ntp服務器,對(dui)大(da)多數(shu)人(ren)來(lai)說(shuo)是(shi)一個陌生詞匯(hui),但是(shi)要理解ntp服務器必須先了(le)解什么是(shi)ntp和什么是(shi)服務器?
NTP全名(ming)“Network TimeProtocol”,即(ji)網絡時(shi)(shi)間協議,是由RFC 1305定義的時(shi)(shi)間同步協議,用(yong)來(lai)在(zai)分(fen)布式時(shi)(shi)間服務器和客戶端(duan)之間進(jin)行時(shi)(shi)間同步。
NTP基于(yu)UDP報(bao)文進行傳輸,使(shi)用(yong)(yong)的(de)(de)(de)UDP端口號為123。使(shi)用(yong)(yong)NTP的(de)(de)(de)目的(de)(de)(de)是對(dui)網(wang)絡內(nei)(nei)所(suo)有具(ju)有時(shi)鐘(zhong)的(de)(de)(de)設(she)備(bei)進行時(shi)鐘(zhong)同(tong)(tong)步(bu),使(shi)網(wang)絡內(nei)(nei)所(suo)有設(she)備(bei)的(de)(de)(de)時(shi)鐘(zhong)保持一致,從(cong)而使(shi)設(she)備(bei)能(neng)夠(gou)提供基于(yu)統一時(shi)間的(de)(de)(de)多種應用(yong)(yong)。對(dui)于(yu)運行NTP的(de)(de)(de)本地(di)系統,既可(ke)(ke)以接收來自其他時(shi)鐘(zhong)源(yuan)的(de)(de)(de)同(tong)(tong)步(bu),又可(ke)(ke)以作為時(shi)鐘(zhong)源(yuan)同(tong)(tong)步(bu)其他的(de)(de)(de)時(shi)鐘(zhong),并且可(ke)(ke)以和(he)其他設(she)備(bei)互相同(tong)(tong)步(bu)。
該圖片由注冊用戶"妮子的文字"提供,版權聲明反饋
服(fu)務(wu)器,英(ying)文(wen)名“server”也稱伺服(fu)器,是提供(gong)計算服(fu)務(wu)的(de)設備。由于(yu)服(fu)務(wu)器需要響應服(fu)務(wu)請(qing)求(qiu),并進行處理,因此一般來(lai)說服(fu)務(wu)器應具(ju)備承擔服(fu)務(wu)并且保障服(fu)務(wu)的(de)能力。
服務器(qi)的(de)構成包括處(chu)理器(qi)、硬盤、內(nei)存、系(xi)統總線等(deng),和(he)通用的(de)計(ji)算機架構類似(si),但(dan)是(shi)由于(yu)需要提供高可(ke)靠(kao)(kao)的(de)服務,因此在處(chu)理能力、穩(wen)定性(xing)(xing)、可(ke)靠(kao)(kao)性(xing)(xing)、安(an)全性(xing)(xing)、可(ke)擴展性(xing)(xing)、可(ke)管理性(xing)(xing)等(deng)方面要求較高。
在網絡(luo)環境下,根據(ju)服(fu)務(wu)器(qi)(qi)提供的服(fu)務(wu)類型不同,分為文件服(fu)務(wu)器(qi)(qi),數據(ju)庫服(fu)務(wu)器(qi)(qi),應用程(cheng)序服(fu)務(wu)器(qi)(qi),WEB服(fu)務(wu)器(qi)(qi)等。
前(qian)面我們分(fen)別了解到了NTP和服務(wu)器(qi),那到底(di)是什么NTP服務(wu)器(qi)呢(ni)?根據(ju)表面意思理解NTP服務(wu)器(qi),即基于NTP協議(yi)的服務(wu)器(qi),用來(lai)在分(fen)布式(shi)時(shi)(shi)間(jian)服務(wu)器(qi)和客戶端之間(jian)進行(xing)時(shi)(shi)間(jian)同步。
NTP服(fu)(fu)務(wu)(wu)器(qi)(qi)在(zai)應用(yong)于時間(jian)同(tong)步中(zhong)分為(wei)客(ke)戶端NTP服(fu)(fu)務(wu)(wu)器(qi)(qi)和服(fu)(fu)務(wu)(wu)端NTP服(fu)(fu)務(wu)(wu)器(qi)(qi)兩種(zhong)。客(ke)戶端主(zhu)要應用(yong)于現(xian)有NTP網(wang)絡(luo)環(huan)境(jing)(jing)中(zhong),獲(huo)取前(qian)端NTP服(fu)(fu)務(wu)(wu)器(qi)(qi),主(zhu)要是利(li)用(yong)已(yi)經存在(zai)的(de)網(wang)絡(luo)環(huan)境(jing)(jing),搭建時間(jian)同(tong)步系(xi)統,實現(xian)的(de)是一(yi)個從時鐘的(de)功(gong)能(neng)。服(fu)(fu)務(wu)(wu)端NTP服(fu)(fu)務(wu)(wu)器(qi)(qi)主(zhu)要是指用(yong)于后端網(wang)絡(luo)環(huan)境(jing)(jing)中(zhong)設備的(de)時間(jian)同(tong)步,為(wei)網(wang)絡(luo)中(zhong)的(de)服(fu)(fu)務(wu)(wu)器(qi)(qi),計算機等(deng)網(wang)絡(luo)設備提供一(yi)個時間(jian)統一(yi)的(de)功(gong)能(neng),實現(xian)主(zhu)時鐘的(de)同(tong)步功(gong)能(neng)。
前面,我們很自然的了(le)解到(dao)(dao)了(le)什么是ntp,也有了(le)一個大(da)概的認識,那么ntp服務(wu)器是做什么的,它到(dao)(dao)底(di)能做什么,這(zhe)也是我們對于ntp服務(wu)器這(zhe)個名稱屬性放(fang)在(zai)這(zhe)里,我們最需要傳(chuan)達的東西。
NTP服(fu)務(wu)器(qi)主要(yao)用來(lai)同步網(wang)絡(luo)中各個計算(suan)機的(de)(de)時(shi)(shi)間(jian)的(de)(de)協議。它的(de)(de)用途是把計算(suan)機的(de)(de)時(shi)(shi)鐘(zhong)(zhong)同步到(dao)世界(jie)協調時(shi)(shi)UTC,其精(jing)度在(zai)局域(yu)網(wang)內可達0.1ms,在(zai)互聯網(wang)上絕大多數的(de)(de)地方其精(jing)度可以達到(dao)1-50ms。它可以使計算(suan)機對其服(fu)務(wu)器(qi)或時(shi)(shi)鐘(zhong)(zhong)源(如(ru)石英鐘(zhong)(zhong),GPS等(deng)等(deng))進行時(shi)(shi)間(jian)同步,它可以提供高精(jing)準度的(de)(de)時(shi)(shi)間(jian)校正,而且(qie)可以使用加密確認的(de)(de)方式來(lai)防止病(bing)毒(du)的(de)(de)協議攻擊。
很(hen)多人可能(neng)會(hui)(hui)(hui)說,我的(de)計算機(ji)(ji)(ji)每天(tian)自己走時(shi),為(wei)(wei)何還需要用(yong)一(yi)個ntp服務(wu)器再同(tong)(tong)步(bu)時(shi)間呢?這主(zhu)要是因為(wei)(wei)在(zai)計算機(ji)(ji)(ji)中芯(xin)片本身通(tong)常并不具備時(shi)鐘(zhong)信號(hao)源,因此須由專門(men)的(de)時(shi)鐘(zhong)電(dian)(dian)路提供時(shi)鐘(zhong)信號(hao),石英(ying)晶體振蕩器(Quartz Crystal OSC)就是一(yi)種(zhong)最常用(yong)的(de)時(shi)鐘(zhong)信號(hao)振蕩源。石英(ying)晶片之所以能(neng)當為(wei)(wei)振蕩器使用(yong),是基于它的(de)壓(ya)電(dian)(dian)效應:在(zai)晶片的(de)兩個極(ji)上加(jia)一(yi)電(dian)(dian)場(chang),會(hui)(hui)(hui)使晶體產生機(ji)(ji)(ji)械(xie)變形(xing);在(zai)石英(ying)晶片上加(jia)上交變電(dian)(dian)壓(ya),晶體就會(hui)(hui)(hui)產生機(ji)(ji)(ji)械(xie)振動(dong),同(tong)(tong)時(shi)機(ji)(ji)(ji)械(xie)變形(xing)振動(dong)又(you)會(hui)(hui)(hui)產生交變電(dian)(dian)場(chang)。雖然這種(zhong)交變電(dian)(dian)場(chang)的(de)電(dian)(dian)壓(ya)極(ji)其微(wei)弱,但其振動(dong)頻率是十(shi)分穩定的(de)。
從PC誕(dan)生至(zhi)今(jin),主板(ban)上(shang)一(yi)直(zhi)都使用一(yi)顆(ke)(ke)14.318MHz的石英晶(jing)體振(zhen)蕩器作(zuo)為基(ji)準頻率(lv)源(yuan)。主板(ban)上(shang)除(chu)了這(zhe)顆(ke)(ke)14.318MHz的晶(jing)振(zhen),還能找到(dao)一(yi)顆(ke)(ke)頻率(lv)為32.768MHz的晶(jing)振(zhen),它(ta)被用于實時時鐘(RTC)電路中,顯示精確的時間和日期。初始化后以每秒(miao)約(yue)18.2次(ci)發出脈沖,這(zhe)些脈沖經過操(cao)作(zuo)系統計算(suan)形成BIOS日時鐘計數(shu)。通過由BIOS電池供電,關機后它(ta)仍(reng)然(ran)(ran)正常運(yun)行。這(zhe)也(ye)就(jiu)是(shi)為啥我們關了電源(yuan),第二天開機依然(ran)(ran)會顯示正確時間的原(yuan)因(yin)。
每個(ge)計算(suan)機(ji)(ji)(ji)各自有了(le)時(shi)鐘,但(dan)是一(yi)(yi)旦它(ta)們聯網后,又(you)出(chu)現(xian)(xian)一(yi)(yi)個(ge)問題:各自運(yun)行的計算(suan)機(ji)(ji)(ji)時(shi)鐘,彼此(ci)之間(jian)日積(ji)月累(lei)的累(lei)計誤差(cha)如何(he)解決(jue)。這(zhe)就出(chu)現(xian)(xian)了(le)網絡(luo)時(shi)間(jian)協(xie)議NTP,它(ta)是用于(yu)互聯網中時(shi)間(jian)同步的標準之一(yi)(yi),它(ta)的用途是把(ba)計算(suan)機(ji)(ji)(ji)的時(shi)鐘同步到(dao)世界協(xie)調(diao)時(shi)UTC,并滿足于(yu)用戶環境中的計算(suan)機(ji)(ji)(ji)(服務器同理)設備的時(shi)間(jian)同步。
對大(da)多數(shu)人來(lai)說可能(neng)會很疑問(wen),我的(de)計算機時間已經夠我用(yong)了啊,我為何需要單(dan)獨的(de)ntp服務(wu)器。那么問(wen)題來(lai)了,一個(ge)(ge)系(xi)統里(li)整(zheng)體(ti)運(yun)行的(de)所有計算機服務(wu)器,如果都獨立運(yun)行那整(zheng)個(ge)(ge)系(xi)統工作是(shi)否都亂(luan)套了?
我們舉幾個(ge)簡單的例子:如果(guo)公(gong)共大樓遇到突發事(shi)(shi)情每個(ge)監控(kong)裝置時間(jian)(jian)(jian)不一,后(hou)(hou)期事(shi)(shi)故調查取證監控(kong)時間(jian)(jian)(jian)參差(cha)不齊無(wu)法還原(yuan)本質,責任(ren)誰來(lai)擔當?醫院系統(tong)各(ge)個(ge)科(ke)室職能兼受,若時間(jian)(jian)(jian)相互差(cha)開,病人數據記(ji)錄與實(shi)際時間(jian)(jian)(jian)前后(hou)(hou)出(chu)(chu)入,若出(chu)(chu)現(xian)分歧責任(ren)甩給(gei)設(she)備原(yuan)因,設(she)備是否能夠出(chu)(chu)面(mian)來(lai)協(xie)調?電力電廠系統(tong)中有很多需(xu)要互相協(xie)調合(he)作的設(she)備,若出(chu)(chu)現(xian)各(ge)個(ge)系統(tong)設(she)備之間(jian)(jian)(jian)時間(jian)(jian)(jian)紊亂,就會(hui)導致運行機制無(wu)法協(xie)調合(he)作,那整個(ge)電廠的運行失(shi)調,所造成的損失(shi)無(wu)法估量(liang)。
所以,ntp服務器在(zai)各行(xing)各業系(xi)(xi)統發揮(hui)協調作用的(de)(de)同(tong)時(shi),已經(jing)成為了(le)不(bu)可或缺的(de)(de)必(bi)備(bei)系(xi)(xi)統,是各個系(xi)(xi)統穩(wen)定運行(xing)基于安全因素中必(bi)須存在(zai)的(de)(de)重要設備(bei)。ntp服務器服務器應用于不(bu)同(tong)行(xing)業系(xi)(xi)統中,為網絡(luo)內設備(bei)提供標(biao)準(zhun)(zhun)的(de)(de)時(shi)間基準(zhun)(zhun),使得各個獨立又(you)相互關聯的(de)(de)設備(bei)有了(le)可參考的(de)(de)維度標(biao)準(zhun)(zhun)。
NTP提供準確(que)時間(jian)(jian)(jian),首(shou)先要有準確(que)的(de)(de)(de)(de)(de)時間(jian)(jian)(jian)來源,這一時間(jian)(jian)(jian)應該是(shi)國際(ji)標準時間(jian)(jian)(jian)UTC。 NTP獲(huo)得UTC的(de)(de)(de)(de)(de)時間(jian)(jian)(jian)來源可(ke)以是(shi)原子(zi)鐘、天文(wen)臺、衛星,也可(ke)以從Internet上獲(huo)取(qu)。這樣(yang)就有了準確(que)而可(ke)靠的(de)(de)(de)(de)(de)時間(jian)(jian)(jian)源。時間(jian)(jian)(jian)按(an)NTP服(fu)務(wu)(wu)器的(de)(de)(de)(de)(de)等級傳播。按(an)照離(li)外部UTC 源的(de)(de)(de)(de)(de)遠近將所(suo)(suo)有服(fu)務(wu)(wu)器歸入(ru)不同(tong)的(de)(de)(de)(de)(de)Stratum(層)中。Stratum-1在頂層,有外部UTC接入(ru),而Stratum-2則(ze)從Stratum-1獲(huo)取(qu)時間(jian)(jian)(jian),Stratum-3從Stratum-2獲(huo)取(qu)時間(jian)(jian)(jian),以此類推(tui),但Stratum層的(de)(de)(de)(de)(de)總(zong)數限制在15以內。所(suo)(suo)有這些服(fu)務(wu)(wu)器在邏輯上形成(cheng)階梯式的(de)(de)(de)(de)(de)架構相互(hu)連接,而Stratum-1的(de)(de)(de)(de)(de)時間(jian)(jian)(jian)服(fu)務(wu)(wu)器是(shi)整個系統(tong)的(de)(de)(de)(de)(de)基礎。
計算機主機一般同多個時間服務器連接, 利用統計學的(de)算法(fa)過濾來(lai)自不(bu)同服(fu)務(wu)器的(de)時間,以選(xuan)擇最佳的(de)路徑和(he)來(lai)源來(lai)校正主機(ji)時間。即使主機(ji)在長時間無法(fa)與某一時間服(fu)務(wu)器相聯(lian)系(xi)的(de)情況下,NTP服(fu)務(wu)依然有效運轉。
為防止(zhi)對(dui)時間(jian)服務(wu)器的(de)(de)(de)(de)惡意(yi)破壞,NTP使用(yong)了識別(Authentication)機制,檢查來對(dui)時的(de)(de)(de)(de)信息是否是真正來自所宣稱的(de)(de)(de)(de)服務(wu)器并檢查資料的(de)(de)(de)(de)返回路徑,以提(ti)供對(dui)抗干擾(rao)的(de)(de)(de)(de)保護(hu)機制。
戴爾
浪潮
ThinkServer
華為
中科曙光
思科
華三
華碩
清華同方
