查看原作者:转载自:
NTP协议介绍 (2013-06-19 14:50:50)转载▼
SNTP协议原理
SNTP是简单网络时间协议(Simple Network Time protocol)的简称,它是目前Internet网上实现时间同步的一种重要工程化方法。本文对SNTP协议的工作原理、工作模式、时间戳格式、信息帧格式进行了研究,最后对SNTP协议的应用提出一些有益的建议。
关键词:SNTP;时间同步;时间戳格式;报文格式
Title Analysis for SNTP protocol
Abstract:
SNTP is abbreviation for simple network time protocol. At present it is an important engineering method for time synchronization in Internet. This paper describe principle,mode,timestamp format,message format of SNTP, finally we give some advice for application.
Key words: SNTP; time synchronization ; ,timestamp format ; message format
0引言
在一些需要精确时间同步的场合,如电力通讯、通信计费、分布式网络计算、气象预报等,仅靠计算机本身提供的时钟信号是远远不够的。据统计,计算机时间与国际标准时间偏差在1分钟以上的占到90%以上,这是因为计算机的时钟信号来源于自带的简单晶体振荡器,而这种晶体振荡器守时性很差,调整好时间后,一般每天都有都有几秒钟的时间漂移。上面提及的应用对时间准确度的要求均是需要秒级的,NTP协议就是提供精确网络时间服务的一种重要方法。NTP协议是网络时间协议的简称(Network Time Protocol),目前它被广泛用于在Internet上进行计算机时钟同步,它通过提供完全的机制来访问国际标准时间,在大多数情况下,NTP根据同步源和网络路径的不同,能够提供1-50MS的时间精确度。
NTP协议为了保证高度的精确性,需要很复杂算法,但是在实际很多应用中,秒级的精确度就足够了,在这种情况下,SNTP协议出现了,它通过简化原来的访问协议,在保证时间精确度的前提下,使得对网络时间的开发和应用变得容易。SNTP主要对NTP协议涉及有关访问安全、服务器自动迁移部分进行了缩减。
SNTP协议目前的版本号是SNTP V4,它能与以前的版本兼容,更重要的是SNTP能够与NTP协议具有互操作性,即SNTP客户可以与NTP服务器协同工作,同样NTP客户也可以接收SNTP服务器发出的授时信息。这是因为NTP和SNTP的数据包格式是一样的,计算客户时间、时间偏差以及包往返时延的算法也是一样的。因此NTP和SNTP实际上是无法分割的。
本文主要对SNTP协议进行分析,主要涉及协议工作原理、工作模式、时间戳格式、报文格式,最后对SNTP协议的应用提出一些建议。
1 SNTP协议工作原理
SNTP协议采用客户/服务器工作方式,服务器通过接收GPS信号或自带的原子钟作为系统的时间基准,客户机通过定期访问服务器提供的时间服务获得准确的时间信息,并调整自己的系统时钟,达到网络时间同步的目的。客户和服务器通讯采用UDP协议,端口为123。授时原理可以用下面的图作一个描述:
图1:授时原理图
T1:客户方发送查询请求时间(以客户方时间系统为参照),标记为Originate Timestamp;
T2:服务器收到查询请求时间(以服务器时间系统为参照),标记为Receive Timestamp;
T3:服务器回复时间信息包时间(以服务器时间系统为参照),标记为Transmit Timestamp;
T4:客户方收到时间信息包时间(以客户方时间系统为参照),标记为Destination Timestamp;
D1:请求信息在网上传播所消耗的时间
D2:回复信息在网上传播所消耗的时间
现已知T1 、T2、T3、T4,希望求得以调整客户方时钟有:
(1)
假设请求和回复在网上传播的时间相同,即D1=D2,则可解得:
(2)
可以看到, D只与T2T1差值、T3T4差值相关,而与T2T3差值无关,即最终的结果与服务器处理请求所需的时间无关。据此,客户方A即可通过T1、T2、T3、T4计算出时差θ去调整本地时钟。
2 SNTP协议工作模式
SNTP协议可以使用单播、广播或多播模式进行工作。单播模式是指一个客户发送请求到预先指定的一个服务器地址,然后从服务器获得准确的时间、来回时延和与服务器时间的偏差。广播模式是指一个广播服务器周期地向指定广播地址发送时间信息,在这组地址内的服务器侦听广播并且不发送请求。多播模式是对广播模式的一种扩展,它设计的目的是对地址未知的一组服务器进行协调。在这种模式下,多播客户发送一个普通的NTP请求给指定的广播地址,多个多播服务器在此地址上进行侦听。一旦收到一个请求信息,一个多播服务器就对客户返回一个普通的NTP服务器应答,然后客户依此对广播地址内剩下的所有服务器作同样的操作,最后利用NTP迁移算法筛选出最好的三台服务器使用。
客户和服务器地址可以采用通常的IPV4或IPV6。IANA保留IPV4地址224.0.1.1,保留IPV6以:101结束的地址作为NTP广播或多播的地址。用户也可以根据具体情况,建立自己的地址空间,只要不与已经使用的地址空间冲突。
为了局限广播或多播服务占用太多的网络资源,调节多播信息IP头中的TTL值到一个合理的水平非常重要。只有在地址范围内的多播客户能接收到多播信息,只有在地址范围内的服务器组能够对客户的响应进行应答。在Internet上,SNTP广播或多播客户极易受到来自其它SNTP服务器的攻击,因此在Internet上使用该服务时,一定要采用访问控制和加密的措施。
3 SNTP数据格式
SNTP协议同其它的网络应用层协议一样,都具有一定的数据格式,它主要涉及时间的表示,即时间戳的格式,数据如何组帧在网络上传输,即信息帧格式。
3.1 SNTP时间戳格式
SNTP时间戳是该协议的重要产品,用来对时间进行精确表示。它由一个64位无符号浮点数组成,整数部分为头32位,小数部分为后32位;单位为秒,时间相对于1900年1月零点。它能表示的最大数字为4,294,967,295秒,同时具有232PS的精确性,这能满足最苛刻的时间要求。值得注意的是在1968年的某一个时间(2,147,483,648秒)时间戳的最高位已被设置为1,在2036年的某一个时间(4,294,967,295秒)64位字段将会溢出,所有位将会被置为零,此时的时间戳将会被视为无效。为了解决这一问题,尽量延长SNTP时间戳的使用时间,一种可能的办法为:如果最高位设置为1,UTC时间范围为1968-2036之间,时间计算起点从1900年1月0点0分0秒开始计算;如果最高位设置为0,UTC时间范围为2036-2104之间,时间计算起点从2036年2月7日6点28分16秒开始计算;
3.2 SNTP信息帧格式
SNTP协议是UDP协议的客户,它利用UDP的123端口提供服务,SNTP客户在设置请求信息时要把UDP目的端口设置为该值,源端口可以为任何非零值,服务器在响应信息中对这些值进行交换。同其它应用层协议一样,SNTP协议的数据通信也是按数据帧的格式进行,下图是对SNTP信息帧格式的描述:
图2:SNTP信息帧格式
LI:当前时间闰秒标志。字段长度为2位整数,只在服务器端有效。取值定义为:
LI=0:无警告;
LI=1:最后一分钟是61秒;
LI=2:最后一分钟是59秒;
LI=3:警告(时钟没有同步)
服务器在开始时,LI设置为3,一旦与主钟取得同步后就设置成其它值。
VN:版本号。字段长度为3位整数,当前版本号为4。
Mode:指示协议模式。字段长度为3位,取值定义为:
Mode=0:保留
Mode=1:对称主动;
Mode=2:对称被动;
Mode=3:客户;
Mode=4:服务器;
Mode=5:广播;
Mode=6:保留为NTP控制信息;
Mode=7:保留为用户定义;
在单播和多播模式,客户在请求时把这个字段设置为3,服务器在响应时把这个字段设置为4。在广播模式下,服务器把这个字段设置为5。
Stratum:指示服务器工作的级别,该字段只在服务器端有效,字段长度为8位整数。取值定义为:
Stratum=0:故障信息;
Stratum=1:一级服务器;
Stratum=2-15:二级服务器;
Stratum=16-255:保留;
Poll Interval:指示数据包的最大时间间隔,以秒为单位,作为2的指数方的指数部分,该字段只在服务器端有效。字段长度为8位整数,取值范围从4-17,即16秒到131,072秒。
Precision:指示系统时钟的精确性,以秒为单位,作为2的指数方的指数部分,该字段只在服务器端有效。字段长度为8位符号整数,取值范围从-6到-20。
Root Delay:指示与主时钟参考源的总共往返延迟,以秒为单位,该字段只在服务器端有效。字段长度为32位浮点数,小数部分在16位以后,取值范围从负几毫秒到正几百毫秒。
Root Dispersion:指示与主时钟参考源的误差,以秒为单位,该字段只在服务器端有效。字段长度为32位浮点数,小数部分在16位以后,取值范围从零毫秒到正几百毫秒。
Reference Identifier:指示时钟参考源的标记,该字段只在服务器端有效。对于一级服务器,字段长度为4字节ASCII字符串,左对齐不足添零。对于二级服务器,在IPV4环境下,取值为一级服务器的IP地址,在IPV6环境下,是一级服务器的NSAP地址。
Reference Timestamp:指示系统时钟最后一次校准的时间,该字段只在服务器端有效,以前面所述64位时间戳格式表示。
Originate Timestamp:指示客户向服务器发起请求的时间,以前面所述64位时间戳格式表示。
Transmit Timestamp:指示服务器向客户发时间戳的时间,以前面所述64位时间戳格式表示。
Authenticator(可选):当需要进行SNTP认证时,该字段包含密钥和信息加密码。
4 SNTP服务器的基本工作过程
下面以最常用的SNTP工作模式-单播模式,来说明SNTP服务器的工作过程:
SNTP服务器在初始化时,Stratum字段设置为0,LI字段设置为3,Mode 字段设置为3,Reference Identifier字段设置为ASCII字符“INIT”,所有时间戳信息设置为0;
一旦SNTP服务器与外部时钟源取得同步后,进入工作状态,Stratum字段设置为1,LI字段设置为0,Reference Identifier字段设置为外部时钟源的ASCII字符,如“GPS”,Precision字段设置为-6到-20之间的一个数值,通常设置为-16。VN字段设置为客户端请求信息包的VN字段值,Root Delay和Root Dispersion字段通常设置为0,Reference Timestamp字段设置为从外部时钟源最新取得的时间,Originate Timestamp字段设置为客户请求包的Transmit Timestamp字段值,Transmit Timestamp字段设置为服务器发出时间戳给客户的时间。
SNTP服务器在工作过程中,如果与外部时钟源失去同步,Stratum字段设置为0,Reference Identifier字段设置为故障原因的ASCII字符,如:“LOST”,此时客户收到这个信息时,要丢弃服务器发给它的时间戳信息。
5 SNTP应用的建议
为了使SNTP更好地在网络中进行应用,尤其是在设计和管理有大量计算机需要授时的情况下,有以下建议:
-
尽量在本地局域网内部部署SNTP服务器,而不要采用Internet网上的公用SNTP服务器,因为Internet网络的时延不确定性,服务质量得得不到保证,会对授时的精度产生很大影响;
-
客户端对服务器的授时请求周期要大于1分钟,以免造成SNTP服务器资源迅速消耗,而不能及时响应客户的请求;
-
当网络中客户机数目大于500台时,应该配置多台SNTP服务器,以达到要求的授时精度。SNTP最多每秒种能同时响应500个请求,一旦超过这一数目,授时的精确度就得不到保证;
-
在需要高可靠授时的应用,最好配备多台SNTP服务器,利用DNS系统实现负载均衡和集群;
-
客户端应该能够识别服务器端的故障,一旦发现Stratum字段为0,应该立刻丢弃服务器发来的时间戳,转向其它服务器取时间,以避免授时错误;
6 结论
SNTP协议是目前网络上提供精确时间服务的一种有效手段,但是很少有人对它进行详细的分析,我们所作的工作对于开发者和网络管理人员来说都是非常有益的,对于开发者来说,能够根据协议开发自己的SNTP服务器,同时对SNTP协议的不足之处进行改进;对于网络管理者来说,在理解SNTP工作原理和方式的基础上,通过网络的优化,使SNTP服务发挥最佳的效能。
