网络时间协议 
　本文主题
　NTP 技术概述
　配置C i s c o路由器为N T P时间服务器
　配置N T P对等体
　Cisco NTP身份验证
　配置Cisco NTP用于局域网广播

1 引言
网络时间协议（ N T P）是用来在整个网络内发布精确时间的T C P / I P协议，其本身的传输基于U D P。本章将探讨Cisco IOS的N T P特性。

1.1 NTP技术概述
所有C i s c o路由器都有自己的系统时钟，能够保存当前的日期和时间。N T P主要解决网络 内所有路由器的时钟同步问题，除此之外，它也能用于在给定网络内所有系统时钟的同步， 包括工作站或其它具有时钟的系统。对于各种各样的工作站和服务器来讲，都有相应的N T P 客户端软件。对于一个网络内所有的路由器，使其时钟同步是非常重要的，因为：
——调试与事件时间戳（ t i m e s t a m p s）：从不同路由器采集的调试与事件时间戳是没有什么意
义的，除非这些路由器是以同一公共时间为参考。
——事物处理：事物处理需要精确的时间戳（ t i m e s t a m p s）。
——仿真：复杂的事物往往需细分，由多个系统来处理，为保证事件的正确顺序，多个系统
必须参考同一时钟。
——系统维护：完成某些功能如同时重装（ r e l o a d）网络内的所有路由器，整个网络必须拥
有公共时钟。
N T P通常能够使广域网内的所有系统时钟在1 0毫秒内同步。

1.2 NTP的工作原理
本节将给出N T P工作原理的简要介绍，有关N T P的详细描述在R F C 1 3 0 5中给出。 N T P所针对的基本问题如图1 7 - 1所示。两台路由器A和B通过串口相连，它们都有自己独 立的系统时钟，问题是怎么样来实现各自系统时钟的自动同步？
我们假设：
——在路由器A和B的系统时钟同步之前，路由器A的时钟设定为10:00 a.m.，路由器B的时钟
设定为11:00 a.m.。
——以路由器B为时间服务器(time server)，即路由器A将使自己的时钟与路由器B同步。
——数据包在路由器A和B之间单向传输所需的时间为1秒。
——数据包在路由器B内部进行处理的时延为1秒。

系统时钟同步的工作过程如下：
1) 路由器A发送一个N T P包给路由器B，该包带有它离开路由器A的时间戳，该时间戳为
10:00:00 a.m.。
2) 当此N T P包到达路由器B时，路由器B加上自己的时间戳，该时间戳为11 : 0 0 : 0 1 a . m .。
3) 当此N T P包离开路由器B时，路由器B再次加上自己的时间戳，该时间戳为11:00:02 a.m.。
4) 当路由器A接收到该响应包时，加上一个新的时间戳，该时间戳为10:00:03 a.m.。
至此，路由器A已拥有足够的信息以计算两个重要的参数：
NTP数据包来回一个周期的时延。
路由器A和路由器B的时钟差。
于是路由器A能够设定自己的时钟与路由器B同步。
应当注意这只是N T P工作原理的一个粗略描述，在R F C 1 3 0 5规范中，N T P使用复杂的算法
来确保时钟同步的精确性。