• ntp的基础知识


    关于穆阿浩提到的ntp基础知识,我今天来做一个针对性的回答。

    1. ntp配置中的tinker参数?
    2. ntp的同步方式slew step的区别?
    3. restrict含义?restrict -6 default ignore含义?
    4. fudge 127.127.1.0 stratum 10 含义?
    5. minpoll maxpoll 含义?minpoll 4 maxpoll 6 中4 6分别为甚么意思?
    6. ntpq -np输出解读?
    7. ntpq -np输出中INIT 是何意?
    8. offset多少就算不合理?我们一般offset多少?ntpq输出中offset单位是什么?
    9. 当前阿里的公共NTP有哪些域名?
    10. ntpdate命令的-u -q 参数如何使用?
    11. ntp使用123端口,ntpdate使用什么端口发包的?

    1,ntp配置中的tinker参数?

    http://www.cnblogs.com/sonwnja/p/6758261.html

    2,ntp的同步方式slew step的区别?

    http://www.cnblogs.com/sonwnja/p/6760914.html

    3,restrict含义? restrict -6 default ignore含义?

    restrict翻译成中文是限制,约束,限定的意思,同样在ntp里面也是如此,只不过在ntp里面它的使用是针对ip地址/主机名/servername才有意义。

    restrict -6 default ignore 的意思是默认忽略ipv6的同步请求。

    4,fudge 127.127.1.0 stratum 10 的含义?

    fudge 127.127.1.0 stratum 10通常上面还有一行不能少server 127.127.1.0 意思是当没有时间同步来源的时候以自身的硬件时钟为准,这里的stratum是代表层级,默认是10。

    5,minpoll maxpoll 含义?minpoll 4 maxpoll 6 中4 6分别为甚么意思?

    http://doc.ntp.org/4.1.1/confopt.htm

    官方文档给出的解释是:"这些选项指定NTP消息的最小和最大轮询间隔(以秒为单位)。 最大轮询间隔默认为10(1,024秒),但可以通过maxpoll选项增加到17(36.4小时)的上限。 最小轮询间隔默认为6(64 s),但可以通过minpoll选项降低到4(16 s)的下限。"

    根据官方解释来看的话minpoll 4 maxpoll 6 表示对提供时间服务同步的服务器进行轮询的最小间隔是4,最大间隔是6,这里的最小和最大都是默认值,4代表的并不是4秒而是2秒的4次方,6代表也不是6秒而是2秒的6次方。

    例如server asia.pool.ntp.org minpoll 4 maxpoll 6 表示对asia.pool.ntp.org进行轮询的最小间隔是16秒,最大间隔是64秒。

    6,ntpq -np输出解读

      

    remote 表示提供时间来源的服务器地址。

    refid 表示提供时间来源的服务器的上层时间来源服务器地址。

    st 表示stratum,即remote的层级。

    t 表示类型 (u: unicast(单播) 或 manycast(选播) 客户端, b: broadcast(广播) 或 multicast(多播) 客户端, l: 本地时钟, s: 对称节点(用于备份), A: 选播服务器, B: 广播服务器, M: 多播服务器。

    when 表示最后一次同步距离现在过去了多长时间 (默认单位为秒, “h”表示小时,“d”表示天)。

    poll 表示同步的频率,根据rfc5905建议在 ntp版本4系列,这个值的范围在 4 (16秒) 至 17 (36小时) 之间(即2的指数次秒)。

    reach 一个8位的左移移位寄存器值,用来测试能否和服务器连接,每成功连接一次它的值就会增加,以 8 进制显示。

    delay 表示本地到remote的延迟,即建立通信往返所用的时间,单位是毫秒。

    offset 表示本地与remote的时间偏移量,offset 越接近于0,本地与remote的时间越接近,单位为毫秒。

    jitter 表示本地与remote同步的时间源的平均偏差(多个时间样本中的 offset 的偏差,单位是毫秒),这个数值的绝对值越小,主机的时间就越精确。

    *remote字段标识包含 ” “,”x”,”-“,”#”,”+”,”*”,”o”:(参见 Peer Status Word),

    • ” ” – 无状态
    • “LOCAL” 即本机
    • “x” – 已不再使用
    • “-” – 已不再使用
    • “#” – 良好的远程节点或服务器但是未被使用 (不在按同步距离排序的前六个节点中,作为备用节点使用)
    • “+” – 良好的且优先使用的远程节点或服务器(包含在组合算法中)
    • “*” – 当前作为优先主同步对象的远程节点或服务器
    • “o” – PPS 节点 (当优先节点是有效时)。实际的系统同步是源于秒脉冲信号(pulse-per-second,PPS),可能通过PPS 时钟驱动或者通过内核接口。
    参考 Clock Select Algorithm.

    *refid有下面这些状态值
    • 一个IP地址 – remote的上层时间来源 IP 地址
    • .LOCL. – 本机 (当没有远程节点或服务器可用时)
    • .PPS. – 时间标准中的“Pulse Per Second”(秒脉冲)
    • .IRIG. – Inter-Range Instrumentation Group 时间码
    • .ACTS. – 美国 NIST 标准时间 电话调制器
    • .NIST. –美国 NIST 标准时间电话调制器
    • .PTB. – 德国 PTB 时间标准电话调制器
    • .USNO. – 美国 USNO 标准时间 电话调制器
    • .CHU. – CHU (HF, Ottawa, ON, Canada) 标准时间无线电接收器
    • .DCFa. – DCF77 (LF, Mainflingen, Germany) 标准时间无线电接收器
    • .HBG. – HBG (LF Prangins, Switzerland) 标准时间无线电接收器
    • .JJY. – JJY (LF Fukushima, Japan) 标准时间无线电接收器
    • .LORC. – LORAN-C station (MF) 标准时间无线电接收器,注: 不再可用 (被 eLORAN 废弃)
    • .MSF. – MSF (LF, Anthorn, Great Britain) 标准时间无线电接收器
    • .TDF. – TDF (MF, Allouis, France)标准时间无线电接收器
    • .WWV. – WWV (HF, Ft. Collins, CO, America) 标准时间无线电接收器
    • .WWVB. – WWVB (LF, Ft. Collins, CO, America) 标准时间无线电接收器
    • .WWVH. – WWVH (HF, Kauai, HI, America) 标准时间无线电接收器
    • .GOES. – 美国静止环境观测卫星;
    • .GPS. – 美国 GPS;
    • .GAL. – 伽利略定位系统欧洲 GNSS;
    • .ACST. – 选播服务器
    • .AUTH. – 认证错误
    • .AUTO. – Autokey (NTP 的一种认证机制)顺序错误
    • .BCST. – 广播服务器
    • .CRYPT. – Autokey 协议错误
    • .DENY. – 服务器拒绝访问;
    • .INIT. – 关联初始化
    • .MCST. – 多播服务器
    • .RATE. – (轮询) 速率超出限定
    • .TIME. – 关联超时
    • .STEP. – 间隔时长改变,偏移量比危险阈值小(1000ms) 比间隔时间 (125ms)大

    7,ntpq -np输出中INIT 是何意?

     ntpq -np 输出在refid字段有时会出现INIT标识,INIT标识的意思是关联初始化,即还没有开始同步,也可以说是处于初始状态还没建立同步。

    8,offset多少就算不合理?我们一般offset多少?ntpq输出中offset单位是什么

    offset超过1s的话即为不合理,一般offset都是在1s以内的。offset的单位是毫秒。

    9,当前阿里的公共NTP有哪些域名?

    ntp1.aliyun.com
    ntp1.aliyun.alibaba-inc.com
    ntp2.aliyun.alibaba-inc.com
    ntp1.corp.alibaba-inc.com
    ntp3.aliyun.alibaba-inc.com
    ntp1.sqa.alibaba-inc.com
    ntp1.alipay.alibaba-inc.com

    10,ntpdate命令的-u -q 参数如何使用

    Direct ntpdate to use an unprivileged port for  outgoing  packets.  This  is  most  useful when behind a firewall that blocks  incoming traffic to privileged ports, and you want to  synchronize  with  hosts  beyond the firewall. Note that the -d option  always uses unprivileged ports.

    这是ntpdate手册里对-u选项的解释:大意是-u选项可以使用特权端口在防火墙后面与防火墙之外的主机进行通信。

    -q  Query only - don’t set the clock.  简单直接的一句解释,仅查询,不设置时钟。

    11,ntp使用123端口,ntpdate使用什么端口发包的?

    ntp使用的是udp通信端口123,ntpdate使用的是系统随机分配的空闲端口。通过tcpdump抓包也能看到。

  • 相关阅读:
    VMwareTools安装笔记
    Oracle常用命令(持续更新)
    window常用命令(持续更新)
    Oracle 中 sys和system帐号的区别
    决策树——排序算法的理论下界
    插入、选择、冒泡、梳排序性能比较
    插入、选择、冒泡排序的综述
    绝知此事要躬行之——插入排序
    Tree 和ls 的使用
    用户目录
  • 原文地址:https://www.cnblogs.com/sonwnja/p/6767936.html
Copyright © 2020-2023  润新知