网络时间协议（网络时间协议（NTP）简介）NTP概念简介NetworkTimeProtocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等恶毒的协议攻击。做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防NTP如何工作NTP提供准确时间，首先要有准确的时间来源，这一时间应该是国际标准时间UTC。NTP获得UTC的时间来源可以是原子钟、文台、卫星，也可以从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC源近将所有服务器归入不同的Stratun（层）Stratum-1在顶层，中。有外部UTC接入，Stratum-2则从Stratum-1获取时间，而StratuStratum-1的时间服务器是整个系统的基础。从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接，计算机主机一般同多个时间服务器连接，利用统计学的算法过滤来自不同服务器的时间，以选择最佳的路径和来源来校正主机时即使主机在长时间无法与某一时间服务器相联系的情况下，NTP服务依然有效运转。为防止对时间服务器的恶意破坏，NTP使用了识别(Authentication)机制，检查来对时的信息是否是真正来自所宣称的服务器并检料的返回路径，以提供对抗干扰的保护机制。网络校时协议（NTP）的实现时间服务器可以利用以下三种方式与其他服务器对时：broadcast/multicastclient/serversymmetricbroadcast/multicast方式主要适用于局域网的环境，时间服务器周期性的以广播的方式，将时间信息传送给其他网路中的时间服务其时间仅会有少许的延迟，而且配置非常的简单。但是此方式的精确度并不高，对时间精确度要求不是很高的情况下可以采用。此一方式适用symmetric的方式得一台服务器可以从远端时间服务器获取时钟，如果需要也可提供时间信息给远端的时间服务器。置冗余的时间服务器，可以提供更高的精确度给主机。client/server方式与symmetric方式比较相似，只是不提供给其他时间服务器时间信息，此方式适用于一台时间服务器接收上层时务器的时间信息，并提供时间信息给下层的用户。上述三种方式，时间信息的传输都使用UDP协议。每一个时间包内包含最近一次的事件的时间信息、包括上次事件的发送与接收时传递现在事件的当地时间、及此包的接收时间。在收到上述蠹纯杉扑愠鍪奔涞钠盍坑氪葑柿系氖奔溲映佟Ｊ奔浞衿骼?个过滤演算法，及先前八个校时资料计算出时间参考值，判断后续校时包的精确性，一个相对较高的离散程度，表示一个对时资料利用过滤算法找出相对较可靠的时间来源，然后采用它的时间来校时。可信度比较低。仅从一个时间服务器获得校时信息，不能校正通讯过程所造成的时间偏差，而同时与许多时间服务器通信校时，就网络时间协议（NTP）的特点从UTC获取标准时间网路校时协议，提供在互连的网路上提供校时服务和发送供给标准时间给计算机。目前已成为Internet上时间同步的标准协议。NTP提供准确时间，首先要有准确的时间来源，这一时间应是国际标准时间UTC。NTP获得UTC的时间来源可以是原子钟，天文卫星，也可以从Internet上获取。这样就有了准确而可靠的时间源。NTP服务器分层提供服务时间按NTP服务器的等级传播。按照离外部UTC源的远近将所有服务器归入不同的Stratum（层）中。Stratum-1在顶层，有外内。所有这些服务器在逻辑上形阶梯式的架构相互连接，而Stratum-1的时间服务器是整个系统的基础。UTC接入，而Stratum-2则从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在1过滤算法选择时间的最佳路径和来源即使主机在长时间无法与某一时间服务器相联系的情况下，NTP服务依然有效运转。计算机主机一般同多个时间服务器连接，利用统计学的算法过滤来自不同服务器的时间包，以选择最佳的路径和来源来校正主机时识别机制抗干扰和恶意破坏料的返回路径，以提供对抗干扰的保护机制。为防止对时间服务器的恶意破坏，NTP使用了识别(Authentication)机制，检查来对时的信息是否是真正来自所宣称的服务器并检NTP协议格式NTPpacket=NTPheader+FourTimeStamps=48byteNTPheader:16byte+-+-+-+-+