一個日常網(wǎng)絡(luò)運維需要分析流量是會用到的端口技術(shù)

網(wǎng)絡(luò)運維|NTP簡介

2020-04-12 19:43 作者：admin

網(wǎng)絡(luò)運維|NTP簡介

大家好，我是一名從事IT外包的網(wǎng)絡(luò)運維工程師。 今天給大家分享一個端口鏡像技術(shù)，日常網(wǎng)絡(luò)運維會用到，分析流量。

介紹NTP的定義、用途和版本演進(jìn)。

定義

網(wǎng)絡(luò)時間協(xié)議NTP（Time）是TCP/IP協(xié)議族中的一個應(yīng)用層協(xié)議。 NTP 用于同步一系列分布式時間服務(wù)器和客戶端之間的時鐘。 NTP的實現(xiàn)基于IP和UDP。 NTP報文通過UDP傳輸，端口號為123。

目的

隨著網(wǎng)絡(luò)拓?fù)涞娜找鎻?fù)雜武漢服務(wù)器運維，全網(wǎng)設(shè)備的時鐘同步將變得非常重要。 如果管理員手動修改系統(tǒng)時鐘，不僅工作量巨大，而且時鐘的準(zhǔn)確性也得不到保證。 NTP的出現(xiàn)就是為了解決網(wǎng)絡(luò)中設(shè)備系統(tǒng)時鐘的同步問題。

NTP主要用于網(wǎng)絡(luò)中所有設(shè)備的時鐘需要保持一致的情況，例如：

·網(wǎng)絡(luò)管理：在分析從不同路由器收集到的日志信息和調(diào)試信息時，需要以時間為參考。

·計費系統(tǒng)：要求所有設(shè)備的時鐘保持一致。

·多系統(tǒng)協(xié)同處理同一個復(fù)雜事件：為了保證正確的執(zhí)行順序，多個系統(tǒng)必須引用同一個時鐘。

·備份服務(wù)器與客戶端增量備份：需要備份服務(wù)器與所有客戶端時鐘同步。

·系統(tǒng)時間：一些應(yīng)用程序需要知道用戶登錄系統(tǒng)的時間和文件被修改的時間。

NTP的基本原理

如圖4-1所示，NTP客戶端連接到NTP服務(wù)器。 它們都有自己獨立的系統(tǒng)時鐘。 現(xiàn)在，系統(tǒng)時鐘通過 NTP 自動同步。

設(shè)置參數(shù)及同步方式如下：

·NTP客戶端和NTP服務(wù)器的系統(tǒng)時鐘同步前，NTP客戶端的時鐘設(shè)置為Ta，NTP服務(wù)器的時鐘設(shè)置為Tb。

·NTP服務(wù)器作為NTP時間服務(wù)器，NTP客戶端的時鐘必須與NTP服務(wù)器的時鐘同步。

·這里描述的原理是在NTP客戶端和NTP服務(wù)器的系統(tǒng)時鐘精度為0，即完全準(zhǔn)確的場景下進(jìn)行的。

圖4 NTP實現(xiàn)圖

系統(tǒng)時鐘的同步過程如下：

1、NTP客戶端在時間T1向NTP服務(wù)器發(fā)送NTP請求報文，請求報文在離開NTP客戶端時攜帶時間戳T1。

2、NTP請求報文到達(dá)NTP服務(wù)器武漢服務(wù)器運維，NTP服務(wù)器時間為T2。 NTP服務(wù)器處理后在T3時刻發(fā)送NTP響應(yīng)報文。 響應(yīng)報文在離開NTP客戶端時攜帶時間戳T1，到達(dá)NTP服務(wù)器時攜帶時間戳T2，離開NTP服務(wù)器時攜帶時間戳T3。

3. NTP客戶端在時間T4收到響應(yīng)報文。

通過以上NTP報文交互，NTP客戶端獲得了四個時間參數(shù)，分別為T1、T2、T3、T4。 由于NTP客戶端和NTP服務(wù)器的時鐘是完全準(zhǔn)確的，我們可以用下面的公式計算出NTP客戶端和NTP服務(wù)器的時間差，也就是NTP客戶端需要調(diào)整的時間。

1. 計算NTP報文從NTP客戶端發(fā)送到NTP服務(wù)器所需的時延。

延遲 = [ ( T4 - T1 ) - ( T3 - T2 ) ] / 2

2.計算NTP客戶端和NTP服務(wù)器的時間差。

以時間T4為例。 此時，當(dāng)NTP服務(wù)器發(fā)送的報文被NTP客戶端接收到時，服務(wù)器的時間已經(jīng)是T3+Delay。 那么時間差可以通過下面的公式來計算：

T4 + = T3 + 延時

公式排序后=T3+Delay-T4=T3+[(T4-T1)-(T3-T2)]/2-T4=[(T2-T1)+(T3-T4)]/2。

NTP客戶端根據(jù)計算調(diào)整自己的時鐘，實現(xiàn)與NTP服務(wù)器的時鐘同步。

本節(jié)介紹NTP特性的常見應(yīng)用場景。

NTP的一個典型應(yīng)用是在圖4所示的組網(wǎng)中，為了實現(xiàn)全網(wǎng)的時鐘同步，將連接標(biāo)準(zhǔn)時鐘的服務(wù)器作為網(wǎng)絡(luò)中的NTP主時鐘服務(wù)器。 分別以單播客戶端/服務(wù)器模式配置為服務(wù)器。 上行鏈路和下行鏈路分別采用peer模式。

圖4 NTP典型組網(wǎng)

在VPN網(wǎng)絡(luò)中的應(yīng)用 NTP服務(wù)在VPN網(wǎng)絡(luò)中的應(yīng)用如圖4-9所示。 CE A和CE B都屬于VPN2。 CE B作為NTP單播服務(wù)器，CE A作為NTP單播客戶端。 兩者可以實現(xiàn)NTP時間同步。

圖4 NTP在VPN組網(wǎng)中的應(yīng)用