Arquivo para a categoria 'ntp server'

Manter o tempo com Network Time Protocol

Quinta-feira, novembro 27th, 2008

NTP (Network Time Protocol) é o método mais flexível, preciso e popular de envio de tempo pela Internet. É talvez o protocolo mais antigo da Internet ter existido de uma forma ou de outra desde meados do 1980.

O objetivo principal do NTP é garantir que todos os dispositivos em uma rede sejam sincronizados ao mesmo tempo e compensar alguns atrasos de tempo da rede. Através de uma LAN ou WAN, o NTP consegue manter uma precisão de alguns milissegundos (Através da Internet, a transferência de tempo é muito menos precisa devido ao tráfego e à distância da rede).

O NTP é de longe o protocolo de sincronização de tempo mais amplamente usado (em algum lugar na região de 95% de todos os servidores de tempo usam NTP) e deve muito de seu sucesso a suas atualizações contínuas e sua flexibilidade. O NTP será executado em sistemas operacionais baseados em UNIX, LINUX e Windows (também é gratuito, outra possível razão para seu enorme sucesso).

O NTP usa uma única fonte de tempo que distribui entre todos os dispositivos em uma rede; ele também verifica se há desvio de cada dispositivo (ganho ou perda de tempo) e se ajusta a cada um deles. Também é hierárquico em que literalmente milhares de máquinas podem ser controladas usando apenas um NTP servidor como cada máquina pode ser usada por máquinas vizinhas como um servidor de tempo.

O NTP também é altamente seguro (ao usar uma referência externa de tempo não ao usar a Internet para uma fonte de tempo) com um protocolo de autenticação capaz de estabelecer exatamente de onde vem uma fonte de tempo.

Para que uma rede seja realmente efetiva, a maioria dos servidores de tempo NTP usa um relógio atômico como base para sua sincronização de tempo. Um cronograma internacional baseado no tempo contado por relógios atômicos foi desenvolvido para este propósito. UTC (hora universal coordenada).

Existem realmente dois métodos para receber um Relógio atômico UTC sinal horário a ser utilizado pelo NTP. A primeira é a transmissão de tempo e frequência que vários laboratórios nacionais de física transmitem em ondas longas em todo o mundo; o segundo (e de longe o mais prontamente disponível) é usando a informação de tempo nas transmissões de satélite GPS. Elas podem ser coletadas em qualquer lugar do mundo e fornecer informações de tempo seguras, seguras e altamente precisas.

Importância de prevenir o abuso de servidor de tempo NTP

Quarta-feira, novembro 26, 2008

O servidor NTP (Protocolo de tempo da rede), o abuso é muitas vezes involuntário e, felizmente, graças ao pool de NTP é menos freqüente do que era, embora ainda ocorram incidentes.

NTP servidor O abuso é qualquer ato que viole as regras de acesso de um servidor de horário NTP ou um ato que o prejudique de qualquer maneira. Servidores NTP públicos são aqueles servidores que podem ser acessados ​​através da Internet por dispositivos e roteadores para usar como uma fonte de tempo para sincronizar uma rede. A maioria dos servidores públicos do tempo NTP são sem fins lucrativos e configurados como atos de generosidade, principalmente por universidades ou outros centros técnicos.

Por esta razão, as regras de acesso devem ser configuradas, pois grandes quantidades de tráfego podem gerar contas de largura de banda gigantes e podem levar o servidor de tempo do NTP a ser desligado permanentemente. As regras de acesso são usadas para impedir que o tráfego chegue ao acesso a servidores 1 do stratum, pelo estrato da convenção. Os servidores 1 devem ser acessados ​​apenas por servidores Xatum Xtreme que, por sua vez, podem passar as informações de temporização na linha.

No entanto, os piores casos de abuso no servidor NTP foram onde milhares de dispositivos enviaram solicitações de tempo, onde na natureza hierárquica do NTP é necessário apenas um.

Embora a maioria dos atos de abuso de NTP sejam intencionais, alguns dos piores abusos de Servidores NTP tempo foram cometidos (embora involuntariamente) por grandes empresas. A primeira grande empresa descobriu ter culpado de abuso de NTP foi Netgear, que, no 2003, lançou quatro roteadores que foram codificados para usar o servidor NTP da Universidade de Wisconsin, o DDS resultante (Distributed Denial of Service) atingiu quase megabits 150 a segundo.

Mesmo agora, cinco anos depois e apesar do lançamento de vários patches para corrigir o problema e a Universidade sendo compensada pelo Netgear, o problema ainda continua, já que algumas pessoas nunca corrigiram seus roteadores.

Incidentes similares foram cometidos pela SMC e D-Link. D-Link, em particular, causou controvérsia, como quando o assunto foi atraído para a atenção deles, eles decidiram trazer os advogados. Apenas depois que descobriu que eles violaram quase servidores 50 NTP eles tentaram resolver o problema (e somente depois que a cobertura da imprensa mordaz fez eles cedem).

A maneira mais fácil de evitar esses problemas é usar um servidor de tempo 1 estrato externo dedicado. Esses dispositivos são relativamente baratos, simples de instalar e muito mais precisos e seguros do que os servidores NTP on-line. Esses dispositivos recebem o tempo dos relógios atômicos da rede GPS (Sistema de Posicionamento Global).

Cinco razões pelas quais você nunca deve usar uma fonte de tempo da Internet

Quinta-feira, novembro 20th, 2008

Sincronização de tempo agora é parte integrante da administração da rede. As redes que não estão sincronizadas com a hora UTC (Tempo Universal Coordenado) tornam-se isoladas; incapaz de processar transações sensíveis ao tempo ou se comunicar de forma segura com outras redes.

Hora UTC foi desenvolvido para permitir que todo o mundo se comunique sob um único período de tempo e é baseado no tempo contado por relógios atômicos.

Para sincronizar a hora UTC, muitos administradores de rede simplesmente se conectam a uma fonte de tempo da Internet e assumem que estão recebendo uma fonte segura de tempo UTC. No entanto, há armadilhas para isso e qualquer rede que requer segurança nunca deve usar a Internet como fonte de tempo:

1. Para usar uma fonte de sincronização de internet, uma porta precisa ser encaminhada no firewall. Este "buraco" para permitir que as informações de tempo passem pode ser utilizado por qualquer outra pessoa também.
2. NTP (Network Time Protocol) tem uma medida de segurança incorporada chamada autenticação que garante que uma fonte de tempo é exatamente quem diz que é, isso não pode ser utilizado pela Internet.
3. As fontes de tempo da Internet são totalmente imprecisas. Uma pesquisa realizada por Nelson Minar, do MIT (Instituto de Tecnologia de Massachusetts), descobriu que menos de metade estava perto o suficiente para que a hora UTC fosse descrita como confiável (alguns onde minutos e até horas fora!).
4. A distância através da Internet pode renderizar uma fonte de tempo de Internet extremamente precisa, inútil, pois a distância ao cliente pode causar atraso.
5. Um servidor de tempo dedicado usará um rádio de sinal de sincronização GPS que pode ser auditado para garantir sua precisão, proporcionando segurança e proteção legal; As fontes de tempo de internet não podem.

Dedicado Servidores NTP tempo não só oferecem maior proteção e segurança que as fontes do tempo da Internet. Eles também oferecem uma precisão desenfreada tanto com o GPS quanto com transmissões de rádio de tempo e frequência (como MSF, DCF ou WWVB) com precisão em alguns milissegundos de tempo UTC.

Solução de Sincronização do Servidor NTP GPS

Terça-feira, novembro 18th, 2008

Sincronização de tempo agora é um aspecto crítico do gerenciamento de rede, permitindo que aplicações sensíveis ao tempo sejam realizadas em todo o mundo. Sem sistemas de sincronização de sincronização correta, não seria possível comunicar-se entre si e as transações, tais como reserva de lugares, leilões na Internet e banco on-line, seriam impossíveis.

para sincronização de tempo efetiva O cronograma global UTC (Tempo Universal Coordenado) é um pré-requisito. Enquanto uma rede de computadores pode ser sincronizada com qualquer fonte de tempo, o UTC é empregado por redes de computadores em todo o mundo. Ao sincronizar com uma fonte de hora UTC, uma rede de computadores pode, portanto, ser sincronizada para qualquer outra rede de computadores em todo o mundo, que também usa o UTC como fonte de tempo.

Recebendo um confiável Fonte de hora UTC não é tão fácil quanto parece. Muitos administradores de rede optam por usar uma fonte de hora de Internet UTC. Embora muitas dessas fontes de tempo sejam precisas, elas podem estar muito longe para fornecer confiabilidade e há muitas fontes de tempo da Internet que são bastante imprecisas.

Outra razão pela qual as fontes de tempo da Internet não devem ser usadas como fonte de sincronização de tempo é porque uma fonte de tempo da Internet está fora de um firewall e deixar uma lacuna no firewall para receber informações de temporização pode deixar um sistema aberto ao abuso.

Para que o tempo UTC possa ser escolhido como um tempo civil em todo o mundo, vários laboratórios nacionais de física transmitem um sinal de tempo UTC que pode ser recebido e utilizado como fonte de tempo da rede. Infelizmente, no entanto, esses sinais de tempo não estão disponíveis em todos os países e mesmo nas áreas onde existe um sinal; eles podem ser muitas vezes obstruídos por interferências e topografia local.

Outro método para receber uma fonte de tempo UTC é usar a rede de satélites GPS. Estritamente falando, o Sistema de Posicionamento Global (GPS) não retransmite UTC, mas é um tempo baseado em Tempo Atômico Internacional (TAI) com um deslocamento predefinido. UMA Relógio GPS NTP pode simplesmente converter o tempo de GPS em UTC para fins de sincronização.

A principal vantagem de usar o GPS é que um sinal GPS está disponível em qualquer lugar do planeta, desde que haja uma visão clara do céu acima (as transmissões GPS são transmitidas via linha de visão) para que a sincronização UTC possa ser realizada em qualquer lugar.

Problemas comuns de referência do tempo do servidor NTP

Sexta-feira, novembro 14th, 2008

O NTP servidor (Network Time Protocol) é um dos itens de hardware de rede de computadores mais utilizados, mas menos entendidos.

Um servidor NTP é apenas um servidor de tempo que usa o protocolo NTP. Existem outros protocolos de tempo, mas o NTP é de longe o mais utilizado. Os termos 'servidor NTP', 'servidor de tempo' e 'servidor de tempo de rede'são intercambiáveis ​​e muitas vezes os termos' rádio relógio 'ou'GPS servidor de tempo'são usados, mas estes simplesmente descrevem o método que os servidores de tempo recebem uma referência de tempo.

Os servidores NTP recebem uma fonte de tempo que eles podem distribuir entre uma rede. O NTP verificará o relógio do sistema de dispositivos e avançará ou recuará o tempo dependendo de quanto ele tenha derivado. Ao verificar regularmente o relógio do sistema com o servidor de tempo, o NTP pode garantir que o dispositivo seja sincronizado.

O servidor NTP é um dispositivo simples para instalar e executar. A maioria se conecta a uma rede por meio de um cabo Ethernet e o software incluído é facilmente configurado. No entanto, existem alguns problemas de solução de problemas comuns associados aos servidores NTP e, em particular, ao recebimento de fontes de tempo:

A servidor NTP dedicado receberá um sinal de tempo de várias fontes. A Internet provavelmente é as fontes mais comuns de tempo UTC (Tempo Universal Coordenado), no entanto, usar a Internet como fonte de tempo pode ser motivo de vários problemas no servidor.

Em primeiro lugar, as fontes de tempo da Internet não podem ser autenticadas; A autenticação é a medida de segurança interna do NTP e garante que uma referência de temporização venha de onde ela diz que é. Em uma nota semelhante para usar uma fonte de tempo de Internet, seria necessário criar uma lacuna no firewall de rede, o que, obviamente, pode causar seus próprios problemas de segurança.

As fontes de tempo de Internet também são notoriamente imprecisas. Uma pesquisa realizada pelo MIT (Instituto de Tecnologia de Massachusetts) encontrou que menos de um quarto das fontes de tempo da Internet eram aquelas onde quase precisas e muitas vezes as que estavam, estavam muito longe dos clientes para fornecer uma fonte de tempo confiável.

O método mais comum, seguro e preciso para receber fonte de tempo é o sistema GPS (Sistema de Posicionamento Global). Enquanto um sinal de GPs pode ser recebido em qualquer lugar do planeta, ainda existem problemas comuns de instalação.

Uma antena GPS deve ter uma boa visão clara do céu; Isso ocorre porque o satélite dos GPs transmite o sinal por linha de visão. O sinal não pode penetrar nos edifícios e, portanto, a antena deve estar situada no rood. Outro problema comum com um servidor de horário GPS é que eles precisam ser deixados pelo menos por horas 49 para garantir que o receptor GPS receba uma boa correção via satélite. Muitos usuários acham que estão recebendo um sinal intermitente, isso é normalmente devido à impaciência e não permite que o sistema GPS obtenha uma solução sólida.

O outro método seguro e confiável para receber um sinal de temporização são as transmissões de rádio nacionais. No Reino Unido, isso é chamado de MSF, mas existem sistemas semelhantes nos EUA (WWVB), Alemanha (DCF) e em vários outros países. Geralmente, há menos problemas enfrentados ao usar o sinal MSF / DCF / WWVB.

Embora o sinal de rádio possa penetrar em edifícios, é suscetível a interferências de topografia e outros aparelhos elétricos. Qualquer problema com um servidor de tempo MSF normalmente pode ser resolvido movendo o servidor para outra localidade ou, muitas vezes, apenas indexando o servidor, de modo que a antena construída com ib é perpendicular à transmissão.

Sincronização de tempo O que é tempo?

Quarta-feira, novembro 12, 2008

Servidores de tempo são aparelhos comuns em salas de servidores modernas, mas a sincronização do tempo só se tornou possível graças às idéias do físico do século passado e são nossas idéias de tempo que possibilitaram muitas das tecnologias das últimas décadas.

O tempo é um dos conceitos mais difíceis de entender. Até o último século, pensou-se que o tempo era uma constante, mas não foi até que as ideias de Einstein que descobrimos que o tempo era relativo.
O tempo relativo foi uma conseqüência da teoria mais popular de Einstein, a "Teoria Geral da Relatividade" e sua famosa equação E = MC2.

O que Einstein descobriu foi que a velocidade da luz era a única constante no Universo (no vácuo de qualquer maneira) e esse tempo diferirá para diferentes observadores. As equações de Einstein demonstraram que quanto mais rápido um observador viajasse para a velocidade da luz, o tempo mais lento se tornaria.

Ele também descobriu que o tempo não era uma entidade separada do universo, mas fazia parte de um espaço-tempo de quatro dimensões e que os efeitos da gravidade iria distorcer esse tempo espacial, fazendo com que o tempo diminuísse.

Muitas tecnologias modernas, como a comunicação por satélite e a navegação, devem levar essas idéias em consideração, caso contrário os satélites caíram de órbita e seria impossível se comunicar em todo o mundo.

Os relógios atômicos são tão precisos que podem perder menos de um segundo em 400 milhões de anos, mas a consideração das ideias de Einstein deve ser levada em conta, uma vez que os relógios atômicos com base no nível do mar correm mais devagar que aqueles em maior altitude devido à gravidade da Terra.

Uma escala de tempo universal foi desenvolvida chamada UTC (Tempo Universal Coordenado), que é baseada no tempo contado pelos relógios atômicos, mas compensa a diminuição do tempo da rotação da Terra (causada pela gravidade da Lua), adicionando Leap Seconds todos os anos para Evite que o dia se arraste para a noite (embora em milênio ou dois).

Graças aos relógios atômicos e Hora UTC redes de computadores em todo o mundo podem receber uma fonte de tempo UTC através da Internet, através de uma transmissão de rádio nacional ou através da rede GPS. UMA NTP servidor (Network Time Protocol) pode sincronizar todos os dispositivos em uma rede para esse tempo.

Cabeçalho do pacote do servidor NTP Time Server explicado

Quinta-feira, novembro 6th, 2008

A maioria dos servidores de horário usa Network Time Protocol e como outros protocolos baseados na Internet, o NTP contém um cabeçalho de pacote. Um cabeçalho de pacote, simplesmente, é apenas uma unidade formatada de dados que descreve as informações contidas no pacote.

O cabeçalho do pacote NTP consiste em uma série de palavras 32-bit. Aqui está uma lista dos termos de cabeçalho de pacotes mais comuns e seu significado:

Endereço IP - o endereço do NTP Time Server

Versão NTP - qual versão do NTP (atualmente a versão 4 é a mais recente)

Timestamp de referência (a primeira época) usada pelo NTP para calcular o tempo a partir desse ponto de ajuste (normalmente janeiro 01 1900

Atraso de ida e volta (o tempo que leva para chegar pedido e voltar em milissegundos)

Deslocamento do relógio local - diferença horária entre o host eo cliente

Indicador de pulo (se houver um salto em segundo lugar nesse dia - normalmente apenas no 31 de dezembro)

Mode3 - um inteiro de três bits que valores representam: 0 = reservado, 1 = simétrico ativo, 2 = simétrico passivo, 3 = cliente, 4 = servidor, 5 = transmissão, 6 = mensagem de controle NTP, 7 = reservado para uso privado.

Nível de estrato - qual nível de estrato o NTP servidor é (um servidor 1 do estrato recebe o tempo de uma fonte de relógio atômica, um servidor 2 do estrato recebe o tempo de um servidor 1 do estrato)

Poll Interval (Quantas solicitações são feitas e sua intermitência)

Precisão - quão preciso em milissegundos é o relógio do sistema

Retardo de Raiz - Este é um número de ponto fixo assinado que indica o atraso de ida e volta total para a fonte de referência principal na raiz

Dispersão raiz (em milissegundos) - A dispersão da raiz é a diferença (pior caso) máxima entre o relógio do sistema local ea raiz da árvore NTP (stratum relógio 1)

Ref ID - bit 32 identificando o relógio de referência

Originam carimbo de tempo (hora antes do pedido de sincronização)

Receber timestamp - o tempo que o servidor do servidor / NTO obteve o pedido

Timestamp de transmissão - o tempo que o host enviou o pedido

Resposta válida - o relógio do sistema está sincronizado ou não

Histórico e implementação do servidor NTP

Terça-feira, novembro 4th, 2008

Network Time Protocol (NTP) foi, inventado pelo Dr. David Mills da Universidade de Delaware, tem sido utilizado desde 1985 e ainda está em constante desenvolvimento. NTP é um protocolo projetado para sincronizar os relógios em computadores e redes em toda a Internet ou redes locais (LANs). A maioria das redes é sincronizada via NTP para uma fonte de hora UTC (tempo universal coordenado)

A UTC é baseada no tempo contado pelos relógios atômicos e é usada globalmente como fonte de tempo padronizada.

NTP (versão 4) pode manter o tempo na Internet pública dentro dos milissegundos 10 (1 / 100th de um segundo) da hora UTC e pode ser ainda melhor em LANs com precisão de microseconds 200 (1 / 5000th de segundo) em condições ideais .

O NTP funciona no conjunto TCP / IP e depende do UDP, a sincronização de tempo com o NTP é relativamente simples, sincroniza o tempo com referência a uma fonte confiável do UTC e, em seguida, distribui esse tempo para todas as máquinas e dispositivos em uma rede.

A Microsoft e outros recomendam que apenas o tempo baseado em tempo externo seja usado em vez de baseado na Internet, pois estes não podem ser autenticados e podem deixar um sistema aberto ao abuso, especialmente porque uma fonte de tempo de Internet está além do firewall. Especialista Servidores NTP estão disponíveis que podem sincronizar o tempo em redes usando a transmissão de rádio MSF, DCF ou WWVB. Esses sinais são transmitidos em onda longa por vários laboratórios nacionais de física.

No Reino Unido, o MSF As transmissões de rádio nacionais de tempo e frequência usadas para sincronizar um servidor NTP são transmitidas pelo Laboratório Nacional de Física em Cumbria, que serve de referência nacional do Reino Unido, também existem sistemas semelhantes no Colorado, EUA (WWVB) e em Frankfurt, Alemanha (DCF -77).

Um servidor NTP baseado em rádio geralmente consiste em um servidor de tempo montável em rack e uma antena, consistindo de uma barra de ferrite dentro de um gabinete de plástico, que recebe o tempo de rádio e a transmissão de freqüência. A antena deve sempre ser montada horizontalmente em um ângulo recto em direção à transmissão para uma força de sinal ideal. Os dados são enviados em pulsos, 60 por segundo. Estes sinais fornecem tempo UTC para uma precisão dos microseconds 100, no entanto, o sinal de rádio possui uma faixa finita e é vulnerável a interferências.

Um servidor NTP referenciado por rádio é facilmente instalado e pode fornecer uma organização com uma referência de tempo precisa, permitindo a sincronização de redes inteiras. O servidor NTP receberá o sinal de tempo e, em seguida, distribui-lo entre os dispositivos de rede.

Fabricantes de servidor de tempo

Sexta-feira, outubro 31st, 2008

Os servidores de tempo vêm em várias formas e tamanhos. A principal diferença entre servidores de tempo dedicados é na forma como eles recebem uma fonte de tempo.

Alguns servidores do tempo utilizam transmissões de tempo e frequência nacionais que são transmitidas em ondas longas, enquanto outros usam a rede GPS.

Alguns servidores de tempo são projetados para serem montáveis ​​em rack, perfeitos para o sistema médio U de racks, permitindo que o corte seja ajustado confortavelmente em seu rack existente.

Outros servidores de tempo não são mais do que pequenas caixas que podem ser discretamente escondidas.

Aqui está uma lista dos principais fabricantes de servidores de tempo:

Sistemas Galleon

Elproma

Symmetricom

Meinberg

Time Tools

Timescales of NTP e informações avançadas do servidor de tempo

Segunda-feira, outubro 27, 2008

O cronograma NTP baseia-se em UTC (Tempo Universal Coordenado), que é uma escala de tempo civil global baseada no Tempo Atômico Internacional (TAI), mas explica o abrandamento da rotação da Terra ao adicionar intermitentemente "segundos de salto".

Isso é feito para garantir que o UTC seja mantido em coincidência com GMT (Greenwich Meantime, muitas vezes referido como UT1). Falhar em explicar o desaceleração da Terra em sua rotação (e acelerar ocasionalmente) significaria que a UTC ficaria sem sincronização com GMT e meio dia, quando o sol é tradicionalmente o mais alto do céu seria deriva. Na verdade, se os segundos de salto não fossem adicionados, o meio dia caísse à meia-noite e vice-versa (embora em vários milênios).

Nem todos estão felizes com alguns segundos, há aqueles que sentem que a adição de segundos para manter a rotação da Terra e o UTC inline não passa de um fudge. No entanto, não conseguiria fazê-lo, tornando impossíveis as observações astronômicas, pois os astrônomos precisam saber o posicionamento exato dos corpos estelares e os agricultores também dependem da rotação da Terra.

O Relógio NTP representa o tempo de uma maneira totalmente diferente da forma como os seres humanos percebem o tempo. Em vez de formatar o tempo em minutos, horas, dias, meses e anos, o NTP usa um número contínuo que representa o número de segundos que passou desde 0h 1 janeiro 1900. Isso é conhecido como a época principal.

Os segundos contados a partir da época principal continuam a aumentar, mas envolve todos os anos 136. O primeiro envolvimento ocorrerá nos anos 2036, 136 desde a primeira época. Para lidar com este NTP utilizará um inteiro de era, então, quando os segundos forem redefinidos para zero, o número inteiro 1 representará a primeira era e os números inteiros negativos representam as eras antes da primeira época.

Servidores de tempo que recebem o tempo do sistema GPS, na verdade não recebem UTC, principalmente porque a rede GPS estava em desenvolvimento antes do primeiro salto, mas é baseada em TAI. No entanto, o tempo GPS é convertido para UTC pelo servidor de horário GPS.

A transmissão de transmissão de rádio de laboratórios nacionais de física, como MSF, DCF ou WWVB, são todas baseadas em UTC e, portanto, os servidores de tempo não precisam fazer nenhuma conversão.