NTP網絡授時服務器原理和風險控制方案

1、授時原理：

NTP C/S授時原理

網絡時延:

delay=(T4-T2)+(T3-T1)

客戶端計算機時間偏差：

offset = ((T3-T1)-(T4-T2) )/2

客戶機修正時間為T+offset

（Device A為客戶端，Device B為NTP服務器）

Device A發送一個NTP報文給Device B，該報文帶有它離開Device A時的時間戳，該時間戳為10:00:00am（T1）。

當此NTP報文到達Device B時，Device B加上自己的時間戳，該時間戳為11:00:01am（T2）。

當此NTP報文離開Device B時，Device B再加上自己的時間戳，該時間戳為11:00:02am（T3）。

當Device A接收到該響應報文時，Device A的本地時間為10:00:03am（T4）。

至此，Device A已經擁有足夠的信息來計算兩個重要的參數：

NTP報文的往返時延Delay=（T4-T1）-（T3-T2）=2秒。

Device A相對Device B的時間差offset=（（T2-T1）+（T3-T4））/2=1小時。

2、風險控制策略

2.1、“衛星欺騙”的風險規避

授時服務器參考源來源衛星，在緊張的國際局勢下存在衛星欺騙的可能性，目前未出現。 應對措施——斷開本地衛星天線，采取銣鐘授時，定期同步衛星時間。

2.2、 操作不當問題

NTP在實施時，因為文檔或者操作不當，會引起時間發生大的跳變。

可選擇在系統維護時間進行操作，系統上線時可選擇先次要設備在主要設備。

操作人員要熟悉操作步驟，理解每步含義。

2.3、設備故障問題

授時服務器發生硬件故障，使得NTP服務器無法提供NTP服務及網絡通信故障。

應對措施

（1）在局域網中部署多臺時鐘服務器，規避單點故障；

（2）定期巡檢授時服務器

2.4、惡意攻擊問題

惡意攻擊者從外部網絡通過NTP攻擊內網服務器

應對措施

（1）將服務器部署內部網絡核心區，只對內網設備授時。

外網通過邊界二級服務器提供時間；

（2）增強網絡防護功能，對網段數據包進行過濾和限制