關於穆阿浩提到的ntp基礎知識,我今天來做一個針對性的回答。
- ntp配置中的tinker參數?
- ntp的同步方式slew step的區別?
- restrict含義?restrict -6 default ignore含義?
- fudge 127.127.1.0 stratum 10 含義?
- minpoll maxpoll 含義?minpoll 4 maxpoll 6 中4 6分別為甚么意思?
- ntpq -np輸出解讀?
- ntpq -np輸出中INIT 是何意?
- offset多少就算不合理?我們一般offset多少?ntpq輸出中offset單位是什么?
- 當前阿里的公共NTP有哪些域名?
- ntpdate命令的-u -q 參數如何使用?
- ntp使用123端口,ntpdate使用什么端口發包的?
1,ntp配置中的tinker參數?
http://www.cnblogs.com/sonwnja/p/6758261.html
2,ntp的同步方式slew step的區別?
http://www.cnblogs.com/sonwnja/p/6760914.html
3,restrict含義? restrict -6 default ignore含義?
restrict翻譯成中文是限制,約束,限定的意思,同樣在ntp里面也是如此,只不過在ntp里面它的使用是針對ip地址/主機名/servername才有意義。
restrict -6 default ignore 的意思是默認忽略ipv6的同步請求。
4,fudge 127.127.1.0 stratum 10 的含義?
fudge 127.127.1.0 stratum 10通常上面還有一行不能少server 127.127.1.0 意思是當沒有時間同步來源的時候以自身的硬件時鍾為准,這里的stratum是代表層級,默認是10。
5,minpoll maxpoll 含義?minpoll 4 maxpoll 6 中4 6分別為甚么意思?
http://doc.ntp.org/4.1.1/confopt.htm
官方文檔給出的解釋是:"這些選項指定NTP消息的最小和最大輪詢間隔(以秒為單位)。 最大輪詢間隔默認為10(1,024秒),但可以通過maxpoll選項增加到17(36.4小時)的上限。 最小輪詢間隔默認為6(64 s),但可以通過minpoll選項降低到4(16 s)的下限。"
根據官方解釋來看的話minpoll 4 maxpoll 6 表示對提供時間服務同步的服務器進行輪詢的最小間隔是4,最大間隔是6,這里的最小和最大都是默認值,4代表的並不是4秒而是2秒的4次方,6代表也不是6秒而是2秒的6次方。
例如server asia.pool.ntp.org minpoll 4 maxpoll 6 表示對asia.pool.ntp.org進行輪詢的最小間隔是16秒,最大間隔是64秒。
6,ntpq -np輸出解讀
remote 表示提供時間來源的服務器地址。
refid 表示提供時間來源的服務器的上層時間來源服務器地址。
st 表示stratum,即remote的層級。
t 表示類型 (u: unicast(單播) 或 manycast(選播) 客戶端, b: broadcast(廣播) 或 multicast(多播) 客戶端, l: 本地時鍾, s: 對稱節點(用於備份), A: 選播服務器, B: 廣播服務器, M: 多播服務器。
when 表示最后一次同步距離現在過去了多長時間 (默認單位為秒, “h”表示小時,“d”表示天)。
poll 表示同步的頻率,根據rfc5905建議在 ntp版本4系列,這個值的范圍在 4 (16秒) 至 17 (36小時) 之間(即2的指數次秒)。
reach 一個8位的左移移位寄存器值,用來測試能否和服務器連接,每成功連接一次它的值就會增加,以 8 進制顯示。
delay 表示本地到remote的延遲,即建立通信往返所用的時間,單位是毫秒。
offset 表示本地與remote的時間偏移量,offset 越接近於0,本地與remote的時間越接近,單位為毫秒。
jitter 表示本地與remote同步的時間源的平均偏差(多個時間樣本中的 offset 的偏差,單位是毫秒),這個數值的絕對值越小,主機的時間就越精確。
*remote字段標識包含 ” “,”x”,”-“,”#”,”+”,”*”,”o”:(參見 Peer Status Word),
• ” ” – 無狀態
• “LOCAL” 即本機
• “x” – 已不再使用
• “-” – 已不再使用
• “#” – 良好的遠程節點或服務器但是未被使用 (不在按同步距離排序的前六個節點中,作為備用節點使用)
• “+” – 良好的且優先使用的遠程節點或服務器(包含在組合算法中)
• “*” – 當前作為優先主同步對象的遠程節點或服務器
• “o” – PPS 節點 (當優先節點是有效時)。實際的系統同步是源於秒脈沖信號(pulse-per-second,PPS),可能通過PPS 時鍾驅動或者通過內核接口。
參考 Clock Select Algorithm.
*refid有下面這些狀態值
• 一個IP地址 – remote的上層時間來源 IP 地址
• .LOCL. – 本機 (當沒有遠程節點或服務器可用時)
• .PPS. – 時間標准中的“Pulse Per Second”(秒脈沖)
• .IRIG. – Inter-Range Instrumentation Group 時間碼
• .ACTS. – 美國 NIST 標准時間 電話調制器
• .NIST. –美國 NIST 標准時間電話調制器
• .PTB. – 德國 PTB 時間標准電話調制器
• .USNO. – 美國 USNO 標准時間 電話調制器
• .CHU. – CHU (HF, Ottawa, ON, Canada) 標准時間無線電接收器
• .DCFa. – DCF77 (LF, Mainflingen, Germany) 標准時間無線電接收器
• .HBG. – HBG (LF Prangins, Switzerland) 標准時間無線電接收器
• .JJY. – JJY (LF Fukushima, Japan) 標准時間無線電接收器
• .LORC. – LORAN-C station (MF) 標准時間無線電接收器,注: 不再可用 (被 eLORAN 廢棄)
• .MSF. – MSF (LF, Anthorn, Great Britain) 標准時間無線電接收器
• .TDF. – TDF (MF, Allouis, France)標准時間無線電接收器
• .WWV. – WWV (HF, Ft. Collins, CO, America) 標准時間無線電接收器
• .WWVB. – WWVB (LF, Ft. Collins, CO, America) 標准時間無線電接收器
• .WWVH. – WWVH (HF, Kauai, HI, America) 標准時間無線電接收器
• .GOES. – 美國靜止環境觀測衛星;
• .GPS. – 美國 GPS;
• .GAL. – 伽利略定位系統歐洲 GNSS;
• .ACST. – 選播服務器
• .AUTH. – 認證錯誤
• .AUTO. – Autokey (NTP 的一種認證機制)順序錯誤
• .BCST. – 廣播服務器
• .CRYPT. – Autokey 協議錯誤
• .DENY. – 服務器拒絕訪問;
• .INIT. – 關聯初始化
• .MCST. – 多播服務器
• .RATE. – (輪詢) 速率超出限定
• .TIME. – 關聯超時
• .STEP. – 間隔時長改變,偏移量比危險閾值小(1000ms) 比間隔時間 (125ms)大
7,ntpq -np輸出中INIT 是何意?
ntpq -np 輸出在refid字段有時會出現INIT標識,INIT標識的意思是關聯初始化,即還沒有開始同步,也可以說是處於初始狀態還沒建立同步。
8,offset多少就算不合理?我們一般offset多少?ntpq輸出中offset單位是什么
offset超過1s的話即為不合理,一般offset都是在1s以內的。offset的單位是毫秒。
9,當前阿里的公共NTP有哪些域名?
ntp1.aliyun.com
ntp1.aliyun.alibaba-inc.com
ntp2.aliyun.alibaba-inc.com
ntp1.corp.alibaba-inc.com
ntp3.aliyun.alibaba-inc.com
ntp1.sqa.alibaba-inc.com
ntp1.alipay.alibaba-inc.com
10,ntpdate命令的-u -q 參數如何使用
Direct ntpdate to use an unprivileged port for outgoing packets. This is most useful when behind a firewall that blocks incoming traffic to privileged ports, and you want to synchronize with hosts beyond the firewall. Note that the -d option always uses unprivileged ports.
這是ntpdate手冊里對-u選項的解釋:大意是-u選項可以使用特權端口在防火牆后面與防火牆之外的主機進行通信。
-q Query only - don’t set the clock. 簡單直接的一句解釋,僅查詢,不設置時鍾。
11,ntp使用123端口,ntpdate使用什么端口發包的?
ntp使用的是udp通信端口123,ntpdate使用的是系統隨機分配的空閑端口。通過tcpdump抓包也能看到。