1、引言:
隨著網(wǎng)絡(luò)的普及,許多單位都建了自己的園區(qū)網(wǎng),使用的網(wǎng)絡(luò)設(shè)備和服務(wù)器日益增多。這些設(shè)備都有自己的時(shí)鐘,而且是可以調(diào)節(jié)的。但是無法保證網(wǎng)絡(luò)中的所有設(shè)備和主機(jī)的時(shí)間是同步的,因?yàn)檫@些時(shí)鐘每天會(huì)產(chǎn)生數(shù)秒、甚至數(shù)分鐘的誤差。經(jīng)過*運(yùn)行,時(shí)間差會(huì)越來越大,這種偏差在單機(jī)中影響不太大,但在網(wǎng)絡(luò)環(huán)境下的應(yīng)用中可能會(huì)引發(fā)意想不到的問題。如在分布式計(jì)算環(huán)境中,由于每個(gè)主機(jī)時(shí)間不*,會(huì)造成同一操作在不同主機(jī)的記錄時(shí)間不*,將導(dǎo)致服務(wù)無法正常地進(jìn)行。隨著各種網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,對(duì)時(shí)間的要求也越來越高,時(shí)間不*會(huì)引發(fā)許多問題。濟(jì)南唯尚電子有限公司自主研發(fā)生產(chǎn)的NTP網(wǎng)絡(luò)同步時(shí)鐘把這些問題統(tǒng)統(tǒng)解決。
2、NTP概述
將網(wǎng)絡(luò)環(huán)境中的各種設(shè)備或主機(jī)的時(shí)間信息(年月日時(shí)分秒)基于UTC(Universal Time Coordinated)時(shí)間偏差限定在足夠小的范圍內(nèi)(如100ms),這種同步過程叫做時(shí)間同步。
目前,有兩種重要的時(shí)間同步技術(shù),即網(wǎng)絡(luò)時(shí)間協(xié)議(Network Time Protocol,NTP)和直接連接時(shí)間傳輸技術(shù)。其中直接連接時(shí)間傳輸技術(shù),需要所有客戶端直接連接到標(biāo)準(zhǔn)時(shí)間源,不實(shí)用。NTP適用于網(wǎng)絡(luò)環(huán)境下,可以在一個(gè)無序的網(wǎng)絡(luò)環(huán)境下提供精確和健壯的時(shí)間服務(wù),方便實(shí)用。這里我們只討論基于NTP原理的時(shí)間同步技術(shù)和應(yīng)用。
3、NTP工作原理和應(yīng)用
3.1、NTP協(xié)議概述
NTPzui早由美國(guó)Delaware大學(xué)的教授設(shè)計(jì)實(shí)現(xiàn)的,由時(shí)間協(xié)議、ICMP時(shí)間戳消息及IP時(shí)間戳選項(xiàng)發(fā)展而來。NTP用于將計(jì)算機(jī)客戶或服務(wù)器的時(shí)間同步到另一服務(wù)器或參考時(shí)鐘源。它使用UTC作為時(shí)間標(biāo)準(zhǔn),是基于無連接的IP 協(xié)議和UDP協(xié)議的應(yīng)用層協(xié)議,使用層次式時(shí)間分布模型,所能取得的準(zhǔn)確度依賴于本地時(shí)鐘硬件的精確度和對(duì)設(shè)備及進(jìn)程延遲的嚴(yán)格控制。在配置時(shí),NTP可以利用冗余服務(wù)器和多條網(wǎng)絡(luò)路徑來獲得時(shí)間的高準(zhǔn)確性和高可靠性。實(shí)際應(yīng)用中,又有確保秒級(jí)精度的簡(jiǎn)單的網(wǎng)絡(luò)時(shí)間協(xié)議(Simple Network Time Protocol,SNTP)。
3.2、NTP的工作原理
影響NTP 協(xié)議精確度zui關(guān)鍵的原因在于由網(wǎng)絡(luò)延遲的隨機(jī)性而引起的時(shí)鐘延遲計(jì)算的不準(zhǔn)確。由于延遲不準(zhǔn)確,所以無法依靠從時(shí)間服務(wù)器到客戶機(jī)的單邊傳輸來傳遞精確的時(shí)間信息。為了解決這個(gè)問題,在NTP協(xié)議中使用時(shí)間服務(wù)器和客戶機(jī)之間的雙向信息交換和時(shí)間戳(timestamp)的概念。
真實(shí)的時(shí)鐘偏差值是以測(cè)量所得的偏差值為中心的,而其可能的變化范圍則等長(zhǎng)于測(cè)量所得的延遲。每一條NTP消息都包含的3個(gè)時(shí)間戳,第4個(gè)時(shí)間戳則由消息的到達(dá)時(shí)刻確定。因此,服務(wù)器和客戶機(jī)都可以單獨(dú)確定時(shí)間偏移。這種對(duì)稱的連續(xù)采樣的時(shí)間傳輸方法的優(yōu)點(diǎn)是對(duì)發(fā)送和接受的消息的順序沒有要求,因此不需要可靠的傳輸途徑。很顯然,zui終的準(zhǔn)確度將取決于發(fā)送和接受路徑的統(tǒng)計(jì)特性。
4. NTP網(wǎng)絡(luò)同步時(shí)鐘在校園網(wǎng)中的應(yīng)用
在我校校園網(wǎng)絡(luò)內(nèi),存在大量網(wǎng)絡(luò)設(shè)備、服務(wù)器和主機(jī),它們承載了校園網(wǎng)中的計(jì)費(fèi)、維護(hù)、管理等功能,對(duì)時(shí)間的準(zhǔn)確度需求比較高,要求在網(wǎng)絡(luò)之間傳遞的信息能夠在時(shí)間上保持高度*。
NTP網(wǎng)絡(luò)同步時(shí)鐘在校園網(wǎng)內(nèi)的應(yīng)用主要集中在以下幾個(gè)方面:
4.1、網(wǎng)絡(luò)管理系統(tǒng)的日志審計(jì):當(dāng)網(wǎng)絡(luò)中出現(xiàn)惡意攻擊行為或網(wǎng)絡(luò)故障問題時(shí),需要網(wǎng)絡(luò)管理員根據(jù)有關(guān)網(wǎng)絡(luò)設(shè)備中產(chǎn)生的日志進(jìn)行分析和判斷,以便于查找攻擊源和對(duì)網(wǎng)絡(luò)造成的危害及產(chǎn)生的原因。但是如果網(wǎng)絡(luò)中時(shí)間不能同步,那么同一個(gè)行為在不同設(shè)備中產(chǎn)生的日志將不能序列化,也就無法對(duì)這些問題進(jìn)行分析和解決。另外當(dāng)網(wǎng)管中心采用多點(diǎn)日志記錄時(shí),如果網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)時(shí)間不同步,也將造成日志記錄的混亂。若需要這些信息快速準(zhǔn)確進(jìn)行故障定位,準(zhǔn)確的時(shí)間是*的。
4.2、應(yīng)用認(rèn)證過程:校園網(wǎng)內(nèi)的一些應(yīng)用系統(tǒng)及以后要建的一卡通系統(tǒng),在進(jìn)行用戶認(rèn)證的時(shí)候,要求網(wǎng)絡(luò)中時(shí)間必須同步。因?yàn)檎J(rèn)證中的數(shù)字時(shí)間戳服務(wù)要求客戶端使用本地時(shí)間作為參數(shù)與認(rèn)證服務(wù)器端交換認(rèn)證信息包。如果不能做到網(wǎng)絡(luò)中的時(shí)間同步,那么系統(tǒng)就會(huì)遇到問題,而且認(rèn)證過程中還有可能受到攻擊。
4.3、與時(shí)間有關(guān)的應(yīng)用系統(tǒng):嚴(yán)格要求記錄數(shù)據(jù)提交時(shí)刻的網(wǎng)絡(luò)應(yīng)用系統(tǒng),必須保證提交時(shí)間的準(zhǔn)確性和不可更改性。另外,對(duì)客戶端進(jìn)行*操作的應(yīng)用系統(tǒng)也要求時(shí)間同步。
4.4、校園網(wǎng)備份系統(tǒng):在備份服務(wù)器和客戶機(jī)之間進(jìn)行增量備份要求這兩個(gè)系統(tǒng)之間的時(shí)間同步。
4.5、確保系統(tǒng)之間的遠(yuǎn)程系統(tǒng)調(diào)用能夠正常進(jìn)行:因?yàn)闉榱吮WC一個(gè)系統(tǒng)調(diào)用不會(huì)重復(fù)進(jìn)行,該系統(tǒng)調(diào)用只在一個(gè)時(shí)間間隔內(nèi)有效。如果系統(tǒng)間的時(shí)鐘不同步,該系統(tǒng)調(diào)用可能在還沒有發(fā)生之前就因?yàn)槌瑫r(shí)而不能進(jìn)行。
4.6、計(jì)費(fèi)系統(tǒng):網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)中也要用到數(shù)字時(shí)間戳服務(wù),所以也要求精確的時(shí)間同步。
校園網(wǎng)中各種應(yīng)用系統(tǒng)及安全系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)推動(dòng)了網(wǎng)絡(luò)設(shè)備、服務(wù)器等對(duì)時(shí)間同步的需求。如果不能進(jìn)行準(zhǔn)確的時(shí)間同步,我們就得花費(fèi)大量的時(shí)間來解決各種各樣的可能會(huì)出現(xiàn)的問題。