測試名稱：關于泰福特時間同步服務器回環網卡使用數據包

測試目的：NTP服務器使用回環網卡發送哪些數據

測試環境：一臺HJ210-BDRBP時間服務器設備

測試內容及步驟：

 1、NTSM監控軟件查看到的現象

 NTSM監控軟件查看現象

觀察監控軟件，發現時間偏差在0和200ms之間來回調到

服務器和標準源時間對比

NTP服務器和標準源時間對比

但在NTP服務器上和標準源對比偏差，發現偏差小于1ms，推斷原因是ntp時間服務器數據包的時間戳原因導致的。

  2、在網絡時間服務器上利用tcpdump –i lo–w lo_ntp.cap 進行抓包，并利用wirshark分析

抓包大概有三個數據包。

利用tcpdump –i lo –w lo_ntp.cap 進行抓包

   234大小包 主要內容是個sys_info ，是個系統應答。

   142 大小包，發包間隔幾乎是1秒一次，

   186 大小包，發包間隔也是一秒一次，主要內如和142包格式一致，但不像142包數據數據為空，感覺186是142的查詢返回數據。

對自身內核情況的查詢

   從kernel loop discipline status change 來分析，應該是對自身內核情況的查詢

   3、 網上查詢結果

http://lists.ntp.org/pipermail/questions/2016-April/040748.html

網上認為這個一個bug，是在代碼中應用一個標識位的情況另一方面, 快速瀏覽源代碼會產生一個符號 NTP_OLDVERSION 定義為 1, 注釋 "最古老的可信版本 ", 并在整個軟件包中使用。

mentions the version number VN as 4 and witha quick look I havent found

> some exception for control packets.So basically this sounds like a bug.

>

> On the other hand, a quick glance atthe source code yields that a

> symbol NTP_OLDVERSION is defined as 1with comment "oldest credible

> version", and is used throughoutthe whole software package.

>

 4、在其他版本測試

在紅帽2.4.32內核下，使用ntpd 4.1.1抓包并未發現這個現象

測試分析和結論：

   1、以往經驗，在ntpd的4.2.0版本中，關閉回環網卡會導致ntpd不能正常啟動。因此推斷ntpd在做時鐘服務器的時候，會查詢自身內核的信息。

   2、未避免NTSM監控的誤報，建議觀察服務器自身在監控軟件中的時間偏差，其偏差設置值的大小應該大于其偏差值。