RFC: 5905
Оригинал: Network Time Protocol Version 4: Protocol and Algorithms Specification
Предыдущие версии: RFC 958, RFC 1059, RFC 1119, RFC 1305, RFC 1361, RFC 1769, RFC 2030, RFC 4330
Категория: Предложенный стандарт
Дата публикации:
Авторы: , , , ,
Перевод: Мельников Дмитрий Анатольевич

7.4. NTP-сообщение «Kiss-o'-Death»

Если имеет место нулевой номер «слоя», который считается не определённым или не допустимым, поле «Reference Identifier» может использоваться для доставки сообщений, которые выполняют роль данных о состоянии системы и управления доступом. Такие сообщения называются «Kiss-o'-Death»[?] (KoD), а доставляемые ими ASCII-данные называются «kiss codes» (коды «помощи»). KoD-сообщения получили своё название потому, что ранее они использовались для информирования клиентов о прекращении передачи сообщений, которые нарушают управление доступом к серверу. Коды «помощи» могут быть весьма полезными, с точки зрения информирования «интеллектуального» программного клиентского NTPv4- или SNTPv4-модуля. Такие коды представляют собой 4-символьные ASCII-последовательности, дополняемые слева нулями. Эти последовательности предназначены для вывода на дисплей и записи в файлы. Перечень принятых в настоящее время кодов «помощи» представлен на рис.10.

Получатели KoD-сообщений обязаны их проверить и выполнить следующие действия:

  • При получении кодовых комбинаций DENY и RSTR клиент обязан разорвать виртуальные соединения с данным сервером времени и прекратить передачу сообщений этому серверу.

  • При получении кодовой комбинации RATE клиент обязан незамедлительно снизить свой интервал опроса этого сервера и продолжать его уменьшать каждый раз при получении этой кодовой комбинации.

  • При получении кодовой комбинации начинающейся с ASCII-символа Х, предназначенной для проведения экспериментальных исследований и последующих усовершенствований, она должна быть проигнорирована, если она не распознаётся.

  • Все другие кодовые комбинации и KoD-сообщения, не определённые данным протоколом, уничтожаются после их поверки.

КодОписание
ACSTВиртуальное соединение установлено одноадресным сервером
AUTHАутентификация сервером завершилась отказом
AUTOAutokey-последовательность некорректна
BCSTВиртуальное соединение установлено широковещательным сервером
CRYPКриптографическая аутентификация или идентификация завершились отказом
DENYУдалённый сервер отказал в доступе
DROPПотеря удаленного сервера времени в симметричном режиме
RSTRОтказ в доступе в следствие локальной стратегии безопасности
INITВиртуальное соединение с первого раза не установлено
MCSTВиртуальное синхросоединение установлено динамически обнаруженным сервером
NKEYКлюч не найден (либо он никогда ранее не загружался, либо он является ненадёжным)
RATEСкорость превышена. Сервер временно запретил доступ, так как клиент превысил порог скорости
RMOTИзменение виртуального соединения со стороны удалённого IP-узла, использующего NTP-протокол напрямую
STEPПроизошла итерация по изменению системного времени, виртуальное синхросоединение не установлено
Рис.10. Описание кодов «помощи»

Метки времени «Receive Timestamp» и «Transmit Timestamp», установленные сервером, не обрабатываются, когда они присутствуют в KoD-сообщении, не должны рассматриваться как надёжные значения времени поэтому должны уничтожаться.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.