網(wǎng)絡(luò)運(yùn)維|關(guān)于NTP的介紹

2020-04-12 19:43 作者：admin

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運(yùn)維工程師，今天跟大家分享一個(gè)日常網(wǎng)絡(luò)運(yùn)維需要分析流量是會(huì)用到的端口鏡像技術(shù)。
介紹NTP的定義、目的和版本演進(jìn)。
定義
網(wǎng)絡(luò)時(shí)間協(xié)議NTP（Network Time Protocol）是TCP/IP協(xié)議族里面的一個(gè)應(yīng)用層協(xié)議。NTP用于在一系列分布式時(shí)間服務(wù)器與客戶端之間同步時(shí)鐘。NTP的實(shí)現(xiàn)基于IP和UDP。NTP報(bào)文通過(guò)UDP傳輸，端口號(hào)是123。
目的
隨著網(wǎng)絡(luò)拓?fù)涞娜找鎻?fù)雜，整個(gè)網(wǎng)絡(luò)內(nèi)設(shè)備的時(shí)鐘同步將變得十分重要。如果依靠管理員手工修改系統(tǒng)時(shí)鐘，不僅工作量巨大，而且時(shí)鐘的準(zhǔn)確性也無(wú)法得到保證。NTP的出現(xiàn)就是為了解決網(wǎng)絡(luò)內(nèi)設(shè)備系統(tǒng)時(shí)鐘的同步問(wèn)題。
NTP主要應(yīng)用于網(wǎng)絡(luò)中所有設(shè)備時(shí)鐘需要保持一致的場(chǎng)合，比如：
· 網(wǎng)絡(luò)管理：對(duì)從不同路由器采集來(lái)的日志信息、調(diào)試信息進(jìn)行分析時(shí)，需要以時(shí)間作為參照依據(jù)。
· 計(jì)費(fèi)系統(tǒng)：要求所有設(shè)備的時(shí)鐘保持一致。
· 多個(gè)系統(tǒng)協(xié)同處理同一個(gè)復(fù)雜事件：為保證正確的執(zhí)行順序，多個(gè)系統(tǒng)必須參考同一時(shí)鐘。
· 備份服務(wù)器和客戶機(jī)之間進(jìn)行增量備份：要求備份服務(wù)器和所有客戶機(jī)之間的時(shí)鐘同步。
· 系統(tǒng)時(shí)間：某些應(yīng)用程序需要知道用戶登錄系統(tǒng)的時(shí)間以及文件修改的時(shí)間。
NTP基本原理
如圖4-1所示，NTP客戶端和NTP服務(wù)器相連，它們都有自己獨(dú)立的系統(tǒng)時(shí)鐘，現(xiàn)在通過(guò)NTP實(shí)現(xiàn)系統(tǒng)時(shí)鐘自動(dòng)同步。
設(shè)定參數(shù)及同步方式如下：
· 在NTP客戶端和NTP服務(wù)器的系統(tǒng)時(shí)鐘同步之前，NTP客戶端的時(shí)鐘設(shè)定為Ta，NTP服務(wù)器的時(shí)鐘設(shè)定為Tb。
· NTP服務(wù)器作為NTP時(shí)間服務(wù)器，NTP客戶端的時(shí)鐘要與NTP服務(wù)器的時(shí)鐘進(jìn)行同步。
· 這里描述的原理是在NTP客戶端和NTP服務(wù)器的系統(tǒng)時(shí)鐘精度為0，即完全精確的場(chǎng)景下進(jìn)行的。
圖4  NTP實(shí)現(xiàn)圖  系統(tǒng)時(shí)鐘的同步流程如下：
1. NTP客戶端在T1時(shí)刻發(fā)送一個(gè)NTP請(qǐng)求報(bào)文給NTP服務(wù)器，該請(qǐng)求報(bào)文攜帶離開(kāi)NTP客戶端時(shí)的時(shí)間戳T1。
2. NTP請(qǐng)求報(bào)文到達(dá)NTP服務(wù)器，此時(shí)NTP服務(wù)器的時(shí)刻為T2。NTP服務(wù)器處理之后，于T3時(shí)刻發(fā)出NTP應(yīng)答報(bào)文。該應(yīng)答報(bào)文中攜帶離開(kāi)NTP客戶端時(shí)的時(shí)間戳T1、到達(dá)NTP服務(wù)器時(shí)的時(shí)間戳T2、離開(kāi)NTP服務(wù)器時(shí)的時(shí)間戳T3。
3. NTP客戶端在T4時(shí)刻接收到該應(yīng)答報(bào)文。
通過(guò)上面的NTP報(bào)文交互，NTP客戶端獲得4個(gè)時(shí)間參數(shù)，分別為T1、T2、T3、T4。由于NTP客戶端和NTP服務(wù)器的時(shí)鐘完全精確，我們可以通過(guò)以下公式計(jì)算出NTP客戶端與NTP服務(wù)器之間的時(shí)間差，也就是NTP客戶端需要調(diào)整的時(shí)間。
1. 計(jì)算NTP報(bào)文從NTP客戶端發(fā)送到NTP服務(wù)器所需要的時(shí)間Delay。
Delay = [ ( T4 - T1 ) - ( T3 – T2 ) ] / 2
2. 計(jì)算NTP客戶端與NTP服務(wù)器之間的時(shí)間差Offset。
以T4時(shí)刻為例，在這個(gè)時(shí)刻點(diǎn)，NTP服務(wù)器發(fā)送過(guò)來(lái)的報(bào)文被NTP客戶端接收到時(shí)，服務(wù)器的時(shí)刻已經(jīng)為T3 + Delay。那么時(shí)間差Offset可由以下公式進(jìn)行計(jì)算：
T4 + Offset = T3 + Delay
公式整理之后，Offset = T3 + Delay – T4 = T3 + [ ( T4 - T1 ) - ( T3 – T2 ) ] / 2 – T4 = [ ( T2- T1 ) + ( T3 – T4 ) ] / 2。
NTP客戶端根據(jù)計(jì)算得到Offset來(lái)調(diào)整自己的時(shí)鐘，實(shí)現(xiàn)與NTP服務(wù)器的時(shí)鐘同步。
介紹NTP特性的常見(jiàn)應(yīng)用場(chǎng)景。

NTP的典型應(yīng)用

在如圖4所示的組網(wǎng)中，為達(dá)到全網(wǎng)的時(shí)鐘同步，將接入標(biāo)準(zhǔn)時(shí)鐘的RouterA作為網(wǎng)絡(luò)中的NTP主時(shí)鐘服務(wù)器。RouterA分別和RouterB、RouterC、RouterD配置為單播客戶端/服務(wù)器模式，RouterA作為服務(wù)器。RouterE分別和上行的RouterB以及下行的RouterF采用對(duì)等體模式。
圖4  NTP的典型組網(wǎng) 

在VPN組網(wǎng)中的應(yīng)用

NTP服務(wù)在VPN網(wǎng)絡(luò)的應(yīng)用如圖4-9所示。CE A和CE B同屬于VPN2。CE B作為NTP單播服務(wù)器，CE A作為NTP單播客戶端，兩者可實(shí)現(xiàn)NTP時(shí)間同步。
圖4  NTP在VPN組網(wǎng)中的應(yīng)用