Brug af NTP-netværk
Sendt af Richard N Williams on August 3rd, 2009
Network Time Protocol er langt den mest anvendte applikation til synkronisering af computer tid på tværs af lokale netværk og bredere områder netværk (LAN og WAN). Principperne bag NTP er ret enkle. Det kontrollerer tiden på et systemur og sammenligner det med en autoritativ, enkelt kilde til tid, der gør korrektioner til enhederne for at sikre, at de alle er synkroniseret til tidskilden.
At vælge den tidskilde, der skal bruges, er måske den grundlæggende vigtigste ting i oprettelse af et NTP-netværk. De fleste netværksadministratorer vælger ganske rigtigt at bruge en kilde til UTC-tid (Koordineret Universal Time). Dette er en global tidsplan og betyder, at et computernetværk, der er synkroniseret til UTC, ikke kun bruger samme tidsskala som alle andre UTC-synkroniserede netværk, men det er heller ikke nødvendigt at bekymre sig om forskellige tidszoner rundt om i verden.
NTP bruger forskellige lag, kendt som lag, til at bestemme nærhed og derfor nøjagtighed til en tidskilde. Da UTC styres af atomur, kaldes ethvert atomur, der giver et tidssignal, stratum 0, og enhver enhed, der modtager tiden direkte fra et atomur, er lag 1. Stratum 2-enheder er enheder, der modtager tiden fra lag 1 og så videre. NTP understøtter over 16 forskellige stratumniveauer, selvom nøjagtighed og pålideligt fald med hvert lagslag længere væk får du.
Man-netværksadministratorer vælger at bruge en internetkilde til UTC-tid. Bortset fra sikkerhedsrisikoen ved at bruge en tidskilde fra internettet og tillade det adgang via din firewall. Internet-tidsservere er også stratum 2-enheder, fordi de normalt er servere, der modtager tiden fra enkeltstreng 1-enhed.
En dedikeret NTP-tidsserver på den anden side er stratum 1 enheder i sig selv. De modtager tiden direkte fra atomur, enten via GPS eller langbølge radiotransmissioner. Dette gør dem langt mere sikre end internetudbydere, da tidskilden er ekstern til netværket (og firewall), men også det gør dem mere præcise.
Med en stratum 1 tidsserver kan et netværk synkroniseres til inden for få millisekunder af UTC uden risiko for at kompromittere din sikkerhed.