局域网自动对时钟是什么？插上网线就不用管了

在公司内部网络中，电脑、服务器、打印机等设备的时间经常不一致，有的快几分钟，有的慢几分钟，给日常办公和系统运维带来不少麻烦。局域网自动对时钟就是专门解决这个问题的设备，它部署在公司内部网络里，给所有联网设备提供统一的时间基准。下面从技术参数和现场部署经验两个角度，说一些实际工作中比较有用的内容。

山东唯尚电子有限公司

设备的时间来源选择
局域网自动对时钟的时间基准从哪里来，有三种常见方式。第一种是接收北斗或GPS卫星信号，这种方式不依赖外部网络，适合没有外网接入条件的内部网络。第二种是从互联网上的NTP服务器获取时间，比如国内公开的NTP服务，这种方式需要设备能访问外网，但不需要安装卫星天线。第三种是设备内部自带高精度晶振，出厂时已经校准过，不依赖任何外部信号，适合物理隔离的网络环境。可以根据现场的网络条件和安全要求来选择合适的方式。

NTP服务的基本参数
局域网自动对时钟的核心功能是提供NTP服务。几个需要关注的参数包括：时间精度、请求处理能力和授时容量。时间精度方面，在局域网环境下，客户端与服务器之间的时间偏差通常在1到10毫秒之间，这个精度对日常办公和一般业务系统已经够用。请求处理能力用每秒能处理的NTP请求数量来衡量，常见范围从每秒几百次到上千次不等。授时容量指的是设备能同时为多少台客户端提供服务，一般按网络内的设备总数来估算。

设备选型时的几个考虑
选型局域网自动对时钟时，可以根据网络规模来决定。小型办公网络，几十台设备，可以选择不带卫星接收的桌面型设备，时间从互联网获取，安装简单。中型网络，几百台设备，建议选择机架式设备，具备卫星接收能力或者稳定的网络时间源，处理能力在每秒500次以上。大型网络，上千台设备，需要考虑设备的处理能力和网络架构，可能需要多台对时钟分布在不同的网段，或者使用支持NTP广播模式的设备来减少单点压力。

网络部署的一些经验
把局域网自动对时钟部署好，让所有设备都能正常对时，有几个经验可以参考。

一是设备在网络中的位置。局域网自动对时钟应该放在核心交换机附近，尽量减少网络跳数。每经过一层交换机，NTP请求和响应都会增加一些延时，虽然这个延时在几毫秒以内，但对精度要求高的场合还是会有影响。二是设备需要配置一个固定的IP地址，这样客户端配置对时服务器地址时不会因为IP变化而失效。这个IP地址建议分配在网络的核心网段，与客户端之间的路由通畅。

三是防火墙和交换机的配置。NTP协议使用UDP端口123，需要确保这个端口在客户端和服务器之间的路径上是开放的。有些交换机默认开启NTP拦截或者速率限制，如果发现大量客户端对时失败，可以检查一下交换机的配置。四是时间同步频率的设置。客户端不需要太频繁地向服务器请求时间，一般每5到10分钟同步一次就足够了。同步频率过高会增加服务器的负载，对精度提升并不明显。

客户端配置的几种方式
局域网自动对时钟部署好后，需要让网络内的设备知道去哪里获取时间。配置客户端有几种常见做法。对于Windows域环境，可以通过组策略统一设置域内计算机的NTP服务器地址，管理员在服务器上配置一次，所有加入域的电脑会自动生效。对于没有域的环境，可以使用DHCP服务给客户端下发NTP服务器地址，DHCP选项中有专门的NTP选项，支持这个功能的设备会自动获取。对于少量设备或者临时设备，可以手动在网络设置中填入对时钟的IP地址。

设备本身的维护事项
局域网自动对时钟的日常维护相对简单。如果设备使用互联网NTP源，需要确保设备能够正常访问外网，检查防火墙是否放行了123端口。如果使用卫星接收，需要定期检查天线上是否有积雪、鸟粪或者树叶遮挡，保持视野开阔。设备的面板上通常有状态指示灯，可以查看电源状态、卫星锁定状态和网络连接状态。部分设备支持Web管理界面，通过浏览器可以查看设备运行时间、NTP请求统计、客户端列表等信息。

常见问题与排查思路
在现场使用中，可能会遇到客户端无法对时的情况。可以从几个方向排查。先确认局域网自动对时钟本身是否正常工作，登录设备查看运行状态。然后检查客户端与对时钟之间的网络连通性，用ping命令测试是否通，用telnet或nc命令测试UDP 123端口是否开放。如果网络通但对时失败，可能是客户端防火墙阻止了NTP请求，或者客户端系统的时间偏差太大，手动调整到接近正确时间后再观察是否能够自动同步。

另外，有些设备对NTP请求的格式有要求，比如只支持NTP v3或v4，客户端配置时需要注意协议版本的一致性。Windows系统默认使用NTP v3，大多数情况下可以正常工作。如果发现同步异常，可以查看客户端的系统日志，里面会有NTP同步失败的记录，根据错误代码可以进一步定位问题。

审核编辑 黄宇