我需要为公司网络中的每个设备重新定义 NTP 服务器,我有两个选择:
- 配置每台设备使用默认的公司 NTP 服务器
- 配置每个设备以使用其默认网关作为 NTP 服务器
您认为最好的解决方案是什么?
答案1
我会选择第一个选项。如果您有多个服务器,客户端可以连接,那么 NTP 效果很好。以下是 Red Hat 对此的说法:https://access.redhat.com/solutions/58025
答案2
企业网络的主要要求是所有时钟都同步,因为这样可以正确关联不同系统中的(安全)事件。此外,一些协议依赖于时间戳,当系统之间的时间偏移太大时,它们就会失败。
有句老话说:“有一块手表的人知道现在几点。有两块手表的人永远都不确定。”
如果你只有一只时钟,那么它就是你唯一可以信赖的。如果你有两个时钟,它们开始显示不同的时间,很难知道哪一个出了问题。为了保证准确性,你需要至少三个时钟。如果其中两个显示相同的时间,那么你可以相对确定第三个时钟是否出错。显示相同时间的时钟越多,你就越能确定它们是正确的,而显示不同时间的时钟都是错误的。
一般来说,这意味着当你的环境已经有 NTP 服务器时,你应该至少有三个,并且你配置全部使用的系统所有这些 NTP 服务器作为他们的时间源。
当您仅为客户端提供单个 NTP 源时,无论该服务器是您的中央 NTP 服务器还是网关 IP 地址,客户端都无法确认该时钟的准确性,并且如果网关时钟出现故障,其时钟很容易变得不准确。
可以说,您可以考虑采用分层方法,您的网络设备和路由器将其时钟与 NTP 服务器同步,而您的设备仅将其时钟与网关路由器同步。这可能对大量行为不当的设备很有用,否则这些设备会使您中央 NTP 服务器过载。在几乎所有其他情况下,我认为应避免采用这种分层方法。