一个日常网络运维需要分析流量是会用到的端口技术
网络运维|NTP简介
2020-04-12 19:43 作者:admin
网络运维|NTP简介
大家好,我是一名从事IT外包的网络运维工程师。 今天给大家分享一个端口镜像技术,日常网络运维会用到,分析流量。
介绍NTP的定义、用途和版本演进。
定义
网络时间协议NTP(Time)是TCP/IP协议族中的一个应用层协议。 NTP 用于同步一系列分布式时间服务器和客户端之间的时钟。 NTP的实现基于IP和UDP。 NTP报文通过UDP传输,端口号为123。
目的
随着网络拓扑的日益复杂武汉服务器运维,全网设备的时钟同步将变得非常重要。 如果管理员手动修改系统时钟,不仅工作量巨大,而且时钟的准确性也得不到保证。 NTP的出现就是为了解决网络中设备系统时钟的同步问题。
NTP主要用于网络中所有设备的时钟需要保持一致的情况,例如:
·网络管理:在分析从不同路由器收集到的日志信息和调试信息时,需要以时间为参考。
·计费系统:要求所有设备的时钟保持一致。
·多系统协同处理同一个复杂事件:为了保证正确的执行顺序,多个系统必须引用同一个时钟。
·备份服务器与客户端增量备份:需要备份服务器与所有客户端时钟同步。
·系统时间:一些应用程序需要知道用户登录系统的时间和文件被修改的时间。
NTP的基本原理
如图4-1所示,NTP客户端连接到NTP服务器。 它们都有自己独立的系统时钟。 现在,系统时钟通过 NTP 自动同步。
设置参数及同步方式如下:
·NTP客户端和NTP服务器的系统时钟同步前,NTP客户端的时钟设置为Ta,NTP服务器的时钟设置为Tb。
·NTP服务器作为NTP时间服务器,NTP客户端的时钟必须与NTP服务器的时钟同步。
·这里描述的原理是在NTP客户端和NTP服务器的系统时钟精度为0,即完全准确的场景下进行的。
图4 NTP实现图
系统时钟的同步过程如下:
1、NTP客户端在时间T1向NTP服务器发送NTP请求报文,请求报文在离开NTP客户端时携带时间戳T1。
2、NTP请求报文到达NTP服务器武汉服务器运维,NTP服务器时间为T2。 NTP服务器处理后在T3时刻发送NTP响应报文。 响应报文在离开NTP客户端时携带时间戳T1,到达NTP服务器时携带时间戳T2,离开NTP服务器时携带时间戳T3。
3. NTP客户端在时间T4收到响应报文。
通过以上NTP报文交互,NTP客户端获得了四个时间参数,分别为T1、T2、T3、T4。 由于NTP客户端和NTP服务器的时钟是完全准确的,我们可以用下面的公式计算出NTP客户端和NTP服务器的时间差,也就是NTP客户端需要调整的时间。
1. 计算NTP报文从NTP客户端发送到NTP服务器所需的时延。
延迟 = [ ( T4 - T1 ) - ( T3 - T2 ) ] / 2
2.计算NTP客户端和NTP服务器的时间差。
以时间T4为例。 此时,当NTP服务器发送的报文被NTP客户端接收到时,服务器的时间已经是T3+Delay。 那么时间差可以通过下面的公式来计算:
T4 + = T3 + 延时
公式排序后=T3+Delay-T4=T3+[(T4-T1)-(T3-T2)]/2-T4=[(T2-T1)+(T3-T4)]/2。
NTP客户端根据计算调整自己的时钟,实现与NTP服务器的时钟同步。
本节介绍NTP特性的常见应用场景。
NTP的一个典型应用是在图4所示的组网中,为了实现全网的时钟同步,将连接标准时钟的服务器作为网络中的NTP主时钟服务器。 分别以单播客户端/服务器模式配置为服务器。 上行链路和下行链路分别采用peer模式。
图4 NTP典型组网
在VPN网络中的应用 NTP服务在VPN网络中的应用如图4-9所示。 CE A和CE B都属于VPN2。 CE B作为NTP单播服务器,CE A作为NTP单播客户端。 两者可以实现NTP时间同步。
图4 NTP在VPN组网中的应用
