0

我是 NTP 协议的新手。我阅读了 RFC1305 并对 NTP 有一些疑问。我的问题与 NTP 工作模式有关。根据 RFC1305 有 8 种模式

| 0 | 预订的

| 1 | 对称主动

| 2 | 对称被动

| 3 | 客户

| 4 | 服务器

| 5 | 播送

| 6 | NTP 控制消息

| 7 | 保留供私人使用

我的问题:

1- 对称无源器件和对称有源器件有什么区别?

2-两个对称有源设备可以相互同步,两个无源有源设备也可以相互同步,但是对称无源设备可以被对称有源设备同步,反之亦然?

3- 当对称无源设备连接到对称有源设备时,哪个先发送 NTP 数据包?

4-广播模式会发生什么?客户端是否发送任何 NTP 数据包或只有广播公司这样做?

5-”为了同步一些有CLASS D IP的客户端,服务器填写3个时间戳字段(接收时间戳为空)并将模式设置为5并将数据包发送到224.0.1.1,客户端得到数据包,他们在这个过程中什么也不发送”这是真的吗?

6-谁发送NTP控制消息?客户还是广播公司?这是为了什么?它的正确答案是什么?它总是 12 字节长吗?

7-“第 1 层 NTP 服务器(已连接 GPS)的行为如下:使用模式 2 回答模式 1 请求,使用模式 4 回答模式 3,使用 7 回答模式 6”这是真的吗?

4

2 回答 2

0

只能回答几个问题:

-4。在此模式下,仅允许服务器(广播公司)发送任何 ntp 数据包,客户端仅侦听接口,解析接收到的数据包并相应地设置其时钟 - 不发送回复。但是客户端也可以发送一个 ntp-request,服务器不应该回复这个请求。

-5。正确的。该客户不应该发送任何答案。

于 2011-02-20T21:07:32.780 回答
0

模式 6 由 ntpq 程序使用。例如,它可以查询“服务器已知的对等点列表以及它们的状态摘要”(来自手册页)。

这最近被用来做 DDOS 反射攻击,因为它可以被欺骗的 IP 地址触发,并且回复大于查询。1

由于这个原因,模式 6 和 7 的查询应该被外部来源阻止。

于 2013-12-17T12:45:40.733 回答