一個日常網絡運維需要分析流量是會用到的端口技術

網絡運維|NTP簡介

2020-04-12 19:43 作者：admin

網絡運維|NTP簡介

大家好，我是一名從事IT外包的網絡運維工程師。 今天給大家分享一個端口鏡像技術，日常網絡運維會用到，分析流量。

介紹NTP的定義、用途和版本演進。

定義

網絡時間協議NTP（Time）是TCP/IP協議族中的一個應用層協議。 NTP 用于同步一系列分布式時間服務器和客戶端之間的時鐘。 NTP的實現基于IP和UDP。 NTP報文通過UDP傳輸，端口號為123。

目的

隨著網絡拓撲的日益復雜武漢服務器運維，全網設備的時鐘同步將變得非常重要。 如果管理員手動修改系統時鐘，不僅工作量巨大，而且時鐘的準確性也得不到保證。 NTP的出現就是為了解決網絡中設備系統時鐘的同步問題。

NTP主要用于網絡中所有設備的時鐘需要保持一致的情況，例如：

·網絡管理：在分析從不同路由器收集到的日志信息和調試信息時，需要以時間為參考。

·計費系統：要求所有設備的時鐘保持一致。

·多系統協同處理同一個復雜事件：為了保證正確的執行順序，多個系統必須引用同一個時鐘。

·備份服務器與客戶端增量備份：需要備份服務器與所有客戶端時鐘同步。

·系統時間：一些應用程序需要知道用戶登錄系統的時間和文件被修改的時間。

NTP的基本原理

如圖4-1所示，NTP客戶端連接到NTP服務器。 它們都有自己獨立的系統時鐘。 現在，系統時鐘通過 NTP 自動同步。

設置參數及同步方式如下：

·NTP客戶端和NTP服務器的系統時鐘同步前，NTP客戶端的時鐘設置為Ta，NTP服務器的時鐘設置為Tb。

·NTP服務器作為NTP時間服務器，NTP客戶端的時鐘必須與NTP服務器的時鐘同步。

·這里描述的原理是在NTP客戶端和NTP服務器的系統時鐘精度為0，即完全準確的場景下進行的。

圖4 NTP實現圖

系統時鐘的同步過程如下：

1、NTP客戶端在時間T1向NTP服務器發送NTP請求報文，請求報文在離開NTP客戶端時攜帶時間戳T1。

2、NTP請求報文到達NTP服務器武漢服務器運維，NTP服務器時間為T2。 NTP服務器處理后在T3時刻發送NTP響應報文。 響應報文在離開NTP客戶端時攜帶時間戳T1，到達NTP服務器時攜帶時間戳T2，離開NTP服務器時攜帶時間戳T3。

3. NTP客戶端在時間T4收到響應報文。

通過以上NTP報文交互，NTP客戶端獲得了四個時間參數，分別為T1、T2、T3、T4。 由于NTP客戶端和NTP服務器的時鐘是完全準確的，我們可以用下面的公式計算出NTP客戶端和NTP服務器的時間差，也就是NTP客戶端需要調整的時間。

1. 計算NTP報文從NTP客戶端發送到NTP服務器所需的時延。

延遲 = [ ( T4 - T1 ) - ( T3 - T2 ) ] / 2

2.計算NTP客戶端和NTP服務器的時間差。

以時間T4為例。 此時，當NTP服務器發送的報文被NTP客戶端接收到時，服務器的時間已經是T3+Delay。 那么時間差可以通過下面的公式來計算：

T4 + = T3 + 延時

公式排序后=T3+Delay-T4=T3+[(T4-T1)-(T3-T2)]/2-T4=[(T2-T1)+(T3-T4)]/2。

NTP客戶端根據計算調整自己的時鐘，實現與NTP服務器的時鐘同步。

本節介紹NTP特性的常見應用場景。

NTP的一個典型應用是在圖4所示的組網中，為了實現全網的時鐘同步，將連接標準時鐘的服務器作為網絡中的NTP主時鐘服務器。 分別以單播客戶端/服務器模式配置為服務器。 上行鏈路和下行鏈路分別采用peer模式。

圖4 NTP典型組網

在VPN網絡中的應用 NTP服務在VPN網絡中的應用如圖4-9所示。 CE A和CE B都屬于VPN2。 CE B作為NTP單播服務器，CE A作為NTP單播客戶端。 兩者可以實現NTP時間同步。

圖4 NTP在VPN組網中的應用