那么客戶(hù)端就可以根據與服務(wù)器的時(shí)間差來(lái)設置自己的時(shí)鐘�,實(shí)現與服務(wù)器同步�����。雖然實(shí)例的時(shí)間同步精度為1秒����,但實(shí)際的NTP報文分辨率可達到232皮秒��,所以同步精度要超過(guò)秒級��。
常規的NTP時(shí)間戳是采用軟件的中斷處理來(lái)進(jìn)行打戳的����,打戳精度受到線(xiàn)程和系統的影響�����,在軟件處理優(yōu)先等級高的軟件設計下�����,其精度達到百微秒級�����,但是NTP網(wǎng)絡(luò )傳輸又會(huì )因為網(wǎng)絡(luò )數據傳輸問(wèn)題���,帶來(lái)來(lái)回鏈路延遲的不對稱(chēng)和不穩定�,最終使得NTP的精度在毫秒級����,如果采用專(zhuān)用網(wǎng)絡(luò )�����,那么能有效解決鏈路問(wèn)題��,NTP精度可達到百微秒量級���。
在NTP技術(shù)的設計上����,賽思公司在NTP時(shí)間戳上采用專(zhuān)有硬件邏輯設計打戳��,使NTP的時(shí)間戳的精度達到納秒量級����,在采用專(zhuān)有NTP網(wǎng)絡(luò )時(shí)�����,NTP的授時(shí)精度可以達到百納秒�,在高精度NTP時(shí)間服務(wù)器的TS3000G中��,就采用此項高精度時(shí)間戳技術(shù)提供NTP服務(wù)��,在業(yè)界也得到了廣泛好評���。
n NTP時(shí)間同步網(wǎng)絡(luò )
NTP時(shí)間同步網(wǎng)絡(luò )目標不僅僅是使網(wǎng)絡(luò )內部的時(shí)間同步�����,同時(shí)也要使網(wǎng)絡(luò )內的時(shí)間與UTC一致����,這就決定了NTP網(wǎng)絡(luò )組成的四要素:BD/GPS接收機與天線(xiàn),NTP服務(wù)器���,NTP客戶(hù)端和可用的網(wǎng)絡(luò )��。
目前服務(wù)器內部都配備了高精度的BD/GPS接收機�����,與UTC的同步精度可達到100ns以?xún)取?/span>
有兩種類(lèi)型的NTP服務(wù)器可用于向網(wǎng)絡(luò )提供UTC時(shí)間:公共服務(wù)器和本地服務(wù)器�����。公共時(shí)間服務(wù)器由第三方擁有和運營(yíng)��,第三方可通過(guò)互聯(lián)網(wǎng)使用該服務(wù)器���。本地NTP服務(wù)器是您自己擁有并安裝在您的場(chǎng)所中的服務(wù)器����,在您的服務(wù)器和客戶(hù)端之間建立物理網(wǎng)絡(luò )連接����。
如果同步時(shí)間對運營(yíng)至關(guān)重要�,那么本地時(shí)間服務(wù)器是更安全�����、更可靠的選擇����。它們提供了改進(jìn)的準確性和更多的控制�����,同時(shí)避免了公共服務(wù)器的各種缺點(diǎn)����。
| 公共時(shí)間服務(wù)器 | 本地時(shí)間服務(wù)器 |
| 由第三方運營(yíng)�����,可靠性保證不足 | 由自己運營(yíng)����,系統全時(shí)段由自己控制 |
| 同步性能取決于可靠的互聯(lián)網(wǎng)連接 | 互聯(lián)網(wǎng)連接丟失后�,同步性能可以維持 |
| 防火墻需要一個(gè)開(kāi)放的端口�����,容易受到網(wǎng)絡(luò )攻擊 | 設置在防火墻以?xún)?�,安全性?xún)?yōu) |
| 當大量用戶(hù)訪(fǎng)問(wèn)時(shí)會(huì )遇到擁塞 | 整個(gè)服務(wù)只屬于您�����,全時(shí)段保證服務(wù) |
| 可能涉及長(cháng)的往返延遲��,降低SNTP客戶(hù)端的準確性�����,而SNTP客戶(hù)端無(wú)法解釋網(wǎng)絡(luò )延遲 | 最小的往返延遲����,使SNTP用戶(hù)的本地服務(wù)器更準確 |
| 可能受到速率限制�����,這限制了客戶(hù)端可以向服務(wù)器發(fā)出的時(shí)間請求數����。超過(guò)速率限制可能會(huì )導致禁令 | 允許您設置自己的速率限制�,并根據需要可使用任意數量的客戶(hù)端�,適合大型網(wǎng)絡(luò ) |
在大型網(wǎng)絡(luò )上����,可能有太多的客戶(hù)端���,以至于服務(wù)器無(wú)法處理來(lái)自所有客戶(hù)端的請求�����。在這些情況下���,服務(wù)器和客戶(hù)機層次結構排列���。
第一層服務(wù)器通過(guò)GPS/BD信號與UTC進(jìn)行同步��,并通過(guò)網(wǎng)絡(luò )連接將該時(shí)間提供給第二層上的客戶(hù)端����。反過(guò)來(lái)����,第二層設備可以通過(guò)向第三層上的客戶(hù)端提供時(shí)間來(lái)像服務(wù)器一樣工作��,第三層設備可以向第四層設備提供時(shí)間����,依此類(lèi)推���。這樣��,第一層設備就不會(huì )因太多請求而過(guò)載���。
常規最多共有15個(gè)同步的層級別(層16用于非同步的客戶(hù)端)��,但每個(gè)層都會(huì )引入另一層網(wǎng)絡(luò )延遲�����,導致準確性降低��。
為了解決這一問(wèn)題���,NTP客戶(hù)端可以設置為從多個(gè)服務(wù)器請求時(shí)間�����,將多個(gè)服務(wù)器對等在一起�,這樣���,如果一個(gè)服務(wù)器失去硬件時(shí)鐘同步����,客戶(hù)端可以從對等組中的其他服務(wù)器獲得時(shí)間�,以幫助它們盡可能接近地正確的時(shí)間����。
n NTP的網(wǎng)絡(luò )安全
越來(lái)越多的計算機與設備使用網(wǎng)絡(luò )時(shí)間協(xié)議通過(guò)公共互聯(lián)網(wǎng)來(lái)傳輸時(shí)鐘數據�����,進(jìn)一步同步時(shí)鐘�。但是NTP是少數幾個(gè)仍在普遍使用的不安全的互聯(lián)網(wǎng)協(xié)議之一���。攻擊者可以通過(guò)觀(guān)察客戶(hù)端與服務(wù)器之間的網(wǎng)絡(luò )流量為客戶(hù)端提供虛假數據���,并根據客戶(hù)端的實(shí)現和配置���,修改NTP時(shí)間戳����,強迫將系統時(shí)鐘設置為任何時(shí)間和日期�。
一旦客戶(hù)端的系統時(shí)鐘不準確��,一些程序和服務(wù)就可能無(wú)法工作�����,如Web服務(wù)器證書(shū)等以時(shí)間作為密鑰驗證手段(之一)的程序��。
在NTP安全方面�����,賽思做了大量的技術(shù)研究和安全防護�����,如傳送時(shí)間戳和重放檢測����;消息摘要保護數據包的完整性檢測�;Autokey模型自動(dòng)分發(fā)對稱(chēng)摘要密鑰的保護措施��;MD5 身份驗證���;網(wǎng)絡(luò )黑名單����;基于Autokey模型的NTP協(xié)議序列的保護措施���;限制數據包到達率抵抗消耗資源的Dos攻擊防護等����。
賽思為廣大用戶(hù)提供精確時(shí)間的同時(shí)����,也為用戶(hù)享受服務(wù)過(guò)程中的安全性著(zhù)想���。在持續創(chuàng )新專(zhuān)研過(guò)程中�����,與廣大用戶(hù)和合作伙伴雙贏(yíng)��。
產(chǎn)品分類(lèi)
更新時(shí)間:2023-03-24 
瀏覽次數:1459
我的位置:
上一篇:
電話(huà):TEL(來(lái)電請告知來(lái)自智能制造網(wǎng))
地址:ADDRESS
返回頂部