《NTP协议分析.docx》由会员分享,可在线阅读,更多相关《NTP协议分析.docx(14页珍藏版)》请在第一文库网上搜索。
1、NTP合同分析一 .。NTP合同背景2二 .NTP合同原理2。1 .1NTP合同概述22 .2NTP合同工作原理5。2.3NTP的工作模式错误!未定义书签。三,NTP系统体系构造。7四NTP应用8五.NTP实现方案分析。125.1NTP合同客户端实现流程图125. 2NTP合同客户端实现的命令行125.3NTP合同客户端实现特性、性能及对外接口13待补充。1。3六.。参照文档13。一.NTP合同背景随着网络的普及,许多单位都建了自己的)园区网,使用的网络设备和服务器日益增多。这些设备均有自己的时钟,并且是可以调节时。但是无法保证网络中的所有设备和主机的时间是同步的,由于这些时钟每天会产生数秒、
2、甚至数分钟的误差。通过长期运营,时间差会越来越大,这种偏差在单机中影响不太大,但在网络环境下的应用中也许会引起意想不到的问题。如在分布式计算环境中,由于每个主机时间不一致,会导致同一操作在不同主机的记录时间不一致,将导致服务无法正常地进行。随着多种网络应用时不断发展,对时间的规定也越来越高,否则会引起许多的问题。实现计算机网络系统时间同步的措施比较多。措施一:在WindoWS操作系统环境下可以运用局域网时间同步命令Nettime来实现与服务器时间同步;措施二:运用服务器数据库系统函数(例如MircsoftSQ1Server数据库的内部时间函数Getdate0RAC1E数据库的内部时间函数SYS
3、DATE()获取服务器的系统时钟,客户机定期访问服务器,并返回服务器的原则时间,然后调用系统内部的API函数来校正客户机的系统时钟;措施三:依托系统管理员手工来校正各个设备的系统时钟,来实现整个网络内各个设备系统时钟同步。由于各计算机网络系统构成越来越复杂并且服务器和工作站选用的系统软件、应用软件和数据库也许是不同厂家的产品,如果采用以上三种措施来实现系统内时间同步存在一定困难。二.NTP合同原理2.1NTP合同概述网络时间合同(NetW0rkTimeProtoco1,简称NTP)最早是由美国De1aWare大学Mi11S专家设计实现附它是用来使计算机时间同步化的一种合同,可以使计算机对其服务
4、器或时钟源(如原子钟、GPS卫星等国际原则时间)做同步化,可以提供高精确度的时间校正(1AN上与原则间差不不小于1毫秒,WAN上误差几十毫秒),它由时间合同、ICMP时间戳消息及IP时间戳选项发展而来,是OS1参照模型的高层合同,它使用UTC作为时间原则,是基于无连接的IP合同和UDP合同时应用层合同,使用层次式时间分布模型,所能获得的精确度依赖于本地时钟硬件的精确度和对设备及进程延迟的严格控制。在配备时NTP可以运用冗余服务器和多条网络途径来获得时间的高精确性和高可靠性。实际应用中,又有保证秒级精度的简朴时网络时间合同(SimPIeNetworkTimeProtocoI,SNTP)oNTP拥
5、有专用源端口和目的端口123。NTP合用于网络环境下,可以在一种无序的网络环境下提供精确和强健的时间服务,NTP是TCP/IP原则合同族的一员,从最初时V1版本到目前的V4版本已经变的越发稳定,它定义在IEEE802.3af,支持的RFC有RFC958、RFC1II9、RFCI165及RFC1305oNTP的设计带来了三种产品时钟偏移、时间延迟及差量,它们都与指定参照时钟有关联。时钟偏移表达调节本地时钟与参照时钟相一致而产生的偏差数;时间延迟表达在指定期间内发送消息达到参照时钟的延时时间;差量表达了相对于参照时钟本地时钟时最大偏差错误。由于大多数主机时间服务器通过其他对等时间服务器达到同步,因
6、此这三种产品中的每一种均有两个构成部分:其一是由对等决定的部分,这部分是相对于原始原则时间的参照来源而言;其二是由主机衡量的部分,这部分是相对于对等而言。每一部分在合同中都是独立维持时,从而可以使错误控制和子网自身的管理操作变得容易。它们不仅提供了偏移和延迟的精密测量,并且提供了明确的最大错误范畴,这样顾客接口不仅可以决定期间,并且可以决定期间的精确度。NTP源于时间合同和ICMP时间标志消息,但其设计更强调精确度和强健性两个方面,虽然是在有多路网关、延迟差量及不可靠网络上使用时。下图是对NTP合同报文时解析:图1:UDP分组中的NTP信息1I:跳跃批示器,警告在当月最后一天的最后时刻插入的逼
7、近闺秒(闺秒)。 VN:NTP合同版本号。 Mode:模式。该字段涉及如下值:0-预留;I-对称行为;3-客户机;4-服务器;5-广播;6-NTP控制信息 StrtUm:对本地时钟级别的整体辨认。 Po11:有符号整数表达持续信息间的最大间隔。 Precisio:有符号整数表达本地时钟精确度。 RootDeIQy:有符号固定点序号表达重要参照源的总延迟,很短时间内的位15到16间的分段点。 RootDispersion:无符号固定点序号表达相对于重要参照源的正常差错,很短时间内的位15到16间的分段点。 ReferenceIdentifier:辨认特殊参照源。 OriginoteTimesta
8、mp:这是向服务器祈求分离客户机的时间,采用64位时标(Timestamp)格式。 ReCeiVeTimestamp:这是向服务器祈求达到客户机的时间,采用64位时标(TimeStQmP)格式。 TransmitTimestQmp:这是向客户机答复分离服务器的时间,采用64位时标(TimeStQmP)格式。 Authenticator(Optioa1):当实现了NTP认证模式,重要标记符和信息数字域就涉及已定义的信息认证代码(MAC)信息。2.2NTP合同工作原理1、时NTPa1务2、MP的灌辅NTPg也戏蛹阳I同搬来阳NTP1ii.器IJJ.NTPIi务iU贯iM粕的标脚射NTP客曜W裕.稣
9、鼬了H脑侧MaR区泰解如捌W图2:NTP服务过程示意图影响NTP合同精确度最核心的因素在于由网络延迟时随机性而引起时时钟延迟计算的不精确。由于延迟不精确,因此无法依托从时间服务器到客户机的单边传播来传递精确的时间信息。为理解决这个问题,在NTP合同中使用时间服务器和客户机之间的双向信息互换和时间戳(timestamp)的概念。图3显示了用这种措施拟定延迟和偏移的基本原理。图3:延迟和偏移的措施拟定原理图如图所示Ji,Ti-1,Ti-2,Ti-3为A、B主机之间近来的4个时间戳时值。假设:Q=Ti-2-Ti-3;b=Ti-I-Tio那么A、B主机之间的来回传播延迟bi和B相对于A在Ti时刻的时间
10、偏移量i应当为6=q-6i=(+b)2o由于在网络传播中分组传播的流量不拟定,也许时大时小,并且一般是以突发的方式达到客户机,因此传播延迟不是一种稳态随机过程。但是,我们可以通过对传播延迟的测量来对完毕偏差的修正。在图3中,B相对于A的真实时间偏移是o假设用X表达从A到B时真实传播延迟,那么有:X+1D=Ti-2-Ti-3=a。由于X必须为正,即有x=o-e0,因此o同理,我们可得出b,因此有b修正模块接收进程本地时钟进程传送进程图4:客户/服务器模式的一种实现模型该模型中,本地时钟进程:解决由修正模块得出的偏移量并且用NTP中专用算法对本地时钟时相位和频率进行调节。传送进程:由和每个远端实体
11、相应的不同定期器触发,用以从数据库中收集信息,并向远端实体发送NTP消息。每个消息涉及发送时的本地时间戳,前一次收到的时间戳,尚有用来判断同步网络层次构造以及管理连接的信息。接受进程:接受NTP消息,计算出远端时钟和本地时钟之间的偏移量。修正模块:解决与各个远端实体之间的偏移量,并用NTP中的一种算法选择最佳的一种。本地时钟进程:解决由修正模块得出的偏移量并且用NTP中专用算法对本地时钟进行调节。四.NTP应用NTP在网络上时应用重要集中在一下几种方面:1、网络管理系统的日记审计:当网络中浮现歹意袭击行为或网络故障问题时,需要网络管理员根据有关网络设备中产生的日记进行分析和判断,以便于查找袭击
12、源和对网络导致的危害及产生的因素。但是如果网络中时间不能同步,那么同一种行为在不同设备中产生的日记将不能序列化。也就无法对这些问题进行分析和解决。此外当网管中心采用多点日记记录时,如果网络各个节点时间不同步,也将导致日记记录的混乱。若需要这些信息迅速精确进行故障定位,精确的时间是必不可少的。2、应用认证过程:网络内的某些应用系统及后来要建的一卡通系统,在进行顾客认证的时候,规定网络中时间必须同步。由于认证中的数字时间戳服务规定客户端使用本地时间作为参数与认证服务器端互换认证信息包。如果不能做到网络中的时间同步,那么系统就会遇到问题,并且认证过程中尚有也许受到重放袭击。3、与时间有关的应用系统严格规定记录数据提交时刻的网络应用系统,必须保证提交时间的精确性和不可更改性。止匕外,对客户端进行限时操作的应用系统也规定期间同步。4、网络备份系统:在备份服务器和客户机之间进行增量备份规定这两个系统之间的时间同步。5、保证系统之间的远程系统调用可以正常进行:由于为了保证一种系统调用不会反复进行,该系统调用只在一种时间间隔内有效。如果系统间的时钟不同步。该系统调用也许在还没有发生之前就由于超时而不能进行6、计费系统:网络计费系统中也要