搭建NTP服务器 开启身份验证

基本概念

网络时间协议（NTP）用来同步网络上不同主机的系统时钟。所有受管理的主机可以与一台名为NTP服务器的指定时间服务器同步时间。另一方面，NTP服务器则与任何公共NTP服务器或者你所选择的任何服务器同步自己的时间。所有NTP管理的设备其系统时间同步时可以精确到毫秒级。

为什么要用NTP

由于制造方面的差异，所有（非原子）时钟并不完全以一样的速度运行。有些时钟往往走得快点，而有些时钟走得慢点。所以经过一段很长的时间后，一个时钟的时间与另一个时钟逐渐发生偏差，导致所谓的“时钟漂移”或“时间漂移”。为了尽量减小时钟漂移影响，使用NTP的主机应该定期与指定的NTP服务器进行联系，保持时钟同步。
不同主机之间的时间同步对计划备份、入侵检测日志、分布式任务调度或事务簿记之类的事务而言很重要，甚至可能是监管合规所需要的一个要求。

NTP的层次结构

NTP时钟以分层层次结构来加以组织。该层次结构中的每一层被称为层（stratum）。层这个概念描述了某机器距离权威时间源有多少个NTP跳。

Stratum 0含有几乎没有时间漂移的时钟，比如原子钟。这些时钟无法通过网络直接使用。Stratum N（N 》 1）服务器对照Stratum N-1服务器同步其时间。Stratum N时钟可以通过网络彼此连接。
NTP最多可支持层次结构中的15层。Stratum 16被认为不同步、无法使用。

NTP如何工作

NTP提供准确时间，首先要有准确的时间来源，这一时间应该是国际标准时间UTC。 NTP获得UTC的时间来源可以是原子钟、天文台、卫星，也可以从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC 源的远近将所有服务器归入不同的Stratun（层）中。Stratum-1在顶层，有外部UTC接入，而Stratum-2则从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接，而Stratum-1的时间服务器是整个系统的基础。
计算机主机一般同多个时间服务器连接， 利用统计学的算法过滤来自不同服务器的时间，以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下，NTP服务依然有效运转。
为防止对时间服务器的恶意破坏，NTP使用了识别(Authentication)机制，检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径，以提供对抗干扰的保护机制。
在基本条件下，NTP客户端发出时间请求，与时间服务器交换时间，这个交换的结果是，客户端能计算出时间的延迟，它的弥补值，并调整与服务器时间同步。通常情况下，在设置的初始，在5至10分钟有内6次交换。 一旦同步后，每10分钟与服务器时间进行一次同步，通常要求单一信息交换。冗余服务器和不同的网络路径用于保证可靠性的精确度，除了客户端/服务器商的同步以外，NTP还支持同等计算机的广播同步。NTP在设计上是高度容错和可升级。时间按NTP服务器的等级传播。

NTP的工作模式：

主/被动对称模式（broadcast/multicast）：一对一的连接，双方均可同步对方或被对方同步，先发出申请建立连接的一方工作在主动模式下，另一方工作在被动模式下。此方式适用于配置冗余的时间服务器，可以提供更高的精确度给主机。
客户/服务器模式（client/server）：与主/被动模式基本相同。唯一区别在于，客户方可被服务器同步，但服务器不能被客户同步。
广播模式：一对多的连接，服务器不论客户工作在何种模式下，主动发出时间信息，客户由此信息调整自己的时间，此时网络延时d2忽略，因此在准度上有损失，但可满足秒级应用。广播模式而且配置非常的简单。但是此方式的精确度并不高，对时间精确度要求不是很高的情况下可以采用。
上述三种方式，时间信息的传输都使用UDP协议。每一个时间包内包含最近一次的事件的时间信息、包括上次事件的发送与接收时间、传递现在事件的当地时间、及此包的接收时间。在收到上述包后即可计算出时间的偏差量与传递资料的时间延迟。时间服务器利用一个过滤演算法，及先前八个校时资