随着网络的普及,许多单位都建了自己的园区网,使用的网络设备和服务器日益增多。这些设备都有自己的时钟,而且是可以调节的。但是无法保证网络中的所有设备和主机的时间是同步的,因为这些时钟每天会产生数秒、甚至数分钟的误差。经过长期运行,时间差会越来越大,这种偏差在单机中影响不太大,但在网络环境下的应用中可能会引发意想不到的问题。如在分布式计算环境中,由于每个主机时间不一致,会造成同一操作在不同主机的记录时间不一致,将导致服务无法正常地进行。随着各种网络应用的不断发展,对时间的要求也越来越高,否则会引发许多的问题。 时间同步概述 将网络环境中的各种设备或主机的时间信息(年月日时分秒)基于UTC(UniversalTimeCoordinated)时间偏差限定在足够小的范围内(如100ms),这种同步过程叫做时间同步。 目前,有两种重要的时间同步技术,即网络时间协议(NetworkTimeProtocol,NTP)协议和直接连接时间传输技术。其中直接连接时间传输技术,需要所有客户端直接连接到标准时间源。NTP适用于网络环境下,可以在一个无序的网络环境下提供和健壮的时间服务。这里我们只讨论基于NTP原理的时间同步技术和应用。 NTP工作原理 影响NTP协议度关键的原因在于由网络延迟的随机性而引起的时钟延迟计算的不准确。由于延迟不准确,所以无法依靠从时间服务器到客户机的单边传输来传递的时间信息。为了解决这个问题,在NTP协议中使用时间服务器和客户机之间的双向信息交换和时间戳(timestamp)的概念。图2显示了用这种方法确定延迟和偏移的基本原理。 NTP的工作模式 NTP的工作模式有三种: 客户/服务器模式:客户机周期性地向服务器请求时间信息,服务器用来同步客户机但不能被客户机同步。客户机首先向服务器发送一个NTP包,其中包含了该包离开客户机时的时间戳,当服务器接收到该包时,依次填入包到达时的时间戳、交换包的源地址和目的地址、填入包离开时的时间戳,然后立即把包返回给客户机。客户机在接收到响应包时再填入包返回时的时间戳。客户机用这些时间参数就能够计算出2个关键参数:包交换的往返延迟和客户机与服务器之间的时钟偏移。客户机使用时钟偏移来调整本地时钟,以使其时间与服务器时间一致。主/被动对称模式:与客户/服务器模式基本相同。区别在于双方均可同步对方或被对方同步。 广播模式:没有同步的发起方。在每个同步周期中,服务器向网络广播广播带有自己时间戳的消息包,所有的目标节点被动接收这些消息,以此调整自己的时间。一般用于网络延时非常小,或者对时间精度要求不高的地方,如同局域网内,使用广播模式可节省带宽。 NTP在校园网中的应用 在我校校园网络内,存在大量网络设备、服务器和主机,它们承载了校园网中的计费、维护、管理等功能,对时间的准确度需求比较高,要求在网络之间传递的信息能够在时间上保持高度一致。 时间同步在校园网内的应用主要集中在一下几个方面: 1、网络管理系统的日志审计:当网络中出现恶意攻击行为或网络故障问题时,需要网络管理员根据有关网络设备中产生的日志进行分析和判断,以便于查找攻击源和对网络造成的危害及产生的原因。但是如果网络中时间不能同步,那么同一个行为在不同设备中产生的日志将不能序列化。也就无法对这些问题进行分析和解决。另外当网管中心采用多点日志记录时,如果网络各个节点时间不同步,也将造成日志记录的混乱。若需要这些信息快速准确进行故障定位,准确的时间是*的[1]。 2、应用认证过程:校园网内的一些应用系统及以后要建的一卡通系统,在进行用户认证的时候,要求网络中时间必须同步。因为认证中的数字时间戳服务要求客户端使用本地时间作为参数与认证服务器端交换认证信息包。如果不能做到网络中的时间同步,那么系统就会遇到问题,而且认证过程中还有可能受到重放攻击。 3、与时间有关的应用系统:严格要求记录数据提交时刻的网络应用系统,必须保证提交时间的准确性和不可更改性。另外,对客户端进行*操作的应用系统也要求时间同步。 4、校园网备份系统:在备份服务器和客户机之间进行增量备份要求这两个系统之间的时间同步。 5、确保系统之间的远程系统调用能够正常进行:因为为了保证一个系统调用不会重复进行,该系统调用只在一个时间间隔内有效。如果系统间的时钟不同步。该系统调用可能在还没有发生之前就因为超时而不能进行 6、计费系统:网络计费系统中也要用到数字时间戳服务,所以也要求的时间同步。 校园网中各种应用系统及安全系统、网络管理系统推动了网络设备、服务器等对时间同步的需求。如果不能进行准确的时间同步,我们就得花费大量的时间来解决各种各样的可能会出现的问题。 |