Arkiver for kategorien 'NTP Basics'

Når tidsserverne går dårlige

Lørdag, maj 1st, 2010

"Tid er det, der forhindrer alt i at ske på en gang", sagde den fremtrædende fysiker John Wheeler. Og når det kommer til computere, kan hans ord ikke være mere relevant.

Timestamps er den eneste metode, som en computer skal fastslå, hvis en begivenhed er indtruffet, menes at forekomme eller bør ikke forekomme lige endnu. For en hjemmecomputer er computeren afhængig af det indbyggede ur, som viser tiden på hjørnet af dit operativsystem, og for de fleste hjemmebrug er det tilstrækkeligt nok.

Men for computernetværk, der skal kommunikere med hinanden, kan det være uklare problemer at stole på individuelle systemklokker:

Alle ure drev, og computerklokke er ikke forskellige, og der opstår problemer, når to maskiner driver med forskellige hastigheder, da tiden ikke passer op. Dette udgør et begreb for en computer, da det er usikkert, hvilken tid til at tro, og tidskritiske begivenheder kan ikke opstå, og selv enkle opgaver som at sende en e-mail kan forårsage tidssammenhæng på et netværk.

Af disse grunde, tidsservere bruges almindeligt til at modtage tiden fra en ekstern kilde og distribuere den omkring netværket. De fleste af disse enheder bruger protokollen NTP (Network Time Protocol), der er designet til at tilvejebringe en metode til synkronisering af tid på et netværk.

Tidsservere er dog kun så gode som den tidskilde, de er afhængige af, og når der er et problem med den pågældende kilde, vil synkroniseringen mislykkes, og de ovennævnte problemer kan forekomme.

Den mest almindelige årsag til tidsserverfejl eller unøjagtighed er afhængigheden af ​​internetbaserede kilder til tid. Disse kan hverken godkendes af NTP eller garanteres at være nøjagtige, og de kan også medføre sikkerhedsproblemer med indbrud af firewall og andre ondsindede angreb.

Sikring af NTP tidsserver fortsætter med at få en kilde til meget præcis tid er ret lige fremad, og det handler kun om at vælge en præcis, pålidelig og sikker tidskilde.

I de fleste dele af verden er der to metoder, der kan give en sikker og pålidelig kilde til tid:

  • GPS tidssignaler
  • Radio refererede tidssignaler

GPS-signaler er tilgængelige overalt på planeten og er baseret på GPS-tid som er dannet af atomur ombord på satellitterne.

Radio refererede signaler som MSF og WWVB udsendes på lang bølge fra fysik laboratorier som NIST og NPL.

Fælles Internet-tidssynkroniseringsproblemer

Fredag, april 23rd, 2010

At holde uret på et pc-system synkroniseret er vigtigt for mange systemer, netværk og brugere, som har brug for tidsnøjagtighed for applikationer og transaktioner. Næsten alt på et moderne computersystem er tidsafhængigt, så når synkroniseringen fejler, kan alle mulige problemer opstå, fordi data går tabt og fejlfinding bliver næsten umuligt.

Der er flere metoder til at synkronisere et computersystems ur, men de fleste af dem er afhængige af tidssynkroniseringsprotokollen NTP (Network Time Protocol).

Langt den mest almindelige metode er at gøre brug af de utal af online NTP tid servere Som relay UTC-tiden (Koordineret Universal Time). Der er dog mange fælles problemer med at bruge internetbaserede tidsservere - her er nogle af dem:

Kan ikke få adgang til internet tidsserveren

En fælles begivenhed med internetkilder er manglende adgang til dem. Dette kan skyldes flere grunde:

• For meget trafik forsøger at få adgang til serveren
• Hjemmesiden er nede
• Din forbindelse er nede

Tiden fra tidsserveren er innacuurate

De fleste online kilder til tid er de såkaldte stratum 2-tidsservere. Det betyder, at de får deres tid fra en anden tidsserver (stratum 1), at den er forbundet med et atomur (stratum 0). Hvis der er en fejl med stratum 1-enheden, vil stratum 2-enheden være forkert (og hver enhed, der forsøger at få tiden fra den).

Tidsserveren fører til sikkerhedsproblemer med firewallen

Et andet almindeligt problem forårsaget af, at alle online-tidsservere har brug for adgang via din firewall. Desværre giver dette mulighed for ondsindede brugere at gøre brug af denne bagdør til dit system.

Eliminerer tidsserverproblemer

Internettet kilder er hverken garanteret at være præcise, pålidelige eller sikre, så for alvorlige tidssynkroniseringskrav bør en ekstern kilde til tid anvendes. NTP tid servere Der tilsluttes et netværk og modtager tiden fra GPS- eller radiokilder er et meget mere sikkert og pålideligt alternativ. Disse NTP-servere Er også meget sikre, da de ikke opererer på tværs af internettet.

En vejledning til Network Time Protocol

Søndag, April 11th, 2010

NTP (Network Time Protocol) er måske den ældste og mest almindeligt anvendte protokol ansat af computere, og alligevel er det nok den mindst forstået.

NTP bruges af næsten alle computere, netværk og andre enheder, der er involveret i kommunikation via internettet eller interne netværk. Den blev udviklet i de allerførste faser af internettet, da det blev tydeligt, at en metode til at sikre nøjagtighed over afstand var påkrævet.

Protokollen virker ved at vælge en enkeltkilde, hvoraf NTP har evnen til at fastslå nøjagtigheden og pålideligheden af, som den derefter distribuerer omkring hver enhed på NTP-netværket.

Hver enhed kontrolleres regelmæssigt mod dette referenceur og justeres, hvis der opdages drift. En version af NTP er nu implementeret med stort set alle operativsystemer, der gør det muligt for enhver maskine at blive synkroniseret til en enkeltkilde.

Selvfølgelig, hvis ethvert netværk i verden valgte en anden tidskilde som reference, ville årsagen til alt denne synkronisering gå tabt.

Heldigvis er en global tidsplan baseret på et internationalt konsortium af atomure blevet udviklet til at give en enkelt kilde til global synkronisering.

UTC (Koordineret Universal Time) bruges af computernetværk over hele verden som en tidsreference, hvilket betyder, at en enhed, som er synkroniseret til UTC med NTP, faktisk bliver synkroniseret med hvert netværk, der bruger UTC som basetid.

Der er mange forskellige metoder, som NTP kan få adgang til UTC-tid. Internettet er en fælles placering, selvom det giver sikkerhed og firewall problemer. En mere sikker (og præcis) metode er at bruge en dedikeret NTP tidsserver der tager tid fra eksterne kilder som GPS-netværket (GPS fungerer ved at udsende et tidsur for atomuret, der nemt kan konverteres til UTC med en NTP-server).

Med NTP, en dedikeret tidsserver og adgang til UTC kan et helt netværk synkroniseres til inden for et par millisekunder af universeltiden, der giver et sikkert og præcist netværk, der kan fungere i fuld synkronitet med andre netværk over hele kloden.

NTP Time Servers Holde Teknologi Præcis

Fredag, marts 26th, 2010

Atomiske ure er meget undervurderede teknologier deres udvikling har revolutioneret den måde, vi lever og arbejder på, og har gjort mulige teknologier, der ville være umulige uden dem.

Satellitnavigation, mobiltelefoner, GPS, internettet, flyvekontrol, trafiklys og endda CCTV-kameraer er afhængige af ultra præcis timekeeping af et atomur.

Nøjagtigheden af ​​et atomur er uforlignelig med andre tidskrævende anordninger, da de ikke kører med endnu et sekund i hundredtusinder af år.

Men atomklokker er store følsomme enheder, der har brug for team af erfarne teknikere og optimale forhold som dem, der findes i et fysiklaboratorium. Så hvordan har alle disse teknologier fordel af højkvaliteten af ​​et atomur?

Svaret er ret simpelt, at controllerne af atomurerne, som regel nationale fysiklaboratorier, udsendes via langbølgeradio, signalerer, at deres ultra præcise ure producerer.

For at modtage disse tidssignaler, skal servere, der bruger tidssynkroniseringsprotokollen NTP (Network Time Protocol) er ansat til at modtage og distribuere disse tidsstempler.

NTP tid servere, der ofte omtales som netværkstidsservere, er en sikker og præcis metode til at sikre, at teknologi kører præcis atomur tid. Disse tidssynkroniseringsenheder kan synkronisere enkelte enheder eller hele netværk af computere, routere og andre enheder.

NTP-servere, der bruger GPS-signaler til at modtage tiden fra atomur-satellitterne, bruges også almindeligt. Disse NTP GPS-tidsservere er lige så præcise som dem, der modtager tiden fra fysiklaboratorier, men bruger den svagere synsvinkel GPS-signal som deres kilde.

Teknologier, der er afhængige af Atomic Clocks (Part 2)

Søndag, marts 21st, 2010

GPS er ikke den eneste teknologi, der er afhængig af atomur. De høje niveauer af nøjagtighed, der leveres af atomure bruges i andre vigtige teknologier, som vi tager for givet hver dag.

Luft trafik kontrol Ikke alene er alle fly og flylinjer nu udstyret med GPS, så piloter og jordpersonale kan vide deres nøjagtige placering, men atomurerne bruges også af flyvelederne, der har brug for præcise og præcise målinger og tid mellem fly.

Trafiklys og vejafstødningssystemer - Trafiklys er et andet system, der afhænger af atomur timing. Nøjagtighed og synkronisering er afgørende for trafiklyssystemer, da små fejl i synkronisering kan føre til dødelige ulykker.

Congestion kameraer og andre systemer såsom parkeringsmålere bruger også atomure som grundlag for deres tidspunkter, da dette forhindrer juridiske problemer ved udstedelse af straffeanvisninger.

CCTV - Closed-tv er en anden storskala bruger af atomur. CCTV-kameraer bruges ofte til bekæmpelse af kriminalitet, men som bevis er de ude af brug i en domstol, medmindre timingoplysningerne på CCTV-kameraet kan bevises at være korrekte. Hvis man undlader at gøre det, kan det føre til, at kriminelle undgår retsforfølgning, fordi på trods af kameraets identifikation kan bevis for at det var på tidspunktet og tidspunktet for lovovertrædelsen ikke klargøres uden nøjagtighed og synkronisering.

Internet - Mange af de applikationer, vi nu overdrager til internettet, er kun muliggjort takket være atomur. Online handel, internetbank og selv online auktionshuse har alle brug for nøjagtig og synkroniseret tid.

Forestil dig at tage dine besparelser fra din bankkonto, men kun at finde ud af, at du kan trække dem tilbage igen, fordi en anden computer har et langsommere ur eller forestille dig at byde på et internet auktionssted kun for at få dit bud afvist ved et bud, der kom før din, fordi det blev lavet på en computer med et langsommere ur.

At bruge atomur som kilden til tiden er relativt lige frem for mange teknologier. Radiosignaler og endda GPS-transmissioner kan bruges som kilde til atomur tid og til computersystemer, protokollen NTP (Network Time Protocol) sikrer, at ethvert mellemstoret netværk synkroniseres perfekt sammen. Dedikeret NTP tid servere bruges over hele verden i teknologier og applikationer, der kræver præcis tid.

Synkronisering af et computernetværk med en dedikeret netværkstidsserver

Fredag, marts 12th, 2010

Synkronisering er afgørende for de fleste computernetværk. Timestamps er den eneste reference en computer kan bruge til at analysere, hvornår og hvis processer eller applikationer er afsluttet. Synkroniserede tidsstempler er også afgørende for sikkerhed, fejlfinding og fejllogning.

Undladelse af at holde et netværk tilstrækkeligt synkroniseret kan føre til alle mulige problemer. Ansøgninger undlader at påbegynde, tidsfølsomme transaktioner vil mislykkes, og fejl og datatab vil blive almindeligt.

Sikring af synkronisering, uanset størrelsen af ​​netværket, er imidlertid ligefrem og ikke dyrt, takket være den dedikerede netværkstidsserver og tidsprotokollen NTP.

Network Time Protocol (NTP)

NTP har eksisteret endnu længere end internettet, men er den mest anvendte synkroniseringsprotokol til rådighed. NTP er gratis at bruge og gør synkronisering meget lige fremad. Det virker ved at tage en enkelt kilde (eller flere) og distribuere den blandt netværket. Det vil opretholde høje niveauer af nøjagtighed, selv når det mister det oprindelige tidssignal og kan dømme om hvor præcis hver gang reference.

NTP Time Server

Disse kommer i flere former. For det første er der en række virtuelle tidsservere på tværs af internettet, der distribuerer tiden gratis. Men da de er internetbaserede, er et netværk i fare for at lade en firewallport stå åben for denne kommunikation. Der er også ingen kontrol over tidssignalet, så hvis det går ned (eller bliver ustabilt eller helt unøjagtigt), kan dit netværk efterlades uden tilstrækkelig synkronisering.

Dedikeret NTP tid servere brug GPS eller radio referencer for at modtage tiden. Dette er langt mere sikkert og som GPS og radiosignaler som WWVB (fra NIST) er genereret af atomure, hvor nøjagtigheden er noget andet.

Fordi NTP-protokollen er hierarkisk betyder det også, at kun en dedikeret tidsserver skal bruges til et netværk, uanset størrelse, da andre enheder på netværket kan fungere som tidsservere efter at have rece9ved tidspunktet fra den primære NTP-server.

MSF nedetid på marts 11

Søndag, marts 7th, 2010

Det National Physical Laboratory har meddelt planlagt vedligeholdelse denne uge (torsdag), hvilket betyder, at MSF60kHz-tid og frekvenssignal vil blive midlertidigt slukket for at tillade vedligeholdelsen at udføres i sikkerhed på Anthorn-radiostationen i Cumbria.

Normalt varer disse planlagte vedligeholdelsesperioder kun et par timer og må ikke forårsage forstyrrelser for nogen, der er afhængige af MSF-signalet til timing-applikationer.
NTP (Network Time Protocol) er velegnet til disse midlertidige tab af signal og lidt, hvis ingen drift skulle opleves af nogen NTP tidsserver bruger.

Der er dog nogle brugere på højt niveau af netværks-tidsservere eller kan have bekymringer om nøjagtigheden af ​​deres teknologi i disse planlagte perioder uden signal. Der er en anden løsning for at sikre et kontinuerligt, sikkert og lige præcis tidssignal bliver altid brugt.

GPS, mest almindeligt anvendt til navigation og wayfinding det faktisk en atomur baseret teknologi. Hver af GPS-satellitterne sender et signal fra deres ombord atomur, som bruges af satellitnavigationsanordninger, der trækker placeringen gennem triangulering.

Disse GPS signaler kan også modtages af a GPS NTP tidsserver. Ligesom MSF eller andre radiosignaltidsservere modtager det eksterne signal fra Anthorn-transmitteren, kan GPS-tidsserverne modtage dette nøjagtige og eksterne signal fra satellitterne.

I modsætning til radioudsendelserne skal GPS aldrig gå ned, selv om det undertiden er upraktisk at modtage signalet, da en GPS-antenne har brug for et klart billede af himlen og derfor helst bør være på taget.

For dem der ønsker at gøre dobbelt så sikker, er der aldrig en periode, hvor et signal ikke modtages af NTP-server, en dual time server Kan bruges. Disse henter både radio- og GPS-transmissioner, og den indbyggede NTP-dæmon beregner den mest præcise tid fra dem begge.

Network Time Protocol og Computer Time Synchronization

Tirsdag, februar 23rd, 2010

Spørg enhver netværksadministrator eller it-ingeniør og spørg dem, hvor vigtigt det er netværkssynkronisering er og du får normalt det samme svar - meget.

Tiden bruges i næsten alle aspekter af computing til logning, når der er sket begivenheder. Faktisk tidsstempler er den eneste reference en computer kan bruge til at holde spor af opgaver, den har gjort, og de, som den endnu har at gøre.

Når netværkene er usynkroniserede, kan resultatet være en reel hovedpine for enhver, der har det formål at debugge dem. Data kan ofte gå tabt, applikationer undlader at starte, fejllogning er næsten umuligt, for ikke at nævne de sikkerhedsmæssige sårbarheder, der kan opstå, hvis der ikke er nogen synkroniseret netværkstid.

NTP (Network Time Protocol) er det førende tidssynkroniseringsprogram, der har eksisteret siden 1980s. Det er blevet konstant udviklet og bruges af stort set alle computernetværk, der kræver præcis tid.

De fleste operativsystemer har allerede en version af NTP installeret, og at bruge den til at synkronisere en enkelt computer er relativt lige fremad ved at bruge indstillingerne i urets indstillinger eller proceslinjen.

Hvis du bruger den indbyggede NTP-applikation eller -demon på en computer, vil det resultere i, at enheden bruger en kilde til internettet som en timingreference. Dette er alt godt og godt for single-desk-topmaskiner, men på et netværk kræves en mere sikker løsning.

Det er vigtigt på ethvert computernetværk, at der ikke er sårbarheder i firewallen, der kan føre til angreb fra ondsindede brugere. At holde en port åben for at kommunikere med en internet timing kilde er en metode en angriber kan bruge til at indtaste et netværk.

Heldigvis er der alternativer til at bruge internettet som en tidskilde. Atomisk ur tid signaler kan modtages ved hjælp af langbølge radio eller GPS transmissioner.

Dedikeret NTP tidsserver Der er enheder, der gør processen med tidssynkronisering meget nem som NTP-servere modtager tiden (eksternt til firewallen) og kan derefter distribuere til alle maskiner på et netværk - dette gøres sikkert og præcist med de fleste netværk synkroniseret til en NTP-server, der arbejder inden for få millisekunder af hinanden.

Fælles problemer i tidssynkronisering

Søndag, januar 24th, 2010

tidssynkronisering er afgørende for moderne computernetværk især med mængden af ​​tidsfølsomme transaktioner, der gennemføres over internettet i disse dage. Uden tilstrækkelig synkronisering vil computersystemer:

  • Være udsat for ondsindede angreb
  • Modtageligt for tab af data
  • Kan ikke foretage tidsfølsomme transaktioner
  • Svære at fejle

Heldigvis sikring af et computernetværk er nøjagtigt synkroniseret, er relativt lige fremad. Der findes forskellige metoder til at synkronisere et netværk til den globale tidsskala UTC (Koordineret Universal Time), men nogle gange opstår der nogle almindelige problemer.

Min dedikerede tidsserver kan ikke modtage et signal

Dedikerede NTP-tidsservere modtage tiden fra enten lange bølge transmissioner eller GPS netværk. Hvis du bruger en GPS NTP-server så skal en GPS-antenne være placeret på et tag for at få et klart billede af himlen. En NTP-radiomodtager behøver imidlertid ikke en tagmonteret antenne, selvom signalet kan være sårbart for interferens, og den korrekte vinkel mod senderen skal nås.

Jeg bruger en offentlig tidsserver på tværs af internettet, men mine enheder synkroniseres ikke.

Da offentlige tidsservere kan bruges af nogen, kan de modtage et højt trafikniveau. Dette kan medføre problemer med båndbredde og betyde, at dine tidsforespørgsler ikke kan komme igennem. Offentlig NTP-servere kan også blive offer for DDoS-angreb og nogle højt profilerede hændelser af NTP vandalisme har fundet sted.

Internet-tidsservere er også stratum 2-enheder, med andre ord skal de selv forbinde til en tidsserver for at modtage den korrekte tid, og på grund af dette er nogle online-tidsreferencer vildt unøjagtige.

* NB - internet tidsservere er heller ikke i stand til at blive godkendt til at tillade NTP at fastslå, om tidskilden kommer fra, hvor det hævdes at være kombineret med problemet med at sikre, at firewallen er åben for at modtage tidsforespørgsler, kan betyde, at internettidsservere udgør en klar sikkerhedsrisiko.

Tiden på min computer ser ud til at være slukket med et sekund til standard UTC-tid

Du skal kontrollere, om et nyt spring sekund er blevet tilføjet til UTC. Sprang sekunder tilføjes en eller to gange om året for at sikre UTC og Jordens rotationskamp. Nogle tidsservere oplever vanskeligheder med at gøre springet anden tilpasning.

Sådan synkroniseres et computernetværk ved hjælp af Time Protocol (NTP)

Lørdag, januar 16th, 2010

Synkronisering af moderne computernetværk er afgørende for mange forskellige grunde, og takket være tidsprotokollen NTP (Network Time Protocol) dette er relativt ligetil.

NTP er en algoritmisk protokol, der analyserer tiden på forskellige computere og sammenligner den med en enkelt tidsreference og justerer hvert ur for drift for at sikre synkronisering med tidskilden. NTP er så i stand til denne opgave at et netværk synkroniseret ved hjælp af protokollen realistisk kan opnå millisekundens nøjagtighed.

Valg af tidskilde

Når det drejer sig om at etablere en tidsreference, er der virkelig ikke noget alternativ end at finde en kilde til UTC (Koordineret Universal Time). UTC er den globale tidsskala, der anvendes over hele verden som en enkelt tidsskala af computernetværk. UTC holdes nøjagtig ved en konstellation af atomur i hele verden.

Synkroniserer til UTC

Den mest grundlæggende metode til at modtage en UTC Time-kilde er at bruge en stratum 2 internet tidsserver. Disse anses for at være stratum 2, da de distribuerer tiden efter først at modtage den fra a NTP-server (stratum 1), der er forbundet til et atomur (stratum 0). Desværre er dette ikke den mest nøjagtige metode til at modtage UTC på grund af afstanden dataene skal rejse fra vært til klienten.

Der er også sikkerhedsproblemer involveret i at bruge en internet stratum 2-tidskilde, da firewall UDP-porten 123 skal stå åben for at modtage tidskoden, men denne firewallåbning kan og er blevet udnyttet af ondsindede brugere.

Dedikerede NTP-servere

Dedikerede NTP-tidsservere, der ofte omtales som netværkstidsservere, er den mest nøjagtige og sikre metode til at synkronisere et computernetværk. De opererer eksternt til netværket, så der er ingen firewall problemer. Disse stratum 1-enheder modtager UTC-tiden direkte fra en atomurkilde ved enten langbølge-radiotransmissioner eller GPS-netværk (Globalt positionerings system). Selv om dette kræver en antenne, som i tilfælde af GPS skal placeres på et tag, vil tidsserveren automatisk synkronisere hundreder og faktisk tusindvis af forskellige enheder på netværket.