关于多网络时钟的讨论
由特拉華大學的David L. Mills熱心提供。http://www.eecis.udel.edu/~mills mills@udel.edu
由Reinhard v. Hanxleden CAU Kiel稍微改編。rvh@informatik.uni-kiel.de
原文http://www.doc88.com/p-7864235424656.html
相關文章http://blog.chinaunix.net/uid-13532695-id-90421.html
百度文庫地址http://wenku.baidu.com/view/0d5fbe4b2cc58bd63186bdc0
(一)?? 引言
?
(1)網絡時間協議( NTP)使得在互聯網上主機和路由器的時鐘同步。
(2)在廣域網上,它提供了名義上低于幾毫秒的精度;它為局域網提供了亞毫秒的精度;并且如果使用一個精密時間發生器(如銫震蕩器或GPS接收器)的話,它能提供亞微秒的誤差。
(3)Unix的NTP守護進程可以移植到現今存在的幾乎每一個工作站和服務器平臺上面(從PC到Cray),并且適用于UNIX,Windows,VMS和嵌入式等系統。
(4)有超過十萬的網絡時間協議部署在互聯網上其支流遍布世界各地。
(5)對于多種多樣類型的故障穩定,包括時鐘源分歧,惡意攻擊和實現bug。
我們的方法是基于不同的網絡路徑,冗余服務器和一套復雜的手工緩解算法。
(6)服務器自動和客戶端配置在資源約束下優化性能。
我們的方法是基于網絡多播和廣播,連同工程drop-add試探法。
(7)自動使用公鑰和密鑰加密的身份驗證。
我們方法使用自動生成和管理密鑰控制壽命和設計的算法,用來避免精確度損失由于加密延遲。
(二)NTP怎樣工作
?
(1)多重同步器提供冗余性和多樣性
(2)時鐘過濾器從一個窗口的八個時鐘偏移樣本中選擇最佳的
(3)交叉和聚類算法挑選最好的被認為是準確的和已排除故障的子服務器
(4)組合算法計算出最精確的偏移的加權平均
(5)相位/頻率鎖反饋環路訓練當地時鐘時間和頻率,以達到最大限度的準確性和穩定性
?
(三)NTP的過濾算法
?
(1)以最低的測量延遲,接近準確的時鐘偏移問d(楔圖的頂點)
(2)相位偏差 加權平均大于最后八個樣本,作為誤差估計量
(3)頻率色散 代表時鐘讀和頻率公差偏差——用于距離度量
(4)同步偏差 -用測量距離和最大誤差界,時間抖動范圍必須在
(四)交叉算法
?
(1)?????? 最初,設置錯誤集合 f 和計算器 c,d為零
(2)?????? 從最左邊端點起開始掃描:在每一低端點對加一,對每一個高端點減一,每一個中點,對加一
(3)?????? 如果c>m-f ,d>m-f.測試完成退出程序
(4)?????? 對右邊緣做同樣的操作
(5)?????? 如果成功未經宣布,f+1,在開始一遍
(6)?????? 如果f《m/2,這失敗
注:
(1)相交算法能夠消除falsetickers,而保留truechimers(偏移量在區間中點的同級為truechimers)
(2)DTS正確性區間是交集,這個交集包含了區間最大中的點
(3)NTP算法要求的區間的中點在交集當中
(4)交叉算法實質是為求出離標準NTP最接近的時間值
(五)聚類算法
?
1)通過增加同步距離將intersction算法過濾幸存者排序。n為幸存者的數量,nmin下限。
2)對于每一個幸存者si, 選擇si和所有其他人計算色散他們之間的時鐘差異 (加權和)。
3)讓smax幸存者最大選擇色散(相對于其他幸存者)和smin幸存者最低樣品色散(時鐘差異相對于過去的樣本相同的幸存者)。
4)最后的幸存者處理相結合的算法來產生一個加權平均作為最終補償調整
(六)NTP自動配置
1)動態對等體發現
初次發現使用NTP多播和manycast模式
通過DNS,網絡和服務位置協議增強
增強NTP子網搜索使用標準的監控設施
2)自動最優配置
測量距離旨在最大化的準確性和可靠性
約束取決鍥型限制和最大距離約束
復雜性問題需要智能判斷
3)候選優化算法
多播模式有或沒有最初的傳播延遲校準
-廣播模式與行政和/或TTL分隔的范圍
分布式、層次化、貪婪的添加/刪除選擇
4)多播計劃(溫和的準確性)
當地服務器洪水與周期性多播響應消息
客戶再使用客戶機/服務器單播模式首次接觸測量傳播延遲,然后繼續只接收模式
5)廣播計劃(最高精度)
——開始時,客戶當地洪水多播請求消息
服務器響應與多播響應消息
客戶再繼續服務器好像在普通單播配置客戶機/服務器模式
6)兩方案需要有效的內爆/爆炸控制
伸縮圈搜索使用TTL和管理范圍
多余的網絡流量避免使用多播響應和謠言擴散
人口過剩的客戶機/服務器使用NTP聚類算法和控制超時舍棄
7)循環困境
加密密鑰不能忍受超越執行生命
實施終身需要安全的計時
安全的計時需要密碼認證
8)驗證和同步協議對于每一個對等體獨立工作,與每一個可以達成一個初步的結果
9)當收有身份驗證和同步完成,對等體加入到承認可用于系統時鐘同步的服務器數據中
10)并發要求整個過程所有公鑰的,包括那些用于必須執行的簽名證書,
11)但使用公開密匙加密的致命弱點是它計時太慢了
(七)時延計算
?
1)我們希望T3和T4時間戳對準確校正網絡
如果服務器輸出時延小,T3a將近似T3
?-T3a經cryptosum計算不能包含在包中,但可以包含在下一個發送的消息中;使用T3b 接近T3
?T4是大多數網絡驅動程序中斷時間;如果不是,使用T4a的最佳逼近T4
2)最大的錯誤通常在cryptosum輸出
根據體系結構私鑰算法(MD5,des - cbc)運行時間范圍從10 ms到1毫秒 ,但可以預測相當好
根據架構公鑰算法(RSA)運行時間范圍100 ms ,但高度變量和取決于消息內容
注:T3b客戶端發包時間,T3a服務器接收時間,T3服務器處理發出時間,T4客戶端接受包時間,T4a客戶端處理時間。
(八)MD5信息摘要
?
測量次構造128位散列48-octet NTP在RSAREF頭使用MD5算法
(九)MD5/RSA數字簽名
?
測量時間(s)使用RSAREF構建數字簽名
消息身份驗證代碼由48-octet NTP頭和MD5散列,然后用RSA 512位加密私鑰
?
?
(十)NTP認證方案
?
會話密鑰使用IP地址和密鑰生成標識符
初始密鑰標識符是隨機的,每一個成功標示對于于前一個是隨機的
會話密鑰列表中使用倒序;客戶驗證散列當前會話密鑰匹配最近會話密鑰標識符
間隔,服務器生成一個隨機的服務器密匙并生成一個公共價值與RSA加密它
當服務器關鍵變化,客戶獲得公共價值和解密和驗證它匹配服務器的關鍵
(十一)NTPv4 進步和狀態
1)NTP版本4架構和算法實現和測試
簡單的NTP(sntp)版本4規范現在互聯網草案
改善本地時鐘模型現在標準的NTP的特征
精密數字內核修改現在Unix4.0和Sun Solaris 2.6
2)自動配置
多播服務器發現現在標準的NTP的功能
-Manycast服務器發現實現和測試
分布式添加/刪除貪婪啟發式設計和模擬
-Span-limited、分層多播組使用NTP分布式模式和添加/刪除啟發式學習
3)密碼認證
-自動密鑰方案在實現和測試
公鑰證書發現和驗證方案將遵循IETF模型
4)完成NTP版本4協議測試和驗證項目
部署、測試和評估NTP版本4守護進程在本地網絡
部署和測試在DARPA試驗臺(DARTnet和凱恩)
部署和測試友好地點在美國,歐洲和亞洲
5)檢查標準符合IETF, ANSI, ITU, POSIX
修改NTP正式規范和標準
參與與NIST部署策略,USNO等
6)開發場景等其他應用程序web緩存,DNS服務器和其他多播服務
(十二)NTP網絡資源
1)互聯網(草案)》標準rfc - 1305版本3
簡單的NTP(部門)版本4規范rfc - 2030
指定SAFEnet標準(海軍)
基于ANSI, ITU, POSIX
2)NTP網頁http://www.eecis.udel.edu/ ~NTP
NTP版本3發布說明和HTML文檔
附些公共NTP時間服務器(主要和次要)
NTP新聞組和FAQ綱要
教程、提示和參考書目
3)NTP版本3的實現和文檔Unix, VMS, Windows
移植到24個架構和操作系統
公用事業項目遠程監控、控制和績效評估
?
轉載于:https://www.cnblogs.com/zhouhbing/p/4685501.html
總結
以上是生活随笔為你收集整理的关于多网络时钟的讨论的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: fgo最新素材掉落几率汇总 Fate G
- 下一篇: 启动spark集群