Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它能够使计算机对其server或时钟源做同步化,它能够提供高精准度的时间校正,且可用加密确认的方式来防止恶毒的协议攻击。
NTP提供准确时间,首先要有准确的时间来源,这一时间就是是国际标准时间UTC。 NTP获得UTC的时间来源能够是原子钟、天文台、卫星,也能够从Internet上获取。这样就有了准确而可靠的时间源。时间按NTPserver的等级传播。依照离外部UTC源的远近将全部server归入不同的Stratum层。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。全部这些server在逻辑上形成阶梯式的架构相互连接,而Stratum-1的时间server是整个系统的基础。
计算机主机一般同多个时间server连接, 利用统计学的算法过滤来自不同server的时间,以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间server相联系的情况下,NTP服务依旧有效运转。为防止对时间server的恶意破坏,NTP使用了识别(Authentication)机制,检查来对时的信息是否是真正来自所宣称的server并检查资料的返回路径,以提供对抗干扰的保护机制。
比方说用time.windown.com做时间源标准,来同步全部的server,确保全部server上的时间同步。
In Windows:
Adjust date/time -->Internet Time
假设没有Internet Time 选项, 能够用以下的命令来同步
1.@nettime /setsntp:10.171.8.5 #
The IP address of ntp1.emea.nsn-net.net2.@netstop w32time # Stop the service3.@netstart w32time # Start the service4.@w32tm/resync # Sync the time to take it into effect. |
In Linux:
制定个crontab定时同步全部的server,也能够偶尔单独运行,/usr/sbin/ntpdate -u sourcetime_host_ipaddress
NOTE: 运行此命令,需用root账号
同一时候能够检查此配置文件,/etc/ntp.conf 并用以下的命令看服务启动没有
# chkconfig --list ntpd
# chkconfig --list ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off