ntp認證演算法
A. 請問什麼是NTP型
Cisco認證是由美國Cisco公司(網路設備領先廠商)發起的專業技術認證。Cisco公司推出認證的目的是檢驗網路技術工作者的技能水平。同時為確保合作夥伴和專業服務夥伴有足夠的技術實力,Cisco要求它們必須要有一定數量的通過Cisco認證的雇員。如銀牌代理需要至少兩名CCIE,而金牌代理則至少需要4名CCIE。此外所有Cisco代理商(包括金銀牌代理)都需要一定數量通過CCNP、CCNA認證的人員。
Cisco認證體系是金字塔型體系,最底層是Associate(工程師),中間的是Professional(資深工程師),最頂端的則是Expert(專家)也就是CCIE。CCIE被稱為網路界最高認證,它分了六個方向分別是:
CCIE ( Cisco Certified Internetwork Expert ) 思科認證網路專家
● Routing and Switching(路由與交換)
● Security(安全)
● Service Provider(服務提供商)
● Voice(語音)
● Storage Networking(存儲)
除了上述認證外,Cisco還推出了設計方向的認證體系。
B. 什麼是SNTP啊
SNTP:簡單網路時間協議 (SNTP:Simple Network Time Protocol)SNTPV4 由 NTP 改編而來,主要用來同步網際網路中的計算機時鍾。 SNTP 適用於無需完全使用 NTP 功能的情況。比較以前的 NTP 和 SNTP 版本, SNTPV4 的引入沒有改變 NTP 規范和原有實現過程,它是對 NTP 的進一步改進,支持以一種簡單、無狀態遠程過程調用模式執行精確而可靠的操作,這類似於 UDP / TIME 協議。強烈建議 SNTP 僅用於同步子網的末端情況。 SNTP 客戶機操作於子網末端,一個 SNTP 客戶機不應靠另一個 SNTP 客戶機來同步。 SNTP 伺服器位於子網根部(即第 1 層),且不應有其它時間同步源,除了有用的可靠無線電波(RADIO)及數據機時間伺服器外。一般通過冗餘時間同步源、不同子網路徑及完整的 NTP 運行演算法等共同作用,可實現基本伺服器的完全可靠度。如果所有的時間同步源失效或大部分時間不準確,主同步時間源就會切換到使用無線電波或數據機,所以,在主伺服器上使用 SNTP 而不是 NTP 時要多加註意。與 NTP 及 SNTP 相比, SNTPV4 中唯一改進了協議頭使其適用於 IPV6 和 OSI 定址。此外 SNTPV4 包括了對基本 V3 模式的可選項擴展,包括任意播模式(anycast)和認證方式(用於組播和任意播模式)。
C. 目前網路時間服務有哪幾種協議
杭州元帥http://www.vbgood.com/viewthread.php?tid=18070&highlight=
在一個區域網中,許多系統都要求每台計算機能夠保持時間的一致性,WIN2000系統提供了與主域伺服器時間同步功能,即工作站只要登錄到主域伺服器,工作站系統的時間自動與主域伺服器時間一致,但接下來的問題是我們如何使主域伺服器的時間同步世界標准時間。如要獲得世界標准時間,比較精確的做法是使用GPS衛星時鍾獲得毫秒級精度的標准時間,但這是要money的哦。如果我們在時間精度上只需要秒級的,又能夠連接到Internet,則我們可以利用Internet上的標准時間伺服器獲得標准時間。
事實上在Internet上有三個不同的時間服務,每一個都由Request for Comment(RFC)定義為Internet日期時間標准。這三個標准分別為:RFC-867、RFC-868和RFC-1305。下面就先介紹RFC-867:
RFC867 Daytime協議(RFC867 Daytime Protocol)
本RFC規范了一個ARPA Internet community上的標准。在ARPA Internet上的所有主機應當採用和實現這個標准。
一個有用的測量和調試工具就是daytime服務。它的作用就是返回當前時間和日期,格式是字元串格式。
* 基於TCP的daytime服務
daytime服務是基於TCP的應用,伺服器在TCP埠13偵聽,一旦有連接建立就返回ASCII形式的日期和時間(接收到的任何數據被忽略),在傳送完後關閉連接。
* 基於UDP的daytime服務
daytime服務也可以使用UDP協議,它的埠也是13,不過UDP是用數據報傳送當前時間的。接收到的數據被忽略。
* Daytime格式
對於daytime沒有特定的格式,建議使用ASCII可列印字元,空格和回車換行符。daytime應該在一行上。
下面是兩種流行的格式:
一種流行的格式是:Weekday, Month Day, Year Time-Zone
例子:Tuesday, February 22, 1982 17:37:43-PST
另一種流行的格式用於SMTP中:dd mmm yy hh:mm:ss zzz
例子:02 FEB 82 07:59:01 PST
注意:對於機器來說,有用的時間採用了時間協議(Time Protocol RFC-868)
接下來我們用VB程序實現通過RFC867協議設置我們自己的計算機系統時間,為使程序簡化,程序未進行日期校正,只進行時間校正。在FORM1中添加1個Winsock控制項,將下面代碼剪貼到FORM1的代碼窗體中即可:
Option Explicit
'採用RFC867 Daytime協議獲取標准時間常式
'www.time.ac.cn為中科院國家授時中心,採用北京時間
'時間格式:Mon Jul 26 09:58:57 2004
'time.nist.gov為美國標准技術院,採用格靈威時間
'時間格式:53212 04-07-26 02:00:12 50 0 0 488.3 UTC(NIST) *
Private Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
Dim NoSrv As Boolean
Dim TimeFromNet
Private Sub Form_Load()
Winsock1.Protocol = sckTCPProtocol '採用TCP協議
NetTime "www.time.ac.cn" '首先取中科院國家授時中心時間
If NoSrv Or TimeFromNet = "" Then
'若未取到中科院國家授時中心時間,則取美國標准技術院時間
NetTime "time.nist.gov"
If NoSrv Or TimeFromNet = "" Then
'若不能取美國標准技術院時間,則報錯
MsgBox "檢測不到網路標准時間伺服器time.nist.gov!"
Else
'為使網路傳輸誤差減小,第2次再取美國標准技術院時間
NetTime "time.nist.gov"
If TimeFromNet = "" Then
MsgBox "網路標准時間伺服器time.nist.gov超時!"
Else
TimeFromNet = Mid(TimeFromNet, 17, 8)
TimeFromNet = TimeSerial((Hour(TimeFromNet) + 8) Mod 24, Minute(TimeFromNet), Second(TimeFromNet))
Time = TimeFromNet '設置系統時間
End If
End If
Else
'為使網路傳輸誤差減小,第2次再取中科院國家授時中心時間
NetTime "www.time.ac.cn"
If TimeFromNet = "" Then
MsgBox "網路標准時間伺服器www.time.ac.cn超時!"
Else
Time = Mid(TimeFromNet, 12, 8) '設置系統時間
End If
End If
End
End Sub
'關閉Winsock子程序
Private Sub Winsock1_Close()
If Winsock1.State <> sckClosed Then
Winsock1.Close
End If
End Sub
'Winsock接收數據事件
Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)
TimeFromNet = String(bytesTotal, " ")
Winsock1.GetData TimeFromNet, vbString, bytesTotal
End Sub
'Winsock出錯事件
Private Sub Winsock1_Error(ByVal Number As Integer, Description As String, ByVal Scode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
NoSrv = True
End Sub
'從互聯網上標准時間提供網站獲取標准時間
Private Sub NetTime(TimeSrv As String)
NoSrv = False
TimeFromNet = ""
If Winsock1.State <> sckClosed Then Winsock1.Close
Winsock1.RemoteHost = TimeSrv ' "www.time.ac.cn" 或 "time.nist.gov"
Winsock1.RemotePort = 13
Winsock1.LocalPort = 0
Winsock1.Connect
Do While TimeFromNet = "" '循環等待標准時間網站返回時間數據
If NoSrv Then Exit Do '若Winsock出錯,則跳出循環等待
Sleep 55
DoEvents
Loop
If Winsock1.State <> sckClosed Then Winsock1.Close
End Sub
搜索更多相關主題的帖子: internet 標准
上面介紹了RFC-867標准和VB常式,顯然RFC-867標准採用返回當前時間和日期的格式是字元串格式以及對於daytime沒有特定的格式(例如:中科院國家授時中心為"Mon Jul 26 09:58:57 2004",而美國標准技術院為"53212 04-07-26 02:00:12 50 0 0 488.3 UTC(NIST)"),這2點似乎都不是太舒服,因此我們希望Internet上的標准時間伺服器最好能夠返回具有標准格式的數字類型數據,其實RFC在制定RFC-867標准時已經考慮了我們的意見,因為他同時還推出了RFC-868標准,下面就介紹RFC-868:
RFC868 時間協議
(RFC868 Time Protocol)
本RFC規范了一個ARPA Internet community上的標准。在ARPA Internet上的所有主機應當採用和實現這個標准。
此協議提供了一個獨立於站點的,機器可讀的日期和時間信息。時間服務返回的是以秒數,是從1900年1月1日午夜到現在的秒數,天哪,也不小呢。
設計這個協議的一個重要目的在於,網路上的許多主機並沒有時間的觀念,在分布式的系統上,我們可以想一想,北京的時間和東京的時間如何分呢?主機的時間往往可以人為改變,而且因為機器時鍾內的誤差而變得不一致,因此需要使用時間伺服器通過選舉方式得到網路時間,讓伺服器有一個准確的時間觀念。不要小看時間,這對於一些以時間為標準的分布運行的程序簡單是太重要了。
這個協議可以工作在TCP和UDP協議下。下面是通過TCP協議工作的時間協議的工作過程:這里S代表伺服器,U代表客戶。
S: 檢測埠37
U: 連接到埠37
S: 以32位二進制數發送時間
U: 接收時間
U: 關閉連接
S: 關閉連接
伺服器在埠37上監聽連接。當連接建立後,伺服器返回一個32位的時間值,然後關閉連接。這個過程也不難,如果伺服器不能決定現在是什麼時間,伺服器會拒絕連接或不發送任何數據而直接關閉連接。
下面我們看看使用UDP協議的情況:這里S代表伺服器,U代表客戶。
S: 檢測埠37
U: 發送一個空數據報到埠37
S: 接收這個空數據報
S: 發送包含32位二進制數(用於表示時間)的數據報
U: 接收時間數據報
伺服器在埠37上監聽數據包。當一個數據包來後,伺服器返回一個包含32位的時間的數據包。這個過程也不難,如果伺服器不能決定現在是什麼時間,伺服器會拋棄接收到的數據報而不作出任何應答。
* 時間
時間是由32位表示的,是自1900年1月1日0時到當前的秒數,我們可以計算一下,這個協議只能表示到2036年就不能用了。(但是我們也知道計算機發展速度這么快,可能到時候就會有更好的協議代替這個協議,或者有已經想出有效的解決辦法了。)
下面是些例子:
the time 2,208,988,800 corresponds to 00:00 1 Jan 1970 GMT,
2,398,291,200 corresponds to 00:00 1 Jan 1976 GMT,
2,524,521,600 corresponds to 00:00 1 Jan 1980 GMT,
2,629,584,000 corresponds to 00:00 1 May 1983 GMT,
以及 -1,297,728,000 corresponds to 00:00 17 Nov 1858 GMT.
接下來我們用VB程序實現通過RFC868協議設置我們自己的計算機系統時間,為使程序簡化,程序未進行日期校正,只進行時間校正。不過這個常式比上面的程序要完善得多,首先他可以讀取全球20個標准時間伺服器的時間數據,第二他採用了網路延時的補償,第三對網路延時超過3秒的標准時間伺服器進行了過濾。在FORM1中添加1個Winsock控制項,將下面代碼剪貼到FORM1的代碼窗體中即可:
Option Explicit
'時間協定(RFC-868)提供了一個32位元的數字,用來表示從1900年1月1日至今的秒數。
'該時間是UTC(不考慮字母順序,它表示世界時間座標(CoordinatedUniversalTime)),
'它類似於所謂的格林威治標准時間(GreenwichMeanTime)或者GMT-英國格林威治時間。
'用TCP獲得准確時間的程式應該有如下步驟:
'1 連結到提供此服務的埠37;
'2 接收32位元的時間;
'3 關閉連結。
Private Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
Dim NoSrv As Boolean
Dim TimeFromNet '存放從時間網站讀取的秒數
Dim TimeURL(19) As String '20個時間提供網站的URL
'程序入口
Private Sub Form_Load()
Dim i As Long, T0 As Single
Dim HH As Integer, MM As Integer, SS As Integer '時、分、秒
Me.Show
CDec (TimeFromNet) '轉換為 Decimal 子類型,28位整數
TimeURL(0) = "www.time.ac.cn" '首先取中科院國家授時中心時間
TimeURL(1) = "time.nist.gov" '美國標准技術院
TimeURL(2) = "time-a.timefreq.bldrdoc.gov"
TimeURL(3) = "nist1.datum.com"
TimeURL(4) = "nist1-dc.glassey.com"
TimeURL(5) = "nist1-ny.glassey.com"
TimeURL(6) = "nist1-sj.glassey.com"
TimeURL(7) = "utcnist.colorado.e"
TimeURL(8) = "time-b.timefreq.bldrdoc.gov"
TimeURL(9) = "time-c.timefreq.bldrdoc.gov"
TimeURL(10) = "time-a.nist.gov"
TimeURL(11) = "time-b.nist.gov"
TimeURL(12) = "nist1.aol-va.truetime.com"
TimeURL(13) = "nist1.aol-ca.truetime.com"
TimeURL(14) = "time-nw.nist.gov"
TimeURL(15) = "Time-b.timefreq.bldrdoc.gov"
TimeURL(16) = "Time-c.timefreq.bldrdoc.gov"
TimeURL(17) = "ptbtime1.ptb.de"
TimeURL(18) = "clock.cmc.ec.gc.ca"
TimeURL(19) = "chronos.csr.net"
For i = 0 To 19
Me.Caption = "正在聯接—" & TimeURL(i)
NetTime TimeURL(i) '首次讀取授時中心時間
If (Not NoSrv) And TimeFromNet > 0 Then '如果時間讀取成功
'為使網路傳輸誤差減小,二次再取授時中心時間
T0 = Timer '為減小網路延時引起的誤差,先讀取當前時間
NetTime TimeURL(i) '二次讀取授時中心時間
If (Not NoSrv) And TimeFromNet > 0 Then '如果第二次時間讀取成功
TimeFromNet = TimeFromNet + Int((Timer - T0) / 2 + 0.5) '加上網路延時補償(延時/2為延時補償)
TimeFromNet = TimeFromNet - 86400 * Int(TimeFromNet / 86400) '以天取模(86400秒)
SS = TimeFromNet Mod 60 '取秒
TimeFromNet = TimeFromNet 60
MM = TimeFromNet Mod 60 '取分
HH = ((TimeFromNet 60) + 8) Mod 24 '取小時(北京時間+8)
' MsgBox "網路延時:" & (Timer - T0)
Time = TimeSerial(HH, MM, SS) '設置系統時間
Exit For '取時完畢,退出循環
End If
End If
Next i
If i > 19 Then
MsgBox "無法取得網路時間!"
End If
End
End Sub
'關閉Winsock事件
Private Sub Winsock1_Close()
If Winsock1.State <> sckClosed Then
Winsock1.Close
End If
End Sub
'Winsock接收數據事件
Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)
Dim TmpData
Winsock1.GetData TmpData
TimeFromNet = TmpData(3) + TmpData(2) * 256 + TmpData(1) * 256 * 256 + TmpData(0) * 256 * 256 * 256
End Sub
'Winsock出錯事件
Private Sub Winsock1_Error(ByVal Number As Integer, Description As String, ByVal Scode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
NoSrv = True
End Sub
'從互聯網上標准時間提供網站獲取標准時間
Private Sub NetTime(TimeSrv As String)
Dim i As Integer '超時計數器
i = 0
NoSrv = False
TimeFromNet = 0
If Winsock1.State <> sckClosed Then Winsock1.Close
Winsock1.RemoteHost = TimeSrv '時間提供網站的URL
Winsock1.RemotePort = 37 '時間協定(RFC-868)指定埠
Winsock1.LocalPort = 0
Winsock1.Connect
Do While TimeFromNet <= 0
i = i + 1
If NoSrv Or i > 50 Then Exit Do '若Winsock出錯或超時約3秒,則時間獲取失敗
Sleep 55
DoEvents
Loop
If Winsock1.State <> sckClosed Then Winsock1.Close
End Sub
Edited by: 杭州元帥
最精確的網路時間協議應該是RFC 1305—NTP(Network Time Protocol)了,它能夠1-50 ms 的時間精確度,但該協議非常復雜,另外很抱歉我手頭沒有RFC 1305中文翻譯資料,不過後來RFC又出了一個RFC1769 —SNTP(Simple Network Time Protocol),簡化了一些RFC 1305要求的操作和使用范圍,下面就介紹RFC1769 —SNTP:
Network Working Group D. Mills
Request for Comments: 1769 University of Delaware
Obsoletes: 1361 March 1995
Category: Informational
(RFC1769 ——Simple Network Time Protocol)
本備忘錄的狀況:
本備忘錄為Internet community提供了信息,但不規定任何一種類型的 Internet 標准。 本備忘錄的分發沒有限制。
概要
本備忘錄描述簡單網路時間協議(SNTP),這是網路時間協議(NTP) 的一個改寫本,NTP協議適用於同步網際網路上的計算機時鍾。當不須要實現RFC 1305 所描述的NTP完全功能的情況下,可以使用SNTP。它能用單播方式(點對點)和廣播方式(點對多點)操作。它也能在IP 多播方式下操作(可提供這種服務的地方)。SNTP與當前及以前的NTP版本並沒有大的不同。但它是更簡單,是一個無狀態的遠程過程調用(RPC),其准確和可靠性相似於UDP/TIME 協議在RFC868描述中所預期的。
本備忘錄淘汰相同的標題的RFC 1361。它的目的是解釋用廣播方式操作的協議模式,提供某些地方的進一步說明並且改正一些印刷上的錯誤。在NTP版本3 RFC 1305中說明的工作機理對SNTP的實現不是完全需要的。本備忘錄的分發沒有限制。
目錄
1. 介紹
2. 工作模式與地址分配
3. NTP時間戳格式
4. NTP 報文格式
5. SNTP 客戶端操作
6. SNTP 伺服器操作
7. 參考資料
8. 安全考慮
9. 作者的地址
1. 介紹
RFC 1305 [MIL92] 指定網路時間協議(NTP)來同步網際網路上的計算機時鍾。它提供了全面訪問國家時間和頻率傳播服務的機制,組織時間同步子網並且為參加子網每一個地方時鍾調整時間。 在今天的網際網路的大多數地方, NTP 提供了1-50 ms 的精確度,精確度的大小取決於同步源和網路路徑等特性。
RFC 1305 指定了NTP協議機制中的事件,狀態,傳輸功能和操作,另外,還有可選擇的演算法,它改進測時質量並且減少了一些同步源中可能存在的錯誤。為了獲得網際網路上主要路徑的延時精確到毫秒級,使用一些復雜的演算法或者他們的等價演算法是必要的。但是,在許多場合這樣的精確度是不要求,或許精確到秒已足夠了。在這樣的情況下,更簡單的協議例如「時間協議」[POS83 ]已被使用。這些協議通過基於RPC交換:客戶端請求此刻時間,然後伺服器回傳從某個已知時間點到現在的秒鍾數。
NTP被設計成了性能差異很大的客戶端及伺服器均能適用,且適用於客戶端及伺服器所在網路有大范圍的網路延遲和抖動的情況。今天的網際網路上的NTP同步子網的大多數用戶使用一個軟體包包括了一整套的NTP 的選擇和演算法,是一個比較復雜,實時的應用系統。軟體要適用於多種硬體平台:從巨型計算機到個人計算機。要在這樣的范圍都適用,它的龐大尺寸和復雜性就不適合於很多應用了。按照要求,探求一些可供選擇的訪問策略( 使用適合於精確度要求不是
很嚴格的簡單軟體)是有用的。
本備忘錄描述簡單網路時間協議(SNTP),它是一個簡化了的NTP伺服器和NTP客戶端策略。SNTP在協議實現上沒有什麼更改,在最近也不會有什麼變動。 訪問範例與UDP/TIME 協議是一致的,實際上,SNTP應該更容易適用於使用個人計算機的 UDP/TIME 客戶。而且,SNTP 也被設計在一個專門的伺服器( 包括一台集成的無線電時鍾)里操作。由於在系統里的那些各種各樣反應機制的設計和控制,交付調節時間精確到微秒是可能的。這樣的專門設計是切實可行的。
強烈建議SNTP 僅僅在同步子網的末端被使用。 SNTP 客戶端應該僅在子網的葉子( 最高的階層) 操作並在配置過程中沒有依靠其它NTP或者SNTP客戶端來同步。SNTP 伺服器應該僅在子網的根( 階層1) 操作並在配置過程中,除一台可靠的無線電時鍾外中沒有其它同步源。只有使用了有冗餘的同步源及不同的子網路徑及整套NTP實現中的crafted 演算法,主伺服器通常期望的可靠性才有可能達到。這種做法使主同步源在無線電時鍾通信失敗或者交付了錯誤時間時,還能用到其它幾個無線電時鍾和通向其它主要伺服器的備份路徑。因此,應該仔細考慮客戶端中SNTP的使用,而不是在主伺服器里的NTP的使用。
2. 工作模式與地址分配
象NTP一樣,SNTP 能在單播(點向點) 或者廣播(點對多點) 模式中操作。單播客戶端發送請求到伺服器並且期望從那裡得到答復,並且(可選的),得到有關伺服器的往返傳播延遲和本地時鍾補償。廣播伺服器周期性地送消息給一指定的IP 廣播地址或者IP多播地址,並且通常不期望從客戶端得到請求,廣播客戶端監聽地址但通常並不給伺服器發請求。一些廣播伺服器可能選擇對客戶端作出反應請求以及發出未經請求廣播消息;同時一些廣播客戶端可能會送請求僅為了確定在伺服器和客戶端之間的網路傳播延遲。
在單播方式下,客戶端和伺服器的IP 地址按常規被分配。在廣播方式下,伺服器使用一指定的IP播送地址或者IP多播地址,以及指明的媒介訪問播送地址,客戶端要在這些地址上幀聽。為此,IP 廣播地址將限制在一個單獨的IP子網范圍,因為路由器不傳播IP廣播數據報。就乙太網而論,例如,乙太網媒介訪問廣播地址(主機部分全部為1) 被用於表示IP廣播地址。
另一方面,IP 多播地址將廣播的潛在有效范圍擴展到整個網際網路。其真實范圍,組會員和路由由網際網路組管理協議(IGMP) 確定 [DEE89 ],對於各種路由協議,超出了這份資料的討論范圍。 就乙太網而論,例如,乙太網媒介訪問播送地址(全部為1)要和分配的224.0.1.1 的IP 多播地址合用。 除了IP 地址規范和IGMP,在伺服器操作IP廣播地址或者IP多播地址沒有什麼不同。
廣播客戶端幀聽廣播地址,例如在乙太網情況下主機地址全部為1的。就廣播地址的IP而論,沒有更進一步規定的必要了。在IP多組廣播情況下,主機可能需要實現IGMP,為的是讓本地路由器把消息攔截後送到224.0.1.1 多播組。這些考慮不屬於這份資料的討論范圍。
就當前指定的SNTP而論,其真正的弱點是多目廣播客戶端可能被一些行為不當或者敵對的在網際網路別處的SNTP/NTP 多播伺服器攻擊而癱瘓,因為目前全部這樣伺服器使用相同的IP 多播地址:224.0.1.1 組地址。 所以有必要,存取控制要基於那些以客戶端信任的伺服器源地址,即客戶端選擇僅僅為自己所知的伺服器。或者,按照慣列和非正式協議,全部NTP多播伺服器現在在每條消息內應包括已用MD5加密的加密位,以便客戶端確定消息沒有在傳輸中被修改。SNTP 客戶端能實現那些必要加密和密鑰分發計劃在原則上是可能的,但是這在SNTP被設計成的那些簡單的系統里不可能被考慮。
考慮到沒有一個完整的SNTP規范,故IP 廣播地址將使用在IP子網和區域網部分(指有完整功能的NTP伺服器和SNTP客戶端在同一子網上的區域網),而對於IP 多播地址來說,將只能用在為達到以上相同目而設計的特例中。尤其,只有伺服器實現了RFC 1305 描述的NTP認證時(包括支持MD5消息位的演算法),在SNTP 伺服器里的IP 多播地址才被使用。
3. NTP時間戳格式
sntp使用在RFC 1305 及其以前的版本所描述標准NTP時間戳的格式。與網際網路標准標准一致, NTP 數據被指定為整數或定點小數,位以big-endian風格從左邊0位或者高位計數。除非不這樣指定,全部數量都將設成unsigned的類型,並且可能用一個在bit0前的隱含0填充全部欄位寬度。
因為SNTP時間戳是重要的數據和用來描述協議主要產品的,一個專門的時間戳格式已經建立。 NTP用時間戳表示為一64 bits unsigned 定點數,以秒的形式從1900 年1月1 日的0:0:0算起。整數部分在前32位里,後32bits(seconds Fraction)用以表示秒以下的部分。在Seconds Fraction 部分,無意義的低位應該設置為0。這種格式把方便的多精度演算法和變換用於UDP/TIME 的表示(單位:秒),但使得轉化為ICMP的時間戳消息表示法(單位:毫秒)的過程變得復雜了。它代表的精度是大約是200 picoseconds,這應該足以滿足最高的要求了。
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Seconds |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Seconds Fraction (0-padded) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
注意,從1968 年起,最高有效位(整數部分的0 bit位) 已經被確定,64 位比特欄位在2036 年將溢出。 如果NTP或者SNTP在2036 年還在使用的話,一些外部方法將有必要用來調整與1900年及2036 年有關的時間 (136 年的其它倍數也一樣)。 用這樣的限制使時間戳數據變得很講究(要求合適的方法可容易地被找到)。從今以後每136 年,就會有200picosecond 的間隔,會被忽略掉,64 個比特欄位將全部置為0 ,按照慣列它將被解釋為一個無效的或者不可獲得的時間戳。
4. NTP 報文格式
NTP 和SNTP 是用戶數據報協議( UDP) 的客戶端 [POS80 ],而UDP自己是網際協議( IP) [DAR81 ] 的客戶端. IP 和UDP 報頭的結構在被引用的指定資料里描述,這里就不更進一步描述了。UDP的埠是123,UDP頭中的源斷口和目的斷口都是一樣的,保留的UDP頭如規范中所述。
以下是SNTP 報文格式的描述,它緊跟在IP 和UDP 報頭之後。SNTP的消息格式與RFC-1305中所描述的NTP格式是一致的,不同的地方是:一些SNTP的數據域已被風裝,也就是說已初始化為一些預定的值。NTP 消息的格式被顯示如下。
1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|LI | VN |Mode | Stratum | Poll | Precision |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 根延遲 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 根差量 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 參考標識符 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| 參考時間戳(64) |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| 原始時間戳(64) |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| 接受時間戳 (64) |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| 傳送時間戳(64) |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| |
| 認證符(可
D. 思科防火牆asa怎麼配置ntp
使用 NTP 伺服器設置日期和時間
NTP 用於實施分層伺服器系統,可在網路系統中提供精確的同步時間。時間敏感性操作需要這種
精確度,如驗證 CRL,包括精確時間戳。可配置多個 NTP 伺服器。ASA 選擇層級最低的服務
器,作為衡量數據可靠性的方式。
NTP 伺服器生成的時間將覆蓋手動設置的任何時間。
准備工作
在多情景模式中,只能在系統配置中設置時間。
操作步驟
步驟1 啟用 NTP 伺服器身份驗證。
ntp authenticate
示例:
ciscoasa(config)# ntp authenticate
步驟2 指定要作為受信任密鑰的身份驗證密鑰 ID,通過 NTP 伺服器進行身份驗證必須執行此操作。
ntp trusted-key key_id
示例:
ciscoasa(config)# ntp trusted-key 1
key_id 參數為介於 1 與 4294967295 之間的值。可輸入多個受信任密鑰,供多台伺服器使用。
步驟3 設置 NTP 伺服器身份驗證密鑰。
ntp authentication-key key_id md5 key
示例:
ciscoasa(config)# ntp authentication-key 1 md5 aNiceKey
key_id 參數是使用 ntp trusted - key 命令在步驟2 中設置的 ID,key 參數是一個最長達 32 個字元
的字元串。
步驟4 確定 NTP 伺服器。
ntp server ip_address [key key_id] [source interface_name] [prefer]
示例:
ciscoasa(config)# ntp server 10.1.1.1 key 1 prefer
key_id 參數是使用 ntp trusted-key 命令設置的 ID。
source interface_name 關鍵字參數對確定 NTP 數據包的傳出介面(如果不想使用路由表中的默認接
口)。由於該系統不包括多情景模式中的任何介面,因此,請指定管理員情景中定義的介面名稱。
如果多台伺服器的准確度相似,則 prefer 關鍵字將 NTP 伺服器設置為首選伺服器。NTP 使用一
種演算法確定最准確的伺服器,然後與該伺服器同步。如果多個伺服器准確度相似,則 prefer 關鍵
字指定使用這些伺服器中的哪個伺服器。但是,如果某台伺服器的准確度明顯高於首選伺服器,
則 ASA 將使用這個更准確的伺服器。例如,ASA 使用 2 層伺服器,而不使用 作為首選伺服器的
3 層伺服器。
可確定多台伺服器;ASA 使用最准確的伺服器。
---------------摘自《思科 ASA 系列常規操作 CLI 配置指南 軟體版本 9.3》
不是所有步驟都是必須的
E. 海康威視ntp是什麼意思
NTP(Network Time Protocol)是用來使系統和一個精確的時間源保持時間同步的協議,NTP的工作模式有三種: 客戶/伺服器模式、主/被動對稱模式和廣播模式。
本地時鍾進程:處理由修正模塊得出的偏移量並且用NTP中專用演算法對本地時鍾的相位和頻率進行調節。
傳送進程:由和每個遠端實體對應的不同定時器觸發,用以從資料庫中收集信息,並向遠端實體發送NTP消息。每個消息包括發送時的本地時間戳、前一次收到的時間戳,還有用來判斷同步網路層次結構以及管理連接的信息。
接收進程:接收NTP消息,計算出遠端時鍾和本地時鍾之間的偏移量。
修正模塊:處理與各個遠端實體之間的偏移量,並用NTP中的一個演算法選擇最佳的一個。
F. 求:ntp測試方案(包括功能測試,壓力測試,性能測試,穩定性測試)
壓力測試:有兩個方案,都是用同步的思想,一個是開多進程與多線程,同時向伺服器發送NTP包,如果機器好的話,會平均給你反回NTP包,你可以用抓包工具查看,注意,這里的發包是不加延時的,只是程序運行的時間,如果演算法好的話,你可將時間縮得很小,這個方法我叫觸發。
方案二,在方案一的基礎上加上延時,200ums發一包是相當快的了,但是NTP裡面的卻可以做到收到立即響應,時間間隔相當小,只有100ums左右,。程序你可以及網上找上。其實就是一個用一個socket發一個NTP包,但是你要是想做好的話,還是要一些基礎。需要用到多進程與多線程,socket編程,NTP協議。
我覺得從壓力測試就可以看到性能與穩定性了,不過穩定性還要求開機時間的長短,你可以嘗試,測試端與被測試機同時著,不斷往被測試機發包,發他幾天幾夜的,同時打開抓包工具監測,這種的測試,你可以考慮用延時,每隔幾ms發一次,個體自己定。
對於客戶端,主要是時間同步吧?還有一個是接收包的處理能力,個人認為,這個與伺服器測試沒有多大的區別。
G. NTP是啥意思
Network Time Protocol(NTP)是用來使計算機時間同步化的一種協議,它可以使計算機對其伺服器或時鍾源(如石英鍾,GPS等等)做同步化,它可以提供高精準度的時間校正(LAN上與標准間差小於1毫秒,WAN上幾十毫秒)。
簡介
計算機主機一般同多個時間伺服器連接,利用統計學的演算法過濾來自不同伺服器的時間,以選擇最佳的路徑和來源來校正主機時間。
即使主機在長時間無法與某一時間伺服器相聯系的情況下,NTP服務依然有效運轉。為防止對時間伺服器的惡意破壞,NTP使用了識別(Authentication)機制,檢查來對時的信息是否是真正來自所宣稱的伺服器並檢查資料的返迴路徑,以提供對抗干擾的保護機制。
H. 網路時間協議的NTP發展
網路時間協議(NTP)的首次實現記載在Internet Engineering Note之中,其精確度為數百毫秒。稍後出現了首個時間協議的規范,即RFC-778,它被命名為DCNET互聯網時間服務,而它提供這種服務還是藉助於Internet control Message Protocol (ICMP),即互聯網控制消息協議中的時間戳和時間戳應答消息作為NTP。名稱的首次出現是在RFC-958之中,該版本也被稱為NTP v0,其目的是為ARPA網提供時間同步。它已完全脫離ICMP,是作為獨立的協議以完成更高要求的時間同步,它對於如本地時鍾的誤差估算和精密度等基本運算、參考時鍾的特性、網路上的分組數據包及其消息格式進行了描述。但是不對任何頻率誤差進行補償,也沒有規定濾波和同步的演算法。美國特拉華大學(University of Delaware)的David L .Mills主持了由美國國防部高級研究計劃局DARPA、美國國家科學基金NSF和美國海軍水面武器中心NSWC資助的網路時間同步項目,成功的開發出了NTP協議的第1, 2, 3版。NTP version 1 出現於1988年6月,在RFC-1059中描述了首個完整的NTP的規范和相關演算法。這個版本已經採用了client/server模式以及對稱操作,但是它不支持授權鑒別和NTP的控制消息。1989年9月推出了取代RFC-958和RFC-1059的NTP v2版本即RFC-1119。幾乎同時,DEC公司也推出了一個時間同步協議,數字時間同步服務DTSS(Digital Time Synchronization Service).在1992 年3月,NTP v3版本RFC-1305問世,該版本總結和綜合了NTP先前版本和DTSS,正式引入了校正原則,並改進了時鍾選擇和時鍾濾波的演算法,而且還引入了時間消息發送的廣播模式,這個版本取代了NTP的先前版本。NTP v 3 發布後,一直在不斷地進行改進,NTP實現的一個重要功能是對計算機操作系統的時鍾調整。在NTP v3研究和推出的同時,有關在操作系統核心中改進時間保持功能的研究也在並行地進行。1994年推出了RFC-1589,名為A KernelModel for Precision Time keening,即精密時01保持的核心模式,這個實現可以把計算機操作系統的時間精確度保持在微秒數量級。幾乎同時,改進建議。對本地時鍾調整演算法,通信模式,新的時鍾驅動器,又提出了NTP v4適配規則等方面的改進描述了具體方向。截止到2010年6月,最新的NTP版本是第4版(NTPv4),其標准化文檔為 RFC 5905,它繼承自RFC 1305所描述的NTP v3。網路時間同步技術也將向更高精度、更強的兼容性和多平台的適應性方向發展。網路時間協議NTP是用於互聯網中時間同步的標准之一,它的用途是把計算機的時鍾同步到世界協調時UTC,其精度在區域網內可達0.1ms,在Internet上絕大多數的地方其精度可以達到1- 50ms .值得提一下的是,簡單的NTP(SNTP)version4已經在RFC2030描述了。主要NTP產品供應商:GlobalTime & Symmetricom