李坤伦 张鲁 徐江

摘要：随着高校信息化建设的推进，数据中心服务器数量不断增加，各类信息化业务系统也越来越复杂。由于在网络管理、数据通信、应用程序等方面都涉及时间同步，因此高校对准确时间的需求越来越迫切，为了解决这一问题通常选择部署NTP系统。本文针对长安大学多校区的特点和实际应用需求，提出NTP系统设计方案，并给出详细配置方法。

关键词：NTP系统;时间同步;服务器;客户端

中图分类号：TP393   文献标识码：A     文章编号：1007-9416（2020）04-0000-00

0 引言

NTP（Network Time Protocol）是当前使用最广泛的网络时间协议之一，基于用户数据报协议（UDP，User Datagram Protocol）构建，通常采用的时间标准是国际协调时间（UTC，Coordinated Universal Time）0-0。NTP灵活性较高，适用于各种复杂的网络环境，能够自动校正时间并持续跟踪时间的变化，即使发生网络故障也能维持时间稳定。

NTP对于高校各类信息化业务十分重要，例如时间同步可以有效避免文件共享系統和文件备份系统发生混乱;校园网计费和校园卡充值等金融服务需要精确的计时;时间同步影响校园电子邮件系统和其他网络通信系统正常运转;高校身份认证系统中的密钥管理等应用需要准确的编解码时间戳0。

大多数高校服务器的电子时钟都不够准确，主要有几个原因：由于信息化预算有限，采购高时间精度的服务器会增加成本;一些客观因素，如制造缺陷、温湿度变化、电磁干扰、硬件寿命等致使服务器时钟发生变化;高校部分设备使用年限较长，造成电子时钟的时间误差不断累加。综上考虑，长安大学需要建设一套功能完善、统一标准的NTP系统，为学校信息化系统提供准确时间同步服务。

1 NTP原理

NTP系统由时间服务器和客户端组成，其中时间服务器为客户端提供准确的时间，所有客户端都会运行一个后台程序，该程序以指定时间间隔查询服务器，通过获取时间参考保持网络的同步精度。NTP数据包在服务器和客户端之间传输，包含4个时间戳0，顺序为表1所示。

客户端利用时间戳来确定其内部时间与UTC时间基准之间的偏差，调整其本地时间保持与基准一致。时间偏差定义如下：

θ=（T_2-T_1）+（T_3-T_4） （1）

为了快速同步时间至较高精度，同时避免由于较大时间调整而造成的时间过冲，长安大学NTP系统采用先迅速做大调整，再随时间进行细微调整的策略：对于较小的时间差进行逐步调整，即回转;对于较大的时差立即进行调整，即步进。客户端还可以利用时间戳确定网络延迟，延迟主要取决于网络环境，但交换机、路由器等会增加延迟的因素。网络延迟会降低时间同步的准确性，通常在几毫秒的范围内0。网络延迟定义如下：

δ=（T_4-T_1 ）-（T_3-T_2） （2）

长安大学NTP系统选择将数次查询的结果取平均值，以减少网络延迟的影响，使时间同步更加准确。但该方法无法消除所有延迟，并且通常需要几分钟才能将系统的时间准确性调至最高。

2 NTP分层配置

为了避免配置大量客户端导致时间服务器过载，长安大学NTP系统采用层次结构设计，减少与时间服务器交互的数量。在长安大学NTP系统的结构中，顶层是UTC准确时间源，每个时间服务器都被分配一个层单位。少量服务器将时间分配给大量客户端，通常第1层直接访问UTC时间源，第2层服务器接收第1层服务器时间，依此类推。长安大学NTP系统采用4层结构，结构如图1所示。

3 NTP服务器配置

长安大学NTP系统遵循“广播模式”的对时工作模式，该模式适用于高速局域网，尤其适合高校网络环境，并且资源开销较少，仅使用CPU容量的百分之几即可为数百甚至数千个客户端提供服务。

通常有几种NTP服务器结构：（1）配置专门的NTP设备用作第1层服务器，这是最简单的方法。（2）获取外部时间源（例如GPS）作第1层服务器，该方法准确但难以配置。（3）从Internet上的公共服务器同步时间，该方法易受到攻击且时间准确性较低。考虑到长安大学多校区，且校区间跨距较大的实际情况，以及高校部分业务涉密的特点，NTP系统采用第一种配置方案，业务覆盖校园网、一卡通、高算中心、智慧教室等。涵盖的硬件设备包括集群、交换机、路由器、存储等。

4 NTP安全配置

目前，长安大学越来越多大量信息化业务开始依赖NTP，面临篡改和阻塞的风险，即服务器受到意外或恶意程序的修改，或服务器被破坏无法提供NTP服务。针对上述安全问题，长安大学NTP系统的设计方案充分考虑到对时间源的保护，以避免各种威胁的侵害，主要的安全策略包括：通过限制可以从特定主机或网络访问哪些NTP功能实现访问控制;通过安装在NTP服务器和客户端上的对称密钥提供身份验证实现免受威胁。

5 NTP组件配置

长安大学NTP系统由xntpd、ntpdate、ntpq、xntpdc、ntptrace等几个组件组成0，以IMB Aix6.1系统为例（Linux、Windows等系统同理）0，长安大学NTP系统配置方案如5.1节至5.2节所示。（1）xntpd是NTP守护程序，服务器和客户端使用相同的守护程序。高级选项可实现访问控制，身份验证，监视，远程管理等功能。（2）ntpdate允许客户端从服务器设置其日期，而无需永久运行NTP守护程序。此外ntpdate还可以指定多个服务器，以选择最佳时间源。（3）xntpdc可以查询本地或远程NTP守护程序的状态，也可以向远程计算机发送配置请求。（4）ntptrace用于跟踪给定客户端时间的来源。

5.1 Aix系统NTP服务器配置

（1）编辑/etc/ntp.conf文件，文件末尾注释掉“broadcastclient”，添加“server ip.address”，该IP地址表示NTP主服务器与自身的系统时钟同步：

#broadcastclient

server ip.address

driftfile /etc/ntp.drift

tracefile /etc/ntp.trace

（2）重新啟动NTP进程：

stopsrc -s xntpd

startsrc -s xntpd

（3）如果NTP服务器上存在数据库，必须使用"-x"参数，防止始反方向运行：

startsrc -s xntpd -a "-x"

（4）检查NTP进程是否正常启动：

lssrc -ls xntpd

5.2 Aix系统NTP客户端配置

（1）查询NTP客户端与服务器的时间差：

ntpdate -d ip.address

（2）编辑NTP 客户端的/etc/ntp.conf文件，文件末尾注释掉“broadcastclient”，添加“server ip.address”，即NTP 服务器的IP地址：

#broadcastclient

server ip.address

driftfile /etc/ntp.drift

tracefile /etc/ntp.trace

（3）启动NTP进程：

stopsrc -s xntpd

startsrc -s xntpd

（4）如果NTP服务器上存在数据库，需要添加"-x"参数，防止反方向运行：

startsrc -s xntpd -a "-x"

（5）编辑NTP客户端的/etc/rc.tcpip文件，去掉start/usr/sbin/xntpd "$src_running"一行的注释：

vi /etc/rc.tcpip

（6）系统启动时能自动启动NTP进程，如果使用数据库的话，需要添加"-x"参数：

start /usr/sbin/xntpd "$src_running" –a “-x”

（7）检查NTP客户端是否与NTP服务器同步：

lssrc -ls xntpd

（8）查看同步的时间间隔：

xntpdc -c peers

（9）查看NTP进程状态：

lssrc -a |grep ntp

（10）查看123端口网络通信：

netstat -an |grep 123

6 结语

本文提出的NTP系统设计和配置方案相对易于实施，非常适合长安大学各校区部署，有效保证学校各个业务系统时间同步的准确性、稳定性、安全性，对其他高校和企业等具有启发和借鉴意义。

参考文献

[1]陈敏.基于NTP协议的网络时间同步系统的研究与实现[D].华中科技大学，2005.

[2]宋妍，朱爽.基于NTP的网络时间服务系统的研究[J].计算机工程与应用，2003（36）：147-149+152.

[3]黄沛芳.基于NTP的高精度时钟同步系统实现[J].电子技术应用，2009，35（07）：122-124+127.

[4]Public Domain.NTP：The Network Time Protocol[EB/OL].（2010-09-22）[2020-02-10]. http：//www.ntp.org/.

收稿日期：2020-02-15

作者简介：李坤伦（1983—），男，陕西周至人，博士研究生，工程师，研究方向：计算机软件和计算机网络。

Research on the Design and Configuration of University NTP System

LI Kun-lun1.2， ZHANG Lu1， XU Jiang1

（1.Educational Technology and Network Center， Changan University， Xian  Shaanxi 710064;

2.School of Electronic Control， Changan University， Xian  Shaanxi 710064）

Abstract： With the advancement of informatization construction in colleges and universities， the number of servers in the data center continues to increase， and various IT systems are becoming more and more complex. Since time synchronization is involved in network， communication， and application， the demand for accurate time in colleges and universities is becoming more and more urgent. In order to solve this problem， the NTP system is usually selected. For multiple campuses and actual needs of Changan University， this paper proposed the design scheme of NTP system and gives detailed configuration.

Keywords： NTP system; time synchronization; server; client