如何使用PFSense和OpenNTPD设置NTP服务器
SAM是一家算法贸易公司的网络分析师。他从UMKC获得了信息技术学士学位。
您是否曾经想过为什么计算机上的时钟在一年中会趋于收获或损失几分钟?不幸的是,现代硬件时钟的准确性往往差异很大。
大多数时钟在内的计算机主板上发现的时钟都使用便宜的水晶振荡器来跟踪时间。温度和其他因素的变化会导致振荡频率随时间变化,从而导致时钟漂移。最终,那些损失的几秒钟可能会增加几分钟。
解决此问题的最简单方法是使用NTP(网络时间协议)来同步所有计算机,IP电话和其他网络设备的时钟。
为什么使用PFSENSE作为NTP服务器?
PFSENSE制作出色的NTP服务器,因为它易于配置和管理。如果您已经在网络上使用了PFSense,则没有理由设置单独的服务器来处理NTP。
pfsense 2.x包括OpenNTPD的安装,这是网络时间协议的免费实现。这只是配置服务器和客户端设置的问题。
为什么使用本地时间服务器?
- 保存带宽-NTP不会发送很多数据包,但是想象一下,如果您有一个与500多个客户端的网络,都可以联系公共时间服务器。
- 高可用性- 在不可用的情况下,运行本地时间来源将允许客户保持时钟同步。
- 更好的准确性- 当时间服务器的延迟尽可能低时,NTP协议提供了更好的准确性。形成层次结构可确保网络上所有本地计算机上的时钟都非常紧密地相互同步。
fei-zyfer ntpsync XL GPS时钟
上游服务器
将PFSense配置为时间服务器的第一步是在“常规设置配置”页面中添加一个或多个上游服务器。
通过使用公共时间服务器,您可以将准确的时间分配给本地网络上的系统。否则,您将仅根据PFSENSE服务器中的硬件时钟分发不正确的时间。
另一种选择是购买一个高度准确的层次1时钟,该时钟使用GPS或CDMA同步为UTC时间。
添加服务器地址
要配置NTP服务器,请登录Web界面并访问系统菜单下的常规设置页面。
在“时间服务器”字段中输入NTP服务器的服务器DNS名称或IP地址,并使用空间分开多个服务器。
为了使NTP正常工作,您应该至少添加三个不同的服务器。使用少于三个服务器可防止NTPD正确检测到虚假者,这基本上是一个不可信的时间来源。
PFSense供应商池由四个不同的服务器地址组成,我建议添加所有四个。
只要您获得所有者的许可,您也可以使用任何其他可用的时间服务器。在大多数情况下,泳池服务器是最佳选择。
| PFSENSE NTP池服务器地址 |
|---|
0.pfsense.pool.ntp.org |
1.pfsense.pool.ntp.org |
2.pfsense.pool.ntp.org |
3.pfsense.pool.ntp.org |
在Web界面的“常规设置”页面上输入NTP服务器地址。
其他设置
以下设置也可以在“常规设置”页面上配置。
DNS服务器
当您在常规设置页面上时,请确保您添加了至少一台DNS服务器,而没有DNS OpenNTP将无法解析池服务器的地址。
我用OPENDNS服务器因为它们比Roadrunner的名称服务器更快,更可靠。您可以使用Google公共DNS或ISP提供的DNS服务器。
时区
从同一设置页面上的下拉框中选择合适的时区也是一个好主意。如果未正确设置时区,则日志时间戳机将无法准确,这往往会使日志更难读取。
启用OpenNTPD服务
在PFSense开始向网络上的客户端服务时间之前,必须启用OpenNTPD。要打开服务,请单击Web界面的“服务”菜单中的OpenNTPD。
单击页面上的第一个复选框以启用服务。
接下来,您需要选择OpenNTPD应该收听通常是LAN接口的接口。
选择WAN接口将将服务绑定到外部IP地址,允许公共客户端连接到本地系统以进行NTP请求。
单击“保存”后,将应用设置,并将自动启动NTP守护程序。
要启用OpenNTPD访问服务菜单中的配置页面。
配置DHCP设置
如果PFSense用作本地网络的DHCP服务器,那么最好继续进入DHCP服务器配置中的NTP服务器地址。
当他们请求IP地址时,这将为DHCP客户端提供NTP服务器(DHCP选项42)的地址。
并非所有客户端都会支持此选项,并且只会忽略它,Windows属于此类别,并且需要通过组策略手动配置的地址。
配置步骤
- 通过单击“服务菜单”中的“ DHCP服务器”,访问设置页面。
- 单击NTP服务器按钮。
- 输入PFSENSE服务器的LAN IP,然后单击“保存”。(请勿在此处输入公共时间服务器地址。)
配置Windows时间服务
配置Windows计算机与NTP服务器同步的最简单方法是使用内置的Windows Time Service。
- 单击系统托盘中的时钟,然后选择“更改日期和时间设置”。
- 单击“ Internet时间”选项卡,然后单击“更改设置”按钮。
- 确保检查框,上面显示“与互联网时间服务器同步”。
- 在服务器框中输入PFSense系统的LAN IP地址或内部DNS名称。
- 单击“立即更新”以测试它是否正常工作。
警告
Windows Time Service不能提供高度的准确性,并且微软认识到这一事实。
该服务旨在确保系统时钟在参考服务器的1-2秒内保持。
对于更准确的时间,请与毫秒精度保持一致,建议安装第三方客户端。
在Internet Time选项卡上,单击“更改设置”按钮以输入本地NTP服务器的地址。
单击“立即更新”后,您应该看到一条表示成功同步的消息。
Windows的Meinberg NTP客户端
Meinberg开发Windows的开源NTP客户端这比Windows Time Service更准确。除客户端外,他们还提供了一个名为NTP Time Server Monitor的监视程序。
监视应用程序可以提供详细的统计信息,以显示本地时钟的偏移以及ppm中的频率。
satsignal.eu有一个很好的指南安装和配置Meinberg NTP客户端。
Meinberg NTP客户端比内置的Windows Time Service提供了更准确性。
配置Linux客户端
默认情况下,大多数Linux发行版都包括NTP守护程序。在启动客户端之前,您需要编辑通常位于 /etc中的NTP.Conf文件。
由于配置和激活客户端的步骤从一个分布到另一个分布都不等,因此我建议您为您的特定版本的Linux咨询文档,以进行配置客户的说明。
其他设备上的NTP支持
您可能会惊讶的是,网络上还有许多其他设备支持网络时间协议,作为使其时钟同步的方法。
- IP电话
- 托管开关
- 路由器
- 防火墙
- IP摄像机
- 网络电视,蓝光播放器和接收器
- 数字 /模拟NTP壁钟
本文符合作者的最佳知识是准确而真实的。内容仅用于信息或娱乐目的,不代替商业,财务,法律或技术事务中的个人顾问或专业建议。
©2012 Sam Kear
评论
英雄人2017年3月4日:
酷教程
