<
13283260988  

PTP服务器和NTP网络时间服务器原理和风险控制方

NTP网络授时服务器原理和风险控制方案

1、授时原理:

NTP C/S授时原理

网络时延:

delay=(T4-T2)+(T3-T1)

客户端计算机时间偏差:

offset = ((T3-T1)-(T4-T2) )/2

客户机修正时间为T+offset

(Device A为客户端,Device B为NTP服务器)

Device A发送一个NTP报文给Device B,该报文带有它离开Device A时的时间戳,该时间戳为10:00:00am(T1)。

当此NTP报文到达Device B时,Device B加上自己的时间戳,该时间戳为11:00:01am(T2)。

当此NTP报文离开Device B时,Device B再加上自己的时间戳,该时间戳为11:00:02am(T3)。

当Device A接收到该响应报文时,Device A的本地时间为10:00:03am(T4)。

至此,Device A已经拥有足够的信息来计算两个重要的参数:

NTP报文的往返时延Delay=(T4-T1)-(T3-T2)=2秒。

Device A相对Device B的时间差offset=((T2-T1)+(T3-T4))/2=1小时。

2、风险控制策略

2.1、“卫星欺骗”的风险规避

授时服务器参考源来源卫星,在紧张的国际局势下存在卫星欺骗的可能性,目前未出现。 应对措施——断开本地卫星天线,采取铷钟授时,定期同步卫星时间。

2.2、 操作不当问题

NTP在实施时,因为文档或者操作不当,会引起时间发生大的跳变。

可选择在系统维护时间进行操作,系统上线时可选择先次要设备在主要设备。

操作人员要熟悉操作步骤,理解每步含义。

2.3、设备故障问题

授时服务器发生硬件故障,使得NTP服务器无法提供NTP服务及网络通信故障。

应对措施

(1)在局域网中部署多台时钟服务器,规避单点故障;

(2)定期巡检授时服务器

2.4、恶意攻击问题

恶意攻击者从外部网络通过NTP攻击内网服务器

应对措施

(1)将服务器部署内部网络核心区,只对内网设备授时。

外网通过边界二级服务器提供时间;

(2)增强网络防护功能,对网段数据包进行过滤和限制


上一篇:没有了 下一篇:PTP 单北斗:自动驾驶的时钟同步装置系统方案

山河电子因为专业所以无惧任何挑战

北京山河锦绣科技开发中心,简称:山河电子经验专注于PNT行业领域技术,专业从事授时web管理开发、信创麒麟系统应用、北斗时间频率系统、金融PTP通用解决方案以及特需解决方案的指定,在授时领域起到领导者地位,在NTP/ptp方案集成和市场服务工作中面对多样化和专业化的市场需求,山河电子致力于设计和开发满足不同用户真实需求的产品和解决方案,技术业务涉航空航天、卫星导航、军民通信及国防装备等领域,为我国深空探测、反隐身雷达、授时中心铯钟项目等国家重大工程建设提供了微波、时间频率基准及传递设备。

点击查看