背景

某园区,有终端设备若干(不同品牌,不同厂家),设备全部内网使用,不触网。其中监控摄像头占大部分,因没有内网NTP时间服务器,所以所有摄像头的时间都存在大小差异,在通过监控排查问题的时候,会因为时间不同步打乱时间线,寻找很麻烦。

问题重点

1、终端默认的ntp配置,和windows一样,是 time.windows.com,解决这个问题,肯定要做DNS伪装,也就是将这个域名指向我们内网的一个IP地址。
2、所有终端的IP地址都是静态IP,在终端上设置的,且有要求总交换机不能接入开启DHCP的路由器(自动下发DNS的可能性就不存在了)。
3、终端品牌不同,终端上默认的DNS配置不同,有的为 8.8..8.8 有的为 4.4.4.4 还有其他常用的(总之不唯一,无法统计所有可能性)。

解决问题要点

1、首先 ntp 请求 time.windows.com 同步时间是肯定要经过路由器的,所以需要从路由器下手路由器。
2、在路由器上配置DNS,劫持 time.windows.com 指向内网自己的 NTP 服务(需要建立一个NTP服务)。
3、终端请求 DNS 地址也是肯定要经过路由器的,那么在路由器上开启强制 DNS 代理(需要有这样功能的路由器),让终端各自不同的DNS地址无效且统一由路由器来处理(强制代理嘛),这样就相当于所有终端的DNS都是路由器自己了(即使各自不同但是因实际被强制了所以其实相当于DNS都是路由器了),而路由器又做了 ntp 域名劫持,故所有终端不需要做任何修改的情况下在同步时间的时候就全部统一了。

解决方法

你只需要一个 ikuai 软路由,它支持我们上述的所有要点功能(天生强大),配置一下即可。

1、安装 ikuai 软路由(或者你手上有一个现成的)。
2、将你的电脑断开外网,使用一根网线和 ikuai 软路由直连LAN口。
3、手工配置电脑网卡的IP地址,例如:192.168.1.253(IP)/255.255.255.0(掩码)/192.168.1.1(网关)/192.168.1.1(DNS)
4、浏览器访问 ikuai 的 web 界面进行配置(默认地址为http://192.168.1.1)。

两个配置步骤的截图如下:
内网 NTP 服务自动对时,ikuai 软路由 ntp 对时方案_ip地址
内网 NTP 服务自动对时,ikuai 软路由 ntp 对时方案_网线_02

新的爱快DHCP是默认关闭的,一开始我们说了该园区不允许接入开启DHCP的路由器,所以这里你自行检查一下即可,实际上你自己的需求可能不需要关闭。

验证方法

1、打开 cmd 执行 ping time.windows.com,确认响应的 IP 地址为我们 ikuai 路由器的 IP 地址 192.168.1.1。
2、电脑右下角时间设置,点击同步时间,结果肯定是瞬间成功啦,并且同步的时间是和 ikuai 路由器的时间是一致的。
内网 NTP 服务自动对时,ikuai 软路由 ntp 对时方案_网线_03
内网 NTP 服务自动对时,ikuai 软路由 ntp 对时方案_静态ip_04
最后:
至此结束,一个内网 NTP 自定对时的方案操作完成,其实就是通过一个 ikuai 软路由解决,需求看似复杂,实践实则简单。
现在内网所有终端的时间都保持和 ikuai 路由器时间一致了,但是如果你想和互联网的北京时间同步。你只需要用一根网线将 ikuai 软路由和上级路由器连接,配置可以上网即可(或者你直接用这个路由器接光猫拨号上网)。

ikuai 软路由可以用物理机直接安装,也可以直接安装在一个虚拟机上,可以用 “iso格式通过大白菜进行安装” 或者 “img格式写盘方式安装”,很简单。


(END)