政務網時間同步(NTP時鍾同步服務器)原理及重要性分析
政務網時間同步(NTP時鍾同步服務器)原理及重要性分析
京准電子科技官微——ahjzsz
摘要:隨着電子政務的不斷發展,許多省份都建立了自己的政務網絡,使用的網絡設備和服務器日益增多,這些設備都有自己的時鍾,是可以調節的,因此網絡中的所有設備和主機的時間無法保證是同步的,經過長期運行,時間差會越來越大,這種偏差在單機中影響不太大,但隨着各種網絡應用的不斷發展,對時間的要求也越來越高,時間不同步會引發許多意想不到的問題,接下來我們結合實際的網絡架構,討論NTP在政務網中的解決方案。
什么是網絡時間服務?
時鍾同步也叫“對鍾”, 在通信領域,“同步”概念是指頻率的同步,即網絡各個節點的時鍾頻率和相位同步,其誤差應符合相關標准的規定。時間同步是指網絡各個節點時鍾以及通過網絡連接的各個應用界面的時鍾的時刻和時間間隔與協調世界時(UTC)同步,最起碼在一個局域或城域網絡內要和北京時間同步。時間同步網絡是保證時間同步的基礎,構成時間同步網絡可以采取有線方式,也可以采取無線方式。
TCP/IP協議中,用於網絡同步時間的協議為NTP協議,它是由美國Delaware大學的教授設計實現的,使網絡上的計算機保持時間同步的一種通信協議,其本身的傳輸基於UDP,保留端口號123,NTP協議可以估算出數據包在網絡上往返延遲,並可以獨立估算計算機時鍾偏差,從而實現計算機間可靠和精准的時間同步,NTP是個動態、穩定和容錯的協議,用來保證網絡中所有設備的時鍾精確度誤差在1ms之內。此協議在RFC958中定義,之后NTP協議在不斷的修改以增加更多的冗余和安全特性,其他與時間同步有關的RFC有RFC1128,RFC1129,RFC1165,RFC1305,RFC2030。
也許有人認為電腦的時鍾有點偏差影響不大,其實這是非常錯誤的,電腦系統中文件保存,文件傳輸、電子郵箱中的時間戳都是以電腦時鍾為准的,如果以后想進行文件查找,日志查詢,如果系統時鍾不准,或同一網絡中的電腦時間不同步,講給后續工作帶來很多麻煩,現在許多備份軟件,翻譯軟件、FTP工具都是以文件保存時間為依據進行比較的,如果時間不統一,將使這些軟件難以正常工作。
在網絡管理中,我們在檢查網絡中各種網管軟件系統運行情況的時候,或者服務器日志時,發現由於不同設備上的系統時間不同,想要通過LOG信息(console輸出或syslog記錄)觀察某一個事件對各設備影響情況、先后順序等很不方便,這個問題也可以通過配置NTP來解決,NTP為路由器、交換機和工作站之間提供了一種時間同步的機制。時間同步了,多台網絡設備上的相關時間記錄可以放在一起看,更為清晰,方便了分析較復雜的故障和安全事件等,另外政務網中的認證、維護、管理、備份系統等應用對時間的准確度要求比較高,如交換機及計費對時間准確度要求為1s,網絡管理系統對時間准確度要求為500s。
NTP服務工作模式為三種,即客戶/服務器模式、廣播模式和對稱模塊。
在客戶端/服務器模式下,客戶端以周期性地發送NTP數據包,根據標記直觀查看工作狀態、事件結果等並及時反饋。
系統作用
經過一段時間運行,至今數據庫中共有一般隱患數據記錄24589條,其中已經整改24077條,整改率97.91%;重大隱患數據145條,其中已經整改144條,整改率99.3%,該系統為決策者提供了准確的安全隱患數據,安全排查的工作成果則集中體現在安全生產事故、火災、交通事故的統計數據之上,據調查兩月數據,全市各類事故發生率、傷亡人數、直接經濟損失大幅下降,城市承載能力、應急處置能力、安全防控能力、防災減災能力也大幅度提高。一大批過去沒有發現的隱患得以發現和解決,一大批過去發現卻懸而未決的問題得到整改,一些長期的歷史遺留問題得到妥善處理,為有效地遏制隱患事故的發生,營造了一個安全穩定和諧的城市環境起到了積極的促進作用。