一．Linux系統時間的重要性

Linux系統時間正確能夠幫助用戶顯著地提升系統的安全性及其正常運行的穩定性。

在計算機系統中，Linux系統時間被廣泛用于系統日志、程序調試和網絡通信中等等。因此，系統時間的準確性非常關鍵。

1. 時間跳變，影響日志記錄，給問題排查和分析帶來麻煩。

2. 在安全領域，攻擊者可能會修改系統時間來繞過安全控制措施。

因此，對于計算機網絡系統而言，同步時間至關重要。解決方法就是需要一個能調整時鐘抖動率，建立一個即時緩和、調整時間變化，并用一群受托服務器提供準確、穩定時間的時間管理協議，這就是網絡時間協議（NTP）。當然你的局域網可以訪問互聯網，那不必安裝一臺專門的NTP服務器，只需安裝NTP的客戶端軟件到互聯網上的公共NTP服務器自動修正時間即可，但是這樣時間能同步但不精準還可能因為網絡不穩定從而導致時間同步失敗的結果。

二．定義及相關概念

2.1 Linux的兩種時鐘

系統時鐘（System Clock）：由Linux內核通過CPU的工作頻率進行的計算的。

硬件時鐘（RealTime Clock，簡稱RTC）：硬件時鐘：硬件時鐘是存儲在主板上CMOS里的時鐘，關機后該時鐘依然運行，主板的紐扣電池為它供電。對應于嵌入式設備有一個RTC模塊。硬件時鐘即RTC時鐘。

系統時間是基于內存的，斷電就會丟失；硬件時間是寫在硬件中的bios程序里的。

系統時間和硬件時間都有兩種表示形式：一種是以localtime表示的，一種是以UTC表示的。世界協調時間(Universal Time Coordinated,UTC),UTC就是0時區的時間，(LocalTime)地方時為本地時間，如北京為早上八點（東八區），UTC時間就為零點，時間比北京時晚八小時.

系統時間的表示形式可以使用timedatectl查看，硬件時間的表示形式可以使用hwclock --debug（hwclock -verbose）顯示。

當Linux啟動時，硬件時鐘會去讀取系統時鐘的設置，然后系統時鐘就會獨立于硬件運作。因此系統時鐘和硬件時鐘可以采用異步方式，即系統時間和硬件時間可以不同。從linux啟動過程來看，系統時鐘和硬件時鐘不會發生沖突，但linux中的所有命令都是采用的系統時鐘設置。

2.2 NTP 網絡時間協議

NTP(Network Time Protocol) 網絡時間協議，工作在UDP的123端口上。是用來使計算機時間同步化的一種協議，它可以使計算機對其服務器或時鐘源（如石英鐘，GPS等等)做同步化，它可以提供高精準度的時間校正（局域網上與標準間差小于1毫秒，互聯網上幾十毫秒），且可介由加密確認的方式來防止惡毒的協議攻擊。

通過該協議，可以把計算機的時鐘同步到UTC，其精度在局域網內可達0.1ms，在互聯網上絕大多數的地方其精度可以達到1-50ms。

時間服務器可以利用以下三種方式與其他服務器對時：broadcast/multicast，client/server和Symmetric。

（1）broadcast/multicast:方式主要適用于局域網的環境，時間服務器周期性的以廣播的方式，將時間信息傳送給其他網路中的時間服務器，其時間僅會有少許的延遲，而且配置非常的簡單。但是此方式的精確度并不高，對時間精確度要求不是很高的情況下可以采用。

（2）Symmetric:的方式得一臺服務器可以從遠端時間服務器獲取時鐘，如果需要也可提供時間信息給遠端的時間服務器。此一方式適用于配置冗余的時間服務器，可以提供更高的精確度給主機。

（3）client/server:方式與symmetric方式比較相似，只是不提供給其他時間服務器時間信息，此方式適用于一臺時間服務器接收上層時間服務器的時間信息，并提供時間信息給下層的用戶。

上述三種方式，時間信息的傳輸都使用UDP協議。時間服務器利用一個過濾演算法，及先前八個校時資料計算出時間參考值，判斷后續校時包的精確性，一個相對較高的離散程度，表示一個對時資料的可信度比較低。僅從一個時間服務器獲得校時信息，不能校正通訊過程所造成的時間偏差，而同時與許多時間服務器通信校時，就可利用過濾算法找出相對較可靠的時間來源，然后采用它的時間來校時。

三、NTP網絡時間服務器

NTP是一種網絡協議，用于實現計算機系統之間的時鐘同步，通過數據包交換在可變延遲的數據網絡上運行。

時間是我們日常生活的重要組成部分，而在數字時代，時間同步也在計算機和網絡系統中扮演著至關重要的角色。網絡時間協議（Network Time Protocol，NTP）是一種用于確保網絡中各個設備保持準確時間的關鍵協議。隨著互聯網的普及和數字技術的不斷發展，NTP變得愈加重要，影響著多個領域，從通信和安全到金融和醫療。

3.1 NTP特點有哪些？

NTP是一種高度可靠且靈活的時間同步協議，適用于各種網絡環境和應用場景。

（1）全球時間標準： NTP提供了一個全球性的時間標準，即協調世界時（UTC）。UTC被廣泛接受為全球時間參考，而NTP的目標是將所有參與的計算機同步到UTC的幾毫秒內。

（2）自動尋找可靠時間服務器：NTP使用自動發現機制，可以查找可靠的時間服務器，以確保高質量的時間同步。它可以從多個時間源收集數據，然后通過算法選擇最可靠的時間源，從而減少錯誤的影響。

（3）靈活的擴展性：NTP的架構允許在網絡中包含多個參考時鐘。這意味著可以在網絡中部署多個時間服務器，以提供高可用性和冗余。此外，NTP可以以點對點或分層廣播的方式傳播時間信息，以適應不同的網絡拓撲。

（4）高精度：NTP能夠提供高精度的時間同步，通常在毫秒或亞毫秒級別。通過選擇合適的同步候選者和使用精密的算法，NTP可以實現高度準確的時間同步。

（5）恢復能力：當網絡連接存在問題時，NTP可以通過使用歷史數據或考慮時差來提供幫助。這使得NTP在網絡不穩定或有中斷的情況下能夠持續提供可靠的時間同步。

3.2 NTP網絡時間服務器

NTP網絡時間服務器采用表面貼裝技術生產，以高速芯片進行控制，具有精度高、穩定性好、功能強、無積累誤差，不受地域、氣候等環境條件限制、性價比高和操作方便等特點，適合無人值守。廣泛應用于電力系統、網絡同步、通訊、交通管理及國防等需要對時、記時、守時等領域。

裝置輸出信號可配置有標準RS232、RS422/RS485、NTP網絡對時等多種接口形式，方便與相關設備的駁接，實現單向或雙向通訊。可以適應各種不同設備的對時需要。

裝置特點：

（1）機架式結構，1U、19”標準機箱,安裝方便，機箱經防磁處理，抗干擾能力強。

（2）選用高性能、寬范圍開關電源，工作穩定可靠，裝置電源供電自適應。（按訂貨技術協議配置，缺省為單電源。）

（3）采用GPS/BD雙系統精密授時，支持單GPS、單北斗、 GPS/北斗聯合授時多種授時方式，并可通過維護串口修改授時方式。可通過LED在線顯示日期時間和GPS北斗衛星的收星個數，直觀反映裝置的同步狀況。

（4）裝置前面板有“POW”燈、“PPS” 燈、“SYN” 燈、“ALM” 燈多種工作狀態指示，便于運行值班人員的日常巡視。

（5）模塊化結構，NTP端口數量可靈活配置，最多配置6路NTP/SNTP網絡對時信號，端口可以靈活的配置使用，可以用在不斷增長變化的網絡環境中；還可用于不同的子網或不同的物理隔離的網絡中，使多個物理隔離的網絡共享時鐘資源。

（6） 支持WINXP/WIN7/WIN8/WIN10/2000/2003/2008/vista、LINUX等操作系統及支持

NTP協議的路由器、交換機、DVR、智能控制器等網絡設備。

總結：

NTP網絡時間服務器是提供高精度時間基準的時間同步設備，該設備可同時跟蹤中國北斗衛星和美國GPS衛星，比單一衛星更加可靠,確保了系統的安全性和穩定性；中國北斗衛星與美國GPS衛星時間信號互為備用，時間源可組合為GPS+北斗、單GPS、單北斗、等，保證了時間源的高可靠性和基準時間信號的高精度性；該系統實現了輸出多制式串口、網絡等，滿足多設備的要求，保證了時間需求的高精確度、高穩定性、高安全性，高可靠性。

審核編輯 黃宇