时间同步服务器是什么，有什么具体授时功能？

时间同步服务器是一种高科技智能化、可独立基于NTP/SNTP协议工作的时间服务器，时间同步服务器从GPS卫星上获取标准时钟信号信息，将这些信息在网络中传输，网络中需要时间信号的设备如计算机，控制器等设备就可以与标准时间源同步。标准的时钟信息通过TCP/IP网络传输，DNTS系列还支持多种流行的时间发布协议，如time/UDP,并支持可设置的UDP端口的中新创科定义的时间广播数据包。NTP和time/UDP的端口号分别固定于RFC-123和RFC-37指定的123和37。

随着计算机应用的广度和深度不断加大，网络中的设备种类和业务类型越来越多，服务器的数量也与日俱增。传统上，各种服务器、网络设备使用的时间都是由设备内部时钟来提供的。由于服务器、网络设备本身的时钟误差是不可避免的，尽管这种误差每天不大，但经过一段时间的累积就会出现大的时间差，从而导致网络中各服务器、网络设备的时间不一致。对于一些重要的行业来说，这种时间的不一致是致命的。基于以上考虑，网络中有必要部署NTP网络时间服务器，使用GPS信号作为时间源，通过NTP协议对网络内的所有服务器和网络设备的时间进行同步。

能不能ping通和traceroute不是问题，关键看看有没有同步时间，有的禁ping的。

端口不用讲 udp 123，没听说用别的端口的。

服务器如果找不到可以用上海交大的 2021202101 我用这个好几年了，一直很稳定。

本系列文章主要介绍计算机系统中时钟的处理。主要内容包含NTP，Lamport逻辑时钟，向量时钟，TrueTime等。本文是第一篇，介绍NTP协议。

不知道你注意过没有，假如隔了好几天打开你的电脑，任务栏的时间依然是显示正确的，即使你的电脑没有联网，这是如何做到的？

计算机的主板上有一个石英晶体振荡器和一个纽扣电池。石英晶体振荡器的频率是32768Hz每秒。在通电的时候，石英晶体每振动32768次，电路就会传出信息，表示1秒钟到了，通过这种方式来记录时间。但是石英晶体会有误差，正常情况下，每天的计时误差在正负1秒钟。而且在极端温度下，比如零下二十度，误差会变大。

正是因为石英晶体误差比较大，所以1985年特拉华大学的David L Mills设计了网络时间协议NTP（Network Time Protocol）来同步不同计算机系统之间的时钟。

NTP协议的目标是将所有计算机的时间同步到几毫秒误差内。实际上广域网可以达到几十毫秒的误差，局域网误差可以在1毫米内。NTP协议是一种主从式架构协议，使用分层的时钟源系统，每一层称为Stratum，阶层的上限是15，阶层16表示未同步设备。常见的阶层如下：

参考（基准）时钟，主要由高精度计时设备，比如铯或铷原子钟、GPS时钟、无线电时钟。它们生成非常精确的脉冲信号，触发计算机上的中断和时间戳。

主时间服务器，这些服务器与阶层0设备相连，在几微秒误差内同步系统时钟。阶层1服务器之间可以互相连接，进行完整性检查和备份。

这些计算机通过网络和阶层1服务器同步。每个计算机可以查询多个阶层1服务器，阶层2计算机之间也可以互相连接。

这些计算机与阶层2的服务器同步。

NTP协议的时钟同步过程如下：

从上面的流程中可以很容易地计算出：

AB之间的网络往返时间RTT(Round Trip Time)：δ = (T4 - T1) - (T3 - T2)

AB之间的时间偏移：θ = ( (T2 - T1) + (T3 - T4) ) / 2

推导过程：A从发送请求消息到收到响应的时间间隔是 T4 - T1，其中 T3 - T2 是B的处理时间，所以网络往返时间

δ = (T4 - T1) - (T3 - T2)。

假设A和B的时间偏差为θ，那么 T3 - θ = T3`。

T4和T3` 的间隔是半个RTT：T4 - T3` = δ / 2

把T3`和δ代入上面这个等式，得到：θ = ( (T2 - T1) + (T3 - T4) ) / 2。

NTP协议使用UDP协议来传输，端口为123，报文格式如下：

各个字段的含义如下：

NTP协议在广域网可以达到几十毫秒的误差，局域网误差可以在1毫米内。误差最大的一个原因是发送请求和接收响应这两个阶段的网络时间可能是不一样的。前面我们推导时间偏移公式的时候，假设网络往返发送和接收阶段的时间是一样的，但是实际网络中，这两个阶段走的路由可能是不一样的，所花的时间也可能不一样，计算的时间偏移也不准确，这样就造成了广域网的误差可能达到几十毫秒甚至更高。局域网中因为网络比较稳定，经过的路由器也比较少，所以误差可以到1毫米内。

rfc5905

网络时间协议

NTP 协议简单分析

NTP默认使用的端口号是UDP123。

具体分析如下：

internet管理器（IIS）WEB服务默认是80，FTP默认端口是21。

端口是给信息通讯所划分的通道口是相对于软件来说的，而接口是硬件连接的接口。

有过一些黑客攻击方面知识的读者都会知道，其实那些所谓的黑客并不是像人们想象那样从天而降，而是实实在在从您的计算机大门中自由出入。

计算机的大门就是我们平常所说的端口，它包括计算机的物理端口，如计算机的串口、并口、输入/输出设备以及适配器接口等（这些端口都是可见的），但更多的是不可见的软件端口，在本文中所介绍的都是指软件端口，但为了说明方便，仍统称为端口。

服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。

问题背景：

某客户增加NTP服务器为公司内部设备提供时钟源，但是客户配置的时候发现有几台华三交换机的时钟始终无法同步。如下图所示：

处理过程

1设备上NTP的相关的配置如下：

ntp-service access server 2001

ntp-service unicast-server ***-instance mgt 10xxxx30

#

acl number 2001

rule 5 permit ***-instance mgt source 10xxxx30 0

rule 100 deny

登录后复制

 在查看设备配置之前还有一些其他的操作，对于这种问题由于有部分设备可以正常实现时钟的同步，因此需要注意一下能正常同步时钟的设备与非正常同步时钟设备之间的差异，包括但不限于版本信息，设备型号，命令行等。经过比对后发现能正常同步时钟的设备属于华三 V7的平台，无法正常注册的属于V5的平台。V5与V7平台的命令行还是有一些差异的，这里需要我们注意一下。上面粘贴的为V5平台的NTP相关配置。

2优先检查交换机与NTP server之间的连通性是否有问题。当然这里也只是检查IP之间的连通性，无法检查UDP端口123的连通性。但是我们可以通过设备的debug信息，查看报文的交互来间接的检查连通性是否有问题。

3可依次通过命令“terminal monitor" "terminal debug" " debug ntp-service all"开启交换机NTP的debug，可以看到NTP报文的交互,说明连通性没有问题。

Feb 6 05:33:25:789 2013 4#kuNanBGL NTP/7/PACKET_SEND:

packet to 10xxxx30, length: 48

leap: 3, version: 3, mode: 3, vrfindex: 1

stratum: 16, poll: 6, precision: 2^-19

rdel: 0000, rdsp: 46955643, refid: INIT

reftime: 0000000000000000 Thu, Feb 7 2036 6:28:16000

orgtime: 0000000000000000 Thu, Feb 7 2036 6:28:16000

rectime: 0000000000000000 Thu, Feb 7 2036 6:28:16000

xmttime: d4bc69a5c9a0940b Wed, Feb 6 2013 5:33:25787

Mar 13 16:41:18:78 2020 ZHL-9508-01 NTP/7/debug_NTP_packet_rcv:

packet from 10xxxx30 to 10xxxx254 on LoopBack0

leap: 0, version: 4, mode: 4, vrfindex: 1

stratum: 9, poll: 64, precision: 2^18

rdel: 10345, rdsp: 31891, refid: 1080251254

reftime: 16:40:13754 UTC Mar 13 2020(E21635EDC10B73D1)

orgtime: 16:40:13747 UTC Mar 13 2020(E21635EDBF4EB9A1)

rectime: 16:40:13754 UTC Mar 13 2020(E21635EDC10B73D1)

xmttime: 16:41:18063 UTC Mar 13 2020(E216362E102CB20F)

inptime: 16:41:18077 UTC Mar 13 2020(E216362E13B9BED3)

登录后复制

 通过上面的debug日志可以看到，接收和发送的报文都可以捕捉到，说明连通性没有问题，但是当我们查看报文的详细信息的时候发现发送出去的NTP的报文version为3，但是从NTP Server接收到的版本信息却是4。固判断是两端的版本不一致问题导致。

 总结：

针对NTP的问题需要注意以下几项内容：

1NTP的功能是否开启？ 针对不同设备会有一定差异，例如华三V5平台默认是开启的，但是V7平台需要手动开启”ntp-service enable"

2、确保已经正确指向到了NTP服务器。

3、确保NTP服务器路由可达。

4、确保NTP服务器的NTP服务端口没有修改。

5确保NTP两端的参数一致；例如版本信息，模式信息（3为客户端，4为服务器端）

网络

网络协议

眼镜片订单业务系统，老板用过都说好！

独域

广告

H3C_NTP时钟同步基础配置案例

4下载·0评论

2022年4月26日

H3C 交换机NTP配置

47下载·4评论

2011年11月8日

H3C S3100V3-SI交换机设置NTP时间

8854阅读·0评论·3点赞

2019年2月12日

华为NTP配置命令，全面

1895阅读·0评论·1点赞

2021年12月19日

华三 h3c NTP配置

7982阅读·0评论·2点赞

2020年12月20日

[H3C实验环境]NTP内外网无法同步

1145阅读·0评论·1点赞

2020年9月25日

高清播放机，大全，详情！

精选推荐

广告

华为/华三交换机配置NTP时钟同步

386阅读·0评论·0点赞

2022年11月12日

华为交换机配置ntp服务时间 自动同步不成功unsynchronized

4228阅读·0评论·0点赞

2021年6月17日

H3C交换机配置NTP

1377阅读·0评论·0点赞

2022年8月10日

华为和H3C交换机NTP version不一致导致时间无法同步解决办法

4929阅读·0评论·0点赞

2018年7月27日

NTP协议

17W阅读·0评论·3点赞

2019年3月6日

华为交换机无法跟Windows NTP 时钟服务器进行同步故障处理

2395阅读·0评论·0点赞

2016年10月16日

H3C交换机环路监测，NTP时间同步。

2953阅读·0评论·0点赞

2021年2月28日

H3C NTP 实验

322阅读·1评论·0点赞

2022年6月23日

H3C交换机时区设置及时间同步

60W阅读·0评论·1点赞

2017年4月5日

华三交换机如何设置时间

31W阅读·0评论·4点赞

2019年5月27日

H3C交换机设置与无线控制器时间同步

1689阅读·0评论·1点赞

2020年10月24日

去首页

看看更多热门内容

v 获得数据时间：

本地第一次开机： ≤90秒 位置变化重开机： ≤90秒

位置不变重开机： ≤45秒 瞬间断电重开机： ≤20秒

v 位置精度： ±01' 时间精度： 01μS

v 输出端口特性：

空接点CE间外接电压： VCE<30V

空接点CE间允许电流： ICE<50mA

v 串行接口：

RS232/RS422(RS485)输出，波特率(1200,2400,4800,9600)可设置

v IRIG-B格式输出： A直流偏置输出 B正弦调制输出

v 可编程脉冲输出：

可将输出脉冲通过面板分别编程为秒脉冲(1PPS)、分脉冲(1PPH)、时脉冲(1PPH)等，信号脉宽200mS

v 空接点输出： 7个 (可设置) TTL电平输出： 1个 （可设置）

v 电气条件：

电源：直流 176～260V 交流 220V±20%　47～63Hz 功耗： 不大于15W

v 环境条件：

工作温度： -10℃～50℃ 贮存温度： -40℃～80℃

配置30米天线，光电隔离，可根据用户需求加长到40米、50米，还可根据用户特殊技术要求，进行产品设计制造及配置。

服务器时钟不同步时可能发生的一些问题包括：

-网络认证失败

-和系统中心数据保护管理器(SCDPM)代理的沟通问题

-Exchange Server、Active Sync和Outlook Web Access(OWA)不可用

在很多情况中，服务器时间同步问题来源于Kerberos协议，它有一个安全功能专门查看Kerberos票据上的时间戳，这主要是为了保护它们不会被重复使用。如果一张票据上的时间距离现在超过了五分钟，这张票据会遭到拒绝。因此，如果时钟五分钟内没有同步，Kerberos会开始出现故障。

通常来讲，时间同步不会带来问题。例如，当Windows在活动目录(AD)环境中运行时，域内的所有计算机时钟都自动地与域控制器同步。但是，在域成员和工作组成员混合或是多个活动目录林存在的环境中，时钟同步就可能变成一个问题。

举个更具体的例子，我自己网络中的所有生产服务器都进行了虚拟化。因为这个原因，我的虚拟化主机服务器中没有域成员，且所有的域控制器都是虚拟机。由于虚拟机根本没有启动，所以主机服务器不能和域控制器沟通的情况就不可能出现。如此一来，我选择让主机操作系统作为工作组成员。

另外，我所有的虚拟化主机都运行Windows Server2008 R2上的Hyper-V这些服务器中的一些集群运行Windows 2008R2的虚拟机，其它的集群那些仍然运行Windows Server2003的虚拟机。但是虽然运行Windows 2008 R2的来宾机好像和主机服务器的时钟保持了同步，运行Windows 2003的机器有可能无法和其余网络保持同步。

那么，你要如何解决这个问题呢解决方法会因为这台计算机是不是域成员而有所不同。但不管是何种情况，你需要指定一台服务器作为时间来源。它可以是你网络中的一台服务器或者你可以和国家标准与技术局(NIST)的原子钟进行同步。

在工作组环境中，你可以通过打开Command Prompt窗口然后键入如下命令来将机器链到时间来源：

W32tm/config/syncfromflags:manual/manualpeerlist:W32tm/config/update

在这个例子中，你可以将替换成完全限定域名(FQDN)或是你想与之保持同步的服务器IP地址。你可以通过隔离每个有一个空间的地址来指定多个时间来源。

在域环境中，使用组策略设置来指定时间来源情况会更好些。时钟相关的组策略设置可以在Group Policy Editor里看见，位置是：Computer Settings Administrative Templates System Windows Time Service

有三个不同的组策略设置可供你使用，包括：

-Configure Windows NTP Client-让你可以将计算机时钟和外部时间来源进行同步。

-Enable Windows NTP Client-允许计算机将时钟与其它Windows服务器进行同步。

-Enable Windows NTP Server-允许服务器向Windows NTP客户端提供时间同步。

注意，如果你打算和外部的时间来源进行同步，比如NIST,你就不能启用Windows NTP Client或是Windows NTP Server使用外部时间来源时，你可能还要打开一些防火墙端口。Windows服务器为时间协议运用UDP端口123,它在默认情况下就该打开。但如果你想要使用NIST,你还要打开TCP端口13,TCP端口37和UDP端口37

正如你所见，保持Windows Server时钟间的同步十分重要。尽管时钟一般会自动同步，准备好面对需要手动同步时钟的情况还是必要的。

自己按照准确时间设置准时是很简单的啊。

延展回答：

在桌面左下角单击“开始”按钮，弹出的菜单窗口单击“控制面板”

2打开的控制面板窗口双击打开“日期和时间”项目

3打开“日期和时间属性”对话框，单击“Internet 时间”标签

4勾选“自动与Internet 时间服务器同步”复选框，并单击“立即更新”按钮

5同步服务器完成后，单击“确定”按钮退出属性窗口