NTP在校园网中的应用
上海锐呈电气有限公司
2015/5/21 14:30:52>> 进入商铺 时间同步在校园网内的应用主要集中在一下几个方面:
1、网络管理系统的日志审计:当网络中出现恶意攻击行为或网络故障问题时,需要网络管理员根据有关网络设备中产生的日志进行分析和判断,以便于查找攻击源和对网络造成的危害及产生的原因。但是如果网络中时间不能同步,那么同一个行为在不同设备中产生的日志将不能序列化。也就无法对这些问题进行分析和解决。另外当网管中心采用多点日志记录时,如果网络各个节点时间不同步,也将造成日志记录的混乱。若需要这些信息快速准确进行故障定位,准确的时间是*的[1]。
2、应用认证过程:校园网内的一些应用系统及以后要建的一卡通系统,在进行用户认证的时候,要求网络中时间必须同步。因为认证中的数字时间戳服务要求客户端使用本地时间作为参数与认证服务器端交换认证信息包。如果不能做到网络中的时间同步,那么系统就会遇到问题,而且认证过程中还有可能受到重放攻击。
3、与时间有关的应用系统:严格要求记录数据提交时刻的网络应用系统,必须保证提交时间的准确性和不可更改性。另外,对客户端进行*操作的应用系统也要求时间同步。
4、校园网备份系统:在备份服务器和客户机之间进行增量备份要求这两个系统之间的时间同步。
5、确保系统之间的远程系统调用能够正常进行:因为为了保证一个系统调用不会重复进行,该系统调用只在一个时间间隔内有效。如果系统间的时钟不同步。该系统调用可能在还没有发生之前就因为超时而不能进行
6、计费系统:网络计费系统中也要用到数字时间戳服务,所以也要求的时间同步。
校园网中各种应用系统及安全系统、网络管理系统推动了网络设备、服务器等对时间同步的需求。如果不能进行准确的时间同步,我们就得花费大量的时间来解决各种各样的可能会出现的问题。
总而言之,时间同步技术对网络管理和网络应用是非常重要的。为了保证校园网内各设备和系统之间时间的同步,我们需要解决三方面的问题:一是尽量选取非常的时间源;二是将的时间传送到需要时间服务的网络设备或主机,保证在传输过程中误差尽量小;三是用时间同步时间设备,充分利用设备各自的时间校准机制自动实现时间同步,尽量排除人工因素。
为此结合校园网实际情况,按NTP的分层结构构建一个校园时间同步网,见下图:
校园时间同步网
目前,校园网网络结构按物理范围划分为几个区域,各区域有一台三层交换机作为核心设备,这些核心设备通过网络中心的一台核心三层交换机接入Internet。我们采用网络中心的核心设备作为Internet上已公开的时间服务器(时间服务器见http://www.eesic.udel.edu/ntp/;中国教育网内时间服务器见http://www.time.edu.cn/mem.htm)的客户端,直接从Internet上的时间服务器取得准确的时间,然后做为校园网内的一级时间服务器,为整个校园网络提供时间服务;其他几个区域内的核心设备作为网络中心核心设备的客户端,从网络中心的核心设备上取得时间;校园网中分布层的网络设备作为核心层的客户端,从各自所处区域的核心设备上取得时间,并为校园网内终端用户提供时间服务。设置上一级时间服务器的配置命令如下: (config)#ntp server x.x.x.x:其中x.x.x.x是要保持一致的上一级时间服务器的ip地址。
为了保持时间的准确性,校园网内的各种服务器一般可根据连接情况直接从近连接的核心设备来取得时间,而各核心设备之间可以采用主/被动对称模式工作,它们同时可以互相之间进行协调,以保持时间的一致性。设置对等关系的配置命令如下:(config)#ntp peer x.x.x.x 其中x.x.x.x为对等地位的时间服务器的ip地址
校园内的服务器根据操作系统不同,分别采用不同配置命令或软件:对于Windows2000,可以使用Windows自带的命令,在命令行方式下输入:net time/set sntp :x.x.x.x 其中:x.x.x.x为时间服务器ip地址,可以有一个或多个,之间用空格分开。也可使用免费软件,如:ntptime等。对于Linux,可采用rdate或netdate与时间服务器进行时间同步。