一、NTP技术概述
在网络中实现时间同步是网络中一个很关键但又很少被提及的话题。在不止一个网络设备构成的网络中,如果没有一种机制来确保网络中所有设备都与同一个时钟源进行同步,那么诸如计费、事件日志、故障分析、针对安全事件的反映以及网络管理都将难以进行。论如何时,当IS系统或者网络管理员需要比较来自两个不同系统的日志信息时,每个系统都需要一个参照依据(frame of reference)与日志信息相匹配,这个参照依据就是被同步了的时间。
网络时间协议(NTP)可能是一个ISP网络中最容易被忽略的配置。NTP是一个体系化的协议,被设计用来同步一个网络中所有的通信设备和计算系统。它是一个动态的、稳定的和容错的协议,用来保证网络中所有的设备的时钟精确度误差在1毫秒之内。此协议首先在RFC958中定义,自此NTP协议被不断修改以增加更多的冗余和安全特性,其他的与时间同步相关的RFC有RFC1128、RFC1129、RFC1165、RFC1305、RFC2030。NTP也在无管理的全球Internet环境中为远程设备提供了精确稳定的时钟。
区别于其他类似的服务,例如日间协议、时间协议以及ICMP时间戳等,NTP提供了层(stratum)的概念,用于时钟的选择和精确的补偿措施用于自身的时钟频率误差校正。Stra?鄄tum的概念引自DELL86的电话技术,每一个NTP服务器的准确度用一个Stratum号码来定义,最精确的服务器从Stra?鄄tum为1开始,依次基础叠加,从2到16。网络时间协议非常高效,在网络中任意两个设备之间维持其时间误差在毫秒级,仅需要在网络中传输一个数据包。
二、网络时间协议体系结构
在网络时间协议模型中,几个主要的参考时钟源通过有线、GPS或者无线的方式被同步到符合国家标准的时钟上,然后这些时钟源在被广泛的连接到各类设备上,例如骨干网网关设备,这类设备再被当作主时间服务器。网络时间协议在internet上提供一种从两个不同的时间服务器中传播时间保持信息(timekeeping)的协议,并且检查时钟精确度,纠正时间保持数据包在设备之间传递过程中的错误。本地网络主机或网关设备充当第二级时间服务器,通过网络时间协议与一台或者多台主时间服务器通信。为了减小协议开销,第二级时间服务器可以配备精确度稍逊的无线时钟。
网络时间协议在一个路径无定性的包交换网络中运行性能良好,因为此协议在客户机和时间服务器之间的相互关系中采用了3个变量,进行了互相之间完善而严谨的计算。这三个变量是网络延时、包交换的时间离散值(两台主机之间最大的时间误差),以及时钟补偿(对于一台客户机时钟同步的校正),从而使得一个跨越长距离的广域网络(2000公里)中时间同步信息仅误差10毫秒,在一个局域网络范围内的时间同步信息误差仅1毫秒。
网络时间协议会很谨慎的避免与一台时间精度不够准确的系统保持同步。它通过两个步骤来避免:首先,网络时间协议从来不与一台自身还没有同步的设备进行同步。其实,网络时间协议与几个系统时钟同时进行时间同步信息的比较,对于其中误差很大的时间服务器则不与之进行时间信息同步,即使这个时间服务器的Stratum级别高于它本身。
三、园区网中网络时间协议的实现
为整个园区网络提供时间服务的方式很多,为了实现准确且稳定的时间服务,我们采用下面的方式:Clients———Mul?鄄tilayer Switch———UNIX Server(*2)———PublicNTP Server(*2)也就是大量的客户端(包括服务器群,交换机群和客户端的PC等设备),直接同核心多层交换机同步,核心多层交换机同两台以上的UNIX时间服务器同步,而UNIX时间服务器同互联网络中的稳定的公共一级时间服务器同步。
这样的实现方式,可以尽最大可能确保时间服务器的稳定、准确。任何一台UNIX时间服务器或者公共服务器出现问题都不会影响到准确时间的提供。即便整个外网中断,由于核心多层交换机同两台UNIX时间服务器同步,在一定时间内仍然可以提供相当精确的时间服务。另外,没有将大量的客户端和UNIX时间服务器直接同步,原因有两个,其一是核心交换机的宕机时间很短,其实核心交换如果出现宕机,UNIX时间服务器也无法正常提供服务。其二是核心交换对于终端用户相对安全性高一些,因为使用两台UNIX服务器单独提供时间服务,成本会很高,大部分情况是UNIX服务器提供多种服务,其中包含NTP,这样安全性管理上比普通用户并不熟悉的核心交换要复杂一些。事实上这种实现方式相对于目前比较流行的客户端直接同连接外网的UNIX/Windows时间服务器同步的方法更加可靠。
【参考文献】
[1]Karl Solie.CCIE Practical Studies, Vol. 1[J].CiscoPress,2001,(12). |