摘
SNTP是简单网络时间协议(Simple Network Time protocol)的简称,它是目前Internet网上实现时间同步的一种重要工程化方法。本文对SNTP协议的工作原理、工作模式、时间戳格式、信息帧格式进行了研究,最后对SNTP协议的应用提出一些有益的建议。
关键词:SNTP;时间同步;时间戳格式;报文格式
Title
Abstract:
SNTP is abbreviation for simple network time protocol. At present it is an important engineering method for time synchronization in Internet. This paper describe principle,mode,timestamp format,message format of
Key words: SNTP; time synchronization ; ,timestamp format ; message format
0引言
在一些需要精确时间同步的场合,如电力通讯、通信计费、分布式网络计算、气象预报等,仅靠计算机本身提供的时钟信号是远远不够的。据统计,计算机时间与国际标准时间偏差在1分钟以上的占到90%以上,这是因为计算机的时钟信号来源于自带的简单晶体振荡器,而这种晶体振荡器守时性很差,调整好时间后,一般每天都有都有几秒钟的时间漂移。上面提及的应用对时间准确度的要求均是需要秒级的,NTP协议就是提供精确网络时间服务的一种重要方法。NTP协议是网络时间协议的简称(Network Time Protocol),目前它被广泛用于在Internet上进行计算机时钟同步,它通过提供完全的机制来访问国际标准时间,在大多数情况下,NTP根据同步源和网络路径的不同,能够提供1-50MS的时间精确度。
NTP协议为了保证高度的精确性,需要很复杂算法,但是在实际很多应用中,秒级的精确度就足够了,在这种情况下,SNTP协议出现了,它通过简化原来的访问协议,在保证时间精确度的前提下,使得对网络时间的开发和应用变得容易。SNTP主要对NTP协议涉及有关访问安全、服务器自动迁移部分进行了缩减。
SNTP协议目前的版本号是SNTP V4,它能与以前的版本兼容,更重要的是SNTP能够与NTP协议具有互操作性,即SNTP客户可以与NTP服务器协同工作,同样NTP客户也可以接收SNTP服务器发出的授时信息。这是因为NTP和SNTP的数据包格式是一样的,计算客户时间、时间偏差以及包往返时延的算法也是一样的。因此NTP和SNTP实际上是无法分割的。
本文主要对SNTP协议进行分析,主要涉及协议工作原理、工作模式、时间戳格式、报文格式,最后对SNTP协议的应用提出一些建议。
1 SNTP协议工作原理
SNTP协议采用客户/服务器工作方式,服务器通过接收GPS信号或自带的原子钟作为系统的时间基准,客户机通过定期访问服务器提供的时间服务获得准确的时间信息,并调整自己的系统时钟,达到网络时间同步的目的。客户和服务器通讯采用UDP协议,端口为123。授时原理可以用下面的图作一个描述:
图1:授时原理图
T1:客户方发送查询请求时间(以客户方时间系统为参照),标记为Originate Timestamp;
T2:服务器收到查询请求时间(以服务器时间系统为参照),标记为Receive Timestamp;
T3:服务器回复时间信息包时间(以服务器时间系统为参照),标记为Transmit Timestamp;
T4:客户方收到时间信息包时间(以客户方时间系统为参照),标记为Destination Timestamp;
D1:请求信息在网上传播所消耗的时间
D2:回复信息在网上传播所消耗的时间
现已知T1 、T2、T3、T4,希望求得以调整客户方时钟有:
假设请求和回复在网上传播的时间相同,即D1=D2,则可解得:
可以看到, D只与T2T1差值、T3T4差值相关,而与T2T3差值无关,即最终的结果与服务器处理请求所需的时间无关。据此,客户方A即可通过T1、T2、T3、T4计算出时差θ去调整本地时钟。
2 SNTP协议工作模式
SNTP协议可以使用单播、广播或多播模式进行工作。单播模式是指一个客户发送请求到预先指定的一个服务器地址,然后从服务器获得准确的时间、来回时延和与服务器时间的偏差。广播模式是指一个广播服务器周期地向指定广播地址发送时间信息,在这组地址内的服务器侦听广播并且不发送请求。多播模式是对广播模式的一种扩展,它设计的目的是对地址未知的一组服务器进行协调。在这种模式下,多播客户发送一个普通的NTP请求给指定的广播地址,多个多播服务器在此地址上进行侦听。一旦收到一个请求信息,一个多播服务器就对客户返回一个普通的NTP服务器应答,然后客户依此对广播地址内剩下的所有服务器作同样的操作,最后利用NTP迁移算法筛选出最好的三台服务器使用。
客户和服务器地址可以采用通常的IPV4或IPV6。IANA保留IPV4地址224.0.1.1,保留IPV6以:101结束的地址作为NTP广播或多播的地址。用户也可以根据具体情况,建立自己的地址空间,只要不与已经使用的地址空间冲突。
为了局限广播或多播服务占用太多的网络资源,调节多播信息IP头中的TTL值到一个合理的水平非常重要。只有在地址范围内的多播客户能接收到多播信息,只有在地址范围内的服务器组能够对客户的响应进行应答。在Internet上,SNTP广播或多播客户极易受到来自其它SNTP服务器的攻击,因此在Internet上使用该服务时,一定要采用访问控制和加密的措施。
3 SNTP数据格式
SNTP协议同其它的网络应用层协议一样,都具有一定的数据格式,它主要涉及时间的表示,即时间戳的格式,数据如何组帧在网络上传输,即信息帧格式。
3.1 SNTP时间戳格式
SNTP时间戳是该协议的重要产品,用来对时间进行精确表示。它由一个64位无符号浮点数组成,整数部分为头32位,小数部分为后32位;单位为秒,时间相对于1900年1月零点。它能表示的最大数字为4,294,967,295秒,同时具有232PS的精确性,这能满足最苛刻的时间要求。值得注意的是在1968年的某一个时间(2,147,483,648秒)时间戳的最高位已被设置为1,在2036年的某一个时间(4,294,967,295秒)64位字段将会溢出,所有位将会被置为零,此时的时间戳将会被视为无效。为了解决这一问题,尽量延长SNTP时间戳的使用时间,一种可能的办法为:如果最高位设置为1,UTC时间范围为1968-2036之间,时间计算起点从1900年1月0点0分0秒开始计算;如果最高位设置为0,UTC时间范围为2036-2104之间,时间计算起点从2036年2月7日6点28分16秒开始计算;
3.2 SNTP信息帧格式
SNTP协议是UDP协议的客户,它利用UDP的123端口提供服务,SNTP客户在设置请求信息时要把UDP目的端口设置为该值,源端口可以为任何非零值,服务器在响应信息中对这些值进行交换。同其它应用层协议一样,SNTP协议的数据通信也是按数据帧的格式进行,下图是对SNTP信息帧格式的描述:
图2:SNTP信息帧格式
LI:当前时间闰秒标志。字段长度为2位整数,只在服务器端有效。取值定义为:
LI=0:无警告;
LI=1:最后一分钟是61秒;
LI=2:最后一分钟是59秒;
LI=3:警告(时钟没有同步)
服务器在开始时,LI设置为3,一旦与主钟取得同步后就设置成其它值。
VN:版本号。字段长度为3位整数,当前版本号为4。
Mode:指示协议模式。字段长度为3位,取值定义为:
Mode=0:保留
Mode=1:对称主动;
Mode=2:对称被动;
Mode=3:客户;
Mode=4:服务器;
Mode=5:广播;
Mode=6:保留为NTP控制信息;
Mode=7:保留为用户定义;
在单播和多播模式,客户在请求时把这个字段设置为3,服务器在响应时把这个字段设置为4。在广播模式下,服务器把这个字段设置为5。
Stratum:指示服务器工作的级别,该字段只在服务器端有效,字段长度为8位整数。取值定义为:
Stratum=0:故障信息;
Stratum=1:一级服务器;
Stratum=2-15:二级服务器;
Stratum=16-255:保留;
Poll Interval:指示数据包的最大时间间隔,以秒为单位,作为2的指数方的指数部分,该字段只在服务器端有效。字段长度为8位整数,取值范围从4-17,即16秒到131,072秒。
Precision:指示系统时钟的精确性,以秒为单位,作为2的指数方的指数部分,该字段只在服务器端有效。字段长度为8位符号整数,取值范围从-6到-20。
Root Delay:指示与主时钟参考源的总共往返延迟,以秒为单位,该字段只在服务器端有效。字段长度为32位浮点数,小数部分在16位以后,取值范围从负几毫秒到正几百毫秒。
Root Dispersion:指示与主时钟参考源的误差,以秒为单位,该字段只在服务器端有效。字段长度为32位浮点数,小数部分在16位以后,取值范围从零毫秒到正几百毫秒。
Reference Identifier:指示时钟参考源的标记,该字段只在服务器端有效。对于一级服务器,字段长度为4字节ASCII字符串,左对齐不足添零。对于二级服务器,在IPV4环境下,取值为一级服务器的IP地址,在IPV6环境下,是一级服务器的NSAP地址。
Reference Timestamp:指示系统时钟最后一次校准的时间,该字段只在服务器端有效,以前面所述64位时间戳格式表示。
Originate Timestamp:指示客户向服务器发起请求的时间,以前面所述64位时间戳格式表示。
Transmit Timestamp:指示服务器向客户发时间戳的时间,以前面所述64位时间戳格式表示。
Authenticator(可选):当需要进行SNTP认证时,该字段包含密钥和信息加密码。
4 SNTP服务器的基本工作过程
下面以最常用的SNTP工作模式-单播模式,来说明SNTP服务器的工作过程:
SNTP服务器在初始化时,Stratum字段设置为0,LI字段设置为3,Mode 字段设置为3,Reference Identifier字段设置为ASCII字符“INIT”,所有时间戳信息设置为0;
一旦SNTP服务器与外部时钟源取得同步后,进入工作状态,Stratum字段设置为1,LI字段设置为0,Reference Identifier字段设置为外部时钟源的ASCII字符,如“GPS”,Precision字段设置为-6到-20之间的一个数值,通常设置为-16。VN字段设置为客户端请求信息包的VN字段值,Root Delay和Root Dispersion字段通常设置为0,Reference Timestamp字段设置为从外部时钟源最新取得的时间,Originate Timestamp字段设置为客户请求包的Transmit Timestamp字段值,Transmit Timestamp字段设置为服务器发出时间戳给客户的时间。
SNTP服务器在工作过程中,如果与外部时钟源失去同步,Stratum字段设置为0,Reference Identifier字段设置为故障原因的ASCII字符,如:“LOST”,此时客户收到这个信息时,要丢弃服务器发给它的时间戳信息。
5 SNTP应用的建议
为了使SNTP更好地在网络中进行应用,尤其是在设计和管理有大量计算机需要授时的情况下,有以下建议:
1.
2.
3.
4.
5.
6 结论
SNTP协议是目前网络上提供精确时间服务的一种有效手段,但是很少有人对它进行详细的分析,我们所作的工作对于开发者和网络管理人员来说都是非常有益的,对于开发者来说,能够根据协议开发自己的SNTP服务器,同时对SNTP协议的不足之处进行改进;对于网络管理者来说,在理解SNTP工作原理和方式的基础上,通过网络的优化,使SNTP服务发挥最佳的效能。