1、引言:
随着网络的普及,许多单位都建了自己的园区网,使用的网络设备和服务器日益增多。这些设备都有自己的时钟,而且是可以调节的。但是无法保证网络中的所有设备和主机的时间是同步的,因为这些时钟每天会产生数秒、甚至数分钟的误差。经过长期运行,时间差会越来越大,这种偏差在单机中影响不太大,但在网络环境下的应用中可能会引发意想不到的问题。如在分布式计算环境中,由于每个主机时间不一致,会造成同一操作在不同主机的记录时间不一致,将导致服务无法正常地进行。随着各种网络应用的不断发展,对时间的要求也越来越高,时间不一致会引发许多问题。济南唯尚电子有限公司自主研发生产的网络对时设备把这些问题统统解决。
2、NTP概述
将网络环境中的各种设备或主机的时间信息(年月日时分秒)基于UTC(Universal Time Coordinated)时间偏差限定在足够小的范围内(如100ms),这种同步过程叫做时间同步。
目前,有两种重要的时间同步技术,即网络时间协议(Network Time Protocol,NTP)和直接连接时间传输技术。其中直接连接时间传输技术,需要所有客户端直接连接到标准时间源,不实用。NTP适用于网络环境下,可以在一个无序的网络环境下提供精确和健壮的时间服务,方便实用。这里我们只讨论基于NTP原理的时间同步技术和应用。
3、NTP工作原理和应用
3.1、NTP协议概述
NTP最早由美国Delaware大学的教授设计实现的,由时间协议、ICMP时间戳消息及IP时间戳选项发展而来。NTP用于将计算机客户或服务器的时间同步到另一服务器或参考时钟源。它使用UTC作为时间标准,是基于无连接的IP 协议和UDP协议的应用层协议,使用层次式时间分布模型,所能取得的准确度依赖于本地时钟硬件的精确度和对设备及进程延迟的严格控制。在配置时,NTP可以利用冗余服务器和多条网络路径来获得时间的高准确性和高可靠性。实际应用中,又有确保秒级精度的简单的网络时间协议(Simple Network Time Protocol,SNTP)。
3.2、NTP的工作原理
影响NTP 协议精确度最关键的原因在于由网络延迟的随机性而引起的时钟延迟计算的不准确。由于延迟不准确,所以无法依靠从时间服务器到客户机的单边传输来传递精确的时间信息。为了解决这个问题,在NTP协议中使用时间服务器和客户机之间的双向信息交换和时间戳(timestamp)的概念。
真实的时钟偏差值是以测量所得的偏差值为中心的,而其可能的变化范围则等长于测量所得的延迟。每一条NTP消息都包含3个时间戳,第4个时间戳则由消息的到达时刻确定。因此,服务器和客户机都可以单独确定时间偏移。这种对称的连续采样的时间传输方法的优点是对发送和接受的消息的顺序没有要求,因此不需要可靠的传输途径。很显然,最终的准确度将取决于发送和接受路径的统计特性。
4. 网络对时设备在校园网中的应用
在我校校园网络内,存在大量网络设备、服务器和主机,它们承载了校园网中的计费、维护、管理等功能,对时间的准确度需求比较高,要求在网络之间传递的信息能够在时间上保持高度一致。
网络对时设备在校园网内的应用主要集中在以下几个方面:
4.1、网络管理系统的日志审计:当网络中出现恶意攻击行为或网络故障问题时,需要网络管理员根据有关网络设备中产生的日志进行分析和判断,以便于查找攻击源和对网络造成的危害及产生的原因。但是如果网络中时间不能同步,那么同一个行为在不同设备中产生的日志将不能序列化,也就无法对这些问题进行分析和解决。另外当网管中心采用多点日志记录时,如果网络各个节点时间不同步,也将造成日志记录的混乱。若需要这些信息快速准确进行故障定位,准确的时间是必不可少的。
4.2、应用认证过程:校园网内的一些应用系统及以后要建的一卡通系统,在进行用户认证的时候,要求网络中时间必须同步。因为认证中的数字时间戳服务要求客户端使用本地时间作为参数与认证服务器端交换认证信息包。如果不能做到网络中的时间同步,那么系统就会遇到问题,而且认证过程中还有可能受到攻击。
4.3、与时间有关的应用系统:严格要求记录数据提交时刻的网络应用系统,必须保证提交时间的准确性和不可更改性。另外,对客户端进行限时操作的应用系统也要求时间同步。
4.4、校园网备份系统:在备份服务器和客户机之间进行增量备份要求这两个系统之间的时间同步。
4.5、确保系统之间的远程系统调用能够正常进行:因为为了保证一个系统调用不会重复进行,该系统调用只在一个时间间隔内有效。如果系统间的时钟不同步,该系统调用可能在还没有发生之前就因为超时而不能进行。
4.6、计费系统:网络计费系统中也要用到数字时间戳服务,所以也要求精确的时间同步。
校园网中各种应用系统及安全系统、网络管理系统推动了网络设备、服务器等对时间同步的需求。如果不能进行准确的时间同步,我们就得花费大量的时间来解决各种各样的可能会出现的问题。