ntpd服務(wù)器時(shí)間同步技術(shù)是指利用網(wǎng)絡(luò)時(shí)間協(xié)議NTP(Network Time Protocol)進(jìn)行精確時(shí)間同步的一種技術(shù)。它是計(jì)算機(jī)系統(tǒng)中非常重要的一個(gè)環(huán)節(jié)，能夠在低成本、高精度的前提下為計(jì)算機(jī)提供精確的時(shí)間戳，是保證計(jì)算機(jī)系統(tǒng)協(xié)同工作的關(guān)鍵技術(shù)。

　　

1、NTP的基本概述

NTP 是一種時(shí)間同步協(xié)議，是一套計(jì)算機(jī)在網(wǎng)絡(luò)中進(jìn)行時(shí)間同步的協(xié)議，能夠通過(guò)網(wǎng)絡(luò)獲取國(guó)際標(biāo)準(zhǔn)時(shí)間，并將這個(gè)時(shí)間分發(fā)到本地網(wǎng)絡(luò)中的計(jì)算機(jī)或其他設(shè)備。

　　NTP 利用多層次的源來(lái)提供時(shí)間，網(wǎng)上時(shí)間服務(wù)器直接或間接的通過(guò)石英鐘，離子鐘，銣鐘等高精度時(shí)鐘獲得UTC時(shí)間。通過(guò)網(wǎng)絡(luò)進(jìn)行同步，方法是進(jìn)行網(wǎng)絡(luò)延遲測(cè)量，并對(duì)數(shù)據(jù)包時(shí)間戳進(jìn)行相加調(diào)整以達(dá)到精確同步。

　　NTP 時(shí)間同步可以用在大規(guī)模分布式系統(tǒng)、高速交易系統(tǒng)等需要不同機(jī)器或設(shè)備時(shí)間高度一致的領(lǐng)域，廣泛應(yīng)用于因特網(wǎng)的網(wǎng)絡(luò)設(shè)備中。

　　

2、NTP時(shí)間同步機(jī)制

NTP的同步機(jī)制是通過(guò)讓客戶機(jī)在計(jì)算機(jī)啟動(dòng)時(shí)與服務(wù)器進(jìn)行通訊，以得到當(dāng)前時(shí)間?？蛻魴C(jī)會(huì)把計(jì)算機(jī)時(shí)鐘的偏移值通過(guò)S樣本包發(fā)送給服務(wù)器，服務(wù)器通過(guò)把接收到的時(shí)間戳和回傳時(shí)間進(jìn)行加權(quán)平均來(lái)獲取更精確的時(shí)間。服務(wù)器不僅會(huì)將自己的時(shí)間回傳給客戶機(jī)，而且會(huì)將其精度級(jí)別、當(dāng)前時(shí)間的不確定性和冷卻時(shí)間也回傳給客戶機(jī)。

　　NTP還使用一種名為"stratum"的術(shù)語(yǔ)來(lái)度量不同時(shí)間源的準(zhǔn)確程度。stratum 0 時(shí)間源是一個(gè)最基本的時(shí)鐘，例如計(jì)算機(jī)系統(tǒng)上的晶體振蕩器。 一些stratum 1服務(wù)器從體質(zhì)性鐘，如原子鐘或GPS時(shí)鐘，獲得時(shí)間，然后分配給stratum 2服務(wù)器。

　　在延遲已知的情況下，一般至少使用三個(gè)具有各自可靠來(lái)源的時(shí)間源才能提供準(zhǔn)確的時(shí)間參考。在沒有參考源的情況下，NTP可使用一個(gè)估計(jì)的時(shí)間源。

　　

3、NTP服務(wù)應(yīng)該如何部署

部署NTP服務(wù)需要考慮一些因素。一些核心的服務(wù)器應(yīng)被配置到stratum的自然層次結(jié)構(gòu)的最高層以確保NTD時(shí)間服務(wù)的精度和可用性。這些服務(wù)應(yīng)該部署到可以方便地進(jìn)行維護(hù)的系統(tǒng)上，并且應(yīng)該使用一個(gè)可靠的服務(wù)來(lái)獲得UTC時(shí)間。

　　另一個(gè)重要的考慮是安全。為提供更好的安全和身份驗(yàn)證，RFC 5905建議采用密鑰管理協(xié)議 (NTPv4)，這將在各個(gè)等級(jí)之間建立起安全的信任鏈，確保即使攻擊者試圖截獲流量也無(wú)法更改流量。

　　最后，采用高壽命和高可靠性的硬件時(shí)鐘，能夠通過(guò)更多的源獲取時(shí)間信息以及將其納入到NTP服務(wù)中，也會(huì)提高系統(tǒng)整體精度和可靠性。

　　

4、NTP服務(wù)與DNS服務(wù)的關(guān)系

NTP服務(wù)與DNS服務(wù)之間有著密切的聯(lián)系。NTP服務(wù)依賴于DNS解析獲取時(shí)間服務(wù)器的IP地址以及其他NTP服務(wù)器作為對(duì)等體的IP地址。而為了確保DNS服務(wù)器的高可用性、高性能、容錯(cuò)處理等特性，一些高可用、高可靠的DNS服務(wù)也相繼被研發(fā)出來(lái)。這些DNS服務(wù)都遵循“單網(wǎng)段訪問(wèn)模式”，將DNS服務(wù)器全部布置在一個(gè)網(wǎng)段內(nèi)，并且通過(guò)虛擬IP技術(shù)讓客戶端僅需要訪問(wèn)虛擬IP即可，從而避免了DNS服務(wù)器因單點(diǎn)故障而導(dǎo)致的系統(tǒng)宕機(jī)問(wèn)題。同時(shí)DNS服務(wù)的安全機(jī)制也可以有效地為NTP服務(wù)提供支持和保護(hù)。

　　綜上所述，NTP服務(wù)是保證計(jì)算機(jī)系統(tǒng)協(xié)同工作的關(guān)鍵技術(shù)，采用NTP技術(shù)可以在低成本、高精度的前提下為計(jì)算機(jī)提供精確的時(shí)間戳，從而提高系統(tǒng)整體精度和可靠性。而NTP服務(wù)的部署需要考慮多種因素，包括服務(wù)器的Stratum級(jí)別、部署硬件時(shí)鐘的高壽命和高可靠性、采用密鑰管理協(xié)議提高安全性等。此外，NTP服務(wù)與DNS服務(wù)之間也存在密切聯(lián)系，DNS服務(wù)的高可用、高可靠特性也可以有效地為NTP服務(wù)提供支持和保護(hù)。