7.4. NTP-сообщение «Kiss-o'-Death»
Если имеет место нулевой номер «слоя», который считается не определённым или не допустимым, поле «Reference Identifier» может использоваться для доставки сообщений, которые выполняют роль данных о состоянии системы и управления доступом. Такие сообщения называются «Kiss-o'-Death»[?] (KoD), а доставляемые ими ASCII-данные называются «kiss codes» (коды «помощи»). KoD-сообщения получили своё название потому, что ранее они использовались для информирования клиентов о прекращении передачи сообщений, которые нарушают управление доступом к серверу. Коды «помощи» могут быть весьма полезными, с точки зрения информирования «интеллектуального» программного клиентского NTPv4- или SNTPv4-модуля. Такие коды представляют собой 4-символьные ASCII-последовательности, дополняемые слева нулями. Эти последовательности предназначены для вывода на дисплей и записи в файлы. Перечень принятых в настоящее время кодов «помощи» представлен на рис.10.
Получатели KoD-сообщений обязаны их проверить и выполнить следующие действия:
При получении кодовых комбинаций
DENY
иRSTR
клиент обязан разорвать виртуальные соединения с данным сервером времени и прекратить передачу сообщений этому серверу.При получении кодовой комбинации
RATE
клиент обязан незамедлительно снизить свой интервал опроса этого сервера и продолжать его уменьшать каждый раз при получении этой кодовой комбинации.При получении кодовой комбинации начинающейся с ASCII-символа
Х
, предназначенной для проведения экспериментальных исследований и последующих усовершенствований, она должна быть проигнорирована, если она не распознаётся.Все другие кодовые комбинации и KoD-сообщения, не определённые данным протоколом, уничтожаются после их поверки.
Код | Описание |
---|---|
ACST | Виртуальное соединение установлено одноадресным сервером |
AUTH | Аутентификация сервером завершилась отказом |
AUTO | Autokey-последовательность некорректна |
BCST | Виртуальное соединение установлено широковещательным сервером |
CRYP | Криптографическая аутентификация или идентификация завершились отказом |
DENY | Удалённый сервер отказал в доступе |
DROP | Потеря удаленного сервера времени в симметричном режиме |
RSTR | Отказ в доступе в следствие локальной стратегии безопасности |
INIT | Виртуальное соединение с первого раза не установлено |
MCST | Виртуальное синхросоединение установлено динамически обнаруженным сервером |
NKEY | Ключ не найден (либо он никогда ранее не загружался, либо он является ненадёжным) |
RATE | Скорость превышена. Сервер временно запретил доступ, так как клиент превысил порог скорости |
RMOT | Изменение виртуального соединения со стороны удалённого IP-узла, использующего NTP-протокол напрямую |
STEP | Произошла итерация по изменению системного времени, виртуальное синхросоединение не установлено |
Рис.10. Описание кодов «помощи» |
Метки времени «Receive Timestamp» и «Transmit Timestamp», установленные сервером, не обрабатываются, когда они присутствуют в KoD-сообщении, не должны рассматриваться как надёжные значения времени поэтому должны уничтожаться.