En nybörjarguide till NTP-servern
Postat av Richard N Williams on September 8th, 2008
Datanätverk är en av de svåraste aspekterna av informations- och kommunikationsteknik (IKT). Logistiken för att ansluta terminaler, routrar, skrivare och alla andra enheter kan lämna många administratörer med konstant huvudvärk.
En av de viktigaste aspekter som ofta blir förbisedda och kan få katastrofala konsekvenser är tidssynkronisering.
Det är absolut nödvändigt att alla enheter på ett nätverk berättar samtidigt som tidsstämplar, det format som en dator reläerar tid till varandra är den enda referensformen som en dator kan använda för att fastställa en sekvens av händelser. Om olika maskiner på ett nätverk berättar olika tider kommer oförutsedda konsekvenser som e-postmeddelanden som kommer innan de tekniskt har skickats och andra avvikelser kommer att göra administratörens huvudvärk ännu värre.
Dessutom är ett datanätverk som inte är synkroniserat öppet för säkerhetshot och till och med bedrägeri. Lyckligtvis NTP tidsserver har funnits i många år och kan underlätta huvudvärk vid tidssynkronisering.
NTP (Network Time Protocol) är ett av de äldsta protokoll som används av datanätverk. Utvecklat för nästan tre årtionden sedan är NTP ett protokoll som kontrollerar tiden på alla enheter på nätverket och lägger till eller dras av tillräckligt med tid för att säkerställa att de alla är synkroniserade.
NTP kräver en tidsreferens för att synkronisera nätverks klockor till. Även om NTP kan synkronisera ett nätverk när som helst är en auktoritativ tidskälla uppenbarligen den bästa lösningen. UTC (Coordinated Universal Time) är en globalt använd tidsplan baserad på tiden som atomklockor berättar för. Eftersom atomklockor förlorar mindre än en sekund av tiden på över tusen år, är UTC den överlägset bästa timingkällan för att synkronisera ett nätverk till. Inte bara kommer ditt nätverk att vara helt synkroniserat tillsammans, men också ditt nätverk kommer att synkroniseras samtidigt som miljontals datanätverk alla från hela världen.
A NTP-server kan få en UTC-tidreferens från flera källor. Internet är den mest uppenbara källan, men Internet-tidkällor är notoriskt felaktiga och de som inte är kan vara relativt värdelösa om avståndet är för långt borta. Även om du har placerat din NTP-server säkert bakom din brandvägg verkar det meningslöst att behålla ett hål i det för att NTP-servern ska kunna kollidera referensreferensen från hela webben och lämna hela nätverket sårbart, särskilt som NTP-autentisering (NTP-autentisering egen säkerhetsåtgärd) är inte möjlig via Internet.
Det finns två mer säkra och korrekta metoder för att få en UTC-timingreferens. Den första är att utnyttja de nationella tid- och frekvensöverföringarna som flera länder sänder från sina nationella fysiklaboratorier. Dessa sänds vanligen via långvåg som har en fördel att kunna hämtas inuti ett serverrum, även om många länder inte har en sådan signal.
Men många NTP-servrar kan utnyttja tidssignalen som sänds av atomklockorna ombord på GPS-satelliterna (Global Positioning System). Denna signal är tillgänglig överallt men en GPS-antenn krävs för att få en klar bild av himlen.
Genom att använda en UTC-tidkälla, antingen via GPS-nätverket för radiotransmission, kan ett datanät synkroniseras till inom några millisekunder UTC-tid.