《网络运维管理》/实验九:NTP服务的实现 《网络运维管理》——实验指导书 实验九:NTP服务的实现 实验简介 在园区网内添加NTP服务器,实现园区网内部服务器和网络设备的时钟同 二、实验目的 1、掌握NTP服务的配置 2、实现园区网内部服务器和设备的时钟同步 三、实验理论 1、计算机时间 计算机时间有硬件时间和系统时间 (1)硬件时间 计算机主板上的RTC(实时时钟)以振荡器为时钟源,通过振荡器产生脉冲信号的振荡频率计 时。由CMOs电池为RTC和CMOS供电,RTC计时并将时间存储到cMOs (2)系统时间 计算机运行时cPU内核振荡器产生高频脉冲信号,为系统时钟提供了一个精确的脉冲信号周 期时间(如:时钟频率为1GHz,周期为1ns)。系统时钟也基于对CPU的振荡器产生脉冲信号的 频率进行系统计时。 计算机启动时通过BoS程序从CMos读取硬件时间,根据系统时区确定系统时间。 在网络中,由于不同设备本地时钟频率、运行环境的不同,进行过时钟校准的设备运行一段时 间后会出现时间不一致,为保持设备时间的一致,这就需要进行时间同步。 2、NTP概述 (1)定义 网络时间协议NTP( Network Time Protocol)是 TCP/IP协议族里面的一个应用层协议。NTP 的实现基于|P和UDP。NTP报文通过UDP传输,端口号是123。 (2)应用场景 NTP主要用于对网络内所有具有时钟的设备进行时钟同步,使设备与服务器或时钟源做时间 同步,提供高精准度的时间校正(LAN上时间偏差小于1毫秒,WAN上时间偏差在几十毫秒), 避免人工同步带来的时钟误差和庞大的工作量。 (3)软件 NTP客户端:网络中需要进行时间同步的设备。 NTP服务器:网络中网上通过NTP协议提供授时服务的服务器。互联网中存在形式是NTP服 务器或NTP服务器池 河南中医药大学信息技术学院|网络与信息系统科研工作室 第1页
《网络运维管理》 / 实验九:NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第1页 《网络运维管理》—— 实验指导书 实验九:NTP 服务的实现 一、实验简介 在园区网内添加 NTP 服务器,实现园区网内部服务器和网络设备的时钟同步。 二、实验目的 1、掌握 NTP 服务的配置; 2、实现园区网内部服务器和设备的时钟同步 三、实验理论 1、计算机时间 计算机时间有硬件时间和系统时间。 (1)硬件时间 计算机主板上的 RTC(实时时钟)以振荡器为时钟源,通过振荡器产生脉冲信号的振荡频率计 时。由 CMOS 电池为 RTC 和 CMOS 供电,RTC 计时并将时间存储到 CMOS。 (2)系统时间 计算机运行时 CPU 内核振荡器产生高频脉冲信号,为系统时钟提供了一个精确的脉冲信号周 期时间(如:时钟频率为 1GHz,周期为 1ns)。系统时钟也基于对 CPU 的振荡器产生脉冲信号的 频率进行系统计时。 计算机启动时通过 BIOS 程序从 CMOS 读取硬件时间,根据系统时区确定系统时间。 在网络中,由于不同设备本地时钟频率、运行环境的不同,进行过时钟校准的设备运行一段时 间后会出现时间不一致,为保持设备时间的一致,这就需要进行时间同步。 2、NTP 概述 (1)定义 网络时间协议 NTP(Network Time Protocol)是 TCP/IP 协议族里面的一个应用层协议。NTP 的实现基于 IP 和 UDP。NTP 报文通过 UDP 传输,端口号是 123。 (2)应用场景 NTP 主要用于对网络内所有具有时钟的设备进行时钟同步,使设备与服务器或时钟源做时间 同步,提供高精准度的时间校正(LAN 上时间偏差小于 1 毫秒,WAN 上时间偏差在几十毫秒), 避免人工同步带来的时钟误差和庞大的工作量。 (3)软件 NTP 客户端:网络中需要进行时间同步的设备。 NTP 服务器:网络中网上通过 NTP 协议提供授时服务的服务器。互联网中存在形式是 NTP 服 务器或 NTP 服务器池
《网络运维管理》/实验九:NTP服务的实现 3、NTP原理 (1)参数设定 NTP客户端与NTP服务器的系统时钟同步之前,NTP客户端时间为Ta,NTP服务器时 间为 NTP服务器作为NTP时间服务器,NTP客户端的时钟要与NTP服务器的时钟进行同步。 NTP客户端和NTP服务器的系统时钟精度为0,即完全精确的场景下进行的。 (2)时间同步过程 NTP客户端在T1时刻发送一个NTP请求报文给NTP服务器,该请求报文携带离开NTP 客户端时的时间戳T1(T1为NTP客户端时间) NTP请求报文到达NTP服务器,此时NTP服务器的时刻为T2。(T2为NTP服务器时 间) NTP服务器处理之后,于T3时刻发出NTP应答报文。该应答报文中携带离开NTP客户 端时的时间戳T1、到达NTP服务器时的时间戳T2、离开NTP服务器时的时间戳T3。(T3为 NTP服务器时间) NTP客户端在T4时刻接收到该应答报文。(T4为NTP客户端时间) T1时刻发送 12时刻援收 NTP请求报文 NTP请求报文 NTP客户端 Internet NTP服务器 T4时刻救收到 NTP应答报文 IP响应报文 NTP报文 图90-1时间同步过程 (3)同步计算 通过以上过程中的时间参数T1~T4可以计算: ①NTP报文从NTP客户端到NTP服务器的时间Deay Deay=[(T4-T1)-(T3-T2)]/2 ②NTP客户端与NTP服务器之间的时间差 Offset T4+Offset= T3+Delay: 整理如下 Offset=t3+ T4 =T3+[(T4 (T3-T2)]/2-T4 =[(T2T1)+(T3-T4)]/2 NTP客户端根据计算得到的 Offset调整自身时钟(Ta+ Offset),实现与NTP服务器的时 钟同步。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第2页
《网络运维管理》 / 实验九:NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 3、NTP 原理 (1)参数设定 NTP 客户端与 NTP 服务器的系统时钟同步之前,NTP 客户端时间为 Ta,NTP 服务器时 间为 Tb。 NTP 服务器作为 NTP时间服务器,NTP 客户端的时钟要与 NTP 服务器的时钟进行同步。 NTP 客户端和 NTP 服务器的系统时钟精度为 0,即完全精确的场景下进行的。 (2)时间同步过程 NTP 客户端在 T1 时刻发送一个 NTP 请求报文给 NTP 服务器,该请求报文携带离开 NTP 客户端时的时间戳 T1(T1 为 NTP 客户端时间)。 NTP 请求报文到达 NTP 服务器,此时 NTP 服务器的时刻为 T2。(T2 为 NTP 服务器时 间) NTP 服务器处理之后,于 T3 时刻发出 NTP 应答报文。该应答报文中携带离开 NTP 客户 端时的时间戳 T1、到达 NTP 服务器时的时间戳 T2、离开 NTP 服务器时的时间戳 T3。(T3 为 NTP 服务器时间) NTP 客户端在 T4 时刻接收到该应答报文。(T4 为 NTP 客户端时间) (3)同步计算 通过以上过程中的时间参数 T1~T4 可以计算: ①NTP 报文从 NTP 客户端到 NTP 服务器的时间 Delay Delay = [ ( T4 - T1 ) - ( T3 – T2 ) ] / 2 ②NTP 客户端与 NTP 服务器之间的时间差 Offset T4 + Offset = T3 + Delay; 整理如下: Offset = T3 + Delay – T4 = T3 + [ ( T4 - T1 ) - ( T3 – T2 ) ] / 2 – T4 = [ ( T2- T1 ) + ( T3 – T4 ) ] / 2 NTP 客户端根据计算得到的 Offset 调整自身时钟(Ta+Offset),实现与 NTP 服务器的时 钟同步。 图 9-0-1 时间同步过程
《网络运维管理》/实验九:NTP服务的实现 四、网络规划 1、网络拓扑 核心路由区域 0R-1 O-R.2 数据中心区域 用户区域 SRS-2 8-Rs-1 A-SW-I B-AP.1 A-STA-l 真C1AC2 B-C-1 B-C-2 B-STA-1 Slave 图90-2拓扑规划 表90-1网络设备说明 序号 设备线路 设备类型 规格型号 DNS-Maste DNs服务器 rtual Box虛拟机 DNS-Slave DNS服务器 Virtual Box虚拟机 NTP服务器 Cloud rtual Box虚拟机 将NTP服务器部署到园区网,为园区网中的服务器和网络设备提供时间同步服务。 关于网络中其他设备的说明,请参见本课程前面的其他实验设计 2、交换机接口与VLAN 表90-2交换机接囗及VLAN规划表 号交换机接口LAND连接设备 1S-RS-3 GE 0/0/3 11 NTP Access 3、主机|地 表50-3主机地址规划表 序号设备名称 P地址/子网掩码 默认网关 接入位置 VLAN ID NTP 172166412/241721664254SRS-3GE00/3 11 五、实验过程 任务一:部署NTP服务器 【任务介绍】 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验九:NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 四、网络规划 1、网络拓扑 表 9-0-1 网络设备说明 序号 设备线路 设备类型 规格型号 备注 1 DNS-Master DNS 服务器 Cloud Virtual Box 虚拟机 2 DNS-Slave DNS 服务器 Cloud Virtual Box 虚拟机 3 NTP NTP 服务器 Cloud Virtual Box 虚拟机 将 NTP 服务器部署到园区网,为园区网中的服务器和网络设备提供时间同步服务。 关于网络中其他设备的说明,请参见本课程前面的其他实验设计。 2、交换机接口与 VLAN 表 9-0-2 交换机接口及 VLAN 规划表 序号 交换机 接口 VLAN ID 连接设备 接口类型 1 S-RS-3 GE 0/0/3 11 NTP Access 3、主机 IP 地址 表 5-0-3 主机 IP 地址规划表 序号 设备名称 IP 地址 /子网掩码 默认网关 接入位置 VLAN ID 1 NTP 172.16.64.12 /24 172.16.64.254 S-RS-3 GE 0/0/3 11 五、实验过程 任务一:部署 NTP 服务器 【任务介绍】 图 9-0-2 拓扑规划
《网络运维管理》/实验九:NTP服务的实现 在 Virtualbox中创建虚拟机,安装 Centos7操作系统,在线安装NTP服务。 步骤1:创建NTP服务器 (1)使用项目四中 VM-Centos虚拟机创建NTP服务器,名称为 VM-NTP (2)将虚拟机网络设置为“仅主机( Host only)网络”,如图9-1-1所示 VM-NTP.设置 画回 网卡2际卡3网卡4 启用网络连接 连接方式(A):仅主机0 Hest-Only)络 存 界面名称(8): VirtualBox Most-oaly Ethernet Adapt蚂 USB设量 共享文件 用户界面 □[cma 图9-1-1设置虚拟机网络为“仅主机( Host-Only)网络” (3)打开虚拟机,按表9-0-3配置主机网络,操作命令如下。 [root@VM-CentoS N]# vi/etc/sysconfig/network-scripts/ ifcfg-enpOs3 #按【i】进入编辑模式 TYPE="Ethernet PROXY METHOD= none" BROWSER ONLY="no #设置网络配置方式为静态获取 BOOTPROTO= static DEFROUTE="yes IPV4 FAILURE FATAL="no" IPV6INIT="yes IPV6_AUTOCONF="yes IPV6_DEFROUTE="yes IPV6 FAILURE FATAL="no IPV6 ADDR_GEN_ MODE="stable-privacy NAME="enpOs3 UUID="f1ca9cc986a7-4777-a62d-8221071af7f7 DEVICE="enpOs3 IPADDR=172.16.64.12 NETMASK=255.255.255.0 GATEWAY=172.16ping. 64.254 #按【Esc】,输入“:wq”保存修改并退出 河南中医药大学信息技术学院|网络与信息系统科研工作室 第4页
《网络运维管理》 / 实验九:NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第4页 在 VirtualBox 中创建虚拟机,安装 Centos7 操作系统,在线安装 NTP 服务。 步骤 1:创建 NTP 服务器 (1)使用项目四中 VM-CentOS 虚拟机创建 NTP 服务器,名称为 VM-NTP。 (2)将虚拟机网络设置为“仅主机(Host only)网络”,如图 9-1-1 所示。 (3)打开虚拟机,按表 9-0-3 配置主机网络,操作命令如下。 [root@VM-CentOS ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 #按【i】进入编辑模式 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" #设置网络配置方式为静态获取 BOOTPROTO="static" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" IPV6_ADDR_GEN_MODE="stable-privacy" NAME="enp0s3" UUID="f1ca9cc9-86a7-4777-a62d-8221071af7f7" DEVICE="enp0s3" ONBOOT="yes" IPADDR=172.16.64.12 NETMASK=255.255.255.0 GATEWAY=172.16ping .64.254 #按【Esc】,输入“:wq”保存修改并退出 图 9-1-1 设置虚拟机网络为“仅主机(Host-Only)网络
《网络运维管理》/实验九:NIP服务的实现 #重载enp0s3的网络连接配 [root@VM-Centos M]# nmcli c reload enpOs3 #重新应用enp0s3网卡配置 [root@VM-Centos N]# nmcli d reapply enpos3 步骤2:将NTP服务器部署到园区网 (1)按照本项目【拓扑规划】,在eNSP中通过Coud设备将NTP服务器部署到园区网,如 图9-1-2所示。 Cloud- 2 0-R-1 S-RS-1 5-RS-2 S-RS-4 A-Sw STA-1 ddy addy Phone.1 A-C-2 B-C-2 DNS-Master 图9-1-2NTP服务器部署到园区网 (2)编辑 NTP Cloud设备,绑定 VirtualBox仅主机网络 (Virtual Box Host-Only Network#5】, 如图9-1-3所示。 (3)配置路由交换机S-RS3接口 按照表9-0-2配置路由交换机S-RS3的GE0O/3 <S-RS-3>system-view [S-RS-3Jinterface GigabitEthernet 0/0/3 IS-Rs-3-GigabitEtherneto/0/3]port link-type access [S-RS-3-GigabitEtherneto/0/3]port default vlan 11 [S-RS-3-GigabitEtherneto/0/3quit [S-RS-3]quit <S-RS-3>save The current configuration will be written to the device. Are you sure to continue?TY/N]y Now saving the current configuration to the slot O Save the configuration successfully 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验九:NTP 服务的实现 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第5页 #重载 enp0s3 的网络连接配置 [root@VM-CentOS ~]# nmcli c reload enp0s3 #重新应用 enp0s3 网卡配置 [root@VM-CentOS ~]# nmcli d reapply enp0s3 步骤 2: 将 NTP 服务器部署到园区网 (1)按照本项目【拓扑规划】,在 eNSP 中通过 Cloud 设备将 NTP 服务器部署到园区网,如 图 9-1-2 所示。 (2)编辑 NTP Cloud 设备,绑定 VirtualBox 仅主机网络【VirtualBox Host-Only Network #5】, 如图 9-1-3 所示。 (3)配置路由交换机 S-RS-3 接口 按照表 9-0-2 配置路由交换机 S-RS-3 的 GE0/0/3 <S-RS-3>system-view [S-RS-3]interface GigabitEthernet 0/0/3 [S-RS-3-GigabitEthernet0/0/3]port link-type access [S-RS-3-GigabitEthernet0/0/3]port default vlan 11 [S-RS-3-GigabitEthernet0/0/3]quit [S-RS-3]quit <S-RS-3>save The current configuration will be written to the device. Are you sure to continue?[Y/N]y Now saving the current configuration to the slot 0. Save the configuration successfully. 图 9-1-2NTP 服务器部署到园区网