## 15.1 关于时区与网络校时的通讯协议
时间对于现代人来说是很重要的,因为『 Time is money 』。既然时间如此重要,对于因特网来说应该也是很重要吧? 为什么呢?还记得我们在基础学习篇第三版第十九章、登录档分析吧? 如果你架设了一个登录档服务器的话,那么总得要分析每个主机所传来的登录文件信息吧?如果每一部主机的时间都不相同, 那如何判断问题发生的时间点?所以啰,『每一部主机的时间同步化』就很重要了。
每一部主机时间同步化的重要性当然不只如此,包括之前谈到的 DHCP 客户端/服务器端所需要的租约时间限制、 网络侦测时所需要注意的时间点、刚刚谈到的登录文件分析功能、具有相关性的主机彼此之间的错误侦测、前一章谈到的丛集计算机群等等, 都需要具有相同的时间才能够捉出问题呢。好了,底下咱们就来聊一聊,如何利用网络来进行主机的时间同步化吧!
* * *
### 15.1.1 什么是时区?全球有多少时区?GMT 在那个时区?
因为地球是圆的,所以同一个时刻,在地球的一边是白天,一边是黑夜。而因为人类使用一天 24 小时的制度,所以,在地球对角的两边就应该差了 12 个小时才对。由于同一个时间点上面, 整个地球表面的时间应该都不一样,为了解决这个问题,所以可以想见的,地球就被分成 24 个时区了!
那么这 24 个时区是依据什么来划分的呢?由于地球被人类以『经纬度』坐标来进行定位, 而经度为零的地点在英国『格林威治』这个城市所在的纵剖面上, (注:所谓的纵剖面就是由南极切到北极的直线,而横切面就是与赤道平行的切线),如下图所示:
![](https://box.kancloud.cn/2016-05-13_5735da72d4ad3.gif)
图 15.1-1、地球的子午线、经纬度与时区的分隔概念
因为绕地球一圈是 360 度角,这 360 度角共分为 24 个时区,当然一个时区就是 15 度角啦! 又由于是以格林威治时间为标准时间 (Greenwich Mean Time, GMT 时间),加上地球自转的关系,因此,在格林威治以东的区域时间是比较快的(+小时),而以西的地方当然就是较慢啰!
以台湾为例,因为台湾所在地约为东经 120 度北纬 25 度左右,又因为台湾在格林威治的东方 (废话!因为是东经嘛! ^_^),因此台湾本地时间 (local time) 会比 GMT 时间快 8 小时 (GMT + 8)。当格林威治时间为零点,台湾就已经是早上八点了!底下约略列出各个时区的名称与所在经度,以及与 GMT 时间的时差:
| 标准时区 | 经度 | 时差 |
| --- | --- |
| GMT , Greenwich Mean Time | 0 W/E | 标准时间 |
| CET , Central European | 15 E | +1 东一区 |
| EET , Eastern European | 30 E | +2 东二区 |
| BT , Baghdad | 45 E | +3 东三区 |
| USSR, Zone 3 | 60 E | +4 东四区 |
| USSR, Zone 4 | 75 E | +5 东五区 |
| Indian, First | 82.3E | +5.5东五半区 |
| USSR, Zone 5 | 90 E | +6 东六区 |
| SST , South Sumatra | 105 E | +7 东七区 |
| JT , Java | 112 E | +7.5东七半区 |
| CCT , China Coast **(台湾所在地)** | 120 E | +8 东八区 |
| JST , Japan | 135 E | +9 东九区 |
| SAST, South Australia | 142 E | +9.5东九半区 |
| GST , Guam | 150 E | +10 东十区 |
| NZT , New Zealand | 180 E | +12 东十二区 |
| Int'l Date Line | 180 E/W | 国际日期变更线 |
| BST , Bering | 165 W | -11 西十一区 |
| SHST, Alaska/Hawaiian | 150 W | -10 西十区 |
| YST , Yukon | 135 W | -9 西九区 |
| PST , Pacific | 120 W | -8 西八区 |
| MST , Mountain | 105 W | -7 西七区 |
| CST , Central | 90 W | -6 西六区 |
| EST , Eastern | 75 W | -5 西五区 |
| AST , Atlantic | 60 W | -4 西四区 |
| Brazil, Zone 2 | 45 W | -3 西三区 |
| AT , Azores | 30 W | -2 西二区 |
| WAT , West Africa | 15 W | -1 西一区 |
所以啰,台湾时间是 GMT + 8 就很容易推算出来了吧!要特别留意的是,很多朋友在安装 Linux 的时候, 总是会发现目前的时间慢或者快了 8 小时,不要怀疑,绝对与时区有关! 赶紧给他查一下如何调整时区吧! ^_^。
另外,在上表中有个比较有趣的时区,那就是在太平洋上面的国际日期变更线了!我们刚刚说,在格林威治的东边时间会较快, 而在西边时间会较慢,但是两边各走了 180 度之后就会碰头啊!那不就刚好差了 24 小时吗?没错啦! 所以才订定为『国际日期变更线』啊!国际日期变更线刚好在太平洋上面,因此,如果你有坐飞机到美国的经验应该会发现,咦! 怎么出发的时间是星期六下午,坐了 13 个小时的飞机到了美国还是星期六!因为刚好通过了国际日期变更线, 日期减少了一天喔!如果反过来,由美国到台湾,日期就会多加一天喔! ^_^
* * *
### 15.1.2 什么是夏季节约时间 (daylight savings)?
时区的概念先建立起来之后,现在再来谈一谈,那么什么是『夏季节约时间 (或称日光节约时间)』?既然是『夏季节约时间』当然主要是与夏天有关啦! 因为地球在运行的时候是呈现一个倾斜角在绕太阳运转的,所以才有春夏秋冬 (这个大家应该都知道啦),在夏天的时候,白天的时间会比较长,所以为了节约用电, 因此在夏天的时候某些地区会将他们的时间定早一小时,也就是说,原本时区是 8 点好了, 但是因为夏天太阳比较早出现,因此把时间向前挪,在原本 8 点的时候,订定为该天的 9 点 (时间提早一小时)~如此一来, 我们就可以利用阳光照明,省去了花费电力的时间,因此才会称之为夏季节约时间!
因为台湾实在是太小了,并没有横跨两个时区,因此,夏季节约时间对我们来说,虽然还是有帮助啦! 不过,似乎没有特别推行的样子说~
* * *
### 15.1.3 Coordinated Universal Time (UTC)与系统时间的误差
了解了一些时区的概念之后,这里要谈的是『什么是正确的时间』。 在 1880 年代的时间标准是以 GMT 时间为主的,但是 GMT 时间是以太阳通过格林威治的那一刻来作为计时的标准。 然而我们都知道啊,地球自转的轨道以及公转的轨道并非正圆,加上地球的自转速度好像有逐年递减的问题, 所以这个 GMT 时间与我们目前计时的时间就有点不一样了。([注1](#ps1))
在计算时间的时候,最准确的计算应该是使用『原子震荡周期』所计算的物理时钟了 (Atomic Clock, 也被称为原子钟),这也被定义为标准时间 (International Atomic Time)。而我们常常看见的 UTC 也就是 Coordinated Universal Time (协和标准时间)就是利用这种 Atomic Clock 为基准所定义出来的正确时间。例如 1999 年在美国启用的原子钟 NIST F-1, 他所产生的时间误差每两千年才差一秒钟!真的是很准吶!这个 UTC 标准时间虽然与 GMT 时间放在同一个时区为基准, 不过由于计时的方式不同,UTC 时间与 GMT 时间有差不多 16 分钟的误差呢!([注2](#ps2))
事实上,在我们的身边就有很多的原子钟,例如石英表,还有计算机主机上面的 BIOS 内部就含有一个原子钟在纪录与计算时间的进行吶!不过由于原子钟主要是利用计算芯片 (crystal) 的原子震荡周期去计时的,这是因为每种芯片都有自己的独特的震荡周期之故。 然而因为这种芯片的震荡周期在不同的芯片之间多多少少都会有点差异性,甚至同一批芯片也可能会或多或少有些许的差异 (就连温度也可能造成这样的误差呢),因此也就造成了 BIOS 的时间会经常的给他快了几秒或者慢了几秒。
或许你会认为,BIOS 定时器每天快个五秒也没有什么了不起的,不过如果你再仔细的算一算,会发现,一天快五秒,那么一个月快 2.5 分钟,一年就快了 75 分钟了!所以说,呵呵!时间差是真的会存在的!那么如果你的计算机真的有这样的情况, 那要怎么来重新校正时间呢?那就需要『网络校时』(Network Time Protocol, NTP) 的功能了!底下我们就谈一谈那个 NTP 的 daemon 吧!
* * *
### 15.1.4 NTP 通讯协议
老实说, Linux 操作系统的计时方式主要是由 1970/01/01 开始计算总秒数,因此,如果你还记得 date 这个指令的话, 会发现它有个 +%s 的参数,可以取得总秒数,这个就是软件时钟。但,如同前面说的,计算机硬件主要是以 BIOS 内部的时间为主要的时间依据 (硬件时钟),而偏偏这个时间可能因为 BIOS 内部芯片本身的问题,而导致 BIOS 时间与标准时间 (UTC) 有一点点的差异存在!所以为了避免主机时间因为长期运作下所导致的时间偏差,进行时间同步 (synchronize) 的工作就显的很重要了!
* 软件时钟:由 Linux 操作系统根据 1970/01/01 开始计算的总秒数;
* 硬件时钟:主机硬件系统上面的时钟,例如 BIOS 记录的时间;
那么怎么让时间同步化呢?想一想,如果我们选择几部主要主机 (Primary server) 调校时间,让这些 Primary Servers 的时间同步之后,再开放网络服务来让 Client 端联机,并且提供 Client 端调整自己的时间,不就可以达到全部的计算机时间同步化的运作了吗!那么什么协议可以达到这样的功能呢?那就是 Network Time Protocol ,另外还有 Digital Time Synchronization Protocol (DTSS) 也可以达到相同的功能! 不过,到底 NTP 这个 daemon 是如何让 Server 与 Client 同步他们的时间呢?
1. 首先,主机当然需要启动这个 daemon ,之后,
2. Client 会向 NTP Server 发送出调校时间的 message ,
3. 然后 NTP Server 会送出目前的标准时间给 Client ,
4. Client 接收了来自 Server 的时间后,会据以调整自己的时间,就达成了网络校时咯!
在上面的步骤中你有没有想到一件事啊,那就是如果 Client 到 Server 的讯息传送时间过长怎么办?举例来说,我在台湾以 ADSL 的 PC 主机,联机到美国的 NTP Server 主机进行时间同步化要求,而美国 NTP Server 收到我的要求之后,就发送当时的正确时间给我,不过, 由美国将数据传送回我的 PC 时,时间可能已经延迟了 10 秒钟去了!这样一来,我的 PC 校正的时间是 10 秒钟前的标准时间喔!此外,如果美国那么 NTP 主机有太多的人喜欢上去进行网络校时了,所以 loading (负荷) 太重啦!导致讯息的回传又延迟的更为严重!那怎么办?
为了这些延迟的问题,有一些 program 已经开发了自动计算时间传送过程的误差,以更准确的校准自己的时间!当然啦,在 daemon 的部分,也同时以 server/client 及 master/slave 的架构来提供用户进行网络校时的动作!所谓的 master/slave 就有点类似 DNS 的系统咯!举例来说,台湾的标准时间主机去国际标准时间的主机校时, 然后各大专院校再到台湾的标准时间校时,然后我们再到各大专院校的标准时间校时!这样一来,那几部国际标准时间主机 (Time server) 的 loading 就不至于太大,而我们也可以很快速的达到正确的网络校时的目的呢!台湾常见的 Time Server 有 ([注3](#ps3)):
* tick.stdtime.gov.tw
* tock.stdtime.gov.tw
* time.stdtime.gov.tw
* clock.stdtime.gov.tw
* watch.stdtime.gov.tw
至于 ntp 这个 daemon 是以 port 123 为连结的埠口 (使用 UDP 封包),所以我们要利用 Time server 来进行时间的同步更新时,就得要使用 NTP 软件提供的 ntpdate 来进行 port 123 的联机喔!关于网络校时更多的说明,可以到 NTP 的官方网站 ([注4](#ps4)) 上察看喔!
* * *
### 15.1.5 NTP 服务器的阶层概念
如前所述,由于 NTP 时间服务器采用类似阶层架构 (stratum) 来处理时间的同步化, 所以他使用的是类似一般 server/client 的主从架构。网络社会上面有提供一些主要与次要的时间服务器, 这些均属于第一阶及第二阶的时间服务器 (stratum-1, stratum-2) ,如下所示:
* 主要时间服务器: [http://support.ntp.org/bin/view/Servers/StratumOneTimeServers](http://support.ntp.org/bin/view/Servers/StratumOneTimeServers)
* 次要时间服务器: [http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers](http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers)
由于这些时间服务器大多在国外,所以我们是否要使用这些服务器来同步化自己的时间呢? 其实如果台湾地区已经有标准时间服务器的话,用那部即可,不需要联机到国外啦!浪费带宽与时间啊! 而如前面提到的,台湾地区已经有标准的时间服务器了,所以当然我们可以直接选择台湾地区的 NTP 主机即可。
如果你评估一下,确定有架设 NTP 的需求时,我们可以直接选择台湾地区的上层 NTP 来同步化时间即可。 举例来说 tock.stdtime.gov.tw 这个国家单位的主机应该是比较适合的。一般来说,我们在进行 NTP 主机的设定时,都会先选择多部上层的 Time Server 来做为我们这一部 NTP Server 的校正之用,选择多部的原因是因为可以避免因为某部时间服务器突然挂点时, 其他主机仍然可以提供我们的 NTP 主机来自我更新啊!然后我们的 NTP Server 才提供给自己的 Client 端更新时间。如此一来,国家单位的 tock.stdtime.gov.tw 负载才不会太大,而我们的 Client 也可以很快速的达到校时的动作!
**Tips:** 其实 NTP 的阶层概念与 DNS 很类似啦,当你架设一部 NTP 主机,这部 NTP 所向上要求同步化的那部主要主机为 stratum-1 时,那么你的 NTP 就是 stratum-2 啰!举例来说,如果我们的 NTP 是向台湾的 tock.stdtime.gov.tw 这部 stratum-2 的主机要求时间同步化,那我们的主机即为 stratum-3 ,如果还有其他的 NTP 主机向我们要求时间同步, 那么该部主机则会是 stratum-4 啦!就这样啊~ 那最多可以有几个阶层?最多可达 15 个阶层喔!
![](https://box.kancloud.cn/2016-05-13_5735736501917.gif)
* * *
- 鸟哥的Linux私房菜:服务器架设篇 第三版
- 第一部份:架站前的进修专区
- 作者序
- 第一章、架设服务器前的准备工作
- 1.1 前言: Linux 有啥功能
- 1.2 基本架设服务器流程
- 1.3 自我评估是否已经具有架站的能力
- 1.4 本章习题
- 第二章、基础网络概念
- 2.1 网络是个什么玩意儿
- 2.2 TCP/IP 的链结层相关协议
- 2.3 TCP/IP 的网络层相关封包与数据
- 2.4 TCP/IP 的传输层相关封包与数据
- 2.5 连上 Internet 前的准备事项
- 2.6 重点回顾:
- 2.7 本章习题
- 2.8 参考数据与延伸阅读
- 第三章、局域网络架构简介
- 3.1 局域网络的联机
- 3.2 本书使用的内部联机网络参数与通讯协议
- 第四章、连上 Internet
- 4.1 Linux 连上 Internet 前的注意事项
- 4.2 连上 Internet 的设定方法
- 4.3 无线网络--以笔记本电脑为例
- 4.4 常见问题说明
- 4.5 重点回顾
- 4.6 本章习题
- 4.7 参考数据与延伸阅读
- 第五章、 Linux 常用网络指令
- 5.1 网络参数设定使用的指令
- 5.2 网络侦错与观察指令
- 5.3 远程联机指令与实时通讯软件
- 5.4 文字接口网页浏览
- 5.5 封包撷取功能
- 5.6 重点回顾
- 5.7 本章习题
- 5.8 参考数据与延伸阅读
- 第六章、 Linux 网络侦错
- 6.1 无法联机原因分析
- 6.2 处理流程
- 6.3 本章习题
- 6.4 参考数据与延伸阅读
- 第二部分:主机的简易资安防护措施
- 第七章、网络安全与主机基本防护:限制端口, 网络升级与 SELinux
- 7.1 网络封包联机进入主机的流程
- 7.2 网络自动升级软件
- 7.3 限制联机埠口 (port)
- 7.4 SELinux 管理原则
- 7.5 被攻击后的主机修复工作
- 7.6 重点回顾
- 7.7 课后练习
- 7.8 参考数据与延伸阅读
- 第八章、路由观念与路由器设定
- 8.1 路由
- 8.2 路由器架设
- 8.3 动态路由器架设:quagga (zebra + ripd)
- 8.4 特殊状况:路由器两边界面是同一个 IP 网段: ARP Proxy
- 8.5 重点回顾
- 8.6 本章习题
- 8.7 参考数据与延伸阅读
- 第九章、防火墙与 NAT 服务器
- 9.1 认识防火墙
- 9.2 TCP Wrappers
- 9.3 Linux 的封包过滤软件:iptables
- 9.4 单机防火墙的一个实例
- 9.5 NAT 服务器的设定
- 9.6 重点回顾
- 9.7 本章习题
- 9.8 参考数据与延伸阅读
- 第十章、申请合法的主机名
- 10.1 为何需要主机名
- 10.2 注册一个合法的主机名
- 10.3 重点回顾
- 10.4 本章习题
- 10.5 参考数据与延伸阅读
- 第三部分:局域网络内常见的服务器架设
- 第十一章、远程联机服务器SSH / XDMCP / VNC / RDP
- 11.1 远程联机服务器
- 11.2 文字接口联机服务器: SSH 服务器
- 11.3 最原始图形接口: Xdmcp 服务的启用
- 11.4 华丽的图形接口: VNC 服务器
- 11.5 仿真的远程桌面系统: XRDP 服务器
- 11.6 SSH 服务器的进阶应用
- 11.7 重点回顾
- 11.8 本章习题
- 11.9 参考数据与延伸阅读
- 第十二章、网络参数控管者: DHCP 服务器
- 12.1 DHCP 运作的原理
- 12.2 DHCP 服务器端的设定
- 12.3 DHCP 客户端的设定
- 12.4 DHCP 服务器端进阶观察与使用
- 12.5 重点回顾
- 12.6 本章习题
- 12.7 参考数据与延伸阅读
- 第十三章、文件服务器之一:NFS 服务器
- 13.1 NFS 的由来与其功能
- 13.2 NFS Server 端的设定
- 13.3 NFS 客户端的设定
- 13.4 案例演练
- 13.5 重点回顾
- 13.6 本章习题
- 13.7 参考数据与延伸阅读
- 第十四章、账号控管: NIS 服务器
- 14.1 NIS 的由来与功能
- 14.2 NIS Server 端的设定
- 14.3 NIS Client 端的设定
- 14.4 NIS 搭配 NFS 的设定在丛集计算机上的应用
- 14.5 重点回顾
- 14.6 本章习题
- 14.7 参考数据与延伸阅读
- 第十五章、时间服务器: NTP 服务器
- 15.1 关于时区与网络校时的通讯协议
- 15.2 NTP 服务器的安装与设定
- 15.3 客户端的时间更新方式
- 15.4 重点回顾
- 15.5 本章习题
- 15.6 参考数据与延伸阅读
- 第十六章、文件服务器之二: SAMBA 服务器
- 16.1 什么是 SAMBA
- 16.2 SAMBA 服务器的基础设定
- 16.3 Samba 客户端软件功能
- 16.4 以 PDC 服务器提供账号管理
- 16.5 服务器简单维护与管理
- 16.6 重点回顾
- 16.7 本章习题
- 16.8 参考数据与延伸阅读
- 第十七章、区网控制者: Proxy 服务器
- 17.1 什么是代理服务器 (Proxy)
- 17.2 Proxy 服务器的基础设定
- 17.3 客户端的使用与测试
- 17.4 服务器的其他应用设定
- 17.5 重点回顾
- 17.6 本章习题
- 17.7 参考数据与延伸阅读
- 第十八章、网络驱动器装置: iSCSI 服务器
- 18.1 网络文件系统还是网络驱动器
- 18.2 iSCSI target 的设定
- 18.3 iSCSI initiator 的设定
- 18.4 重点回顾
- 18.5 本章习题
- 18.6 参考数据与延伸阅读
- 第四部分:常见因特网服务器架设
- 第十九章、主机名控制者: DNS 服务器
- 19.1 什么是 DNS
- 19.2 Client 端的设定
- 19.3 DNS 服务器的软件、种类与 cache only DNS 服务器设定
- 19.4 DNS 服务器的详细设定
- 19.5 协同工作的 DNS: Slave DNS 及子域授权设定
- 19.6 DNS 服务器的进阶设定
- 19.7 重点回顾
- 19.8 本章习题
- 19.9 参考数据与延伸阅读
- 第二十章、WWW 伺服器
- 20.1 WWW 的簡史、資源以及伺服器軟體
- 20.2 WWW (LAMP) 伺服器基本設定
- 20.3 Apache 伺服器的進階設定
- 20.4 登錄檔分析以及 PHP 強化模組
- 20.5 建立連線加密網站 (https) 及防砍站腳本
- 20.6 重點回顧
- 20.7 本章習題
- 20.8 參考資料與延伸閱讀
- 第二十一章、文件服务器之三: FTP 服务器
- 21.1 FTP 的数据链路原理
- 21.2 vsftpd 服务器基础设定
- 21.3 客户端的图形接口 FTP 联机软件
- 21.4 让 vsftpd 增加 SSL 的加密功能
- 21.5 重点回顾
- 21.6 本章习题
- 21.7 参考数据与延伸阅读
- 第二十二章、邮件服务器: Postfix
- 22.1 邮件服务器的功能与运作原理
- 22.2 MTA 服务器: Postfix 基础设定
- 22.3 MRA 服务器: dovecot 设定
- 22.4 MUA 软件:客户端的收发信软件
- 22.5 邮件服务器的进阶设定
- 22.6 重点回顾
- 22.7 本章习题
- 22.8 参考数据与延伸阅读