| 隨著網(wǎng)絡的普及,許多單位都建了自己的園區(qū)網(wǎng)����,使用的網(wǎng)絡設備和服務器日益增多。這些設備都有自己的時鐘�����,而且是可以調節(jié)的�����。但是無法保證網(wǎng)絡中的所有設備和主機的時間是同步的����,因為這些時鐘每天會產生數(shù)秒�、甚至數(shù)分鐘的誤差。經過長期運行�,時間差會越來越大��,這種偏差在單機中影響不太大�����,但在網(wǎng)絡環(huán)境下的應用中可能會引發(fā)意想不到的問題��。如在分布式計算環(huán)境中�,由于每個主機時間不一致��,會造成同一操作在不同主機的記錄時間不一致�,將導致服務無法正常地進行。隨著各種網(wǎng)絡應用的不斷發(fā)展�,對時間的要求也越來越高,否則會引發(fā)許多的問題�。 時間同步概述 將網(wǎng)絡環(huán)境中的各種設備或主機的時間信息(年月日時分秒)基于UTC(UniversalTimeCoordinated)時間偏差限定在足夠小的范圍內(如100ms),這種同步過程叫做時間同步����。 目前,有兩種重要的時間同步技術�,即網(wǎng)絡時間協(xié)議(NetworkTimeProtocol,NTP)協(xié)議和直接連接時間傳輸技術�。其中直接連接時間傳輸技術,需要所有客戶端直接連接到標準時間源���。NTP適用于網(wǎng)絡環(huán)境下����,可以在一個無序的網(wǎng)絡環(huán)境下提供和健壯的時間服務。這里我們只討論基于NTP原理的時間同步技術和應用�����。 NTP工作原理 影響NTP協(xié)議度關鍵的原因在于由網(wǎng)絡延遲的隨機性而引起的時鐘延遲計算的不準確�����。由于延遲不準確�,所以無法依靠從時間服務器到客戶機的單邊傳輸來傳遞的時間信息。為了解決這個問題���,在NTP協(xié)議中使用時間服務器和客戶機之間的雙向信息交換和時間戳(timestamp)的概念��。圖2顯示了用這種方法確定延遲和偏移的基本原理�����。 NTP的工作模式 NTP的工作模式有三種: 客戶/服務器模式:客戶機周期性地向服務器請求時間信息�����,服務器用來同步客戶機但不能被客戶機同步�?����?蛻魴C首先向服務器發(fā)送一個NTP包����,其中包含了該包離開客戶機時的時間戳,當服務器接收到該包時��,依次填入包到達時的時間戳��、交換包的源地址和目的地址����、填入包離開時的時間戳,然后立即把包返回給客戶機��?����?蛻魴C在接收到響應包時再填入包返回時的時間戳����??蛻魴C用這些時間參數(shù)就能夠計算出2個關鍵參數(shù):包交換的往返延遲和客戶機與服務器之間的時鐘偏移��?����?蛻魴C使用時鐘偏移來調整本地時鐘��,以使其時間與服務器時間一致����。主/被動對稱模式:與客戶/服務器模式基本相同。區(qū)別在于雙方均可同步對方或被對方同步����。 廣播模式:沒有同步的發(fā)起方。在每個同步周期中��,服務器向網(wǎng)絡廣播廣播帶有自己時間戳的消息包���,所有的目標節(jié)點被動接收這些消息�,以此調整自己的時間。一般用于網(wǎng)絡延時非常小�,或者對時間精度要求不高的地方,如同局域網(wǎng)內��,使用廣播模式可節(jié)省帶寬�����。 NTP在校園網(wǎng)中的應用 在我校校園網(wǎng)絡內��,存在大量網(wǎng)絡設備��、服務器和主機���,它們承載了校園網(wǎng)中的計費、維護����、管理等功能,對時間的準確度需求比較高����,要求在網(wǎng)絡之間傳遞的信息能夠在時間上保持高度一致。 時間同步在校園網(wǎng)內的應用主要集中在一下幾個方面: 1���、網(wǎng)絡管理系統(tǒng)的日志審計:當網(wǎng)絡中出現(xiàn)惡意攻擊行為或網(wǎng)絡故障問題時����,需要網(wǎng)絡管理員根據(jù)有關網(wǎng)絡設備中產生的日志進行分析和判斷,以便于查找攻擊源和對網(wǎng)絡造成的危害及產生的原因����。但是如果網(wǎng)絡中時間不能同步,那么同一個行為在不同設備中產生的日志將不能序列化�。也就無法對這些問題進行分析和解決。另外當網(wǎng)管中心采用多點日志記錄時�����,如果網(wǎng)絡各個節(jié)點時間不同步�,也將造成日志記錄的混亂。若需要這些信息快速準確進行故障定位�����,準確的時間是*的[1]�����。 2��、應用認證過程:校園網(wǎng)內的一些應用系統(tǒng)及以后要建的一卡通系統(tǒng),在進行用戶認證的時候�,要求網(wǎng)絡中時間必須同步。因為認證中的數(shù)字時間戳服務要求客戶端使用本地時間作為參數(shù)與認證服務器端交換認證信息包�����。如果不能做到網(wǎng)絡中的時間同步����,那么系統(tǒng)就會遇到問題�,而且認證過程中還有可能受到重放攻擊。 3��、與時間有關的應用系統(tǒng):嚴格要求記錄數(shù)據(jù)提交時刻的網(wǎng)絡應用系統(tǒng)�����,必須保證提交時間的準確性和不可更改性����。另外,對客戶端進行*操作的應用系統(tǒng)也要求時間同步�。 4、校園網(wǎng)備份系統(tǒng):在備份服務器和客戶機之間進行增量備份要求這兩個系統(tǒng)之間的時間同步���。 5�、確保系統(tǒng)之間的遠程系統(tǒng)調用能夠正常進行:因為為了保證一個系統(tǒng)調用不會重復進行,該系統(tǒng)調用只在一個時間間隔內有效���。如果系統(tǒng)間的時鐘不同步��。該系統(tǒng)調用可能在還沒有發(fā)生之前就因為超時而不能進行 6��、計費系統(tǒng):網(wǎng)絡計費系統(tǒng)中也要用到數(shù)字時間戳服務���,所以也要求的時間同步。 校園網(wǎng)中各種應用系統(tǒng)及安全系統(tǒng)����、網(wǎng)絡管理系統(tǒng)推動了網(wǎng)絡設備、服務器等對時間同步的需求��。如果不能進行準確的時間同步�,我們就得花費大量的時間來解決各種各樣的可能會出現(xiàn)的問題。 |
