CN107181555B - 利用扩展的ntp协议代替ddns实现互联网与局域网内设备交互的方法 - Google Patents

利用扩展的ntp协议代替ddns实现互联网与局域网内设备交互的方法 Download PDF

Info

Publication number
CN107181555B
CN107181555B CN201710579713.1A CN201710579713A CN107181555B CN 107181555 B CN107181555 B CN 107181555B CN 201710579713 A CN201710579713 A CN 201710579713A CN 107181555 B CN107181555 B CN 107181555B
Authority
CN
China
Prior art keywords
ntp
server
time
network
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710579713.1A
Other languages
English (en)
Other versions
CN107181555A (zh
Inventor
杨浚明
杨永波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Weifang Shield Software Technology Co Ltd
Original Assignee
Weifang Shield Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Weifang Shield Software Technology Co Ltd filed Critical Weifang Shield Software Technology Co Ltd
Priority to CN201710579713.1A priority Critical patent/CN107181555B/zh
Publication of CN107181555A publication Critical patent/CN107181555A/zh
Application granted granted Critical
Publication of CN107181555B publication Critical patent/CN107181555B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/02Protocol performance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种利用扩展的NTP协议代替DDNS实现互联网与局域网内设备交互的方法,通过把NTP端口扩展到除操作系统运行必须的端口外的所有端口,开发成为专用扩展时间服务器,实现监听所有端口的NTP请求,每一个NTP扩展端口对应一台网络设备,所有端口号的范围为1~65535,能够实现一台所述扩展时间服务器管理可以管理65000多台网络设备,而且简单、便捷,极大地方便了技术人员现场对设备的部署配置。

Description

利用扩展的NTP协议代替DDNS实现互联网与局域网内设备交 互的方法
技术领域
本发明实施涉及一种通过互联网访问局域网内设备的通信方法,属于互联网通信技术领域。
背景技术
在系统集成实际应用中,经常遇到需要互联网访问局域网内各种类型、各种厂家、各种型号的网络设备。鉴于国内目前绝大多数个人与企业都是动态IP的现状,需要设备定时与服务器进行同步,以便服务器了解设备是否在线,同时服务器也获取了设备的最新公网IP地址,目前多数是通过DDNS来实现。
新购设备的时候,一般可以指定相同类型、相同厂家、相同型号,或者指定必须支持的DDNS网络通信协议,来方便联网通信,但这样提高了硬件成本;
针对已有设备,需要集成的现有设备可以找到一致性的通信协议是很困难的,特别是不同厂家、不同种类的设备之间。即使是同一厂家的同系列产品,也可能由于支持的DDNS动态域名协议或平台不同,而对整个信息系统的集成造成很大的技术困难。
特别是在需要把不同种类的设备集成到一个统一平台集中管理的场景下,很难找到一个各种设备都支持的通信协议或方法,而且由于各厂家的技术封锁,即使是同一厂家的不同批次设备,可能支持的协议与平台(比如DDNS)也不尽相同。
NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个电子设备的时间的协议。它的用途是把电子设备的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
NTP协议是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。对于运行NTP的本地系统,既可以接收来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。
正是由于NTP协议的重要性,目前绝大多数的网络设备都支持通过NTP协议进行时钟同步,比如台式计算机、笔记本电脑、手机、平板电脑、交换机、路由器、打印机、监控摄像机、硬盘录像机等。
发明内容
本发明所要解决的技术问题是提供一种兼容性好、方法简单、运行可靠的利用扩展的NTP协议代替DDNS实现互联网与局域网内设备交互的方法。
为解决上述技术问题,本发明的技术方案是:利用扩展的NTP协议代替DDNS实现互联网与局域网内设备交互的方法,包括由时间服务器进行端口扩展构成的扩展时间服务器,所述扩展时间服务器的端口除所述扩展时间服务器自身操作系统运行必须的端口外,其它端口分别设置为用于接收并处理网络上的网络设备NTP请求的NTP扩展端口,所述扩展时间服务器的每一个NTP扩展端口对应一台网络设备;
分别将网络设备的NTP协议访问时间服务器的端口号123号端口修改为所述扩展时间服务器分配给该网络设备的唯一的NTP扩展端口号;
各网络设备分别通过分配的NTP扩展端口号定时与所述扩展时间服务器按照NTP协议进行通信并完成时间校正;
所述扩展时间服务器根据来访的NTP扩展端口号将该来访设备的NTP扩展端口号、公网IP、设备状态存储在数据库服务器中,并将原记录更新;
用户通过互联网连接所述数据库服务器获取网络设备最新公网IP后便可以访问到指定网络设备。
作为优选的技术方案,各网络设备分别通过分配的NTP扩展端口号定时与所述扩展时间服务器按照NTP协议进行通信时,首先通过安全检查判断是合法设备的请求还是假冒设备的请求,如果是假冒设备的请求则不做任何处理;合法设备的请求则立即返回标准的NTP响应数据包,然后根据来访的NTP扩展端口号更新数据库服务器中对应设备的公网IP与设备状态。
作为对上述技术方案的改进,所述安全检查的步骤如下:
步骤一:基于安全性考虑,为防止匿名设备冒充正常设备向服务器发送虚假NTP请求,每个指定端口在数据库中设置两个参数:
参数A:1-1000;参数B:0-10000;
步骤二:指定网络设备根据参数A设置NTP请求定时间隔,范围为1-1000分钟;
步骤三:正常的网络设备第一次向服务器发送NTP请求后,服务器会根据数据库中对应端口的参数B在服务器当前时间上增加一个0-10000毫秒的时间误差返回给网络设备;
服务器后续收到网络设备的NTP请求后,首先计算上次请求时间与本次请求的时间间隔是否等于参数A,如果不符则可以判断是匿名设备;
然后再计算对应时间戳与服务器当前时间的误差,如果误差值与参数B偏离过大,则可以判断是匿名设备;如果偏离值很小,则重新根据参数B在服务器当前时间上增加相应的时间误差返回给网络设备。
通过上述双重验证,可以有效防止匿名设备的恶意NTP请求。
作为对上述技术方案的改进,所述网络设备包括但不限于台式计算机、笔记本电脑、手机、平板电脑、交换机、路由器、打印机、监控摄像机、硬盘录像机。
由于采用了上述技术方案,利用扩展的NTP协议代替DDNS实现互联网与局域网内设备交互的方法,包括由时间服务器进行端口扩展构成的扩展时间服务器,所述扩展时间服务器的端口除所述扩展时间服务器自身操作系统运行必须的端口外,其它端口分别设置为用于接收并处理网络上的网络设备NTP请求的NTP扩展端口,所述扩展时间服务器的每一个NTP扩展端口对应一台网络设备;分别将网络设备的NTP协议访问时间服务器的端口号123号端口修改为所述扩展时间服务器分配给该网络设备的唯一的NTP扩展端口号;各网络设备分别通过分配的NTP扩展端口号定时与所述扩展时间服务器按照NTP协议进行通信并完成时间校正;所述扩展时间服务器根据来访的NTP扩展端口号将该来访设备的NTP扩展端口号、公网IP、设备状态存储在数据库服务器中,并将原记录更新;用户通过互联网连接所述数据库服务器获取网络设备最新公网IP后便可以访问到指定网络设备;本发明通过把NTP端口扩展到除操作系统运行必须的端口外的所有端口,开发成为专用扩展时间服务器,实现监听所有端口的NTP请求,每一个NTP扩展端口对应一台网络设备,所有端口号的范围为1~65535,能够实现一台所述扩展时间服务器管理可以管理65000多台网络设备,而且简单、便捷,极大地方便了技术人员现场对设备的部署配置。
附图说明
以下附图仅旨在于对本发明做示意性说明和解释,并不限定本发明的范围。其中:
图1是本发明实施例的网络架构图;
图2是本发明实施例的数据通信流程图;
图3是NTP时间同步报文的标准格式示意图。
具体实施方式
下面结合附图和实施例,进一步阐述本发明。在下面的详细描述中,只通过说明的方式描述了本发明的某些示范性实施例。毋庸置疑,本领域的普通技术人员可以认识到,在不偏离本发明的精神和范围的情况下,可以用各种不同的方式对所描述的实施例进行修正。因此,附图和描述在本质上是说明性的,而不是用于限制权利要求的保护范围。
如图1和图2所示,利用扩展的NTP协议代替DDNS实现互联网与局域网内设备交互的方法,包括由时间服务器进行端口扩展构成的扩展时间服务器,所述扩展时间服务器的端口除所述扩展时间服务器自身操作系统运行必须的端口外,其它端口分别设置为用于接收并处理网络上的网络设备NTP请求的NTP扩展端口,所述扩展时间服务器的每一个NTP扩展端口对应一台网络设备;
分别将网络设备的NTP协议访问时间服务器的端口号123号端口修改为所述扩展时间服务器分配给该网络设备的唯一的NTP扩展端口号;
各网络设备分别通过分配的NTP扩展端口号定时与所述扩展时间服务器按照NTP协议进行通信并完成时间校正;
所述扩展时间服务器根据来访的NTP扩展端口号将该来访设备的NTP扩展端口号、公网IP、设备状态存储在数据库服务器中,并将原记录更新;
用户通过互联网连接所述数据库服务器获取网络设备最新公网IP后便可以访问到指定网络设备。
为保证系统的安全,本实施例中的各网络设备分别通过分配的NTP扩展端口号定时与所述扩展时间服务器按照NTP协议进行通信时,首先通过安全检查判断是合法设备的请求还是假冒设备的请求,如果是假冒设备的请求则不做任何处理;合法设备的请求则立即返回标准的NTP响应数据包,然后根据来访的NTP扩展端口号更新数据库服务器中对应设备的公网IP与设备状态。
所述安全检查的步骤如下:
步骤一:基于安全性考虑,为防止匿名设备冒充正常设备向服务器发送虚假NTP请求,每个指定端口在数据库中设置两个参数:
参数A:1-1000;参数B:0-10000;
步骤二:指定网络设备根据参数A设置NTP请求定时间隔,范围为1-1000分钟;
步骤三:正常的网络设备第一次向服务器发送NTP请求后,服务器会根据数据库中对应端口的参数B在服务器当前时间上增加一个0-10000毫秒的时间误差返回给网络设备;
服务器后续收到网络设备的NTP请求后,首先计算上次请求时间与本次请求的时间间隔是否等于参数A,如果不符则可以判断是匿名设备;
然后再计算对应时间戳与服务器当前时间的误差,如果误差值与参数B偏离过大,则可以判断是匿名设备;如果偏离值很小,则重新根据参数B在服务器当前时间上增加相应的时间误差返回给网络设备。
通过上述双重验证,可以有效防止匿名设备的恶意NTP请求。
本实施例中,所述网络设备包括但不限于台式计算机、笔记本电脑、手机、平板电脑、交换机、路由器、打印机、监控摄像机、硬盘录像机。
NTP协议的标准端口为123,本实施例在这个基础上进行扩展,通过定制的专用ExpandNTPServer扩展时间服务器,实现监听所有端口的NTP请求,一个端口对应一台网络设备,端口号的范围为1~65535,除去服务器操作系统所必须使用的系统端口以及本服务器与其它服务器通信需要的少数端口以外,实际应用上能够实现一台服务器管理65000多台网络设备。
NTP时间同步报文的标准格式请参考图3,主要字段的解释如下:
1、LI(Leap Indicator):长度为2比特,值为“11”时表示告警状态,时钟未被同步。为其他值时NTP本身不做处理。
2、VN(Version Number):长度为3比特,表示NTP的版本号,目前的最新版本为3。
3、Mode:长度为3比特,表示NTP的工作模式。不同的值所表示的含义分别是:0未定义、1表示主动对等体模式、2表示被动对等体模式、3表示客户模式、4表示服务器模式、5表示广播模式或组播模式、6表示此报文为NTP控制报文、7预留给内部使用。
4、Stratum:系统时钟的层数,取值范围为1~16,它定义了时钟的准确度。层数为1的时钟准确度最高,准确度从1到16依次递减,层数为16的时钟处于未同步状态,不能作为参考时钟。
5、Poll:轮询时间,即两个连续NTP报文之间的时间间隔。
6、Precision:系统时钟的精度。
7、Root Delay:本地到主参考时钟源的往返时间。
8、Root Dispersion:系统时钟相对于主参考时钟的最大误差。
9、Reference Identifier:参考时钟源的标识。
10、Reference Timestamp:系统时钟最后一次被设定或更新的时间。
11、Originate Timestamp:NTP请求报文离开发送端时发送端的本地时间。
12、Receive Timestamp:NTP请求报文到达接收端时接收端的本地时间。
13、Transmit Timestamp:应答报文离开应答者时应答者的本地时间。
14、Authenticator:验证信息。
如图2所示,本实施例的工作过程如下:
步骤1:启动ExpandNTPServer扩展时间服务器,对数据库中所有网络设备的端口号进行NTP监听;
步骤2:设置网络设备NTP服务器IP地址为ExpandNTPServer扩展时间服务器的IP地址,端口号为服务器分配的指定端口号,定时发送NTP请求的时间间隔设置为指定的参数值;如果计算机操作系统或其它智能终端不支持自定义NTP端口号,可以通过安装客户端程序实现向服务器指定的端口号定时发送NTP请求。
步骤3:网络设备开始定时与扩展时间服务器进行NTP时钟同步;
步骤4:扩展时间服务器收到网络设备的NTP请求后,首先判断是合法设备还是假冒设备的请求,如果是假冒设备的请求则不做任何处理;合法设备则按照标准NTP协议返回响应数据包,然后根据来源设备的端口号更新数据库对应设备的公网IP地址、状态、更新时间等。
这样就实现了通过互联网随时访问局域网内设备的需求。在具体应用时,其它功能系统可以随时从数据库中获取指定设备的公网IP与状态,便于服务器与客户端的主动通信,获取网络设备的更多信息以及对网络设备进行实时控制等。
发明人在进行某个可视化系统建设过程中,通过对十余种技术方案进行分析和验证,最终发现只有利用扩展的NTP协议来实现对全市12000台不同厂家不同型号的摄像机集中管理的办法是可行的,而且简单、便捷,极大的方便了技术人员现场对设备的部署配置。
以上所述仅为本发明示意性的具体实施方式,并非用以限定本发明的范围。任何本领域的技术人员,在不脱离本发明的构思和原则的前提下所作出的等同变化与修改,均应属于本发明保护的范围。

Claims (3)

1.利用扩展的NTP协议代替DDNS实现互联网与局域网内设备交互的方法,其特征在于:包括由时间服务器进行端口扩展构成的扩展时间服务器,所述扩展时间服务器的端口除所述扩展时间服务器自身操作系统运行必须的端口外,其它端口分别设置为用于接收并处理网络上的网络设备NTP请求的NTP扩展端口,所述扩展时间服务器的每一个NTP扩展端口对应一台网络设备;
分别将网络设备的NTP协议访问时间服务器的端口号123号端口修改为所述扩展时间服务器分配给该网络设备的唯一的NTP扩展端口号;
各网络设备分别通过分配的NTP扩展端口号定时与所述扩展时间服务器按照NTP协议进行通信并完成时间校正;
所述扩展时间服务器根据来访的NTP扩展端口号将该来访设备的NTP扩展端口号、公网IP、设备状态存储在数据库服务器中,并将原记录更新;
用户通过互联网连接所述数据库服务器获取网络设备最新公网IP后便可以访问到指定网络设备;
各网络设备分别通过分配的NTP扩展端口号定时与所述扩展时间服务器按照NTP协议进行通信时,首先通过安全检查判断是合法设备的请求还是假冒设备的请求,如果是假冒设备的请求则不做任何处理;合法设备的请求则立即返回标准的NTP响应数据包,然后根据来访的NTP扩展端口号更新数据库服务器中对应设备的公网IP与设备状态。
2.如权利要求1所述的方法,其特征在于:所述安全检查的步骤如下:
步骤一:基于安全性考虑,为防止匿名设备冒充正常设备向服务器发送虚假NTP请求,每个指定端口在数据库中设置两个参数:
参数A:1-1000;参数B:0-10000;
步骤二:指定网络设备根据参数A设置NTP请求定时间隔,范围为1-1000分钟;
步骤三:正常的网络设备第一次向服务器发送NTP请求后,服务器会根据数据库中对应端口的参数B在服务器当前时间上增加一个0-10000毫秒的时间误差返回给网络设备;
服务器后续收到网络设备的NTP请求后,首先计算上次请求时间与本次请求的时间间隔是否等于参数A,如果不符则可以判断是匿名设备;
然后再计算对应时间戳与服务器当前时间的误差,如果误差值与参数B偏离过大,则可以判断是匿名设备;如果偏离值很小,则重新根据参数B在服务器当前时间上增加相应的时间误差返回给网络设备;
通过上述双重验证,可以有效防止匿名设备的恶意NTP请求。
3.如权利要求1或2所述的方法,其特征在于:所述网络设备包括但不限于台式计算机、笔记本电脑、手机、平板电脑、交换机、路由器、打印机、监控摄像机、硬盘录像机。
CN201710579713.1A 2017-07-17 2017-07-17 利用扩展的ntp协议代替ddns实现互联网与局域网内设备交互的方法 Active CN107181555B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710579713.1A CN107181555B (zh) 2017-07-17 2017-07-17 利用扩展的ntp协议代替ddns实现互联网与局域网内设备交互的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710579713.1A CN107181555B (zh) 2017-07-17 2017-07-17 利用扩展的ntp协议代替ddns实现互联网与局域网内设备交互的方法

Publications (2)

Publication Number Publication Date
CN107181555A CN107181555A (zh) 2017-09-19
CN107181555B true CN107181555B (zh) 2019-03-19

Family

ID=59837580

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710579713.1A Active CN107181555B (zh) 2017-07-17 2017-07-17 利用扩展的ntp协议代替ddns实现互联网与局域网内设备交互的方法

Country Status (1)

Country Link
CN (1) CN107181555B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109831339B (zh) * 2019-03-15 2022-07-19 北京星网锐捷网络技术有限公司 一种系统日志管理方法和日志服务器
CN115811635A (zh) * 2022-10-18 2023-03-17 四川长虹电器股份有限公司 一种智能电视交流开机快速更新系统时间的方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106059821A (zh) * 2016-06-29 2016-10-26 重庆邮电大学 一种基于sdn的数据中心业务服务质量保障方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100431700B1 (ko) * 2002-08-16 2004-05-17 엘지전자 주식회사 에스지에스엔과 지지에스엔간의 시각 동기화 시스템 및 방법
CN103297324A (zh) * 2013-05-13 2013-09-11 山东省计算中心 一种网络数据即时传输中的局域网定位方法
CN104363069A (zh) * 2014-09-29 2015-02-18 西安航天华讯科技有限公司 一种基于北斗卫星定位的网络授时系统及方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106059821A (zh) * 2016-06-29 2016-10-26 重庆邮电大学 一种基于sdn的数据中心业务服务质量保障方法

Also Published As

Publication number Publication date
CN107181555A (zh) 2017-09-19

Similar Documents

Publication Publication Date Title
KR101157100B1 (ko) 시간 동기화 디바이스와 방법 및 연관 제품
Babaoglu et al. Firefly-inspired heartbeat synchronization in overlay networks
Mills Network Time Protocol (version 2) specification and implementation
US20140064303A1 (en) Methods and devices for clock synchronization
Sridhar et al. Cheepsync: a time synchronization service for resource constrained bluetooth le advertisers
CN108322281A (zh) 基于ntp的网络授时服务与评估系统及方法
WO2009011962A1 (en) Network advisor
CN105680973A (zh) 航空电子设备网络中的自由运转节点的时间同步方法
KR20190058623A (ko) 서비스 계층 시간 동기화
EP2590382B1 (en) Method and apparatus for tracking device management data changes
CN107181555B (zh) 利用扩展的ntp协议代替ddns实现互联网与局域网内设备交互的方法
Cena et al. Synchronize your watches: Part I: General-purpose solutions for distributed real-time control
CN103763380B (zh) 一种同步演示数据的方法及系统
CN110462600A (zh) 用于联网媒体分发的系统、方法和设备
CN109873857A (zh) 一种无网络状态下移动端数据同步方法及装置
CN110336636A (zh) 时间同步方法、装置及基板管理控制器
US20080240740A1 (en) Image processing apparatus and image processing system
CN103597466B (zh) 基于数据推送的实时数据监测
JP2016212656A (ja) 情報処理装置、端末、情報処理装置と端末を有するシステム、情報処理方法及びプログラム
CN110830138B (zh) 一种信息处理方法、电子设备及服务器
Mizrahi et al. ReversePTP: A clock synchronization scheme for software‐defined networks
CN114553867A (zh) 一种云原生的跨云网络监控方法、装置及存储介质
CN108075853A (zh) 一种用于直升机模拟器开发系统间的网络时间同步方法
Siddiqi et al. Timestamp integrity in wearable healthcare devices
Horauer Clock synchronization in distributed systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant