**NetEngine 00、100、200、300配置指南——设备管理(命令行)**
**一、NTP简介**
网络时间协议(NTP)是TCP/IP协议族中的应用层协议,用于在一系列分布式时间服务器与客户端之间同步时钟。NTP基于IP和UDP,报文通过UDP传输,端口号为123。
**二、NTP原理描述**
1. NTP客户端和NTP服务器各有其系统时钟,通过NTP实现自动同步。
2. NTP报文请求过程:
(1)NTP客户端在T1时刻发送一个NTP请求报文给NTP服务器,该报文携带离开客户端时的时间戳T1。
(2)NTP请求报文到达NTP服务器后,服务器处理并于T3时刻发出NTP应答报文。该应答报文中携带离开客户端时的时间戳T1、到达服务器时的时间戳T2、离开服务器时的时间戳T3。
(3)NTP客户端在T4时刻接收到该应答报文。通过NTP报文交互,客户端计算得出与服务器之间的时间差,即需要调整的时间。
3. 网络结构:
(1)同步子网:由主时间服务器、二级时间服务器、PC客户端和它们之间的传输路径组成。
(2)主时间服务器:通过线缆或无线电直接同步到标准参考时钟,如Radio Clock或卫星定位系统等。
(3)二级时间服务器:通过网络中的主时间服务器或其他二级服务器取得同步,通过NTP将时间信息传送到内部的其它主机。
4. NTP的工作模式:
(1)单播服务器/客户端模式:运行在同步子网中层数较高层上,客户端定期向服务器发送报文,Mode字段设置为3(客户端模式)或4(服务器模式)。
(2)对等体模式:运行在同步子网中层数较低处,主动对等体和被动对等体可以互相同步。主动对等体定期发送报文,Mode字段设置为1(主动对等体),被动对等体接收并回应报文,Mode字段设置为2(被动对等体)。
(3)广播模式:应用在高速网络,时间服务器定期向广播地址发送时钟同步报文,Mode字段设置为5(广播模式)。广播客户端侦听来自服务器的时钟同步报文。
(4)组播模式:适用于大量客户端分布在网络中的情况。组播服务器周期性向组播地址发送时钟同步报文,组播客户端侦听来自服务器的组播消息包。当客户端接收到第一个组播报文后,与服务器交互以获取同步信息。
(5)多播模式:适用于服务器分布分散的网络中。多播模式下的客户端周期性地向IPv4/IPv6组播地址发送请求报文。当客户端接收到应答报文时,进行时钟选择和同步。
**三、访问控制**
当同步子网中的时间服务器发生意外或遭到攻击时,不应导致其他服务器的计时错误。NTP提供了访问权限、KOD和认证功能等安全机制,保障网络的安全性。详细的安全措施包括:设置访问权限保护本地时钟、基于访问控制列表ACL实现访问控制、KOD接入控制和认证功能等。接收和发送过程也经过加理以确保数据的安全性。