣播出去即可(本例中我們選擇的是VLAN1)。下面我們要重點介紹一下局域網中的其它廠家交換機的配置方法,主要是華為和邁普兩種,下面級聯的所有交換機都與CISCO交換機進行時鐘同步,華為3552/3528交換機的設置方法如下:
 
  clock timezone beijing add 8(設置時區為北京時區)
 
  sys
 
  [ZXJF_3552]ntp-serviceunicast-server 10.230.0.1 (10.230.0.1為CISCO交換機VLAN1的地址)
 
  華為3500系列交換機的NTP設置都是一樣的,我們就不再贅述了。
 
  3、邁普4126E交換機的設置方法如下:
 
  Switch(config)#clock timezonebeijing
 
  Switch(config)#ntp service10.230.0.1
 
  可以看出邁普交換機的設置與CISCO交換機還是很相似的。
 
  結論:
 
  通過設置局域網內的NTP服務器,達到局域網內設備(交換機、PC機)的時鐘同步,既可以為進行故障判斷提供準確的時間信息,還可以方便日常辦公操作,我們實際配置后,確實起到了良好的效果。
 
下一篇: GPS時鐘簡介
上一篇: 暫無
日本大乳高潮视频在线观看