| 在我校校園網(wǎng)絡內(nèi)�����,存在大量網(wǎng)絡設備����、服務器和主機,它們承載了校園網(wǎng)中的計費����、維護、管理等功能,對時間的準確度需求比較高���,要求在網(wǎng)絡之間傳遞的信息能夠在時間上保持高度一致���。 時間同步在校園網(wǎng)內(nèi)的應用主要集中在一下幾個方面: 1、網(wǎng)絡管理系統(tǒng)的日志審計:當網(wǎng)絡中出現(xiàn)惡意攻擊行為或網(wǎng)絡故障問題時����,需要網(wǎng)絡管理員根據(jù)有關(guān)網(wǎng)絡設備中產(chǎn)生的日志進行分析和判斷,以便于查找攻擊源和對網(wǎng)絡造成的危害及產(chǎn)生的原因�����。但是如果網(wǎng)絡中時間不能同步�����,那么同一個行為在不同設備中產(chǎn)生的日志將不能序列化����。也就無法對這些問題進行分析和解決�����。另外當網(wǎng)管中心采用多點日志記錄時���,如果網(wǎng)絡各個節(jié)點時間不同步��,也將造成日志記錄的混亂�����。若需要這些信息快速準確進行故障定位��,準確的時間是*的[1]����。 2、應用認證過程:校園網(wǎng)內(nèi)的一些應用系統(tǒng)及以后要建的一卡通系統(tǒng)�����,在進行用戶認證的時候�����,要求網(wǎng)絡中時間必須同步�。因為認證中的數(shù)字時間戳服務要求客戶端使用本地時間作為參數(shù)與認證服務器端交換認證信息包。如果不能做到網(wǎng)絡中的時間同步��,那么系統(tǒng)就會遇到問題,而且認證過程中還有可能受到重放攻擊�。 3、與時間有關(guān)的應用系統(tǒng):嚴格要求記錄數(shù)據(jù)提交時刻的網(wǎng)絡應用系統(tǒng)�����,必須保證提交時間的準確性和不可更改性��。另外����,對客戶端進行*操作的應用系統(tǒng)也要求時間同步。 4����、校園網(wǎng)備份系統(tǒng):在備份服務器和客戶機之間進行增量備份要求這兩個系統(tǒng)之間的時間同步。 5�����、確保系統(tǒng)之間的遠程系統(tǒng)調(diào)用能夠正常進行:因為為了保證一個系統(tǒng)調(diào)用不會重復進行�,該系統(tǒng)調(diào)用只在一個時間間隔內(nèi)有效���。如果系統(tǒng)間的時鐘不同步�。該系統(tǒng)調(diào)用可能在還沒有發(fā)生之前就因為超時而不能進行 6、計費系統(tǒng):網(wǎng)絡計費系統(tǒng)中也要用到數(shù)字時間戳服務�����,所以也要求的時間同步�。 校園網(wǎng)中各種應用系統(tǒng)及安全系統(tǒng)、網(wǎng)絡管理系統(tǒng)推動了網(wǎng)絡設備�����、服務器等對時間同步的需求�。如果不能進行準確的時間同步,我們就得花費大量的時間來解決各種各樣的可能會出現(xiàn)的問題��。 總而言之��,時間同步技術(shù)對網(wǎng)絡管理和網(wǎng)絡應用是非常重要的�����。為了保證校園網(wǎng)內(nèi)各設備和系統(tǒng)之間時間的同步�,我們需要解決三方面的問題:一是盡量選取非常的時間源;二是將的時間傳送到需要時間服務的網(wǎng)絡設備或主機�,保證在傳輸過程中誤差盡量小����;三是用時間同步時間設備��,充分利用設備各自的時間校準機制自動實現(xiàn)時間同步�����,盡量排除人工因素����。 為此結(jié)合校園網(wǎng)實際情況����,按NTP的分層結(jié)構(gòu)構(gòu)建一個校園時間同步網(wǎng),見下圖: 校園時間同步網(wǎng) 目前�,校園網(wǎng)網(wǎng)絡結(jié)構(gòu)按物理范圍劃分為幾個區(qū)域,各區(qū)域有一臺三層交換機作為核心設備�����,這些核心設備通過網(wǎng)絡中心的一臺核心三層交換機接入Internet�。我們采用網(wǎng)絡中心的核心設備作為Internet上已公開的時間服務器(時間服務器見http://www.eesic.udel.edu/ntp/;中國教育網(wǎng)內(nèi)時間服務器見http://www.time.edu.cn/mem.htm)的客戶端����,直接從Internet上的時間服務器取得準確的時間,然后做為校園網(wǎng)內(nèi)的一級時間服務器����,為整個校園網(wǎng)絡提供時間服務;其他幾個區(qū)域內(nèi)的核心設備作為網(wǎng)絡中心核心設備的客戶端�,從網(wǎng)絡中心的核心設備上取得時間;校園網(wǎng)中分布層的網(wǎng)絡設備作為核心層的客戶端��,從各自所處區(qū)域的核心設備上取得時間����,并為校園網(wǎng)內(nèi)終端用戶提供時間服務。設置上一級時間服務器的配置命令如下: (config)#ntp server x.x.x.x:其中x.x.x.x是要保持一致的上一級時間服務器的ip地址�。 為了保持時間的準確性,校園網(wǎng)內(nèi)的各種服務器一般可根據(jù)連接情況直接從近連接的核心設備來取得時間���,而各核心設備之間可以采用主/被動對稱模式工作�����,它們同時可以互相之間進行協(xié)調(diào)����,以保持時間的一致性���。設置對等關(guān)系的配置命令如下:(config)#ntp peer x.x.x.x 其中x.x.x.x為對等地位的時間服務器的ip地址 校園內(nèi)的服務器根據(jù)操作系統(tǒng)不同���,分別采用不同配置命令或軟件:對于Windows2000�����,可以使用Windows自帶的命令�,在命令行方式下輸入:net time/set sntp :x.x.x.x 其中:x.x.x.x為時間服務器ip地址�����,可以有一個或多個���,之間用空格分開����。也可使用免費軟件����,如:ntptime等。對于Linux��,可采用rdate或netdate與時間服務器進行時間同步�。 |
