NTP(网络时间协议)
来源:刷钻https://www.sodocs.net/doc/a62579825.html,/
Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击
NTP共有3种版本:NTP v1/v2/v3默认NTPv3
NTP两种服务模式包含3种工作模式:
一。基于轮询的配置1.server/client模式:服务器和客户模式中,客户端会轮询配置中的所有NTP服务器,然后从中选中一个优先级最高的服务器来同步时钟。
为了避免轮询机制的定期轮询造成的路由器效率下降,所以引用层次的概念来减小定期轮询的范围,共15个层次,Cisco不支持第一层时钟服务。底层的会向高层的同步时间,并且在服务器和客户模式中,底层的路由器只能向高于自己一层的时间源同步数据。
2.Symmetric Active/Passive对称模式:对称模式中路由器轮询已配置的时间服务器以获得当前时间,同时发送时间到时间服务器,该模式通常用于同一层次的NTP服务器组的自身。
二。基于广播的配置
Broadcast广播模式:
在广播客户端模式,客户端主动接听来自NTP服务器广播。所以很明显,要使这种模式工作,客户端和服务器端必须在同一子网。一般用于大型2层网络中特别是带宽、内存、CPU等资源受限制的网络。
轮询机制的NTP
ntp server ip_address[version number][key keyid][source interface][prefer]
ntp peer ip_address[version number][key keyid][source interface][prefer]
Version:NTP版本号1/2/3默认3NTP v3使用UDP123
Source interface:指定NTP同步时钟的源地址如不指定源将以来自源的物理口地址
Perfer:如果对等服务器之间存在竞争,那么关键字Prefer 将强迫本地路由器提供时间同步如果路由器将和另一个NTP时钟源同步,则建立一个服务器连接如果路由器不但与另一个设备同步,并且允许其他设备和此路由器同步,应配置对等体
对路由器NTP服务的访问控制:ntp access-group{query-only |serve-only|serve|peer}access-list-number
serve-only:只允许时间请求允许访问控制列表上的ip地址请求时间。路由器不向远程系统同步时间serve:允许请求和查询但是不和远程对等服务器保持同步允许时间请求和控制查询,路由器不向远程系统同步时间query-only:只允许查询控制允许发出NTP控制查询。控制查询用在监视NTP进程的SNMP管理站peer:允许时
间请求和控制查询,并允许路由器从远程系统同步时间
NTP安全机制:
1.使用访问控制列表来限制对路由器的NTP资源的访问。
2.使用带有MD5的散列函数的认证来限制相互信任的设备间的通信。
NTP的认证:
NTP支持认证,用于验证从其他NTP设备接收到的NTP消息。MD5用于生成加密校验和(使用两侧均知道的密钥),被附加在NTP消息中。
Router(config)#ntp authenticate
启动NTP认证
Router(config)#ntp authentication-key number md5value 定义密钥的引用号码和认证密文(必须在远程NTP设备上配置同样的加密密文)
可以定义多个KEY,并且每一个KEY均会有一个编号、认证类型、密文。正常情况下认证类型永远是MD5
Router(config)#ntp trusted-key key-number
定义认证是信任那个key.
配置实例:
Make sure that the clock of R2gets synchronized to the clock of R1,meeting the requirements:R2has a stratum of 1.Synchronization is done as long as there is an active path
between the https://www.sodocs.net/doc/a62579825.html,e the Loopback0as the source interface.Updates are authenticated.
R1:
ntp master2
ntp source loopback0
ntp authenticate
ntp authentication-key1md5cisco
ntp trusted-key1
R2:
ntp server YY.YY.1.1key1source loopback0
ntp authenticate
ntp authentication-key1md5cisco
ntp trusted-key1
Show ntp Status
常用网络通信协议简介 常用网络通信协议 物理层: DTE(Data Terminal Equipment):数据终端设备 DCE(Data Communications Equipment):数据电路端接设备 #窄宽接入: PSTN ( Public Switched Telephone Network )公共交换电话网络 ISDN(Integrated Services Digital Network)ISDN综合业务数字网 ISDN有6种信道: A信道 4khz模拟信道 B信道 64kbps用于语音数据、调整数据、数字传真 C信道 8kbps/16kbps的数字信道,用于传输低速数据 D信道 16kbps数字信道,用于传输用户接入信令 E信道 64kbps数字信道,用于传输内部信令 H信道 384kbps高速数据传输数字信道,用于图像、视频会议、快速传真等. B代表承载, D代表Delta. ISDN有3种标准化接入速率: 基本速率接口(BRI)由2个B信道,每个带宽64kbps和一个带宽16kbps的D信道组成。三个信道设计成2B+D。 主速率接口(PRI) - 由很多的B信道和一个带宽64Kbps的D信道组成,B信道的数量取决于不同的国家: 北美和日本: 23B+1D, 总位速率1.544 Mbit/s (T1) 欧洲,澳大利亚:30B+2D,总位速率2.048 Mbit/s (E1) FR(Frame Relay)帧中继
X.25 X.25网络是第一个面向连接的网络,也是第一个公共数据网络. #宽带接入: ADSL:(Asymmetric Digital Subscriber Line)非对称数字用户环路 HFC(Hybrid Fiber,Coaxial)光纤和同轴电缆相结合的混合网络 PLC:电力线通信技术 #传输网: SDH:(Synchronous Digital Hierarchy)同步数字体系 DWDM:密集型光波复用(DWDM:Dense Wavelength Division Multiplexing)是能组合一组光波长用一根光纤进行传送。这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说,该技术是在一根指定的光纤中,多路复用单个光纤载波的紧密光谱间距,以便利用可以达到的传输性能(例如,达到最小程度的色散或者衰减)。 #无线/卫星: LMDS:(Local Multipoint Distribution Services)作区域多点传输服务。这是一种微波的宽带业务,工作在28GHz附近频段,在较近的距离双向传输话音、数据和图像等信息。 GPRS:(General Packet Radio Service)通用分组无线服务技术。 3G:(3rd-generation,3G)第三代移动通信技术 DBS:(Direct Broadcasting Satellite Service)直播卫星业务 VAST: 协议:RS-232、RS-449、X.21、V.35、ISDN、FDDI、IEEE802.3、IEEE802.4、IEEE802.5等。 RS-232:是个人计算机上的通讯接口之一,由电子工业协会(Electronic Industries
三、NTP的安全机制 考虑到NTP协议的应用特点,关于时间服务的数据可以公开,因此对数据包的保密性不做特别要求,NTP协议面临的安全威胁主要在于攻击者恶意重放,篡改数据包或假扮合法服务器为客户端提供错误的时间。所以NTP安全机制更多地考虑数据包的认证性,即进行源认证和保护数据的完整性。 这里我们主要针对NTP协议的客户端服务器模式的安全机制进行研究。 3.1传送时间戳检测伪装和重放 NTP数据包中有两个时间戳:Originate timestamp表示客户端对服务器的请求离开的本地时间,Transmit timestamp表示服务器对客户端的响应离开的本地时间 传送时间戳是NTP数据包头部的一个字段,用于检测数据包的伪装和复制。它是一个临时值,通过在64位传送时间戳的非重要的位中插入随机数。对于这个时间戳不要求它是正确的,也不一定是单调递增的,但必须保证每个传送时间戳是不同的,无法在0.232ns内被预测出来,也就是保证入侵者无法提前预测传送时间戳的值。 如果一个包的传送时间戳和以前的包的传送时间戳一样,则检测出这个包是复制的,这时丢弃这个复制品。在客户端/服务器和对称模式中,我们比较客户端请求数据包中的传送时间戳和服务器响应数据包的原始的时间戳。如果二者不同,表示这个服务器数据包是伪装的,是旧的复本或传送时丢失的。 3.2消息摘要保护数据包的完整性 对称密钥算法中,客户端和服务器需要预共享消息密钥(以下称为对称摘要密钥)来计算消息摘要。对称摘要密钥由密钥文件定义。当程序启动时,就装载一个这样的文件。每一行包括密钥ID,一个摘要算法标识和对称摘要密钥。 (1)客户端发送时间请求报文。客户端自行选择使用的对称摘要密钥,将密钥ID写入报文中,用对称摘要密钥与NTP请求报文一起算出MAC。 MAC = H (symmetric key || NTP packet) (2)服务器发送时间响应报文。 服务器对客户端数据包的完整性认证,服务器根据客户端的密钥ID找到对称摘要密钥,验证客户端数据包中的MAC。 将对称摘要密钥与NTP响应报文进行哈希,计算出MAC。 MAC = H (symmetric key || NTP packet) (3)客户端利用对称摘要密钥,验证服务器响应报文中的MAC。 3.3 Autokey模型自动分发对称摘要密钥 用于生成MAC的对称摘要密钥可以不通过密钥文件定义,而是通过AutoKey协议模型来实现对称摘要密钥的协商,对称摘要密钥的协商在NTP数据包的扩展域中完成。以下Autokey就表示对称摘要密钥。
IEEE1588精密网络同步协议(PTP)-v2.0协议浅析1 引言 以太网技术由于其开放性好、价格低廉和使用方便等特点,已经广泛应用于电信级别的网络中,以太网的数据传输速度也从早期的10M提高到100M,GE,10GE。40GE,100GE正式产品也于2009年推出。 以太网技术是“即插即用”的,也就是将以太网终端接到IP网络上就可以随时使用其提供的业务。但是,只有“同步的”的IP网络才是一个真正的电信级网络,才能够为IP网络传送各种实时业务与数据业务的多重播放业务提供保障。目前,电信级网络对时间同步要求十分严格,对于一个全国范围的IP网络来说,骨干网络时延一般要求控制在50ms之内,现行的互联网网络时间协议NTP (Network Time Protocol),简单网络时间协议SNTP(Simple Network Time Protocol)等不能达到所要求的同步精度或收敛速度。基于以太网的时分复用通道仿真技术(TDM over Ethernet)作为一种过渡技术,具有一定的以太网时钟同步概念,可以部分解决现有终端设备用于以太网的无缝连接问题。IEEE 1588标准则特别适合于以太网,可以在一个地域分散的IP网络中实现微秒级高精度的时钟同步。本文重点介绍IEEE 1588技术及其测试实现。 2 IEEE 1588PTP介绍 IEEE 1588PTP协议借鉴了NTP技术,具有容易配置、快速收敛以及对网络带宽和资源消耗少等特点。IEEE1588标准的全称是“网络测量和控制系统的精密时钟同步协议标准(IEEE 1588 Precision Clock Synchronization Protocol)”,简称PTP(Precision Timing Protocol),它的主要原理是通过一个同步信号周期性的对网络中所有节点的时钟进行校正同步,可以使基于以太网的分布式系统达到精确同步,IEEE 1588PTP时钟同步技术也可以应用于任何组播网络中。 IEEE 1588将整个网络内的时钟分为两种,即普通时钟(Ordinary Clock,OC)和边界时钟(Boundary Clock,BC),只有一个PTP通信端口的时钟是普通时钟,有一个以上PTP通信端口的时钟是边界时钟,每个PTP端口提供独立的PTP通信。其中,边界时钟通常用在确定性较差的网络设备(如交换机和路由器)上。从通信关系上又可把时钟分为主时钟和从时钟,理论上任何时钟都能实现主时钟和从时钟的功能,但一个PTP通信子网内只能有一个主时钟。整个系统中的最优时钟为最高级时钟GMC(Grandmaster Clock),有着最好的稳定性、精确性、确定性等。根据各节点上时钟的精度和级别以及UTC(通用协调时间)的可追溯性等特性,由最佳主时钟算法(Best Master Clock)来自动选择各子网内的主时钟;在只有一个子网的系统中,主时钟就是最高级时钟GMC。每个系统只有一个GMC,且每个子网内只有一个主时钟,从时钟与主时钟保持同步。图1所示的是一个典型的主时钟、从时钟关系示意。
设置NTP时间服务器的方法 NTP服务器设置: 1.打开注册表,找到下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters ,在右窗格中,双击项“Type ",修改“数值数据"为NTP, 然后单击“确定"。 2.修改以下选项的键 HKEY_LOCAl__MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer ,修改项「Enabled」设定为1,打开NTP服务器 功能。(默认是不开启NTP Server服务,除非计算机升级成为域控制站) 3.修改以下键值 HKEY_LOCAl__MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config ,修改项AnnounceFlags 的数据为5,该设定强制主机将它自身宣布 为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS时钟。该设定强制主机将它自身宣告为可靠的时间源,从而运用内置的互补金属氧化物 半导体(CMOS)时钟。假如要采用外面的时间服务器,就用默认的a值即可. 4.在dos命令行,启动以下服务: w32time 需要管理员权限,改完重启机器 wi ndows time 其他:如果该服务器和internet 连接,那么为了避免服务器和internet 上的ntp同步,最好追加以下配置: HKEY_LOCAl__MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient 的「enable」设定为0,以防止作为客户端自动 同步外界的时间服务。 客户端配置: 1.修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ,项「enable」设定为1,以便 作为客户端自动同步外界的时间服务。项SpecialPollInterval 的值修改成十进制43200 (单位为秒,43200为12小时,该值为更新时间间隔) 2.修改默认更新服务器 进入“日期和时间"窗口,点击“Internet 时间",进入“Internet 时间设置"页面,勾选“与Internet 时间服务器同步",并输入目标服务 器的IP或域名,点击“确定"保存。 3.重启Windows Time 服务
常用通信协议汇总 一、有线连接 1.1RS-232 优点:RS-232是为点对点(即只用一对收、发设备)通讯而设计的,其驱动器负载为3kΩ~7kΩ。所以RS-232适合本地设备之间的通信。 缺点:(1)接口的信号电平值较高,易损坏接口电路的芯片,又因为与TTL 电平不兼容故需使用电平转换电路方能与TTL电路连接。 (2)传输速率较低,在异步传输时,最高速率为20Kbps。 (3)接口使用一根信号线和一根信号返回线而构成共地的传输形式,而发送电平与接收 电平的差仅为2V至3V左右,所以其共模抑制能力差,再加上双绞线上的分布电容,其传送距离最大为约15米。 1.2RS-485 RS485有两线制和四线制两种接线,四线制只能实现点对点的通信方式,现很少采用,现在多采用的是两线制接线方式,这种接线方式为总线式拓朴结构,传输距离一般在1~2km以下为最佳,如果超过距离加"中继"可以保证信号不丢失,而且结点数有限制,结点越多调试起来稍复杂,是目前使用最多的一种抄表方式,后期维护比较简单。常见用于串行方式,经济实用。 1.3CAN 最高速度可达1Mbps,在传输速率50Kbps时,传输距离可以达到1公里。在10Kbps速率时,传输距离可以达到5公里。一般常用在汽车总线上,可靠性高。 1.4TCP/IP 它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 1.5ADSL 基于TCP/IP 或UDP协议,将抄表数据发送到固定ip,利用电信/网通现有的布线方式,速度快,性能比较可以,缺点是不适合在野外,设备费用投入较大,对仪表通讯要求高。 1.6FSK 可靠通信速率为1200波特,可以连接树状总线;对线路性能要求低,通信距离远,一般可达30公里,线路绝缘电阻大于30欧姆,串联电阻高达数百欧姆都可以工作,适合用于大型矿井监控系统。主要缺点是:系统造价略高,通信线路要求使用屏蔽电缆;抗干扰性能一般,误码率略高于基带。 1.7光纤方式 传输速率高,可达百兆以上;通信可靠无干扰;抗雷击性能好,缺点:系统造价高;光纤断线后熔接受井下防爆环境制约,不宜直达分站,一般只用于通信干线。 1.8电力载波 1.9利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。由于使用坚固可靠的电力线作 为载波信号的传输媒介,因此具有信息传输稳定可靠,路由合理、可同时复用远动信号等特点,不需要线路投资的有线通信方式,但是开发费用高,调试难度大,易受用电环境影响,通讯状况用户的用电质量关系紧密。 二、无线连接 2.1Bluetooth 蓝牙是一种支持设备短距离通信的无线电技术。它是一种无线数据与语音通信的开放性全球规范,它以低
NTP协议介绍 1.引言 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP的用途是把计算机的时间同步到某些时间标准。目前采用的时间标准是世界协调时UTC(Universal Time Coordinated)。NTP的主要开发者是美国特拉华大学的David L. Mills教授。 NTP的设计充分考虑了互联网上时间同步的复杂性。NTP提供的机制严格、实用、有效,适应于在各种规模、速度和连接通路情况的互联网环境下工作。NTP 以GPS时间代码传送的时间消息为参考标准,采用了Client/Server结构,具有相当高的灵活性,可以适应各种互联网环境。NTP不仅校正现行时间,而且持续跟踪时间的变化,能够自动进行调节,即使网络发生故障,也能维持时间的稳定。NTP产生的网络开销甚少,并具有保证网络安全的应对措施。这些措施的采用使NTP可以在互联网上获取可靠和精确的时间同步,并使NTP成为互联网上公认的时间同步工具。 目前,在通常的环境下,NTP提供的时间精确度在WAN上为数十毫秒,在LAN 上则为亚毫秒级或者更高。在专用的时间服务器上,则精确度更高。 2.互联网环境中的时间同步要求 在互联网上,一般的计算机和互联设备在时间稳定度方面的设计上没有明确的指标要求。这些设备的时钟振荡器工作在不受校对的自由振荡的状况。由于温度变化、电磁干扰、振荡器老化和生产调试等原因,时钟的振荡频率和标准频率之间存在一些误差。按误差的来源、现象和结果可以按固有的或者外来的、短期的或者长期的、以及随机的或者固定的等进行分类。这些误差初看来似乎微不足道,而在长期积累后会产生相当大的影响。假设一台设备采用了精确度相当高的时钟,设其精确度为0.001%,那么它在一秒中产生的偏差只是10微秒,一天产生的时间偏差接近1秒,而运行一年后则误差将大于5分钟。必须指出,一般互联网设备的时钟精确度远低于这个指标。设备的时间校准往往取决于使用者的习惯,手段常为参照自选的标准进行手工设定。 在互联网上进行时间同步具有重要意义。互联网起源于军事用途明显的ARPA网。在军事应用领域,时间从来就是一个非常重要的考虑因素。对于互联网的时间同步和NTP的研究,就是在美国国防部的资助下启动和进行的。随着互联网的发展和延伸到社会的各个方面,在其他的领域对时间同步也提出了多种要求,例如各种实时的网上交易、制造过程控制、通信网络的时间配置、网络安全性设计、分布性的网络计算和处理、交通航班航路管理以及数据库文件管理和呼叫记录等多种涉及时间戳的应用,都需要精确、可靠和公认的时间。
简单网络时间协议(SNTP) 这一部分描述简单网络时间协议(SNTP)的特性。 概述 SNTP: ?用来同步网络资源 ?由网络时间协议(NTP)改编 ?提供同步的网络时间戳 ?可以用于广播和单播模式 ?SNTP客户端使用UDP 123端口进行侦听 命令行界面示例 以下是使用SNTP特性的命令行示例。 示例#1: show sntp (Netgear Switch Routing) #show sntp ? Press Enter to execute the command. client Display SNTP Client Information. server Display SNTP Server Information. 示例#2: show sntp client (Netgear Switch Routing) #show sntp client Client Supported Modes: unicast broadcast SNTP Version: 4 Port: 123
Client Mode: unicast Unicast Poll Interval: 6 Poll Timeout (seconds): 5 Poll Retry: 1 示例#3: show sntp server (Netgear Switch Routing) #show sntp server Server IP Address: 81.169.155.234 Server Type: ipv4 Server Stratum: 3 Server Reference Id: NTP Srv: 212.186.110.32 Server Mode: Server Server Maximum Entries: 3 Server Current Entries: 1 SNTP Servers ------------ IP Address: 81.169.155.234 Address Type: IPV4 Priority: 1 Version: 4 Port: 123 Last Update Time: MAY 18 04:59:13 2005 Last Attempt Time: MAY 18 11:59:33 2005 Last Update Status: Other
NTP网络时间服务器使用手册 北京华人开创科技发展有限公司 2012年10月
第一部分NTP网络时间服务器说明书 一、产品功能 NTP网络时间服务器是一款安全可靠的高精度的网络时间服务器。安装简便(天线放置时能提示可见卫星数),接口可支持以太网10/100Mbps和串口(波特率可设置),用户可修正精度(依据天线长度、串口线长度、客户端软件开销等),网络时间精度1~10mS(秒服务能力3000次/秒),串口时间精度8.33uS。 本产品运行具有较强的健壮性,当授时模块某一时段失效或天线失灵时,系统能自动启用守时机制(4小时内,精度影响甚微),确保NTP服务器能连续可靠工作。当授时模块或天线转为正常时,系统能自行将时间同步精度恢复。 二、产品外观 2.1前视板 2.2后视板
三、产品安装 3.1 连接天线 天线连接到“天线-主”口。 3.2 连接电源 将220V电源线连到AC220V座上或将电源适配器(7.5V~12V)接到DC口上。也可以同时接上,提高供电可靠性。 3.3 LAN网口 支持10/100Mbps以太网,NTP遵循SNTP4.0协议,符合RFC2030要求。 四、开机 4.1 加电 打开电源开关,液晶屏会显示“初始化中。。。。。”、“卫星数:X”。根据卫星数多少、捕获时间,调整天线的位置,最好确保可见卫星数10个以上。 4.2 指示灯说明 报警灯--GPS时间无效 时统1—NTP模块工作 4.3 液晶屏说明 左大部为时间显示,严格按秒脉冲同步(误差小于10uS)。 右上角为系统工作状态指示,第1个字符表示时区(B-北京时间,G-格林威治时间,U-其它时区),但当出现“L”时,意味着NTP进入守时状态;第2个字符表示串口和无线口同步时刻(R-每秒,S-即时5分钟内同步,F-深夜2:00开始8分钟同步);第3个字符表示NTP网口设置与否(N-NTP网口打开,空白-NTP网口关闭)。默认方式显示“BRN”。 右下角指示同步方式和时间精度修正值,第1个字符表示同步方式(T-尾同步,H-头同步);第2~4个字符表示以10ms、1ms、us为单位的精度修正值。缺省配置为“T000"。 五、设备参数设置 关于参数设置,根据显示屏提示,由功能键操作来实施。当显示屏信息提示时,若及时“按”键,表示不选该功能;若2秒内不按“功能键”,默认当前参数选择。首次按下功能键,首先显示“校准时刻:”。 5.1 校准时刻(跳过) 按键跳过该选项转5.2,否则进入该子项选择,依次可选“实时校准”、“即时校准”、“定时校准”、“守时参与校准”、“不再校准”。 注:“实时”指,UART每秒发送时间;
网络时间协议简介 NTP(Network Time Protocol)是由美国德拉瓦大学的David L. Mills教授于1985年提出,除了可以估算封包在网络上的往返延迟外,还可独立地估算计算机时钟偏差,从而实现在网络上的高精准度计算机校时,它是设计用来在Internet上使不同的机器能维持相同时间的一种通讯协定。时间服务器(time server)是利用NTP的一种服务器,通过它可以使网络中的机器维持时间同步。在大多数的地方,NTP可以提供1-50ms的可信赖性的同步时间源和网络工作路径。 网络时间协议(NTP)的详细说明在 RFC-1305[Mills 1992]中。RFC-1305对NTP协议自动机在事件、状态、转变功能和行为方面给出了明确的说明。它以合适的算法以增强时钟的准确性,并且减轻多个由于同步源而产生的差错,实现了准确性低于毫秒的时间服务,以满足目前因特网中路径量测的需要。 NTP是一个跨越广域网或局域网的复杂的
同步时间协议,它通常可获得毫秒级的精度。RFC2030[Mills 1996]描述了SNTP(Simple Network Time Protocol),目的是为了那些不需要完整NTP实现复杂性的主机,它是NTP 的一个子集。通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟,接着再向局域网内其他客户端提供时间同步服务。 注:清华大学网络中心的服务器采用NTP协议,所以同时支持NTP和SNTP客户端的时间同步请求。有关NTP更详细的资料,请访问David L. Mills的主页。 网络时间服务的层状结构
网络延时与时钟偏差的测量 Timestamp Name ID When Generated Originate Timestamp T1 time request sent by client Receive Timestamp T2 time request received at server
网络合作协议书范本 网络合作协议书范本 合作协议 甲方: 身份证号码: 乙方: 代表人: 地址: 风险提示: 合作的方式多种多样,如合作设立公司、合作开发软件、合作购销产品等等,不同合作方式涉及到不同的项目内容,相应的协议条款可能大不相同。 本协议的条款设置建立在特定项目的基础上,仅供参考。实践中,需要根据双方实际的合作方式、项目内容、权利义务等,修改或重新拟定条款。 甲乙双方根据《中华人民共和国合同法》、《中华人民共和国计算机管理暂行信息网络国际互联网规定》等有关法律法规,经过友好协商,就________网上营销宣传一事达成以下协议: 一、合作事项 1、甲方委托乙方对________进行网上营销宣传。 2、乙方提供网站首页通栏广告。同时享受网络会员服务。 二、合作时间 合同期限:______年______月______日至______年______月______日,总费用为______元。
三、甲方权利与责任 风险提示: 应明确约定合作各方的权利义务,以免在项目实际经营中出现扯皮的情形。 再次温馨提示:因合作方式、项目内容不一致,各方的权利义务条款也不一致,应根据实际情况进行拟定。 1、甲方有权知道服务的具体内容和形式,以及购买此服务所需要的所有费用。 2、甲方应当根据本协议约定各项服务的需要,按乙方的要求,向乙方提供企业资料,保持并及时更新上述资料。 3、甲方保证甲方相关经营活动完全符合国家相关法律、法规、行政规章等的规定。 4、服务期内,甲方可享受免费更换广告内容的服务。 四、乙方责任与权利 1、乙方应根据甲方的要求以及不同服务项目的特性,向甲方及时准确地提供各项服务。 2、乙方应向甲方提供完善的售后服务,包括向甲方相关人员提供各项必须的技术支持和技术培训。 3、乙方有权利也有义务对甲方投放的广告内容进行审查,以保证甲方投放的广告内容符合国家相关法律法规的规定。 4、如甲方投放的网络广告需要办理审批的,则相关手续由乙方负责办理。 5、乙方应保证在其网站上维护甲方的正面形象,拒绝发布并及时删除有关甲方的非正面性言论。 6、乙方应保证合约期届满后不得将本次合作中相关内容(包括但不限于文字、图片等)用于其他商业用途,或经甲方书面许可并支付一定数额的使用费后方可使用。 五、保密协议 风险提示: 应约定保密及竞业禁止义务,特别是针对项目所涉及的技术、客户资源,以免出现合作一方在项目外以此牟利或从事其他损害项目权益的活动。 双方承诺对本次宣传推广过程中涉及双方的机密文件与技术、信息等资料保密。由于信息的泄露对任何一方的利益造成损害的,泄密者应承担相应的赔偿责任。 六、付款方式 1、付款方式为现金或转账形式,公司名称:_____________________________开户行:
互联网上可用的NTP时间服务器 转自:https://www.sodocs.net/doc/a62579825.html,/blog/tb.b?diaryID=4240220 Internet 上有两级(或两层)“网络时间协议”(NTP) 时间服务器可供使用。 一级时间服务器主要用作二级时间服务器的源时间服务器。一级时间服务器还有能力提供特别重要的时间服务。有些一级时间服务器可能有一个受限访问策略。 二级时间服务器用于满足一般的SNTP 时间服务需要。二级时间服务器通常允许公共访问。建议您将二级时间服务器配置为常规SNTP 时间服务器,因为它们通常位于较近的网络,可以提供较快的更新。NTP 使用端口123,因此该端口在防火墙或路由器上必须处于打开状态,以确保与NTP 服务器的正常通信。 ================================ 一级时间服务器 按地理位置分布: 北美洲 ?帕洛阿尔托,加利福尼亚州:Systems Research Center, Compaq Computer Corp. 204.123.2.72: https://www.sodocs.net/doc/a62579825.html,; CNAME:https://www.sodocs.net/doc/a62579825.html, 服务区域:美国太平洋和山地时区 ?Marina del Rey,加利福尼亚州:USC Information Sciences Institute 128.9.176.30: https://www.sodocs.net/doc/a62579825.html, 服务区域:CalRen2 和Los Nettos 地区 ?华盛顿,哥伦比亚特区:美国海军天文台 192.5.41.41: https://www.sodocs.net/doc/a62579825.html, 192.5.41.40: https://www.sodocs.net/doc/a62579825.html, 服务区域:NSFNET ?渥太华,安大略省,加拿大:National Research Council of Canada time.chu.nrc.ca 服务区域:加拿大 ?罗利,北卡罗莱那州:北卡罗来纳州立大学 152.1.58.124: https://www.sodocs.net/doc/a62579825.html, 服务区域:美国东南部 ?剑桥市,马萨诸塞州:MIT Information Systems 18.72.0.3: https://www.sodocs.net/doc/a62579825.html, 服务区域:NSFNET 和NEARnet 地区 ?剑桥市,马萨诸塞州:MIT 18.26.4.105: https://www.sodocs.net/doc/a62579825.html, 服务区域:美国东部 ?帕洛阿尔托,加利福尼亚州:Internet Software Consortium 192.5.5.250: https://www.sodocs.net/doc/a62579825.html, 服务区域:BARRnet,Alternet-west 和CIX-west ?剑桥市,马萨诸塞州:开放软件基金会
NTP网络时间协议 在网络管理中,我们需要网络中所有设备时间保持一致。这时可以通过NTP协议(端口号为123),使本地和远程服务器的时间进行同步。 本地设备和远程服务器同步时,会存在毫秒级的误差,如果别人再和自己同步,误差可能更大。Cisco设备把这样的精准度高低称为stratum,如果stratum值越大,就表示精准度越差,stratum值越小表示精准度就越好。比如远程服务器的stratum是2,本地设备和它同步后,自己的stratum就是3,如果别的设备再和自己同步,那么它得到的stratum就是4。 Cisco设备可以做为NTP客户端,和远程服务器同步;也可作为NTP服务器,向别的设备提供时间,和自己同步。如果将Cisco设备作为NTP服务器,默认的stratum是8。 时间和时区 如果一台Cisco设备需要做NTP时间服务器,就得先为自己配上时间,还需要为设备配置时区,中国使用东8时区。 1.配置时间 R1(config)#clock timezone BJ +8 配置时区为东8区 r1#clock set 8:00:00 1 mar 1 2012 配置时间为2012年3月1日8点 注:此时间为东8区2010年10月1日8点整,如果将时区更新,设备会自行计算时差将时间调整到对应时区的时间。 r1#show clock 2.配置NTP服务器 R1(config)# ntp master 3 配置master和stratum(默认为8) R1(config)# ntp source Loopback0 发送NTP消息时用loop0口(可选) 3.配置NTP Client R2(config)# clock timezone BJ +8 配置clock timezone, 与NTP SERVER保持一致R2(config)# ntp server 192.168.1.251 指定NTP服务器地址 查看结果: # sh ntp status # show clock
常用几种通讯协议 Modbus Modbus技术已成为一种工业标准。它是由Modicon公司制定并开发的。其通讯主要采用RS232,RS485等其他通讯媒介。它为用户提供了一种开放、灵活和标准的通讯技术,降低了开发和维护成本。 Modbus通讯协议由主设备先建立消息格式,格式包括设备地址、功能代码、数据地址和出错校验。从设备必需用Modbus协议建立答复消息,其格式包含确认的功能代码,返回数据和出错校验。如果接收到的数据出错,或者从设备不能执行所要求的命令,从设备将返回出错信息。 Modbus通讯协议拥有自己的消息结构。不管采用何种网络进行通讯,该消息结构均可以被系统采用和识别。利用此通信协议,既可以询问网络上的其他设备,也能答复其他设备的询问,又可以检测并报告出错信息。 在Modbus网络上通讯期间,通讯协议能识别出设备地址,消息,命令,以及包含在消息中的数据和其他信息,如果协议要求从设备予以答复,那么从设备将组建一个消息,并利用Modbus发送出去。 BACnet BACnet是楼宇自动控制系统的数据通讯协议,它由一系列与软件及硬件相关的通讯协议组成,规定了计算机控制器之间所有对话方式。协议包括:(1)所选通讯介质使用的电子信号特性,如何识别计算机网址,判断计算机何时使用网络及如何使用。(2)误码检验,数据压缩和编码以及各计算机专门的信息格式。显然,由于有多种方法可以解决上述问题,但两种不同的通讯模式选择同一种协议的可能性极少,因此,就需要一种标准。即由ISO(国际标准化协会〉于80年代着手解决,制定了《开放式系统互联(OSI〉基本参考模式(Open System Interconnection/Basic Reference Model简称OSI/RM)IS0- 7498》。 OSI/RM是ISO/OSI标准中最重要的一个,它为其它0SI标准的相容性提供了共同的参考,为研究、设计、实现和改造信息处理系统提供了功能上和概念上的框架。它是一个具有总体性的指导性标准,也是理解其它0SI标准的基础和前提。 0SI/RM按分层原则分为七层,即物理层、数据链路层、网络层、运输层、会话层、表示层、应用层。 BACnet既然是一种开放性的计算机网络,就必须参考OSIAM。但BACnet没有从网络的最低层重新定义自己的层次,而是选用已成熟的局域网技术,简化0SI/RM,形成包容许多局 域网的简单而实用的四级体系结构。 四级结构包括物理层、数据链路层、网络层和应用层。
NTP协议格式 1.NTP时间戳格式 SNTP使用在RFC 1305 及其以前的版本所描述标准NTP时间戳的格式。与因特网标准标准一致, NTP 数据被指定为整数或定点小数,位以big-endian风格从左边0位或者高位计数。除非不这样指定,全部数量都将设成unsigned的类型,并且可能用一个在bit0前的隐含0填充全部字段宽度。 因为SNTP时间戳是重要的数据和用来描述协议主要产品的,一个专门的时间戳格式已经建立。 NTP用时间戳表示为一64 bits unsigned 定点数,以秒的形式从1900 年1月1 日的0:0:0算起。整数部分在前32位里,后32bits(seconds Fraction)用以表示秒以下的部分。在Seconds Fraction 部分,无意义的低位应该设置为0。这种格式把方便的多精度算法和变换用于UDP/TIME 的表示(单位:秒),但使得转化为ICMP的时间戳消息表示法(单位:毫秒)的过程变得复杂了。它代表的精度是大约是200 picoseconds,这应该足以满足最高的要求了。 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds Fraction (0-padded) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 2.NTP 报文格式 NTP 和SNTP 是用户数据报协议( UDP) 的客户端 [POS80 ],而UDP自己是网际协议( IP) [DAR81 ] 的客户端. IP 和UDP 报头的结构在被引用的指定资料里描述,这里就不更进一步描述了。UDP的端口是123,UDP头中的源断口和目的断口都是一样的,保留的UDP头如规范中所述。 以下是SNTP 报文格式的描述,它紧跟在IP 和UDP 报头之后。SNTP的消息格式与RFC-1305中所描述的NTP格式是一致的,不同的地方是: 一些SNTP的数据域已被风装,也就是说已初始化为一些预定的值。NTP 消息的格式被显示如下。 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |LI | VN |Mode | Stratum | Poll | Precision | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 根延迟 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 根差量 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 参考标识符 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |
编号:_______________ 网络布线合同 甲方:__________________________ 乙方:__________________________ 签订日期:_____ 年_____ 月 ____ 日 甲方: 乙方:
甲、乙双方经友好协商,本着平等、互利、互惠的原则,就甲方网络布线及设备采购等事宜达成一致意见。为保证项目的顺利完成,特签订本合同。 甲、乙双方共同认可并同意本合同及各附件的各项条款。 一、验收时间: 1 ?验收时间:合同签订起年月日内,即年月 日之前; 2?验收内容:按甲方要求连通各个网络。 二、结算方式及期限: 1 ?所有网络设备安装、调试、验收完成后的第二个工作日,甲方即付给乙方付清全部总金额。 2?对于本合同约定内容之外的应用需求变化,可由双方协商,根据本合同的补充条款,按标准 另行收费。 三、双方责任和义务: 甲方: 1 ?按照合同约定,按时支付相应费用; 2 ?严格按照双方事先约定,积极配合乙方工作,审查方案,完成协作事项并监督工程的实施进 展; 3 ?按照合同(及附件)约定的内容进行工程验收。 乙方: 1 ?按照合同(及附件)约定,在深入了解甲方需求的情况下,负责整个网络设备的采购、安装、 调试、进度安排;
2 ?严格按照合同(及附件)约定,对甲方有关人员提供咨询等服务,并保证按期圆满完成网络布线工程。 四、违约责任 1 ?甲方若不能按时付款视为违约。拖延十天以上,甲方每日支付给乙方合同总额的%o 作为滞纳金,且工程进度按拖延时间向后顺延;拖延一个月以上,甲方每日支付给乙方合同总额 的%。作为滞纳金; 2 ?乙方若不能按合同约定的时间、内容和要求交货、完成系统,视为违约。拖延一天,乙方支 付合同总额的%。作为违约金;拖延十天以上,每天处以本合同总额%。的违约金。 五、合同的变更与解除: 1 ?如发生不可抗力事件,本合同自动解除; 2 ?本合同未尽事宜,由双方协商解决; 3 ?如有经双方协商并签字生效的合同补充条款与本合同具有同等法律效力。 六、如有纠纷,由双方协商解决。 七、合同一式份,甲乙双方各执份,双方代表签字之日起生效 甲方(公章):授权代表(签字)乙方(公章): 授权代表(签字):
ntp网络时间服务器的简单介绍 局域网内计算机等设备时间不统一,不准确。这在一般应用中不会造成太大的麻烦。但是在某些应用中,比如集群服务、数据库等则会发生宕机,系统无法启动等严重后果,所以就必须要配置ntp网络时间服务器从而保证整个网络中的时间在所有计算机中都是一致的。 每台计算机都有自己的硬件时钟,并由主板上的电池保证在关机情况下也能计时,通常情况下,计算机每次开机会从硬件时钟读取时间,并且使用自己的时钟进行计时。但是在单个单个时钟之间不可避免的会有计时误差。在长时间使用后,时间误差会积累到比较大的数值。同时由于信息的安全需要,很多企事业单位局域网与互联网进行了物理隔离,也无法通过互联网授时服务器实时授时。 一、ntp协议介绍 Ntp可以同步网络中计算机的时间,使得计算机的时间与ntp网络时间服务器保持一致。准确的时间源是NTP提供精准时间的保障,原子钟,INTERNET都可以为ntp协议提供国际标准时间UTC。 NTP采用Client/server结构。每台主机同事与多台时间服务器进行同步,利用一定的算法处理不同服务器的时间信息,择优对本机时间进行校准。即使网络传输出现故障,NTP服务也会有效运转,维持时间稳定,使得主机免受时间源中断带来的干扰。同时NTP服务器能够辨别传输真实的时间信息,以抵抗外界对时间服务器的破坏,提高整个系统的网络安全。以上措施都使NTP成为网络上公认的时间同步工具。 市面上常见的有系统的网络设备包括电脑、服务器、网络摄像头等都是支持ntp 协议的,在实际应用中只需要开启NTP客户端服务即可。 二、ntp网络时间服务器同步时间原理 Windows系统下的时间同步由windows time服务完成,使用ntp协议进行通信,可以达到ms级的时间同步精度。Ntp协议采用客户端/服务器工作模式,服务器接收gps卫星信号或内置的原子钟作为系统的时间基准,客户机按照预先设定的时间
NTP时间同步配置说明 目录 1.1 Linux NTP Server配置 (1) 1.2 AIX系统时间配置 (2) 1.3 Linux系统时间同步配置 (4) 1.4 Windows 2003系统时间同步配置 (5) 1.5 Windows 7 & Windows 2008系统时间同步配置 (9) 1.6 ESXi系统时间同步配置 (14) 1.7 Suse Linux 系统时间同步配置 (16) 1.8 HP-UX NTP配置 (18) 1.1 Linux NTP Server配置 1.检查NTP安装包 #rpm -qa | grep ntp ntp-4.2.6p5-10.el6.x86_64 ntpdate-4.2.6p5-10.el6.x86_64 2.NTP配置文件/etc/ntp.conf #vim /etc/ntp.conf driftfile /var/lib/ntp/drift 例:restrict 11.1.71.0 mask 255.255.255.0 nomodify noquery notrap #设置向11.1.71.1-11.1.71.254段的主机提供NTP同步服务 server 210.72.145.44 #中国国家授时中心IP server [local IP address] prefer #prefer 表示优先使用此地址进行时间同步 Server 127.127.1.0 # local clock #外界同步源不可用时将用本地时间提供时间同步服务fudge 127.127.1.0 stratum 2 #stratum是定义时间服务器层级,0表示为最顶级;如果需要从别的NTP服务器更新时间,请修改为非0 SYNC_HWCLOCK=yes #允许BIOS与系统时间同步,也可以通过hwclock -w命令