Brug af tids- og frekvensoverførsler til at synkronisere et computernetværk
Fredag februar 13th, 2009Synkronisering af computernetværk opfattes ofte som hovedpine for mange systemadministratorer, men at holde nøjagtig tid er afgørende for, at ethvert netværk forbliver sikkert og pålideligt. Hvis du ikke har et præcist synkroniseret netværk, kan det føre til alle mulige fejl ved håndtering af tidsfølsomme transaktioner.
Protokollen NTP (Network Time Protocol) er industristandarden for tidssynkronisering. NTP distribuerer en enkeltkilde til et helt netværk, så alle maskiner kører nøjagtig samme tid.
Et af de mest problematiske områder i synkronisering af et netværk er i valg af tidskilde. Selvfølgelig, hvis du bruger tid til at få et netværk synkroniseret, skal tidskilden være en UTC (Koordineret Universal Time) da dette er den globale tidsplan, der anvendes af computernetværk over hele verden.
UTC er tilgængelig på internettet selvfølgelig, men internetkilder er ikke kun berygtede, men ved at bruge internettet som tidskilde vil computeren være åben for sikkerhedstrusler, da kilden er ekstern til firewallen.
En langt bedre og sikker metode er at bruge en dedikeret NTP tidsserver. Det NTP-server sidder inde i firewallen og kan modtage et sikkert tidssignal fra meget nøjagtige kilder. Den mest almindeligt anvendte disse dage er GPS-netværket (Global Positioning System), fordi det er muligt, at GPS-systemet er tilgængeligt overalt på planeten. Desværre kræver det et klart billede af himlen for at sikre GPS NTP-server kan 'se' satellitten.
Der er dog et andet alternativ, og det er at bruge de nationale tids- og frekvensoverførsler, der udsendes af flere nationale fysiklaboratorier. Disse har den fordel ved at være lange bølgesignaler, de kan modtages indendørs. Selv om det skal bemærkes, sendes disse signaler ikke i alle lande, og området er begrænset og modtageligt for interferens og geografiske træk.
Nogle af de vigtigste transmissioner udsendes er kendt som: Storbritanniens MSF signal, tyskland DCF-77 og USA's wwvb.