En nybegyndervejledning til NTP-serveren
Sendt af Richard N Williams on September 8th, 2008
Computer netværk er et af de sværeste aspekter af informations- og kommunikationsteknologi (ikt). Logistik for at forbinde terminaler, routere, printere og alle de andre enheder kan efterlade mange administratorer med konstant hovedpine.
Et af de vigtigste aspekter, der ofte overses og kan få katastrofale konsekvenser, er tidssynkronisering.
Det er afgørende, at alle enheder på et netværk fortæller det samme som tidsstempler, formatet en computer relæer tid til hinanden, er den eneste form for reference, en computer kan bruge til at etablere en række arrangementer. Hvis forskellige maskiner på et netværk fortæller forskellige tider, vil uforudsete konsekvenser som e-mails, der kommer før de er teknisk sendt og andre uregelmæssigheder, gøre administrators hovedpine endnu værre.
Derudover er et computernetværk, der ikke er synkroniseret, åbent for sikkerhedstrusler og endda bedrageri. Heldigvis NTP tidsserver har eksisteret i mange år og kan lette hovedpine af tidssynkronisering.
NTP (Network Time Protocol) er en af de ældste protokoller, der bruges af computernetværk. Udviklet for næsten tre årtier siden er NTP en protokol, som kontrollerer tiden på alle enheder på netværket og tilføjer eller trækker tilstrækkelig tid til at sikre, at de alle er synkroniserede.
NTP kræver en tidsreference for at synkronisere netværkets ure til. Mens NTP kan synkronisere et netværk til enhver tid er en autoritativ tidskilde naturligvis den bedste løsning. UTC (Koordineret Universal Time) er en globalt anvendt tidsplan baseret på den tid, som atomklockerne fortæller. Som atomklokker taber mindre end et sekund af tiden i over tusind år, er UTC langt den bedste timingskilde til at synkronisere et netværk til. Ikke alene vil dit netværk blive perfekt synkroniseret sammen, men også dit netværk bliver synkroniseret til samme tid som millioner af computernetværk alle fra hele verden.
A NTP-server kan modtage en UTC-tidsreference fra flere kilder. Internettet er den mest oplagte kilde, men internet timing kilder er notorisk unøjagtige, og de der ikke er, kan være relativt ubrugelige, hvis afstanden er for langt væk. Hvis du også har placeret din NTP-server sikkert bag din firewall, forekommer det meningsløst at holde hullet åbent i det for at tillade NTP-serveren at undersøge timingreferencen fra hele internettet og lade hele netværket være sårbart, især som NTP-godkendelse (NTP's egen sikkerhedsforanstaltning) er ikke mulig via internettet.
Der er to langt mere sikre og præcise metoder til at modtage en UTC-timingreference. Den første er at udnytte de nationale tids- og frekvensoverførsler, som flere lande sender fra deres nationale fysiklaboratorier. Disse sendes normalt via langbølge, hvilket har en fordel at kunne hentes i et serverrum, selv om mange lande ikke har et sådant signal.
Imidlertid kan mange NTP-servere benytte timing-signalet, der transmitteres af atomklockerne ombord på GPS-satellitterne (Global Positioning System). Dette signal er tilgængeligt overalt, men der kræves en GPS-antenne, der kan få et klart billede af himlen.
Ved at benytte en UTC-tidskilde enten via GPS-netværket af radiotransmission kan et netværk være synkroniseret inden for et par millisekunder af UTC-tid.