Arkiver for kategorien 'ntp server'

Holde tid med Network Time Protocol

Torsdag November 27th, 2008

NTP (Network Time Protocol) er den mest fleksible, nøjagtige og populære metode til at sende tid via internettet. Det er måske Internetets ældste protokol, der har eksisteret i en eller anden form siden midten af ​​1980.

Hovedformålet med NTP er at sikre, at alle enheder på et netværk synkroniseres til samme tid og for at kompensere for nogle netværksforsinkelser. På tværs af et LAN eller WAN NTP formår at opretholde en nøjagtighed på nogle få millisekunder (Over internettet overføres tiden, hvis den er langt mindre præcis som følge af netværkstrafik og afstand).

NTP er langt den mest anvendte tidssynkroniseringsprotokol (et sted i området 95% af alle tidsservere bruger NTP) og det skylder meget af sin succes for sine løbende opdateringer og dets fleksibilitet. NTP vil køre på UNIX, LINUX og Windows-baserede operativsystemer (det er også gratis, en anden mulig grund til dens enorme succes).

NTP bruger en enkeltkilde, som den distribuerer blandt alle enheder på et netværk; det kontrollerer også hver enhed for drift (den vinder eller taber tid) og justerer for hver. Det er også hierarkisk, idet tusindvis af maskiner bogstaveligt talt styres med kun en NTP-server da hver maskine i sig selv kan bruges af nabobiler som tidsserver.

NTP er også meget sikker (når du bruger en ekstern tidsreference, ikke når du bruger internettet til en timing-kilde) med en godkendelsesprotokol, der er i stand til at etablere præcis, hvor en timingkilde kommer fra.

For at et netværk skal være effektivt, bruger de fleste NTP-tidsservere et atomur som grundlag for deres tidssynkronisering. En international tidsskala baseret på den tid, som atomklockerne fortæller, er udviklet til dette formål. UTC (koordineret universeltid).

Der er virkelig to metoder til at modtage en sikker UTC atomur tids signal til brug for NTP. Den første er tid og frekvens transmissioner, som flere nationale fysik laboratorier udsendes på lang bølge rundt om i verden; den anden (og langt den mest lettilgængelige) er ved at bruge timing informationen i GPS satellit transmissioner. Disse kan hentes overalt på kloden og give sikker, sikker og meget præcis timing information.

Betydningen af ​​at forhindre NTP-tidsservermisbrug

Onsdag, November 26th, 2008

NTP tidsserver (Network Time Protocol) misbrug er ganske ofte utilsigtet og heldigvis takket være NTP-poolen er mindre hyppig end det var selv om hændelser stadig sker.

NTP-server misbrug er enhver handling, der overtræder adgangsreglerne for en NTP-tidsserver eller en handling, der beskadiger det på nogen måde. Offentlige NTP-servere er de servere, der kan fås fra hele internettet af enheder og routere til at bruge som en tidskilde til at synkronisere et netværk til. De fleste offentlige NTP-tidsservere er non-profit og oprettet som generøse handlinger, hovedsagelig ved universitetets eller andre tekniske centre.

Af denne grund skal adgangsregler opstilles, da store mængder trafik kan generere kæmpe båndbredderegninger og kan føre til, at NTP-tidsserveren slås fra permanent. Adgangsregler bruges til at forhindre for meget trafik fra at få adgang til stratum 1-servere. Ved konventionen skal stratum 1-servere kun få adgang til stratum 2-servere, som igen kan videregive timingoplysningerne nede på linjen.

Men de værste tilfælde af NTP server misbrug har været hvor tusindvis af enheder har sendt anmodninger om tid, hvor i den hierarkiske natur NTP kun er en nødvendig.

Mens de fleste handlinger af NTP misbrug er forsætlige nogle af de værste misbrug af NTP tid servere er blevet begået (omend utilsigtet) af store virksomheder. Det første store firma, der opdagede at have været skyld i NTP-misbrug, var Netgear, der i 2003 udgav fire routere, der alle var hårdkodede for at bruge University of Wisconsin's NTP-server, nåede den resulterende DDS (Distributed Denial of Service) næsten 150 megabiter en anden.

Selv nu, fem år på og trods udgivelsen af ​​flere patches for at løse problemet og universitetet bliver kompenseret af Netgear fortsætter problemet stadig, da nogle mennesker aldrig har patchet deres routere.

Tilsvarende hændelser er begået af SMC og D-Link. D-Link i særdeleshed forårsagede kontroverser, som når sagen blev henledt til deres opmærksomhed, besluttede de at bringe advokaterne ind. Først efter at det blev opdaget, at de overtrådte næsten 50 NTP-servere, forsøgte de at løse problemet (og først efter afdæmpende pressedækning gjorde de relent).

Den nemmeste måde at undgå sådanne problemer på er at bruge en dedikeret ekstern stratum 1 tidsserver. Disse enheder er relativt billige, enkle at installere og langt mere præcise og sikre end online NTP-servere. Disse enheder modtager tiden fra atomur enten fra GPS-netværket (Global Positioning System).

Fem grunde til, at du aldrig bør bruge en internet timing kilde

Torsdag November 20th, 2008

tidssynkronisering er nu en integreret del af netværksadministrationen. Netværk, der ikke synkroniseres til UTC-tid (Coordinated Universal Time) bliver isoleret; ude af stand til at behandle tidsfølsomme transaktioner eller kommunikere sikkert med andre netværk.

UTC tid er blevet udviklet for at give hele kloden mulighed for at kommunikere under en enkelt tidsramme, og den er baseret på den tid, der er fortalt af atomure.

For at synkronisere til UTC-tid forbinder mange netværksadministratorer simpelthen med en internet timing-kilde og antager, at de modtager en sikker kilde til UTC-tid. Der er dog faldgruber til dette, og ethvert netværk, der kræver sikkerhed, bør ALDRIG bruge internettet som en tidskilde:

1. For at bruge en internet timing kilde skal en port sendes i firewall. Dette "hul" for at tillade timing information at passere gennem kan udnyttes af nogen andre også.
2. NTP (Network Time Protocol) har en indbygget sikkerhedsforanstaltning kaldet godkendelse, der sikrer, at en timing-kilde er præcis, som den siger, at den er, kan den ikke anvendes over internettet.
3. Internet timing kilder er helt unøjagtige. En undersøgelse foretaget af Nelson Minar fra MIT (Massachusetts Institute of Technology) opdagede mindre end halvdelen var tæt nok til UTC-tiden til at blive beskrevet som pålidelig (nogle hvor minutter og endog timer ud!).
4. Afstand på tværs af internettet kan gøre endda en ekstremt nøjagtig internet timing kilde ubrugelig som afstanden til klienten kan forårsage forsinkelse.
5. En dedikeret tidsserver bruger en radio af GPS-timersignal, som kan revideres for at garantere dets nøjagtighed, give sikkerhed og retlig beskyttelse; internet timing kilder kan ikke.

Dedikeret NTP tid servere ikke kun tilbyde større beskyttelse og sikkerhed end internetkilder. De tilbyder også uhindret nøjagtighed med både GPS- og tid- og frekvensradiooverførsler (som f.eks. MSF, DCF eller WWVB) nøjagtige inden for få millisekunder af UTC-tid.

NTP GPS-serversynkroniseringsløsning

Tirsdag, november 18th, 2008

tidssynkronisering er nu et kritisk aspekt af netværksstyring, der gør det muligt at gennemføre tidsfølsomme applikationer fra hele verden. Uden korrekt synkronisering ville computersystemer ikke kunne kommunikere med hinanden, og transaktioner som sædebestilling, internetauktioner og online banking ville være umulige.

Til effektiv tidssynkronisering Den globale tidsskala UTC (Koordineret Universal Time) er en forudsætning. Mens et computernetværk kan synkroniseres til en enkeltkilde, er UTC ansat af computernetværk over hele verden. Ved at synkronisere til en UTC-tidskilde kan et netværk derfor synkroniseres med alle andre computernetværk på tværs af kloden, der også bruger UTC som deres tidskilde.

Modtagelse af en pålidelig UTC tidskilde er ikke så let som det lyder. Mange netværksadministratorer vælger at bruge en UTC Internet-tidskilde. Mens mange af disse tidskilder er præcise nok, kan de være for langt væk for at give pålidelighed, og der er masser af internetkilder, der er stort set unøjagtige.

En anden grund til, at internetkilder ikke bør bruges som en kilde til tidssynkronisering, skyldes, at en internetkilde er uden for en firewall og efterlader et hul i firewallen for at modtage timinginformation, kan lade et system være åbent for misbrug.

Så at UTC-tid kan vælges som en borgerlig tid i hele verden, sender flere nationale fysiklaboratorier et UTC-tidssignal, der kan modtages og bruges som en netværkstidskilde. Desværre er disse tidssignaler imidlertid ikke tilgængelige i alle lande og endda i de områder, hvor der findes et signal; de kan ofte forhindres af interferens og lokal topografi.

En anden metode til at modtage en kilde til UTC-tid er at bruge GPS-satellitnetværket. Strengt taget relæerer Global Positioning System (GPS) ikke UTC, men det er en tid baseret på International Atomic Time (TAI) med en foruddefineret forskydning. EN GPS NTP ur kan simpelthen konvertere GPS-tiden til UTC til synkroniseringsformål.

Den største fordel ved at bruge GPS er, at et GPS-signal er tilgængeligt overalt på planeten, forudsat at der er et klart billede af himlen ovenfor (GPS-transmissioner sendes via synspunkt), så UTC-synkronisering kan udføres overalt.

Fælles NTP Server Time Reference Problemer

Fredag ​​November 14th, 2008

Det NTP-server (Network Time Protocol) er en af ​​de mest brugte, men mindst forstået computernetværk hardware elementer.

En NTP-server er kun en tidsserver, der bruger protokollen NTP. Andre tidsprotokoller eksisterer, men NTP er langt den mest udbredte. Betegnelserne 'NTP server', 'time server' og 'netværkstidsserver'er udskiftelige og ofte udtrykkene' radio ur 'eller'GPS tidsserver'bruges, men disse beskriver blot metoden, som tidsserverne modtager en tidsreference.

NTP-servere modtager en tidskilde, som de derefter kan distribuere blandt et netværk. NTP vil tjekke en enhedens systemur og fremskynde eller trække sig tilbage afhængigt af hvor meget det har drevet. Ved regelmæssigt at kontrollere systemuret med tidsserveren kan NTP sikre, at enheden er synkroniseret.

NTP-serveren er en simpel enhed til at installere og køre. De fleste forbinder til et netværk via et Ethernet-kabel, og den medfølgende software er let konfigureret. Der er dog nogle almindelige fejlfindingsproblemer forbundet med NTP-servere og især med modtagelse af timingkilder:

A dedikeret NTP-server vil modtage et tidssignal fra forskellige kilder. Internettet er nok de mest almindelige kilder til UTC-tid (Koordineret Universal Time), men at bruge internettet som en tidskilde kan være årsag til flere tidsserverproblemer.

For det første kan internettet timing kilder ikke autentificeres; Autentificering er NTP's indbyggede sikkerhedsforanstaltning og sikrer, at en timingreference kommer fra, hvor den siger, at den er. På en lignende note for at bruge en internet timing kilde ville betyde, at der skulle oprettes et hul i netværks firewall, dette kan naturligvis forårsage sine egne sikkerhedsproblemer.

Internet timing kilder er også notorisk unøjagtige. En undersøgelse foretaget af MIT (Massachusetts Institute of Technology) fandt mindre end en fjerdedel af internet timing kilder var nogen hvor nær nøjagtige og ofte dem, der var, var for langt væk fra klienter for at give en pålidelig timing kilde.

Den mest almindelige, sikre og præcise metode til modtagelse af timing-kilde er GPS-systemet (Global Positioning System). Mens en GP-signal kan modtages hvor som helst på planeten, er der stadig almindelige installationsproblemer.

En GPS-antenne skal have et godt klart billede af himlen; det skyldes, at lægerne satellitter udsendte deres signal efter synsfelt. Hans signal kan ikke trænge ind i bygninger, og antennen skal derfor være placeret på ruden. Et andet almindeligt problem med en GPS-tidsserver er, at de skal overlades i mindst 49 timer for at sikre, at GPS-modtageren får en god satellitfix. Mange brugere finder, at de får et intermitterende signal, det skyldes normalt utålmodighed og ikke at lade GPS-systemet få en solid fix.

Den anden sikre og pålidelige metode til modtagelse af et timingsignal er de nationale radiosender. I Storbritannien hedder dette MSF, men der findes lignende systemer i USA (WWVB), Tyskland (DCF) og flere andre lande. Der er normalt mindre problemer i forbindelse med brug af MSF / DCF / WWVB signalet.

Selv om radiosignalet kan trænge ind i bygninger, er det modtageligt for interferens fra topografi og andre elektriske apparater. Eventuelle problemer med en MSF-tidsserver kan normalt løses ved at flytte serveren til en anden lokalitet eller ofte bare angre serveren, så dens ib-byggede antenne er vinkelret på transmissionen.

Tidssynkronisering Hvad er tid?

Onsdag, November 12th, 2008

Time-servere er almindelige apparater i moderne serverrum, men tidssynkronisering er kun blevet mulig takket være ideer fra fysikeren i det sidste århundrede, og det er vores tidspunkter, der har gjort mange af teknologierne i de sidste par årtier muligt.

Tiden er en af ​​de sværeste begreber at forstå. Indtil forrige århundrede blev det antaget, at tiden var konstant, men det var ikke før Einsteins ideer, at vi opdagede tiden var relativ.
Relativ tid var en konsekvens af Einsteins mest populære teori 'General Theory of Relativity' og dens berømte ligning E = MC2.

Hvad Einstein opdagede var, at lysets hastighed var den eneste konstant i universet (i et vakuum alligevel), og den tid vil afvige for forskellige observatører. Einsteins ligninger viste, at jo hurtigere en observatør rejste hen imod lysets hastighed, jo langsommere tid ville blive.

Han opdagede også, at tiden ikke var en separat enhed af ud universet, men var en del af en fire-dimensionel rumtid, og at virkningerne af tyngdekraften ville kvæle dette rum tid og forårsage tid til at bremse.

Mange moderne teknologier som satellitkommunikation og navigation skal tage disse ideer i betragtning, ellers vil satellitter falde uden for kredsløb, og det ville være umuligt at kommunikere over hele kloden.

Atomsklokker er så præcise, at de kan tabe mindre end et sekund i 400 millioner år, men hensyn til Einsteins ideer skal tages i betragtning, da atomklokker baseret på havniveau kører langsommere, at de i højere højde på grund af jordens tyngdekraft, der springer spacetime.

En universel tidsskala er udviklet kaldet UTC (Koordineret Universal Time), som er baseret på tiden, der er forklaret af atomurerne, men kompenserer for minutsombremsningen af ​​jordens rotation (forårsaget af månens tyngdekraft) ved at tilføje Leap Seconds hvert år til forhindre dag i at snigre om natten (om end i årtusinder eller to).

Takket være atomur og UTC tid computernetværk over hele verden kan modtage en UTC-tidskilde via internettet, via en national radiotransmission eller via GPS-netværket. EN NTP-server (Network Time Protocol) kan synkronisere alle enheder på et netværk til den tid.

NTP Time Server Packet Header Forklaret

Torsdag November 6th, 2008

De fleste tidsservere bruger Network Time Protocol og ligesom andre internetbaserede protokoller indeholder NTP en pakkeoverskrift. En pakkeoverskrift, simpelthen, er bare en formateret dataenhed, der beskriver oplysningerne i pakken.

NTP-pakkeoverskriften består af et antal 32-bitord. Her er en liste over de mest almindelige pakkeoverskrift og deres betydning:

IP-adresse - adressen til NTP Time Server

NTP Version - hvilken version af NTP (i øjeblikket version 4 er den seneste)

Reference tidsstempel (den primære epoke), som NTP bruger til at udarbejde tiden fra dette sætpunkt (normalt januar 01 1900

Rundrejseforsinkelsen (den tid det tager anmodning at ankomme og komme tilbage i millisekunder)

Lokal klokkeforskydning - tidsforskel mellem vært og klient

Spildindikator (hvis der skal være et spring andet den dag - normalt kun på 31 december)

Mode3 - et trebits heltal, hvilke værdier repræsenterer: 0 = reserveret, 1 = symmetrisk aktiv, 2 = symmetrisk passiv, 3 = klient, 4 = server, 5 = broadcast, 6 = NTP kontrolmeddelelse, 7 = reserveret til privat brug.

Stratum niveau - hvilket lag niveau niveauer NTP-server er (en stratum 1-server modtager tiden fra en atomurkilde, en stratum 2-server modtager tiden fra en stratum 1-server)

Afstemningsinterval (Hvor mange anmodninger er der lavet og deres intermitterende)

Præcision - hvor præcis i millisekunder er systemuret

Root Delay - Dette er et underskrevet fast punktnummer, der angiver den samlede returrejseforsinkelse til den primære referencekilde ved roden

Root spredning (i millisekunder) - Roden spredning er den maksimale (worst case) forskellen mellem det lokale system ur og roden af ​​NTP træet (stratum 1 ur)

Ref ID - 32 bit identificere referenceuret

Stammer tidsstempel (tid, før synkronisering anmodning)

Modtag tidsstempel - den tid, hvor værten / NTO-tidsserveren fik anmodningen

Overfør tidsstempel - den gang værten sendte anmodningen tilbage

Gyldigt svar - er systemuret synkroniseret eller ej

NTP-serverhistorik og implementering

Tirsdag, november 4th, 2008

Network Time Protocol (NTP) blev opfundet af dr. David Mills fra University of Delaware, den har været i udnyttet siden 1985 og er stadig i konstant udvikling. NTP er en protokol designet til at synkronisere uret på computere og netværk på tværs af internettet eller lokale netværk (LAN). De fleste netværk synkroniseres via NTP til en UTC-tidskilde (koordineret universeltid)

UTC er baseret på klokkeslættet fra atomklokker og bruges globalt som standardiseret tidskilde.

NTP (version 4) kan opretholde tid over det offentlige internet til inden for 10 millisekunder (1 / 100th af et sekund) UTC-tid og kan udføre endnu bedre over LAN med nøjagtighed af 200 mikrosekunder (1 / 5000th sekund) under ideelle forhold .

NTP fungerer inden for TCP / IP-pakken og er afhængig af UDP, tidssynkronisering med NTP er relativt simpel, det synkroniserer tid med henvisning til en pålidelig UTC-kilde og distribuerer derefter denne gang til alle maskiner og enheder på et netværk.

Microsoft og andre anbefaler, at kun eksternt baseret timing bruges i stedet for internetbaseret, da disse ikke kan godkendes og kan lade et system være åbent for misbrug, især da en internet-timing-kilde ligger uden for firewallen. Specialist NTP-servere er tilgængelige, der kan synkronisere tid på netværk ved hjælp af enten MSF, DCF eller WWVB radio transmission. Disse signaler udsendes på lang bølge af flere nationale fysiklaboratorier.

I Storbritannien, den MSF nationale radiofrekvensoverførsler, der bruges til at synkronisere en NTP-server, udsendes af National Physics Laboratory i Cumbria, der fungerer som Det Forenede Kongeriges nationale tidsreference. Der findes også lignende systemer i Colorado, USA (WWVB) og i Frankfurt, Tyskland (DCF -77).

En radiobaseret NTP-server består normalt af en rackmonterbar tidsserver og en antenne, der består af en ferritstang inde i en plastikindkapsling, der modtager radio- og frekvensudsendelsen. Antennen skal altid monteres vandret i en ret vinkel mod transmissionen for optimal signalstyrke. Data sendes i pulser, 60 et sekund. Disse signaler giver UTC-tid til en nøjagtighed af 100-mikrosekunder, men radiosignalet har et begrænset antal og er sårbart for interferens.

En radio-refereret NTP-server er let installeret og kan give en organisation en præcis tidsreference, der muliggør synkronisering af hele netværk. NTP-serveren modtager tidssignalet og distribuerer det mellem netværksenhederne.

Time Server Producenter

Fredag, oktober 31st, 2008

Tids servere kommer i flere former og størrelser. Den primære forskel mellem de fleste dedikerede tidsservere er, sådan som de modtager en timing-kilde.

Nogle tidsservere anvender nationale tids- og frekvensoverførsler, der udsendes på langbølge, mens andre bruger GPS-netværket.

Nogle tidsservere er designet til at være rackmonterbare, der passer perfekt til det gennemsnitlige U-system, der gør det muligt at adskille snoren i dit eksisterende rack.

Andre tidsservere er ikke mere end små bokse, der kan diskret være skjult.

Her er en liste over top-time-serverproducenter:

Galleon Systems

Elproma

Symmetricom

Meinberg

Tidsværktøjer

Timescales af NTP og avanceret tidsserver information

Mandag oktober 27th, 2008

NTP-tidsskalaen er baseret på UTC (Koordineret Universal Time), som er en global civil tidskala, der er baseret på International Atomic Time (TAI), men tegner sig for langsommelsen af ​​Jordens spin ved intermitterende at tilføje 'spring sekunder'.

Dette gøres for at sikre, at UTC holdes sammen med GMT (Greenwich Meantime, ofte omtalt som UT1). Hvis man ikke regner med at Jordens aftagende rotation (og lejlighedsvis fremskyndelse) vil betyde, at UTC falder ud af synkronisering med GMT og middag, når solen er traditionelt, vil det højeste i himlen drifte. Faktisk hvis spring sekunder ikke blev tilføjet i sidste ende middag ville falde ved midnat og omvendt (omend i flere årtusinder).

Ikke alle er tilfredse med spring sekunder, der er dem, der føler, at tilføjelse af sekunder for at holde Jordens rotation og UTC inline er intet andet end en fudge. Hvis man undlader at gøre det, ville sådanne ting som astronomiske observationer umulige, da astronomer har brug for at kende den nøjagtige positionering af stjernernes kroppe, og landmænd er også afhængige af jordens rotation.

Det NTP ur repræsenterer tiden på en helt anden måde end den måde mennesker opfatter tid på. I stedet for at formatere tid til minutter, timer, dage, måneder og år bruger NTP et kontinuerligt tal, der repræsenterer antallet af sekunder, der har gået siden 0h 1 januar 1900. Dette er kendt som den primære epoke.

De sekunder, der regnes fra prime epoken, fortsætter med at stige, men ombrydes omkring hvert 136-år. Den første ombrydning finder sted i 2036, 136 år siden den primære epoke. For at håndtere dette NTP vil bruge et æra heltal, så når sekunderne nulstilles til nul, vil heltalet 1 repræsentere den første æra, og negative heltal repræsenterer eraserne før prime epoken.

Time-servere der modtager deres tid fra GPS-systemet modtager faktisk ikke UTC, primært fordi GPS-netværket var ved at blive udviklet inden første skridt andet, men de er baseret på TAI. GPS-tiden konverteres imidlertid til UTC af GPS-tidsserveren.

Radiostransmissionssendingen fra nationale fysiklaboratorier som MSF, DCF eller WWVB er alle baseret på UTC, og tidsserverne behøver derfor ikke at foretage nogen konvertering.