Cloudflare發佈了他們的免費時間服務time.cloudflare.com,同時支持NTP(網絡時間協議)和新興的NTS(網絡時間安全)。NTP是一種用於在遠程計算機系統之間同步時間的互聯網協議。Cloudflare的新服務通過其遍佈全球180多個地點的任播網絡提供NTP服務。
要開始使用Cloudflare的NTP服務,你需要將你的NTP客戶端重新指向time.cloudflare.com。雖然大多數NTP實現正在添加對NTS的支持,但Cloudflare的NTP服務器已經支持NTS了。如果你有一個NTS客戶端,你可以把它指向time.cloudflare.com:1234。目前,Cloudflare已經可以與NTPsec互操作,其中包括對NTS的試驗性支持。注意,Cloudflare要求在其NTS服務中使用TLS v1.3。
NTP被設計用來同步通過不可靠的可變延遲網絡通信的遠程計算機系統之間的時間。NTP的工作原理是讓客戶端向NTP服務器發送一個查詢包,該服務器使用當前時鐘時間進行響應。然後,請求計算機計算其時鐘與遠程NTP服務器時鐘之間的差值。這就允許系統補償網絡延遲。NTP客戶端查詢多個服務器,並使用算法選擇這種偏差的最佳估計。
波士頓大學研究生研究助理Aanchal Malhotra表示,1985年NTP創建時,該服務有兩個主要設計目標:健壯性和負載分配。該團隊希望系統足夠健壯,能夠處理網絡錯誤和其他故障。爲了實現這一點,該系統的設計使得客戶端可以從不同網絡路徑上的多個對等點收集樣本,然後對它們進行平均,從而提高測量的準確性。
關於第二個目標負載分配,Malhotra指出:
雖然每個客戶端都希望與時間服務器進行通信,而時間服務器直接連接到原子鐘、GPS等高精度的計時設備上,從而擁有更準確的時間,但這些設備的容量只有這麼多。
爲了減輕網絡的負載,該服務採用了分層設計。層次結構的頂部(Stratum 0)是連接到非NTP時間源的服務器,它們將時間分配給其他服務器。這些服務器依次將時間分配給位於較低層次的更多服務器。大多數系統連到第二層或第三層。
Cloudflare的服務與Stratum 1時間服務提供商同步,然後將其分發給它們的消費者。這類似於其他公共NTP提供者的工作方式。正如Malhotra所指出的,Cloudflare“打算解決現有公共時間服務的侷限性,特別是通過提高可用性、健壯性和安全性。”
爲了解決可用性和健壯性問題,Cloudflare利用其全球網絡中的180多個位置和任播網絡將數據包路由到最近的服務器。這反過來應該減少抖動(網絡上的延遲差異)和影響包傳輸的潛在不對稱。Malhotra繼續指出,“時間同步協議不準確的最大原因是網絡不對稱,導致客戶端和服務器之間的往返時間不同。”
Cloudflare的NTP和NTS服務現在已經可以使用。然而,NTS仍然是一個新興的協議,因此有興趣的讀者可以聯繫[email protected],加入Cloudflare的郵件列表,瞭解關於NTS客戶端實現的更新。有關配置的更多細節可以在開發文檔中找到。
原文鏈接:
Cloudflare Releases Free Time Service That Supports NTP and NTS