一种时钟同步监管方法和装置与流程

本发明涉及计算机网络系统的监测和维护技术，具体涉及一种时钟同步监管方法和装置。

背景技术：

随着网络的出现和发展，无数的设备(包括客户端、服务器等终端和交换机、路由器等网络设备)都会运行在同一个局域网或广域网中。为了更好的控制整个网络，需要同步网络中所有设备的时间，也叫时钟同步。

网络系统中各时钟的同步，并不要求各时钟完全与系统标准时钟对齐。只要求知道各时钟与系统标准时钟在比对时刻的钟差以及比对后它相对标准钟的漂移修正参数即可，当时钟积累钟差较大时才作跳步或闰秒处理。这是因为，要在比对时刻把两种钟面时间对齐，一则需要有精密的相位微步调节器，这样的成本是很高的，另外，各种驱动源的漂移规律也各不相同，即使在两种比对时刻时钟完全对齐，比对后也会产生误差。

为了更好的同步各个时钟，需要对同步的情况进行监管，即在时钟同步的设备或应用之外，再增加一个监管设备，能实时了解网络中各个设备的时间同步情况，如各个设备与标准时间的偏差数据，偏差大的有哪些等。

通信网络是一种使用交换、传输设备，将地理上分散的用户终端设备互连起来实现通信和信息交换的系统。通信网络也包括了很多用户终端设备、服务器和网络设备，也需要时钟同步。

目前通信网络中，时钟同步监管的方法包括：

(一)利用简单网络管理协议(SNMP，Simple Network Management Protocol)采集通信网络中设备时间信息，与标准时间比对，计算得出设备的 时钟与标准时间的差，从而判断设备时钟与标准时间同步情况；

(二)用专用程序周期轮询通信网络中设备，采集设备时钟，与标准时间比对，计算得出设备的时钟与标准时间的差，从而判断设备时钟是否与标准时间同步。

现有的监管通信网络中设备时钟同步情况的方法存在如下缺陷：

第一种方法的不足是SNMP协议没有包含直接的设备时钟与标准时间的差异值。需要采集设备时钟，再与标准时间比较计算得出偏差数据。监管效率低。

第二种方法的不足：一是监管效率更低，需要逐台设备登录提取设备时钟，再与标准时间比较得出偏差数据。二是程序模拟人工提取设备时钟和标准时间之间有一定时延，获取的时间偏差数据准确度不够高。

技术实现要素：

有鉴于此，本发明实施例期望提供一种时钟同步监管方法和装置，能准确的知道各个设备的时间偏差，且监管效率高。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种时钟同步监管方法，所述方法包括：

采集客户端与时钟同步服务器之间交互的数据包，获取网络时间同步协议数据包；

根据所述网络时间同步协议数据包，确定客户端与时钟同步服务器的时间偏差数据；

根据所述时间偏差数据，按照设定规则，发出提示信息。

优选的，所述采集客户端与时钟同步服务器之间交互的数据包，获取网络时间同步协议数据包，包括：

采集流过指定端口的数据包；

提取所述数据包中源互联网协议IP地址、目的IP地址和协议端口号；

根据所述协议端口号，获取网络时间同步协议数据包。

优选的，所述确定客户端与时钟同步服务器的时间偏差数据，包括：

分析所述网络时间同步协议数据包的源IP地址、目的IP地址、协议端口号和表示时间偏差数据的字段值，获取客户端与时钟同步服务器的时间偏差数据。

优选的，所述根据所述时间偏差数据，按照设定规则，发出提示信息，包括：

对获取的客户端与时钟同步服务器的时间偏差数据，与设置的时间阈值比较，并根据比较结果发出提示信息。

优选的，所述发出提示信息，包括：

将所述客户端与时钟同步服务器的时间偏差数据展示在显示屏幕上；

根据提示信息的类别，选择不同的显示方式。

本发明实施例还提供了一种时钟同步监管装置，所述装置包括采集模块、分析模块和处理模块；其中，

所述数据采集模块，用于采集客户端与时钟同步服务器之间交互的数据包，获取网络时间同步协议数据包；

所述分析模块，用于根据所述网络时间同步协议数据包，确定客户端与时钟同步服务器的时间偏差数据；

所述处理模块，用于根据所述时间偏差数据，按照设定规则，发出提示信息。

优选的，所述采集模块具体用于：

采集流过指定端口的数据包；

提取所述数据包中源互联网协议IP地址、目的IP地址和协议端口号；

根据所述协议端口号，获取网络时间同步协议数据包。

优选的，所述分析模块具体用于：

分析所述网络时间同步协议数据包的源IP地址、目的IP地址、协议端口号和表示时间偏差数据的字段值，获取客户端与时钟同步服务器的时间偏差数据。

优选的，所述处理模块具体用于：

对获取的客户端与时钟同步服务器的时间偏差数据，与设置的时间阈值比较，并根据比较结果发出提示信息。

优选的，所述处理模块还用于：

将所述客户端与时钟同步服务器的时间偏差数据展示在显示屏幕上；

根据提示信息的类别，选择不同的显示方式。

本发明实施例提供的时钟同步监管方法及装置，采集客户端与时钟同步服务器之间交互的数据包，获取网络时间同步协议数据包；根据所述网络时间同步协议数据包，确定客户端与时钟同步服务器的时间偏差数据；根据所述时间偏差数据，按照设定规则，发出提示信息；可见，本发明实施例采集网络时间同步协议数据包，直接获取客户端与时钟同步服务器之间时间偏差数据，这样，监管效率高，而且，也能获取更精确的时间偏差数据。

附图说明

图1为本发明实施例时钟同步监管方法的实现流程的示意图；

图2为本发明实施例时钟同步监管装置的示意图；

图3为包含本发明实施例时钟同步监管装置的网络的物理结构示意图；

图4为包含本发明实施例时钟同步监管装置的网络的逻辑结构示意图。

具体实施方式

下面将结合附图及具体实施例对本发明再做进一步的说明。

如图1所示，本发明实施例的一种时钟同步监管方法，包括：

步骤101：采集客户端与时钟同步服务器之间交互的数据包，获取网络时间同步协议数据包；

目前的网络时间同步协议有两种：网络时间协议(NTP，Network Time Protocol)和简单网络时间协议(SNTP，Simple Network Time Protocol)；

本发明具体实施例采用的是NTP，NTP网络时间协议能适应更多类型的网络，且没有终端数量的限制；

进一步的，如果使用SNTP，则监管的步骤是一致的，只是在提取网络时间协议的字段名称依据SNTP会略有不同。

客户端与时钟同步服务器之间会交互很多通信方面的数据，即会有很多数据包；

本发明实施例中，所述采集客户端与时钟同步服务器之间交互的数据包，获取网络时间同步协议数据包，包括：

监管主机采集流过指定端口的所有数据包；

提取所述数据包中源IP地址、目的IP地址、协议端口号；

根据协议端口号，获取网络时间同步协议数据包；

这里，指定端口是根据网络时间同步协议传输所用的端口确定；

进一步的，如果时钟同步服务器具有端口镜像功能，则指定端口是指镜像的端口；

网络时间同步协议在本实施例中具体是指NTP。

更具体的，本发明实施例在监管主机上设置网络嗅探器，通过网络嗅探器获取流过指定端口的所有数据包，包括：获取指定端口，采集流过所述指定端口的所有数据包；获取所述数据包的源IP地址、目的IP地址、协议端口号，并基于所述协议端口号对所述数据包进行分类，筛选出NTP数据包；

进一步的，协议端口号可以区分协议类型，据此可以筛选出NTP数据包，如NTP的协议端口号为123；

更进一步的，筛选出的NTP数据包需要去掉传输控制协议(TCP，Transmission Control Protocol)或用户数据报协议(UDP，User Datagram Protocol)的包头，才能进入下一步骤。

本发明实施例中，所述时钟同步服务器为网络交换机，且所述网络交换机具有端口镜像功能，能将所有网络时间同步协议数据包镜像到一个端口，也就是上文的指定端口；

进一步的，网络交换机可以是具有自身晶振时钟功能的网络交换机，这样的网络交换机一般都具有端口镜像功能；

这样，网络嗅探器只需要单一的采集指定网卡端口的所有数据包，就能获得所有NTP数据包，简化网络时钟同步协议数据的采集。

其中，网络嗅探器为使用WinPcap(windows packet capture，windows平台的一个免费、公共的网络访问系统)开发的程序，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息的一种程序，通过使用网络嗅探器就能快速抓取相关的通信数据；

数据包的传输路径通常情况下依次为网卡、设备驱动层、链路层、IP层、传输层，最后到达应用层；

为了减少传输时间，在数据包经过的链路层增加一个旁路处理，获取所述数据包的源IP地址、目的IP地址、协议端口号，将筛选出的NTP数据包去掉TCP或UDP的包头，直接传输给应用层的协议分析程序。

这样传输的路径就变成“时钟同步服务器指定端口—监管主机网卡—设备驱动层—链路层—应用层”，原来的传输路径是“时钟同步服务器指定端口—监管主机网卡—设备驱动层—链路层—IP层—传输层—应用层”，减少了IP层和传输层的时间。

当然，网络时钟同步数据的采集还可以在主机上部署除网络嗅探器之外的数据采集探针，也可实现上述采集任务，但是不能直接使用WinPcap的编程接口，需要编写更多的程序段才能访问底层数据，程序设计和硬件配置更复杂、成本更高。

时钟同步服务器还可以采用除网络交换机之外的具有时钟同步服务器功能的主机、路由器、专用同步时钟服务器等设备，不过，没有网络交换机的端口镜像功能，需要监管主机分别访问多个端口，才能采集到需要的数据包，存在程序设计和硬件配置更复杂、成本更高的问题。

进一步的，作为时钟同步服务器的网络交换机需要与上级时钟服务器连接，从更高精准度的时钟服务器获取稳定的时间。

步骤102：根据所述网络时间同步协议数据包，确定客户端与时钟同步服务器的时间偏差数据；

获取的网络时间同步协议数据包，包括源IP地址、目的IP地址、协议端口号和包含客户端与时钟同步服务器的时间偏差数据的相应字段等；

对NTP来说，包括源IP地址、目的IP地址、协议端口号和基本差量(Root dispersion)字段；

其中，源IP地址、目的IP地址可以找到交互的客户端地址和服务器地址，也就是说，可以区分出这个数据包是哪个客户端与时钟同步服务器交互的；

Root dispersion字段值直接表示客户端与时钟同步服务器的时间偏差数据。

因此，监管主机分析网络时间同步协议数据包可以直接获得客户端与时钟同步服务器的时间偏差数据，也就是获得基本差量字段表示的客户端与时钟同步服务器的时间偏差数据。

这里，监管主机通过一种通用的网络行为分析程序，加载预先配置的协议分析逻辑、如NTP分析逻辑，获取客户端与时钟同步服务器的时间偏差数据；

这里的通用的网络行为分析程序，可根据客户需求灵活的定制针对分析网络协议的协议分析逻辑，然后通过固化这些协议分析逻辑达到自动分析的目的；

具体的，协议分析逻辑基于NTP来说，NTP分析逻辑就是针对NTP的协议结构，获取基本差量字段的值，如基于NTP的Root dispersion字段，这样就能得到需要的信息。

步骤103：根据所述时间偏差数据，按照设定规则，发出提示信息。

这里，提示信息是监管主机对通信网络中的针对异常情况发出的通知信息，根据严重程度分为几级，如可以是一级：注意、二级：警告、三级：严重警告等。

具体的，根据所述时间偏差数据，按照设定规则，发出提示信息，包括：

对获取的客户端与时钟同步服务器的时间偏差数据，监管主机加载预先设置的业务分析逻辑进行业务分析，确定所述客户端与时钟同步服务器的同步情况，如时间偏差数据是否超过设定值或客户端很长时间没有与时钟同步服务器做同步交互等；

对出现的异常情况，如时间偏差数据超过设定值等，监管主机发出提示信 息；

本发明实施例中，业务分析是监管主机通过一种通用业务分析程序加载预先配置的业务分析逻辑分析的；

本实施例中的预先配置的业务分析逻辑有以下两个：

1)根据客户端与时钟同步服务器的时间偏差数据数值，向外部系统提供不同级别的提示信息；

2)对客户端的时钟同步行为进行监控，对一定时间内或连续N天未与时钟同步服务器做同步交互的客户端给出提示信息。

进一步的，业务分析逻辑会对客户端与时钟同步服务器的时间偏差数据设置多个不同级别的时间阈值，对应不同的提示信息，对所述时间偏差数据超出对应的时间阈值，发出相应的提示信息，即所述时间偏差数据超出的时间阈值越大，则提示信息的级别越高；

对于一定时间内或连续N天未与时钟同步服务器做同步交互的客户端，只需给出低级别的提示，因为其与时钟同步服务器的差值未超出对应的时间阈值，但是需要发出提示，以使监管主机确认该客户端是否有其他网络问题。

更进一步的，所述监管主机会将客户端与时钟同步服务器的时间偏差数据以大屏幕的方式实时展示出来，如展示在大的LED显示屏上；并会根据提示信息的类别，选择不同的显示方式，如提示信息的级别比较高，就显示红色，这样比较直观和醒目，对整个网络的时钟同步情况一目了然。

如果是级别较高的提示信息，如三级提示信息，监管主机会进行主动处理；

处理的方式，可以是指示时钟同步服务器调整客户端的时间，也可以是直接调整客户端的时间；

实际使用中，调整客户端时间的方法可以是跳步或闰秒处理。

图2为本发明实施例时钟同步监管装置的示意图，如图2所示，本发明实施例的一种时钟同步监管装置，包括：采集模块21、分析模块22和处理模块23；其中，

所述采集模块21，用于采集客户端与时钟同步服务器之间交互的数据包， 获取网络时间同步协议数据包；

所述分析模块22，用于根据所述网络时间同步协议数据包，确定客户端与时钟同步服务器的时间偏差数据；

所述处理模块23，用于根据所述时间偏差数据，按照设定规则，发出提示信息。

为了说明的更清楚，下面将分别对各个模块作详细说明：

所述采集模块21，用于采集客户端与时钟同步服务器之间交互的数据包，获取网络时间同步协议数据包；

目前的网络时间同步协议有两种：网络时间协议(NTP，Network Time Protocol)和简单网络时间协议(SNTP，Simple Network Time Protocol)；

本发明实施例采用的是NTP，NTP网络时间协议能适应更多类型的网络，且没有终端数量的限制；

进一步的，如果使用SNTP，则监管的步骤是一致的，只是在提取网络时间协议的字段名称依据SNTP会略有不同。

客户端与时钟同步服务器之间会交互很多通信方面的数据，即会有很多数据包；

本发明实施例中，所述采集客户端与时钟同步服务器之间交互的数据包，获取网络时间同步协议数据包，包括：

监管主机采集流过指定端口的所有数据包；

提取所述数据包中源IP地址、目的IP地址、协议端口号；

根据协议端口号，获取网络时间同步协议数据包；

这里，指定端口是根据网络时间同步协议传输所用的端口确定；

进一步的，如果时钟同步服务器具有端口镜像功能，则指定端口是指镜像的端口；

网络时间同步协议在本实施例中具体是指NTP。

更具体的，本发明实施例采用在监管主机上设置网络嗅探器，通过网络嗅探器获取流过指定端口的所有数据包，包括：获取指定端口，采集流过所述指 定端口的所有数据包；获取所述数据包的源IP地址、目的IP地址、协议端口号，并基于所述协议端口号对所述数据包进行分类，筛选出NTP数据包；

进一步的，协议端口号可以区分协议类型，据此可以筛选出NTP数据包，如NTP的协议端口号为123；

更进一步的，筛选出的NTP数据包需要去掉传输控制协议(TCP，Transmission Control Protocol)或用户数据报协议(UDP，User Datagram Protocol)的包头，才能进入下一步骤。

本发明实施例中，所述时钟同步服务器为网络交换机，且所述网络交换机具有端口镜像功能，能将所有网络时间同步协议数据包镜像到一个端口，也就是上文的指定端口；

进一步的，网络交换机可以是具有自身晶振时钟功能的网络交换机，这样的网络交换机一般都具有端口镜像功能；

这样，网络嗅探器只需要单一的采集指定网卡端口的所有数据包，就能获得所有NTP数据包，简化网络时钟同步协议数据的采集。

其中，网络嗅探器为使用WinPcap(windows packet capture，windows平台的一个免费、公共的网络访问系统)开发的程序，嗅探流过网卡的数据并智能分析过滤，快速找到所需要的网络信息的一种程序，通过使用网络嗅探器就能快速抓取相关的通信数据；

数据包的传输路径通常情况下依次为网卡、设备驱动层、链路层、IP层、传输层，最后到达应用层；

为了减少传输时间，在数据包经过的链路层增加一个旁路处理，获取所述数据包的源IP地址、目的IP地址、协议端口号，将筛选出的NTP数据包去掉TCP或UDP的包头，直接传输给应用层的协议分析程序。

这样传输的路径就变成“时钟同步服务器指定端口—监管主机网卡—设备驱动层—链路层—应用层”，原来的传输路径是“时钟同步服务器指定端口—监管主机网卡—设备驱动层—链路层—IP层—传输层—应用层”，减少了IP层和传输层的时间。

当然，网络时钟同步数据的采集还可以在主机上部署除网络嗅探器之外的数据采集探针，也可实现上述采集任务，但是不能直接使用WinPcap的编程接口，需要编写更多的程序段才能访问底层数据，程序设计和硬件配置更复杂、成本更高。

时钟同步服务器还可以采用除网络交换机之外的具有时钟同步服务器功能的主机、路由器、专用时钟同步服务器等设备，不过，没有网络交换机的端口镜像功能，需要监管主机分别访问多个端口，才能采集到需要的数据包，存在程序设计和硬件配置更复杂、成本更高的问题。

进一步的，作为时钟同步服务器的网络交换机需要与上级时钟服务器连接，从更高精准度的时钟服务器获取稳定的时间。

所述分析模块22，用于根据所述网络时间同步协议数据包，确定客户端与时钟同步服务器的时间偏差数据；

获取的网络时间同步协议数据包，包括源IP地址、目的IP地址、协议端口号和包含客户端与时钟同步服务器的时间偏差数据的相应字段等；

对NTP来说，包括源IP地址、目的IP地址、协议端口号和基本差量(Root dispersion)字段；

其中，源IP地址、目的IP地址可以找到交互的客户端地址和服务器地址，也就是说，可以区分出这个数据包是哪个客户端与时钟同步服务器交互的；

Root dispersion字段值直接表示客户端与时钟同步服务器的时间偏差数据。

因此，监管主机分析网络时间同步协议数据包可以直接获得客户端与时钟同步服务器的时间偏差数据，也就是获得基本差量字段表示的客户端与时钟同步服务器的时间偏差数据。

这里，监管主机通过一种通用的网络行为分析程序，加载预先配置的协议分析逻辑、如NTP分析逻辑，获取客户端与时钟同步服务器的时间偏差数据；

这里的通用的网络行为分析程序，可根据客户需求灵活的定制针对分析网络协议的协议分析逻辑，然后通过固化这些分析逻辑达到自动分析的目的；

具体的，协议分析逻辑对于NTP来说，NTP分析逻辑就是针对NTP的协 议结构，获取基本差量字段的值，如基于NTP的Root dispersion字段，这样就能得到需要的信息。

所述处理模块23，用于根据所述时间偏差数据，按照设定规则，发出提示信息；

这里，提示信息是监管主机对通信网络中的针对异常情况发出的通知信息，根据严重程度分为几级，如可以是一级：注意、二级：警告、三级：严重警告等。

具体的，根据所述时间偏差数据，按照设定规则，发出提示信息，包括：

对获取的客户端与时钟同步服务器的时间偏差数据，监管主机加载预先设置的业务分析逻辑进行业务分析，确定所述客户端与时钟同步服务器的同步情况，如时间偏差数据是否超过设定值或客户端很长时间没有与时钟同步服务器做同步交互等；

对出现的异常情况，如时间偏差数据超过设定值等，监管主机发出提示信息；

本发明实施例中，业务分析是监管主机通过一种通用业务分析程序加载预先配置的业务分析逻辑分析的；

本实施例中的预先配置的业务分析逻辑有以下两个：

1)根据客户端与时钟同步服务器的时间偏差数据数值，向外部系统提供不同级别的提示信息；

2)对客户端的时钟同步行为进行监控，对一定时间内或连续N天未与时钟同步服务器做同步交互的客户端给出提示信息。

进一步的，业务分析逻辑会对客户端与时钟同步服务器的时间偏差数据设置多个不同级别的时间阈值，对应不同的提示信息，对所述时间偏差数据超出对应的时间阈值，发出相应的提示信息，即所述时间偏差数据超出的时间阈值越大，则提示信息的级别越高；

对于一定时间内或连续N天未与时钟同步服务器做同步交互的客户端，只需给出低级别的提示，因为其与时钟同步服务器的差值未超出对应的时间阈值， 但是需要发出提示，以使监管主机确认该客户端是否有其他网络问题。

更进一步的，所述监管主机会将客户端与时钟同步服务器的时间偏差数据以大屏幕的方式实时展示出来，如展示在大的LED显示屏上；并会根据提示信息的类别，选择不同的显示方式，如提示信息的级别比较高，就显示红色，这样比较直观和醒目，对整个网络的时钟同步情况一目了然。

如果是级别较高的提示信息，如三级提示信息，监管主机会进行主动处理；

处理的方式，可以是指示时钟同步服务器调整客户端的时间，也可以是直接调整客户端的时间；

实际使用中，调整客户端时间的方法可以是跳步或闰秒处理。

在实际应用中，所述数据采集模块21、分析模块22和处理模块23均可由位于监管主机的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)、或现场可编程门阵列(FPGA)等实现。

图3为包含本发明实施例时钟同步监管装置的网络的物理结构示意图，如图3所示，时钟同步网络包括客户端31、时钟同步服务器32、监管主机33、LED显示屏34，时钟同步服务器32会将与所有客户端31通信的数据包镜像到一个端口，监管主机33会从这个端口获取所有的数据包，并进行分类和协议分析；

监管主机33对协议分析的结果进行业务分析，确定客户端与时钟同步服务器的时间偏差数据，在LED显示屏上展示和警告，并对需要调整时间的客户端发出调整指令。

图3中的监管主机33就是本发明实施例的时钟同步监管装置。

图4为包含本发明实施例时钟同步监管装置的网络的逻辑结构示意图，如图4所示，时钟同步网络包括采集主机41、网络嗅探器42、NTP分析器43、业务分析器44和可视化界面45；

网络嗅探器42从采集主机的网卡(与网络交换机的指定端口连接)上采集数据包，筛选出NTP数据包，然后传送到NTP分析器43进行协议分析，获取客户端与时钟同步服务器的时间偏差数据，再传送到业务分析器44进行业务分 析，根据分析结果，在可视化界面作出相应提示及处理。

图4的采集主机41、网络嗅探器42、NTP分析器43、业务分析器44都是装在本发明实施例的时钟同步监管装置上或由时钟同步监管装置实现的。

以上，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。