NộI Dung
- Tại sao sử dụng pfSense làm máy chủ NTP?
- Máy chủ thượng lưu
- Thêm địa chỉ máy chủ
- Cài đặt thêm
- Kích hoạt Dịch vụ OpenNTPD
- Định cấu hình cài đặt DHCP
- Định cấu hình Windows Time Service
- Meinberg NTP Client dành cho Windows
- Cấu hình máy khách Linux
- Hỗ trợ NTP trên các thiết bị khác
Sam làm việc với tư cách là nhà phân tích mạng cho một công ty kinh doanh thuật toán. Anh lấy bằng cử nhân công nghệ thông tin tại UMKC.
Bạn đã bao giờ tự hỏi tại sao đồng hồ trên máy tính của bạn có xu hướng tăng hoặc giảm vài phút trong suốt một năm? Thật không may, độ chính xác của đồng hồ phần cứng hiện đại có xu hướng thay đổi rất nhiều.
Hầu hết các đồng hồ bao gồm cả đồng hồ được tìm thấy trên bo mạch chủ của máy tính của bạn sử dụng bộ dao động tinh thể rẻ tiền để theo dõi thời gian. Sự thay đổi về nhiệt độ và các yếu tố khác có thể khiến tần số dao động thay đổi theo thời gian, gây ra hiện tượng trôi đồng hồ. Cuối cùng, số giây bị mất đó có thể cộng lại lên đến hàng phút.
Cách dễ nhất để giải quyết vấn đề này là sử dụng NTP (Network Time Protocol) để đồng bộ hóa đồng hồ trên tất cả các máy tính, điện thoại IP và các thiết bị mạng khác.
Tại sao sử dụng pfSense làm máy chủ NTP?
PfSense tạo ra một máy chủ NTP tuyệt vời vì nó dễ dàng cấu hình và quản lý. Nếu bạn đã sử dụng pfSense trên mạng của mình, không có lý do gì để thiết lập một máy chủ riêng chỉ để xử lý NTP.
PfSense 2.X bao gồm cài đặt OpenNTPD, là một triển khai miễn phí của Giao thức thời gian mạng. Nó chỉ đơn giản là vấn đề cấu hình cài đặt máy chủ và máy khách.
Tại sao sử dụng máy chủ thời gian cục bộ?
- Tiết kiệm băng thông - NTP không gửi nhiều gói tin nhưng hãy tưởng tượng nếu bạn có một mạng với hơn 500 máy khách, tất cả đều tiếp cận với các máy chủ thời gian công cộng.
- Tính khả dụng cao - Chạy nguồn thời gian cục bộ sẽ cho phép máy khách duy trì đồng bộ hóa đồng hồ trong trường hợp Internet không khả dụng.
- Độ chính xác tốt hơn - Giao thức NTP cung cấp độ chính xác tốt hơn nhiều khi độ trễ đến máy chủ thời gian càng thấp càng tốt. Việc hình thành một hệ thống phân cấp đảm bảo rằng đồng hồ trên tất cả các máy cục bộ trên mạng được đồng bộ rất chặt chẽ với nhau.
Máy chủ thượng lưu
Bước đầu tiên để định cấu hình pfSense làm máy chủ thời gian là thêm một hoặc nhiều máy chủ ngược dòng trong trang cấu hình thiết lập chung.
Bằng cách sử dụng máy chủ thời gian công cộng, bạn có thể phân phối thời gian chính xác cho các hệ thống trên mạng cục bộ của mình. Nếu không, bạn sẽ chỉ phân phối thời gian không chính xác dựa trên đồng hồ phần cứng trong máy chủ pfSense.
Một giải pháp thay thế khác là mua đồng hồ tầng 1 có độ chính xác cao đồng bộ với thời gian UTC bằng GPS hoặc CDMA.
Thêm địa chỉ máy chủ
Để định cấu hình máy chủ NTP, hãy đăng nhập vào giao diện web và truy cập trang cài đặt chung trong menu hệ thống.
Nhập tên máy chủ DNS hoặc địa chỉ IP của máy chủ NTP vào trường máy chủ thời gian và tách nhiều máy chủ bằng một khoảng trắng.
Để NTP hoạt động bình thường, bạn nên thêm ít nhất ba máy chủ khác nhau. Việc sử dụng ít hơn ba máy chủ sẽ ngăn NTPD phát hiện đúng một trình đánh dấu sai, về cơ bản đây là một nguồn thời gian không đáng tin cậy.
Nhóm nhà cung cấp pfSense bao gồm bốn địa chỉ máy chủ khác nhau và tôi khuyên bạn nên thêm cả bốn địa chỉ đó.
Bạn cũng có thể sử dụng bất kỳ máy chủ thời gian công khai nào khác miễn là bạn được chủ sở hữu cho phép. Trong hầu hết các trường hợp, máy chủ pool là lựa chọn tốt nhất.
| Địa chỉ máy chủ hồ bơi pfSense NTP |
|---|
0.pfsense.pool.ntp.org |
1.pfsense.pool.ntp.org |
2.pfsense.pool.ntp.org |
3.pfsense.pool.ntp.org |
Cài đặt thêm
Các cài đặt bên dưới cũng có thể được định cấu hình trên trang cài đặt chung.
Máy chủ DNS
Khi bạn đang ở trang thiết lập chung, hãy đảm bảo rằng bạn đã thêm ít nhất một máy chủ DNS, nếu không có DNS OpenNTP sẽ không thể phân giải địa chỉ của các máy chủ nhóm.
Tôi sử dụng máy chủ OpenDNS vì chúng nhanh hơn và đáng tin cậy hơn máy chủ định danh của Roadrunner. Bạn có thể sử dụng Google Public DNS hoặc các máy chủ DNS do ISP của bạn cung cấp.
Múi giờ
Bạn cũng nên tiếp tục và chọn múi giờ thích hợp từ hộp thả xuống trên cùng một trang cài đặt. Nếu múi giờ không được đặt chính xác, tem thời gian của nhật ký sẽ không chính xác, điều này có xu hướng làm cho nhật ký khó đọc hơn.
Kích hoạt Dịch vụ OpenNTPD
Trước khi pfSense bắt đầu phục vụ thời gian cho các máy khách trên mạng, OpenNTPD phải được bật. Để bật dịch vụ, nhấp vào OpenNTPD trong menu dịch vụ của giao diện web.
Nhấp vào hộp kiểm đầu tiên trên trang để kích hoạt dịch vụ.
Tiếp theo, bạn sẽ cần chọn giao diện mà OpenNTPD sẽ lắng nghe, giao diện này thường là giao diện LAN.
Việc chọn giao diện WAN sẽ ràng buộc dịch vụ với địa chỉ IP bên ngoài cho phép các máy khách công cộng kết nối với hệ thống cục bộ cho các yêu cầu NTP.
Sau khi nhấp vào lưu, các cài đặt sẽ được áp dụng và daemon NTP sẽ tự động được khởi động.
Định cấu hình cài đặt DHCP
Nếu pfSense đóng vai trò là máy chủ DHCP cho mạng cục bộ, thì bạn nên tiếp tục và nhập địa chỉ máy chủ NTP vào cấu hình máy chủ DHCP.
Điều này sẽ cung cấp cho máy khách DHCP địa chỉ của máy chủ NTP (tùy chọn DHCP 42) khi họ yêu cầu địa chỉ IP.
Tuy nhiên, không phải tất cả các máy khách sẽ hỗ trợ tùy chọn này và sẽ đơn giản bỏ qua nó, Windows thuộc loại này và sẽ cần địa chỉ để được cấu hình theo cách thủ công hoặc thông qua chính sách nhóm.
Các bước cấu hình
- Truy cập trang cài đặt bằng cách nhấp vào 'Máy chủ DHCP' trong menu dịch vụ.
- Nhấp vào nút máy chủ NTP.
- Nhập IP LAN của máy chủ pfSense và nhấp vào lưu. (Không nhập địa chỉ máy chủ thời gian công cộng ở đây.)
Định cấu hình Windows Time Service
Cách dễ nhất để định cấu hình máy tính Windows đồng bộ với máy chủ NTP là sử dụng Dịch vụ thời gian tích hợp sẵn của Windows.
- Nhấp vào đồng hồ trên khay hệ thống và chọn 'thay đổi cài đặt ngày và giờ'.
- Nhấp vào tab thời gian Internet, sau đó nhấp vào nút thay đổi cài đặt.
- Đảm bảo rằng hộp được chọn có nội dung 'đồng bộ hóa với máy chủ thời gian Internet'.
- Nhập địa chỉ IP LAN hoặc tên DNS nội bộ của hệ thống pfSense vào hộp máy chủ.
- Nhấp vào 'Cập nhật ngay bây giờ' để kiểm tra xem nó có hoạt động bình thường không.
Cảnh báo
Dịch vụ thời gian của Windows không cung cấp độ chính xác cao và Microsoft nhận ra điều này.
Dịch vụ được thiết kế để đảm bảo đồng hồ hệ thống duy trì trong vòng 1-2 giây kể từ máy chủ tham chiếu.
Để giữ thời gian chính xác hơn với độ chính xác mili giây, bạn nên cài đặt ứng dụng khách của bên thứ ba.
Meinberg phát triển một máy khách NTP mã nguồn mở cho Windows chính xác hơn nhiều so với dịch vụ Windows time. Ngoài máy khách, họ cũng cung cấp một chương trình giám sát được gọi là NTP Time Server Monitor. Ứng dụng giám sát có thể cung cấp số liệu thống kê chi tiết hiển thị độ lệch của đồng hồ cục bộ và tần số trong PPM. Satsignal.eu có một hướng dẫn tuyệt vời về quá trình cài đặt và cấu hình máy khách Meinberg NTP. Hầu hết các bản phân phối Linux đều bao gồm daemon NTP theo mặc định. Trước khi có thể khởi động ứng dụng khách, bạn cần chỉnh sửa tệp ntp.conf thường nằm trong / etc. Vì các bước để định cấu hình và kích hoạt ứng dụng khách khác nhau giữa các bản phân phối này, tôi khuyên bạn nên tham khảo tài liệu về phiên bản Linux cụ thể của mình để biết hướng dẫn về cách định cấu hình ứng dụng khách.
Meinberg NTP Client dành cho Windows
Cấu hình máy khách Linux
Hỗ trợ NTP trên các thiết bị khác
Bạn có thể ngạc nhiên rằng có nhiều thiết bị khác trên mạng của bạn hỗ trợ giao thức thời gian mạng như một phương pháp để đồng bộ hóa đồng hồ của chúng.
- Điện thoại IP
- Công tắc được quản lý
- Bộ định tuyến
- Tường lửa
- Máy ảnh IP
- Bộ thu và đầu phát Blu-ray của TV có khả năng kết nối mạng
- Đồng hồ treo tường NTP kỹ thuật số / tương tự
Bài viết này chính xác và đúng theo hiểu biết tốt nhất của tác giả. Nội dung chỉ dành cho mục đích thông tin hoặc giải trí và không thay thế cho lời khuyên cá nhân hoặc lời khuyên chuyên nghiệp trong các vấn đề kinh doanh, tài chính, pháp lý hoặc kỹ thuật.
