由特拉華大學(xué)的David L. Mills熱心提供。http://www.eecis.udel.edu/~mills mills@udel.edu

由Reinhard v. Hanxleden CAU Kiel稍微改編。rvh@informatik.uni-kiel.de

原文http://www.doc88.com/p-7864235424656.html

相關(guān)文章http://blog.chinaunix.net/uid-13532695-id-90421.html

百度文庫(kù)地址http://wenku.baidu.com/view/0d5fbe4b2cc58bd63186bdc0

（一）?? 引言

?

（1）網(wǎng)絡(luò)時(shí)間協(xié)議（ NTP）使得在互聯(lián)網(wǎng)上主機(jī)和路由器的時(shí)鐘同步。

（2）在廣域網(wǎng)上，它提供了名義上低于幾毫秒的精度；它為局域網(wǎng)提供了亞毫秒的精度；并且如果使用一個(gè)精密時(shí)間發(fā)生器（如銫震蕩器或GPS接收器）的話，它能提供亞微秒的誤差。

（3）Unix的NTP守護(hù)進(jìn)程可以移植到現(xiàn)今存在的幾乎每一個(gè)工作站和服務(wù)器平臺(tái)上面（從PC到Cray），并且適用于UNIX，Windows，VMS和嵌入式等系統(tǒng)。

（4）有超過(guò)十萬(wàn)的網(wǎng)絡(luò)時(shí)間協(xié)議部署在互聯(lián)網(wǎng)上其支流遍布世界各地。

（5）對(duì)于多種多樣類(lèi)型的故障穩(wěn)定,包括時(shí)鐘源分歧,惡意攻擊和實(shí)現(xiàn)bug。

我們的方法是基于不同的網(wǎng)絡(luò)路徑,冗余服務(wù)器和一套復(fù)雜的手工緩解算法。

（6）服務(wù)器自動(dòng)和客戶端配置在資源約束下優(yōu)化性能。

我們的方法是基于網(wǎng)絡(luò)多播和廣播,連同工程drop-add試探法。

（7）自動(dòng)使用公鑰和密鑰加密的身份驗(yàn)證。

我們方法使用自動(dòng)生成和管理密鑰控制壽命和設(shè)計(jì)的算法,用來(lái)避免精確度損失由于加密延遲。

（二）NTP怎樣工作

?

（1）多重同步器提供冗余性和多樣性

（2）時(shí)鐘過(guò)濾器從一個(gè)窗口的八個(gè)時(shí)鐘偏移樣本中選擇最佳的

（3）交叉和聚類(lèi)算法挑選最好的被認(rèn)為是準(zhǔn)確的和已排除故障的子服務(wù)器

（4）組合算法計(jì)算出最精確的偏移的加權(quán)平均

（5）相位/頻率鎖反饋環(huán)路訓(xùn)練當(dāng)?shù)貢r(shí)鐘時(shí)間和頻率，以達(dá)到最大限度的準(zhǔn)確性和穩(wěn)定性

?

（三）NTP的過(guò)濾算法

?

（1）以最低的測(cè)量延遲，接近準(zhǔn)確的時(shí)鐘偏移問(wèn)d(楔圖的頂點(diǎn))

（2）相位偏差 加權(quán)平均大于最后八個(gè)樣本,作為誤差估計(jì)量

（3）頻率色散 代表時(shí)鐘讀和頻率公差偏差——用于距離度量

（4）同步偏差 -用測(cè)量距離和最大誤差界,時(shí)間抖動(dòng)范圍必須在

（四）交叉算法

?

（1）?????? 最初，設(shè)置錯(cuò)誤集合 f 和計(jì)算器 c，d為零

（2）?????? 從最左邊端點(diǎn)起開(kāi)始掃描：在每一低端點(diǎn)對(duì)加一，對(duì)每一個(gè)高端點(diǎn)減一，每一個(gè)中點(diǎn)，對(duì)加一

（3）?????? 如果c>m-f ,d>m-f.測(cè)試完成退出程序

（4）?????? 對(duì)右邊緣做同樣的操作

（5）?????? 如果成功未經(jīng)宣布，f+1,在開(kāi)始一遍

（6）?????? 如果f《m/2,這失敗

注：

（1）相交算法能夠消除falsetickers，而保留truechimers（偏移量在區(qū)間中點(diǎn)的同級(jí)為truechimers）

（2）DTS正確性區(qū)間是交集，這個(gè)交集包含了區(qū)間最大中的點(diǎn)

（3）NTP算法要求的區(qū)間的中點(diǎn)在交集當(dāng)中

（4）交叉算法實(shí)質(zhì)是為求出離標(biāo)準(zhǔn)NTP最接近的時(shí)間值

（五）聚類(lèi)算法

?

1）通過(guò)增加同步距離將intersction算法過(guò)濾幸存者排序。n為幸存者的數(shù)量,nmin下限。

2）對(duì)于每一個(gè)幸存者si, 選擇si和所有其他人計(jì)算色散他們之間的時(shí)鐘差異 (加權(quán)和)。

3）讓smax幸存者最大選擇色散(相對(duì)于其他幸存者)和smin幸存者最低樣品色散(時(shí)鐘差異相對(duì)于過(guò)去的樣本相同的幸存者)。

4）最后的幸存者處理相結(jié)合的算法來(lái)產(chǎn)生一個(gè)加權(quán)平均作為最終補(bǔ)償調(diào)整

（六）NTP自動(dòng)配置

1）動(dòng)態(tài)對(duì)等體發(fā)現(xiàn)

初次發(fā)現(xiàn)使用NTP多播和manycast模式

通過(guò)DNS,網(wǎng)絡(luò)和服務(wù)位置協(xié)議增強(qiáng)

增強(qiáng)NTP子網(wǎng)搜索使用標(biāo)準(zhǔn)的監(jiān)控設(shè)施

2）自動(dòng)最優(yōu)配置

測(cè)量距離旨在最大化的準(zhǔn)確性和可靠性

約束取決鍥型限制和最大距離約束

復(fù)雜性問(wèn)題需要智能判斷

3）候選優(yōu)化算法

多播模式有或沒(méi)有最初的傳播延遲校準(zhǔn)

-廣播模式與行政和/或TTL分隔的范圍

分布式、層次化、貪婪的添加/刪除選擇

4）多播計(jì)劃(溫和的準(zhǔn)確性)

當(dāng)?shù)胤?wù)器洪水與周期性多播響應(yīng)消息

客戶再使用客戶機(jī)/服務(wù)器單播模式首次接觸測(cè)量傳播延遲,然后繼續(xù)只接收模式

5）廣播計(jì)劃(最高精度)

——開(kāi)始時(shí),客戶當(dāng)?shù)睾樗嗖フ?qǐng)求消息

服務(wù)器響應(yīng)與多播響應(yīng)消息

客戶再繼續(xù)服務(wù)器好像在普通單播配置客戶機(jī)/服務(wù)器模式

6）兩方案需要有效的內(nèi)爆/爆炸控制

伸縮圈搜索使用TTL和管理范圍

多余的網(wǎng)絡(luò)流量避免使用多播響應(yīng)和謠言擴(kuò)散

人口過(guò)剩的客戶機(jī)/服務(wù)器使用NTP聚類(lèi)算法和控制超時(shí)舍棄

7）循環(huán)困境

加密密鑰不能忍受超越執(zhí)行生命

實(shí)施終身需要安全的計(jì)時(shí)

安全的計(jì)時(shí)需要密碼認(rèn)證

8）驗(yàn)證和同步協(xié)議對(duì)于每一個(gè)對(duì)等體獨(dú)立工作,與每一個(gè)可以達(dá)成一個(gè)初步的結(jié)果

9）當(dāng)收有身份驗(yàn)證和同步完成,對(duì)等體加入到承認(rèn)可用于系統(tǒng)時(shí)鐘同步的服務(wù)器數(shù)據(jù)中

10）并發(fā)要求整個(gè)過(guò)程所有公鑰的,包括那些用于必須執(zhí)行的簽名證書(shū),

11）但使用公開(kāi)密匙加密的致命弱點(diǎn)是它計(jì)時(shí)太慢了

(七)時(shí)延計(jì)算

?

1）我們希望T3和T4時(shí)間戳對(duì)準(zhǔn)確校正網(wǎng)絡(luò)

如果服務(wù)器輸出時(shí)延小,T3a將近似T3

?-T3a經(jīng)cryptosum計(jì)算不能包含在包中,但可以包含在下一個(gè)發(fā)送的消息中;使用T3b 接近T3

?T4是大多數(shù)網(wǎng)絡(luò)驅(qū)動(dòng)程序中斷時(shí)間;如果不是,使用T4a的最佳逼近T4

2）最大的錯(cuò)誤通常在cryptosum輸出

根據(jù)體系結(jié)構(gòu)私鑰算法(MD5,des - cbc)運(yùn)行時(shí)間范圍從10 ms到1毫秒 ,但可以預(yù)測(cè)相當(dāng)好

根據(jù)架構(gòu)公鑰算法(RSA)運(yùn)行時(shí)間范圍100 ms ,但高度變量和取決于消息內(nèi)容

注：T3b客戶端發(fā)包時(shí)間，T3a服務(wù)器接收時(shí)間，T3服務(wù)器處理發(fā)出時(shí)間，T4客戶端接受包時(shí)間，T4a客戶端處理時(shí)間。

（八）MD5信息摘要

?

測(cè)量次構(gòu)造128位散列48-octet NTP在RSAREF頭使用MD5算法

（九）MD5/RSA數(shù)字簽名

?

測(cè)量時(shí)間(s)使用RSAREF構(gòu)建數(shù)字簽名

消息身份驗(yàn)證代碼由48-octet NTP頭和MD5散列,然后用RSA 512位加密私鑰

?

?

（十）NTP認(rèn)證方案

?

會(huì)話密鑰使用IP地址和密鑰生成標(biāo)識(shí)符

初始密鑰標(biāo)識(shí)符是隨機(jī)的,每一個(gè)成功標(biāo)示對(duì)于于前一個(gè)是隨機(jī)的

會(huì)話密鑰列表中使用倒序;客戶驗(yàn)證散列當(dāng)前會(huì)話密鑰匹配最近會(huì)話密鑰標(biāo)識(shí)符

間隔,服務(wù)器生成一個(gè)隨機(jī)的服務(wù)器密匙并生成一個(gè)公共價(jià)值與RSA加密它

當(dāng)服務(wù)器關(guān)鍵變化,客戶獲得公共價(jià)值和解密和驗(yàn)證它匹配服務(wù)器的關(guān)鍵

（十一）NTPv4 進(jìn)步和狀態(tài)

1）NTP版本4架構(gòu)和算法實(shí)現(xiàn)和測(cè)試

簡(jiǎn)單的NTP(sntp)版本4規(guī)范現(xiàn)在互聯(lián)網(wǎng)草案

改善本地時(shí)鐘模型現(xiàn)在標(biāo)準(zhǔn)的NTP的特征

精密數(shù)字內(nèi)核修改現(xiàn)在Unix4.0和Sun Solaris 2.6

2）自動(dòng)配置

多播服務(wù)器發(fā)現(xiàn)現(xiàn)在標(biāo)準(zhǔn)的NTP的功能

-Manycast服務(wù)器發(fā)現(xiàn)實(shí)現(xiàn)和測(cè)試

分布式添加/刪除貪婪啟發(fā)式設(shè)計(jì)和模擬

-Span-limited、分層多播組使用NTP分布式模式和添加/刪除啟發(fā)式學(xué)習(xí)

3）密碼認(rèn)證

-自動(dòng)密鑰方案在實(shí)現(xiàn)和測(cè)試

公鑰證書(shū)發(fā)現(xiàn)和驗(yàn)證方案將遵循IETF模型

4）完成NTP版本4協(xié)議測(cè)試和驗(yàn)證項(xiàng)目

部署、測(cè)試和評(píng)估NTP版本4守護(hù)進(jìn)程在本地網(wǎng)絡(luò)

部署和測(cè)試在DARPA試驗(yàn)臺(tái)(DARTnet和凱恩)

部署和測(cè)試友好地點(diǎn)在美國(guó),歐洲和亞洲

5)檢查標(biāo)準(zhǔn)符合IETF, ANSI, ITU, POSIX

修改NTP正式規(guī)范和標(biāo)準(zhǔn)

參與與NIST部署策略,USNO等

6）開(kāi)發(fā)場(chǎng)景等其他應(yīng)用程序web緩存,DNS服務(wù)器和其他多播服務(wù)

（十二）NTP網(wǎng)絡(luò)資源

1）互聯(lián)網(wǎng)(草案)》標(biāo)準(zhǔn)rfc - 1305版本3

簡(jiǎn)單的NTP(部門(mén))版本4規(guī)范rfc - 2030

指定SAFEnet標(biāo)準(zhǔn)(海軍)

基于ANSI, ITU, POSIX

2）NTP網(wǎng)頁(yè)http://www.eecis.udel.edu/ ~NTP

NTP版本3發(fā)布說(shuō)明和HTML文檔

附些公共NTP時(shí)間服務(wù)器(主要和次要)

NTP新聞組和FAQ綱要

教程、提示和參考書(shū)目

3）NTP版本3的實(shí)現(xiàn)和文檔Unix, VMS， Windows

移植到24個(gè)架構(gòu)和操作系統(tǒng)

公用事業(yè)項(xiàng)目遠(yuǎn)程監(jiān)控、控制和績(jī)效評(píng)估

?

轉(zhuǎn)載于:https://www.cnblogs.com/zhouhbing/p/4685501.html

總結(jié)

以上是生活随笔為你收集整理的关于多网络时钟的讨论的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。