Arkivera för 'ntp-servern' -kategorin

Håller tid med Network Time Protocol

Torsdag, november 27th, 2008

NTP (Network Time Protocol) är den mest flexibla, exakta och populära metoden för att skicka tid över Internet. Det är kanske Internetets äldsta protokoll som har funnits i en eller annan form sedan mitten av 1980.

Huvudsyftet med NTP är att se till att alla enheter i ett nätverk synkroniseras samtidigt och för att kompensera för vissa nätverksfördröjningar. Över ett LAN eller WAN NTP lyckas upprätthålla en noggrannhet på några millisekunder (Över Internet, överföring av tid om det är långt mindre korrekt på grund av nätverkstrafik och avstånd).

NTP är det överlägset mest använda tidssynkroniseringsprotokollet (någonstans i regionen 95% av alla tidsservrar använder NTP) och den har stor framgång för sina kontinuerliga uppdateringar och dess flexibilitet. NTP kommer att köras på UNIX, LINUX och Windows-baserade operativsystem (det är också gratis, en annan möjlig orsak till dess stora framgång).

NTP använder en enda källa som den distribuerar bland alla enheter på ett nätverk. Det kontrollerar också varje enhet för drift (att få eller förlora tid) och justerar för varje. Det är också hierarkiskt eftersom bokstavligen tusentals maskiner kan styras med bara en NTP-server eftersom varje maskin i sig kan användas av grannmaskiner som tidsserver.

NTP är också mycket säker (när du använder en extern tidsreferens inte när du använder Internet för en tidkälla) med ett autentiseringsprotokoll som kan fastställa exakt var en tidkälla kommer ifrån.

För att ett nätverk ska bli riktigt effektivt använder de flesta NTP-tidsservrar en atomur som grund för sin tidssynkronisering. En internationell tidsplan baserad på den tid som atomklockor berättade har utvecklats för detta ändamål. UTC (Samordnad Universal Time).

Det finns verkligen två sätt att få en säker UTC atomur tidssignal som ska utnyttjas av NTP. Den första är tid- och frekvensöverföringen som flera nationella fysiklaboratorier sänder på långvåg runt om i världen. den andra (och överlägset mest lättillgängliga) är genom att använda tidsinformationen i GPS-satellitsändningarna. Dessa kan hämtas överallt på klotet och ge säker, säker och mycket exakt timinginformation.

Betydelsen av att förebygga NTP-tidsservermissbruk

Onsdag, november 26th, 2008

NTP tidsserver (Network Time Protocol) missbruk är ganska ofta oavsiktligt och lyckligtvis tack vare NTP-poolen är mindre frekvent än det var trots att händelser fortfarande händer.

NTP-server missbruk är en handling som bryter mot åtkomstreglerna för en NTP-tidsserver eller en handling som skadar den på något sätt. Offentliga NTP-servrar är de servrar som kan nås från hela Internet av enheter och routrar att använda som en tidkälla för att synkronisera ett nätverk till. De flesta offentliga NTP-tidsservrar är icke-vinstdrivande och inrättas som generösa handlingar, främst av universitetets eller andra tekniska centra.

Av denna anledning måste åtkomstregler ställas in eftersom stora mängder trafik kan generera enorma bandbreddsräkningar och kan leda till att NTP-tidsservern stängs av permanent. Åtkomstregler används för att förhindra för mycket trafik från att få åtkomst till stratum 1-servrar. Enligt konventionen bör stratum 1-servrar endast nås av stratum 2-servrar som i sin tur kan överföra tidsinformationen längs linjen.

Men de värsta fallen med NTP-server missbruk har varit där tusentals enheter har skickat förfrågningar om tid, där det bara är nödvändigt med en hierarkisk natur för NTP.

Medan de flesta handlingar av NTP-missbruk är avsiktliga några av de värsta missbruken av NTP-tidsservrar har begåtts (om än oavsiktligt) av stora företag. Det första stora företaget som upptäcktes att ha gjort sig skyldig till NTP-missbruk var Netgear, som i 2003 släppte fyra routrar som alla var hårdkodade för att använda University of Wisconsin NTP-server, nådde den resulterande DDS (Distributed Denial of Service) nästan 150 megabits en andra.

Även nu, fem år på och trots att flera fläckar släpptes för att lösa problemet och universiteten kompenseras av Netgear fortsätter problemet fortfarande som vissa människor aldrig har patchat sina routrar.

Liknande incidenter har begåtts av SMC och D-Link. D-Link i synnerhet orsakade kontroverser som när frågan var uppmärksam på deras uppmärksamhet bestämde de sig för att få advokaterna in. Först efter det upptäcktes att de kränktes nästan 50 NTP-servrar försökte de lösa problemet de relent).

Det enklaste sättet att undvika sådana problem är att använda en dedikerad extern stratum 1-tidsserver. Dessa enheter är relativt billiga, enkla att installera och mycket mer exakta och säkra än NTP-servrar på nätet. Dessa enheter tar emot tiden från atomur antingen från GPS-nätverket (Global Positioning System).

Fem anledningar till att du aldrig ska använda en Internet-tidkälla

Torsdag, november 20th, 2008

Tidssynkronisering är nu en integrerad del av nätverksadministrationen. Nätverk som inte synkroniseras till UTC-tid (Coordinated Universal Time) blir isolerade; kan inte behandla tidskänsliga transaktioner eller kommunicera säkert med andra nätverk.

UTC-tid har utvecklats för att tillåta hela världen att kommunicera under en enda tidsram och det är baserat på den tid som beräknas av atomur.

För att synkronisera till UTC-tid ansluter många nätverksadministratörer till en Internet-tidkälla och antar att de får en säker källa för UTC-tid. Det finns dock fallgropar till detta och alla nätverk som kräver säkerhet ska aldrig använda Internet som en tidskälla:

1. För att kunna använda en Internet-tidkälla måste en port vidarebefordras i brandväggen. Detta "hål" för att tillåta tidsinformationen att passera kan utnyttjas av någon annan också.
2. NTP (Network Time Protocol) har en inbyggd säkerhetsåtgärd som kallas autentisering som garanterar att en tidkälla är exakt vilken den säger att den är, kan den inte användas över Internet.
3. Internet-tidkällor är helt felaktiga. En undersökning av Nelson Minar från MIT (Massachusetts Institute of Technology) upptäckte att mindre än hälften var tillräckligt nära UTC-tiden för att beskrivas som pålitlig (vissa var minuter och till och med timmar!).
4. Distans över internet kan göra ens en extremt exakt Internet-timingkälla värdelös eftersom avståndet till klienten kan orsaka förseningar.
5. En dedikerad tidsserver kommer att använda en radio av GPS-tidssignal som kan granskas för att garantera dess noggrannhet, ge säkerhet och rättsligt skydd. internet timing källor kan inte.

Dedikerad NTP-tidsservrar erbjuder inte bara större skydd och säkerhet än Internet-tidskällor. De erbjuder också obegränsad noggrannhet med både GPS- och tid- och frekvensradioöverföringarna (t.ex. MSF, DCF eller WWVB) som är korrekta inom några millisekunder UTC-tid.

NTP GPS-serverns synkroniseringslösning

Tisdag, november 18th, 2008

Tidssynkronisering är nu en kritisk aspekt av nätverkshantering så att tidskänsliga applikationer kan genomföras från hela världen. Utan korrekt synkronisering skulle datorsystem inte kunna kommunicera med varandra och transaktioner som sätesreservering, internetauktioner och internetbanker skulle vara omöjliga.

För effektiv tidssynkronisering Den globala tidsskala UTC (Samordnad Universal Time) är en förutsättning. Medan ett datanätverk kan synkroniseras till en enskild tidskälla, är UTC anställd av datanät över hela världen. Genom att synkronisera till en UTC-tidskälla kan ett datanät därför synkroniseras med alla andra datanät över hela världen som även använder UTC som tidskälla.

Få en tillförlitlig UTC-tidskälla Det är inte så lätt som det låter. Många nätverksadministratörer väljer att använda en UTC Internet-tidskälla. Medan många av dessa tidskällor är noggranna, kan de vara för långt bort för att ge tillförlitlighet och det finns gott om internetkällor som är väldigt felaktiga.

En annan anledning till att Internet-tidskällor inte ska användas som källa till tidssynkronisering beror på att en Internet-tidskälla ligger utanför en brandvägg och lämnar ett gap i brandväggen för att få timinginformation kan låta ett system vara öppet för missbruk.

Så att UTC-tid kan väljas som en civil tid över hela världen sänder flera nationella fysiklaboratorier en UTC-tidssignal som kan tas emot och utnyttjas som en tidskälla för nätverk. Tyvärr är dock dessa tidssignaler inte tillgängliga i alla länder och även i de områden där en signal finns. de kan ganska ofta hindras av störningar och lokal topografi.

En annan metod för att ta emot en källa för UTC-tid är att använda GPS-satellitnätverket. Strängt taget relierar Global Positioning System (GPS) inte UTC, men det är en tid baserat på International Atomic Time (TAI) med en fördefinierad offset. en GPS NTP klocka kan enkelt konvertera GPS-tiden till UTC för synkroniseringsändamål.

Den största fördelen med att använda GPS är att en GPS-signal är tillgänglig var som helst på planeten, förutsatt att det finns en klar bild av himlen ovan (GPS-sändningar sänds via synfält) så att UTC-synkronisering kan utföras var som helst.

Vanliga NTP-serverns referensproblem

Fredag ​​november 14th, 2008

De NTP-server (Network Time Protocol) är ett av de mest använda, men minst förstådda, maskinvaruobjekten för datanätverk.

En NTP-server är bara en tidsserver som använder protokollet NTP. Andra tidsprotokoll existerar men NTP är överlägset mest använda. Termen "NTP-server", "tidsserver" och "nätverk tidsserver"är utbytbara och ofta termen" radioklocka "eller"GPS-tidsserver'används men dessa beskriver helt enkelt metoden som tidsservrarna får en tidsreferens.

NTP-servrar får en tidskälla som de sedan kan distribuera bland ett nätverk. NTP kommer att kontrollera en klocka för enhetssystemets system och fördjupa eller återkalla tiden beroende på hur mycket den har drivit. Genom att regelbundet kontrollera systemklockan med tidsservern kan NTP se till att enheten är synkroniserad.

NTP-servern är en enkel enhet att installera och köra. De flesta ansluter till ett nätverk via en Ethernet-kabel och den medföljande mjukvaran är enkelt konfigurerad. Det finns emellertid några vanliga problem med felsökning i samband med NTP-servrar och i synnerhet med mottagning av tidkällor:

A dedikerad NTP-server kommer att få en tidssignal från olika källor. Internet är förmodligen de vanligaste källorna till UTC-tid (Coordinated Universal Time), men det kan vara en orsak till flera tidsserverproblem med hjälp av Internet som en tidskälla.

För det första kan Internet-tidskällor inte verifieras. autentisering är NTP: s inbyggda säkerhetsåtgärd och säkerställer att en tidsreferens kommer ifrån där den säger att den är. På en liknande anteckning för att använda en Internet-timing-källa skulle det innebära att ett gap skulle behöva skapas i nätverksväggen, det kan givetvis orsaka egna säkerhetsproblem.

Internet timing källor är också notoriskt felaktiga. En undersökning av MIT (Massachusetts Institute of Technology) fann mindre än en fjärdedel av Internet-timing källor var någon där nära exakt och ofta de som var, var för långt bort från kunder för att tillhandahålla en pålitlig tidkälla.

Den vanligaste, säkra och korrekta metoden för mottagning av tidkälla är GPS-systemet (Global Positioning System). Medan en GP-signal kan tas emot var som helst på planeten finns det fortfarande vanliga installationsproblem.

En GPS-antenn måste ha en bra klar bild av himlen; Detta beror på att GPS-servern sänder sin signal via synfält. Signalen kan inte tränga in i byggnader och därför måste antennen vara belägen på roten. En annan vanlig fråga med en GPS-tidsserver är att de måste lämnas i minst 49 timmar för att säkerställa att GPS-mottagaren får en bra satellitfix. Många användare tycker att de får en intermittent signal, vilket normalt beror på otålighet och inte låter GPS-systemet få en solid fix.

Den andra säkra och tillförlitliga metoden för mottagning av en tidssignal är de nationella radiosändningarna. I Storbritannien kallas MSF men liknande system finns i USA (WWVB), Tyskland (DCF) och flera andra länder. Vanligtvis är det mindre problem att använda MSF / DCF / WWVB-signalen.

Även om radiosignalen kan tränga in i byggnader är den känslig för störningar från topografi och andra elektriska apparater. Eventuella problem med en MSF-tidsserver kan normalt lösas genom att flytta servern till en annan ort eller ofta bara vinkla servern så att dess ib-byggda antenn är vinkelrät mot överföringen.

Tidssynkronisering Vad är tiden?

Onsdag, november 12th, 2008

Tidsservrar är vanliga apparater i moderna serverrum men tidssynkronisering har bara blivit möjlig tack vare idéer från fysikern från förra seklet och det är våra dessa idéer av tid som har gjort många av de teknologier de senaste decennierna möjliga.

Tiden är en av de svåraste begreppen att förstå. Fram till förra seklet trodde man att tiden var konstant men det var inte förrän Einsteins idéer att vi upptäckte att tiden var relativt.
Relativ tid var en konsekvens av Einsteins mest populära teori "Allmän teori av relativitet" och dess berömda ekvation E = MC2.

Vad Einstein upptäckte var att ljusets hastighet var den enda konstanten i universum (i ett vakuum ändå) och den tiden kommer att skilja sig åt olika observatörer. Einsteins ekvationer visade att ju snabbare en observatör reste sig mot ljusets hastighet desto långsammare tid skulle bli.

Han upptäckte också att tiden inte var en separat enhet av universum utan var en del av en fyra-dimensionell rymdtid och att effekterna av tyngdkraften skulle förskjuta detta rymdtid vilket orsakade tid att sakta ner.

Många moderna teknologier som satellitkommunikation och navigering måste ta hänsyn till dessa idéer, annars skulle satelliter falla ur omlopp och det skulle vara omöjligt att kommunicera över hela världen.

Atomklockor är så exakta att de kan förlora mindre än en sekund i 400 miljoner år, men hänsyn till Einsteins idéer måste beaktas, eftersom atomklockor baserade på havsnivå kör långsammare än de på högre höjd på grund av jordens gravitationstid.

En universell tidsskala har utvecklats kallad UTC (Koordinerad Universal Time), som är baserad på tiden som beräknas av atomur, men kompenserar för den minuters saktring av jordens rotation (orsakad av Moonens gravitation) genom att lägga Leap Seconds varje år till förhindra dag från krypande till natt (om än i årtusenden eller två).

Tack vare atomur och UTC-tid datanät över hela världen kan ta emot en UTC-tidskälla via Internet, via en nationell radiotransmission eller via GPS-nätverket. en NTP-server (Network Time Protocol) kan synkronisera alla enheter i ett nätverk till den tiden.

NTP Time Server Packet Header Explained

Torsdag, november 6th, 2008

De flesta tidsservrar använder Network Time Protocol och som andra Internetbaserade protokoll innehåller NTP ett pakethuvud. Ett pakethuvud, enkelt sagt, är bara en formaterad dataenhet som beskriver informationen i paketet.

NTP-pakethuvudet består av ett antal 32-bitord. Här är en lista över de vanligaste pakethuvudvillkoren och deras innebörd:

IP-adress - adressen till NTP Time Server

NTP Version - vilken version av NTP (nuvarande version 4 är den senaste)

Referenstidstämpel (den primära epoken) som används av NTP för att utarbeta tiden från denna inställningspunkt (normalt januari 01 1900

Tur och retur fördröjning (den tid det tar begäran att komma fram och komma tillbaka i millisekunder)

Lokal klockförskjutning - tidsskillnad mellan värd och klient

Spegelindikator (om det ska vara ett steg andra den dagen - normalt endast på 31 december)

Mode3 - ett trebits heltal som representerar värdena: 0 = reserverad, 1 = symmetrisk aktiv, 2 = symmetrisk passiv, 3 = klient, 4 = server, 5 = broadcast, 6 = NTP-kontrollmeddelande, 7 = reserverat för privat bruk.

Stratum nivå - vilken stratum nivå den NTP-server är (en stratum 1-server tar emot tiden från en atomurkälla, en stratum 2-server tar emot tiden från en stratum 1-server)

Pollintervall (Hur många begäranden görs och deras intermittens)

Precision - hur exakt i millisekunder är systemklockan

Rotfördröjning - Detta är ett signerat fastpunktsnummer som anger den totala returresa-fördröjningen till den primära referenskällan vid roten

Root dispersion (i millisekunder) - Roten spridningen är den maximala (värsta fall) Skillnaden mellan det lokala systemet klocka och roten NTP trädet (stratum 1 klocka)

Ref ID - 32-bit som identifierar referensklockan

Ursprung tidsstämpel (tid innan synkronisering begäran)

Ta emot tidstämpel - den tid som värd / NTO-tidsservern fick begäran

Överför tidsstämpel - den gången värden skickade tillbaka begäran

Giltigt svar - är systemklockan synkroniserad eller inte

NTP-serverhistorik och implementering

Tisdag, november 4th, 2008

Network Time Protocol (NTP) uppfanns av Dr David Mills från Delaware University, den har använts sedan 1985 och är fortfarande i ständig utveckling. NTP är ett protokoll som är utformat för att synkronisera klockorna på datorer och nätverk över Internet eller lokala nätverk (LAN). De flesta nätverk synkroniseras via NTP till en UTC-tidskälla (samordnad universell tid)

UTC är baserat på tiden som atomklockor berättar och används globalt som standardiserad tidskälla.

NTP (version 4) kan behålla tid över det offentliga Internetet till 10 millisekunder (1 / 100th av en sekund) UTC-tid och kan fungera ännu bättre över LAN med noggrannhet av 200 mikrosekunder (1 / 5000th av en sekund) under idealiska förhållanden .

NTP fungerar inom TCP / IP-suite och bygger på UDP, är tidssynkronisering med NTP relativt enkel, det synkroniserar tiden med hänvisning till en pålitlig UTC-källa och distribuerar sedan den här tiden till alla maskiner och enheter på ett nätverk.

Microsoft och andra rekommenderar att endast extern baserad timing ska användas snarare än Internetbaserad, eftersom dessa inte kan verifieras och kan lämna ett system öppet för missbruk, särskilt eftersom en Internet-tidkälla är bortom brandväggen. Specialist NTP-servrar finns tillgängliga som kan synkronisera tiden på nätverk med antingen MSF, DCF eller WWVB-radiosändning. Dessa signaler sänds på långvåg av flera nationella fysiklaboratorier.

I Storbritannien, MSF nationell tid och frekvens radioöverföringar som används för att synkronisera en NTP-server sänds av National Physics Laboratory i Cumbria som fungerar som Förenade kungarikets nationella tidsreferens. Det finns också liknande system i Colorado, USA (WWVB) och i Frankfurt, Tyskland (DCF -77).

Ett radiobaserat NTP-server består vanligen av en rack tidsserver, och en antenn, som består av en ferrit bar inuti ett plasthölje, som mottar radio tid och frekvens-sändning. Antennen ska alltid monteras horisontellt i rät vinkel mot transmission för optimal signalstyrka. Data sänds i pulser, 60 en andra. Dessa signaler ger UTC-tid med en noggrannhet av 100 mikrosekunder har emellertid radiosignalen ett ändligt intervall och är känsliga för störningar.

En radio refererad NTP-server är enkelt att installera och kan ge en organisation en exakt tidsreferens som möjliggör synkronisering av hela nätverk. NTP-servern tar emot tidssignalen och distribuerar den sedan via nätverksenheterna.

Time Server Tillverkare

Fredag, oktober 31st, 2008

Tidsservrar finns i flera former och storlekar. Den primära skillnaden mellan de flesta dedikerade tidsservrar är hur de får en tidskälla.

Vissa tidsservrar använder nationella tid- och frekvensöverföringar som sänds på långvåg medan andra använder GPS-nätverket.

Några tidsservrar är konstruerade för att kunna monteras rack perfekt för det genomsnittliga U-systemet, vilket gör att snittet kan monteras snyggt i ditt befintliga ställ.

Andra tidsservrar är inget annat än små lådor som kan diskreta dolda.

Här är en lista över topptidsserien tillverkare:

Galleon Systems

Elproma

Symmetricom

Meinberg

Time Tools

Timescales av NTP och avancerad tidsserverinformation

Måndag, oktober 27th, 2008

NTP-tidsskalan är baserad på UTC (Coordinated Universal Time), som är en global civil tidskala som bygger på International Atomic Time (TAI) men står för nedgången i jordens snurr genom att intermittent lägga till "språng sekunder".

Detta görs för att säkerställa att UTC hålls i sammandrag med GMT (Greenwich Meantime, ofta kallad UT1). Att misslyckas med att beräkna jordens saktning i sin rotation (och ibland i takt) skulle innebära att UTC skulle falla ur synkronisering med GMT och middag, när solen är traditionellt högsta på himlen skulle drifta. Faktum är att om språng sekunder inte läggs till så kommer det att gå sent på midnatt och vice versa (om än i flera årtusenden).

Inte alla är nöjda med språng sekunder, det finns de som tycker att tillsättning av sekunder för att hålla jordens rotation och UTC inline är inget annat än en fudge. Att inte göra det skulle göra sådana saker som astronomiska observationer omöjliga, eftersom astronomer behöver veta exakt positionering av stjärnkropparna och bönderna är ganska beroende av jordens rotation också.

De NTP klocka representerar tiden på ett helt annat sätt än hur människor uppfattar tiden. Istället för att formatera tid i minuter, timmar, dagar, månader och år använder NTP ett kontinuerligt tal som representerar antalet sekunder som har gått sedan 0h 1 januari 1900. Detta är känt som den primära epoken.

Sekunderna som räknas från prime epoken fortsätter att stiga men sveper runt varje 136 år. Den första omslaget kommer att äga rum i 2036, 136 år sedan prime epoken. För att hantera detta NTP kommer att utnyttja ett heltalsintervall, så när sekunderna återställs till noll representerar heltalet 1 den första eran och negativa heltal representerar eraserna före prime epoken.

Tidsservrar som tar emot sin tid från GPS-systemet mottar faktiskt inte UTC, främst på grund av att GPS-nätverket var i utveckling innan det första stödet andra men de är baserade på TAI. GPS-tiden konverteras dock till UTC av GPS-tidsservern.

Radiosändningen från nationella fysiklaboratorier som MSF, DCF eller WWVB är alla baserade på UTC och så behöver inte tidsservrarna göra någon omvandling.