protocol Numirea este de a sincroniza client sau server la un server sau sursa ora exactă (radio cu ceas atomic sau ceva de genul asta). Standardizata (Proiect Standard) versiunea 3 de protocol NTP (RFC-1305), dar implementarea curentă suportă atât 3 și versiunea patra. Sincronizat nu numai valoarea curentă de timp, dar, de asemenea, frecvența timer-ul de referință. Acesta oferă o precizie de milisecunde în termen de zeci de milisecunde și LAN prin intermediul WAN. Oferă protecție criptografică (criptare de control), conectarea simultană la mai multe servere, în cazul unui accident, algoritmi de mediere, etc. Arhitectura autoreglabil susține rețeaua de sincronizare ierarhică (Sym mecanism de schimb de pachete). server de rădăcină (fie direct atașat la o sursă de timp precisă) formează un prim strat (strat), atașat direct la acestea - al doilea strat, etc. Pentru a face schimb de informații între utilizări UDP (port 123). Folosit algoritmi destul de complexe de filtrare, selectarea și combinarea de pachete pe principiul probabilității maxime. Protocolul oferă suport pentru mai multe servere de backup și căile de transmisie (de selecție a celor mai bune algoritm bazat pe vot ponderat). Precizia realizabilă a serverului primar - milisecunde. Intervalul tipic de scanare - 1, minut (la începutul funcționării) până la 17 minute (în cazul în care totul este bine). Server se ajustează continuu cursul ceasului local, utilizând informațiile calculat cu privire la respingerea frecvenței lor de adevăr. Acest lucru reduce frecvența de votare și mențineți abaterea de la ceas în timpul adevărat întreruperi ale rețelei temporare. Ajustarea frecventei asigură o precizie de ceas decente chiar si la conexiune dial-up la Internet. Dacă abateri mari (mai mult de 128 ms), ora locală a corecției serverului de timp selectat se face brusc, sau prin reglarea frecvenței ceasului locale.
Valoarea de timp este utilizat ca un număr fără semn punct fix pe 64 de biți, numărul de secunde în UTC. Primii 32 de biți - numărul de secunde, al doilea 32 de biți - partea fracționară. Precizia de 232 picosecunde. MSB este arcui undeva în 1968, un preaplin are loc în 2036. 0 înseamnă timp nedefinit.
O configurație tipică a unei organizații de dimensiuni reduse include 3 server local, fiecare dintre acestea fiind conectat la trei servere externe (9 servere externe diferite!), Serverele locale sunt conectate între ele. Nu este recomandat să interconecteze mai mult de 10 servere. Clienții sunt conectate la fiecare dintre cele trei servere locale.
Descriind algoritmul utilizează următoarele termeni stabilitatea capacitatea de a menține o precizie de frecvență constantă (precizie?) Potrivire cu precizia națională standard de măsurare rezoluția deplasării diferenței de ore de timp între oblic (diferența?) Diferența de frecvență între fiabilitatea proporției de timp în care ceasurile sunt disponibile ceas de sincronizare sincronizarea frecvenței și timpul de primar (primar) sursă sincronizate cu standardul național (fir, radio, ceasuri atomice)
Formatul NTP-pachet:- LI (indicator de salt) - la sfârșitul zilei care urmează să fie introdus a doua sincronizare atomică (TAI) și ceasul astronomic (GMT)
- VN - numărul versiunii (3 sau 4)
- Modul - modul de operare
- strat - strat
- de precizie - rezoluția ceasului local (log2)
- intervalul sondaj - interogări interval (folosind minimul de vecinul său și, log2)
- distanța de sincronizare - ciclu de mesagerie completă (întârziere tur-retur) la o sursă primară
- dispersie de sincronizare - dispersia acestor întârzieri
- identificator de ceas de referință - tipul de ceas de referință
- timestamp-ul de referință - timpul de ultima modificare a ceasului de referință (utilizat pentru controlul)
- provin timestamp-ul - vecin timp, atunci când cele mai recente NTP-a fost trimis mesajul (copiat la sosirea amprentei de timp de transmisie)
- primesc marcaj de timp - ora locală a primirii ultimelor NTP-mesaje
- transmite marcaj de timp - ora locală de a trimite acest mesaj
- authenticator (96 biți) - Opțiunea - cheie și mesajul criptat CRC
- Dacă după 8 intervale consecutive de sondaj de la un vecin care nu a fost raportată, este considerat imposibil de găsit.
- Efectuarea de timp a verifica dacă transmisia coincide cu raportul anterior, acesta este cu siguranță un dublu; în cazul în care provin din marcajul temporal mesajul nu se potrivește cu valoarea în transmiterea variabilă a acestei asocieri, încercăm să trișeze.
- Realizate protecție suplimentară de posturi foarte vechi și nu pe deplin sincronizate asociații.
- Autentificatorul cuprinde cheie și control criptare - fisionabil folosind DES și DES cifru algoritm-chaning bloc (CBC), oferă un lanț continuu de mesaje între noduri, care nu poate urca (timp de criptare de compensare necesară). se utilizează algoritmi, a căror funcționare este independentă de cheie și textul criptat.
Versiunea 4 (nerecepționate, dar deja pus în aplicare) oferă o mai mare precizie prin luarea în considerare a jitter (bruiaj) sursa și viteza rețelei, algoritmi de procesare îmbunătățite și a regla ceasul local, mai rapid „convergență“ la pornire (în minute în loc de zile). Acest lucru vă permite să reducă frecvența de votare clientul de server. Caracteristici Adăugat nanosecundă rezoluția ceasului local (Linux?), de management prin SNMP și configurarea automată a clienților (multicast) la securitatea metodelor criptografice. În plus față de algoritmi de criptare simetrică (DES CBC adaugat MD5) este utilizat algoritm cheie publică (autokey, locul de muncă nu este finalizată).
În orice caz, se recomandă o funcționare fiabilă pentru a aranja 3 la 5 servere locale NTP combinate obligațiuni „vecine“, și fiecare dintre care este sincronizat cu, de preferință, cel puțin trei servere externe utilizând diferite căi de acces. Este de dorit să se utilizeze rute asimetrice (acolo prin intermediul unui modem spate prin satelit).