Common Time Synchronization Pitfalls Hitta UTC
Postat av Stuart on November 25th, 2009
Tidsynkronisering kan vara en huvudvärk för många nätverksadministratörer som försöker synkronisera ett nätverk för första gången. Det finns många fallgropar som en omedveten nätverksadministratör kan komma ifrån när man försöker få varje maskin i ett nätverk att synkronisera samtidigt.
Det första problemet som många nätverksadministratörer gör är urvalet av tidskällan. UTC (Coordinated Universal Time) är en global tidsplan och används över hela världen som underlag för tidssynkronisering eftersom det inte är beroende av tidszoner som gör det möjligt för det globala samhället att basera sig på en tidsplan.
UTC styrs också av en konstellation av atomur som säkerställer dess noggrannhet; Det justeras emellertid regelbundet för att säkerställa att det matchar den genomsnittliga soltiden genom tillsats av språngs sekunder som läggs till för att motverka den naturliga avmattningen av jordens rotation.
UTC är lätt tillgänglig som en tidsreferens från ett antal källor. Internet är en populär plats för att få en UTC-tidskälla. En Internet-tidskälla finns dock via nätverksväggen och säkerhetsproblem kan uppstå genom att lämna UDP-porten öppen för att ta emot tidsförfrågningarna.
Internetkällor kan också vara felaktiga och eftersom NTP: s eget säkerhetssystem som kallas NTP-autentisering inte kan fungera över Internet kan ytterligare säkerhetsproblem uppstå.
En mycket bättre lösning för att få en källa till UTC är att använda antingen Global Positioning System (GPS) eller långvågsradioöverföringar som sänds av flera nationella fysiklaboratorier som NIST i USA och Storbritannien NPL.
Dedikerad NTP-tidsservrar kan ta emot dessa säkra och autentiserade signaler och sedan distribuera dem bland alla enheter på ett nätverk.