Cloudflare 发布免费时间服务 time.cloudflare.com

Cloudflare 发布了其免费时间服务 time.cloudflare.com，该服务支持传统的 NTP（网络时间协议）和新兴的 NTS（网络时间安全协议）。NTP 是一种用于在远程计算机系统之间同步时间的互联网协议。Cloudflare 的新服务通过其全球超过 180 个位置的 Anycast 网络提供 NTP 服务。

如何使用 Cloudflare 的 NTP 服务

要使用 Cloudflare 的 NTP 服务，用户需要将 NTP 客户端指向 time.cloudflare.com。虽然大多数 NTP 实现仍在添加对 NTS 的支持，但 Cloudflare 的 NTP 服务器已经支持 NTS。如果用户有 NTS 客户端，可以将其指向 time.cloudflare.com:1234。目前，Cloudflare 与 NTPsec 实现了互操作性，NTPsec 包含对 NTS 的实验性支持。需要注意的是，Cloudflare 要求使用 TLS v1.3 协议来访问其 NTS 服务。

NTP 的工作原理

NTP 旨在在不可靠、可变延迟的网络中同步远程计算机系统的时间。其工作原理是客户端向 NTP 服务器发送查询数据包，服务器响应其当前时钟时间。请求计算机随后计算其时钟与远程 NTP 服务器时钟之间的差异估计值，以补偿网络延迟。NTP 客户端会查询多个服务器，并通过算法选择最佳的偏差估计值。

NTP 的设计目标

根据波士顿大学研究生研究助理 Aanchal Malhotra 的说法，NTP 在 1985 年创建时有两个主要设计目标：鲁棒性和负载分布。系统被设计为客户端可以从多个对等方收集样本，并通过不同网络路径进行平均以提高测量精度。为了减轻网络负载，服务被设计为分层结构，顶层（Stratum 0）是连接到非 NTP 时间源的服务器，这些服务器将时间分发到其他服务器，依此类推。大多数系统连接到第二层或第三层。

Cloudflare 服务的优势

Cloudflare 的服务与 Stratum 1 时间服务提供商同步，然后将时间分发给其用户。为了应对可用性和鲁棒性问题，Cloudflare 利用其全球超过 180 个位置的网络和 Anycast 网络，将数据包路由到最近的服务器，从而减少抖动和潜在的不对称性。Malhotra 指出，网络不对称性是时间同步协议不准确的最大来源，导致客户端与服务器之间以及服务器与客户端之间的传输时间差异。

NTS 协议的未来

Cloudflare 的 NTP 和 NTS 服务现已可用。然而，NTS 仍是一个新兴协议，感兴趣的读者可以联系 time-services@cloudflare.com 加入 Cloudflare 的邮件列表，以获取有关 NTS 客户端实现的最新信息。更多配置细节可在 开发者文档 中找到。