NTP

(Network Time
Protocol)
 Vicente Javier Benedicto
Requena
REDES 2000 - 01

NTP (NETWORK TIME PROTOCOL)

INTRODUCCIÓN
El estándar de escala de tiempo usado por muchos países es el UTC (Coordinated
Universal Time), que esta basado en la rotación de la tierra alrededor de su eje, y el
calendario Gregoriano, que esta basado en la rotación de la tierra alrededor del sol. La
escala de tiempo UTC esta en concordancia al TAI (International Atomic Time)
insertando saltos de segundos en intervalos de 18 meses aproximadamente. La hora
UTC esta divulgada de diferentes maneras, incluyendo sistemas de navegación por
radio y satélite, módems, relojes portátiles, etc.
El propósito de estos receptores es estar disponible para muchos de los servicios de
divulgación incluyendo el Global Position System (GPS) y otros servicios utilizados por
los gobiernos de los países. Por razones de coste y conveniencia, no es posible que
equipar cada computador con uno de estos receptores. Sin embargo, es posible equipar
un numero de computadores actuando como servidores primarios para sincronizar a la
mayoría de servidores secundarios y clientes conectados por una red común. Para hacer
esto, es necesario un protocolo de red de sincronización de tiempo, que pueda leer un
servidor de hora, transmita la lectura a uno o mas clientes y ajuste el reloj de cada
cliente como sea necesario. Se pueden encontrar varios protocolos que hagan esto entre
ellos el NTP(Network Time Protocol) y el DTSS (Digital Time Synchronization
Protocol), pero nos vamos a central sobre el NTP.
Por tanto podemos decir que el NTP (puerto 123 UDP y TCP) sirve para sincronizar
relojes de hosts y routers en Internet. Este protocolo se estableció en los años 80 y era
para Unix y después salió uno similar SNTP (Short Network Time Protocol ) para
Windows, cuyo objetivo era poder sincronizar los relojes de 2 computadores. La
arquitectura, protocolo y algoritmos de NTP han ido evolucionando durante los últimos
20 años hasta llegar al ultima versión NTP4 que es la utilizada actualmente.
En las primeras versiones de NTP se podía establecer una precisión de milisegundos,
pero actualmente los PC, módems, redes, estaciones de trabajo, etc. son mas rápidas por
lo que es necesaria una mayor precisión. Por ello en la ultima versión de NTP se
proporcionan precisiones de décimas de milisegundos en WANS (redes extensas), y
milisegundos en LANS(redes locales) y microsegundos usando como fuente de
precisión de tiempo un oscilador de cesio o un receptor GPS.
Las configuraciones NTP típicas utilizan múltiples servidores redundantes y diversos
caminos de red, con tal de obtener la máxima precisión y fiabilidad. Algunas
configuraciones incluyen autenticación criptográfica para prevenir ataques accidentales
o maliciosos del protocolo.
El protocolo de sincronización determina la diferencia entre la hora del reloj del
servidor en relación a la hora del cliente. Bajo petición, el servidor envía un mensaje
incluyendo el valor de la hora en ese momento (timestamp), y el cliente almacena esto
en su timestamp. Para mayor precisión, el cliente necesita medir el retraso de la
propagación desde el servidor al cliente para determinar su offset relativo al servidor.
Pero como no es posible determinar el retraso de un camino, a menos que el offset
actual sea conocido, el protocolo mide el retraso total en dar toda la vuelta y asume que
los tiempos de propagación son estáticamente iguales en cualquier dirección. En general
esto es una aproximación útil, sin embargo en Internet hoy en día, las rutas en la red y
los retrasos asociados pueden diferir significativamente debido a el servicio individual
de los proveedores.
Primer objetivo: mejorar la precisión para las necesidades de hoy en día
Como ya hemos visto antes por el incremento de las velocidades en la actualidad hace
imprescindible una mayor precisión en la hora del reloj local para ello se incorporan los
siguientes aspectos:
Mejoras en los modelos de reloj que predicen con mas precisión la fase y
frecuencia del ruido para cada fuente de sincronización y ruta de red.
Algoritmos que reducen el impacto del retraso y de las imprecisiones del reloj.

Rediseño de los algoritmos de disciplina del reloj que pueden operar con
bloqueos de frecuencia, fase o un modelo híbrido.

Las mejoras confirmadas por simulación, incrementan la precisión en un factor de

décimas, mientras permiten que los intervalos de sondeo sean mucho mayores sin
significantes reducciones en la precisión.

Encapsulado ntp

En NTP existen varias capas o Stratums:

• Stratum1 : En este stratum están los servidores primarios que se sincronizan con
hora nacional a través de radio, satélite, y módem.
• Stratum2: aquí aparecen servidores secundarios y clientes se sincronizan con los
servidores primarios a través de la subred jerárquica.
A continuación podemos ver un gráfico con un ejemplo de agrupación en distintos
stratums
a) (Universidad de Madrid)
Actualmente el conjunto de servidores hora a través del protocolo de sincronización es
muy amplio. Por ejemplo el conjunto de NTP en internet en 1998 incluía 230 primarios
sincronizados por radio, satélite o módem y también 100.000 servidores secundarios y
clientes. Además, existen miles de comunidades privadas del gobierno, corporaciones e
instituciones de la red. Cada comunidad se organiza como una subred con el servidor
primario como raíz y servidores secundarios y clientes colgando de él, siendo cada uno
de los niveles un stratum. Normalmente cada nivel de stratum tiene servidores
redundantes y diversas rutas de red como medida de protección. Lo que se ha de tener
en cuenta es que cuanto mas nos alejemos del nivel de stratum 1 menos precisión
tendremos.
Tanto los clientes como los servidores pueden operan en modo maestro/esclavo
(cliente/servidor), en modo simétrico o en modo multicast y todo ello con o sin
autentificación criptográfica.
Desde este punto de vista se puede afirmar que la fiabilidad esta asegurada por los
servidores redundantes y las diversas rutas de red.
En este nivel los algoritmos de ingeniería reducen el jitter1, eliminan las múltiples
fuentes y evitan operaciones impropias de los servidores
Los relojes del sistema son disciplinados tanto en frecuencia como en hora usando
algoritmos adaptativos que responden al tiempo de jitter en la red y a las fluctuaciones
en la frecuencia del oscilador del sistema.

El demonio nntpd
NNTPD es un demonio del sistema operativo que establece y mantiene la hora del
sistema en sincronía con los servidores horarios estándar de Internet. Ntpd es una
implementación completa del Protocolo de Hora de Red (NTP) versión 4, pero mantiene
también la compatibilidad con la versión 3.
El demonio puede operar en varios modos, incluyendo activo/pasivo simétrico,
retransmisión/multirretransmisión cliente/servidor y transmisión múltiple. Un cliente de
transmisión múltiple o retransmisión/multirretransmisión puede descubrir servidores
remotos, calcular los factores de corrección por el retardo de la propagación entre
cliente y servidor, y configurarse a sí mismo de forma automática. Esto hace posible
desplegar una flota de estaciones de trabajo sin especificar detalles específicos de
configuración al entorno local.
Normalmente, ntpd lee el archivo de configuración ntp.conf al iniciarse, para determinar
las fuentes de sincronización y los modos de operación. También es posible especificar
una configuración válida, aunque limitada desde la línea de comandos, obviando la
necesidad de un archivo de configuración. Esto puede ser particularmente apropiado
cuando el host local debe configurarse como cliente retransmisión/multirretransmisión o
cliente de retransmisión múltiple, con todos los pares a determinar escuchando las
retransmisiones al arrancar.
Pueden mostrarse varias variables internas de ntp y pueden alterarse opciones de
configuración mientras el demonio está en ejecución, usando los programas de utilidad
"ntpq! y "ntpdc".

1
jitter: variación en la cantidad de latencia entre paquetes de datos recibidos.
Configuraciones ntp
El protocolo NTP puede trabajar en uno o mas modos de trabajo, uno de ellos es el
modo cliente/servidor, también llamado maestro/esclavo. En este modo, un cliente se
sincroniza con un servidor igual que en el modo RPC convencional.
NTP también soporta un modo simétrico, el cual permite a cada uno de los dos
servidores sincronizarse con otro, para proporcionarse copias de seguridad mutuamente.
NTP también soporta el modo broadcast por el cual muchos clientes pueden
sincronizarse con uno o varios servidores, reduciendo el trafico en la red cuando están
involucrados un gran número de clientes.
En NTP, el multicast IP también puede ser usado cuando la subred se abarca múltiples
redes de trabajo.
La configuración puede ser un serio problema en grandes subredes. Varios esquemas
están en bases de datos publicas y servicios de directorios en red que son usados para
descubrir servidores. NTP usa el modo broadcast para soportar grandes cantidades de
clientes pero para los clientes que solo escuchan es difícil calibrar el retraso y la
precisión puede sufrir. En NTP, los clientes determinan el retraso a la vez que buscan
un servidor en modo cliente/servidor y luego cambian a modo solo escucha. Además,
los clientes NTP pueden hacer un broadcast de un mensaje especial para solicitar
respuestas de servidores cercanos y continuar en modo cliente/servidor con los que le
respondan.
Aquí tenemos un esquema de las diferentes configuraciones.

a) Las workstation usan el modo multicast con múltiples servidores de departamento

b) Los servidores de departamento usan modos cliente/servidor con múltiples servidores
secundarios (nivel superior en la subred) y modos simétricos los unos con los otros.
c)Los servidores secundarios usan modos cliente/servidor con mas de seis servidores
primarios externos, modos simétricos con los otros y un servidor NTP secundario
externo.(buddy)
Con esto lo que podemos ver es que los servidores de un cierto nivel no solo se
comunican con un servidor de capa superior sino también con servidores de su misma
capa.

Aproximación a la arquitectura NTP

En la imagen anterior podemos ver los servidores(Peer) que proporcionan redundancia y

diversidad.
El algoritmo de filtrado usado en NTP se basa en la observación de que el intervalo
correcto depende del retraso del viaje de ida y vuelta del mensaje. El algoritmo va
acumulado muestras de offsets/retrasos en una ventana y selecciona la muestras de
offset que se corresponden con el mínimo retraso. En general, las ventanas grandes
proporcionan mejores estimaciones, sin embargo, por consideraciones de estabilidad se
limita el tamaño de la ventana a 8.
Los algoritmos de intersección y clustering cogen la mejor y descartan el resto
Los algoritmos de combinación computan la media de los offsets de tiempo.
El filtro del bucle y la variación de la frecuencia del oscilador (VFO) implementan
bloqueos híbridos de la fase y la frecuencia realimentando a los otros filtros para
minimizar el jitter y fluctuaciones NTP.

Proceso de descomposición

Cada Peer Proccess corre independiente en intervalos de muestreo determinado por el

proceso del sistema y por servidores remotos.
Cada proceso del sistema (system process) corre en intervalos de muestreo
determinados por la medida de la fase del jitter de red y de la estabilidad de la
frecuencia del oscilador del reloj local.
El proceso de ajuste del reloj (clock adj. proc.) corre en 1-s intervalos para disciplinar la
fase y frecuencia de las variaciones de la frecuencia de oscilación

Si hacemos un análisis del flujo de datos NTP obtenemos lo siguiente:

Cada servidor remoto calcula las variables propias del servidor Θ

=offset, ∆
=retraso y Ε =dispersión relativas a la raíz de la sincronización del subárbol.
En cada mensaje NTP de llegada, el peer actualiza el offset θ , retraso δ , la
dispersión de la fase ε r
y la dispersión de la frecuencia ε f propios a partir de las marcas de tiempo
(timestamps) y los algoritmos de filtrado de reloj.
En los intervalos de muestreo del sistema, los algoritmos de selección y combinación
del reloj actualizan las variables, Θ , ∆ y Ε
del sistema.
Las dispersiones de la frecuencia ε f y la Ε se incrementan con el tiempo en una tasa
que depende de la tolerancia especifica de la frecuencia según el algoritmo de filtrado
del reloj.

ALGORTIMOS DEL NTP

1)Algoritmo de filtrado de reloj

La mayor precisión del offset θ

es medida con el menor retraso δ
La dispersión de la fase ε r
es la media de las diferencias de offset sobre las ultimas 8 muestras- usado como un
estimador del error.

En una implementación muestras de ( δ i, θ i) son desplazadas en una ventana de 8

registros de desplazamiento desde la primera a la última, causando que viejas muestras
sean desplazadas por las otras. Entonces, las 8 muestras son puestas en una lista
temporal ordenadas en orden por el aumento de δ .

La primera muestra en la lista ( δ 0, θ 0) representa los estimadores ( δ ^ , θ ^ ), los

cuales son almacenados para cada peer separadamente para después procesarlos por los
algoritmos de combinación y selección
La dispersión filtrada es interpretada como un indicador de cualidad.
Un buen estimado r es el peso de las diferencias de θ i en una lista ordenada
temporalmente relativa a θ 0.
Asumimos que la lista tiene n > 1 entradas (n = 8 normalmente) con ( δ j, θ j) ( j = 0,
1, ..., n − 1) muestras en orden incremental de δ i. El filtro de la dispersión ε es
definido como
n−1

ε = ∑ |θ j − θ 0| v j ,
j= 0
donde v es un factor de ajuste.
La dispersión de la frecuencia ε f
representa la lectura del reloj y la frecuencia de tolerancia a errores-usado en métrica de
distancia.
La distancia de sincronización λ = ε f + δ / 2 -
usada como distancia métrica y máximo limite de error, hasta que la hora correcta θ 0
este en el rango:
θ − λ ≤ θ 0≤ θ + λ
Este algoritmo reduce en 10 el error estándar

2)Algoritmo de intersección

El algoritmo NTS (de intersección) requiere que el punto medio del intervalo este en la
intersección.
Inicialmente, pone a 0 f (falsotick), los contadores c y d
Lee del mas lejano de la izquierda: añade uno a c para cada final de punto
bajo, y le resta uno para cada final de punto alto, añade uno a d para cada
punto medio
Si c ≥ m − f y d ≥ m − f,
declara éxito y sale del procedimiento.
Hace lo mismo empezando por la parte mas lejana de la derecha.
Si no hay éxito, se incrementa f en uno y se intenta de nuevo
 Si f ³ m/2,
error

3)Algoritmo de clustering:
El algoritmo de clustering nos va a servir para seleccionar el mejor subconjunto de
servidores y combinar después sus diferencias para determinar el ajuste del reloj. Sin
embargo, los diferentes servidores muestran diferentes diferencias sistemáticas, así que
la mejor estadística no es obvia. Varias clases de algoritmos de clustering han sido
encontrados en para este propósito. El que usa NTP se basa en ordenar las diferencia
por una cualidad métrica, entonces calcula la varianza de todos los servidores en
relación a cada servidor separadamente. El algoritmo repetidamente deprecia al que
tiene la mas amplia varianza hasta que permanezcan el mínimo numero de servidores.
El ajuste final del reloj se computa como una media de los supervivientes.

4) Algoritmos de selección y combinación

El algoritmo NTP de seleccion, esta basado en principios de la estadística y

observaciones pragmaticas donde la mayor fiabilidad esta normalmente asociada con el
stratum mas bajo y dispersión de sincronización, mientras que la mayor precisión esta
asociadad a con el stratum mas bajo y distancia de sincronización..
El algoritmo de selección de peer comienza construyendo una lista de candidatos peers
ordenados primero por el stratum y después por la dispersión de sincronizacion. Para ser
incluido en la lista de candidatos un peer debe pasar varios test diseñados para detectar
errores descarados e implementaciones defectuosas. Si ningun peer pasa los test la
fuente de sincronizacione existente, se cancela y el reloj local corre a su frecuencia
intrínseca.
La lista puede ser recortada desde el final hasta un limite máximo y un stratum máximo.
El siguiente paso es diseñar el detector de falsetickers u otras condiciones que pudieran
dar errores graves.
La lista de candidatos es reordenada primero por stratums y después por distancia de
sincronización.
Sea m>0 el numero de candidatos que permanecen en la lista y sea θ j el offset de el
jth candidato. Para cada j (0 ≤ j < m) la dispersión seleccionada ε j relativa al
candidato j se define como
m−1

ε j = ∑ |θ j − θ k| w k

k= 0

donde w es un factor experimental adjustado para las caracteristicas deseadas. Entonces

descartamos el candidato con máxima ε j o, en caso de empate el de máximo j, y
repetimos el procedimiento. El procedimiento termina cuando la máxima dispersión
seleccionada sobre todos los candidatos que quedan es menor que el mínimo filtro de
dispersión de cada candidato o hasta que quede un solo candidato.
Los procedimientos están diseñados para favorecer aquellos peers que están cerca del
principio de la lista, que son los de menor stratum y el mas bajo retraso, y
presumiblemente pueden proporcionar la hora con mas precisión.
Con la apropiada selección de los factores de peso w, los alejados serán descartados del
final de la lista, a menos que otras entradas tengan una discordancia significativa con
respecto a las entradas que permanecen en la lista, en cuyo caso la entrada es
descartada.
Los offsets de los peers que permanecen en la lista de candidatos son estáticamente
equivalentes, así que cualquiera de ellos puede ser elegido para ajustar el reloj local.
Algunas implementaciones combinan esto usando un algoritmo de media, en el cual los
offsets de los peers que permanecen en la lista son pesados por un estimador de error
para producir una estimación combinada En esas implementaciones de estimación del
error es tomada para ser la recíproca de la dispersión de sincronización
Para actualizar este procedimiento también ponemos el stratum local a uno mayor que el
peer seleccionado. Además la distancia de sincronización del servidor y la suma de las
dispersiones totales a la raíz de la subred de sincronización son calculadas y
almacenadas en una variable de estado del sistema. Todo esto ese incluye en la cabecera
del mensaje NTP.

5)Algoritmo de disciplina del reloj

En el corazón de los protocolos de sincronización esta el algoritmo usado para ajustar el

reloj del sistema en concordancia con el ajuste final determinado por el resto de
algoritmos. Esto es llamado algoritmo de disciplina del reloj o simplemente disciplina.
Este algoritmo puede ser clasificado dependiendo de si minimiza el tiempo de offset, la
frecuencia de offset o ambos. Por ejemplo, NTP minimiza ambos, tanto el offset de
tiempo como el de frecuencia por lo que es mas complicado y menos indulgente en
cuanto los errores de diseño y de implementación.
Todas los algoritmos de disciplina del reloj funcionan como un bucle realimentado, con
offsets medidos usados para ajustar la fase y la frecuencia del oscilador. El
comportamiento del bucle realimentado es bien comprendido y modelado mediante
análisis matemático. Los parámetros de diseño significativos son la constante de tiempo,
o la sensibilidad a las variaciones externa o internas variaciones tanto en el tiempo como
en la frecuencia. Una optima selección de la constante de tiempo depende del intervalo
entre los mensajes de actualización. En general, cuanto mayor sea la longitud de estos
intervalos, mas amplia será la constante de tiempo y viceversa, En la practica y con un
configuración de red típica los intervalos óptimos de sondeo varían entre uno y 20
minutos para rutas de red a algunos miles de minutos para rutas de módems.

Vd es una función de las diferencias de fase entre NTP y el VFO

Vs depende de la elegida en el registro de desplazamiento del filtro del reloj.
x e y son la fase y la frecuencia actualizadas, respectivamente, computadas por
funciones de predicción
El proceso de ajuste del reloj corre una vez por segundo para computar Vc, que controla
La frecuencia del oscilador de reloj local
La fase de VFO se compara a la fase NTP cerrando el bucle de realimentación.

Funciones de predicción FLL/PLL

Vs es el offset de la fase producido por el algoritmo de filtrado del reloj

x es la corrección de la fase calculada como una fracción de Vs
yFLL es el ajuste de la frecuencia calculado como la media de los offsets de las
frecuencias pasadas
yPLL es el ajuste de frecuencia calculado como la integral de los offsets de la fase
pasados
yFLL y PLL son combinados de acuerdo a los factores de peso determinados por el
intervalo de muestreo y la desviación de Allan.

Finalidades del NTP

• Determinar la hora de un país: La hora de un país se determina principalmente

por su localización geográfica, en función de la hora universal. En el caso de
Honduras lo que se hace es tener un nodo de Internet de investigación con
varios computadores en línea y en una SPARC-5 el protocolo NTP con servidor
 primario BNL (Brookhaven National Laboratory, New York) y en un PC, el
SNTP con el FNL (Fermi National Laboratory ,Chicago) , y cuando ambos
sistemas están en sincronía decimos que tenemos la hora oficial
• Una de las aplicaciones de este protocolo es para la física, la comunicación entre
computadores es más fácil si los computadores están sincronizados y está menos
sujeta a desfases.

• La sección de geofísica también necesita de medidas exactas de tiempo para

determinar epicentros de terremotos y así por el estilo.
• La sección de física teórica trabaja actualmente con un operador de Internet para
poder llevar esta tecnología a las estaciones de radio y televisión.
• Son muchos los problemas de seguridad relacionados con un tiempo correcto
por lo que tener la hora correcta nos puede ayudar a solventarlos, como por
ejemplo tener un fichero de log correcto.

Algunas universidades ofrecen este servicio por ejemplo la de Alicante, que posee
servidores de tiempo instalados en la universidad y que a su vez están sincronizados con
un reloj atómico que nos ofrece la hora con gran precisión.(precisión de milisegundos).
La hora exacta la obtienen porque el reloj atómico del cual obtienen la hora es el patrón
nacional de tiempo, del cual cuelgan varios servidores que distribuyen el tiempo a
través de internet siguiendo el protocolo NTP (versión 3) y que son el punto de
referencia para la infraestructura de tiempo de RedIRIS a la cual esta conectado en este
caso la Universidad de Alicante. Las razones por las que a una universidad le puede ser
útil utilizar este servicio es :
Correo electrónico: Fiabilidad en la fecha y hora de los mensajes.
Proxy-cache: En el intercambio de documentos entre servidores es muy
importante que los tiempos que cada servidor asocia al documento (última
modificación, tiempo en la cache, etc...) sean precisos para el correcto
funcionamiento de la política de refresco y expiración de documentos de la
cache.
Seguridad en la red: La detección de problemas de seguridad frecuentemente
exige poder comparar datos de los acceso de máquinas diferentes, para lo que es
imprescindible la coincidencia horaria de las mismas.
En el caso de un usuario cualquiera le puede ser útil :
Para tener todos nuestros documentos (correo, archivos word, ...) con la fecha
correcta.

Seguridad
En cuanto a la seguridad vamos a hacer una breve explicación, ya que siendo un
servicio de red una parte importante es que se eviten los ataques maliciosos o
accidentales tanto en los servidores como en los clientes.
NTP incluye un modelo revisado para la seguridad y el esquema de autentificación
soportando tanto la criptografía simétrica como la de clave-publica. En cuanto a la clave
publica, esta orientada a reducir el riesgo de intrusión, minimizando el consumo de
recursos del procesador y minimiza la vulnerabilidad de un ataque de hackers

APENDICE I:
La capa de aplicación del protocolo NTP
El NTP se utiliza para sincronizar los servidores con una precisión de nanosegundos.
Formato del mensaje.
El mensaje NTP esta formado por los siguientes campos:
• Indicador de Ajuste (Leap Indicator)(LI): Es un campo de 2
bits que indica el ajuste debido al periodo de rotación de la Tierra. (Ver
Tabla 4)

Tabla 4.
Indicador de Ajuste
Valor Significado
00 Sin advertencias
01 -1 segundo
10 +1 segundo
11 Condición de alarma (Reloj no sincronizado)
• Numero de Versión (Version Number) (VN): Es un campo de 3
bits que indica el numero de versión.
• Reservado (Reserved): Es un campo de 3 bits, que tienen valor
cero.
• Estrato (Stratum): Este campo tiene una longitud de 8 bits, y se
utiliza para indicar el estrato local del reloj. (Ver Tabla 5)
Tabla 5.
Estrato del reloj local
Valor Significado
0 Sin especificar
1 Referencia primaria
2..n Referencia secundaria (vía NTP)
• Poll: Este campo tiene una longitud de 8 bits. Indica el intervalo
máximo de tiempo entre mensajes.
• Precisión: Este campo tiene una longitud de 8 bits y indica la
precisión del reloj local.
• Distancia de sincronía (Sincronize distance): Este es un campo
de 32 bits, que indica el retraso aproximado de la primera ruta de
sincronización.
 • Nivel de velocidad aproximado (Estimated Drift Rate): Es un
campo de 32 bits que indica el nivel de velocidad del reloj local.
• Identificador del reloj de referencia (Reference Clock
Identifier): Campo de 32 bits que indica una reloj de referencia
particular. (Ver Tabla 6)
Tabla 6.
Identificador de reloj de referencia
Valor Código Significado
0 DCN Determinado por el algoritmo DCN
1 WWVB Radio Reloj WWVB (60 KHz)
1 GOES Reloj de satélite GOES (450 MHz)
1 Radio Reloj WWV WWV (5/10/15 MHz)
• Fecha y Hora (Timestamps) :Existen 3 Timestamps (Fecha y
hora) de 64 bits cada uno.
Figura 4.
Formato del NTP
Octet +0 Octet +1 Octet +2 Octet +3
7654321076543210765432107654321 0
+0 LI VN 0 0 0 Statum Poll Precision
+4 Synchronizing Distance
+8 Estimated Drift rate
+12 Reference clock Identifier
+16 Reference clock Timestamp
+24 Originate Timestamp
+32 Receive Timestamp
+40 Transmit Timestamp
Bibliografía:

• www.eecis.udel.edu/~ntp

• www.eecis.udel.edu/~ntp/ntp_spool/html/exec.htm

• Mills, D.L. Internet time synchronization: the Network Time Protocol. IEEE
Trans. Communications COM-39, 10 (October 1991), 1482-1493. PostScript |
PDF. Also in: Yang, Z., and T.A. Marsland (Eds.). Global States and Time in
Distributed Systems. IEEE Computer Society Press, Los Alamitos, CA, 1994,
91-102.

• segurinet.com/gsal/ntp.htm

• www.ua.es/es/servicios/si/ntp

• www.ujaen.es/sci/redes/ntp/concepto.html

• www.utc.uam.es/ntp/ntp.html

• members.es.tripod.de/izariel/