我已经设置了加拿大的 NTP 时间(0.ca.pool.ntp.org、1.ca.pool.ntp.org、2.ca.pool.ntp.org,从https://www.pool.ntp获得.org/zone/ca )。同步服务器 IP 为 192.210.199.110(第 2 层)。当我检查IP地址时,它来自美国。但是,防火墙的时间仍然是本地 (GMT),而不是加拿大的时间。
我对 NTP 的理解是否正确,假设防火墙设置了加拿大的 NTP 时间(意味着防火墙的时间应该与加拿大的当前时间相同)
实际问题是我当前的时间是 GMT +1,但防火墙仍然显示为 GMT 0,这让我想到 NTP 是否真的在工作,这就是我所理解的。
防火墙 NTP 时间和同步服务器
来自维基百科网络时间协议
NTP 没有“本地”时间的概念,因为这几乎不可能以任何合理的方式同步服务器,而无需首先知道它与“主”或父源之间的偏移量。
如果一台服务器被移动或调整了它的偏移量,那么这种变化将向下传递到下面的每台服务器,如果机器依赖于该时间服务器,则可能会改变整个互联网范围内的时间。
相反,NTP 为所有服务器提供相同的时间:UTC。
因此,所有要做的就是同步“当前”时间。没有偏移量可以向下流动或跟踪,完全取决于客户自己的“本地”时间。
这通常通过系统“时区”设置来完成。在 Linux 中,您可以使用
timedatectl(参见 Linuxize How to get or change timezone),在 Windows 中,您通常会使用控制面板区域或时间设置来设置时区信息。那么为什么我们有区域 NTP 服务器呢?用于负载平衡时间请求和整体准确性。将 NTP 请求发送到地球的另一端可能会因卫星链路和配置不当的防火墙而产生很大的延迟,理论上,路由可能会随时变化。如果路线是静态的,那么您至少可以计算出往返时间并以这种方式补偿您的当地时间。出于偏好,您最终会发出多个请求并平均往返时间。
通过使用更符合地理位置的本地服务器,您有望减少往返时间,减少对多个时间请求的需求(减少服务器上的负载)并获得更准确的“当前”时间读数。