NTP時鐘服務(wù)器（北斗授時服務(wù)器）在校園網(wǎng)中的應(yīng)用與研究

時間：2019-12-11作者：安徽京準電鐘電子科技有限公司瀏覽：69

NTP時鐘服務(wù)器（北斗授時服務(wù)器）在校園網(wǎng)中的應(yīng)用與研究
NTP時鐘服務(wù)器（北斗授時服務(wù)器）在校園網(wǎng)中的應(yīng)用與研究

摘要：隨著網(wǎng)絡(luò)的飛速發(fā)展，設(shè)備的日益增多，許多網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全對時間同步問題提出了迫切需求。因此基于NTP的時間同步解決方案成為解決這些問題的合理選擇。本文介紹了時間同步技術(shù)中的NTP協(xié)議的原理、工作模式和體系結(jié)構(gòu)，并結(jié)合校園網(wǎng)的實際網(wǎng)絡(luò)結(jié)構(gòu)討論了NTP在校園網(wǎng)中的應(yīng)用, 
關(guān)鍵字：時間同步，網(wǎng)絡(luò)時間協(xié)議 
1、引言： 
隨著網(wǎng)絡(luò)的普及，許多單位都建了自己的園區(qū)網(wǎng)，使用的網(wǎng)絡(luò)設(shè)備和服務(wù)器日益增多。這些設(shè)備都有自己的時鐘，而且是可以調(diào)節(jié)的。但是無法保證網(wǎng)絡(luò)中的所有設(shè)備和主機的時間是同步的，因為這些時鐘每天會產(chǎn)生數(shù)秒、甚至數(shù)分鐘的誤差。經(jīng)過長期運行，時間差會越來越大，這種偏差在單機中影響不太大，但在網(wǎng)絡(luò)環(huán)境下的應(yīng)用中可能會引發(fā)意想不到的問題。如在分布式計算環(huán)境中，由于每個主機時間不一致，會造成同一操作在不同主機的記錄時間不一致，將導致服務(wù)無法正常地進行。隨著各種網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，對時間的要求也越來越高，否則會引發(fā)許多的問題。 
2、時間同步概述 
將網(wǎng)絡(luò)環(huán)境中的各種設(shè)備或主機的時間信息(年月日時分秒)基于UTC（Universal Time Coordinated）時間偏差限定在足夠小的范圍內(nèi)（如100ms），這種同步過程叫做時間同步[1]。 
目前，有兩種重要的時間同步技術(shù)，即網(wǎng)絡(luò)時間協(xié)議(Network Time Protocol，NTP)協(xié)議和直接連接時間傳輸技術(shù)。其中直接連接時間傳輸技術(shù)，需要所有客戶端直接連接到標準時間源。NTP適用于網(wǎng)絡(luò)環(huán)境下，可以在一個無序的網(wǎng)絡(luò)環(huán)境下提供精確和健壯的時間服務(wù)。這里我們只討論基于NTP原理的時間同步技術(shù)和應(yīng)用。 
3、NTP工作原理和應(yīng)用 
3．1、NTP協(xié)議概述 
NTP較早由美國Delaware大學的教授設(shè)計實現(xiàn)的，由時間協(xié)議、ICMP時間戳消息及IP時間戳選項發(fā)展而來[2]。NTP用于將計算機客戶或服務(wù)器的時間同步到另一服務(wù)器或參考時鐘源。它使用UTC作為時間標準，是基于無連接的IP 協(xié)議和UDP協(xié)議的應(yīng)用層協(xié)議，使用層次式時間分布模型，所能**的準確度依賴于本地時鐘硬件的精確度和對設(shè)備及進程延遲的嚴格控制。在配置時，NTP可以利用冗余服務(wù)器和多條網(wǎng)絡(luò)路徑來獲得時間的高準確性和高可靠性。實際應(yīng)用中，又有確保秒級精度的簡單的網(wǎng)絡(luò)時間協(xié)議(Simple Network Time Protocol，SNTP)。 
圖1是一個UDP分組中的NTP信息。其中，LI是潤秒插入或刪除指示；VN是NTP協(xié)議版本號；Mode、Stratum和Precision分別代表工作模式、時鐘級別和本地鐘精度。Poll是當前發(fā)送NTP消息的時間間隔的期望值。Root Delay表示主要參考源的總延遲。Root Dispersion表示相對于主要參考源的正常差錯。Synchronizing Distance和Synchronizing Dispersion是當前往返延遲和相對于PRS的誤差范圍。Reference Timestamp代表當前時鐘參考源的種類和較近一次較新時間，為管理目的而設(shè)立。后面三個字段分別代表三個時間戳：Originate Timestamp發(fā)送方最后接觸包的時間，Receive Timestamp接收方收到包的時間，Transmit Timestamp接收方發(fā)送echo reply時最后接觸包的時間。Authenticator是密匙指示標志和加密的校驗盒。 
 
圖1：UDP分組中的NTP信息[4] 
3．2、NTP的工作原理 
影響NTP 協(xié)議精確度較關(guān)鍵的原因在于由網(wǎng)絡(luò)延遲的隨機性而引起的時鐘延遲計算的不準確。由于延遲不準確，所以無法依靠從時間服務(wù)器到客戶機的單邊傳輸來傳遞精確的時間信息。為了解決這個問題，在NTP協(xié)議中使用時間服務(wù)器和客戶機之間的雙向信息交換和時間戳（timestamp）的概念。圖2顯示了用這種方法確定延遲和偏移的基本原理。 
 
如圖所示，Ti，Ti-1，Ｔi-2，Ｔi-3為A、B主機之間較近的4個時間戳的值。假設(shè)： 
a=Ｔi-2-Ｔi-3；b= Ti-1- Ti。那么A、B主機之間的往返傳輸延遲δi和B相對于A在Ti時刻的時間偏移量θi應(yīng)該為：δi=a-b；θi=（a+b）/2 
由于在網(wǎng)絡(luò)傳輸中分組傳輸?shù)牧髁坎淮_定，可能時大時小，而且通常是以突發(fā)的方式到達客戶機，所以傳輸延遲不是一個穩(wěn)態(tài)隨機過程。但是，我們可以通過對傳輸延遲的測量來對完成偏差的修正。在圖2中，B相對于A的真實時間偏移是θ。假設(shè)用ｘ表示從A到B的真實傳輸延遲，那么有：x+b=Ti-2–Ti-3=a。由于x必須為正，即有x=a–θ≥０，所以θ≤ａ。同理，我們可得出ｂ≤θ，所以有ｂ≤θ≤ａ，即：b=(a+b)/2-(a-b)/2≤θ≤(a+b)/2+(a-b)/2=a。相當于：θi -(δi)/2≤θ≤θi +(δi)/2。 
這意味著，真實的時鐘偏差值是以測量所得的偏差值為中心的，而其可能的變化范圍則等長于測量所得的延遲。每一條NTP消息都包含較新的３個時間戳，*４個時間戳則由消息的到達時刻確定。因此，服務(wù)器和客戶機都可以單獨確定時間偏移。這種對稱的連續(xù)采樣的時間傳輸方法的優(yōu)點是對發(fā)送和接受的消息的順序沒有要求，因此不需要可靠的傳輸途徑。很顯然，較終的準確度將取決于發(fā)送和接受路徑的統(tǒng)計特性。 
3．3、NTP的工作模式 
NTP的工作模式有三種： 
客戶/服務(wù)器模式：客戶機周期性地向服務(wù)器請求時間信息，服務(wù)器用來同步客戶機但不能被客戶機同步?？蛻魴C首先向服務(wù)器發(fā)送一個NTP 包，其中包含了該包離開客戶機時的時間戳，當服務(wù)器接收到該包時，依次填入包到達時的時間戳、交換包的源地址和目的地址、填入包離開時的時間戳，然后立即把包返回給客戶機?？蛻魴C在接收到響應(yīng)包時再填入包返回時的時間戳。客戶機用這些時間參數(shù)就能夠計算出2個關(guān)鍵參數(shù)：包交換的往返延遲和客戶機與服務(wù)器之間的時鐘偏移?？蛻魴C使用時鐘偏移來調(diào)整本地時鐘，以使其時間與服務(wù)器時間一致[2]。 
主/被動對稱模式：與客戶/服務(wù)器模式基本相同。一區(qū)別在于雙方均可同步對方或被對方同步。 
廣播模式：沒有同步的發(fā)起方。在每個同步周期中，服務(wù)器向網(wǎng)絡(luò)廣播廣播帶有自己時間戳的消息包，所有的目標節(jié)點被動接收這些消息，以此調(diào)整自己的時間。一般用于網(wǎng)絡(luò)延時非常小，或者對時間精度要求不高的地方，如同局域網(wǎng)內(nèi)，使用廣播模式可節(jié)省帶寬。 
3．4、NTP系統(tǒng)體系結(jié)構(gòu) 
NTP采用層次式時間分布模型。網(wǎng)絡(luò)體系結(jié)構(gòu)主要包括主時間服務(wù)器、從時間服務(wù)器、客戶機和各節(jié)點之間的傳輸路徑。主時間服務(wù)器與高精度時間源進行同步，為其他節(jié)點提供時間服務(wù)。各客戶端從時間服務(wù)器經(jīng)由主服務(wù)器獲得時間同步。正常情況下，節(jié)點（包括時間服務(wù)器和客戶機）只用較可靠、較準確的服務(wù)器及傳輸路徑進行同步，所以通常的同步路徑為一個層次結(jié)構(gòu)。其中，主時間服務(wù)器位于根節(jié)點，其他從時間服務(wù)器隨同步精度增加而位于靠近葉子節(jié)點的層上，主機和學校服務(wù)器處于葉子節(jié)點。NTP將傳輸路徑分為主動同步路徑和備份同步路徑，兩者都同時進行時間信息包的傳輸，但節(jié)點只用主動同步路徑數(shù)據(jù)進行同步處理[2]。 
 
圖3：客戶/服務(wù)器模式的一個實現(xiàn)模型[3] 
該模型中，本地時鐘進程：處理由修正模塊得出的偏移量并且用NTP中**算法對本地時鐘的相位和頻率進行調(diào)節(jié)。傳送進程：由和每個遠端實體對應(yīng)的不同定時器觸發(fā)，用以從數(shù)據(jù)庫中收集信息，并向遠端實體發(fā)送NTP消息。每個消息包括發(fā)送時的本地時間戳，**次收到的時間戳，還有用來判斷同步網(wǎng)絡(luò)層次結(jié)構(gòu)以及管理連接的信息。接收進程：接收NTP消息，計算出遠端時鐘和本地時鐘之間的偏移量。修正模塊：處理與各個遠端實體之間的偏移量，并用NTP中的一個算法選擇較佳的一個。本地時鐘進程：處理由修正模塊得出的偏移量并且用NTP中**算法對本地時鐘進行調(diào)節(jié)。 
4．NTP在校園網(wǎng)中的應(yīng)用 
在我校校園網(wǎng)絡(luò)內(nèi)，存在大量網(wǎng)絡(luò)設(shè)備、服務(wù)器和主機，它們承載了校園網(wǎng)中的計費、維護、管理等功能，對時間的準確度需求比較高，要求在網(wǎng)絡(luò)之間傳遞的信息能夠在時間上保持高度一致。 
時間同步在校園網(wǎng)內(nèi)的應(yīng)用主要集中在一下幾個方面： 
1、 網(wǎng)絡(luò)管理系統(tǒng)的日志審計：當網(wǎng)絡(luò)中出現(xiàn)惡意攻擊行為或網(wǎng)絡(luò)故障問題時，需要網(wǎng)絡(luò)管理員根據(jù)有關(guān)網(wǎng)絡(luò)設(shè)備中產(chǎn)生的日志進行分析和判斷，以便于查找攻擊源和對網(wǎng)絡(luò)造成的危害及產(chǎn)生的原因。但是如果網(wǎng)絡(luò)中時間不能同步，那么同一個行為在不同設(shè)備中產(chǎn)生的日志將不能序列化。也就無法對這些問題進行分析和解決。另外當網(wǎng)管中心采用多點日志記錄時，如果網(wǎng)絡(luò)各個節(jié)點時間不同步，也將造成日志記錄的混亂。若需要這些信息快速準確進行故障定位，準確的時間是**的[1]。 
2、 應(yīng)用認證過程：校園網(wǎng)內(nèi)的一些應(yīng)用系統(tǒng)及以后要建的一卡通系統(tǒng)，在進行用戶認證的時候，要求網(wǎng)絡(luò)中時間必須同步。因為認證中的數(shù)字時間戳服務(wù)要求客戶端使用本地時間作為參數(shù)與認證服務(wù)器端交換認證信息包。如果不能做到網(wǎng)絡(luò)中的時間同步，那么系統(tǒng)就會遇到問題，而且認證過程中還有可能受到重放攻擊。 
3、 與時間有關(guān)的應(yīng)用系統(tǒng)：嚴格要求記錄數(shù)據(jù)提交時刻的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，必須保證提交時間的準確性和不可更改性。另外，對客戶端進行**操作的應(yīng)用系統(tǒng)也要求時間同步。 
4、 校園網(wǎng)備份系統(tǒng)：在備份服務(wù)器和客戶機之間進行增量備份要求這兩個系統(tǒng)之間的時間同步。 
5、 確保系統(tǒng)之間的遠程系統(tǒng)調(diào)用能夠正常進行：因為為了保證一個系統(tǒng)調(diào)用不會重復進行，該系統(tǒng)調(diào)用只在一個時間間隔內(nèi)有效。如果系統(tǒng)間的時鐘不同步。該系統(tǒng)調(diào)用可能在還沒有發(fā)生之前就因為**時而不能進行 
6、 計費系統(tǒng)：網(wǎng)絡(luò)計費系統(tǒng)中也要用到數(shù)字時間戳服務(wù)，所以也要求精確的時間同步。 
校園網(wǎng)中各種應(yīng)用系統(tǒng)及安全系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)推動了網(wǎng)絡(luò)設(shè)備、服務(wù)器等對時間同步的需求。如果不能進行準確的時間同步，我們就得花費大量的時間來解決各種各樣的可能會出現(xiàn)的問題。 
總而言之，時間同步技術(shù)對網(wǎng)絡(luò)管理和網(wǎng)絡(luò)應(yīng)用是非常重要的。為了保證校園網(wǎng)內(nèi)各設(shè)備和系統(tǒng)之間時間的同步，我們需要解決三方面的問題：一是盡量選取非常精確的時間源；二是將精確的時間傳送到需要時間服務(wù)的網(wǎng)絡(luò)設(shè)備或主機，保證在傳輸過程中誤差盡量??；三是用**時間同步時間設(shè)備，充分利用設(shè)備各自的時間校準機制自動實現(xiàn)時間同步，盡量排除人工因素。 
為此結(jié)合校園網(wǎng)實際情況，按NTP的分層結(jié)構(gòu)構(gòu)建一個校園時間同步網(wǎng)，見圖4。目前，校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)按物理范圍劃分為幾個區(qū)域，各區(qū)域有一臺三層交換機作為**設(shè)備，這些**設(shè)備通過網(wǎng)絡(luò)中心的一臺**三層交換機接入Internet。我們采用網(wǎng)絡(luò)中心的**設(shè)備作為Internet上已公開的時間服務(wù)器（**時間服務(wù)器/ntp/；中國教育網(wǎng)內(nèi)時間服務(wù)器/mem.htm）的客戶端，直接從Internet上的時間服務(wù)器**準確的時間，然后做為校園網(wǎng)內(nèi)的一級時間服務(wù)器，為整個校園網(wǎng)絡(luò)提供時間服務(wù)；其他幾個區(qū)域內(nèi)的**設(shè)備作為網(wǎng)絡(luò)中心**設(shè)備的客戶端，從網(wǎng)絡(luò)中心的**設(shè)備上**時間；校園網(wǎng)中分布層的網(wǎng)絡(luò)設(shè)備作為**層的客戶端，從各自所處區(qū)域的**設(shè)備上**時間，并為校園網(wǎng)內(nèi)終端用戶提供時間服務(wù)。設(shè)置上一級時間服務(wù)器的配置命令如下： 
(config)#ntp server x.x.x.x：其中x.x.x.x是要保持一致的上一級時間服務(wù)器的ip地址。 
為了保持時間的準確性，校園網(wǎng)內(nèi)的各種服務(wù)器一般可根據(jù)連接情況直接從較近連接的**設(shè)備來**時間，而各**設(shè)備之間可以采用主/被動對稱模式工作，它們同時可以互相之間進行協(xié)調(diào)，以保持時間的一致性。設(shè)置對等關(guān)系的配置命令如下：(config)#ntp peer x.x.x.x 其中x.x.x.x為對等地位的時間服務(wù)器的ip地址 
校園內(nèi)的服務(wù)器根據(jù)操作系統(tǒng)不同，分別采用不同配置命令或軟件：對于Windows2000，可以使用Windows自帶的命令，在命令行方式下輸入：net time/set sntp :x.x.x.x 其中:x.x.x.x為時間服務(wù)器ip地址，可以有一個或多個，之間用空格分開。也可使用免費軟件，如：ntptime等。對于Linux，可采用rdate或netdate與時間服務(wù)器進行時間同步。 
**層設(shè)備的時間服務(wù)非常重要，如果受到攻擊，將會影響很大范圍的服務(wù)。所以我們可以采用設(shè)置授時驗證要求和訪問控制策略來防止對**設(shè)備的非授權(quán)訪問和改動，以確保校園網(wǎng)內(nèi)時間的準確、可靠和安全。對時間服務(wù)器端和對應(yīng)客戶端進行的NTP配置步驟如下： 
1、啟用NTP認證： 
(switch-config)#ntp authenticate 
2、配置NTP認證用的密碼，使用MD5加密，需要和ntp server保持一致 
(switch-config)#ntp authentication key 1 md5 keyword 
3、配置雙方信任的key 
(switch-config)#ntp trusted – key 1 
4、配置訪問控制策略，只允許對符合access-list listnumber條件主機提供時間服務(wù) 
(switch-config)#ntp acess-group peer listnumber 
以上命令必須在需要認證的**設(shè)備和對應(yīng)客戶端同時部署，而且配置命令必須一致： 
 
圖4 校園時間同步網(wǎng) 
5．總結(jié) 
本文討論了NTP協(xié)議的工作原理和工作模式。并針對校園網(wǎng)對時間服務(wù)的需求結(jié)合校園網(wǎng)的實際情況提出了采用NTP協(xié)議分層模式的校園時間同步網(wǎng)的解決辦法。以后隨著校園網(wǎng)的建設(shè)，對時間服務(wù)有要求的網(wǎng)絡(luò)應(yīng)用會越來越多。在網(wǎng)絡(luò)安全方面對時間服務(wù)的要求也會越來越高，這方面的研究還有待于深入。 


安徽京準電鐘電子科技有限公司專注于NTP網(wǎng)絡(luò)時間服務(wù)器,GPS網(wǎng)絡(luò)子母鐘系統(tǒng),北斗衛(wèi)星授時設(shè)備等

• 詞條

  詞條說明

• GPS北斗雙衛(wèi)星NTP網(wǎng)絡(luò)時間服務(wù)器

  GPS北斗雙衛(wèi)星NTP網(wǎng)絡(luò)時間服務(wù)器 GPS北斗雙衛(wèi)星NTP網(wǎng)絡(luò)時間服務(wù)器 NTP網(wǎng)絡(luò)時間服務(wù)器產(chǎn)品資料 概述 NTP網(wǎng)絡(luò)時間服務(wù)器是一款支持NTP和SNTP網(wǎng)絡(luò)時間同步協(xié)議，高精度、大容量、高品質(zhì)的高科技時鐘產(chǎn)品。 NTP網(wǎng)絡(luò)時間服務(wù)器設(shè)備采用冗余架構(gòu)設(shè)計，高精度時鐘直接來源于北斗、GPS系統(tǒng)中各個衛(wèi)星的原子鐘，通過信號解析馴服本地時鐘源，實現(xiàn)衛(wèi)星信號丟失后本地時鐘精準保持功能。*特的嵌入式硬件

• NTP時鐘服務(wù)器（北斗授時服務(wù)器）在校園網(wǎng)中的應(yīng)用與研究

  NTP時鐘服務(wù)器（北斗授時服務(wù)器）在校園網(wǎng)中的應(yīng)用與研究 NTP時鐘服務(wù)器（北斗授時服務(wù)器）在校園網(wǎng)中的應(yīng)用與研究 摘要：隨著網(wǎng)絡(luò)的飛速發(fā)展，設(shè)備的日益增多，許多網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全對時間同步問題提出了迫切需求。因此基于NTP的時間同步解決方案成為解決這些問題的合理選擇。本文介紹了時間同步技術(shù)中的NTP協(xié)議的原理、工作模式和體系結(jié)構(gòu)，并結(jié)合校園網(wǎng)的實際網(wǎng)絡(luò)結(jié)構(gòu)討論了NTP在校園網(wǎng)中的應(yīng)用, 關(guān)鍵字：