H3C高级交换网络中针对NTP协议的详细讲解

1、华为3Com培训中心第第6章章 NTP协议协议 华为3Com网络学院第三学期2学习目标学习目标l掌握掌握NTP协议的工作原理协议的工作原理l了解了解NTP协议的应用协议的应用l掌握掌握NTP协议的网络结构及实现模型协议的网络结构及实现模型l掌握掌握NTP协议配置及常见故障排除协议配置及常见故障排除学习完本课程，您应该能够：学习完本课程，您应该能够：3课程内容课程内容第一节第一节 NTP简介简介第二节第二节 NTP工作原理简介工作原理简介第三节第三节 NTP的应用的应用第四节第四节 NTP报文格式报文格式第五节第五节 NTP中的几个重要概念中的几个重要概念第六节第六节 NTP网络结构网络结构第七

2、节第七节 NTP实现模型实现模型第八节第八节 NTP协议基本配置协议基本配置4NTP 简介简介lNTP协议属于应用层协议，是用于在分布式时间服务器和客户端之间进行时间同步的，它定义了协议实现过程中所使用的结构、算法、实体和协议。NTP协议是基于IP和UDP的，也可以 被 其 它 协 议 组 使 用 。 N T P 是 从 时 间 协 议 （ T I M E PROTOCOL）和ICMP 时间戳报文（ICMP TIMESTAMP MESSAGE）演变而来，主要是从准确性和强壮性方面进行了特殊的设计。l NTP的优点：采用分层的方法来定义时钟的准确性，可以迅速同步网络中各 台设备的时间。 支持访问

3、控制和MD5验证。 可以选择采用单播、广播或组播发送协议报文。5课程内容课程内容第一节第一节 NTP简介简介第二节第二节 NTP工作原理简介工作原理简介第三节第三节 NTP的应用的应用第四节第四节 NTP报文格式报文格式第五节第五节 NTP中的几个重要概念中的几个重要概念第六节第六节 NTP网络结构网络结构第七节第七节 NTP实现模型实现模型第八节第八节 NTP基本配置基本配置61.2.3.4.路由器A路由器B路由器A路由器B路由器A路由器B路由器A路由器BNTP消息包10:00:00amNTP消息包10:00:00am11:00:01amNTP消息包10:00:00am11:00:01am1

4、1:00:02amNTP Packet received at 10:00:03am7l上图所示的是NTP基本工作原理，路由器A和路由器B通过网络相连，它们都有自己独立的系统时钟，要实现各自系统时钟的自动同步，作如下假设：路由器A和B的系统时钟同步之前，路由器A的时钟设定为10:00:00am，路由器B的时钟设定为11:00:00am。以路由器B为NTP时间服务器，即路由器A将使自己的时钟与路由器B的时钟同步。数据包在路由器A和B之间单向传输所需要的时间为1秒。8时钟同步过程时钟同步过程 l系统时钟同步的工作过程如下：路由器A发送一个NTP消息包给路由器B，该消息包带有它离开路由器A时的时间戳

5、，该时间戳为10:00:00am（T1）。当此NTP消息包到达路由器B时，路由器B加上自己的时间戳，该时间戳为11:00:01am（T2）。当此NTP消息包离开路由器B时，路由器B再加上自己的时间戳，该时间戳为11:00:02am（T3）。当路由器A接收到该响应消息包时，加上一个新的时间戳，该时间戳为10:00:03am（T4）。9课程内容课程内容第一节第一节 NTP简介简介第二节第二节 NTP工作原理简介工作原理简介第三节第三节 NTP的应用的应用第四节第四节 NTP报文格式报文格式第五节第五节 NTP中的几个重要概念中的几个重要概念第六节第六节 NTP网络结构网络结构第七节第七节 NTP实

6、现模型实现模型第八节第八节 NTP基本配置基本配置10NTP应用应用(一一)l在备份服务器和客户机之间进行增量备份时，要求这两个系统之间的时钟必须同步。 l确保系统之间的RPC（远程系统调用）能够正常进行。为了保证一个系统调用不会重复进行，一个调用只在一个时间间隔内有效。如果系统间的时钟不同步，一个调用可能在还没有发生之前就会因为超时而不能进行。l 有的应用程序需要知道一个用户是什么时候登录到系统的；以及一个文件的修改时间。 l在一个网络中，系统之间的时钟相差一分钟或者更少的情况很多。如果网络很大，不可能完全依靠系统管理员手工输入date（时间设置命令）命令来调节各个系统的时钟。11NTP应用

7、应用(二二)l调试与事件时间戳（timestamps）：从不同路由器采集的调试与事件时间戳是没有什么意义的，除非这些路由器是以同一公共时间为参考。l事件：事物处理需要精确的时间戳（timestamps）。l仿真：复杂的事物往往需细分，由多个系统来处理，为保证事件的正确顺序，多个系统必须参考同一时钟。l系统维护：完成某些功能如同时重装（reload）网络内的所有路由器，整个网络必须拥有公共时钟。12课程内容课程内容第一节第一节 NTP简介简介第二节第二节 NTP工作原理简介工作原理简介第三节第三节 NTP的应用的应用第四节第四节 NTP 报文格式报文格式第五节第五节 NTP中的几个重要概念中的几

8、个重要概念第六节第六节 NTP网络结构网络结构第七节第七节 NTP实现模型实现模型第八节第八节 NTP基本配置基本配置13NTP数据报文格式数据报文格式0 2 5 8 16 24 31StratPollLIModeVNRoot DelayRoot DispersionReference IdentifierReference Timestamp (64)Originate Timestamp (64)Receive Timestamp (64)Transmit Timestamp (64)PrecMAC (96 or 160)14NTP报文格式报文格式StratPollLIModeVNNTP

9、v3 and v4Root DelayRoot DispersionReference IdentifierReference Timestamp (64)Originate Timestamp (64)Receive Timestamp (64)Transmit Timestamp (64)Message Hash (64 or 128)Seconds (32)Fraction (32)NTP Timestamp Format (64 bits)Authenticator字段 使用 DES-CBC 或 MD5 对整个NTP头部和NTPv4扩展字段进行验证Key/Algorithm Ident

10、ifier(32)CryptosumAuthenticator(Optional)Extension Field 1 (optional)Extension Field 2 (optional)NTP v4 onlyPrecExtension Field(填充至 32-bit)Field LengthField TypeNTPv4 Extension Field最后一个扩展域（ field）填充至 64-bitauthentication only15课程内容课程内容第一节第一节 NTP简介简介第二节第二节 NTP工作原理简介工作原理简介第三节第三节 NTP的应用的应用第四节第四节 NTP报文

11、格式报文格式第五节第五节 NTP中的几个重要概念中的几个重要概念第六节第六节 NTP网络结构网络结构第七节第七节 NTP实现模型实现模型第八节第八节 NTP基本配置基本配置16工作模式定义工作模式定义0 未定义1 主动对等体（symmetric active）2 被动对等体 （symmetric passive）3 客户模式 （client） 4 服务器模式 （server）5 广播模式 （broadcast）6 保留用于NTP控制报文 7 保留私用lNTP数据报文中携带了发送该报文的路由器的工作模式，它的取值范围为：17工作模式组合工作模式组合(一一)l按照实现同步所必须的模式组合，有以下几

12、种常用的模式：服务器服务器 / 客户模式（客户模式（server / client） 对等体模式（对等体模式（symmetric active / symmetric passive）广播模式（广播模式（broadcast server / broadcast client）组播模式（组播模式（multicast server / multicast client） 18层数及时间戳层数及时间戳l层数（取值范围 1-15）:层数是NTP中一个比较重要的概念,它基本上可以说是代表了一个时钟的准确度,层数为1的时钟准确度最高,从1到15依次递减.l时间戳： Reference Timestamp：

13、本地时钟最后一次被设定或校准的时间Originate Timestamp: 同步请求报文离开发送端时的本地时间Receive Timestamp：同步请求到达被请求端时的本地时间Transmit Timestamp：应答报文离开应答者时的本地时间19时钟过滤及时钟选择时钟过滤及时钟选择l时钟过滤:时钟过滤是针对本地时钟的同一个对等体而言,用来从这个给定的对等体选择最好的时间样本.l时钟选择:时钟选择是针对不同的对等体,比如一个client可以配置多个server,还可以配置多个peer,这样它分别向各个server和被动对等体发送时钟同步报文,在接收到应答报文后利用时钟选择算法选择出最好的时钟

14、进行同步.20课程内容课程内容第一节第一节 NTP简介简介第二节第二节 NTP工作原理简介工作原理简介第三节第三节 NTP的应用的应用第四节第四节 NTP报文格式报文格式第五节第五节 NTP中的几个重要概念中的几个重要概念第六节第六节 NTP网络结构网络结构第七节第七节 NTP实现模型实现模型第八节第八节 NTP基本配置基本配置21NTP网络结构网络结构 主时间服务器 (1) 主时间服务器 (1) 保准时钟 客户端 (4)二级时间服务器 (2)二级时间服务器 (3)二级时间服务器 (2)二级时间服务器 (2)二级时间服务器 (2)二级时间服务器 (3)二级时间服务器 (3)二级时间服务器 (2

15、) 二级时间服务器 (3) 客户端 (4) 客户端 (4)22NTP网络结构网络结构lNTP模型中，多个通过有线或无线系统与国家标准时钟同步的主 参考源被连接到网络内被广泛访问的资源，如：骨干网关，这些主参考源作为主时间服务器运行在网络中。NTP的目的就是通过INTERNET将这些主时间服务器的计时信息传送到其它时间服务器，并且反复核对时钟以减少由于仪器或传播失误而产生的误差。另外一些局网内部的运行NTP的主机或网关，作为二级时间服务器运行在网络中。二级时间服务器通过NTP将时间信息传送到局网内部的其它主机。为了提高可靠性，可以在被选择的主机上配备准确性较低但比较便宜的RADIO CLOCK作

16、为备份，以备主参考服务器和/或次级时间服务器出错或者是主机与时间服务器之间的通信发生故障时使用。 23课程内容课程内容第一节第一节 NTP 简介简介第二节第二节 NTP 工作原理简介工作原理简介第三节第三节 NTP 的应用的应用第四节第四节 NTP 报文格式报文格式第五节第五节 NTP 中的几个重要概念中的几个重要概念第六节第六节 NTP 网络结构网络结构第七节第七节 NTP 实现模型实现模型第八节第八节 NTP 基本配置基本配置24NTP实现模型实现模型更新过程更新过程发送进程发送进程本地时钟进程本地时钟进程 接收进程接收进程网网 络络l在模型中，一台主机上运行了三个进程，这三个进程共享同一

17、分块的数据文件，每一个对等体使用数据文件中一个特定的分块，三个进程通过报文传送系统互相连接25NTP实现模型（一）实现模型（一）l发送进程发送进程:由每个对等体中的独立的计时器控制，收集数据文件中的信息并向它的对等体发送NTP报文；每个NTP报文中包括报文发送时的本地时间戳、上次接收到报文的时间戳和其它确定层次和管理关联所必须的信息。l接收进程接收进程:接收NTP报文（也可能包括其它协议的报文）和来自于与主机直接相连的Radio Clocks 的信息。26NTP实现模型实现模型l更新过程更新过程:在接收到NTP报文时或其它时间启动，它处理来自于每一个对等体的偏移数据，并用第四部分中描述的选择算

18、法选择出最好的对等体。l本地时钟进程本地时钟进程:根据由更新过程中产生的偏移数据用第五部分中描述的机制对本地时钟的相位和频率进行调节。27课程内容课程内容第一节第一节 NTP简介简介第二节第二节 NTP工作原理简介工作原理简介第三节第三节 NTP的应用的应用第四节第四节 NTP报文格式报文格式第五节第五节 NTP中的几个重要概念中的几个重要概念第六节第六节 NTP网络结构网络结构第七节第七节 NTP实现模型实现模型第八节第八节 NTP基本配置基本配置28NTP配置服务器模式配置服务器模式l设置以X.X.X.X或server-name所指定的远程服务器作为本地时间服务器。X.X.X.X是一个主机

19、地址，不能为广播、组播地址或参考时钟的IP地址。本地路由器工作在client模式，在这种工作模式下，只能是本地客户机同步到远程服务器，而远程服务器不会同步到本地客户机。l请在系统视图下进行下列配置：ntp-service unicast-server X.X.X.X | server-name version number | authentication-keyid keyid | source-interface interface-name | interface-type interface-number | priority 29NTP配置对等体模式配置对等体模式l设置以X.X.X.

20、X所指定的远程服务器作为本地的对等体，本地运行在symmetric active模式。X.X.X.X是一个主机地址，不能为广播、组播地址或参考时钟的IP地址。在这种配置下，本地路由器能同步到远程服务器，远程服务器也能同步到本地服务器。l请在系统视图下进行下列配置 ：ntp-service unicast-peer X.X.X.X version number | authentication-key keyid | source-interface interface-name | interface-type interface-number | priority 30NTP配置广播服务器模

21、式配置广播服务器模式l指定本地路由器上的一个接口来发送NTP广播消息包，本地运行在broadcast模式，作为广播服务器周期性地发送广播消息到广播客户端。l请在接口视图下进行下列配置：ntp-service broadcast-server authentication-keyid keyid | version number31NTP配置广播客户模式配置广播客户模式l指定本地路由器上的某接口来接收NTP广播消息包，并运行在广播客户模式。本地路由器首先侦听来自服务器的广播消息包，当接收到第一个广播消息包时，本地路由器为了估计网络延迟，先启用一个短暂的client/server模式与远程服务器交

22、换消息，然后，本地路由器就进入广播客户模式，继续侦听广播消息包的到来，根据到来的广播消息包，对本地时钟进行同步。l请在接口视图下进行下列配置：ntp-service broadcast-client32NTP配置组播服务器模式配置组播服务器模式l指定本地路由器上的一个接口来发送NTP组播消息包，本地运行在multicast模式，作为组播服务器，周期性地发送组播消息到组播客户端。l请在接口视图下进行下列配置：ntp-service multicast-server X.X.X.X authentication-keyid keyed | ttl ttl-number | version numb

23、er 33NTP配置组播客户模式配置组播客户模式l指定本地路由器上的接口，来接收NTP组播消息包，本地路由器运行在组播客户模式。本地路由器首先侦听来自服务器的组播消息包，当接收到第一个组播消息包时，本地路由器为了估计网络延迟，先启用一个短暂的client/server模式与远程服务器交换消息，然后，本地路由器就进入组播客户模式，继续侦听组播消息包的到来，根据到来的组播消息包，对本地时钟进行同步。l请在接口视图下进行下列配置：ntp-service multicast-client X.X.X.X 34NTP配置举例服务器模式配置举例服务器模式Quidway1Quidway21.0.1.111.0.1.12E0/0E0/0Quidway4Quidway3Quidway5Quidway0E0/0E0/0E0/01.0.1.23.0.1.23.0.1.313.0.1.323.0.1.33lQuidway1设置本地时钟作为NTP主时钟，层数为2，Quidway2以Quidway1作为时间服务器，将其设为server模式，自己为client模式：Quidway1 ntp-service refclock-master 2Quidway2 ntp-service unicast-server 1