IPv4與IPv6業(yè)務(wù)-NTP技術(shù)介紹-D

1、，IPv4與IPv6業(yè)務(wù)-NTP技術(shù)介紹技術(shù)介紹IPv4/IPv6 業(yè)務(wù)目 錄i目 錄 HYPERLINK l _bookmark0 NTP HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark0 NTP簡介 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark0 NTP的應(yīng)用 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark1 NTP工作原理 HYPERLINK l _bookmark1 2 HYPERLINK l _bookmark2 NTP的報文格式 HYPERLI

2、NK l _bookmark2 3 HYPERLINK l _bookmark3 NTP的工作模式 HYPERLINK l _bookmark3 4 HYPERLINK l _bookmark4 NTP多實例 HYPERLINK l _bookmark4 7技術(shù)介紹IPv4/IPv6 業(yè)務(wù)NTP PAGE 7NTPNTP 簡介NTP（Network Time Protocol，網(wǎng)絡(luò)時間協(xié)議）是由 RFC 1305 定義的時間同步協(xié)議，用來在分布式時間服務(wù)器和客戶端之間進行時間同步。NTP 基于 UDP 報文進行傳輸，使用的 UDP 端口號為 123。使用 NTP 的目的是對網(wǎng)絡(luò)內(nèi)所有具有時鐘的

3、設(shè)備進行時鐘同步，使網(wǎng)絡(luò)內(nèi)所有設(shè)備的時鐘保持一致，從而使設(shè)備能夠提供基于統(tǒng)一時間的多種應(yīng)用。對于運行 NTP 的本地系統(tǒng)，既可以接受來自其他時鐘源的同步，又可以作為時鐘源同步其他的時鐘，并且可以和其他設(shè)備互相同步。NTP 的應(yīng)用對于網(wǎng)絡(luò)中的各臺設(shè)備來說，如果依靠管理員手工輸入命令來修改系統(tǒng)時鐘是不可能的，不但工作量巨大，而且也不能保證時鐘的精確性。通過 NTP，可以很快將網(wǎng)絡(luò)中設(shè)備的時鐘同步，同時也能保證很高的精度。NTP 主要應(yīng)用于需要網(wǎng)絡(luò)中所有設(shè)備時鐘保持一致的場合，比如：在網(wǎng)絡(luò)管理中，對于從不同設(shè)備采集來的日志信息、調(diào)試信息進行分析的時候， 需要以時間作為參照依據(jù)。計費系統(tǒng)要求所有設(shè)備的

4、時鐘保持一致。完成某些功能，如定時重啟網(wǎng)絡(luò)中的所有設(shè)備，此時要求所有設(shè)備的時鐘保持一致。多個系統(tǒng)協(xié)同處理同一個比較復(fù)雜的事件時，為保證正確的執(zhí)行順序，多個系統(tǒng)必須參考同一時鐘。在備份服務(wù)器和客戶端之間進行增量備份時，要求備份服務(wù)器和所有客戶端之間的時鐘同步。NTP 的優(yōu)勢如下：采用分層的方法定義時鐘的準(zhǔn)確性，可以迅速同步網(wǎng)絡(luò)中各臺設(shè)備的時間。支持訪問控制和 MD5 驗證?？梢赃x擇采用單播、組播或廣播的方式發(fā)送協(xié)議報文。NTP 工作原理NTP的基本工作原理如 HYPERLINK l _bookmark1 圖 1所示。Device A和Device B通過網(wǎng)絡(luò)相連，它們都有自己獨立的系統(tǒng)時鐘，需要

5、通過NTP實現(xiàn)各自系統(tǒng)時鐘的自動同步。為便于理解，作如下假設(shè)：在 Device A 和 Device B 的系統(tǒng)時鐘同步之前，Device A 的時鐘設(shè)定為10:00:00am，Device B 的時鐘設(shè)定為 11:00:00am。Device B 作為 NTP 時間服務(wù)器，即 Device A 將使自己的時鐘與 Device B 的時鐘同步。NTP 報文在 Device A 和 Device B 之間單向傳輸所需要的時間為 1 秒。10:00:00 amNTP messageDevice AIP networkDevice BNTP message10:00:00 am11:00:01 am

6、Device AIP networkDevice BNTP message10:00:00 am11:00:01 am11:00:02 amDevice AIP networkDevice BIP network4. Device ADevice BNTP message received at 10:00:03 am圖1 NTP 基本原理圖系統(tǒng)時鐘同步的工作過程如下：Device A 發(fā)送一個 NTP 報文給 Device B，該報文帶有它離開 Device A 時的時間戳，該時間戳為 10:00:00am（T1）。當(dāng)此 NTP 報文到達 Device B 時，Device B 加上自己的時

7、間戳，該時間戳為11:00:01am（T2）。當(dāng)此 NTP 報文離開 Device B 時，Device B 再加上自己的時間戳，該時間戳為11:00:02am（T3）。當(dāng) Device A 接收到該響應(yīng)報文時，Device A 的本地時間為 10:00:03am（T4）。至此，Device A 已經(jīng)擁有足夠的信息來計算兩個重要的參數(shù)：NTP 報文的往返時延 Delay=（T4-T1）-（T3-T2）=2 秒。Device A 相對 Device B 的時間差 offset=（T2-T1）+（T3-T4）/2=1 小時。這樣，Device A 就能夠根據(jù)這些信息來設(shè)定自己的時鐘，使之與 Dev

8、ice B 的時鐘同步。以上內(nèi)容只是對 NTP 工作原理的一個粗略描述，詳細(xì)內(nèi)容請參閱 RFC 1305。NTP 的報文格式NTP 有兩種不同類型的報文，一種是時鐘同步報文，另一種是控制報文。控制報文僅用于需要網(wǎng)絡(luò)管理的場合，它對于時鐘同步功能來說并不是必需的，這里不做介紹。 說明：本文中提到的 NTP 報文，均為 NTP 時鐘同步報文。時鐘同步報文封裝在UDP報文中，其格式如 HYPERLINK l _bookmark2 圖 2所示。0147152331LIVNModeStratumPollPrecisionRoot delay (32 bits)Root dispersion (32 bi

9、ts)Reference identifier (32 bits)Reference timestamp (64 bits)Originate timestamp (64 bits)Receive timestamp (64 bits)Transmit timestamp (64 bits)Authenticator (optional 96 bits)圖2 時鐘同步報文格式主要字段的解釋如下：LI（Leap Indicator）：長度為 2 比特，值為“11”時表示告警狀態(tài)，時鐘未被同步。為其他值時 NTP 本身不做處理。VN（Version Number）：長度為 3 比特，表示 NTP

10、的版本號，目前的最新版本為 3。Mode：長度為 3 比特，表示 NTP 的工作模式。不同的值所表示的含義分別是：0 未定義、1 表示主動對等體模式、2 表示被動對等體模式、3 表示客戶模式、4 表示服務(wù)器模式、5 表示廣播模式或組播模式、6 表示此報文為 NTP 控制報文、7 預(yù)留給內(nèi)部使用。Stratum：系統(tǒng)時鐘的層數(shù)，取值范圍為 116，它定義了時鐘的準(zhǔn)確度。層數(shù)為 1 的時鐘準(zhǔn)確度最高，準(zhǔn)確度從 1 到 16 依次遞減，層數(shù)為 16 的時鐘處于未同步狀態(tài)，不能作為參考時鐘。Poll：輪詢時間，即兩個連續(xù) NTP 報文之間的時間間隔。Precision：系統(tǒng)時鐘的精度。Root Del

11、ay：本地到主參考時鐘源的往返時間。Root Dispersion：系統(tǒng)時鐘相對于主參考時鐘的最大誤差。Reference Identifier：參考時鐘源的標(biāo)識。Reference Timestamp：系統(tǒng)時鐘最后一次被設(shè)定或更新的時間。Originate Timestamp：NTP 請求報文離開發(fā)送端時發(fā)送端的本地時間。Receive Timestamp：NTP 請求報文到達接收端時接收端的本地時間。Transmit Timestamp：應(yīng)答報文離開應(yīng)答者時應(yīng)答者的本地時間。Authenticator：驗證信息。NTP 的工作模式設(shè)備可以采用多種 NTP 工作模式進行時間同步：客戶端/服務(wù)

12、器模式對等體模式廣播模式組播模式用戶可以根據(jù)需要選擇合適的工作模式。在不能確定服務(wù)器或?qū)Φ润w IP 地址、網(wǎng)絡(luò)中需要同步的設(shè)備很多等情況下，可以通過廣播或組播模式實現(xiàn)時鐘同步；服務(wù)器和對等體模式中，設(shè)備從指定的服務(wù)器或?qū)Φ润w獲得時鐘同步，增加了時鐘的可靠性?？蛻舳?服務(wù)器模式客戶端服務(wù)器Network時鐘同步報文（模式3）自動工作在服務(wù)器模式，并發(fā)送應(yīng)答報文進行時鐘過濾和選擇，并同步到優(yōu)選的服務(wù)器應(yīng)答報文（模式4）圖3 客戶端/服務(wù)器模式在客戶端/服務(wù)器模式中，客戶端向服務(wù)器發(fā)送時鐘同步報文，報文中的 Mode 字段設(shè)置為 3（客戶模式）。服務(wù)器端收到報文后會自動工作在服務(wù)器模式，并發(fā)送應(yīng)答報

13、文，報文中的 Mode 字段設(shè)置為 4（服務(wù)器模式）?？蛻舳耸盏綉?yīng)答報文后， 進行時鐘過濾和選擇，并同步到優(yōu)選的服務(wù)器。在該模式下，客戶端能同步到服務(wù)器，而服務(wù)器無法同步到客戶端。對等體模式圖4 對等體模式在對等體模式中，主動對等體和被動對等體之間首先交互 Mode 字段為 3（客戶端模式）和 4（服務(wù)器模式）的 NTP 報文。之后，主動對等體向被動對等體發(fā)送時鐘同步報文，報文中的 Mode 字段設(shè)置為 1（主動對等體），被動對等體收到報文后自動工作在被動對等體模式，并發(fā)送應(yīng)答報文，報文中的 Mode 字段設(shè)置為 2（被動對等體）。經(jīng)過報文的交互，對等體模式建立起來。主動對等體和被動對等體可以

14、互相同步。如果雙方的時鐘都已經(jīng)同步，則以層數(shù)小的時鐘為準(zhǔn)。廣播模式圖5 廣播模式在廣播模式中，服務(wù)器端周期性地向廣播地址 255.255.255.255 發(fā)送時鐘同步報文， 報文中的 Mode 字段設(shè)置為 5（廣播模式）。客戶端偵聽來自服務(wù)器的廣播報文。當(dāng)客戶端接收到第一個廣播報文后，客戶端與服務(wù)器交互 Mode 字段為 3（客戶模式）和 4（服務(wù)器模式）的 NTP 報文，以獲得客戶端與服務(wù)器間的網(wǎng)絡(luò)延遲。之后， 客戶端就進入廣播客戶端模式，繼續(xù)偵聽廣播報文的到來，根據(jù)到來的廣播報文對系統(tǒng)時鐘進行同步。組播模式圖6 組播模式在組播模式中，服務(wù)器端周期性地向組播地址發(fā)送時鐘同步報文，報文中的 M

15、ode 字段設(shè)置為 5（組播模式）。客戶端偵聽來自服務(wù)器的組播報文。當(dāng)客戶端接收到第一個組播報文后，客戶端與服務(wù)器交互 Mode 字段為 3（客戶模式）和 4（服務(wù)器模式）的 NTP 報文，以獲得客戶端與服務(wù)器間的網(wǎng)絡(luò)延遲。之后，客戶端就進入組播客戶模式，繼續(xù)偵聽組播報文的到來，根據(jù)到來的組播報文對系統(tǒng)時鐘進行同步。NTP 多實例客戶端/服務(wù)器模式和對等體模式支持 NTP 多實例，可以實現(xiàn) MPLS VPN 網(wǎng)絡(luò)的時間同步，即物理位置不同的網(wǎng)絡(luò)設(shè)備（CE、PE），只要屬于同一個 VPN，就可以通過 NTP 來獲得時間同步。具體功能如下：CE 上的 NTP 客戶端可以同步到另一個 CE 上的 NTP 服務(wù)器；CE 上的 NTP 客戶端可以同步到 PE 上的 NTP 服務(wù)器；PE 上的 NTP 客戶端可以通過指定的 VPN 實例