NTP网络授时服务器原理和风险控制方案
1、授时原理:
NTP C/S授时原理
网络时延:
delay=(T4-T2)+(T3-T1)
客户端计算机时间偏差:
offset = ((T3-T1)-(T4-T2) )/2
客户机修正时间为T+offset
(Device A为客户端,Device B为NTP服务器)
Device A发送一个NTP报文给Device B,该报文带有它离开Device A时的时间戳,该时间戳为10:00:00am(T1)。
当此NTP报文到达Device B时,Device B加上自己的时间戳,该时间戳为11:00:01am(T2)。
当此NTP报文离开Device B时,Device B再加上自己的时间戳,该时间戳为11:00:02am(T3)。
当Device A接收到该响应报文时,Device A的本地时间为10:00:03am(T4)。
至此,Device A已经拥有足够的信息来计算两个重要的参数:
NTP报文的往返时延Delay=(T4-T1)-(T3-T2)=2秒。
Device A相对Device B的时间差offset=((T2-T1)+(T3-T4))/2=1小时。
2、风险控制策略
2.1、“卫星欺骗”的风险规避
授时服务器参考源来源卫星,在紧张的国际局势下存在卫星欺骗的可能性,目前未出现。 应对措施——断开本地卫星天线,采取铷钟授时,定期同步卫星时间。
2.2、 操作不当问题
NTP在实施时,因为文档或者操作不当,会引起时间发生大的跳变。
可选择在系统维护时间进行操作,系统上线时可选择先次要设备在主要设备。
操作人员要熟悉操作步骤,理解每步含义。
2.3、设备故障问题
授时服务器发生硬件故障,使得NTP服务器无法提供NTP服务及网络通信故障。
应对措施
(1)在局域网中部署多台时钟服务器,规避单点故障;
(2)定期巡检授时服务器
2.4、恶意攻击问题
恶意攻击者从外部网络通过NTP攻击内网服务器
应对措施
(1)将服务器部署内部网络核心区,只对内网设备授时。
外网通过边界二级服务器提供时间;
(2)增强网络防护功能,对网段数据包进行过滤和限制
上一篇:没有了 下一篇:PTP 单北斗:自动驾驶的时钟同步装置系统方案
Bd Time ServerBecause of my profession, I am not afraid of any challenges
Beijing Shanhe Jinxiu Technology Development Center, abbreviated as Shanhe Electronics, specializes in PNT industry technology and specializes in the development of timing web management, information and innovation Kirin system applications, Beidou time-frequency system, financial PTP universal solutions, and specialized solutions. It plays a leading role in the timing field and faces diverse and specialized market demands in NTP/PTP solution integration and market services. Shanhe Electronics is committed to designing and developing products and solutions that meet the real needs of different users. Its technical business covers aerospace, satellite navigation, military civilian communication, and national defense equipment, providing microwave, time-frequency benchmarks and transmission for major national engineering projects such as deep space exploration, anti stealth radar, and cesium clock projects in timing centers in China. Equipment.