IPv4與IPv6業(yè)務(wù)-NTP技術(shù)介紹-D

1、，IPv4與IPv6業(yè)務(wù)-NTP技術(shù)介紹技術(shù)介紹IPv4/IPv6 業(yè)務(wù)目 錄i目 錄 HYPERLINK l _bookmark0 NTP HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark0 NTP簡(jiǎn)介 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark0 NTP的應(yīng)用 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark1 NTP工作原理 HYPERLINK l _bookmark1 2 HYPERLINK l _bookmark2 NTP的報(bào)文格式 HYPERLI

2、NK l _bookmark2 3 HYPERLINK l _bookmark3 NTP的工作模式 HYPERLINK l _bookmark3 4 HYPERLINK l _bookmark4 NTP多實(shí)例 HYPERLINK l _bookmark4 7技術(shù)介紹IPv4/IPv6 業(yè)務(wù)NTP PAGE 7NTPNTP 簡(jiǎn)介NTP（Network Time Protocol，網(wǎng)絡(luò)時(shí)間協(xié)議）是由 RFC 1305 定義的時(shí)間同步協(xié)議，用來(lái)在分布式時(shí)間服務(wù)器和客戶端之間進(jìn)行時(shí)間同步。NTP 基于 UDP 報(bào)文進(jìn)行傳輸，使用的 UDP 端口號(hào)為 123。使用 NTP 的目的是對(duì)網(wǎng)絡(luò)內(nèi)所有具有時(shí)鐘的

3、設(shè)備進(jìn)行時(shí)鐘同步，使網(wǎng)絡(luò)內(nèi)所有設(shè)備的時(shí)鐘保持一致，從而使設(shè)備能夠提供基于統(tǒng)一時(shí)間的多種應(yīng)用。對(duì)于運(yùn)行 NTP 的本地系統(tǒng)，既可以接受來(lái)自其他時(shí)鐘源的同步，又可以作為時(shí)鐘源同步其他的時(shí)鐘，并且可以和其他設(shè)備互相同步。NTP 的應(yīng)用對(duì)于網(wǎng)絡(luò)中的各臺(tái)設(shè)備來(lái)說(shuō)，如果依靠管理員手工輸入命令來(lái)修改系統(tǒng)時(shí)鐘是不可能的，不但工作量巨大，而且也不能保證時(shí)鐘的精確性。通過(guò) NTP，可以很快將網(wǎng)絡(luò)中設(shè)備的時(shí)鐘同步，同時(shí)也能保證很高的精度。NTP 主要應(yīng)用于需要網(wǎng)絡(luò)中所有設(shè)備時(shí)鐘保持一致的場(chǎng)合，比如：在網(wǎng)絡(luò)管理中，對(duì)于從不同設(shè)備采集來(lái)的日志信息、調(diào)試信息進(jìn)行分析的時(shí)候， 需要以時(shí)間作為參照依據(jù)。計(jì)費(fèi)系統(tǒng)要求所有設(shè)備的

4、時(shí)鐘保持一致。完成某些功能，如定時(shí)重啟網(wǎng)絡(luò)中的所有設(shè)備，此時(shí)要求所有設(shè)備的時(shí)鐘保持一致。多個(gè)系統(tǒng)協(xié)同處理同一個(gè)比較復(fù)雜的事件時(shí)，為保證正確的執(zhí)行順序，多個(gè)系統(tǒng)必須參考同一時(shí)鐘。在備份服務(wù)器和客戶端之間進(jìn)行增量備份時(shí)，要求備份服務(wù)器和所有客戶端之間的時(shí)鐘同步。NTP 的優(yōu)勢(shì)如下：采用分層的方法定義時(shí)鐘的準(zhǔn)確性，可以迅速同步網(wǎng)絡(luò)中各臺(tái)設(shè)備的時(shí)間。支持訪問(wèn)控制和 MD5 驗(yàn)證?？梢赃x擇采用單播、組播或廣播的方式發(fā)送協(xié)議報(bào)文。NTP 工作原理NTP的基本工作原理如 HYPERLINK l _bookmark1 圖 1所示。Device A和Device B通過(guò)網(wǎng)絡(luò)相連，它們都有自己獨(dú)立的系統(tǒng)時(shí)鐘，需要

5、通過(guò)NTP實(shí)現(xiàn)各自系統(tǒng)時(shí)鐘的自動(dòng)同步。為便于理解，作如下假設(shè)：在 Device A 和 Device B 的系統(tǒng)時(shí)鐘同步之前，Device A 的時(shí)鐘設(shè)定為10:00:00am，Device B 的時(shí)鐘設(shè)定為 11:00:00am。Device B 作為 NTP 時(shí)間服務(wù)器，即 Device A 將使自己的時(shí)鐘與 Device B 的時(shí)鐘同步。NTP 報(bào)文在 Device A 和 Device B 之間單向傳輸所需要的時(shí)間為 1 秒。10:00:00 amNTP messageDevice AIP networkDevice BNTP message10:00:00 am11:00:01 am

6、Device AIP networkDevice BNTP message10:00:00 am11:00:01 am11:00:02 amDevice AIP networkDevice BIP network4. Device ADevice BNTP message received at 10:00:03 am圖1 NTP 基本原理圖系統(tǒng)時(shí)鐘同步的工作過(guò)程如下：Device A 發(fā)送一個(gè) NTP 報(bào)文給 Device B，該報(bào)文帶有它離開 Device A 時(shí)的時(shí)間戳，該時(shí)間戳為 10:00:00am（T1）。當(dāng)此 NTP 報(bào)文到達(dá) Device B 時(shí)，Device B 加上自己的時(shí)

7、間戳，該時(shí)間戳為11:00:01am（T2）。當(dāng)此 NTP 報(bào)文離開 Device B 時(shí)，Device B 再加上自己的時(shí)間戳，該時(shí)間戳為11:00:02am（T3）。當(dāng) Device A 接收到該響應(yīng)報(bào)文時(shí)，Device A 的本地時(shí)間為 10:00:03am（T4）。至此，Device A 已經(jīng)擁有足夠的信息來(lái)計(jì)算兩個(gè)重要的參數(shù)：NTP 報(bào)文的往返時(shí)延 Delay=（T4-T1）-（T3-T2）=2 秒。Device A 相對(duì) Device B 的時(shí)間差 offset=（T2-T1）+（T3-T4）/2=1 小時(shí)。這樣，Device A 就能夠根據(jù)這些信息來(lái)設(shè)定自己的時(shí)鐘，使之與 Dev

8、ice B 的時(shí)鐘同步。以上內(nèi)容只是對(duì) NTP 工作原理的一個(gè)粗略描述，詳細(xì)內(nèi)容請(qǐng)參閱 RFC 1305。NTP 的報(bào)文格式NTP 有兩種不同類型的報(bào)文，一種是時(shí)鐘同步報(bào)文，另一種是控制報(bào)文?？刂茍?bào)文僅用于需要網(wǎng)絡(luò)管理的場(chǎng)合，它對(duì)于時(shí)鐘同步功能來(lái)說(shuō)并不是必需的，這里不做介紹。 說(shuō)明：本文中提到的 NTP 報(bào)文，均為 NTP 時(shí)鐘同步報(bào)文。時(shí)鐘同步報(bào)文封裝在UDP報(bào)文中，其格式如 HYPERLINK l _bookmark2 圖 2所示。0147152331LIVNModeStratumPollPrecisionRoot delay (32 bits)Root dispersion (32 bi

9、ts)Reference identifier (32 bits)Reference timestamp (64 bits)Originate timestamp (64 bits)Receive timestamp (64 bits)Transmit timestamp (64 bits)Authenticator (optional 96 bits)圖2 時(shí)鐘同步報(bào)文格式主要字段的解釋如下：LI（Leap Indicator）：長(zhǎng)度為 2 比特，值為“11”時(shí)表示告警狀態(tài)，時(shí)鐘未被同步。為其他值時(shí) NTP 本身不做處理。VN（Version Number）：長(zhǎng)度為 3 比特，表示 NTP

10、的版本號(hào)，目前的最新版本為 3。Mode：長(zhǎng)度為 3 比特，表示 NTP 的工作模式。不同的值所表示的含義分別是：0 未定義、1 表示主動(dòng)對(duì)等體模式、2 表示被動(dòng)對(duì)等體模式、3 表示客戶模式、4 表示服務(wù)器模式、5 表示廣播模式或組播模式、6 表示此報(bào)文為 NTP 控制報(bào)文、7 預(yù)留給內(nèi)部使用。Stratum：系統(tǒng)時(shí)鐘的層數(shù)，取值范圍為 116，它定義了時(shí)鐘的準(zhǔn)確度。層數(shù)為 1 的時(shí)鐘準(zhǔn)確度最高，準(zhǔn)確度從 1 到 16 依次遞減，層數(shù)為 16 的時(shí)鐘處于未同步狀態(tài)，不能作為參考時(shí)鐘。Poll：輪詢時(shí)間，即兩個(gè)連續(xù) NTP 報(bào)文之間的時(shí)間間隔。Precision：系統(tǒng)時(shí)鐘的精度。Root Del

11、ay：本地到主參考時(shí)鐘源的往返時(shí)間。Root Dispersion：系統(tǒng)時(shí)鐘相對(duì)于主參考時(shí)鐘的最大誤差。Reference Identifier：參考時(shí)鐘源的標(biāo)識(shí)。Reference Timestamp：系統(tǒng)時(shí)鐘最后一次被設(shè)定或更新的時(shí)間。Originate Timestamp：NTP 請(qǐng)求報(bào)文離開發(fā)送端時(shí)發(fā)送端的本地時(shí)間。Receive Timestamp：NTP 請(qǐng)求報(bào)文到達(dá)接收端時(shí)接收端的本地時(shí)間。Transmit Timestamp：應(yīng)答報(bào)文離開應(yīng)答者時(shí)應(yīng)答者的本地時(shí)間。Authenticator：驗(yàn)證信息。NTP 的工作模式設(shè)備可以采用多種 NTP 工作模式進(jìn)行時(shí)間同步：客戶端/服務(wù)

12、器模式對(duì)等體模式廣播模式組播模式用戶可以根據(jù)需要選擇合適的工作模式。在不能確定服務(wù)器或?qū)Φ润w IP 地址、網(wǎng)絡(luò)中需要同步的設(shè)備很多等情況下，可以通過(guò)廣播或組播模式實(shí)現(xiàn)時(shí)鐘同步；服務(wù)器和對(duì)等體模式中，設(shè)備從指定的服務(wù)器或?qū)Φ润w獲得時(shí)鐘同步，增加了時(shí)鐘的可靠性?？蛻舳?服務(wù)器模式客戶端服務(wù)器Network時(shí)鐘同步報(bào)文（模式3）自動(dòng)工作在服務(wù)器模式，并發(fā)送應(yīng)答報(bào)文進(jìn)行時(shí)鐘過(guò)濾和選擇，并同步到優(yōu)選的服務(wù)器應(yīng)答報(bào)文（模式4）圖3 客戶端/服務(wù)器模式在客戶端/服務(wù)器模式中，客戶端向服務(wù)器發(fā)送時(shí)鐘同步報(bào)文，報(bào)文中的 Mode 字段設(shè)置為 3（客戶模式）。服務(wù)器端收到報(bào)文后會(huì)自動(dòng)工作在服務(wù)器模式，并發(fā)送應(yīng)答報(bào)

13、文，報(bào)文中的 Mode 字段設(shè)置為 4（服務(wù)器模式）?？蛻舳耸盏綉?yīng)答報(bào)文后， 進(jìn)行時(shí)鐘過(guò)濾和選擇，并同步到優(yōu)選的服務(wù)器。在該模式下，客戶端能同步到服務(wù)器，而服務(wù)器無(wú)法同步到客戶端。對(duì)等體模式圖4 對(duì)等體模式在對(duì)等體模式中，主動(dòng)對(duì)等體和被動(dòng)對(duì)等體之間首先交互 Mode 字段為 3（客戶端模式）和 4（服務(wù)器模式）的 NTP 報(bào)文。之后，主動(dòng)對(duì)等體向被動(dòng)對(duì)等體發(fā)送時(shí)鐘同步報(bào)文，報(bào)文中的 Mode 字段設(shè)置為 1（主動(dòng)對(duì)等體），被動(dòng)對(duì)等體收到報(bào)文后自動(dòng)工作在被動(dòng)對(duì)等體模式，并發(fā)送應(yīng)答報(bào)文，報(bào)文中的 Mode 字段設(shè)置為 2（被動(dòng)對(duì)等體）。經(jīng)過(guò)報(bào)文的交互，對(duì)等體模式建立起來(lái)。主動(dòng)對(duì)等體和被動(dòng)對(duì)等體可以

14、互相同步。如果雙方的時(shí)鐘都已經(jīng)同步，則以層數(shù)小的時(shí)鐘為準(zhǔn)。廣播模式圖5 廣播模式在廣播模式中，服務(wù)器端周期性地向廣播地址 255.255.255.255 發(fā)送時(shí)鐘同步報(bào)文， 報(bào)文中的 Mode 字段設(shè)置為 5（廣播模式）?？蛻舳藗陕?tīng)來(lái)自服務(wù)器的廣播報(bào)文。當(dāng)客戶端接收到第一個(gè)廣播報(bào)文后，客戶端與服務(wù)器交互 Mode 字段為 3（客戶模式）和 4（服務(wù)器模式）的 NTP 報(bào)文，以獲得客戶端與服務(wù)器間的網(wǎng)絡(luò)延遲。之后， 客戶端就進(jìn)入廣播客戶端模式，繼續(xù)偵聽(tīng)廣播報(bào)文的到來(lái)，根據(jù)到來(lái)的廣播報(bào)文對(duì)系統(tǒng)時(shí)鐘進(jìn)行同步。組播模式圖6 組播模式在組播模式中，服務(wù)器端周期性地向組播地址發(fā)送時(shí)鐘同步報(bào)文，報(bào)文中的 M

15、ode 字段設(shè)置為 5（組播模式）?？蛻舳藗陕?tīng)來(lái)自服務(wù)器的組播報(bào)文。當(dāng)客戶端接收到第一個(gè)組播報(bào)文后，客戶端與服務(wù)器交互 Mode 字段為 3（客戶模式）和 4（服務(wù)器模式）的 NTP 報(bào)文，以獲得客戶端與服務(wù)器間的網(wǎng)絡(luò)延遲。之后，客戶端就進(jìn)入組播客戶模式，繼續(xù)偵聽(tīng)組播報(bào)文的到來(lái)，根據(jù)到來(lái)的組播報(bào)文對(duì)系統(tǒng)時(shí)鐘進(jìn)行同步。NTP 多實(shí)例客戶端/服務(wù)器模式和對(duì)等體模式支持 NTP 多實(shí)例，可以實(shí)現(xiàn) MPLS VPN 網(wǎng)絡(luò)的時(shí)間同步，即物理位置不同的網(wǎng)絡(luò)設(shè)備（CE、PE），只要屬于同一個(gè) VPN，就可以通過(guò) NTP 來(lái)獲得時(shí)間同步。具體功能如下：CE 上的 NTP 客戶端可以同步到另一個(gè) CE 上的 NTP 服務(wù)器；CE 上的 NTP 客戶端可以同步到 PE 上的 NTP 服務(wù)器；PE 上的 NTP 客戶端可以通過(guò)指定的 VPN 實(shí)例