前言

设备日志的时间作用有意义，时候追溯的时候如果时间能够精确到分钟、秒、甚至是毫秒级，再海量的日志中打捞出关键信息，证明事件前后对应关系相当重要。就像《流浪地球2》中的剧情中的1.7秒，按照理论计算当时月地光速也得1.7秒，在设定中月球已经开始推开好些年了。

支持的设备

有个大前提：就是各设备都通过DHCP分配获取的IP地址。DHCP服务器可以配置静态分配、设备类型地址池之类的规则确保联网客户端能够得到期望的IP地址。如果需要为比较多的设备配置时间服务器，通过DHCP在指派IP的同时进行NTP指定也是一个不错的主意。至于非标规范IPoE，本质上也是一种自定义了标准的DHCP，例如运营商IPTV的鉴权，海外某些运营商的IPoE可能是一种约定俗成的规范，Dlink之类的路由器中就能够见到这类联网方式，此类方式也可以指定option42，同时下发NTP IP。

1、例如NVR、DVR之类的网络功能的硬盘录像机、录像服务器、IP摄像头之类的。正规品牌的网络硬盘录像机一般可以通过DHCP获取正确的NTP时间服务器地址。确保录像时间正确，有视频水印功能的摄像头留下正确的时间水印

2、Windows计算机。包括普通客户机系统与服务器系统。哪怕是世纪初的Windows2000、WindowsXP之类的系统也可以通过DHCP在获取到IP的同时获取时间服务器地址。Windows会优先访问DHCP提供的NTP服务器同步时间。

3、通过网管交换机、服务器BMC之类的除了配置NTP服务器，也可以通过DHCP下发。有的服务器BMC虽然没有明确在页面上支持、可以选项DHCP方式获得NTP服务器，但是实际上还是支持的。如果服务器BMC的网络是通过DHCP获取的，NTP服务器配置选项也可能会被DHCP下发的更新。

Windows的一个例子

如图所示，tftpd64软件的DHCP服务中就有option42选项的指派。直接填写IP地址或者可以在当前网络中被正确解析的域名。

部分比较简单的比如纯WEB网管交换机的DHCP本身设计比较简单不支持这一点，其他的例如Linux的dhcp软件，openwrt之类的比较全面的软路由系统默认提供的dhcp软件，本身也都支持这一选项。

其他

直接为下发的NTP服务器配置一个离谱的时间，以tftpd64为例，临时修改本地电脑的时间调快一个小时或者其他方式。当前电脑作为测试的局域网内唯一开启的DHCP服务器。经过观察，就会发现刚刚被此软件分配了IP地址的Windows电脑，时间也会瞬间更新。

时间非常重要，因此NTP还可以通过密钥保护，NTP客户端、服务端都可以通过密钥来保护自己，确保不被欺骗。

如果我参与架构的项目，一般采用三级结构。首先确保管理网络的可信任、安全性为前提，如果有多个机房的，选择一个主要的中心，通过直接GPS方式作为基准。构建一台专门用于时间管理的NTP服务器，每个机房区域内网均设置一个NTP服务器从前者同步时间，并作为本地唯一的时间服务器。这两级服务器本地均有比较可靠、稳定的时钟能够维持长期低误差稳定运转。虽然chrony很多特性看起来很好，但是有一些特性决定了我仍然还是用ntpd作为于顶级的同步手段。最终一级的客户端通过chrony获取时间，并且三级网络均通过一定手段保障时间不会突然发生变化，以及时间的调整留下日志。