NTP工作模式

Question

我是 NTP 协议的新手。我阅读了 RFC1305 并对 NTP 有一些疑问。 我的问题与 NTP 工作模式有关。 根据 RFC1305 有 8 种模式

| 0 |保留

| 1 |对称主动

| 2 |对称被动

| 3 |客户

| 4 |服务器

| 5 |广播

| 6 | NTP控制消息

| 7 |留作私人使用

我的问题：

1- 对称无源器件和对称有源器件有什么区别？

2- 两个对称有源设备可以相互同步，两个无源有源设备也可以相互同步，但是对称无源设备可以被对称有源设备同步吗？反之亦然？

3- 当对称被动设备连接到对称主动设备时，哪个先发送 NTP 数据包？

4- 在广播模式下会发生什么？是客户端发送任何 NTP 数据包还是只有广播者发送？

5- ”为了同步一些有 CLASS D IP 的客户端，服务器填写 3 个时间戳字段（接收时间戳为空）并将模式设置为 5 并将数据包发送到 224.0.1.1 和客户端得到了那个数据包，他们在这个过程中什么也不发送”这是真的吗？

6- 谁发送 NTP 控制消息？客户还是广播公司？这是为了什么？它的正确答案是什么？它总是 12 字节长吗？

7-“第 1 层 NTP 服务器（已连接 GPS）的行为如下：使用模式 2 响应模式 1 请求，使用模式 4 响应模式 3 以及使用模式 7 响应模式 6”这是真的吗？

Answer 1

只能回复几个问题：

-4。仅允许服务器（广播公司）在此模式下发送任何 ntp 数据包 客户端只监听接口，解析接收到的数据包并相应地设置他们的时钟 - 没有发送回复。 但是客户端也可以发送一个 ntp-request，服务器不应该回复这个。

-5。对。此客户端不应该发送任何答案。

Answer 2

模式 6 由 ntpq 程序使用。例如，它可以查询“服务器已知的对等点列表以及它们的状态摘要”（来自手册页）。

这最近被用来做DDOS反射攻击，因为它可以被欺骗的IP地址触发，并且回复大于查询。 1

因此，模式 6 和 7 的查询应该被外部来源阻止。