Product category
網(wǎng)絡(luò)時(shí)間協(xié)議(Network Time Protocol,NTP)是數(shù)據(jù)網(wǎng)絡(luò)潛伏時(shí)間可變的計(jì)算機(jī)系統(tǒng)之間通過分組交換進(jìn)行時(shí)鐘同步的一個(gè)網(wǎng)絡(luò)協(xié)議,將所有網(wǎng)絡(luò)中的計(jì)算機(jī)與UTC(Universal Time Coordinated,世界協(xié)調(diào)時(shí))同步。
NTP自從1985在RFC-958文檔中被特拉華大學(xué)的David L Mills設(shè)計(jì)提出,發(fā)展到至今的NTPv4,已經(jīng)將近40年的歷程,是目前仍在使用的最古老的互聯(lián)網(wǎng)協(xié)議之一。
通過將網(wǎng)絡(luò)設(shè)備連接到時(shí)間服務(wù)器(該服務(wù)器接收來自明確時(shí)間源的信號(hào)),您可以在任何位置享受精確時(shí)間帶來的好處,從而提高生產(chǎn)力、改善客戶服務(wù)并實(shí)現(xiàn)同步運(yùn)營。NTP在數(shù)字錄音、廣播電臺(tái)、計(jì)算機(jī)互聯(lián)、數(shù)字金融、文件協(xié)作和智能電網(wǎng)等等領(lǐng)域有著重要作用。
賽思在NTP技術(shù)方面也涌現(xiàn)出大量的優(yōu)秀產(chǎn)品,如TS3000系列的TS3000G和TS3000U,系列中NS7210的萬兆高精度時(shí)間服務(wù)器。
面對(duì)新時(shí)代的高精度的PTP時(shí)間同步技術(shù),White Rabbit和光纖同步這些更高精度可達(dá)到納秒級(jí)甚至亞納秒級(jí)的技術(shù),NTP是否會(huì)在不久的將來退出歷史舞臺(tái)?
答案顯然是否定的。NTP所具備生命力,創(chuàng)造力的架構(gòu)基礎(chǔ)使之在各行各業(yè)的應(yīng)用上存在無限的延延伸。
n NTP時(shí)代的延續(xù)
下圖顯示了兩種NTP時(shí)間格式,64位時(shí)間戳格式和128位日期戳格式。日期戳格式在內(nèi)部使用,而時(shí)間戳格式在客戶端和服務(wù)器之間交換的數(shù)據(jù)包頭中使用。時(shí)間戳格式跨越136年,稱為一個(gè)時(shí)代。當(dāng)前時(shí)代始于1900年1月1日,而下一個(gè)時(shí)代始于2036年。
關(guān)于NTP時(shí)間刻度,最重要的一點(diǎn)是它對(duì)天、年或世紀(jì)一無所知,只知道與主紀(jì)元相關(guān)的秒差異。NTP的時(shí)間始于1900年1月1日0時(shí)。正值表示黃金時(shí)期之后的時(shí)間;負(fù)值表示在此之前的時(shí)間。任何日歷日期格式和NTP格式之間的轉(zhuǎn)換都是通過計(jì)算給定日期和NTP主紀(jì)元之間的秒和分?jǐn)?shù)差來完成的。
時(shí)間戳格式是NTP中常見到的,32位字寬的秒代表了232秒≈136年,即時(shí)間戳所能代表的最長時(shí)間為136年,秒的小數(shù)部分代表1/232秒≈232ps。大部分人擔(dān)心,在2036年,NTP的協(xié)議的使用是否就會(huì)受到限制,甚至在那一年的時(shí)間翻轉(zhuǎn)會(huì)帶來時(shí)間紊亂。
隨著64位軟件系統(tǒng)全面普及,日期戳的使用是解決翻轉(zhuǎn)問題的重要手段,目前NTP v4就支持時(shí)代編碼與時(shí)代補(bǔ)償這兩個(gè)變量。日期戳中的32位時(shí)代編碼與32位秒所能延續(xù)的時(shí)間可以長到太陽系的滅亡,日期戳的小數(shù)部分的精度足以分辨光子以光速通過電磁場所需的時(shí)間。
可以看出,目前正處于NTP的第1個(gè)時(shí)代,是NTP青壯年時(shí)期,NTP的發(fā)展會(huì)給時(shí)間信息時(shí)代帶來更多的驚喜。
n NTP工作原理
TS3000U是賽思一款具備豐富功能的NTP服務(wù)器,以這款設(shè)備描述一下NTP是如何實(shí)現(xiàn)網(wǎng)絡(luò)兩臺(tái)設(shè)備的時(shí)間同步的。
網(wǎng)絡(luò)內(nèi)存在兩臺(tái)TS3000設(shè)備,一臺(tái)作為服務(wù)器,一臺(tái)作為客戶端。兩臺(tái)設(shè)備在時(shí)間同步之前客戶端的時(shí)間為08:00:00AM,服務(wù)器的時(shí)間為10:00:00AM。系統(tǒng)的同步過程如下:
客戶端首先發(fā)送一個(gè)NTP請(qǐng)求報(bào)文給服務(wù)器,該報(bào)文中帶有離開客戶端時(shí)的時(shí)間戳T1(08:00:00 AM);當(dāng)此NTP報(bào)文通過網(wǎng)絡(luò)到達(dá)服務(wù)器時(shí),服務(wù)器會(huì)加上自己接收?qǐng)?bào)文的時(shí)間戳T2(10:00:01AM);當(dāng)此NTP報(bào)文離開服務(wù)器時(shí),服務(wù)器會(huì)加上發(fā)送時(shí)間戳T3(10:00:02);當(dāng)客戶端再次接收到該響應(yīng)報(bào)文時(shí),客戶端的時(shí)間是T4(08:00:03)。
那么客戶端就有足夠的息來計(jì)算兩個(gè)重要的參數(shù):NTP報(bào)文的往返時(shí)延Delay=(T4-T1)-(T3-T2)=2秒。客戶端相對(duì)服務(wù)器的時(shí)間差Offset=((T2-T1)+(T3-T4))/2=2小時(shí)。
那么客戶端就可以根據(jù)與服務(wù)器的時(shí)間差來設(shè)置自己的時(shí)鐘,實(shí)現(xiàn)與服務(wù)器同步。雖然實(shí)例的時(shí)間同步精度為1秒,但實(shí)際的NTP報(bào)文分辨率可達(dá)到232皮秒,所以同步精度要超過秒級(jí)。
常規(guī)的NTP時(shí)間戳是采用軟件的中斷處理來進(jìn)行打戳的,打戳精度受到線程和系統(tǒng)的影響,在軟件處理優(yōu)先等級(jí)高的軟件設(shè)計(jì)下,其精度達(dá)到百微秒級(jí),但是NTP網(wǎng)絡(luò)傳輸又會(huì)因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)傳輸問題,帶來來回鏈路延遲的不對(duì)稱和不穩(wěn)定,最終使得NTP的精度在毫秒級(jí),如果采用專用網(wǎng)絡(luò),那么能有效解決鏈路問題,NTP精度可達(dá)到百微秒量級(jí)。
在NTP技術(shù)的設(shè)計(jì)上,賽思公司在NTP時(shí)間戳上采用專有硬件邏輯設(shè)計(jì)打戳,使NTP的時(shí)間戳的精度達(dá)到納秒量級(jí),在采用專有NTP網(wǎng)絡(luò)時(shí),NTP的授時(shí)精度可以達(dá)到百納秒,在高精度NTP時(shí)間服務(wù)器的TS3000G中,就采用此項(xiàng)高精度時(shí)間戳技術(shù)提供NTP服務(wù),在業(yè)界也得到了廣泛好評(píng)。
n NTP時(shí)間同步網(wǎng)絡(luò)
NTP時(shí)間同步網(wǎng)絡(luò)目標(biāo)不僅僅是使網(wǎng)絡(luò)內(nèi)部的時(shí)間同步,同時(shí)也要使網(wǎng)絡(luò)內(nèi)的時(shí)間與UTC一致,這就決定了NTP網(wǎng)絡(luò)組成的四要素:BD/GPS接收機(jī)與天線,NTP服務(wù)器,NTP客戶端和可用的網(wǎng)絡(luò)。
目前服務(wù)器內(nèi)部都配備了高精度的BD/GPS接收機(jī),與UTC的同步精度可達(dá)到100ns以內(nèi)。
有兩種類型的NTP服務(wù)器可用于向網(wǎng)絡(luò)提供UTC時(shí)間:公共服務(wù)器和本地服務(wù)器。公共時(shí)間服務(wù)器由第三方擁有和運(yùn)營,第三方可通過互聯(lián)網(wǎng)使用該服務(wù)器。本地NTP服務(wù)器是您自己擁有并安裝在您的場所中的服務(wù)器,在您的服務(wù)器和客戶端之間建立物理網(wǎng)絡(luò)連接。
如果同步時(shí)間對(duì)運(yùn)營至關(guān)重要,那么本地時(shí)間服務(wù)器是更安全、更可靠的選擇。它們提供了改進(jìn)的準(zhǔn)確性和更多的控制,同時(shí)避免了公共服務(wù)器的各種缺點(diǎn)。
公共時(shí)間服務(wù)器 | 本地時(shí)間服務(wù)器 |
由第三方運(yùn)營,可靠性保證不足 | 由自己運(yùn)營,系統(tǒng)全時(shí)段由自己控制 |
同步性能取決于可靠的互聯(lián)網(wǎng)連接 | 互聯(lián)網(wǎng)連接丟失后,同步性能可以維持 |
防火墻需要一個(gè)開放的端口,容易受到網(wǎng)絡(luò)攻擊 | 設(shè)置在防火墻以內(nèi),安全性優(yōu) |
當(dāng)大量用戶訪問時(shí)會(huì)遇到擁塞 | 整個(gè)服務(wù)只屬于您,全時(shí)段保證服務(wù) |
可能涉及長的往返延遲,降低SNTP客戶端的準(zhǔn)確性,而SNTP客戶端無法解釋網(wǎng)絡(luò)延遲 | 最小的往返延遲,使SNTP用戶的本地服務(wù)器更準(zhǔn)確 |
可能受到速率限制,這限制了客戶端可以向服務(wù)器發(fā)出的時(shí)間請(qǐng)求數(shù)。超過速率限制可能會(huì)導(dǎo)致禁令 | 允許您設(shè)置自己的速率限制,并根據(jù)需要可使用任意數(shù)量的客戶端,適合大型網(wǎng)絡(luò) |
在大型網(wǎng)絡(luò)上,可能有太多的客戶端,以至于服務(wù)器無法處理來自所有客戶端的請(qǐng)求。在這些情況下,服務(wù)器和客戶機(jī)層次結(jié)構(gòu)排列。
第一層服務(wù)器通過GPS/BD信號(hào)與UTC進(jìn)行同步,并通過網(wǎng)絡(luò)連接將該時(shí)間提供給第二層上的客戶端。反過來,第二層設(shè)備可以通過向第三層上的客戶端提供時(shí)間來像服務(wù)器一樣工作,第三層設(shè)備可以向第四層設(shè)備提供時(shí)間,依此類推。這樣,第一層設(shè)備就不會(huì)因太多請(qǐng)求而過載。
常規(guī)最多共有15個(gè)同步的層級(jí)別(層16用于非同步的客戶端),但每個(gè)層都會(huì)引入另一層網(wǎng)絡(luò)延遲,導(dǎo)致準(zhǔn)確性降低。
為了解決這一問題,NTP客戶端可以設(shè)置為從多個(gè)服務(wù)器請(qǐng)求時(shí)間,將多個(gè)服務(wù)器對(duì)等在一起,這樣,如果一個(gè)服務(wù)器失去硬件時(shí)鐘同步,客戶端可以從對(duì)等組中的其他服務(wù)器獲得時(shí)間,以幫助它們盡可能接近地正確的時(shí)間。
n NTP的網(wǎng)絡(luò)安全
越來越多的計(jì)算機(jī)與設(shè)備使用網(wǎng)絡(luò)時(shí)間協(xié)議通過公共互聯(lián)網(wǎng)來傳輸時(shí)鐘數(shù)據(jù),進(jìn)一步同步時(shí)鐘。但是NTP是少數(shù)幾個(gè)仍在普遍使用的不安全的互聯(lián)網(wǎng)協(xié)議之一。攻擊者可以通過觀察客戶端與服務(wù)器之間的網(wǎng)絡(luò)流量為客戶端提供虛假數(shù)據(jù),并根據(jù)客戶端的實(shí)現(xiàn)和配置,修改NTP時(shí)間戳,強(qiáng)迫將系統(tǒng)時(shí)鐘設(shè)置為任何時(shí)間和日期。
一旦客戶端的系統(tǒng)時(shí)鐘不準(zhǔn)確,一些程序和服務(wù)就可能無法工作,如Web服務(wù)器證書等以時(shí)間作為密鑰驗(yàn)證手段(之一)的程序。
在NTP安全方面,賽思做了大量的技術(shù)研究和安全防護(hù),如傳送時(shí)間戳和重放檢測;消息摘要保護(hù)數(shù)據(jù)包的完整性檢測;Autokey模型自動(dòng)分發(fā)對(duì)稱摘要密鑰的保護(hù)措施;MD5 身份驗(yàn)證;網(wǎng)絡(luò)黑名單;基于Autokey模型的NTP協(xié)議序列的保護(hù)措施;限制數(shù)據(jù)包到達(dá)率抵抗消耗資源的Dos攻擊防護(hù)等。
賽思為廣大用戶提供精確時(shí)間的同時(shí),也為用戶享受服務(wù)過程中的安全性著想。在持續(xù)創(chuàng)新專研過程中,與廣大用戶和合作伙伴雙贏。
聯(lián)系我們
浙江賽思電子科技有限公司 公司地址:浙江省嘉興市南湖區(qū)順澤路1376號(hào) 技術(shù)支持:智慧城市網(wǎng)掃一掃 更多精彩
微信二維碼
網(wǎng)站二維碼