大家都知道，在高校校园网中，随着网络规模、网上应用不断扩大，网络设备与服务器数量不断增加。网络管理员在查看众多网络设备日志时，往往发现时间不一，即使手工设置时间，也会出现因时区或夏令时等因素造成时间误差；有些二层交换机重启后，时钟会还原到初始值，需要重新设置时间。对于核心网络设备和重要应用服务器而言，它们之间有时需要协同工作，因此时间的准确可靠性显得尤为重要。

　　本文介绍在REDHAT操作系统下如何建立NTP服务器、利用NTP服务器配置校园网常见网络设备和服务器的时间同步实例，供网管员参考建立。

　　NTP服务器工作原理

　　NTP（Network Time Protocol）是用来使系统和一个的时间源保持时间同步的协议，NTP的工作模式有三种： 客户/服务器模式、主/被动对称模式和广播模式。

　　本地时钟进程：处理由修正模块得出的偏移量并且用NTP中算法对本地时钟的相位和频率进行调节。

　　传送进程：由和每个远端实体对应的不同定时器触发，用以从数据库中收集信息，并向远端实体发送NTP消息。每个消息包括发送时的本地时间戳、前一次收到的时间戳，还有用来判断同步网络层次结构以及管理连接的信息。

　　接收进程：接收NTP消息，计算出远端时钟和本地时钟之间的偏移量。

　　修正模块：处理与各个远端实体之间的偏移量，并用NTP中的一个算法选择*的一个。

　　NTP服务器的建立

　　可利用Linux操作系统自带的NTP软件包来建立网络时间服务器。REDHAT-企业版3的NTP服务器安装包为ntp-4.1.2-4.i386.rpm，它支持时间服务器分级建立、身份验证等功能。

　　ntp软件包安装后，时间服务器的配置文件为：/etc/ntp.conf，在缺省配置下，即可启用ntpd服务，即service ntpd start。

　　设置ntp服务开机启动：chkconfig ntpd on此时的时间服务器只能读取本机时钟作时间源，不对外服务。

　　在配置文件中去除以下配置项，可使NTP对外服务：restrict default ignore。

　　如果希望本时间服务器使用外部时间源，比如：time.edu.cn，可在配置文件中添加以下配置，表示本服务器只能单向与时间源同步，不允许时间源反过来查询或修改本服务器的时间：

　　restrict time.edu.cn mask 255.255.255.255 nomodify notrap noquery

　　server time.edu.cn

　　配置文件修改后，需重启ntpd，使修改生效：service ntpd restart。

　　使用以下命令可检查时间服务器是否正确同步及其同步的状态：ntpq -p。

　　另外，为了安全可靠，特别是一些重要行业部门，如金融、通信、电力、交通、广电、安防、水利、石化、冶金、国防、医疗、教育、政府机关、IT等领域的网络时间同步，建议使用的网络时间服务器设备

　　客户端配置方法

　　客户端利用NTP或SNTP协议与时间服务器自动同步时间，配置过程主要分三步：设置时间服务器IP地址与工作模式并开启时间同步功能，设置时区或调整时差，设置时间同步的间隔时间，要求适当延长同步时间间隔，以减轻时间服务器的同步压力。