山姆是一家算法交易公司的网络分析师。他在UMKC获得了信息技术学士学位。
你有没有想过为什么你电脑上的时钟在一年中会增加或减少几分钟?不幸的是,现代硬件时钟的精度往往相差很大。
大多数时钟,包括电脑主板上的时钟,都使用廉价的晶体振荡器来记录时间。温度和其他因素的变化会导致振荡频率随时间变化,从而导致时钟漂移。最终,这些损失的秒数加起来可以达到分钟。
解决此问题的最简单方法是使用NTP(网络时间协议)在所有计算机、IP电话和其他网络设备上同步时钟。
为什么使用pfSense作为NTP服务器?
PfSense是一款出色的NTP服务器,因为它易于配置和管理。如果您已经在网络上使用pfSense,则没有理由只为处理NTP而设置单独的服务器。
PfSense 2.X包括OpenNTPD的安装,这是网络时间协议的免费实现。只需配置服务器和客户端设置即可。
为什么要使用本地时间服务器?
- 节省带宽-NTP不会发送很多数据包,但想象一下,如果你有一个拥有500多个客户端的网络,所有客户端都连接到公共时间服务器。
- 高可用性-运行本地时间源将允许客户端在Internet不可用的情况下保持时钟同步。
- 更准确-当时间服务器的延迟尽可能低时,NTP协议提供了更好的准确性。形成层次结构可确保网络上所有本地计算机上的时钟彼此非常紧密地同步。
FEI Zyfer NTPSync XL GPS时钟
上游服务器
将pfSense配置为时间服务器的第一步是在常规设置配置页面中添加一个或多个上游服务器。
通过使用公共时间服务器,您可以将准确的时间分配给本地网络上的系统。否则,您只需根据pfSense服务器中的硬件时钟分配不准确的时间。
另一种选择是购买一个高精度的stratum 1时钟,使用GPS或CDMA与UTC时间同步。
添加服务器地址
要配置NTP服务器,请登录web界面并访问系统菜单下的常规设置页面。
在时间服务器字段中输入NTP服务器的服务器DNS名称或IP地址,并用空格分隔多个服务器。
为了使NTP正常工作,您应该至少添加三个不同的服务器。使用少于三台服务器可防止NTPD正确检测假代码,这基本上是一个不可靠的时间源。
pfSense供应商池由四个不同的服务器地址组成,我建议添加这四个地址。
只要拥有所有者的许可,您还可以使用任何其他可用的时间服务器。在大多数情况下,池服务器是最佳选择。
| pfSense NTP池服务器地址 |
|---|
0.pfsense.pool.ntp.org |
1.pfsense.pool.ntp.org |
2.pfsense.pool.ntp.org |
3.pfsense.pool.ntp.org |
在web界面的常规设置页面上输入NTP服务器地址。
附加设置
也可以在“常规设置”页面上配置以下设置。
DNS服务器
在“常规设置”页面上,确保至少添加了一个DNS服务器,如果没有DNS OpenNTP,将无法解析池服务器的地址。
我用OpenDNS服务器因为它们比Roadrunner的名称服务器更快、更可靠。您可以使用谷歌公共DNS或ISP提供的DNS服务器。
时区
从同一设置页面的下拉框中选择合适的时区也是一个好主意。如果时区设置不正确,日志时间戳将不准确,这会使日志更难读取。
启用OpenNTPD服务
在pfSense开始为网络上的客户端服务之前,必须启用OpenNTPD。要打开该服务,请单击web界面服务菜单中的OpenNTPD。
单击页面上的第一个复选框以启用该服务。
接下来,您需要选择OpenNTPD应该监听的接口,该接口通常是LAN接口。
选择WAN接口将服务绑定到外部IP地址,允许公共客户端连接到本地系统以进行NTP请求。
单击“保存”后,将应用设置并自动启动NTP守护进程。
要启用OpenNTPD,请访问服务菜单中的配置页面。
配置DHCP设置
如果pfSense充当本地网络的DHCP服务器,那么最好继续并在DHCP服务器配置中输入NTP服务器地址。
这将在DHCP客户端请求IP地址时为其提供NTP服务器的地址(DHCP选项42)。
但并非所有客户端都支持此选项,并且会忽略此选项,Windows属于此类别,需要手动或通过组策略配置地址。
配置步骤
- 通过单击服务菜单中的“DHCP服务器”访问设置页面。
- 单击NTP服务器按钮。
- 输入pfSense服务器的LAN IP,然后单击保存。(不要在此处输入公共时间服务器地址。)
配置Windows时间服务
配置Windows计算机与NTP服务器同步的最简单方法是使用内置的Windows时间服务。
- 单击系统托盘中的时钟并选择“更改日期和时间设置”。
- 单击Internet时间选项卡,然后单击更改设置按钮。
- 确保选中“与Internet时间服务器同步”框。
- 在服务器框中输入pfSense系统的LAN IP地址或内部DNS名称。
- 单击“立即更新”以测试它是否正常工作。
警告
Windows time服务不提供高级别的准确性,并且微软认识到这一事实.
该服务旨在确保系统时钟保持在参考服务器的1-2秒内。
为了更精确地保持毫秒精度,建议安装第三方客户端。
在internet时间选项卡上,单击更改设置按钮以输入本地NTP服务器的地址。
单击“立即更新”后,您应该会看到一条消息,指示同步成功。
适用于Windows的Meinberg NTP客户端
Meinberg开发了一个Windows开源NTP客户端这比Windows时间服务准确得多。除了客户端之外,它们还提供了一个名为NTP Time Server Monitor的监视程序。
监控应用程序可以提供详细的统计信息,以PPM为单位显示本地时钟的偏移量和频率。
Satsignal.eu有一个很好的指南,可以引导您完成安装和配置Meinberg NTP客户端.
Meinberg NTP客户端比内置的Windows时间服务提供更高的准确性。
配置Linux客户端
默认情况下,大多数Linux发行版都包含NTP守护进程。在启动客户端之前,您需要编辑通常位于/etc中的ntp.conf文件。
由于配置和激活客户机的步骤因发行版而异,我建议您参考特定版本Linux的文档,以了解有关配置客户机的说明。
其他设备上的NTP支持
您可能会感到惊讶,您的网络上还有许多其他设备支持网络时间协议作为同步时钟的方法。
- IP电话
- 受管交换机
- 路由器
- 防火墙
- IP摄像机
- 支持网络的电视、蓝光播放器和接收器
- 数字/模拟NTP挂钟
据作者所知,这篇文章准确、真实。内容仅用于信息或娱乐目的,不能替代商业、金融、法律或技术事务中的个人顾问或专业建议。
©2012 Sam Kear
评论
英雄2017年3月4日:
酷教程
