第5章 NTP协议

第5章NTP协议ISSUE1.1日期：杭州华三通信技术有限公司版权所有，未经授权不得使用与传播了解NTP协议的基本概念及应用掌握NTP协议的基本原理掌握NTP协议的网络结构及实现模型掌握NTP协议的基本配置课程目标学习完本课程，您应该能够：第一节NTP简介第二节NTP工作原理简介第三节NTP报文格式第四节NTP中的几个重要概念第五节NTP网络结构第六节NTP实现模型及协议设计第七节NTP协议基本配置目录简介NTP协议属于应用层协议，是用于在分布式时间服务器和客户端之间进行时间同步的。NTP协议基于IP和UDP，也可以被其它协议组使用。NTP是利用ICMP时间戳报文（ICMPTimestampMessage）并且以时间协议（TimeProtocol）为基础演变而来。NTP的优点：采用分层的方法来定义时钟的准确性，可以迅速同步网络中各台设备的时间。支持访问控制和MD5验证。可以选择采用单播、广播或组播发送协议报文。应用(一)NTP为以下应用提供了一致性保证：在备份服务器和客户机之间进行增量备份时，要求这两个系统之间的时钟必须同步。确保系统之间的RPC（RemoteProcedureCallprotocol，远程系统调用）能够正常进行。有的应用程序需要知道一个用户登录到系统的时间，以及一个文件的修改时间。如果网络很大，不可能完全依靠系统管理员手工输入命令来调节各个系统的时钟。应用(二)从不同路由器采集的调试与事件时间戳需要这些路由器以同一公共时间为参考。事物处理需要精确的时间戳（Timestamps）。复杂的事物往往需细分，由多个系统来处理，为保证事件的正确顺序，多个系统必须参考同一时钟。完成某些功能如同时重装（Reload）网络内的所有路由器，整个网络必须拥有公共时钟。第一节NTP简介第二节NTP工作原理简介第三节NTP报文格式第四节NTP中的几个重要概念第五节NTP网络结构第六节NTP实现模型及协议设计第七节NTP协议基本配置目录:00amNTP消息包10:00:00am11:00:01amNTP消息包10:00:00am11:00:01am11:00:02amNTPPacketreceivedat10:00:03am第一节NTP简介第二节NTP工作原理简介第三节NTP报文格式第四节NTP中的几个重要概念第五节NTP网络结构第六节NTP实现模型及协议设计第七节NTP协议基本配置目录(64)OriginateTimestamp(64)ReceiveTimestamp(64)TransmitTimestamp(64)PrecMAC(96or160)(64)OriginateTimestamp(64)ReceiveTimestamp(64)TransmitTimestamp(64)MessageHash(64or128)Seconds(32)Fraction(32)NTPTimestampFormat(64bits)Authenticator字段使用DES-CBC或MD5对整个NTP头部和NTPv4扩展字段进行验证。Key/AlgorithmIdentifier(32)CryptosumAuthenticator(Optional)ExtensionField1(optional)ExtensionField2…(optional)NTPv4onlyPrecExtensionField(填充至32-bit)FieldLengthFieldTypeNTPv4ExtensionField最后一个扩展域（field）填充至64-bitauthenticationonly第一节NTP简介第二节NTP工作原理简介第三节NTP报文格式第四节NTP中的几个重要概念第五节NTP网络结构第六节NTP实现模型及协议设计第七节NTP协议基本配置目录工作模式定义NTP数据报文中的Mode字段描述了发送该报文的路由器的工作模式，它的取值为0～7，分别代表：0未定义1主动对等体（symmetricactive）2被动对等体（symmetricpassive）3客户模式（client）4服务器模式（server）5广播模式（broadcast）6保留用于NTP控制报文7保留私用工作模式组合按照实现同步所必须的模式组合，有以下几种常用的模式：客户模式/服务器（client/server）对等体模式（symmetricactive/symmetricpassive）广播模式（broadcastserver/broadcastclient）组播模式（multicastserver/multicastclient）层数及时间戳层数（取值范围1～15）它代表了一个时钟的准确度，层数为1的时钟准确度最高，从1到15依次递减。时间戳时间戳是NTP中实现时钟同步的基础。在NTP中有四种时间戳，每个NTP报文中都包含四个时间戳。时钟过滤和选择时钟过滤是针对本地时钟的同一个对等体而言，用来从这个给定的对等体选择最好的时间样本。时钟选择是针对不同的对等体，利用时钟选择算法选择出最好的时钟进行同步。第一节NTP简介第二节NTP工作原理简介第三节NTP报文格式第四节NTP中的几个重要概念第五节NTP网络结构第六节NTP实现模型及协议设计第七节NTP协议基本配置目录网络结构主时间服务器(1)主时间服务器(1)标准时钟客户端(4)二级时间服务器(2)二级时间服务器(3)二级时间服务器(2)二级时间服务器(2)二级时间服务器(2)二级时间服务器(3)二级时间服务器(3)二级时间服务器(2)二级时间服务器(3)客户端(4)客户端(4)第一节NTP简介第二节NTP工作原理简介第三节NTP报文格式第四节NTP中的几个重要概念第五节NTP网络结构第六节NTP实现模型及协议设计第七节NTP协议基本配置目录实现模型更新过程发送进程本地时钟进程接收进程网络在模型中，一台主机上运行三个进程，这三个进程通过报文传送系统互相连接，共享同一分块的数据文件，每一个对等体使用数据文件中一个特定的分块。实现模型（一）发送进程收集数据文件中的信息并向它的对等体发送NTP报文；接收进程接收NTP报文和来自于与主机直接相连的RadioClock的信息。实现模型更新过程在接收到NTP报文或其它时间启动时，它处理来自于每一个对等体的偏移数据，并利用选择算法选择出最好的对等体。本地时钟进程根据由更新过程中产生的偏移数据对本地时钟的相位和频率进行调节。第一节NTP简介第二节NTP工作原理简介第三节NTP报文格式第四节NTP中的几个重要概念第五节NTP网络结构第六节NTP实现模型及协议设计第七节NTP协议基本配置目录配置－服务器模式请在系统视图下进行下列配置ntp-serviceunicast-server[X.X.X.X|server-name][versionnumber|authentication-keyidkeyid|source-interface{{interface-name|interface-type}interface-number}|priority]配置－对等体模式请在系统视图下进行下列配置ntp-serviceunicast-peerX.X.X.X[versionnumber|authentication-keykeyid|source-interface{{interface-name|interface-type}interface-number}|priority]配置－广播服务器模式请在接口视图下进行下列配置ntp-servicebroadcast-server[authentication-keyidkeyid|versionnumber]配置－广播客户模式请在接口视图下进行下列配置ntp-servicebroadcast-client配置－组播服务器模式请在接口视图下进行下列配置ntp-servicemulticast-server[X.X.X.X][authentication-keyidkeyed|ttlttl-number|versionnumber]配置－组播客户模式请在接口视图下进行下列配置ntp-servicemulticast-client[X.X.X.X]配置举例－服务器模式Router1Router21.0.1.111.0.1.12E0/0E0/0Router4Router3Router5Router0E0/0E0/0E0/01.0.1.23.0.1.23.0.1.313.0.1.323.0.1.33Router1设置本地时钟作为NTP主时钟，层数为2。Router2以Router1作为时间服务器，将其设为server模式，Router2为client模式：[Router1]ntp-servicerefclock-master2[Router2]ntp-serviceunicast-server1.0.1.11[verbose]显示从本地设备回溯到参考时钟源的各个NTP时间服务器的简要信息。displayntp-servicetrace打开NTP的调试开关debuggingntp-service{all|access|adjustment|authentication|event|filter|packet|parameter|refclock|selection|synchronization|validity}常见故障排错与时钟同步源之间无法时钟同步。原因可能是双方工作模式配置不一致；另外根据不同模式下的身份验证配置的不同，需要注意以下两点：在客户/服务器和对等体模式下：如果客户端或主动对等体开启了验证功能，就必须配置与服务器端或被动对等体端相同的key，并声明该key是可信的，才能同步。在广播和组播模式下：如果广播客户端或组播客户端开启了验证功能时，在广播服务器端或组播服务器端需配置相同的key，不用打开验证开关，也不用声明该key是可信的，就可以同步。NTP协议的基本概念及应用NTP协议的基本原理NTP协议的网络结构及实现模型NTP协议的基本配置本章总结杭州华三通信技术有限公司