NTP網(wǎng)絡(luò)授時服務(wù)器原理和風(fēng)險控制方案

1、授時原理：

NTP C/S授時原理

網(wǎng)絡(luò)時延:

delay=(T4-T2)+(T3-T1)

客戶端計算機(jī)時間偏差：

offset = ((T3-T1)-(T4-T2) )/2

客戶機(jī)修正時間為T+offset

（Device A為客戶端，Device B為NTP服務(wù)器）

Device A發(fā)送一個NTP報文給Device B，該報文帶有它離開Device A時的時間戳，該時間戳為10:00:00am（T1）。

當(dāng)此NTP報文到達(dá)Device B時，Device B加上自己的時間戳，該時間戳為11:00:01am（T2）。

當(dāng)此NTP報文離開Device B時，Device B再加上自己的時間戳，該時間戳為11:00:02am（T3）。

當(dāng)Device A接收到該響應(yīng)報文時，Device A的本地時間為10:00:03am（T4）。

至此，Device A已經(jīng)擁有足夠的信息來計算兩個重要的參數(shù)：

NTP報文的往返時延Delay=（T4-T1）-（T3-T2）=2秒。

Device A相對Device B的時間差offset=（（T2-T1）+（T3-T4））/2=1小時。

2、風(fēng)險控制策略

2.1、“衛(wèi)星欺騙”的風(fēng)險規(guī)避

授時服務(wù)器參考源來源衛(wèi)星，在緊張的國際局勢下存在衛(wèi)星欺騙的可能性，目前未出現(xiàn)。 應(yīng)對措施——斷開本地衛(wèi)星天線，采取銣鐘授時，定期同步衛(wèi)星時間。

2.2、 操作不當(dāng)問題

NTP在實施時，因為文檔或者操作不當(dāng)，會引起時間發(fā)生大的跳變。

可選擇在系統(tǒng)維護(hù)時間進(jìn)行操作，系統(tǒng)上線時可選擇先次要設(shè)備在主要設(shè)備。

操作人員要熟悉操作步驟，理解每步含義。

2.3、設(shè)備故障問題

授時服務(wù)器發(fā)生硬件故障，使得NTP服務(wù)器無法提供NTP服務(wù)及網(wǎng)絡(luò)通信故障。

應(yīng)對措施

（1）在局域網(wǎng)中部署多臺時鐘服務(wù)器，規(guī)避單點故障；

（2）定期巡檢授時服務(wù)器

2.4、惡意攻擊問題

惡意攻擊者從外部網(wǎng)絡(luò)通過NTP攻擊內(nèi)網(wǎng)服務(wù)器

應(yīng)對措施

（1）將服務(wù)器部署內(nèi)部網(wǎng)絡(luò)核心區(qū)，只對內(nèi)網(wǎng)設(shè)備授時。

外網(wǎng)通過邊界二級服務(wù)器提供時間；

（2）增強(qiáng)網(wǎng)絡(luò)防護(hù)功能，對網(wǎng)段數(shù)據(jù)包進(jìn)行過濾和限制