在如今時(shí)頻行業(yè)市場(chǎng)中,時(shí)間服務(wù)器占到了很大一部分比重。其多元化的授時(shí)方式,良好的易操作性和可維護(hù)性更是受到了一些需要用到時(shí)間同步技術(shù)的行業(yè)青睞。但是由于時(shí)頻領(lǐng)域的小眾化,這導(dǎo)致了大部分人對(duì)時(shí)間服務(wù)器一知半解。在這里,我們將對(duì)時(shí)間服務(wù)器做一個(gè)的介紹。力求以簡(jiǎn)潔明了通俗易懂的文字使大家對(duì)時(shí)間服務(wù)器有一個(gè)新的認(rèn)知和了解。時(shí)間服務(wù)器校時(shí)原理在局域網(wǎng)內(nèi)設(shè)置已安裝好的時(shí)間服務(wù)器,接收GPS全球定位系統(tǒng)的標(biāo)準(zhǔn)時(shí)間,并通過局域網(wǎng),以TCP/IP協(xié)議將標(biāo)準(zhǔn)時(shí)間發(fā)送到各個(gè)聯(lián)入網(wǎng)絡(luò)的客戶端,同步校對(duì)各工作站,從而為整個(gè)局域網(wǎng)里的客戶終端實(shí)現(xiàn)時(shí)間統(tǒng)一??梢哉f,時(shí)間服務(wù)器為各工作站時(shí)間不準(zhǔn)確、不一致的問題提供了一個(gè)精確標(biāo)準(zhǔn)的時(shí)間基準(zhǔn)。NTP授時(shí)服務(wù)器可根據(jù)用戶的要求,電源可使用網(wǎng)絡(luò)提供,也可采用外置電源。上海CDMA主時(shí)鐘服務(wù)器搭建
NTP服務(wù)器配置NTP在Linux主機(jī)上默認(rèn)一般都是安裝過的,只是服務(wù)沒有啟用。如果沒有安裝可直接使用yuminstallntp命令即可。NTP的主配置文件,以下是NTP服務(wù)器可選的指令:#允許.IP使用該時(shí)間服務(wù)器;;不過Client端仍然可以透過Server端來進(jìn)行網(wǎng)絡(luò)校時(shí);#notrust:該Client除非通過認(rèn)證否則該Client來源將被視為不信任網(wǎng)域;#noquery:不提供Client端的時(shí)間查詢;#notrap:允許任何人來查詢;#同步的上層服務(wù)器(),NTP服務(wù)器默認(rèn)也有同步的時(shí)間服務(wù)器。 CDMA主時(shí)鐘服務(wù)器地址服務(wù)器端周期性地向廣播地址發(fā)送時(shí)鐘同步報(bào)文。
時(shí)間服務(wù)器可以利用以下三種方式與其他服務(wù)器對(duì)時(shí):broadcast/multicastclient/serversymmetricbroadcast/multicast方式主要適用于局域網(wǎng)的環(huán)境,時(shí)間服務(wù)器周期性的以廣播的方式,將時(shí)間信息傳送給其他網(wǎng)路中的時(shí)間服務(wù)器,其時(shí)間*會(huì)有少許的延遲,而且配置非常的簡(jiǎn)單。但是此方式的精確度并不高,對(duì)時(shí)間精確度要求不是很高的情況下可以采用。symmetric的方式得一臺(tái)服務(wù)器可以從遠(yuǎn)端時(shí)間服務(wù)器獲取時(shí)鐘,如果需要也可提供時(shí)間信息給遠(yuǎn)端的時(shí)間服務(wù)器。此一方式適用于配置冗余的時(shí)間服務(wù)器,可以提供更高的精確度給主機(jī)。client/server方式與symmetric方式比較相似,只是不提供給其他時(shí)間服務(wù)器時(shí)間信息,此方式適用于一臺(tái)時(shí)間服務(wù)器接收上層時(shí)間服務(wù)器的時(shí)間信息,并提供時(shí)間信息給下層的用戶。上述三種方式,時(shí)間信息的傳輸都使用UDP協(xié)議。時(shí)間服務(wù)器利用一個(gè)過濾演算法,及先前八個(gè)校時(shí)資料計(jì)算出時(shí)間參考值,判斷后續(xù)校時(shí)包的精確性,一個(gè)相對(duì)較高的離散程度,表示一個(gè)對(duì)時(shí)資料的可信度比較低。*從一個(gè)時(shí)間服務(wù)器獲得校時(shí)信息,不能校正通訊過程所造成的時(shí)間偏差,而同時(shí)與許多時(shí)間服務(wù)器通信校時(shí),就可利用過濾算法找出相對(duì)較可靠的時(shí)間來源。
時(shí)間服務(wù)器輸入信號(hào)的選擇時(shí)間服務(wù)器的輸入信號(hào)可以選擇單GPS信號(hào),GPS北斗雙模信號(hào)、CDMA信號(hào)三種模式。在衛(wèi)星無效的情況下,也可添加內(nèi)置守時(shí)模塊。當(dāng)衛(wèi)星失鎖,外參考斷開是,時(shí)間服務(wù)器將會(huì)依靠?jī)?nèi)部時(shí)鐘源自行走時(shí)。這時(shí)就需要守時(shí)模塊發(fā)揮守時(shí)作用,以此提高時(shí)鐘的準(zhǔn)確度。普通時(shí)間服務(wù)器內(nèi)置的是溫補(bǔ)晶振守時(shí)模塊,可以配置恒溫晶振或銣鐘,守時(shí)精度從低到高,價(jià)位也依次從低到高。通俗點(diǎn)來說,如果用溫補(bǔ)晶振守時(shí),誤差1天是1S,恒溫晶振約10ms,銣鐘一年才約差5ms。時(shí)間服務(wù)器接口的選擇常用的時(shí)間服務(wù)器輸入GPS和北斗衛(wèi)星信號(hào),輸出1路NTP,1路1pps和1路串口。這樣的配置可以滿足普通企事業(yè)單位的授時(shí)需求。如因行業(yè)和使用環(huán)境特殊性,也可根據(jù)需要增加B碼交直流、PTP等輸入輸出。當(dāng)然路數(shù)增多,費(fèi)用會(huì)隨之增加。接口越豐富,數(shù)量越多,時(shí)間服務(wù)器的價(jià)格也越貴。在采購(gòu)時(shí)應(yīng)結(jié)合實(shí)際需求,選擇適合適用的時(shí)間服務(wù)器。 同步子網(wǎng)絡(luò)可以由主時(shí)鐘服務(wù)器、二級(jí)時(shí)鐘服務(wù)器、客戶端和它們之間互連的傳輸路由組成。
Windows操作系統(tǒng)正在利用時(shí)間提供者體系結(jié)構(gòu),以便從網(wǎng)絡(luò)中的其他網(wǎng)絡(luò)設(shè)備或客戶端獲取準(zhǔn)確的時(shí)間戳。時(shí)間提供者以DLL文件的形式實(shí)現(xiàn),該文件位于System32文件夾中。Windows啟動(dòng)期間將啟動(dòng)服務(wù)W32Time并加載。DLL加載是一種已知的技術(shù),通常使紅隊(duì)攻擊者有機(jī)會(huì)執(zhí)行任意代碼。
由于關(guān)聯(lián)的服務(wù)會(huì)在Windows啟動(dòng)期間自動(dòng)啟動(dòng),因此可以將其用作持久性機(jī)制。但是,此方法需要管理員級(jí)別的特權(quán),因?yàn)橹赶驎r(shí)間提供者DLL文件的注冊(cè)表項(xiàng)存儲(chǔ)在HKEY_LOCAL_MACHINE中。根據(jù)系統(tǒng)是用作NTP服務(wù)器還是NTP客戶端,使用以下兩個(gè)注冊(cè)表位置。 保持新的軟件是你可以在任何操作系統(tǒng)上采取的比較大的安全預(yù)防措施。上海CDMA時(shí)鐘同步服務(wù)器
NTP授時(shí)服務(wù)器顯示醒目清晰、故障時(shí)黑屏不會(huì)對(duì)使用者產(chǎn)生誤導(dǎo)。上海CDMA主時(shí)鐘服務(wù)器搭建
NTP協(xié)議是基于UDP協(xié)議的123端口進(jìn)行通信,但是由于UDP協(xié)議的無連接性具有不安全性的缺陷,攻擊者就會(huì)利用NTP服務(wù)器的不安全性能漏洞發(fā)起DDoS攻擊。攻擊者攻擊的步驟是先尋找攻擊對(duì)象或者互聯(lián)網(wǎng)中支持NTP放大攻擊的服務(wù)器資源;然后通過偽造IP地址向NTP服務(wù)器發(fā)送monlist的請(qǐng)求報(bào)文,為了增加攻擊的強(qiáng)度,monlist指令會(huì)監(jiān)控響應(yīng)NTP服務(wù)器并且將其返回進(jìn)行時(shí)間同步的近多個(gè)客戶端的IP地址,通常NTP服務(wù)器與大量的客戶端進(jìn)行交互時(shí),一個(gè)不超過64字節(jié)的請(qǐng)求數(shù)據(jù)包可以觸發(fā)100個(gè)482個(gè)字節(jié)響應(yīng)的數(shù)據(jù)包,因此它具有放大數(shù)百倍的功能。從而這些大流量就會(huì)阻塞網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)不通,造成了分布式拒絕服務(wù)。然后NTP放大攻擊的防御措施是:1.對(duì)NTP服務(wù)器進(jìn)行合理的管理和配置,將全部的NTP服務(wù)軟件升級(jí)到新的版本;2.在配置文件中添加noquery參數(shù)來限制客戶端的monlist等信息查詢請(qǐng)求;3.通過防火墻對(duì)UDP試用的123端口進(jìn)行限制,只允許NTP服務(wù)于固定IP進(jìn)行通信;4.運(yùn)用足夠大的帶寬,硬抗NTP服務(wù)產(chǎn)生的放大型流量攻擊。5.使用DDoS防御產(chǎn)品,將入口異常訪問請(qǐng)求進(jìn)行過濾清洗,然后將正常的訪問請(qǐng)求分發(fā)給服務(wù)器進(jìn)行業(yè)務(wù)處理。 上海CDMA主時(shí)鐘服務(wù)器搭建
上海銳呈電氣有限公司是一家致力于北斗同步時(shí)鐘,GPS衛(wèi)星同步時(shí)鐘,NTP時(shí)間服務(wù)器,時(shí)間同步服務(wù)器,網(wǎng)絡(luò)時(shí)鐘服務(wù)器,GPS校時(shí)服務(wù)器,GPS北斗雙模時(shí)鐘系統(tǒng),北斗衛(wèi)星同步時(shí)鐘,GPS授時(shí)服務(wù)器,子母鐘系統(tǒng),時(shí)鐘同步裝置的研發(fā)、生產(chǎn)和銷售的企業(yè)。銳呈公司始終把技術(shù)創(chuàng)新作為企業(yè)發(fā)展的生命線,擁有一支由多名**、教授組成的科技研發(fā)隊(duì)伍和一支高素質(zhì)的技術(shù)管理隊(duì)伍,長(zhǎng)期從事時(shí)間頻率領(lǐng)域的新技術(shù)和新產(chǎn)品的研究和開發(fā),具有豐富的產(chǎn)品設(shè)計(jì)經(jīng)驗(yàn)和現(xiàn)場(chǎng)應(yīng)用經(jīng)驗(yàn)。公司自成立以來,憑借雄厚的技術(shù)力量、優(yōu)zhi的產(chǎn)品和完善的服務(wù)贏得了廣大用戶的信任和青睞,以高效優(yōu)zhi的管理順利通過了ISO9001:2000質(zhì)量管理體系認(rèn)證。產(chǎn)品通過相關(guān)部門檢測(cè),已廣泛應(yīng)用于電力、金融、通信、交通、廣電、安防、石化、冶金、水利、**、醫(yī)療、教育、政fu機(jī)關(guān)、IT等領(lǐng)域的校時(shí)服務(wù)。