我是NTP协议的新手。我阅读了RFC1305,并对NTP有一些疑问。 我的问题与NTP工作模式有关。 根据RFC1305,有8种模式
| 0 |保留
| 1 |对称活跃
| 2 |对称被动
| 3 |客户
| 4 |服务器
| 5 |广播
| 6 | NTP控制消息
| 7 |保留供私人使用
我的问题:
1-对称无源器件和对称有源器件之间有什么区别?
2-两个对称有源器件可以相互同步,两个无源有源器件也可以相互同步,但是对称无源器件可以通过对称有源器件同步,反之亦然吗?
3-当对称无源设备连接到对称的主动设备时,首先发送NTP数据包?
4-广播模式会发生什么?客户端是发送任何NTP数据包还是仅发送广播服务器?
5-“为了同步一些具有CLASS D IP的客户端,服务器填充3个时间戳字段(接收时间戳为空)并将模式设置为5并将数据包发送到224.0.1.1并且客户端获取该数据包并且他们在此过程中不发送任何内容“这是真的吗?
6-谁发送NTP控制消息?客户还是广播公司?这是为了什么?它的适当答案是什么?它总是12个字节长?
7-“第1层NTP服务器(已连接GPS)的行为如下:应答模式1请求模式2,模式3请求模式4,模式6请求7”这是真的吗?
答案 0 :(得分:0)
只能回答几个问题:
-4。只允许服务器(广播公司)在此模式下发送任何ntp-packet 客户端只监听接口,解析收到的数据包并相应地设置它们的时钟 - 没有回复发送。 但是客户端也可能发送一个ntp请求,服务器应该不回复这个请求。
-5。对。这个客户不应该发送任何答案。
答案 1 :(得分:0)
模式6由ntpq程序使用。例如,它可以查询“服务器已知的对等列表以及它们的状态摘要”(来自手册页)。
最近被利用来进行DDOS反射攻击,因为它可以用欺骗的IP地址触发,并且回复大于查询。 1
出于这个原因,应该从外部来源阻止模式6和7查询。