ntp的基础知识

关于穆阿浩提到的ntp基础知识，我今天来做一个针对性的回答。

1. ntp配置中的tinker参数？
2. ntp的同步方式slew step的区别？
3. restrict含义？restrict -6 default ignore含义？
4. fudge 127.127.1.0 stratum 10 含义？
5. minpoll maxpoll 含义？minpoll 4 maxpoll 6 中4 6分别为甚么意思？
6. ntpq -np输出解读？
7. ntpq -np输出中INIT 是何意？
8. offset多少就算不合理？我们一般offset多少？ntpq输出中offset单位是什么？
9. 当前阿里的公共NTP有哪些域名？
10. ntpdate命令的-u -q 参数如何使用？
11. ntp使用123端口，ntpdate使用什么端口发包的？

1，ntp配置中的tinker参数？

http://www.cnblogs.com/sonwnja/p/6758261.html

2，ntp的同步方式slew step的区别?

http://www.cnblogs.com/sonwnja/p/6760914.html

3，restrict含义? restrict -6 default ignore含义?

restrict翻译成中文是限制，约束，限定的意思，同样在ntp里面也是如此，只不过在ntp里面它的使用是针对ip地址/主机名/servername才有意义。

restrict -6 default ignore 的意思是默认忽略ipv6的同步请求。

4，fudge 127.127.1.0 stratum 10 的含义?

fudge 127.127.1.0 stratum 10通常上面还有一行不能少server 127.127.1.0 意思是当没有时间同步来源的时候以自身的硬件时钟为准，这里的stratum是代表层级，默认是10。

5，minpoll maxpoll 含义？minpoll 4 maxpoll 6 中4 6分别为甚么意思?

http://doc.ntp.org/4.1.1/confopt.htm

官方文档给出的解释是:"这些选项指定NTP消息的最小和最大轮询间隔（以秒为单位）。 最大轮询间隔默认为10（1,024秒），但可以通过maxpoll选项增加到17（36.4小时）的上限。 最小轮询间隔默认为6（64 s），但可以通过minpoll选项降低到4（16 s）的下限。"

根据官方解释来看的话minpoll 4 maxpoll 6 表示对提供时间服务同步的服务器进行轮询的最小间隔是4，最大间隔是6，这里的最小和最大都是默认值，4代表的并不是4秒而是2秒的4次方，6代表也不是6秒而是2秒的6次方。

例如server asia.pool.ntp.org minpoll 4 maxpoll 6 表示对asia.pool.ntp.org进行轮询的最小间隔是16秒，最大间隔是64秒。

6，ntpq -np输出解读

　　

remote 表示提供时间来源的服务器地址。

refid 表示提供时间来源的服务器的上层时间来源服务器地址。

st 表示stratum,即remote的层级。

t 表示类型 (u: unicast（单播） 或 manycast（选播） 客户端, b: broadcast（广播） 或 multicast（多播） 客户端, l: 本地时钟, s: 对称节点（用于备份）, A: 选播服务器, B: 广播服务器, M: 多播服务器。

when 表示最后一次同步距离现在过去了多长时间 (默认单位为秒, “h”表示小时，“d”表示天)。

poll 表示同步的频率,根据rfc5905建议在 ntp版本4系列，这个值的范围在 4 (16秒) 至 17 (36小时) 之间（即2的指数次秒）。

reach 一个8位的左移移位寄存器值，用来测试能否和服务器连接，每成功连接一次它的值就会增加，以 8 进制显示。

delay 表示本地到remote的延迟，即建立通信往返所用的时间,单位是毫秒。

offset 表示本地与remote的时间偏移量，offset 越接近于0，本地与remote的时间越接近，单位为毫秒。

jitter 表示本地与remote同步的时间源的平均偏差（多个时间样本中的 offset 的偏差，单位是毫秒），这个数值的绝对值越小，主机的时间就越精确。

*remote字段标识包含 ” “，”x”，”-“，”#”，”+”，”*”，”o”：（参见 Peer Status Word），

• ” ” – 无状态
• “LOCAL” 即本机
• “x” – 已不再使用
• “-” – 已不再使用
• “#” – 良好的远程节点或服务器但是未被使用 （不在按同步距离排序的前六个节点中，作为备用节点使用）
• “+” – 良好的且优先使用的远程节点或服务器（包含在组合算法中）
• “*” – 当前作为优先主同步对象的远程节点或服务器
• “o” – PPS 节点 (当优先节点是有效时)。实际的系统同步是源于秒脉冲信号（pulse-per-second，PPS），可能通过PPS 时钟驱动或者通过内核接口。
参考 Clock Select Algorithm.

 

*refid有下面这些状态值
• 一个IP地址 – remote的上层时间来源 IP 地址
• .LOCL. – 本机 (当没有远程节点或服务器可用时）
• .PPS. – 时间标准中的“Pulse Per Second”（秒脉冲）
• .IRIG. – Inter-Range Instrumentation Group 时间码
• .ACTS. – 美国 NIST 标准时间 电话调制器
• .NIST. –美国 NIST 标准时间电话调制器
• .PTB. – 德国 PTB 时间标准电话调制器
• .USNO. – 美国 USNO 标准时间 电话调制器
• .CHU. – CHU (HF, Ottawa, ON, Canada) 标准时间无线电接收器
• .DCFa. – DCF77 (LF, Mainflingen, Germany) 标准时间无线电接收器
• .HBG. – HBG (LF Prangins, Switzerland) 标准时间无线电接收器
• .JJY. – JJY (LF Fukushima, Japan) 标准时间无线电接收器
• .LORC. – LORAN-C station (MF) 标准时间无线电接收器，注： 不再可用 (被 eLORAN 废弃)
• .MSF. – MSF (LF, Anthorn, Great Britain) 标准时间无线电接收器
• .TDF. – TDF (MF, Allouis, France)标准时间无线电接收器
• .WWV. – WWV (HF, Ft. Collins, CO, America) 标准时间无线电接收器
• .WWVB. – WWVB (LF, Ft. Collins, CO, America) 标准时间无线电接收器
• .WWVH. – WWVH (HF, Kauai, HI, America) 标准时间无线电接收器
• .GOES. – 美国静止环境观测卫星;
• .GPS. – 美国 GPS;
• .GAL. – 伽利略定位系统欧洲 GNSS;
• .ACST. – 选播服务器
• .AUTH. – 认证错误
• .AUTO. – Autokey （NTP 的一种认证机制）顺序错误
• .BCST. – 广播服务器
• .CRYPT. – Autokey 协议错误
• .DENY. – 服务器拒绝访问;
• .INIT. – 关联初始化
• .MCST. – 多播服务器
• .RATE. – (轮询) 速率超出限定
• .TIME. – 关联超时
• .STEP. – 间隔时长改变，偏移量比危险阈值小(1000ms) 比间隔时间 (125ms)大

7，ntpq -np输出中INIT 是何意?

　ntpq -np 输出在refid字段有时会出现INIT标识，INIT标识的意思是关联初始化，即还没有开始同步，也可以说是处于初始状态还没建立同步。

8，offset多少就算不合理？我们一般offset多少？ntpq输出中offset单位是什么

offset超过1s的话即为不合理，一般offset都是在1s以内的。offset的单位是毫秒。

9，当前阿里的公共NTP有哪些域名?

ntp1.aliyun.com
ntp1.aliyun.alibaba-inc.com
ntp2.aliyun.alibaba-inc.com
ntp1.corp.alibaba-inc.com
ntp3.aliyun.alibaba-inc.com
ntp1.sqa.alibaba-inc.com
ntp1.alipay.alibaba-inc.com

10，ntpdate命令的-u -q 参数如何使用

Direct ntpdate to use an unprivileged port for  outgoing  packets.  This  is  most  useful when behind a firewall that blocks  incoming traffic to privileged ports, and you want to  synchronize  with  hosts  beyond the firewall. Note that the -d option  always uses unprivileged ports.

这是ntpdate手册里对-u选项的解释:大意是-u选项可以使用特权端口在防火墙后面与防火墙之外的主机进行通信。

-q  Query only - don’t set the clock.  简单直接的一句解释，仅查询，不设置时钟。

11，ntp使用123端口，ntpdate使用什么端口发包的?

ntp使用的是udp通信端口123，ntpdate使用的是系统随机分配的空闲端口。通过tcpdump抓包也能看到。