Arkiver for kategorien 'ntp server'

Holde tid med Network Time Protocol

Torsdag november 27th, 2008

NTP (Network Time Protocol) er den mest fleksible, nøyaktige og populære metoden for å sende tid over Internett. Det er kanskje at internettets eldste protokoll har eksistert i en eller annen form siden midten av 1980.

Hovedformålet med NTP er å sikre at alle enheter på et nettverk synkroniseres til samme tid og for å kompensere for noen forsinkelser i nettverkstiden. Over LAN eller WAN NTP klarer å opprettholde en nøyaktighet på noen millisekunder (Over internett, overføring av tid hvis langt mindre nøyaktig på grunn av nettverkstrafikk og avstand).

NTP er langt den mest brukte tidssynkroniseringsprotokollen (et sted i regionen 95% av alle tidsservere bruker NTP) og det skylder mye av suksess for sine kontinuerlige oppdateringer og fleksibilitet. NTP vil kjøre på UNIX, LINUX og Windows-baserte operativsystemer (det er også gratis, en annen mulig grunn for sin store suksess).

NTP bruker en enkeltkilde som den distribuerer blant alle enheter på et nettverk; det kontrollerer også hver enhet for drift (å vinne eller miste tid) og justerer for hver. Det er også hierarkisk fordi bokstavelig talt tusenvis av maskiner kan styres med bare en NTP server da hver maskin i seg selv kan brukes av nabobutikker som tidsserver.

NTP er også svært sikker (når du bruker en ekstern tidsreferanse, ikke når du bruker Internett til en tidskilde) med en autentiseringsprotokoll som kan fastslå nøyaktig hvor en tidkilde kommer fra.

For at et nettverk skal være effektivt, bruker de fleste NTP-tidsservere en atomur som grunnlag for sin tidssynkronisering. En internasjonal tidsskala basert på tiden som ble fortalt av atomklokker, er utviklet for dette formålet. UTC (koordinert universell tid).

Det er egentlig to metoder for å motta et sikkert UTC atomur tidssignal som skal benyttes av NTP. Den første er tids- og frekvensoverføringen som flere nasjonale fysikklaboratorier sender på lang bølge rundt om i verden; den andre (og uten tvil den mest lett tilgjengelige) er ved å bruke timinginformasjonen i GPS-satellittransmisjonene. Disse kan hentes overalt på kloden og gi sikker, sikker og svært nøyaktig timinginformasjon.

Viktigheten av å forhindre NTP-tidsservermisbruk

Onsdag, november 26th, 2008

Ntp tid (Network Time Protocol) misbruk er ganske ofte utilsiktet og heldigvis takket være NTP-bassenget er mindre hyppig enn det var selv om hendelser fortsatt skjer.

NTP server misbruk er en handling som bryter med adgangsregler for en NTP-tidsserver eller en handling som skader det på noen måte. Offentlige NTP-servere er de serverne som kan nås fra hele Internett av enheter og rutere for å bruke som en tidskilde for å synkronisere et nettverk til. De fleste offentlige NTP-tidsservere er non-profit og satt opp som generøsitet, hovedsakelig ved universitetets eller andre tekniske sentre.

Av denne grunn må tilgangsregler settes opp da store mengder trafikk kan generere gigantiske båndbredderegninger og kan føre til at NTP-tidsserveren slås av permanent. Tilgangsregler brukes til å hindre for mye trafikk fra å få tilgang til stratum 1-servere, etter at konvensjonen stratum 1-servere kun skal åpnes av stratum 2-servere som igjen kan sende timinginformasjonen nedover linjen.

Imidlertid har de verste tilfeller av NTP-server misbruk vært hvor tusenvis av enheter har sendt forespørsler om tid, der i den hierarkiske naturen til NTP bare er en nødvendig.

Mens de fleste handlinger av NTP misbruk er forsettlige noen av de verste misbruk av NTP-servere tid har blitt begått (om enn utilsiktet) av store selskaper. Det første store firmaet som ble oppdaget å ha vært skyldig i NTP-misbruk, var Netgear, som i 2003 utgav fire rutere som alle var hardkodede for å bruke University of Wisconsin NTP-server, nådde den resulterende DDS (Distributed Denial of Service) nesten 150 megabits en sekund.

Selv nå, fem år på og til tross for utgivelsen av flere patcher for å fikse problemet og Universitetet blir kompensert av Netgear, fortsetter problemet fremdeles som noen mennesker aldri har patched rutene sine.

Lignende hendelser har blitt begått av SMC og D-Link. D-Link spesielt forårsaket kontroverser som når saken ble trukket til deres oppmerksomhet bestemte de seg for å bringe advokatene inn. Bare etter at det ble oppdaget at de brøt nesten 50 NTP-servere, forsøkte de å løse problemet de relent).

Den enkleste måten å unngå slike problemer er å bruke en dedikert ekstern stratum 1-tidsserver. Disse enhetene er relativt billige, enkle å installere og langt mer nøyaktige og sikre enn NTP-servere på nettet. Disse enhetene mottar tiden fra atomur enten fra GPS-nettverket (Global Positioning System).

Fem grunner til at du aldri bør bruke en Internett-tidkilde

Torsdag november 20th, 2008

Tidssynkronisering er nå en integrert del av nettverksadministrasjonen. Nettverk som ikke er synkronisert til UTC-tid (Coordinated Universal Time) blir isolert; kan ikke behandle tidsfølsomme transaksjoner eller kommunisere sikkert med andre nettverk.

UTC-tid har blitt utviklet for å tillate hele kloden å kommunisere under en enkelt tidsramme, og den er basert på tiden som ble fortalt av atomklokkene.

For å synkronisere til UTC-tid, kobler mange nettverksadministratorer til en Internett-tidkilde og antar at de mottar en sikker kilde til UTC-tid. Det er imidlertid fallgruver til dette og ethvert nettverk som krever sikkerhet, bør ALDRI bruke Internett som en tidskilde:

1. For å bruke en Internett-tidkilde må en port videresendes i brannmuren. Dette "hullet" for å tillate at tidsinformasjonen går gjennom, kan benyttes av noen andre også.
2. NTP (Network Time Protocol) har et innebygd sikkerhetsmåte som kalles godkjenning som sikrer at en tidkilde er akkurat som den sier det er, kan dette ikke utnyttes over Internett.
3. Internett timing kilder er helt unøyaktig. En undersøkelse av Nelson Minar fra MIT (Massachusetts Institute of Technology) oppdaget at mindre enn halvparten var nær nok til UTC-tid for å bli beskrevet som pålitelig (noen hvor minutter og enda timer ute!).
4. Avstand over Internett kan gjøre enda en ekstremt nøyaktig Internett-timingskilde ubrukelig som avstanden til klienten kan føre til forsinkelse.
5. En dedikert tidsserver vil bruke en radio av GPS-tidssignal som kan revideres for å garantere nøyaktigheten, gi sikkerhet og juridisk beskyttelse. Internett timing kilder kan ikke.

dedikert NTP-servere tid gir ikke bare større beskyttelse og sikkerhet enn Internett-tidskilder. De tilbyr også uberørt nøyaktighet med både GPS- og tid- og frekvensradiooverføringer (som MSF, DCF eller WWVB) nøyaktig innen noen få millisekunder UTC-tid.

NTP GPS-serversynkroniseringsløsning

Tirsdag, november 18th, 2008

Tidssynkronisering er nå et kritisk aspekt av nettverksadministrasjon som gjør det mulig å gjennomføre tidsfølsomme applikasjoner fra hele verden. Uten riktig synkronisering ville datasystemer ikke kunne kommunisere med hverandre, og transaksjoner som plassreservasjon, Internett-auksjoner og nettbank ville være umulige.

Til effektiv tidssynkronisering Den globale tidsskala UTC (Samordnet universell tid) er en forutsetning. Mens et datanettverk kan synkroniseres til en enkeltkilde, er UTC ansatt av datanettverk over hele verden. Ved å synkronisere til en UTC-tidskilde kan et datanettverk derfor synkroniseres med alle andre datanettverk over hele verden som også bruker UTC som tidskilde.

Motta en pålitelig UTC tidskilde er ikke så enkelt som det høres ut. Mange nettverksadministratorer velger å bruke en UTC-tidskilde. Mens mange av disse tidskildene er nøyaktige, kan de være for langt unna for å gi pålitelighet og det er mange Internettkilder som er stort unøyaktige.

En annen grunn til at Internett-tidskilder ikke skal brukes som en kilde til tidssynkronisering skyldes at en Internett-tidskilde er utenfor en brannmur og lar et gap i brannmuren for å motta timinginformasjon, kan la et system være åpent for misbruk.

Slik at UTC-tid kan velges som en sivil tid i hele verden, sender flere nasjonale fysikklaboratorier et UTC-tidssignal som kan mottas og brukes som en tidskilde for nettverket. Dessverre er imidlertid disse tidssignaler ikke tilgjengelige i alle land og til og med i de områdene der et signal eksisterer; de kan ganske ofte hindres av forstyrrelser og lokal topografi.

En annen metode for å motta en kilde til UTC-tid er å bruke GPS-satellittnettverket. Strengt sett relaterer ikke Global Positioning System (GPS) UTC, men det er en tid basert på International Atomic Time (TAI) med en forhåndsdefinert offset. EN GPS NTP klokke kan bare konvertere GPS-tiden til UTC for synkroniseringsformål.

Den største fordelen ved å bruke GPS er at et GPS-signal er tilgjengelig hvor som helst på planeten, forutsatt at det er et klart bilde av himmelen over (GPS-sendinger sendes via synspunkt), slik at UTC-synkronisering kan gjennomføres hvor som helst.

Vanlige NTP Server Time Reference Problemer

Fredag ​​november 14th, 2008

De NTP server (Network Time Protocol) er en av de mest brukte, men minst forstått maskinvareelementene for datanettverk.

En NTP-server er bare en tidsserver som bruker protokollen NTP. Andre tidsprotokoller eksisterer, men NTP er langt den mest brukte. Begrepene 'NTP-server', 'tidsserver' og 'nettverkstidsserver'er utbyttbare og ofte termene' radioklokke 'eller'GPS tidsserveren'brukes, men disse beskriver bare metoden som tidsserverne mottar en tidsreferanse.

NTP-servere mottar en tidskilde som de kan distribuere blant et nettverk. NTP vil sjekke en enhetens systemklokke og forflytte eller trekke seg tilbake avhengig av hvor mye det har drevet. Ved å regelmessig sjekke systemuret med tidsserveren, kan NTP sikre at enheten er synkronisert.

NTP-serveren er en enkel enhet for å installere og kjøre. De fleste kobler seg til et nettverk via en Ethernet-kabel, og den medfølgende programvaren er enkelt konfigurert. Det er imidlertid noen vanlige problemer med feilsøking knyttet til NTP-servere, og spesielt når du mottar tidskilder:

A dedikert NTP-server vil motta et tidssignal fra forskjellige kilder. Internett er trolig den vanligste kilden til UTC-tid (Koordinert Universal Time), men bruk av Internett som en tidskilde kan være årsak til flere tidsserverproblemer.

For det første kan Internett-tidskilder ikke godkjennes; autentisering er NTPs innebygde sikkerhetsmåte og sikrer at en tidsreferanse kommer fra hvor den sier det er. På et lignende notat for å bruke en Internett-tidkilde ville kilde bety at et gap måtte opprettes i nettverksbrannmuren, dette kan selvsagt føre til egne sikkerhetsproblemer.

Internett timing kilder er også notorisk unøyaktige. En undersøkelse fra MIT (Massachusetts Institute of Technology) fant mindre enn en fjerdedel av Internett-timing kilder var noen hvor nær nøyaktige og ofte de som var, var for langt unna fra klienter for å gi en pålitelig timing kilde.

Den vanligste, sikre og nøyaktige metoden for å motta timing kilden er GPS-systemet (Global Positioning System). Mens et GPS-signal kan mottas hvor som helst på planeten, er det fortsatt vanlige installasjonsproblemer.

En GPS-antenne må ha en god klar utsikt over himmelen; Dette skyldes at GPS-satellittene sender signalet sitt etter synsfelt. Hans signal kan ikke trenge inn i bygninger, og derfor må antennen ligge på ruten. Et annet vanlig problem med en GPS-tidsserver er at de må være igjen i minst 49 timer for å sikre at GPS-mottakeren får en god satellittrett. Mange brukere finner at de mottar et intermitterende signal, dette skyldes vanligvis utålmodighet og ikke la GPS-systemet få en solid løsning.

Den andre sikre og pålitelige metoden for å motta et tidssignal er de nasjonale radiotransmisjonene. I Storbritannia kalles dette MSF, men lignende systemer finnes i USA (WWVB), Tyskland (DCF) og flere andre land. Det er vanligvis mindre problemer når man bruker MSF / DCF / WWVB-signalet.

Selv om radiosignalet kan trenge inn i bygninger, er det utsatt for interferens fra topografi og andre elektriske apparater. Eventuelle problemer med en MSF-tidsserver kan normalt løses ved å flytte serveren til en annen lokal eller ofte bare fiske på serveren, slik at den ib-baserte antennen er vinkelrett på overføringen.

Tidssynkronisering Hva er tid?

Onsdag, november 12th, 2008

Tidsservere er vanlige apparater i moderne serverrom, men tidssynkronisering har bare blitt mulig takket være ideer fra fysikeren i forrige århundre, og det er våre disse ideene om tid som har gjort mange av teknologiene de siste tiårene mulig.

Tiden er en av de vanskeligste konseptene å forstå. Inntil forrige århundre ble det antatt at tiden var konstant, men det var ikke før Einsteins ideer at vi oppdaget tiden var relativ.
Relativ tid var en konsekvens av Einsteins mest populære teori 'General Theory of Relativity' og dens berømte ligning E = MC2.

Hva Einstein oppdaget var at lysets hastighet var den eneste konstanten i universet (i vakuum uansett) og den tiden vil avvike for forskjellige observatører. Einsteins ligninger viste at jo raskere en observatør reiste mot lysets hastighet, desto langsommere tid ville bli.

Han oppdaget også at tiden ikke var en separat enhet utenom universet, men var en del av en fire-dimensjonal romtid, og at virkningen av tyngdekraften ville forvride dette romet og forårsake tid til å sakte.

Mange moderne teknologier som satellittkommunikasjon og navigasjon må ta disse ideene i betraktning ellers vil satellitter falle ut av bane og det ville være umulig å kommunisere over hele verden.

Atomsklokker er så nøyaktige at de kan miste mindre enn et sekund i 400 millioner år, men hensynet til Einsteins ideer må tas med i betraktning som atomklokker basert på havnivå kjører langsommere at de i høyere høyde på grunn av jordens tyngdekraften som sprer romtiden.

En universell tidsskala har blitt utviklet kalt UTC (Koordinert Universal Time), som er basert på tiden som er forklart av atomurene, men kompenserer for den minske nedbremsing av jordens rotasjon (forårsaket av tungens tyngdekraft) ved å legge Leap Seconds hvert år til hindre dag fra å krype inn i natt (om enn i tusen år eller to).

Takket være atomklokker og UTC-tid datanettverk over hele verden kan motta en UTC-tidskilde over Internett, via en nasjonal radiotransmisjon eller via GPS-nettverket. EN NTP server (Network Time Protocol) kan synkronisere alle enheter på et nettverk til den tiden.

NTP Time Server Packet Header Forklart

Torsdag november 6th, 2008

De fleste tidsservere bruker Network Time Protocol og som andre internettbaserte protokoller inneholder NTP en pakkeoverskrift. En pakkehode, ganske enkelt, er bare en formatert dataenhet som beskriver informasjonen i pakken.

NTP-pakkehodet består av et antall 32-bitord. Her er en liste over de vanligste pakkeoverskriftene og deres betydning:

IP-adresse - adressen til NTP Time Server

NTP versjon - hvilken versjon av NTP (for øyeblikket versjon 4 er den nyeste)

Referanse tidsstempel (prime epok) som brukes av NTP for å utarbeide tiden fra dette settpunktet (normalt januar 01 1900

Rundtur forsinkelse (tiden det tar forespørselen å komme og komme tilbake i millisekunder)

Lokal klokkeforskyvning - tidsforskjell mellom vert og klient

Sprangindikator (hvis det skal være et sprang andre den dagen - normalt bare på 31 desember)

Mode3 - et trebits heltall hvilke verdier representerer: 0 = reservert, 1 = symmetrisk aktiv, 2 = symmetrisk passiv, 3 = klient, 4 = server, 5 = kringkasting, 6 = NTP kontrollmelding, 7 = reservert for privat bruk.

Stratum nivå - hvilket lag nivåer NTP server er (en stratum 1-server mottar tiden fra en atomurkilde, en stratum 2-server mottar tiden fra en stratum 1-server)

Avstemningsintervall (hvor mange forespørsler er gjort og deres intermittens)

Presisjon - hvor nøyaktig i millisekunder er systemuret

Root Delay - Dette er et signert fast punktnummer som angir total rundreiseforsinkelse til den primære referansekilden ved roten

Root spredning (i millisekunder) - Roten spredning er den maksimale (worst case) forskjell mellom det lokale systemet klokke og roten av NTP treet (stratum 1 klokke)

Ref ID - 32 bit identifisere referanse klokken

Kommer tidsstempel (tid før synkronisering forespørsel)

Motta tidsstempel - tiden da verten / NTO-tidsserveren fikk forespørselen

Send tidsstempel - den gangen verten sendte forespørselen tilbake

Gyldig respons - er systemklokken synkronisert eller ikke

NTP-serverhistorikk og implementering

Tirsdag, november 4th, 2008

Network Time Protocol (NTP) ble oppfunnet av Dr David Mills fra University of Delaware, den har vært i bruk siden 1985 og er fortsatt i konstant utvikling. NTP er en protokoll utviklet for å synkronisere klokkene på datamaskiner og nettverk på Internett eller lokalnettverk (LAN). De fleste nettverk er synkronisert via NTP til en UTC-tidskilde (koordinert universeltid)

UTC er basert på tiden som ble fortalt av atomklokker og brukes globalt som standardisert tidskilde.

NTP (versjon 4) kan opprettholde tid over det offentlige Internett til 10 millisekunder (1 / 100th av et sekund) UTC-tid og kan utføre enda bedre over LAN med nøyaktighet av 200 mikrosekunder (1 / 5000th av et sekund) under ideelle forhold .

NTP fungerer i TCP / IP-pakken og er avhengig av UDP, tidssynkronisering med NTP er relativt enkel, det synkroniserer tiden med henvisning til en pålitelig UTC-kilde og distribuerer denne gangen til alle maskiner og enheter på et nettverk.

Microsoft og andre anbefaler at bare eksternt basert timing skal brukes i stedet for nettbasert, da disse ikke kan godkjennes og kan la et system være åpent for misbruk, særlig siden en Internett-tidkilde er utenfor brannmuren. Spesialist NTP-servere er tilgjengelige som kan synkronisere tid på nettverk ved hjelp av enten MSF, DCF eller WWVB radiotransmisjon. Disse signalene sendes på lang bølge av flere nasjonale fysikklaboratorier.

I Storbritannia, den Leger Uten Grenser nasjonal tid og frekvens radiotransmisjoner som brukes til å synkronisere en NTP-server, sendes av National Physics Laboratory i Cumbria, som fungerer som Storbritannias nasjonale tidsreferanse. Det finnes også lignende systemer i Colorado, USA (WWVB) og i Frankfurt, Tyskland (DCF -77).

En radiobasert NTP-server består vanligvis av en rackmonterbar tidsserver, og en antenne, bestående av en ferrittbjelke inne i en plastkapsling, som mottar radiotid og frekvensutsending. Antennen skal alltid monteres horisontalt i riktig vinkel mot transmisjonen for optimal signalstyrke. Data sendes i pulser, 60 et sekund. Disse signalene gir UTC-tid til en nøyaktighet av 100 mikrosekunder, men radiosignalet har et begrenset område og er sårbart for forstyrrelser.

En radio referert NTP-server er enkelt installert og kan gi en organisasjon med en presis tidsreferanse som muliggjør synkronisering av hele nettverket. NTP-serveren mottar tidssignalet og distribuerer det mellom nettverksenhetene.

Time Server Produsenter

Fredag, oktober 31st, 2008

Tidsservere kommer i flere former og størrelser. Den primære forskjellen mellom de fleste dedikerte tidsservere er slik de mottar en tidskilde.

Noen tidsservere bruker nasjonale tids- og frekvensoverføringer som sendes på langbølge mens andre bruker GPS-nettverket.

Noen tidsservere er utformet for å være rackmonterbare, perfekt for det gjennomsnittlige U-systemet av rack, slik at strengen kan monteres tett inn i ditt eksisterende rack.

Andre tidsservere er ikke mer enn små bokser som kan være diskret gjemt.

Her er en liste over førsteklasses serverprodusenter:

Galleon Systems

Elproma

Symmetricom

Meinberg

Tidsverktøy

Timescales av NTP og avansert tidsserverinformasjon

Mandag oktober 27th, 2008

NTP tidsskalaen er basert på UTC (Coordinated Universal Time), som er en global sivil tidsskala som er basert på International Atomic Time (TAI), men står for nedbremsing av jordens spinn ved å intermitterende legge til "sprang sekunder".

Dette er gjort for å sikre at UTC holdes sammen med GMT (Greenwich Meantime, ofte referert til som UT1). Manglende å regne for at Jordens bremse i sin rotasjon (og sporadisk fart) ville bety at UTC skulle falle ut av synkronisering med GMT og middag, da solen er tradisjonelt, vil det høyeste i himmelen skyte. Faktisk hvis sprang sekunder ikke ble lagt til slutt ville middag falle ved midnatt og omvendt (om enn i flere årtusener).

Ikke alle er glade med sprang sekunder, det er de som føler at tilførsel av sekunder for å holde jordens rotasjon og UTC-inline er ingenting annet enn en fudge. Men hvis du ikke gjør det, kan slike ting som astronomiske observasjoner umulige som astronomer trenger å vite nøyaktig posisjonering av stjernene, og bønder er også avhengige av jordens rotasjon.

De NTP klokke representerer tid på en helt annen måte enn menneskene oppfatter tid. I stedet for å formatere tid til minutter, timer, dager, måneder og år bruker NTP et kontinuerlig tall som representerer antall sekunder som har gått siden 0h 1 januar 1900. Dette er kjent som prime epoken.

Sekundene som regnes fra prime epoken fortsetter å stige, men vikler rundt hvert 136 år. Første omgang vil finne sted i 2036, 136 år siden prime epoken. For å håndtere dette NTP vil bruke et epoke heltall, så når sekunder tilbakestilles til null, representerer heltalet 1 den første epoken, og negative heltall representerer epoken før prime epoken.

Tidsservere som mottar sin tid fra GPS-systemet, mottar faktisk ikke UTC, hovedsakelig fordi GPS-nettverket var i utvikling før første sprang andre, men de er basert på TAI. GPS-tiden konverteres imidlertid til UTC av GPS-tidsserveren.

Radiotransmisjonssendingen fra nasjonale fysikklaboratorier som MSF, DCF eller WWVB er alle basert på UTC, og tidsserverne trenger ikke å gjøre noen konvertering.