路由器设的NTP服务器是什么原理

1配置路由器接口地址以及路由信息(路由器接口地址为19216811 )

2配置路由器的系统时间R1(config)#clock set 08:36:00 12 April 2012

3配置时区为+8 R1(config)#clock timezone peking +8

说明：上面的配置中Peking用来指明所在时区的名字，+8是指相对于国际时间的偏移量，这个值的取值范围从-23 –23

4配置R1为NTP服务器并发送广播R1(config)#ntp master R1(config)#ntp broadcast

5客户端配置时间同步R3(config)#ntp server 19216811 说明：现在使用ntp server

命令来指定NTP服务器的地址，注意不要望了时区的设置，否则获得的时间将会是UTC时间。

6配置时区R3(config)#clock timezone beijing +8

7主机同步时间

1cdh集群版本

5123  CentOS75

2、错误提示

3、集群所有节点都同步了ntp服务器，执行ntptime均返回ok，但任然有三个节点报错。

4、经过一番搜索尝试，问题在于CDH不能及时获取服务器同步性（当我们使用NTP时间同步服务器时）。所以我阐释使用chronyd做时间同步

5、CDH界面验证OK，错误警告消除。

官网已经提供了具体的安装指导，下面仅仅是简单的翻译了一下（安装的操作系统：Win10_lstc_2019_x64）：

不用修改，关闭txt即可

注意：修改了ntpconf文件以后需要重启ntp服务，才能生效。

NTP服务启动后需要几分钟左右的时间才会对外提供服务。

1默认权限设定

restrict default noquery nopeer nomodify notrap

restrict -6 default noquery nopeer nomodify notrap

2本地信任

restrict 127001

restrict -6 ::1

3授权远程服务权限

restrict [ 客户端IP ] mask [ IP掩码 ] [参数 ]

restrict 19216801 mask 2552552550 noquery nomodify

19216801-1921680255 这个网段的IP，都可以对时。单个IP只需要mask 255255255255即可，19216801是网关地址。2552552550是子网掩码。

经过实验发现：

4上层授时服务器

server host [ key n ] [ version n ] [ prefer ] [ mode n ] [ minpoll n ] [ maxpoll n ] [ iburst ]

server IP1/Domain Name1 iburst minpoll 4 maxpoll 6 prefer

server IP2/Domain Name2

NTP消息的最大轮询间隔默认为10(1024秒=17分钟)，可以通过maxpoll增加到17(364小时)的上限。最小轮询间隔默认为6(64秒)，但可以通过minpoll降低到4(16秒的)下限。

server 1202511520 prefer minpoll 4 maxpoll 6 iburst

5本地时钟源

server 12712710

fudge 12712710 stratum 12

当没有时间同步来源的时候以自身的硬件时钟为准，这里的stratum是代表层级，创建时默认是12，0-15层。

ntpd 对下层 client 来说是 service server，对于上层 server 来说它是 client，也就是说新版的 NTP 服务程序已经不对服务端和客户端进行区分了，统一叫做 ntpd。ntpd 根据配置文件的参数决定是要为其他服务器提供时钟服务或者是从其他服务器同步时钟。

所以只需要将本机的stratum设置成server数+1即可。

6其他

driftfile "C:\NTP\etc\ntpdrift"

用于记录主机在与上层授时服务器之间沟通时所花费的时间

ntpd 服务并不是在任何情况下都会进行同步的。当时钟服务器时间和本地时间相差大于1024s 时，ntp 服务就会认为是人为调整了时钟或出现了硬件故障，例如 CMOS 电池损坏等。此时，NTP服务就会退出，需要人工使用 ntpdate进行时钟同步。

采用 -g 选项可以让 ntpd 忽略 1000s 或更大误差

7本地防护墙

ntp服务器默认UDP协议，123端口，需要在入站防火墙上进行端口UDP协议123的允许访问即可。

ntpq -p 列出本机与所有的server的状态

需要以管理员启动才能执行 start,restart,stop操作。

Allow initial big time step：大于1024秒，作为客户端是否还同步NTP的时间。 不建议勾上 ，作为对外授时的服务器，使用来自上层授时服务器的时间，如果时间与上层时间超过了1024秒，还是需要人员手动检查。

Set multimedia timer to highest resolution：多媒体定时器优化，使其最优能提供1ms延迟

Restart NTP service if stopped：如果NTP服务挂了是否自动重启。守护进程

本次安装的版本是“NetTimeSetup-320a3_NTP客户端”，安装步骤较简单，省略。

每次设置完，点击一次Update Now 确认运行状态