三、NTP的安全机制 考虑到NTP协议的应用特点,关于时间服务的数据可以公开,因此对数据包的保密性不做特别要求,NTP协议面临的安全威胁主要在于攻击者恶意重放,篡改数据包或假扮合法服务器为客户端提供错误的时间。所以NTP安全机制更多地考虑数据包的认证性,即进行源认证和保护数据的完整性。 这里我们主要针对NTP协议的客户端服务器模式的安全机制进行研究。 3.1传送时间戳检测伪装和重放 NTP数据包中有两个时间戳:Originate timestamp表示客户端对服务器的请求离开的本地时间,Transmit timestamp表示服务器对客户端的响应离开的本地时间 传送时间戳是NTP数据包头部的一个字段,用于检测数据包的伪装和复制。它是一个临时值,通过在64位传送时间戳的非重要的位中插入随机数。对于这个时间戳不要求它是正确的,也不一定是单调递增的,但必须保证每个传送时间戳是不同的,无法在0.232ns内被预测出来,也就是保证入侵者无法提前预测传送时间戳的值。 如果一个包的传送时间戳和以前的包的传送时间戳一样,则检测出这个包是复制的,这时丢弃这个复制品。在客户端/服务器和对称模式中,我们比较客户端请求数据包中的传送时间戳和服务器响应数据包的原始的时间戳。如果二者不同,表示这个服务器数据包是伪装的,是旧的复本或传送时丢失的。 3.2消息摘要保护数据包的完整性 对称密钥算法中,客户端和服务器需要预共享消息密钥(以下称为对称摘要密钥)来计算消息摘要。对称摘要密钥由密钥文件定义。当程序启动时,就装载一个这样的文件。每一行包括密钥ID,一个摘要算法标识和对称摘要密钥。 (1)客户端发送时间请求报文。客户端自行选择使用的对称摘要密钥,将密钥ID写入报文中,用对称摘要密钥与NTP请求报文一起算出MAC。 MAC = H (symmetric key || NTP packet) (2)服务器发送时间响应报文。 服务器对客户端数据包的完整性认证,服务器根据客户端的密钥ID找到对称摘要密钥,验证客户端数据包中的MAC。 将对称摘要密钥与NTP响应报文进行哈希,计算出MAC。 MAC = H (symmetric key || NTP packet) (3)客户端利用对称摘要密钥,验证服务器响应报文中的MAC。 3.3 Autokey模型自动分发对称摘要密钥 用于生成MAC的对称摘要密钥可以不通过密钥文件定义,而是通过AutoKey协议模型来实现对称摘要密钥的协商,对称摘要密钥的协商在NTP数据包的扩展域中完成。以下Autokey就表示对称摘要密钥。
NTP协议 一、NTP数据帧格式 下图所示是NTP数据帧的帧头格式: 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |LI | VN |Mode | Stratum | Poll | Precision | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds Fraction | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 原始时间戳(64) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 接收时间戳(64) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 传送时间戳 (64) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 参考时间戳(64) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 1、LI 闰秒标识器:使用两个比特表示,用来预警最近一分钟插入一秒或者删除一秒。 LI Value 含义 00 0 无预告 01 1 最近一分钟有61秒 10 2 最近一分钟有59秒 11 3 警告状态(时钟未同步) 2、VN 版本号:用三个比特表示的当前NTP的版本。 3、Mode 模式:用三个比特来表示模式 mode 含义 0 保留 1 对称性激活 2 被动的对称性 3 客户端 4 服务器 5 广播 6 为NTP控制性系保留 7 为自用保留 在点对点模式下,客户端机在请求中设置此字段为3,服务器在回答时设置此字段为4;在广播模式下,服务器在回答时设置此字段为5。 4、stratum(层):这是一个8bits的整数(无符号),表示当前时钟的层次水平,
IEEE1588精密网络同步协议(PTP)-v2.0协议浅析1 引言 以太网技术由于其开放性好、价格低廉和使用方便等特点,已经广泛应用于电信级别的网络中,以太网的数据传输速度也从早期的10M提高到100M,GE,10GE。40GE,100GE正式产品也于2009年推出。 以太网技术是“即插即用”的,也就是将以太网终端接到IP网络上就可以随时使用其提供的业务。但是,只有“同步的”的IP网络才是一个真正的电信级网络,才能够为IP网络传送各种实时业务与数据业务的多重播放业务提供保障。目前,电信级网络对时间同步要求十分严格,对于一个全国范围的IP网络来说,骨干网络时延一般要求控制在50ms之内,现行的互联网网络时间协议NTP (Network Time Protocol),简单网络时间协议SNTP(Simple Network Time Protocol)等不能达到所要求的同步精度或收敛速度。基于以太网的时分复用通道仿真技术(TDM over Ethernet)作为一种过渡技术,具有一定的以太网时钟同步概念,可以部分解决现有终端设备用于以太网的无缝连接问题。IEEE 1588标准则特别适合于以太网,可以在一个地域分散的IP网络中实现微秒级高精度的时钟同步。本文重点介绍IEEE 1588技术及其测试实现。 2 IEEE 1588PTP介绍 IEEE 1588PTP协议借鉴了NTP技术,具有容易配置、快速收敛以及对网络带宽和资源消耗少等特点。IEEE1588标准的全称是“网络测量和控制系统的精密时钟同步协议标准(IEEE 1588 Precision Clock Synchronization Protocol)”,简称PTP(Precision Timing Protocol),它的主要原理是通过一个同步信号周期性的对网络中所有节点的时钟进行校正同步,可以使基于以太网的分布式系统达到精确同步,IEEE 1588PTP时钟同步技术也可以应用于任何组播网络中。 IEEE 1588将整个网络内的时钟分为两种,即普通时钟(Ordinary Clock,OC)和边界时钟(Boundary Clock,BC),只有一个PTP通信端口的时钟是普通时钟,有一个以上PTP通信端口的时钟是边界时钟,每个PTP端口提供独立的PTP通信。其中,边界时钟通常用在确定性较差的网络设备(如交换机和路由器)上。从通信关系上又可把时钟分为主时钟和从时钟,理论上任何时钟都能实现主时钟和从时钟的功能,但一个PTP通信子网内只能有一个主时钟。整个系统中的最优时钟为最高级时钟GMC(Grandmaster Clock),有着最好的稳定性、精确性、确定性等。根据各节点上时钟的精度和级别以及UTC(通用协调时间)的可追溯性等特性,由最佳主时钟算法(Best Master Clock)来自动选择各子网内的主时钟;在只有一个子网的系统中,主时钟就是最高级时钟GMC。每个系统只有一个GMC,且每个子网内只有一个主时钟,从时钟与主时钟保持同步。图1所示的是一个典型的主时钟、从时钟关系示意。
NTP协议介绍 1.引言 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP的用途是把计算机的时间同步到某些时间标准。目前采用的时间标准是世界协调时UTC(Universal Time Coordinated)。NTP的主要开发者是美国特拉华大学的David L. Mills教授。 NTP的设计充分考虑了互联网上时间同步的复杂性。NTP提供的机制严格、实用、有效,适应于在各种规模、速度和连接通路情况的互联网环境下工作。NTP 以GPS时间代码传送的时间消息为参考标准,采用了Client/Server结构,具有相当高的灵活性,可以适应各种互联网环境。NTP不仅校正现行时间,而且持续跟踪时间的变化,能够自动进行调节,即使网络发生故障,也能维持时间的稳定。NTP产生的网络开销甚少,并具有保证网络安全的应对措施。这些措施的采用使NTP可以在互联网上获取可靠和精确的时间同步,并使NTP成为互联网上公认的时间同步工具。 目前,在通常的环境下,NTP提供的时间精确度在WAN上为数十毫秒,在LAN 上则为亚毫秒级或者更高。在专用的时间服务器上,则精确度更高。 2.互联网环境中的时间同步要求 在互联网上,一般的计算机和互联设备在时间稳定度方面的设计上没有明确的指标要求。这些设备的时钟振荡器工作在不受校对的自由振荡的状况。由于温度变化、电磁干扰、振荡器老化和生产调试等原因,时钟的振荡频率和标准频率之间存在一些误差。按误差的来源、现象和结果可以按固有的或者外来的、短期的或者长期的、以及随机的或者固定的等进行分类。这些误差初看来似乎微不足道,而在长期积累后会产生相当大的影响。假设一台设备采用了精确度相当高的时钟,设其精确度为0.001%,那么它在一秒中产生的偏差只是10微秒,一天产生的时间偏差接近1秒,而运行一年后则误差将大于5分钟。必须指出,一般互联网设备的时钟精确度远低于这个指标。设备的时间校准往往取决于使用者的习惯,手段常为参照自选的标准进行手工设定。 在互联网上进行时间同步具有重要意义。互联网起源于军事用途明显的ARPA网。在军事应用领域,时间从来就是一个非常重要的考虑因素。对于互联网的时间同步和NTP的研究,就是在美国国防部的资助下启动和进行的。随着互联网的发展和延伸到社会的各个方面,在其他的领域对时间同步也提出了多种要求,例如各种实时的网上交易、制造过程控制、通信网络的时间配置、网络安全性设计、分布性的网络计算和处理、交通航班航路管理以及数据库文件管理和呼叫记录等多种涉及时间戳的应用,都需要精确、可靠和公认的时间。
NTP网络时间协议 在网络管理中,我们需要网络中所有设备时间保持一致。这时可以通过NTP协议(端口号为123),使本地和远程服务器的时间进行同步。 本地设备和远程服务器同步时,会存在毫秒级的误差,如果别人再和自己同步,误差可能更大。Cisco设备把这样的精准度高低称为stratum,如果stratum值越大,就表示精准度越差,stratum值越小表示精准度就越好。比如远程服务器的stratum是2,本地设备和它同步后,自己的stratum就是3,如果别的设备再和自己同步,那么它得到的stratum就是4。 Cisco设备可以做为NTP客户端,和远程服务器同步;也可作为NTP服务器,向别的设备提供时间,和自己同步。如果将Cisco设备作为NTP服务器,默认的stratum是8。 时间和时区 如果一台Cisco设备需要做NTP时间服务器,就得先为自己配上时间,还需要为设备配置时区,中国使用东8时区。 1.配置时间 R1(config)#clock timezone BJ +8 配置时区为东8区 r1#clock set 8:00:00 1 mar 1 2012 配置时间为2012年3月1日8点 注:此时间为东8区2010年10月1日8点整,如果将时区更新,设备会自行计算时差将时间调整到对应时区的时间。 r1#show clock 2.配置NTP服务器 R1(config)# ntp master 3 配置master和stratum(默认为8) R1(config)# ntp source Loopback0 发送NTP消息时用loop0口(可选) 3.配置NTP Client R2(config)# clock timezone BJ +8 配置clock timezone, 与NTP SERVER保持一致R2(config)# ntp server 192.168.1.251 指定NTP服务器地址 查看结果: # sh ntp status # show clock
简单网络时间协议(SNTP) 这一部分描述简单网络时间协议(SNTP)的特性。 概述 SNTP: ?用来同步网络资源 ?由网络时间协议(NTP)改编 ?提供同步的网络时间戳 ?可以用于广播和单播模式 ?SNTP客户端使用UDP 123端口进行侦听 命令行界面示例 以下是使用SNTP特性的命令行示例。 示例#1: show sntp (Netgear Switch Routing) #show sntp ? Press Enter to execute the command. client Display SNTP Client Information. server Display SNTP Server Information. 示例#2: show sntp client (Netgear Switch Routing) #show sntp client Client Supported Modes: unicast broadcast SNTP Version: 4 Port: 123
Client Mode: unicast Unicast Poll Interval: 6 Poll Timeout (seconds): 5 Poll Retry: 1 示例#3: show sntp server (Netgear Switch Routing) #show sntp server Server IP Address: 81.169.155.234 Server Type: ipv4 Server Stratum: 3 Server Reference Id: NTP Srv: 212.186.110.32 Server Mode: Server Server Maximum Entries: 3 Server Current Entries: 1 SNTP Servers ------------ IP Address: 81.169.155.234 Address Type: IPV4 Priority: 1 Version: 4 Port: 123 Last Update Time: MAY 18 04:59:13 2005 Last Attempt Time: MAY 18 11:59:33 2005 Last Update Status: Other
网络时间协议简介 NTP(Network Time Protocol)是由美国德拉瓦大学的David L. Mills教授于1985年提出,除了可以估算封包在网络上的往返延迟外,还可独立地估算计算机时钟偏差,从而实现在网络上的高精准度计算机校时,它是设计用来在Internet上使不同的机器能维持相同时间的一种通讯协定。时间服务器(time server)是利用NTP的一种服务器,通过它可以使网络中的机器维持时间同步。在大多数的地方,NTP可以提供1-50ms的可信赖性的同步时间源和网络工作路径。 网络时间协议(NTP)的详细说明在 RFC-1305[Mills 1992]中。RFC-1305对NTP协议自动机在事件、状态、转变功能和行为方面给出了明确的说明。它以合适的算法以增强时钟的准确性,并且减轻多个由于同步源而产生的差错,实现了准确性低于毫秒的时间服务,以满足目前因特网中路径量测的需要。 NTP是一个跨越广域网或局域网的复杂的
同步时间协议,它通常可获得毫秒级的精度。RFC2030[Mills 1996]描述了SNTP(Simple Network Time Protocol),目的是为了那些不需要完整NTP实现复杂性的主机,它是NTP 的一个子集。通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟,接着再向局域网内其他客户端提供时间同步服务。 注:清华大学网络中心的服务器采用NTP协议,所以同时支持NTP和SNTP客户端的时间同步请求。有关NTP更详细的资料,请访问David L. Mills的主页。 网络时间服务的层状结构
网络延时与时钟偏差的测量 Timestamp Name ID When Generated Originate Timestamp T1 time request sent by client Receive Timestamp T2 time request received at server
ntp时间同步,各种配置方法 1 Windows xp NTP服务器的配置(2003配置方式一样) 1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。 2) 单击―开始‖,单击―运行‖,键入regedit,然后单击―确定‖。 找到下面的注册表项然后单击它: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ 在右窗格中,右键单击―AnnounceFlags‖,然后单击―修改‖。 在―编辑DWORD 值‖对话框中的―数值数据‖下,键入5,然后单击―确定‖。 3) 启用NTPServer。 a. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpSer ver\ b. 在右窗格中,右键单击―Enabled‖,然后单击―修改‖。 c. 在―编辑DWORD 值‖对话框中的―数值数据‖下,键入1,然后单击―确定‖。
4) 关闭NTP client 找到并单击下面的注册表子项: a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclie nt\ b) 在右窗格中,右键单击―Enabled‖,然后单击―修改‖。 c) 在―编辑DWORD 值‖对话框中的―数值数据‖下,键入0,然后单击―确定‖。 5) 退出注册表编辑器。 在命令提示符处,键入以下命令以重新启动Windows 时间服务,然后按Enter: net stop w32time && net start w32time 2 Windows(2003、XP)系统的NTP同步配置 2.1 Windows客户端的设置 1) 首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。 2) 设定同步时间间隔,在―开始‖菜单→―运行‖项下输入―Regedit‖进入注册表编辑器。 展开 [ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient ]
网络合作协议书范本 网络合作协议书范本 合作协议 甲方: 身份证号码: 乙方: 代表人: 地址: 风险提示: 合作的方式多种多样,如合作设立公司、合作开发软件、合作购销产品等等,不同合作方式涉及到不同的项目内容,相应的协议条款可能大不相同。 本协议的条款设置建立在特定项目的基础上,仅供参考。实践中,需要根据双方实际的合作方式、项目内容、权利义务等,修改或重新拟定条款。 甲乙双方根据《中华人民共和国合同法》、《中华人民共和国计算机管理暂行信息网络国际互联网规定》等有关法律法规,经过友好协商,就________网上营销宣传一事达成以下协议: 一、合作事项 1、甲方委托乙方对________进行网上营销宣传。 2、乙方提供网站首页通栏广告。同时享受网络会员服务。 二、合作时间 合同期限:______年______月______日至______年______月______日,总费用为______元。
三、甲方权利与责任 风险提示: 应明确约定合作各方的权利义务,以免在项目实际经营中出现扯皮的情形。 再次温馨提示:因合作方式、项目内容不一致,各方的权利义务条款也不一致,应根据实际情况进行拟定。 1、甲方有权知道服务的具体内容和形式,以及购买此服务所需要的所有费用。 2、甲方应当根据本协议约定各项服务的需要,按乙方的要求,向乙方提供企业资料,保持并及时更新上述资料。 3、甲方保证甲方相关经营活动完全符合国家相关法律、法规、行政规章等的规定。 4、服务期内,甲方可享受免费更换广告内容的服务。 四、乙方责任与权利 1、乙方应根据甲方的要求以及不同服务项目的特性,向甲方及时准确地提供各项服务。 2、乙方应向甲方提供完善的售后服务,包括向甲方相关人员提供各项必须的技术支持和技术培训。 3、乙方有权利也有义务对甲方投放的广告内容进行审查,以保证甲方投放的广告内容符合国家相关法律法规的规定。 4、如甲方投放的网络广告需要办理审批的,则相关手续由乙方负责办理。 5、乙方应保证在其网站上维护甲方的正面形象,拒绝发布并及时删除有关甲方的非正面性言论。 6、乙方应保证合约期届满后不得将本次合作中相关内容(包括但不限于文字、图片等)用于其他商业用途,或经甲方书面许可并支付一定数额的使用费后方可使用。 五、保密协议 风险提示: 应约定保密及竞业禁止义务,特别是针对项目所涉及的技术、客户资源,以免出现合作一方在项目外以此牟利或从事其他损害项目权益的活动。 双方承诺对本次宣传推广过程中涉及双方的机密文件与技术、信息等资料保密。由于信息的泄露对任何一方的利益造成损害的,泄密者应承担相应的赔偿责任。 六、付款方式 1、付款方式为现金或转账形式,公司名称:_____________________________开户行:
n t p时间同步,各种配置 方法 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
1 Windows xp NTP服务器的配置(2003配置方式一样) 1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。 2) 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。 找到下面的注册表项然后单击它: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 5,然后单击“确定”。 3) 启用 NTPServer。 a. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProvid ers\NtpServer\ b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。 c. 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 1,然后单击“确定”。 4) 关闭NTP client 找到并单击下面的注册表子项:
a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProvid ers\Ntpclient\ b) 在右窗格中,右键单击“Enabled”,然后单击“修改”。 c) 在“编辑 DWORD 值”对话框中的“数值数据”下,键入 0,然后单击“确定”。 5) 退出注册表编辑器。 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter:net stop w32time && net start w32time 2 Windows(2003、XP)系统的NTP同步配置 Windows客户端的设置 1) 首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。 2) 设定同步时间间隔,在“开始”菜单→“运行”项下输入“Regedit”进入注册表编辑器。 展开 [ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProviders
NTP协议格式 1.NTP时间戳格式 SNTP使用在RFC 1305 及其以前的版本所描述标准NTP时间戳的格式。与因特网标准标准一致, NTP 数据被指定为整数或定点小数,位以big-endian风格从左边0位或者高位计数。除非不这样指定,全部数量都将设成unsigned的类型,并且可能用一个在bit0前的隐含0填充全部字段宽度。 因为SNTP时间戳是重要的数据和用来描述协议主要产品的,一个专门的时间戳格式已经建立。 NTP用时间戳表示为一64 bits unsigned 定点数,以秒的形式从1900 年1月1 日的0:0:0算起。整数部分在前32位里,后32bits(seconds Fraction)用以表示秒以下的部分。在Seconds Fraction 部分,无意义的低位应该设置为0。这种格式把方便的多精度算法和变换用于UDP/TIME 的表示(单位:秒),但使得转化为ICMP的时间戳消息表示法(单位:毫秒)的过程变得复杂了。它代表的精度是大约是200 picoseconds,这应该足以满足最高的要求了。 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds Fraction (0-padded) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 2.NTP 报文格式 NTP 和SNTP 是用户数据报协议( UDP) 的客户端 [POS80 ],而UDP自己是网际协议( IP) [DAR81 ] 的客户端. IP 和UDP 报头的结构在被引用的指定资料里描述,这里就不更进一步描述了。UDP的端口是123,UDP头中的源断口和目的断口都是一样的,保留的UDP头如规范中所述。 以下是SNTP 报文格式的描述,它紧跟在IP 和UDP 报头之后。SNTP的消息格式与RFC-1305中所描述的NTP格式是一致的,不同的地方是: 一些SNTP的数据域已被风装,也就是说已初始化为一些预定的值。NTP 消息的格式被显示如下。 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |LI | VN |Mode | Stratum | Poll | Precision | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 根延迟 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 根差量 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 参考标识符 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |
局域网内 linux(Red Hat)NTP时间同步的配置方法 2009.12.31
目录 1.NTP跟踪层级安排 2.NTP配置数据对单点故障应对能力的评估3.NTP服务器- redhat服务器的配置数据及说明4.NTP客户机-redhat服务器的配置数据及说明
一.NTP跟踪层级安排 注1:如有其他与192.168.80.4同级的时钟源可用,则NTP的可靠性更佳。 网内所有NTP客户机由自已的NTP算法根据当时NTP服务器及网络状态自行选择NTP服务器:不是192.168.80.31就是192.168.80.34。一旦网内NTP客户机失
去了与网内NTP服务器的连接,将会按照自已的时钟频率将系统时间继续走下去,除了可能会造成日志时间和告警时间与标准时间有非常小的偏差外,不会对服务器应用或自身造成任何影响。 二.NTP配置数据对单点故障应对能力的评估 下面就局域网内系统中相关设备发生单点故障时,各设备的NTP时钟跟踪情况做一分析: 1.上级NTP服务器单机失效但vrrp有效: 2.上级NTP服务器vrrp失效): 3.局域网内的NTP server_1 (31)失效: 4.局域网内的NTP server_2 (34)失效:
三.NTP服务器-redhat服务器(31, 34)的配置数据及说明 (注:对NTP服务器的唯一要求是机器上不要跑双机系统。)1.NTP的配置文件(/etc/ntp.conf)的内容: ===============================#ntp restrict part restrict default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap restrict 192.168.81.0 mask 255.255.255.0 nomodify notrap #ntp server part server 192.168.80.4 version 3 server 127.127.1.0 #fudge 127.127.1.0 stratum 10 #ntp other part driftfile /var/lib/ntp/drift ==============================2.硬件时间每日有条件地被系统时间更新的配置 (1)创建硬件时间更新脚本:
编号:_______________ 网络布线合同 甲方:__________________________ 乙方:__________________________ 签订日期:_____ 年_____ 月 ____ 日 甲方: 乙方:
甲、乙双方经友好协商,本着平等、互利、互惠的原则,就甲方网络布线及设备采购等事宜达成一致意见。为保证项目的顺利完成,特签订本合同。 甲、乙双方共同认可并同意本合同及各附件的各项条款。 一、验收时间: 1 ?验收时间:合同签订起年月日内,即年月 日之前; 2?验收内容:按甲方要求连通各个网络。 二、结算方式及期限: 1 ?所有网络设备安装、调试、验收完成后的第二个工作日,甲方即付给乙方付清全部总金额。 2?对于本合同约定内容之外的应用需求变化,可由双方协商,根据本合同的补充条款,按标准 另行收费。 三、双方责任和义务: 甲方: 1 ?按照合同约定,按时支付相应费用; 2 ?严格按照双方事先约定,积极配合乙方工作,审查方案,完成协作事项并监督工程的实施进 展; 3 ?按照合同(及附件)约定的内容进行工程验收。 乙方: 1 ?按照合同(及附件)约定,在深入了解甲方需求的情况下,负责整个网络设备的采购、安装、 调试、进度安排;
2 ?严格按照合同(及附件)约定,对甲方有关人员提供咨询等服务,并保证按期圆满完成网络布线工程。 四、违约责任 1 ?甲方若不能按时付款视为违约。拖延十天以上,甲方每日支付给乙方合同总额的%o 作为滞纳金,且工程进度按拖延时间向后顺延;拖延一个月以上,甲方每日支付给乙方合同总额 的%。作为滞纳金; 2 ?乙方若不能按合同约定的时间、内容和要求交货、完成系统,视为违约。拖延一天,乙方支 付合同总额的%。作为违约金;拖延十天以上,每天处以本合同总额%。的违约金。 五、合同的变更与解除: 1 ?如发生不可抗力事件,本合同自动解除; 2 ?本合同未尽事宜,由双方协商解决; 3 ?如有经双方协商并签字生效的合同补充条款与本合同具有同等法律效力。 六、如有纠纷,由双方协商解决。 七、合同一式份,甲乙双方各执份,双方代表签字之日起生效 甲方(公章):授权代表(签字)乙方(公章): 授权代表(签字):
设置NTP Server前的准备 其实这个标题应该改为设置"NTP Relay Server"前的准备更加合适. 因为不论我们的计算机设置多好运行时间久了都会产生误差,所以不足以给互连网上的其他服务器做NTP Server. 真正能够精确地测算时间的还是原子钟. 但由于原子钟十分的昂贵,只有少部分组织拥有, 他们连接到计算机之后就成了一台真正的NTP Server. 而我们所要做的就是连接到这些服务器上同步我们系统的时间,然后把我们自己的服务器做成NTP Relay Server再给互连网或是局域网内的用户提供同步服务 1.安装需要的RPM包 # rpm -ivh ntp-4.2.2p1-5.el5.rpm 那么第一步我们就要找到在互连网上给我们提供同步服务的NTP Server https://www.doczj.com/doc/c23801578.html, https://www.doczj.com/doc/c23801578.html, https://www.doczj.com/doc/c23801578.html, 是NTP的官方网站,在这上面我们能找到离我们城市最近的NTP Server. NTP建议我们为了保障时间的准确性,最少找两个个NTP Server 2. 时间同步 第二步要做的就是在打开NTP服务器之前先和这些服务器做一个同步,使得我们机器的时间尽量接近标准时间. 这里我们能用ntpdate命令 代码: # ntpdate https://www.doczj.com/doc/c23801578.html, 再执行一次看看结果 # ntpdate https://www.doczj.com/doc/c23801578.html, 3. 设置和运行NTP CLIENT NTP的设置文件是/etc/ntp.conf. 我们只需要加入上面的NTP Server # vi /etc/ntp.conf server https://www.doczj.com/doc/c23801578.html, server https://www.doczj.com/doc/c23801578.html, server https://www.doczj.com/doc/c23801578.html, 启动NTP Server,并且设置其在开机后自动运行 代码: # /etc/init.d/ntpd/start # chkconfig --level 35 ntpd on
网络时间协议简介 NTP(Network Time Protocol)是由美国德拉瓦大学的David L. Mills教授于1985年提出,除了可以估算封包在网络上的往返延迟外,还可独立地估算计算机时钟偏差,从而实现在网络上的高精准度计算机校时,它是设计用来在Internet上使不同的机器能维持相同时间的一种通讯协定。时间服务器(time server)是利用NTP的一种服务器,通过它可以使网络中的机器维持时间同步。在大多数的地方,NTP可以提供1-50ms的可信赖性的同步时间源和网络工作路径。 网络时间协议(NTP)的详细说明在RFC-1305[Mills 1992]中。RFC-1305对NTP协议自动机在事件、状态、转变功能和行为方面给出了明确的说明。它以合适的算法以增强时钟的准确性,并且减轻多个由于同步源而产生的差错,实现了准确性低于毫秒的时间服务,以满足目前因特网中路径量测的需要。 NTP是一个跨越广域网或局域网的复杂的同步时间协议,它通常可获得毫秒级的精度。RFC2030[Mills 1996]描述了SNTP(Simple Network Time Protocol),目的是为了那些不需要完整NTP实现复杂性的主机,它是NTP的一个子集。通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟,接着再向局域网内其他客户端提供时间同步服务。 注:清华大学网络中心的服务器采用NTP协议,所以同时支持NTP和SNTP客户端的时间同步请求。有关NTP更详细的资料,请访问David L. Mills的主页。 网络时间服务的层状结构
网络延时与时钟偏差的测量 Timestamp Name ID When Generated Originate Timestamp T1time request sent by client Receive Timestamp T2time request received at server Transmit Timestamp T3time reply sent by server Destination Timestamp T4time reply received at client t 为服务器和客户端之间的时间偏差;d 为两者之间的往返时间∵T2=T1+t+d/2; T2-T1=t+d/2; T4=T3-t+d/2; T3-T4=t-d/2;∴d=(T4-T1)-(T3-T2); t=((T2-T1)+(T3-T4))/2 [返回页面顶端]
一、市局集中端服务器上搭建NTP服务的服务端 1、在市局集中端服务器上,通过开始菜单,输入regedit命令后打开注册表设定画面。 2、修改以下选项的键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ NtpServer内的「Enabled」设定为1,打开NTP服务器功能
3、修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。 4、在dos命令行执行以下命令,确保以上修改起作用 net stop w32time net start w32time 那么为了避免服务器和internet上的ntp同步,最好追加以下配置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient的「enable」设定为0 以防止作为客户端自动同步外界的时间服务 二、硬盘录像机设置NTP服务的客户端 (注:只有新版型号的硬盘录像机才有NTP的功能) 1、在市局服务器IE浏览器地址栏输入硬盘录像机IP地址,进入到登陆界面,输入用户名:admin 密码:12345 端口号:8000 登陆后选择菜单“配置”, 2、在“配置”页面左边选择“远程配置”,出来“远程参数配置”页面,在“远程参数配置”页面里选择“网络参数”→“NTP设置”,“启用NTP”打上钩,“服务器地址”统一为市局集中端服务器地址,“NTP端口号”为123,校时间隔:4320(统一设置为三天,这里的单位是分钟),选择时区: ,点儿“保存”按钮。
简单网络时间协议 ( SNTP (RFC1769 —— Simple Network Time Protocol 本备忘录描述简单网络时间协议 (SNTP,这是网络时间协议 (NTP 的一个改写本, NTP 协议适用于同步因特网上的计算机时钟。当不须要实现 RFC 1305 所描述的 NTP 完全功能的情况下, 可以使用 SNTP 。它能用单播方式 (点对点和广播方式(点对多点操作。它也能在 IP 多播方式下操作 (可提供这种服务的地方。 SNTP 与当前及以前的 NTP 版本并没有大的不同。但它是更简单, 是一个无状态的远程过程调用 (RPC,其准确和可靠性相似于 UDP/TIME 协议在 RFC868描述中所预期的。 本备忘录淘汰相同的标题的 RFC 1361。它的目的是解释用广播方式操作的协议模式,提供某些地方的进一步说明并且改正一些印刷上的错误。在 NTP 版本 3 RFC 1305中说明的工作机理对 SNTP 的实现不是完全需要的。本备忘录的分发没有限制。 1. 介绍 RFC 1305 [MIL92] 指定网络时间协议 (NTP来同步因特网上的计算机时钟。它提供了全面访问国家时间和频率传播服务的机制,组织时间同步子网并且为参加子网每一个地方时钟调整时间。在今天的因特网的大多数地方, NTP 提供了 1-50 ms 的精确度,精确度的大小取决于同步源和网络路径等特性。 RFC 1305 指定了 NTP 协议机制中的事件,状态,传输功能和操作,另外,还有可选择的算法,它改进测时质量并且减少了一些同步源中可能存在的错误。为了获得因特网上主要路径的延时精确到毫秒级,使用一些复杂的算法或者他们的等价算法是必要的。但是,在许多场合这样的精确度是不要求,或许精确到秒已足够了。在这样的情况下,更简单的协议例如“时间协议” [POS83 ]已被使用。这些协议通过基于RPC 交换:客户端请求此刻时间,然后服务器回传从某个已知时间点到现在的秒钟数。
实验六NTP协议实现 1.实验目的 通过实现NTP协议的练习,进一步掌握Linux网络编程,并且提高协议的分析与实现能力,为参与完成综合性项目打下良好的基础。 2.实验内容 Network Time Protocol(NTP)协议是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等)做同步化,它可以提供高精确度的时间校正(LAN上与标准时间差小于1毫秒,W AN上几十毫秒),且可用加密确认的方式来防止恶毒的协议攻击。 NTP提供准确时间,首先要有准确的时间来源,这一时间应该是国际标准时间UTC。NTP 获得UTC的时间来源可以是原子钟、天文台、卫星,也可以从Internet上获取。这样就有了准确而可靠的时间源。时间是按NTP服务器的等级传播。按照距离外部UTC 源的远近将所有服务器归入不同的Stratun(层)中。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构并相互连接,而Stratum-1的时间服务器是整个系统的基础。 进行网络协议实现时最重要的是了解协议数据格式。NTP数据包有48个字节,其中NTP 包头16字节,时间戳32个字节。 ?LI:跳跃指示器,警告在当月最后一天的最终时刻插入的迫近闺秒(闺秒)。 ?VN:版本号。 ?Mode:工作模式。该字段包括以下值:0-预留;1-对称行为;3-客户机;4-服务器;5-广播;6-NTP控制信息。NTP协议具有三种工作模式,分别为主/被动对称模式、客户/服务器模式、广播模式。在主/被动对称模式中,有一对一的连接,双方均可同步对方或被对方同步,先发出申请建立连接的一方工作在主动模式下,另一方工作在被动模式下;客户/服务器模式与主/被动模式基本相同,唯一区别在于客户方可被服务器同步,但服务器不能被客户同步;在广播模式中,有一对多的连接,服务器不论客户工作在何种模式下,都会主动发出时间信息,客户根据此信息调整自己的时间。 ?Stratum:对本地时钟级别的整体识别。 ?Poll:有符号整数表示连续信息间的最大间隔。 ?Precision:有符号整数表示本地时钟精确度。