Archivio per la categoria 'ntp server'

Mantenere il tempo con il protocollo Network Time

Giovedi, November 27th, 2008

NTP (Network Time Protocol) è il metodo più flessibile, preciso e popolare per inviare il tempo su Internet. È forse il protocollo più antico di Internet che è stato in giro in una forma o nell'altra dal mid 1980.

Lo scopo principale dell'NTP è garantire che tutti i dispositivi su una rete siano sincronizzati allo stesso tempo e compensare alcuni ritardi temporali della rete. Attraverso una LAN o WAN, l'NTP riesce a mantenere una precisione di pochi millisecondi (su Internet, il trasferimento di tempo se molto meno accurato a causa del traffico di rete e della distanza).

NTP è di gran lunga il protocollo di sincronizzazione temporale più utilizzato (da qualche parte nella regione di 95% di tutti i server di tempo che utilizzano NTP) e deve molto del suo successo ai suoi aggiornamenti continui e alla sua flessibilità. NTP funzionerà su sistemi operativi basati su UNIX, LINUX e Windows (è anche gratuito, un'altra possibile ragione del suo enorme successo).

NTP utilizza una singola origine oraria che distribuisce tra tutti i dispositivi su una rete; controlla anche ogni dispositivo per la deriva (il guadagno o la perdita di tempo) e regola per ciascuno. È anche gerarchico in quanto letteralmente migliaia di macchine possono essere controllate usando solo una Server NTP poiché ogni macchina può essere utilizzata da macchine vicine come un server del tempo.

NTP è anche estremamente sicuro (quando si utilizza un riferimento temporale esterno non quando si utilizza Internet per una sorgente di temporizzazione) con un protocollo di autenticazione in grado di stabilire esattamente da dove proviene una sorgente di temporizzazione.

Affinché una rete sia realmente efficace, la maggior parte dei time server NTP utilizza un orologio atomico come base per la sincronizzazione dell'ora. Un calendario internazionale basato sul tempo raccontato dagli orologi atomici è stato sviluppato proprio per questo scopo. UTC (Coordinated Universal Time).

Esistono due metodi per ricevere una sicurezza Orologio atomico UTC segnale orario che deve essere utilizzato da NTP. Il primo è il tempo e le trasmissioni di frequenza che diversi laboratori nazionali di fisica trasmettono su onde lunghe in tutto il mondo; il secondo (e di gran lunga il più facilmente disponibile) consiste nell'utilizzare le informazioni di temporizzazione nelle trasmissioni satellitari GPS. Questi possono essere prelevati ovunque nel mondo e fornire informazioni di temporizzazione sicure, sicure e altamente accurate.

Importanza di prevenire l'abuso di Time Server NTP

Mercoledì, novembre 26th, 2008

NTP time server L'abuso (Network Time Protocol) è abbastanza spesso non intenzionale e fortunatamente grazie al pool NTP è meno frequente di quanto non fosse, anche se si verificano ancora incidenti.

Server NTP l'abuso è un atto che viola le regole di accesso di un server temporale NTP o un atto che lo danneggia in qualsiasi modo. I server NTP pubblici sono quei server a cui è possibile accedere da Internet tramite dispositivi e router da utilizzare come origine temporale per la sincronizzazione di una rete. La maggior parte dei time server NTP pubblici sono senza fini di lucro e istituiti come atti di generosità, principalmente da parte di università o altri centri tecnici.

Per questo motivo le regole di accesso devono essere impostate in quanto enormi quantità di traffico possono generare enormi fatture di larghezza di banda e possono portare allo spegnimento permanente del time server NTP. Le regole di accesso vengono utilizzate per evitare che troppo traffico acceda ai server 1 di stratos, per convenzione i server 1 dovrebbero essere accessibili solo dai server 2 di strato che a loro volta possono passare le informazioni di temporizzazione lungo la linea.

Tuttavia, i casi peggiori di abuso di server NTP sono stati dove migliaia di dispositivi hanno inviato richieste per tempo, mentre nella natura gerarchica di NTP ne è necessaria solo una.

Mentre la maggior parte degli atti di abuso NTP sono intenzionali alcuni dei peggiori abusi di NTP time server sono stati commessi (anche se involontariamente) da grandi aziende. La prima azienda di grandi dimensioni che si è resa colpevole di abuso di NTP è stata Netgear, che in 2003 ha rilasciato quattro router che erano tutti codificati per utilizzare il server NTP della University of Wisconsin, il conseguente DDS (Distributed Denial of Service) ha raggiunto quasi megabit 150 a secondo.

Anche ora, a cinque anni di distanza e nonostante il rilascio di diverse patch per risolvere il problema e l'università è stata risarcita da Netgear, il problema continua ancora perché alcune persone non hanno mai applicato patch ai loro router.

Simili incidenti sono stati commessi da SMC e D-Link. D-Link in particolare ha causato polemiche come quando la questione è stata richiamata sulla loro attenzione hanno deciso di coinvolgere gli avvocati. Solo dopo aver scoperto che violavano quasi i server 50 NTP, hanno tentato di risolvere il problema (e solo dopo che la si placano).

Il modo più semplice per evitare tali problemi è utilizzare un time server 1 esterno dedicato. Questi dispositivi sono relativamente economici, semplici da installare e molto più precisi e sicuri dei server NTP online. Questi dispositivi ricevono il tempo dagli orologi atomici dalla rete GPS (Global Positioning System).

Cinque motivi per cui non si dovrebbe mai utilizzare una fonte di sincronizzazione Internet

Giovedi, November 20th, 2008

Sincronizzazione oraria è ora parte integrante dell'amministrazione di rete. Le reti che non sono sincronizzate con l'ora UTC (Coordinated Universal Time) vengono isolate; non è in grado di elaborare transazioni sensibili o di comunicare in modo sicuro con altre reti.

Ora UTC è stato sviluppato per consentire all'intero globo di comunicare in un unico arco temporale ed è basato sul tempo indicato da orologi atomici.

Per sincronizzarsi con l'ora UTC, molti amministratori di rete si collegano semplicemente a una sorgente di temporizzazione su Internet e presumono che stiano ricevendo una fonte sicura di ora UTC. Tuttavia, ci sono delle insidie ​​in questo e qualsiasi rete che richiede sicurezza non dovrebbe MAI utilizzare Internet come una fonte di temporizzazione:

1. Per utilizzare una sorgente di sincronizzazione di Internet, è necessario inoltrare una porta nel firewall. Questo "buco" per consentire il passaggio delle informazioni temporali può essere utilizzato anche da chiunque altro.
2. NTP (Network Time Protocol) ha una misura di sicurezza incorporata chiamata autenticazione che garantisce che una fonte temporale sia esattamente chi dice di essere, questo non può essere utilizzato su Internet.
3. Le fonti di sincronizzazione di Internet sono del tutto imprecise. Un sondaggio di Nelson Minar del MIT (Massachusetts Institute of Technology) ha scoperto che meno della metà erano abbastanza vicini al tempo UTC per essere descritti come affidabili (alcuni in cui minuti e anche ore!).
4. La distanza attraverso Internet può rendere inutile anche una fonte di temporizzazione Internet estremamente accurata, poiché la distanza dal cliente potrebbe causare ritardi.
5. Un time server dedicato utilizzerà una radio di segnale di temporizzazione GPS che può essere controllata per garantire la precisione, fornendo sicurezza e protezione legale; le fonti di cronometria di Internet non possono.

dedito NTP time server non solo offre una maggiore protezione e sicurezza rispetto alle fonti di orario di Internet. Offrono inoltre un'accuratezza sfrenata con entrambe le trasmissioni radio GPS e di tempo e frequenza (come MSF, DCF o WWVB) accurate in pochi millisecondi di ora UTC.

Soluzione di sincronizzazione del server NTP GPS

Martedì, novembre 18th, 2008

Sincronizzazione oraria è ora un aspetto critico della gestione della rete che consente l'esecuzione di applicazioni sensibili al tempo da tutto il mondo. Senza una corretta sincronizzazione i sistemi informatici non sarebbero in grado di comunicare tra loro e transazioni come prenotazioni di posti, aste su Internet e operazioni bancarie online sarebbero impossibili.

Per sincronizzazione temporale efficace la scala cronologica globale UTC (Coordinated Universal Time) è un prerequisito. Mentre una rete di computer può essere sincronizzata con qualsiasi singola sorgente temporale, l'UTC viene utilizzata dalle reti di computer di tutto il mondo. Sincronizzando con un'origine ora UTC, una rete di computer può quindi essere sincronizzata su ogni altra rete di computer in tutto il mondo che utilizza anche l'ora UTC come sorgente temporale.

Ricevere un affidabile Sorgente orario UTC non è così facile come sembra. Molti amministratori di rete scelgono di utilizzare un'origine ora Internet UTC. Sebbene molte di queste fonti di tempo siano sufficientemente accurate, possono essere troppo distanti per garantire l'affidabilità e ci sono molte fonti di tempo su Internet che sono estremamente imprecise.

Un altro motivo per cui le fonti di orario Internet non dovrebbero essere utilizzate come fonte di sincronizzazione dell'orario è perché una fonte di tempo di Internet è al di fuori di un firewall e lasciare una lacuna nel firewall per ricevere informazioni sulla tempistica può lasciare un sistema aperto all'abuso.

In modo che il tempo UTC può essere scelto come un tempo civile in tutto il mondo diversi laboratori nazionali di fisica trasmettono un segnale di temporizzazione UTC che può essere ricevuto e utilizzato come una sorgente di tempo di rete. Sfortunatamente, tuttavia, questi segnali orari non sono disponibili in tutti i paesi e nemmeno in quelle aree in cui esiste un segnale; possono essere abbastanza spesso ostruiti da interferenze e topografia locale.

Un altro metodo per ricevere una fonte di ora UTC è utilizzare la rete satellitare GPS. A rigor di termini, il Global Positioning System (GPS) non trasmette UTC ma è un tempo basato sul tempo atomico internazionale (TAI) con un offset predefinito. UN Orologio GPS NTP può semplicemente convertire l'ora GPS in UTC per scopi di sincronizzazione.

Il vantaggio principale dell'uso del GPS è che un segnale GPS è disponibile ovunque sul pianeta, a condizione che ci sia una chiara visione del cielo sopra (le trasmissioni GPS sono trasmesse via linea di vista) così la sincronizzazione UTC può essere condotta ovunque.

Problemi comuni di riferimento temporale del server NTP

Venerdì, novembre 14th, 2008

La Server NTP (Network Time Protocol) è uno degli elementi hardware di rete di computer più utilizzati ma meno compresi.

Un server NTP è solo un server orario che utilizza il protocollo NTP. Esistono altri protocolli temporali, ma l'NTP è di gran lunga il più utilizzato. I termini "server NTP", "server orario" e "ora del server di rete'sono intercambiabili e spesso i termini' radiosveglia 'o'GPS ora del server'sono usati ma questi descrivono semplicemente il metodo con cui i time server ricevono un riferimento temporale.

I server NTP ricevono un'orario orario che possono quindi distribuire su una rete. NTP controllerà l'orologio del sistema di dispositivi e avanzerà o ritirerà il tempo a seconda di quanto è andato alla deriva. Controllando regolarmente l'orologio di sistema con il server orario, NTP può garantire che il dispositivo sia sincronizzato.

Il server NTP è un dispositivo semplice da installare ed eseguire. La maggior parte si connette a una rete tramite un cavo Ethernet e il software incluso è facilmente configurabile. Tuttavia, esistono alcuni problemi comuni di risoluzione dei problemi associati ai server NTP e in particolare alla ricezione delle fonti di temporizzazione:

A server NTP dedicato riceverà un segnale orario da varie fonti. Internet è probabilmente la fonte più comune di ora UTC (Coordinated Universal Time), tuttavia, l'utilizzo di Internet come sorgente di temporizzazione può essere una causa per diversi problemi di time server.

In primo luogo, le fonti di cronometraggio su Internet non possono essere autenticate; l'autenticazione è la misura di sicurezza integrata di NTP e garantisce che un riferimento temporale provenga da dove dice di essere. In una nota simile usare una sorgente di temporizzazione su Internet significherebbe creare un gap nel firewall di rete, questo ovviamente può causare problemi di sicurezza.

Anche le fonti di cronometraggio su Internet sono notoriamente imprecise. Un sondaggio condotto dal MIT (Massachusetts Institute of Technology) ha rilevato che meno di un quarto delle fonti di sincronizzazione di Internet erano quasi accurate e spesso quelle che erano, erano troppo lontane dai clienti per fornire una fonte affidabile di temporizzazione.

Il metodo più comune, sicuro e accurato per ricevere la sorgente di temporizzazione è il sistema GPS (Global Positioning System). Mentre un segnale GP può essere ricevuto ovunque sul pianeta, ci sono ancora problemi di installazione comuni.

Un'antenna GPS deve avere una buona visione chiara del cielo; questo perché il satellite dei GP trasmette il loro segnale per linea di vista. Il segnale non può penetrare negli edifici e quindi l'antenna deve trovarsi sul rood. Un altro problema comune con un server di riferimento GPS è che devono essere lasciati per almeno 49 ore per garantire che il ricevitore GPS ottenga una buona correzione via satellite. Molti utenti scoprono di ricevere un segnale intermittente che normalmente è dovuto all'impazienza e che non consente al sistema GPS di ottenere una soluzione solida.

L'altro metodo sicuro e affidabile per ricevere un segnale di temporizzazione è la trasmissione radio nazionale. Nel Regno Unito questo è chiamato MSF ma sistemi simili esistono negli Stati Uniti (WWVB), Germania (DCF) e in molti altri paesi. Di solito ci sono meno problemi con l'utilizzo del segnale MSF / DCF / WWVB.

Sebbene il segnale radio possa penetrare negli edifici, è soggetto a interferenze da parte della topografia e di altri apparecchi elettrici. Qualsiasi problema con un server orario di MSF può essere risolto spostando il server in un'altra locale o semplicemente angolando il server in modo che l'antenna ib-built sia perpendicolare alla trasmissione.

Sincronizzazione temporale Cos'è il tempo?

Mercoledì, novembre 12th, 2008

Tempo di server Sono apparecchi comuni nelle moderne sale server, ma la sincronizzazione temporale è diventata possibile solo grazie alle idee del fisico del secolo scorso e sono le nostre idee del tempo che hanno reso possibili molte delle tecnologie degli ultimi decenni.

Il tempo è uno dei concetti più difficili da comprendere. Fino al secolo scorso si pensava che il tempo fosse una costante, ma non è stato fino a quando le idee di Einstein che abbiamo scoperto il tempo erano relative.
Il tempo relativo era una conseguenza della teoria più popolare di Einstein, la "teoria generale della relatività" e la sua famosa equazione E = MC2.

Quello che Einstein scoprì fu che la velocità della luce era l'unica costante nell'Universo (comunque nel vuoto) e che il tempo differirebbe per i diversi osservatori. Le equazioni di Einstein dimostrarono che quanto più velocemente un osservatore viaggiava verso la velocità della luce il tempo più lento sarebbe diventato.

Scoprì anche che il tempo non era un'entità separata di un altro universo ma faceva parte di uno spazio-tempo quadridimensionale e che gli effetti della gravità avrebbero deformato questo spazio temporale causando il rallentamento del tempo.

Molte tecnologie moderne come la comunicazione satellitare e la navigazione devono tenere conto di queste idee, altrimenti i satelliti non rientrerebbero nell'orbita e sarebbe impossibile comunicare in tutto il mondo.

Gli orologi atomici sono così precisi da poter perdere meno di un secondo in 400 milioni di anni, ma la considerazione delle idee di Einstein deve essere presa in considerazione in quanto gli orologi atomici a livello del mare scorrono più lentamente di quelli a quota più elevata a causa dello spazio-tempo di gravità terrestre.

È stata sviluppata una scala temporale universale chiamata UTC (Coordinated Universal Time) che si basa sul tempo indicato dagli orologi atomici ma compensa il minuto rallentamento della rotazione della Terra (causato dalla gravità della Luna) aggiungendo Leap Seconds ogni anno a evitare che il giorno si insinui nella notte (anche se in un millennio o due).

Grazie agli orologi atomici e Ora UTC le reti di computer in tutto il mondo possono ricevere una sorgente di tempo UTC su Internet, tramite una trasmissione radio nazionale o attraverso la rete GPS. UN Server NTP (Network Time Protocol) può sincronizzare tutti i dispositivi su una rete fino a quel momento.

Spiegazione dell'intestazione del pacchetto Time Server NTP

Giovedi, November 6th, 2008

La maggior parte dei server di tempo utilizza Network Time Protocol e come altri protocolli basati su Internet, NTP contiene un'intestazione di pacchetto. Un'intestazione di pacchetto, in parole semplici, è semplicemente un'unità di dati formattata che descrive le informazioni contenute nel pacchetto.

L'intestazione del pacchetto NTP è composta da un numero di parole 32 bit. Ecco un elenco dei termini di intestazione pacchetto più comuni e il loro significato:

Indirizzo IP - l'indirizzo del NTP Time Server

Versione NTP - quale versione di NTP (attualmente la versione 4 è la più recente)

Timestamp di riferimento (l'epoca principale) utilizzato da NTP per calcolare il tempo da questo set point (normalmente gennaio 01 1900

Tempo di intervento e ritorno (il tempo necessario richiedere ad arrivare e tornare in millisecondi)

Offset orologio locale - differenza di tempo tra host e client

Indicatore Leap (se ci deve essere un secondo intercalare quel giorno -normalmente solo su 31 dicembre)

Mode3 - un numero intero a tre bit che rappresenta i valori: 0 = riservato, 1 = simmetrico attivo, 2 = simmetrico passivo, 3 = client, 4 = server, 5 = trasmissione, 6 = NTP messaggio di controllo, 7 = riservato per uso privato.

Livello stratosferico - quale livello di strato il Server NTP è (un server 1 di strato riceve l'ora da una sorgente di clock atomico uno strato 2 riceve il tempo da un server 1 di strato)

Intervallo di polling (quante richieste vengono fatte e la loro intermittenza)

Precisione: quanto è accurato in millisecondi l'orologio di sistema

Root Delay - Questo è un numero in virgola mobile con segno che indica il ritardo di andata e ritorno totale all'origine di riferimento primaria nella radice

Dispersione Root (in millisecondi) - La dispersione principale è il massimo (caso peggiore) di differenza tra l'orologio di sistema locale e la radice dell'albero NTP (stratum orologio 1)

Ref ID - Bit 32 che identifica l'orologio di riferimento

Originate data e ora (tempo prima richiesta di sincronizzazione)

Ricevi timestamp - l'ora in cui l'host / NTO time Server ha ricevuto la richiesta

Trasmetti timestamp: l'ora in cui l'host ha restituito la richiesta

Risposta valida: l'orologio di sistema è sincronizzato o meno

Storia e implementazione del server NTP

Martedì, novembre 4th, 2008

Network Time Protocol (NTP), inventato dal dott. David Mills dell'Università del Delaware, è stato utilizzato da 1985 ed è ancora in costante sviluppo. NTP è un protocollo progettato per sincronizzare gli orologi su computer e reti attraverso Internet o reti locali (LAN). La maggior parte delle reti sono sincronizzate tramite NTP all'origine ora UTC (tempo universale coordinato)

L'UTC si basa sul tempo indicato dagli orologi atomici e viene utilizzato globalmente come sorgente di tempo standardizzata.

NTP (versione 4) può mantenere l'ora su Internet pubblica entro 10 millisecondi (1 / 100 di un secondo) di tempo UTC e può funzionare anche meglio su LAN con precisione di microsecondi 200 (1 / 5000 di secondo) in condizioni ideali .

NTP funziona all'interno della suite TCP / IP e fa affidamento su UDP, la sincronizzazione dell'ora con NTP è relativamente semplice, sincronizza il tempo con riferimento a un'origine UTC affidabile e quindi distribuisce questo tempo a tutte le macchine e i dispositivi su una rete.

Microsoft e altri raccomandano che si debba utilizzare solo il timing basato sull'esterno piuttosto che basato su Internet, in quanto questi non possono essere autenticati e possono lasciare un sistema aperto agli abusi, specialmente dal momento che una sorgente di timing di Internet è oltre il firewall. Specialista NTP server sono disponibili in grado di sincronizzare l'ora sulle reti utilizzando la trasmissione radio MSF, DCF o WWVB. Questi segnali sono trasmessi in onda da diversi laboratori nazionali di fisica.

Nel Regno Unito, la MSF le trasmissioni radio nazionali di tempo e frequenza utilizzate per sincronizzare un server NTP sono trasmesse dal National Physics Laboratory in Cumbria che funge da riferimento temporale nazionale del Regno Unito, ci sono anche sistemi simili in Colorado, USA (WWVB) e Francoforte, Germania (DCF -77).

Un server NTP basato sulla radio è di solito costituito da un server temporale montabile in rack e un'antenna, costituita da una barra di ferrite all'interno di un contenitore in plastica che riceve la trasmissione di tempo e frequenza radio. L'antenna deve essere sempre montata orizzontalmente ad angolo retto verso la trasmissione per una migliore resa del segnale. I dati vengono inviati in impulsi, 60 al secondo. Questi segnali forniscono l'ora UTC ad una precisione di microsecondi 100, tuttavia il segnale radio ha un intervallo finito ed è vulnerabile alle interferenze.

Un server NTP di riferimento radio è facilmente installabile e può fornire un'organizzazione con un preciso riferimento temporale che consente la sincronizzazione di intere reti. Il server NTP riceverà il segnale orario e quindi lo distribuirà tra i dispositivi di rete.

Produttori di Time Server

Venerdì, ottobre 31st, 2008

I server del tempo sono disponibili in diverse forme e dimensioni. La differenza principale tra la maggior parte dei time server dedicati è nel modo in cui ricevono una sorgente di temporizzazione.

Alcuni server di tempo utilizzano le trasmissioni nazionali di orario e di frequenza che vengono trasmesse su onde lunghe mentre altre utilizzano la rete GPS.

Alcuni server di tempo sono progettati per essere montabili su rack perfetti per il sistema di rack U medio, consentendo al server di adattarsi perfettamente al rack esistente.

Altri server di tempo non sono altro che piccole scatole che possono essere nascoste in modo discreto.

Ecco un elenco dei produttori di server top time:

Sistemi di Galleon

Elproma

Symmetricom

Meinberg

Strumenti del tempo

Tempi di NTP e informazioni avanzate sul server orario

Lunedi, October 27th, 2008

La scala cronologica NTP è basata su UTC (Coordinated Universal Time) che è una scala temporale globale basata su International Atomic Time (TAI), ma spiega il rallentamento della rotazione della Terra aggiungendo in modo intermittente 'secondi bisestili'.

Questo viene fatto per assicurare che l'UTC sia tenuto in coincidenza con GMT (Greenwich Meantime, spesso chiamato UT1). Non riuscire a spiegare il rallentamento della Terra nella sua rotazione (e l'accelerazione occasionale) significherebbe che l'UTC non sarebbe sincronizzata con GMT e il mezzogiorno, quando il sole è tradizionalmente il più alto nel cielo andrebbe alla deriva. Infatti se non fossero aggiunti i secondi bisestili, alla fine di mezzogiorno cadrebbero a mezzanotte e viceversa (sebbene in diversi millenni).

Non tutti sono contenti dei secondi bisestili, ci sono quelli che ritengono che l'aggiunta di secondi per mantenere la rotazione della Terra e l'UTC in linea non sia altro che un fudge. Tuttavia, non farlo farebbe rendere impossibili le osservazioni astronomiche, dato che gli astronomi hanno bisogno di conoscere l'esatto posizionamento dei corpi stellari e gli agricoltori sono abbastanza dipendenti dalla rotazione della Terra.

La NTP orologio rappresenta il tempo in un modo completamente diverso dal modo in cui gli esseri umani percepiscono il tempo. Invece di formattare il tempo in minuti, ore, giorni, mesi e anni, NTP utilizza un numero continuo che rappresenta il numero di secondi trascorsi da 0h 1 gennaio 1900. Questo è noto come l'epoca principale.

I secondi contati dalla prima epoca continuano a salire, ma avvolgono ogni anno 136. Il primo wrap-around avverrà in 2036, 136 anni dopo l'epoca principale. Per gestire questo NTP si utilizzerà un intero di era, quindi quando i secondi vengono azzerati, l'intero 1 rappresenterà la prima era e gli interi negativi rappresenteranno le ere prima dell'epoca primaria.

Tempo di server che ricevono il loro tempo dal sistema GPS non stanno infatti ricevendo UTC, principalmente perché la rete GPS era in sviluppo prima del primo intercalare ma sono basati su TAI. Tuttavia, l'ora GPS viene convertita in UTC dal server orario GPS.

Le trasmissioni radio trasmesse dai laboratori nazionali di fisica come MSF, DCF o WWVB sono tutte basate su UTC e quindi i server di riferimento non devono effettuare alcuna conversione.