NTP协议简介PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,6,章,NTP,协议,ISSUE 1.0,华为,3Com,网络学院第三学期,学习目标,掌握,NTP,协议的工作原理,了解,NTP,协议的应用,掌握,NTP,协议的网络结构及实现模型,掌握,NTP,协议配置及常见故障排除,学习完本课程，您应该能够：,课程内容,第一节,NTP,简介,第二节,NTP,工作原理简介,第三节,NTP的应用,第四节,NTP,报文格式,第五节,NTP中的几个重要概念,第六节,NTP网络结构,第七节,NTP实现模型,第八节,NTP,协议,基本配置,NTP,简介,NTP,协议属于应用层协议，是用于在分布式时间服务器和客户端之间进行时间同步的，它定义了协议实现过程中所使用的结构、算法、实体和协议。,NTP,协议是基于,IP,和,UDP,的，也可以被其它协议组使用。,NTP,是从时间协议（,TIME PROTOCOL,）和,ICMP,时间戳报文（,ICMP TIMESTAMP MESSAGE,）演变而来，主要是从准确性和强壮性方面进行了特殊的设计。,NTP,的优点：,采用分层的方法来定义时钟的准确性，可以迅速同步网络中各 台设备的时间。,支持访问控制和,MD5,验证。,可以选择采用单播、广播或组播发送协议报文。,课程内容,第一节,NTP,简介,第二节,NTP,工作原理简介,第三节,NTP的应用,第四节,NTP,报文格式,第五节,NTP中的几个重要概念,第六节,NTP网络结构,第七节,NTP实现模型,第八节,NTP基本配置,NTP,工作原理,1.,2.,3.,4.,路由器,A,路由器,B,路由器,A,路由器,B,路由器,A,路由器,B,路由器,A,路由器,B,NTP,消息包,10:00:00am,NTP,消息包,10:00:00am,11:00:01am,NTP,消息包,10:00:00am,11:00:01am,11:00:02am,NTP Packet received at 10:00:03am,NTP,工作原理,上图所示的是,NTP,基本工作原理，路由器,A,和路由器,B,通过网络相连，它们都有自己独立的系统时钟，要实现各自系统时钟的自动同步，作如下假设：,路由器,A,和,B,的系统时钟同步之前，路由器,A,的时钟设定为,10:00:00am,，路由器,B,的时钟设定为,11:00:00am,。,以路由器,B,为,NTP,时间服务器，即路由器,A,将使自己的时钟与路由器,B,的时钟同步。,数据包在路由器,A,和,B,之间单向传输所需要的时间为,1,秒。,时钟同步过程,系统时钟同步的工作过程如下：,路由器,A,发送一个,NTP,消息包给路由器,B,，该消息包带有它离开路由器,A,时的时间戳，该时间戳为,10:00:00am,（,T1,）。,当此,NTP,消息包到达路由器,B,时，路由器,B,加上自己的时间戳，该时间戳为,11:00:01am,（,T2,）。,当此,NTP,消息包离开路由器,B,时，路由器,B,再加上自己的时间戳，该时间戳为,11:00:02am,（,T3,）。,当路由器,A,接收到该响应消息包时，加上一个新的时间戳，该时间戳为,10:00:03am,（,T4,）。,课程内容,第一节,NTP,简介,第二节,NTP,工作原理简介,第三节,NTP的应用,第四节,NTP,报文格式,第五节,NTP中的几个重要概念,第六节,NTP网络结构,第七节,NTP实现模型,第八节,NTP基本配置,NTP,应用,(,一,),在备份服务器和客户机之间进行增量备份时，要求这两个系统之间的时钟必须同步。,确保系统之间的,RPC,（远程系统调用）能够正常进行。为了保证一个系统调用不会重复进行，一个调用只在一个时间间隔内有效。如果系统间的时钟不同步，一个调用可能在还没有发生之前就会因为超时而不能进行。,有的应用程序需要知道一个用户是什么时候登录到系统的；以及一个文件的修改时间。,在一个网络中，系统之间的时钟相差一分钟或者更少的情况很多。如果网络很大，不可能完全依靠系统管理员手工输入,date,（时间设置命令）命令来调节各个系统的时钟。,NTP,应用,(,二,),调试与事件时间戳（,timestamps,）：从不同路由器采集的调试与事件时间戳是没有什么意义的，除非这些路由器是以同一公共时间为参考。,事件：事物处理需要精确的时间戳（,timestamps,）。,仿真：复杂的事物往往需细分，由多个系统来处理，为保证事件的正确顺序，多个系统必须参考同一时钟。,系统维护：完成某些功能如同时重装（,reload,）网络内的所有路由器，整个网络必须拥有公共时钟。,课程内容,第一节,NTP,简介,第二节,NTP,工作原理简介,第三节,NTP的应用,第四节,NTP,报文格式,第五节,NTP中的几个重要概念,第六节,NTP网络结构,第七节,NTP实现模型,第八节,NTP基本配置,NTP,数据报文格式,0 2 5 8 16 24 31,Strat,Poll,LI,Mode,VN,Root Delay,Root Dispersion,Reference Identifier,Reference Timestamp(64),Originate Timestamp(64),Receive Timestamp(64),Transmit Timestamp(64),Prec,MAC(96 or 160),NTP,报文格式,Strat,Poll,LI,Mode,VN,NTP v3 and v4,Root Delay,Root Dispersion,Reference Identifier,Reference Timestamp(64),Originate Timestamp(64),Receive Timestamp(64),Transmit Timestamp(64),Message Hash(64 or 128),Seconds(32),Fraction(32),NTP Timestamp Format(64 bits),Authenticator,字段 使用,DES-CBC,或,MD5,对整个,NTP,头部和,NTPv4,扩展字段进行验证,Key/Algorithm Identifier(32),Cryptosum,Authenticator,(Optional),Extension Field 1(optional),Extension Field 2(optional),NTP v4 only,Prec,Extension Field,(,填充至,32-bit),Field Length,Field Type,NTPv4 Extension Field,最后一个扩展域（,field,）填充至,64-bit,authentication only,课程内容,第一节,NTP,简介,第二节,NTP,工作原理简介,第三节,NTP的应用,第四节,NTP,报文格式,第五节,NTP中的几个重要概念,第六节,NTP网络结构,第七节,NTP实现模型,第八节,NTP基本配置,工作模式定义,0,未定义,1,主动对等体（,symmetric active,）,2,被动对等体（,symmetric passive,）,3,客户模式（,client,）,4,服务器模式（,server,）,5,广播模式（,broadcast,）,6,保留用于,NTP,控制报文,7,保留私用,NTP,数据报文中携带了发送该报文的路由器的工作模式，它的取值范围为：,工作模式组合,(,一,),按照实现同步所必须的模式组合，有以下几种常用的模式：,服务器,/,客户模式（,server/client,）,对等体模式（,symmetric active/symmetric passive,）,广播模式（,broadcast server/broadcast client,）,组播模式（,multicast server/multicast client,）,层数及时间戳,层数（取值范围,1-15,）,:,层数是,NTP,中一个比较重要的概念,它基本上可以说是代表了一个时钟的准确度,层数为,1,的时钟准确度最高,从,1,到,15,依次递减,.,时间戳：,Reference Timestamp,：本地时钟最后一次被设定或校准的时间,Originate Timestamp:,同步请求报文离开发送端时的本地时间,Receive Timestamp,：同步请求到达被请求端时的本地时间,Transmit Timestamp,：应答报文离开应答者时的本地时间,时钟过滤及时钟选择,时钟过滤,:,时钟过滤是针对本地时钟的同一个对等体而言,用来从这个给定的对等体选择最好的时间样本,.,时钟选择,:,时钟选择是针对不同的对等体,比如一个,client,可以配置多个,server,还可以配置多个,peer,这样它分别向各个,server,和被动对等体发送时钟同步报文,在接收到应答报文后利用时钟选择算法选择出最好的时钟进行同步,.,课程内容,第一节,NTP,简介,第二节,NTP,工作原理简介,第三节,NTP的应用,第四节,NTP,报文格式,第五节,NTP中的几个重要概念,第六节,NTP网络结构,第七节,NTP实现模型,第八节,NTP基本配置,NTP,网络结构,主时间服务器,(1),主时间服务器,(1),保准时钟,客户端,(4),二级时间服务器,(2),二级时间服务器,(3),二级时间服务器,(2),二级时间服务器,(2),二级时间服务器,(2),二级时间服务器,(3),二级时间服务器,(3),二级时间服务器,(2),二级时间服务器,(3),客户端,(4),客户端,(4),NTP,网络结构,NTP,模型中，多个通过有线或无线系统与国家标准时钟同步的主 参考源被连接到网络内被广泛访问的资源，如：骨干网关，这些主参考源作为主时间服务器运行在网络中。,NTP,的目的就是通过,INTERNET,将这些主时间服务器的计时信息传送到其它时间服务器，并且反复核对时钟以减少由于仪器或传播失误而产生的误差。另外一些局网内部的运行,NTP,的主机或网关，作为二级时间服务器运行在网络中。二级时间服务器通过,NTP,将时间信息传送到局网内部的其它主机。为了提高可靠性，可以在被选择的主机上配备准确性较低但比较便宜的,RADIO CLOCK,作为备份，以备主参考服务器和,/,或次级时间服务器出错或者是主机与时间服务器之间的通信发生故障时使用。,课程内容,第一节,NTP,简介,第二节,NTP,工作原理简介,第三节,NTP,的应用,第四节,NTP,报文格式,第五节,NTP,中的几个重要概念,第六节,NTP,网络结构,第七节,NTP,实现模型,第八节,NTP,基本配置,NTP,实现模型,更新过程,发送进程,本地时钟进程,接收进程,网 络,在模型中，一台主机上运行了三个进程，这三个进程共享同一分块的数据文件，每一个对等体使用数据文件中一个特定的分块，三个进程通过报文传送系统互相连接,NTP,实现模型（一）,发送进程,:,由每个对等体中的独立的计时器控制，收集数据文件中的信息并向它的对等体发送,NTP,报文；每个,NTP,报文中包括报文发送时的本地时间戳、上次接收到报文的时间戳和其它确定层次和管理关联所必须的信息。,接收进程,:,接收,NTP,报文（也可能包括其它协议的报文）和来自于与主机直接相连的,Radio Clocks,的信息。,NTP,实现模型,更新过程,:,在接收到,NTP,报文时或其它时间启动，它处理来自于每一个对等体的偏移数据，并用第四部分中描述的选择算法选择出最好的对等体。,本地时钟进程,:,根据由更新过程中产生的偏移数据用第五部分中描述的机制对本地时钟的相位和频率进行调节。,课程内容,第一节,NTP,简介,第二节,NTP,工作原理简介,第三节,NTP的应用,第四节,NTP,报文格式,第五节,NTP中的几个重要概念,第六节,NTP网络结构,第七节,NTP实现模型,第八节,NTP,基本,配置,NTP,配置服务器模式,设置以,X.X.X.X,或,server-name,所指定的远程服务器作为本地时间服务器。,X.X.X.X,是一个主机地址，不能为广播、组播地址或参考时钟的,IP,地址。本地路由器工作在,client,模式，在这种工作模式下，只能是本地客户机同步到远程服务器，而远程服务器不会同步到本地客户机。,请在系统视图下进行下列配置：,ntp-service,unicast-server,X.X.X.X,|,server-name,version,number,|,authentication-keyid,keyid,|,source-interface,interface-name,|,interface-type,interface-number,|,priority,NTP,配置对等体模式,设置以,X.X.X.X,所指定的远程服务器作为本地的对等体，本地运行在,symmetric active,模式。,X.X.X.X,是一个主机地址，不能为广播、组播地址或参考时钟的,IP,地址。在这种配置下，本地路由器能同步到远程服务器，远程服务器也能同步到本地服务器。,请在系统视图下进行下列配置：,ntp-service,unicast-peer,X.X.X.X,version,number,|,authentication-key,keyid,|,source-interface,interface-name,|,interface-type,interface-number,|,priority,NTP,配置广播服务器模式,指定本地路由器上的一个接口来发送,NTP,广播消息包，本地运行在,broadcast,模式，作为广播服务器周期性地发送广播消息到广播客户端。,请在接口视图下进行下列配置：,ntp-service,broadcast-server,authentication-keyid,keyid,|,version,number,NTP,配置广播客户模式,指定本地路由器上的某接口来接收,NTP,广播消息包，并运行在广播客户模式。本地路由器首先侦听来自服务器的广播消息包，当接收到第一个广播消息包时，本地路由器为了估计网络延迟，先启用一个短暂的,client/server,模式与远程服务器交换消息，然后，本地路由器就进入广播客户模式，继续侦听广播消息包的到来，根据到来的广播消息包，对本地时钟进行同步。,请在接口视图下进行下列配置：,ntp-service,broadcast,-,client,NTP,配置组播服务器模式,指定本地路由器上的一个接口来发送,NTP,组播消息包，本地运行在,multicast,模式，作为组播服务器，周期性地发送组播消息到组播客户端。,请在接口视图下进行下列配置：,ntp-service,multicast-server,X.X.X.X,authentication-keyid,keyed,|,ttl,ttl-number,|version,number,NTP,配置组播客户模式,指定本地路由器上的接口，来接收,NTP,组播消息包，本地路由器运行在组播客户模式。本地路由器首先侦听来自服务器的组播消息包，当接收到第一个组播消息包时，本地路由器为了估计网络延迟，先启用一个短暂的,client/server,模式与远程服务器交换消息，然后，本地路由器就进入组播客户模式，继续侦听组播消息包的到来，根据到来的组播消息包，对本地时钟进行同步。,请在接口视图下进行下列配置：,ntp-service,multicast,-,client,X.X.X.X,NTP,配置举例服务器模式,Quidway1,Quidway2,1.0.1.11,1.0.1.12,E0/0,E0/0,Quidway4,Quidway3,Quidway5,Quidway0,E0/0,E0/0,E0/0,1.0.1.2,3.0.1.2,3.0.1.31,3.0.1.32,3.0.1.33,Quidway1,设置本地时钟作为,NTP,主时钟，层数为,2,，,Quidway2,以,Quidway1,作为时间服务器，将其设为,server,模式，自己为,client,模式：,Quidway1,ntp-service refclock-master 2,Quidway2,ntp-service unicast-server 1.0.1.11,NTP,显示与调试,操作,命令,显示,NTP,服务的状态信息,display ntp-service status,显示,NTP,服务维护的,sessions,状态,display ntp-service sessions,verbose,显示从本地设备回溯到参考时钟,源的各个,NTP,时间服务器的简要,信息。,display ntp-service trace,打开,NTP,的调试开关,debugging ntp-service,all,|,access,|,adjustment,|,authentication,|,event,|,filter,|,packet,|,parameter,|,refclock,|,selection,|,synchronization,|,validity,完成配置后，在所有视图下执行,display,命令可以显示配置后,NTP,的运行情况，通过查看显示信息，验证配置的效果。在用户视图下，执行,debugging,命令可对,NTP,进行调试。,常见故障排错,与时钟同步源之间无法时钟同步，首先有可能在于双方工作模式配置不一致，导致双方无法同步；另外根据配置模式的不同，可能的原因在于：,在客户,/,服务器和对等体模式下：,当服务器或被动对等体没有启动验证时，如果客户端或主动对等体没有开启验证，则直接可以同步；反之，如果客户端或主动对等体开启了验证功能，则根据双方具体配置是否一致决定同步结果。,在广播和组播模式下：,只要广播客户端或组播客户端没有开启验证时，则直接可以实现同步；反之，当广播客户端或组播客户端开启了验证功能时，如果双方不具有相同的可信的,key,，则不能实现同步。,总结,NTP,的工作原理,NTP,的应用,NTP,的几种实现模式,华为,3Com,技术有限公司,华为,3Com,公司网址,:,www.huawei-,华为,3Com,技术论坛网址,:,forum.huawei-,38,