一．Linux系統(tǒng)時間的重要性

Linux系統(tǒng)時間正確能夠幫助用戶顯著地提升系統(tǒng)的安全性及其正常運行的穩(wěn)定性。

在計算機系統(tǒng)中，Linux系統(tǒng)時間被廣泛用于系統(tǒng)日志、程序調(diào)試和網(wǎng)絡(luò)通信中等等。因此，系統(tǒng)時間的準確性非常關(guān)鍵。

1. 時間跳變，影響日志記錄，給問題排查和分析帶來麻煩。

2. 在安全領(lǐng)域，攻擊者可能會修改系統(tǒng)時間來繞過安全控制措施。

因此，對于計算機網(wǎng)絡(luò)系統(tǒng)而言，同步時間至關(guān)重要。解決方法就是需要一個能調(diào)整時鐘抖動率，建立一個即時緩和、調(diào)整時間變化，并用一群受托服務(wù)器提供準確、穩(wěn)定時間的時間管理協(xié)議，這就是網(wǎng)絡(luò)時間協(xié)議（NTP）。當(dāng)然你的局域網(wǎng)可以訪問互聯(lián)網(wǎng)，那不必安裝一臺專門的NTP服務(wù)器，只需安裝NTP的客戶端軟件到互聯(lián)網(wǎng)上的公共NTP服務(wù)器自動修正時間即可，但是這樣時間能同步但不精準還可能因為網(wǎng)絡(luò)不穩(wěn)定從而導(dǎo)致時間同步失敗的結(jié)果。

二．定義及相關(guān)概念

2.1 Linux的兩種時鐘

系統(tǒng)時鐘（System Clock）：由Linux內(nèi)核通過CPU的工作頻率進行的計算的。

硬件時鐘（RealTime Clock，簡稱RTC）：硬件時鐘：硬件時鐘是存儲在主板上CMOS里的時鐘，關(guān)機后該時鐘依然運行，主板的紐扣電池為它供電。對應(yīng)于嵌入式設(shè)備有一個RTC模塊。硬件時鐘即RTC時鐘。

系統(tǒng)時間是基于內(nèi)存的，斷電就會丟失；硬件時間是寫在硬件中的bios程序里的。

系統(tǒng)時間和硬件時間都有兩種表示形式：一種是以localtime表示的，一種是以UTC表示的。世界協(xié)調(diào)時間(Universal Time Coordinated,UTC),UTC就是0時區(qū)的時間，(LocalTime)地方時為本地時間，如北京為早上八點（東八區(qū)），UTC時間就為零點，時間比北京時晚八小時.

系統(tǒng)時間的表示形式可以使用timedatectl查看，硬件時間的表示形式可以使用hwclock --debug（hwclock -verbose）顯示。

當(dāng)Linux啟動時，硬件時鐘會去讀取系統(tǒng)時鐘的設(shè)置，然后系統(tǒng)時鐘就會獨立于硬件運作。因此系統(tǒng)時鐘和硬件時鐘可以采用異步方式，即系統(tǒng)時間和硬件時間可以不同。從linux啟動過程來看，系統(tǒng)時鐘和硬件時鐘不會發(fā)生沖突，但linux中的所有命令都是采用的系統(tǒng)時鐘設(shè)置。

2.2 NTP 網(wǎng)絡(luò)時間協(xié)議

NTP(Network Time Protocol) 網(wǎng)絡(luò)時間協(xié)議，工作在UDP的123端口上。是用來使計算機時間同步化的一種協(xié)議，它可以使計算機對其服務(wù)器或時鐘源（如石英鐘，GPS等等)做同步化，它可以提供高精準度的時間校正（局域網(wǎng)上與標準間差小于1毫秒，互聯(lián)網(wǎng)上幾十毫秒），且可介由加密確認的方式來防止惡毒的協(xié)議攻擊。

通過該協(xié)議，可以把計算機的時鐘同步到UTC，其精度在局域網(wǎng)內(nèi)可達0.1ms，在互聯(lián)網(wǎng)上絕大多數(shù)的地方其精度可以達到1-50ms。

時間服務(wù)器可以利用以下三種方式與其他服務(wù)器對時：broadcast/multicast，client/server和Symmetric。

（1）broadcast/multicast:方式主要適用于局域網(wǎng)的環(huán)境，時間服務(wù)器周期性的以廣播的方式，將時間信息傳送給其他網(wǎng)路中的時間服務(wù)器，其時間僅會有少許的延遲，而且配置非常的簡單。但是此方式的精確度并不高，對時間精確度要求不是很高的情況下可以采用。

（2）Symmetric:的方式得一臺服務(wù)器可以從遠端時間服務(wù)器獲取時鐘，如果需要也可提供時間信息給遠端的時間服務(wù)器。此一方式適用于配置冗余的時間服務(wù)器，可以提供更高的精確度給主機。

（3）client/server:方式與symmetric方式比較相似，只是不提供給其他時間服務(wù)器時間信息，此方式適用于一臺時間服務(wù)器接收上層時間服務(wù)器的時間信息，并提供時間信息給下層的用戶。

上述三種方式，時間信息的傳輸都使用UDP協(xié)議。時間服務(wù)器利用一個過濾演算法，及先前八個校時資料計算出時間參考值，判斷后續(xù)校時包的精確性，一個相對較高的離散程度，表示一個對時資料的可信度比較低。僅從一個時間服務(wù)器獲得校時信息，不能校正通訊過程所造成的時間偏差，而同時與許多時間服務(wù)器通信校時，就可利用過濾算法找出相對較可靠的時間來源，然后采用它的時間來校時。

三、NTP網(wǎng)絡(luò)時間服務(wù)器

NTP是一種網(wǎng)絡(luò)協(xié)議，用于實現(xiàn)計算機系統(tǒng)之間的時鐘同步，通過數(shù)據(jù)包交換在可變延遲的數(shù)據(jù)網(wǎng)絡(luò)上運行。

時間是我們?nèi)粘Ｉ畹闹匾M成部分，而在數(shù)字時代，時間同步也在計算機和網(wǎng)絡(luò)系統(tǒng)中扮演著至關(guān)重要的角色。網(wǎng)絡(luò)時間協(xié)議（Network Time Protocol，NTP）是一種用于確保網(wǎng)絡(luò)中各個設(shè)備保持準確時間的關(guān)鍵協(xié)議。隨著互聯(lián)網(wǎng)的普及和數(shù)字技術(shù)的不斷發(fā)展，NTP變得愈加重要，影響著多個領(lǐng)域，從通信和安全到金融和醫(yī)療。

3.1 NTP特點有哪些？

NTP是一種高度可靠且靈活的時間同步協(xié)議，適用于各種網(wǎng)絡(luò)環(huán)境和應(yīng)用場景。

（1）全球時間標準： NTP提供了一個全球性的時間標準，即協(xié)調(diào)世界時（UTC）。UTC被廣泛接受為全球時間參考，而NTP的目標是將所有參與的計算機同步到UTC的幾毫秒內(nèi)。

（2）自動尋找可靠時間服務(wù)器：NTP使用自動發(fā)現(xiàn)機制，可以查找可靠的時間服務(wù)器，以確保高質(zhì)量的時間同步。它可以從多個時間源收集數(shù)據(jù)，然后通過算法選擇最可靠的時間源，從而減少錯誤的影響。

（3）靈活的擴展性：NTP的架構(gòu)允許在網(wǎng)絡(luò)中包含多個參考時鐘。這意味著可以在網(wǎng)絡(luò)中部署多個時間服務(wù)器，以提供高可用性和冗余。此外，NTP可以以點對點或分層廣播的方式傳播時間信息，以適應(yīng)不同的網(wǎng)絡(luò)拓撲。

（4）高精度：NTP能夠提供高精度的時間同步，通常在毫秒或亞毫秒級別。通過選擇合適的同步候選者和使用精密的算法，NTP可以實現(xiàn)高度準確的時間同步。

（5）恢復(fù)能力：當(dāng)網(wǎng)絡(luò)連接存在問題時，NTP可以通過使用歷史數(shù)據(jù)或考慮時差來提供幫助。這使得NTP在網(wǎng)絡(luò)不穩(wěn)定或有中斷的情況下能夠持續(xù)提供可靠的時間同步。

3.2 NTP網(wǎng)絡(luò)時間服務(wù)器

NTP網(wǎng)絡(luò)時間服務(wù)器采用表面貼裝技術(shù)生產(chǎn)，以高速芯片進行控制，具有精度高、穩(wěn)定性好、功能強、無積累誤差，不受地域、氣候等環(huán)境條件限制、性價比高和操作方便等特點，適合無人值守。廣泛應(yīng)用于電力系統(tǒng)、網(wǎng)絡(luò)同步、通訊、交通管理及國防等需要對時、記時、守時等領(lǐng)域。

裝置輸出信號可配置有標準RS232、RS422/RS485、NTP網(wǎng)絡(luò)對時等多種接口形式，方便與相關(guān)設(shè)備的駁接，實現(xiàn)單向或雙向通訊。可以適應(yīng)各種不同設(shè)備的對時需要。

裝置特點：

（1）機架式結(jié)構(gòu)，1U、19”標準機箱,安裝方便，機箱經(jīng)防磁處理，抗干擾能力強。

（2）選用高性能、寬范圍開關(guān)電源，工作穩(wěn)定可靠，裝置電源供電自適應(yīng)。（按訂貨技術(shù)協(xié)議配置，缺省為單電源。）

（3）采用GPS/BD雙系統(tǒng)精密授時，支持單GPS、單北斗、 GPS/北斗聯(lián)合授時多種授時方式，并可通過維護串口修改授時方式。可通過LED在線顯示日期時間和GPS北斗衛(wèi)星的收星個數(shù)，直觀反映裝置的同步狀況。

（4）裝置前面板有“POW”燈、“PPS” 燈、“SYN” 燈、“ALM” 燈多種工作狀態(tài)指示，便于運行值班人員的日常巡視。

（5）模塊化結(jié)構(gòu)，NTP端口數(shù)量可靈活配置，最多配置6路NTP/SNTP網(wǎng)絡(luò)對時信號，端口可以靈活的配置使用，可以用在不斷增長變化的網(wǎng)絡(luò)環(huán)境中；還可用于不同的子網(wǎng)或不同的物理隔離的網(wǎng)絡(luò)中，使多個物理隔離的網(wǎng)絡(luò)共享時鐘資源。

（6） 支持WINXP/WIN7/WIN8/WIN10/2000/2003/2008/vista、LINUX等操作系統(tǒng)及支持

NTP協(xié)議的路由器、交換機、DVR、智能控制器等網(wǎng)絡(luò)設(shè)備。

總結(jié)：

NTP網(wǎng)絡(luò)時間服務(wù)器是提供高精度時間基準的時間同步設(shè)備，該設(shè)備可同時跟蹤中國北斗衛(wèi)星和美國GPS衛(wèi)星，比單一衛(wèi)星更加可靠,確保了系統(tǒng)的安全性和穩(wěn)定性；中國北斗衛(wèi)星與美國GPS衛(wèi)星時間信號互為備用，時間源可組合為GPS+北斗、單GPS、單北斗、等，保證了時間源的高可靠性和基準時間信號的高精度性；該系統(tǒng)實現(xiàn)了輸出多制式串口、網(wǎng)絡(luò)等，滿足多設(shè)備的要求，保證了時間需求的高精確度、高穩(wěn)定性、高安全性，高可靠性。

審核編輯 黃宇