精华内容
下载资源
问答
  • 无线业务的迅速发展需要回传网络...ITU-T已经发布了GPON/10G GPON的时间同步技术的标准,IEEE也即将发布EPON/10G EPON的时间同步技术标准。本文对GPON/10G GPON和EPON/10G EPON的时间同步技术标准进行了阐述和分析。
  • 针对无线传感器网络WSN重要技术之一的时间同步技术研究了几种时间同步技术的实现过程。典型同步技术应用于大规模无线传感器网络时鲁棒性和可扩展性受到限制,在此基础上重点研究新的同步技术——协作同步和萤火虫...
  • 时间同步基本概念时间同步需求时间同步技术高精度时间同步技术PTPOTN时间同步应用背景PTP over OTN方案介绍OTN时
  • Femto基站系统主要由放置在用户家庭内用于为用户提供空口接入的各Femto基站和用于控制各Femto基站的Femto网关组成,不同的TD ...本文介绍了几种Femto时间同步技术,并提出一种在HFC网络中实现Femto时间同步的方案。
  • 基于光纤传输的时间同步技术具有高精度、高稳定度和低损耗等优点,已成为高精度时间同步的主要方法,具有较强的应用需求和发展前景。双向比对技术中,光纤时间同步方法应用广泛,国内外相关机构在此领域不断提出新方法、...
  • 其关键是时间同步技术和TDMA调度机制,时间同步机制提供占用资源少、易实现、高可靠的时钟同步,调度机制提供无冲突、高效的调度表。通过对时间同步技术和调度技术的原理进行分析,提出时间同步和调度的实现方法并...
  • YDT 2375 1588 高精度时间同步技术 中国移动标准
  • 时间同步是无线传感器网络中的重要方面之一。 时间同步可确保无线传感器... 基于所提出模型的能量分析的仿真结果表明,与其他现有协议相比,所提出的新颖的基于簇的时间同步技术降低了能量消耗并且还降低了同步误差。
  • 针对3GPP制定的LTE-A/5G业务中的高精度定位需求,突破现有全球卫星导航系统(GNSS)接收机百纳秒定时精度,研究基于GNSS的5G基站纳秒级高精度时间同步技术。分析GNSS误差邻域相似性特点,结合5G基站时间同步需求特点...
  • 分析了网络监控对时间同步的需求。介绍了时间同步技术以及目前流行的网络时间协议(NTP),以中国科学院计算机网络信息中心网络监控为例提出了一套时间同步方案,并对该方案进行了性能分析。
  • 无线传感器网络中涉及到的各种时间同步技术,包括各自的优缺点、适用范围。
  • 地基伪卫星双向时间同步技术研究,秦锐,魏冰,地基伪卫星导航增强系统是导航定位系统的重要组成部分,有效补充了卫星导航系统的不足。地基伪卫星导航增强系统的本质是一个时间
  • 其次,考虑空间网络时间同步协议中两航天器相对运动的情况,利用STK与Matlab软件联合建立异轨航天器时间同步于分发的仿真过程,并通过两航天器之间的相对距离、相对距离变化率和时间同步误差曲线分析航天器相对运动...
  • 电力系统时间同步技术规范。主要介绍电力系统对时报文的格式。
  • RTP传输的时间同步技术研究 更多资源请访问http://www.59186618.com
  • 中国移动TD无线系统高精度时间同步技术规范
  • 中国移动TD无线系统高精度时间同步技术规范-1588_v2协议规范0609_new.pdf
  • 这是一篇不错的硕士学位论文,主要研究测控体制下的星地时间同步技术
  • GPON作为移动通信的基站回传方案需要支持高精度的时间同步,本文首先简单介绍了IEEE 1588v2协议基本机制,然后分析了在GPON系统中实现1588的几大难点,并介绍了烽火GPON特殊系统框架下的时间同步实现方案架构,给出...
  • 网络时间同步技术(网络同步时钟)厂家叫你配置方法 网络时间同步技术(网络同步时钟)厂家叫你配置方法 技术交流-岳峰-15901092122;Q-522508213 Windows XP、2003、2000系统使用NTP校时服务 1、 双击任务栏右...

    网络时间同步技术(网络同步时钟)厂家叫你配置方法

    网络时间同步技术(网络同步时钟)厂家叫你配置方法

    技术交流-岳峰-15901092122;Q-522508213

    Windows XP、2003、2000系统使用NTP校时服务


        1、 双击任务栏右下角“时间”,打开 [ 时间和日期 属性 ] 设置对话框,如图1。

      

     

    图1打开 [ 时间和日期 属性 ] 设置对话框


                                                          
        2、 选择 [ Internet时间 ] 标签, 选中 [ 自动与Internet时间服务器同步 ] 选项,在 [ 服务器 ] 中填入时间服务器的ip地址或者域名。点击 [ 应用 ] 并按 [ 立即更新 ] 可直接同步。如图2。

     

    图2 进行时间同步

    以下利用操作系统提供的校时服务(Windows 2000适用):

        1、 在 [ 控制面板 ] 中打开 [ 管理工具 ],再打开 [ 服务 ] ,在服务中找到 [ Windows Time ]

        2、 双击服务名称,在打开的“Windows Time的属性”中设置“启动类型”为“自动”,再按下启动按钮。如图3 。

     

    图3   选择Windows Time的属性为自动启动


        3、 然后切换到命令行下在DOS命令行下让Windows使用时间服务器:

        net time /setsntp:xxx.xxx.xxx.xxx (时间服务器域名或者ip地址)
        要想立刻与时间服务器同步需要重启时间服务,相应的命令是:
        net stop w32time
        net start w32time

     

    图4 通过命令行实现时间同步


        以后你的机器就会有一个准确的时间。说明:W32tm.exe 是用来同步本地计算机与远程计算机或域的时间的类似命令。由于其灵活性,W32tm.exe 是时间同步的首选方法。默认情况下Windows 2000的时间服务w32time是关闭的。Windows 包含 W32Time,它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务的目的是确保组织中运行 Microsoft Windows 2000 或更高版本的所有计算机都使用同一个时间。

     

    系统默认的时间同步间隔只是7天,我们无法自由选择,使得这个功能在灵活性方面大打折扣。其实,我们也可以通过修改注册表来手动修改它的自动同步间隔。
    开始——运行,输入“Regedit”进入注册表编辑器,展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ] ,双击 SpecialPollInterval 键值,将对话框中的“基数栏”选择“十进制”。
        现在看到话框中显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的,看明白了吧,如果您想让XP以多长时间自动对时,只要按这个公式算出具体的秒数,再填进去就好了。比如我填了3天,就是259200。

    转载于:https://www.cnblogs.com/yfcs999/archive/2012/11/11/PEIZHI.html

    展开全文
  • 介绍了IEEE1588v2精确时间同步协议的基本原理,结合分析光传送网的帧结构,探讨了分组增强型光传送网中实现全网时间同步的方式,提出了一种实现IEEE1588v2协议的系统设计方案,介绍了其中时间同步机制模块和最佳主...
  • RouterA 和 RouterB 通过广域网 WAN(Wide Area Network)相连,它们都有自己独立的系统时钟,通过 NTP 实现系统时钟自动同步。作如下假设: 在 RouterA 和 RouterB 的系统时钟同步之前, RouterA 的时钟设定为 10...

    一、NTP 基本原理


    NTP 实现过程如图所示。RouterA 和 RouterB 通过广域网 WAN(Wide Area Network)相连,它们都有自己独立的系统时钟,通过 NTP 实现系统时钟自动同步。

    作如下假设:

     在 RouterA 和 RouterB 的系统时钟同步之前, RouterA 的时钟设定为 10:00:00a.m., RouterB的时钟设定为 11:00:00a.m.。
     RouterB 作为 NTP 时间服务器, RouterA 的时钟要与 RouterB 的时钟进行同步。
     报文在 RouterA 和 RouterB 之间单向传输需要 1 秒。
     RouterA 和 RouterB 处理 NTP 报文的时间都是 1 秒。

    NTP 实现图

    719e288a8477701cdcaa39ca4626cef1.png

    系统时钟的同步流程如下所示:
    1. RouterA 发送一个 NTP 报文给 RouterB,该报文中带有它离开 RouterA 时的时间戳10:00:00a.m.(T1)。


    2. 此 NTP 报文到达 RouterB 时, RouterB 加上到达时间戳 11:00:01a.m.(T2)。


    3. 此 NTP 报文离开 RouterB 时, RouterB 再加上离开时间戳 11:00:02a.m.(T3)。


    4. RouterA 接收到该响应报文时,加上新的时间戳 10:00:03a.m.(T4)。至此, RouterA 获得了足够信息来计算以下两个重要参数:

     NTP 报文来回一个周期的时延:Delay= ( T4 - T1 ) - ( T3 – T2 )。
     RouterA 相对 RouterB 的时间差:Offset= ( ( T2- T1 ) + ( T3 – T4 ) ) / 2。


    5. RouterA 根据计算得到 Delay 为 2 秒, Offset 为 1 小时。RouterA 根据这些信息来设定自己的时钟,实现与 RouterB 的时钟同步。

    说明:
    以上是 NTP 工作原理的简略描述, RFC1305 为 NTP 定义了复杂的算法来确保时钟同步的精确性。

    二、网络结构

    NTP 的目的是:在一个同步子网中,主时间服务器通过 NTP 协议将时间信息传递到其他二级时间服务器,即同步二级时间服务器与主时间服务器的时钟。

    这些服务器按层级关系连接,每一级称为一个层数(stratum),如:主时间服务器为 stratum 1,二级时间服务器为 stratum 2,以此类推。时钟层数越大,准确性越低。

    在 NTP 的网络结构中,主要存在如下概念:


     同步子网:如图所示,由主时间服务器、二级时间服务器、客户端和它们之间互连的传输路径组成同步子网。


     主时间服务器:通过线缆或无线电直接同步到标准参考时钟,标准参考时钟通常是 RadioClock 或卫星定位系统等。


     二级时间服务器:通过网络中的主时间服务器或者其他二级服务器取得同步。二级时间服务器通过 NTP 将时间信息传送到局域网内部的其它主机。


     层数(stratum):层数是对时钟同步情况的一个分级标准,代表了一个时钟的精确度,取值范围 1~16,数值越小,精确度越高。1 表示时钟准确度最高, 16 表示未同步。

    NTP 网络结构

    8f52e33a009a3e51917b809e2840ef06.png

    在正常情况下,同步子网中的主时间服务器和二级时间服务器呈现出一种分层主从结构。在这种分层结构中,主时间服务器位于根部,二级时间服务器向叶子节点靠近,层数递增,准确性递减,降低的程度取决于网络路径和本地时钟的稳定性。

    说明:
    当同步子网中存在多台主服务器时,可通过算法来选择最优的服务器。

    如此设计的目的是:
     当一台或多台主/二级时间服务器或它们之间的网络路径发生故障时,同步子网的主从分层结构将自动发生重构以获得最精确和最可靠的时间。


     当同步子网中正常使用的主时间服务器都失效,备用的主时间服务器将继续运行。


    当子网中所有的主时间服务器都失效时,其它二级时间服务器将在它们内部达到同步。此时,这些二级时间服务器将脱离同步子网,自动运行在它们最后一次确定的时间和频率。由于这些计算精度很高,所以当一台具有比较稳定的振荡器的路由器长时间脱离子网时,它的计时误差可以保持在一天不大于几毫秒。

    三、NTP 的工作模式


    设备可以采用多种 NTP 工作模式进行时间同步:

     单播服务器/客户端模式
     对等体模式
     广播模式
     组播模式
     多播模式

    用户可以根据需要选择合适的工作模式。在不能确定服务器或对等体 IP 地址、网络中需要同步的设备数量很多等情况下,可以通过广播或组播模式实现时钟同步;服务器和对等体模式中,设备从指定的服务器或对等体获得时钟同步,增加了时钟的可靠性。

    单播服务器/客户端模式

    单播服务器/客户端模式运行在同步子网中层数较高层上。这种模式下,需要预先知道服务器的IP 地址。


     客户端:运行在客户模式的主机(简称客户端)定期向服务器端发送报文,报文中的 Mode字段设置为 3(客户模式)。当客户端接收到应答报文时,客户端会进行时钟过滤和选择,并同步到时钟优选的服务器。客户端不管服务器端是否可达及服务器端的层数。运行在这种模式的主机,通常是网络内部的工作站,它可以依照对方的时钟进行同步,但不会修改对方的时钟。


     服务器:运行在服务器模式(简称服务器)的主机接收并回应报文,报文中的 Mode 字段设置为 4(服务器模式)。运行在服务器模式的主机,通常是网络内部的时间服务器,它可以向客户端提供同步信息,但不会修改自己的时钟。

    单播客户端/服务器模式

    3abfab6801620e4ba85b7cfb64082087.png

    运行在客户模式的主机在重新启动时和重新启动后定期向运行在服务器模式的主机发送 NTP 报文。服务器收到客户端的报文后,首先将报文的目的 IP 地址和目的端口号分别与其源 IP 地址和源端口号相交换,再填写所需的信息,然后把报文发送给客户端。服务器在客户端发送请求之间无需保留任何状态信息,客户端根据本地情况自由管理发送报文的时间间隔。

    对等体模式


    对等体模式运行在同步子网中层数较低处。这种模式下,主动对等体和被动对等体可以互相同步,等级低(层数大)的对等体向等级高(层数小)的对等体同步。


    对等体模式下,主动对等体会发起 Mode 字段为 3(客户端模式) NTP 报文,由被动对等体响应4(服务器模式)的 NTP 报文。这一交互过程主要是为了获得网络延迟,使两端设备进入对等体模式。


     主动对等体:运行在这一模式下的主机定期发送报文,报文中的 Mode 字段设置为 1(主动对等体)。不考虑它的对等体是否可达以及对等体的层数。运行在这一模式下的主机可以向对方提供同步信息,也可以依照对方的时间信息同步本地时钟。


     被动对等体:运行在这一模式的主机接收并回应报文,报文中的 Mode 字段设置为 2(被动对等体)。运行在被动对等体模式的主机可以向对方提供同步信息, 也可以依照对方的时间信息同步本地时钟。

    0bd49e0d27e85bd755de0e78102507cf.png

    说明:
    被动对等体不需要用户配置,只有当本机收到 NTP 报文时才建立连接及相关的状态变量。

    广播模式


    广播模式应用在有多台工作站、不需要很高的准确度的高速网络。典型的情况是网络中的一台或多台时间服务器定期向工作站发送广播报文,广播报文在毫秒级的延迟基础上确定时间。


     广播服务器:运行在广播模式下,周期性向广播地址 255.255.255.255 发送时钟同步报文,报文中的 Mode 字段设置为 5(广播模式)。不管它的对等体是否可达或层数为多少。运行在广播模式的主机通常是网络内运行高速广播介质的时间服务器,向所有对等体提供同步信息,但不会修改自己的时钟。


     广播客户端:客户端侦听来自服务器的时钟同步报文。当接收到第一个时钟同步报文,客户端与服务器交互 Mode 字段为 3(客户模式)和 4(服务器模式)的 NTP 报文,即客户端先启用一个短暂的服务器/客户端模式与远程服务器交换消息,以获得客户端与服务器间的网络延迟。之后恢复广播模式,继续侦听时钟同步报文的到来,根据到来的时钟同步报文对本地时钟再次进行同步。

    4cb634092030e2a7d86cfefe4e9458fb.png

    组播模式


    组播模式适用于有大量客户端分布在网络中的情况。通过在网络中使用 NTP 组播模式, NTP 服务器发送的组播消息包可以到达网络中所有的客户端,从而降低由于 NTP 报文过多而给网络造成的压力。


     组播服务器:服务器端周期性向组播地址发送时钟同步报文,报文中的 Mode 字段设置为 5(组播模式)。运行在组播模式的主机通常是网络内运行高速广播介质的时间服务器,向所有对等体提供同步信息,但不会修改自己的时钟。


     组播客户端:客户端侦听来自服务器的组播消息包。当客户端接收到第一个组播报文后,客户端与服务器交互 Mode 字段为 3(客户模式)和 4(服务器模式)的 NTP 报文,即客户端先启用一个短暂的服务器/客户端模式与远程服务器交换消息,以获得客户端与服务器间的网络延迟。之后,客户端恢复组播模式,继续侦听组播消息包的到来,根据到来的组播消息包对本地时钟进行同步。

    60f2409ca84f44afb8278fd8de010056.png

    多播模式


    多播模式适用于服务器分布分散的网络中。客户端可以发现与之最近的多播服务器,并进行同步。多播模式适用于服务器不稳定的组网环境中,服务器的变动不会导致整网中的客户端重新进行配置。


     多播客户端:多播模式下的客户端周期性地向 IPv4/IPv6 组播地址发送请求报文(Mode 字段设置为 3)。当客户端接收到应答报文时,客户端会进行时钟过滤和选择,并同步到时钟优选的服务器。


     多播服务器:多播服务器持续监听报文。若某个服务器可以被同步,则服务器将使用客户端的单播地址返回报文(Mode 字段设置为 4)。

    为了防止多播模式下,客户端不断的向多播服务器发送 NTP 请求报文增加设备的负担,协议规定了最小连接数的概念。多播模式下,客户端每次和服务器时钟同步后,都会记录下此次同步过中建立的连接数,将调用最少连接的数量被称为最小连接数。以后当客户端调动的连接数达到了最小连接数且完成了同步,客户端就认为同步完成;同步完成后每过一个超时周期,客户端都会传送一个报文,用于保持连接。

    同时,为了防止客户端无法同步到服务器,协议规定客户端每发送一个 NTP 报文,都会将报文的生存时间 TTL(Time To Live)进行累加(初始为 1),直到达到最小连接数,或者 TTL 值达到上限(上限值为 255)。若 TTL 达到上限,或者达到最小连接数,而客户端调动的连接数仍不能完成同步过程,则客户端将停止一个超时周期的数据传输以清除所有连接,然后重复上述过程。

    说明:
    在 NTP 模块实现中,对每一个同步源都建立了一个 PEER 结构,并把这些 PEER 结构以 Hash 的形式存储成链状。每一个 PEER 结构对应于一个连接。单台设备支持的连接数最多为 128。当连接数超过 128 时,将无法建立新的连接。

    2de3edcf24fc78308408e52c36c93218.png

    四、NTP 访问控制


    当同步子网中的一台时间服务器发生意外或遭到恶意攻击时,通常不应该导致子网中其它时间服务器的计时错误。因此, NTP 还提供了如下安全机制:访问权限、 KOD 和 NTP 认证功能。这样就对网络的安全性提供了保障。

    访问权限

    设备提供一种比较简单安全措施:访问权限,即通过设置访问权限对本地时钟进行保护。

    NTP 的访问控制基于访问控制列表 ACL(Access Control List)实现。NTP 支持 5 个等级的访问限制,每个访问限制可指定相应的 ACL 规则。如果 NTP 访问请求命中该访问限制的 ACL 规则,则说明两者匹配成功,即该访问请求享有此级别的访问限制。

    当 1 个 NTP 访问请求到达本地时,按照最小访问限制到最大访问限制依次匹配,以第 1 个匹配的为准,匹配顺序如下:


    1. peer:(最大访问权限)可以对本地时钟进行时间请求和控制查询,本地时钟也可以同步到远程服务器。
    2. server:可以对本地时钟进行时间请求和控制查询,但本地时钟不会同步到远程服务器。
    3. synchronization:只允许对本地时钟进行时间请求。
    4. query:(最小访问权限)只允许对本地时钟进行控制查询。
    5. limited:仅在使能 KOD 功能后生效。在使能 KOD 后控制入方向报文的速率并且发送 Kiss码。

    KOD


    当单位时间内,服务器收到大量客户端访问报文导致无法负荷时,可在服务器上使能 KOD(Kiss-o'-Death)功能来进行接入控制。KOD 是 NTPv4 提出的一种全新的访问控制技术,主要用于服务器向客户端提供状态报告和接入控制等信息。

    KOD 报文是特殊的 NTP 报文,当 NTP 报文携带的层数(Stratum)信息为 0 时,该报文被称为KOD 报文,此时报文中会携带代表接入控制信息的 ASCII(又称 Kiss 码)。目前仅支持 DENY和 RATE 两种 Kiss 码。

    在服务器上使能 KOD 功能后,服务器会根据配置向客户端发送 DENY 或 RATE Kiss 码。

    说明:
    使能 KOD 功能后,还需要配置相应的 ACL 规则。当 ACL 规则为 deny,此时服务器发送 DENY Kiss 码;当 ACL 规则为 permit 且接收到的 NTP 报文速率达到配置的上限时,此时服务器发送RATE Kiss 码。


     当客户端接收到 DENY Kiss 码,客户端将断开与服务器的所有连接,并停止向服务器发送报文。


     当客户端接收到 RATE Kiss 码,客户端将立即缩短与该服务器的轮询时间间隔,且以后每次接收到 RATE Kiss 码,轮询时间间隔都会进一步缩短。

    认证功能


    在安全性要求较高的网络中,可以启用 NTP 认证功能。不同工作模式下可配置不同的密钥。

    当用户在某一 NTP 工作模式下启用 NTP 认证时,系统会记录下此工作模式下相应的密钥 ID。

     发送过程
    首先判断在此工作模式下是否需要认证。如果不需要则直接发送报文;如果需要则根据相应密钥 ID 和加密算法对报文进行加密,然后发送报文。

    说明:
    目前设备只支持 MD5 的密钥验证算法。

    接受过程
    在接受报文时,首先判断是否要对报文进行认证处理。如果不需要认证,则直接对报文进行后续处理;如果需要认证,则根据对应密钥 ID 和解密算法来认证。如果认证失败,则直接丢弃报文;如果认证通过,则对接收到的报文进行处理

    展开全文
  • RouterA 和 RouterB 通过广域网 WAN(Wide Area Network)相连,它们都有自己独立的系统时钟,通过 NTP 实现系统时钟自动同步。作如下假设: 在 RouterA 和 RouterB 的系统时钟同步之前, RouterA 的时钟设定为 10...

    一、NTP 基本原理


    NTP 实现过程如图所示。RouterA 和 RouterB 通过广域网 WAN(Wide Area Network)相连,它们都有自己独立的系统时钟,通过 NTP 实现系统时钟自动同步。

    作如下假设:

     在 RouterA 和 RouterB 的系统时钟同步之前, RouterA 的时钟设定为 10:00:00a.m., RouterB的时钟设定为 11:00:00a.m.。
     RouterB 作为 NTP 时间服务器, RouterA 的时钟要与 RouterB 的时钟进行同步。
     报文在 RouterA 和 RouterB 之间单向传输需要 1 秒。
     RouterA 和 RouterB 处理 NTP 报文的时间都是 1 秒。

    NTP 实现图

    a3432c65-9a14-eb11-8da9-e4434bdf6706.png

    系统时钟的同步流程如下所示:
    1. RouterA 发送一个 NTP 报文给 RouterB,该报文中带有它离开 RouterA 时的时间戳10:00:00a.m.(T1)。


    2. 此 NTP 报文到达 RouterB 时, RouterB 加上到达时间戳 11:00:01a.m.(T2)。


    3. 此 NTP 报文离开 RouterB 时, RouterB 再加上离开时间戳 11:00:02a.m.(T3)。


    4. RouterA 接收到该响应报文时,加上新的时间戳 10:00:03a.m.(T4)。至此, RouterA 获得了足够信息来计算以下两个重要参数:

     NTP 报文来回一个周期的时延:Delay= ( T4 - T1 ) - ( T3 – T2 )。
     RouterA 相对 RouterB 的时间差:Offset= ( ( T2- T1 ) + ( T3 – T4 ) ) / 2。


    5. RouterA 根据计算得到 Delay 为 2 秒, Offset 为 1 小时。RouterA 根据这些信息来设定自己的时钟,实现与 RouterB 的时钟同步。

    说明:
    以上是 NTP 工作原理的简略描述, RFC1305 为 NTP 定义了复杂的算法来确保时钟同步的精确性。

    二、网络结构

    NTP 的目的是:在一个同步子网中,主时间服务器通过 NTP 协议将时间信息传递到其他二级时间服务器,即同步二级时间服务器与主时间服务器的时钟。

    这些服务器按层级关系连接,每一级称为一个层数(stratum),如:主时间服务器为 stratum 1,二级时间服务器为 stratum 2,以此类推。时钟层数越大,准确性越低。

    在 NTP 的网络结构中,主要存在如下概念:


     同步子网:如图所示,由主时间服务器、二级时间服务器、客户端和它们之间互连的传输路径组成同步子网。


     主时间服务器:通过线缆或无线电直接同步到标准参考时钟,标准参考时钟通常是 RadioClock 或卫星定位系统等。


     二级时间服务器:通过网络中的主时间服务器或者其他二级服务器取得同步。二级时间服务器通过 NTP 将时间信息传送到局域网内部的其它主机。


     层数(stratum):层数是对时钟同步情况的一个分级标准,代表了一个时钟的精确度,取值范围 1~16,数值越小,精确度越高。1 表示时钟准确度最高, 16 表示未同步。

    NTP 网络结构

    aa432c65-9a14-eb11-8da9-e4434bdf6706.png

    在正常情况下,同步子网中的主时间服务器和二级时间服务器呈现出一种分层主从结构。在这种分层结构中,主时间服务器位于根部,二级时间服务器向叶子节点靠近,层数递增,准确性递减,降低的程度取决于网络路径和本地时钟的稳定性。

    说明:
    当同步子网中存在多台主服务器时,可通过算法来选择最优的服务器。

    如此设计的目的是:
     当一台或多台主/二级时间服务器或它们之间的网络路径发生故障时,同步子网的主从分层结构将自动发生重构以获得最精确和最可靠的时间。


     当同步子网中正常使用的主时间服务器都失效,备用的主时间服务器将继续运行。


    当子网中所有的主时间服务器都失效时,其它二级时间服务器将在它们内部达到同步。此时,这些二级时间服务器将脱离同步子网,自动运行在它们最后一次确定的时间和频率。由于这些计算精度很高,所以当一台具有比较稳定的振荡器的路由器长时间脱离子网时,它的计时误差可以保持在一天不大于几毫秒。

    三、NTP 的工作模式


    设备可以采用多种 NTP 工作模式进行时间同步:

     单播服务器/客户端模式
     对等体模式
     广播模式
     组播模式
     多播模式

    用户可以根据需要选择合适的工作模式。在不能确定服务器或对等体 IP 地址、网络中需要同步的设备数量很多等情况下,可以通过广播或组播模式实现时钟同步;服务器和对等体模式中,设备从指定的服务器或对等体获得时钟同步,增加了时钟的可靠性。

    单播服务器/客户端模式

    单播服务器/客户端模式运行在同步子网中层数较高层上。这种模式下,需要预先知道服务器的IP 地址。


     客户端:运行在客户模式的主机(简称客户端)定期向服务器端发送报文,报文中的 Mode字段设置为 3(客户模式)。当客户端接收到应答报文时,客户端会进行时钟过滤和选择,并同步到时钟优选的服务器。客户端不管服务器端是否可达及服务器端的层数。运行在这种模式的主机,通常是网络内部的工作站,它可以依照对方的时钟进行同步,但不会修改对方的时钟。


     服务器:运行在服务器模式(简称服务器)的主机接收并回应报文,报文中的 Mode 字段设置为 4(服务器模式)。运行在服务器模式的主机,通常是网络内部的时间服务器,它可以向客户端提供同步信息,但不会修改自己的时钟。

    单播客户端/服务器模式

    b1432c65-9a14-eb11-8da9-e4434bdf6706.png

    运行在客户模式的主机在重新启动时和重新启动后定期向运行在服务器模式的主机发送 NTP 报文。服务器收到客户端的报文后,首先将报文的目的 IP 地址和目的端口号分别与其源 IP 地址和源端口号相交换,再填写所需的信息,然后把报文发送给客户端。服务器在客户端发送请求之间无需保留任何状态信息,客户端根据本地情况自由管理发送报文的时间间隔。

    对等体模式


    对等体模式运行在同步子网中层数较低处。这种模式下,主动对等体和被动对等体可以互相同步,等级低(层数大)的对等体向等级高(层数小)的对等体同步。


    对等体模式下,主动对等体会发起 Mode 字段为 3(客户端模式) NTP 报文,由被动对等体响应4(服务器模式)的 NTP 报文。这一交互过程主要是为了获得网络延迟,使两端设备进入对等体模式。


     主动对等体:运行在这一模式下的主机定期发送报文,报文中的 Mode 字段设置为 1(主动对等体)。不考虑它的对等体是否可达以及对等体的层数。运行在这一模式下的主机可以向对方提供同步信息,也可以依照对方的时间信息同步本地时钟。


     被动对等体:运行在这一模式的主机接收并回应报文,报文中的 Mode 字段设置为 2(被动对等体)。运行在被动对等体模式的主机可以向对方提供同步信息, 也可以依照对方的时间信息同步本地时钟。

    b7432c65-9a14-eb11-8da9-e4434bdf6706.png

    说明:
    被动对等体不需要用户配置,只有当本机收到 NTP 报文时才建立连接及相关的状态变量。

    广播模式


    广播模式应用在有多台工作站、不需要很高的准确度的高速网络。典型的情况是网络中的一台或多台时间服务器定期向工作站发送广播报文,广播报文在毫秒级的延迟基础上确定时间。


     广播服务器:运行在广播模式下,周期性向广播地址 255.255.255.255 发送时钟同步报文,报文中的 Mode 字段设置为 5(广播模式)。不管它的对等体是否可达或层数为多少。运行在广播模式的主机通常是网络内运行高速广播介质的时间服务器,向所有对等体提供同步信息,但不会修改自己的时钟。


     广播客户端:客户端侦听来自服务器的时钟同步报文。当接收到第一个时钟同步报文,客户端与服务器交互 Mode 字段为 3(客户模式)和 4(服务器模式)的 NTP 报文,即客户端先启用一个短暂的服务器/客户端模式与远程服务器交换消息,以获得客户端与服务器间的网络延迟。之后恢复广播模式,继续侦听时钟同步报文的到来,根据到来的时钟同步报文对本地时钟再次进行同步。

    bd432c65-9a14-eb11-8da9-e4434bdf6706.png

    组播模式


    组播模式适用于有大量客户端分布在网络中的情况。通过在网络中使用 NTP 组播模式, NTP 服务器发送的组播消息包可以到达网络中所有的客户端,从而降低由于 NTP 报文过多而给网络造成的压力。


     组播服务器:服务器端周期性向组播地址发送时钟同步报文,报文中的 Mode 字段设置为 5(组播模式)。运行在组播模式的主机通常是网络内运行高速广播介质的时间服务器,向所有对等体提供同步信息,但不会修改自己的时钟。


     组播客户端:客户端侦听来自服务器的组播消息包。当客户端接收到第一个组播报文后,客户端与服务器交互 Mode 字段为 3(客户模式)和 4(服务器模式)的 NTP 报文,即客户端先启用一个短暂的服务器/客户端模式与远程服务器交换消息,以获得客户端与服务器间的网络延迟。之后,客户端恢复组播模式,继续侦听组播消息包的到来,根据到来的组播消息包对本地时钟进行同步。

    c4432c65-9a14-eb11-8da9-e4434bdf6706.png

    多播模式


    多播模式适用于服务器分布分散的网络中。客户端可以发现与之最近的多播服务器,并进行同步。多播模式适用于服务器不稳定的组网环境中,服务器的变动不会导致整网中的客户端重新进行配置。


     多播客户端:多播模式下的客户端周期性地向 IPv4/IPv6 组播地址发送请求报文(Mode 字段设置为 3)。当客户端接收到应答报文时,客户端会进行时钟过滤和选择,并同步到时钟优选的服务器。


     多播服务器:多播服务器持续监听报文。若某个服务器可以被同步,则服务器将使用客户端的单播地址返回报文(Mode 字段设置为 4)。

    为了防止多播模式下,客户端不断的向多播服务器发送 NTP 请求报文增加设备的负担,协议规定了最小连接数的概念。多播模式下,客户端每次和服务器时钟同步后,都会记录下此次同步过中建立的连接数,将调用最少连接的数量被称为最小连接数。以后当客户端调动的连接数达到了最小连接数且完成了同步,客户端就认为同步完成;同步完成后每过一个超时周期,客户端都会传送一个报文,用于保持连接。

    同时,为了防止客户端无法同步到服务器,协议规定客户端每发送一个 NTP 报文,都会将报文的生存时间 TTL(Time To Live)进行累加(初始为 1),直到达到最小连接数,或者 TTL 值达到上限(上限值为 255)。若 TTL 达到上限,或者达到最小连接数,而客户端调动的连接数仍不能完成同步过程,则客户端将停止一个超时周期的数据传输以清除所有连接,然后重复上述过程。

    说明:
    在 NTP 模块实现中,对每一个同步源都建立了一个 PEER 结构,并把这些 PEER 结构以 Hash 的形式存储成链状。每一个 PEER 结构对应于一个连接。单台设备支持的连接数最多为 128。当连接数超过 128 时,将无法建立新的连接。

    cb432c65-9a14-eb11-8da9-e4434bdf6706.png

    四、NTP 访问控制


    当同步子网中的一台时间服务器发生意外或遭到恶意攻击时,通常不应该导致子网中其它时间服务器的计时错误。因此, NTP 还提供了如下安全机制:访问权限、 KOD 和 NTP 认证功能。这样就对网络的安全性提供了保障。

    访问权限

    设备提供一种比较简单安全措施:访问权限,即通过设置访问权限对本地时钟进行保护。

    NTP 的访问控制基于访问控制列表 ACL(Access Control List)实现。NTP 支持 5 个等级的访问限制,每个访问限制可指定相应的 ACL 规则。如果 NTP 访问请求命中该访问限制的 ACL 规则,则说明两者匹配成功,即该访问请求享有此级别的访问限制。

    当 1 个 NTP 访问请求到达本地时,按照最小访问限制到最大访问限制依次匹配,以第 1 个匹配的为准,匹配顺序如下:


    1. peer:(最大访问权限)可以对本地时钟进行时间请求和控制查询,本地时钟也可以同步到远程服务器。
    2. server:可以对本地时钟进行时间请求和控制查询,但本地时钟不会同步到远程服务器。
    3. synchronization:只允许对本地时钟进行时间请求。
    4. query:(最小访问权限)只允许对本地时钟进行控制查询。
    5. limited:仅在使能 KOD 功能后生效。在使能 KOD 后控制入方向报文的速率并且发送 Kiss码。

    KOD


    当单位时间内,服务器收到大量客户端访问报文导致无法负荷时,可在服务器上使能 KOD(Kiss-o'-Death)功能来进行接入控制。KOD 是 NTPv4 提出的一种全新的访问控制技术,主要用于服务器向客户端提供状态报告和接入控制等信息。

    KOD 报文是特殊的 NTP 报文,当 NTP 报文携带的层数(Stratum)信息为 0 时,该报文被称为KOD 报文,此时报文中会携带代表接入控制信息的 ASCII(又称 Kiss 码)。目前仅支持 DENY和 RATE 两种 Kiss 码。

    在服务器上使能 KOD 功能后,服务器会根据配置向客户端发送 DENY 或 RATE Kiss 码。

    说明:
    使能 KOD 功能后,还需要配置相应的 ACL 规则。当 ACL 规则为 deny,此时服务器发送 DENY Kiss 码;当 ACL 规则为 permit 且接收到的 NTP 报文速率达到配置的上限时,此时服务器发送RATE Kiss 码。


     当客户端接收到 DENY Kiss 码,客户端将断开与服务器的所有连接,并停止向服务器发送报文。


     当客户端接收到 RATE Kiss 码,客户端将立即缩短与该服务器的轮询时间间隔,且以后每次接收到 RATE Kiss 码,轮询时间间隔都会进一步缩短。

    认证功能


    在安全性要求较高的网络中,可以启用 NTP 认证功能。不同工作模式下可配置不同的密钥。

    当用户在某一 NTP 工作模式下启用 NTP 认证时,系统会记录下此工作模式下相应的密钥 ID。

     发送过程
    首先判断在此工作模式下是否需要认证。如果不需要则直接发送报文;如果需要则根据相应密钥 ID 和加密算法对报文进行加密,然后发送报文。

    说明:
    目前设备只支持 MD5 的密钥验证算法。

    接受过程
    在接受报文时,首先判断是否要对报文进行认证处理。如果不需要认证,则直接对报文进行后续处理;如果需要认证,则根据对应密钥 ID 和解密算法来认证。如果认证失败,则直接丢弃报文;如果认证通过,则对接收到的报文进行处理

    展开全文
  • RouterA 和 RouterB 通过广域网 WAN(Wide Area Network)相连,它们都有自己独立的系统时钟,通过 NTP 实现系统时钟自动同步。作如下假设: 在 RouterA 和 RouterB 的系统时钟同步之前, RouterA 的时钟设定为 10...

    一、NTP 基本原理


    NTP 实现过程如图所示。RouterA 和 RouterB 通过广域网 WAN(Wide Area Network)相连,它们都有自己独立的系统时钟,通过 NTP 实现系统时钟自动同步。

    作如下假设:

     在 RouterA 和 RouterB 的系统时钟同步之前, RouterA 的时钟设定为 10:00:00a.m., RouterB的时钟设定为 11:00:00a.m.。
     RouterB 作为 NTP 时间服务器, RouterA 的时钟要与 RouterB 的时钟进行同步。
     报文在 RouterA 和 RouterB 之间单向传输需要 1 秒。
     RouterA 和 RouterB 处理 NTP 报文的时间都是 1 秒。

    NTP 实现图

    b6e893c4359678237c01387a1680c26e.png

    系统时钟的同步流程如下所示:
    1. RouterA 发送一个 NTP 报文给 RouterB,该报文中带有它离开 RouterA 时的时间戳10:00:00a.m.(T1)。


    2. 此 NTP 报文到达 RouterB 时, RouterB 加上到达时间戳 11:00:01a.m.(T2)。


    3. 此 NTP 报文离开 RouterB 时, RouterB 再加上离开时间戳 11:00:02a.m.(T3)。


    4. RouterA 接收到该响应报文时,加上新的时间戳 10:00:03a.m.(T4)。至此, RouterA 获得了足够信息来计算以下两个重要参数:

     NTP 报文来回一个周期的时延:Delay= ( T4 - T1 ) - ( T3 – T2 )。
     RouterA 相对 RouterB 的时间差:Offset= ( ( T2- T1 ) + ( T3 – T4 ) ) / 2。


    5. RouterA 根据计算得到 Delay 为 2 秒, Offset 为 1 小时。RouterA 根据这些信息来设定自己的时钟,实现与 RouterB 的时钟同步。

    说明:
    以上是 NTP 工作原理的简略描述, RFC1305 为 NTP 定义了复杂的算法来确保时钟同步的精确性。

    二、网络结构

    NTP 的目的是:在一个同步子网中,主时间服务器通过 NTP 协议将时间信息传递到其他二级时间服务器,即同步二级时间服务器与主时间服务器的时钟。

    这些服务器按层级关系连接,每一级称为一个层数(stratum),如:主时间服务器为 stratum 1,二级时间服务器为 stratum 2,以此类推。时钟层数越大,准确性越低。

    在 NTP 的网络结构中,主要存在如下概念:


     同步子网:如图所示,由主时间服务器、二级时间服务器、客户端和它们之间互连的传输路径组成同步子网。


     主时间服务器:通过线缆或无线电直接同步到标准参考时钟,标准参考时钟通常是 RadioClock 或卫星定位系统等。


     二级时间服务器:通过网络中的主时间服务器或者其他二级服务器取得同步。二级时间服务器通过 NTP 将时间信息传送到局域网内部的其它主机。


     层数(stratum):层数是对时钟同步情况的一个分级标准,代表了一个时钟的精确度,取值范围 1~16,数值越小,精确度越高。1 表示时钟准确度最高, 16 表示未同步。

    NTP 网络结构

    69c74e2f50bea6b91882e6a297bfd802.png

    在正常情况下,同步子网中的主时间服务器和二级时间服务器呈现出一种分层主从结构。在这种分层结构中,主时间服务器位于根部,二级时间服务器向叶子节点靠近,层数递增,准确性递减,降低的程度取决于网络路径和本地时钟的稳定性。

    说明:
    当同步子网中存在多台主服务器时,可通过算法来选择最优的服务器。

    如此设计的目的是:
     当一台或多台主/二级时间服务器或它们之间的网络路径发生故障时,同步子网的主从分层结构将自动发生重构以获得最精确和最可靠的时间。


     当同步子网中正常使用的主时间服务器都失效,备用的主时间服务器将继续运行。


    当子网中所有的主时间服务器都失效时,其它二级时间服务器将在它们内部达到同步。此时,这些二级时间服务器将脱离同步子网,自动运行在它们最后一次确定的时间和频率。由于这些计算精度很高,所以当一台具有比较稳定的振荡器的路由器长时间脱离子网时,它的计时误差可以保持在一天不大于几毫秒。

    三、NTP 的工作模式


    设备可以采用多种 NTP 工作模式进行时间同步:

     单播服务器/客户端模式
     对等体模式
     广播模式
     组播模式
     多播模式

    用户可以根据需要选择合适的工作模式。在不能确定服务器或对等体 IP 地址、网络中需要同步的设备数量很多等情况下,可以通过广播或组播模式实现时钟同步;服务器和对等体模式中,设备从指定的服务器或对等体获得时钟同步,增加了时钟的可靠性。

    单播服务器/客户端模式

    单播服务器/客户端模式运行在同步子网中层数较高层上。这种模式下,需要预先知道服务器的IP 地址。


     客户端:运行在客户模式的主机(简称客户端)定期向服务器端发送报文,报文中的 Mode字段设置为 3(客户模式)。当客户端接收到应答报文时,客户端会进行时钟过滤和选择,并同步到时钟优选的服务器。客户端不管服务器端是否可达及服务器端的层数。运行在这种模式的主机,通常是网络内部的工作站,它可以依照对方的时钟进行同步,但不会修改对方的时钟。


     服务器:运行在服务器模式(简称服务器)的主机接收并回应报文,报文中的 Mode 字段设置为 4(服务器模式)。运行在服务器模式的主机,通常是网络内部的时间服务器,它可以向客户端提供同步信息,但不会修改自己的时钟。

    单播客户端/服务器模式

    29d7e1a47a4a3b0a36bb0ee3cfdb5914.png

    运行在客户模式的主机在重新启动时和重新启动后定期向运行在服务器模式的主机发送 NTP 报文。服务器收到客户端的报文后,首先将报文的目的 IP 地址和目的端口号分别与其源 IP 地址和源端口号相交换,再填写所需的信息,然后把报文发送给客户端。服务器在客户端发送请求之间无需保留任何状态信息,客户端根据本地情况自由管理发送报文的时间间隔。

    对等体模式


    对等体模式运行在同步子网中层数较低处。这种模式下,主动对等体和被动对等体可以互相同步,等级低(层数大)的对等体向等级高(层数小)的对等体同步。


    对等体模式下,主动对等体会发起 Mode 字段为 3(客户端模式) NTP 报文,由被动对等体响应4(服务器模式)的 NTP 报文。这一交互过程主要是为了获得网络延迟,使两端设备进入对等体模式。


     主动对等体:运行在这一模式下的主机定期发送报文,报文中的 Mode 字段设置为 1(主动对等体)。不考虑它的对等体是否可达以及对等体的层数。运行在这一模式下的主机可以向对方提供同步信息,也可以依照对方的时间信息同步本地时钟。


     被动对等体:运行在这一模式的主机接收并回应报文,报文中的 Mode 字段设置为 2(被动对等体)。运行在被动对等体模式的主机可以向对方提供同步信息, 也可以依照对方的时间信息同步本地时钟。

    275a3d0a0641f89888a051361ee37b45.png

    说明:
    被动对等体不需要用户配置,只有当本机收到 NTP 报文时才建立连接及相关的状态变量。

    广播模式


    广播模式应用在有多台工作站、不需要很高的准确度的高速网络。典型的情况是网络中的一台或多台时间服务器定期向工作站发送广播报文,广播报文在毫秒级的延迟基础上确定时间。


     广播服务器:运行在广播模式下,周期性向广播地址 255.255.255.255 发送时钟同步报文,报文中的 Mode 字段设置为 5(广播模式)。不管它的对等体是否可达或层数为多少。运行在广播模式的主机通常是网络内运行高速广播介质的时间服务器,向所有对等体提供同步信息,但不会修改自己的时钟。


     广播客户端:客户端侦听来自服务器的时钟同步报文。当接收到第一个时钟同步报文,客户端与服务器交互 Mode 字段为 3(客户模式)和 4(服务器模式)的 NTP 报文,即客户端先启用一个短暂的服务器/客户端模式与远程服务器交换消息,以获得客户端与服务器间的网络延迟。之后恢复广播模式,继续侦听时钟同步报文的到来,根据到来的时钟同步报文对本地时钟再次进行同步。

    a860e317f852631fd7e166b0bd62b073.png

    组播模式


    组播模式适用于有大量客户端分布在网络中的情况。通过在网络中使用 NTP 组播模式, NTP 服务器发送的组播消息包可以到达网络中所有的客户端,从而降低由于 NTP 报文过多而给网络造成的压力。


     组播服务器:服务器端周期性向组播地址发送时钟同步报文,报文中的 Mode 字段设置为 5(组播模式)。运行在组播模式的主机通常是网络内运行高速广播介质的时间服务器,向所有对等体提供同步信息,但不会修改自己的时钟。


     组播客户端:客户端侦听来自服务器的组播消息包。当客户端接收到第一个组播报文后,客户端与服务器交互 Mode 字段为 3(客户模式)和 4(服务器模式)的 NTP 报文,即客户端先启用一个短暂的服务器/客户端模式与远程服务器交换消息,以获得客户端与服务器间的网络延迟。之后,客户端恢复组播模式,继续侦听组播消息包的到来,根据到来的组播消息包对本地时钟进行同步。

    17b4f6d8be1d4afc295120f45cd36e0d.png

    多播模式


    多播模式适用于服务器分布分散的网络中。客户端可以发现与之最近的多播服务器,并进行同步。多播模式适用于服务器不稳定的组网环境中,服务器的变动不会导致整网中的客户端重新进行配置。


     多播客户端:多播模式下的客户端周期性地向 IPv4/IPv6 组播地址发送请求报文(Mode 字段设置为 3)。当客户端接收到应答报文时,客户端会进行时钟过滤和选择,并同步到时钟优选的服务器。


     多播服务器:多播服务器持续监听报文。若某个服务器可以被同步,则服务器将使用客户端的单播地址返回报文(Mode 字段设置为 4)。

    为了防止多播模式下,客户端不断的向多播服务器发送 NTP 请求报文增加设备的负担,协议规定了最小连接数的概念。多播模式下,客户端每次和服务器时钟同步后,都会记录下此次同步过中建立的连接数,将调用最少连接的数量被称为最小连接数。以后当客户端调动的连接数达到了最小连接数且完成了同步,客户端就认为同步完成;同步完成后每过一个超时周期,客户端都会传送一个报文,用于保持连接。

    同时,为了防止客户端无法同步到服务器,协议规定客户端每发送一个 NTP 报文,都会将报文的生存时间 TTL(Time To Live)进行累加(初始为 1),直到达到最小连接数,或者 TTL 值达到上限(上限值为 255)。若 TTL 达到上限,或者达到最小连接数,而客户端调动的连接数仍不能完成同步过程,则客户端将停止一个超时周期的数据传输以清除所有连接,然后重复上述过程。

    说明:
    在 NTP 模块实现中,对每一个同步源都建立了一个 PEER 结构,并把这些 PEER 结构以 Hash 的形式存储成链状。每一个 PEER 结构对应于一个连接。单台设备支持的连接数最多为 128。当连接数超过 128 时,将无法建立新的连接。

    b7ebc52ebf52ca8da79e25cd85b1c4b9.png

    四、NTP 访问控制


    当同步子网中的一台时间服务器发生意外或遭到恶意攻击时,通常不应该导致子网中其它时间服务器的计时错误。因此, NTP 还提供了如下安全机制:访问权限、 KOD 和 NTP 认证功能。这样就对网络的安全性提供了保障。

    访问权限

    设备提供一种比较简单安全措施:访问权限,即通过设置访问权限对本地时钟进行保护。

    NTP 的访问控制基于访问控制列表 ACL(Access Control List)实现。NTP 支持 5 个等级的访问限制,每个访问限制可指定相应的 ACL 规则。如果 NTP 访问请求命中该访问限制的 ACL 规则,则说明两者匹配成功,即该访问请求享有此级别的访问限制。

    当 1 个 NTP 访问请求到达本地时,按照最小访问限制到最大访问限制依次匹配,以第 1 个匹配的为准,匹配顺序如下:


    1. peer:(最大访问权限)可以对本地时钟进行时间请求和控制查询,本地时钟也可以同步到远程服务器。
    2. server:可以对本地时钟进行时间请求和控制查询,但本地时钟不会同步到远程服务器。
    3. synchronization:只允许对本地时钟进行时间请求。
    4. query:(最小访问权限)只允许对本地时钟进行控制查询。
    5. limited:仅在使能 KOD 功能后生效。在使能 KOD 后控制入方向报文的速率并且发送 Kiss码。

    KOD


    当单位时间内,服务器收到大量客户端访问报文导致无法负荷时,可在服务器上使能 KOD(Kiss-o'-Death)功能来进行接入控制。KOD 是 NTPv4 提出的一种全新的访问控制技术,主要用于服务器向客户端提供状态报告和接入控制等信息。

    KOD 报文是特殊的 NTP 报文,当 NTP 报文携带的层数(Stratum)信息为 0 时,该报文被称为KOD 报文,此时报文中会携带代表接入控制信息的 ASCII(又称 Kiss 码)。目前仅支持 DENY和 RATE 两种 Kiss 码。

    在服务器上使能 KOD 功能后,服务器会根据配置向客户端发送 DENY 或 RATE Kiss 码。

    说明:
    使能 KOD 功能后,还需要配置相应的 ACL 规则。当 ACL 规则为 deny,此时服务器发送 DENY Kiss 码;当 ACL 规则为 permit 且接收到的 NTP 报文速率达到配置的上限时,此时服务器发送RATE Kiss 码。


     当客户端接收到 DENY Kiss 码,客户端将断开与服务器的所有连接,并停止向服务器发送报文。


     当客户端接收到 RATE Kiss 码,客户端将立即缩短与该服务器的轮询时间间隔,且以后每次接收到 RATE Kiss 码,轮询时间间隔都会进一步缩短。

    认证功能


    在安全性要求较高的网络中,可以启用 NTP 认证功能。不同工作模式下可配置不同的密钥。

    当用户在某一 NTP 工作模式下启用 NTP 认证时,系统会记录下此工作模式下相应的密钥 ID。

     发送过程
    首先判断在此工作模式下是否需要认证。如果不需要则直接发送报文;如果需要则根据相应密钥 ID 和加密算法对报文进行加密,然后发送报文。

    说明:
    目前设备只支持 MD5 的密钥验证算法。

    接受过程
    在接受报文时,首先判断是否要对报文进行认证处理。如果不需要认证,则直接对报文进行后续处理;如果需要认证,则根据对应密钥 ID 和解密算法来认证。如果认证失败,则直接丢弃报文;如果认证通过,则对接收到的报文进行处理

    展开全文
  • 计算机网络时间同步技术原理介绍

    千次阅读 2019-01-24 17:48:23
    由计算机网络系统组成的分布式系统,若想协调一致进行:IT行业的“整点开拍”、“秒杀”、“Leader选举”,通信行业的“同步组网”之类业务处理,毫秒级甚至微秒级的时间同步是重要基础之一。 2.术语描述 2.0 世界...
  • 介绍了无线传感器网络中的关键技术,对传统的时间同步在无线传感器网络的实用性做了描述。
  • 根据IEC61850标准和实际应用情况,介绍了厂站自动化系统对时间精确性的要求、对网络对时方式的需求及目前厂站自动化系统中最常见的对时实现方案,特别关注了网络对时的精度问题。结合系统保持时间的原理、网络时间协议...
  • 星地时间同步是导航定位系统的重要组成部分。在卫星测距导航定位系统中, 用户在空间参考系中的位置坐标,是通过测量卫星与用户之间的距离来获得的。 距离值则是通过测量无线电信号的传输时延,再乘以光速得到的。...
  • 时间同步技术的整理

    2012-09-17 19:40:00
    时间概念 时间与频率之间互为倒数关系,两者密不可分,时间标准的基础是频率标准,由晶体振荡器决定时间的精度。 4种实用的时间频率标准源包括晶体钟、铷原子钟、氢原子钟和铯原子钟。...时间同步是在...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,062
精华内容 2,024
关键字:

时间同步技术