NTP (Network Time Protocol) - самый гибкий, точный и популярный способ отправки времени через Интернет. Возможно, самый старый протокол Интернета был в той или иной форме с середины 1980.

Основная цель NTP - обеспечить синхронизацию всех устройств в сети в одно и то же время и компенсировать некоторые задержки в сети. Через LAN или WAN NTP удается поддерживать точность в несколько миллисекунд (через Интернет, передача времени, если она намного менее точная из-за сетевого трафика и расстояния).

NTP на сегодняшний день является наиболее широко используемым протоколом синхронизации времени (где-то в области 95% всех серверов времени используется NTP), и он во многом обязан своим постоянным обновлениям и гибкостью. NTP будет работать в операционных системах UNIX, LINUX и Windows (это также бесплатно, еще одна возможная причина его огромного успеха).

NTP использует один источник времени, который он распределяет между всеми устройствами в сети; он также проверяет каждое устройство для дрейфа (прироста или потери времени) и настраивается для каждого. Он также иерархичен тем, что буквально тысячи машин можно контролировать, используя только один NTP-сервером поскольку каждая машина сама по себе может использоваться соседними машинами в качестве сервера времени.

NTP также очень безопасен (при использовании внешней ссылки времени не при использовании Интернета для источника синхронизации) с протоколом аутентификации, способным точно установить источник синхронизации.

Для того, чтобы сеть была действительно эффективной, большинство серверов времени NTP используют атомные часы в качестве основы для их временной синхронизации. Для этой цели была разработана международная шкала времени, основанная на времени, рассказанном атомными часами. UTC (скоординированное всеобщее время).

Есть действительно два способа получить безопасный UTC атомные часы который будет использоваться NTP. Первым из них является передача времени и частоты, которую несколько национальных лабораторий физики транслируют по длинным волнам по всему миру; второй (и, безусловно, самый доступный), использует информацию о времени в спутниковых передачах GPS. Они могут быть собраны в любом месте земного шара и обеспечивать безопасную, надежную и точную информацию о времени.

NTP-сервер времени (Network Time Protocol) довольно часто непреднамеренно, и, к счастью, благодаря пулу NTP реже, чем в случае инцидентов.

NTP-сервером злоупотребление - это любое действие, нарушающее правила доступа сервера времени NTP или действие, которое каким-либо образом наносит ему ущерб. Открытые NTP-серверы - это те серверы, к которым можно получить доступ через Интернет с помощью устройств и маршрутизаторов, чтобы использовать в качестве источника синхронизации для синхронизации сети. Большинство общедоступных серверов времени NTP являются некоммерческими и созданы как щедрые действия, в основном в университетах или других технических центрах.

По этой причине правила доступа должны быть настроены так, как огромные объемы трафика могут генерировать гигантские счета за пропускную способность и могут привести к тому, что сервер времени NTP будет отключен навсегда. Правила доступа используются, чтобы предотвратить слишком большой трафик от доступа к серверам XTUMX, по континентным серверам 1 должен быть доступен только сервер Stratum 1, который, в свою очередь, может передавать информацию о времени в строке.

Однако худшие случаи злоупотребления сервером NTP были там, где тысячи устройств отправили запросы на время, где в иерархическом характере NTP требуется только один.

В то время как большинство актов злоупотребления НТП являются преднамеренными, некоторые из худших злоупотреблений NTP серверы времени были совершены (хотя и непреднамеренно) крупными компаниями. Первой крупной фирмой, признанной виновной в злоупотреблении NTP, была Netgear, которая в 2003 выпустила четыре маршрутизатора, которые были жестко закодированы для использования NTP-сервера Университета Висконсина, в результате DDS (Distributed Denial of Service) достигло почти мегабайтов 150 второй.

Даже сейчас, спустя пять лет и, несмотря на выпуск нескольких исправлений, чтобы устранить проблему, и Университет получил компенсацию от Netgear, проблема по-прежнему сохраняется, поскольку некоторые люди никогда не исправляли свои маршрутизаторы.

Подобные инциденты были совершены SMC и D-Link. D-Link, в частности, вызвал споры, когда вопрос был привлечен к их рассмотрению, они решили привлечь адвокатов. Только после того, как было обнаружено, что они нарушили почти 50 NTP-серверы, они попытались решить проблему (и только после того, они смягчаются).

Самый простой способ избежать таких проблем - использовать выделенный сервер времени 1. Эти устройства относительно недороги, просты в установке и гораздо точнее и безопаснее, чем онлайн-серверы NTP. Эти устройства получают время от атомных часов либо от сети GPS (Global Positioning System).

Синхронизация времени теперь является неотъемлемой частью администрирования сети. Сети, которые не синхронизированы с временем UTC (согласованное универсальное время), становятся изолированными; неспособность обрабатывать транзакции с учетом времени или безопасно связываться с другими сетями.

Время UTC была разработана, чтобы позволить всему земному шару общаться в единый временный интервал и основывается на времени, рассказанном атомные часы.

Чтобы синхронизировать с временем UTC, многие сетевые администраторы просто подключаются к источнику синхронизации времени в Интернете и предполагают, что они получают безопасный источник времени UTC. Однако есть недостатки в этом, и любая сеть, требующая безопасности, НИКОГДА не должна использовать Интернет в качестве источника синхронизации:

1. Чтобы использовать источник синхронизации времени в Интернете, порт должен быть перенаправлен в брандмауэр. Эта «дыра», позволяющая передавать информацию о времени, может быть использована и кем-то еще.
2. NTP (Network Time Protocol) имеет встроенную меру безопасности, называемую аутентификацией, которая гарантирует, что источник синхронизации - это именно тот, о ком он говорит, что это невозможно использовать через Интернет.
3. Источники интернет-синхронизации полностью неточны. Опрос Нельсона Минара из Массачусетского технологического института (Массачусетский технологический институт) обнаружил, что менее половины из них были достаточно близки к времени UTC, чтобы его можно было назвать надежным (некоторые, где минуты и даже часы!).
4. Расстояние через Интернет может сделать даже чрезвычайно точный источник времени в Интернете бесполезным, поскольку расстояние до клиента может вызвать задержку.
5. Специальный сервер времени будет использовать радиосигнал GPS-сигнала, который может быть проверен, чтобы гарантировать его точность, обеспечивая безопасность и правовую защиту; источники интернет-синхронизации не могут.

Посвященный NTP серверы времени не только обеспечивают большую защиту и безопасность, чем источники времени в Интернете. Они также предлагают необузданную точность как с GPS, так и с частотными и радиочастотными передачами (такими как MSF, DCF или WWVB) с точностью до нескольких миллисекунд времени UTC.

Синхронизация времени теперь является критическим аспектом сетевого управления, позволяющего проводить приложения, чувствительные к времени, со всего мира. Без правильной синхронизации компьютерные системы не смогут общаться друг с другом, и такие транзакции, как резервирование мест, интернет-аукционы и онлайн-банкинг, будут невозможны.

Для эффективная синхронизация времени глобальным временным шкафом UTC (скоординированное всеобщее время) является предварительным условием. Хотя компьютерная сеть может быть синхронизирована с любым источником времени, UTC используется в компьютерных сетях по всему миру. Синхронизируя с источником времени UTC, компьютерная сеть может быть синхронизирована с любой другой компьютерной сетью по всему миру, которая также использует UTC в качестве источника времени.

Получение надежного Источник времени UTC не так просто, как кажется. Многие сетевые администраторы предпочитают использовать интернет-источник времени UTC. Хотя многие из этих источников времени достаточно точны, они могут быть слишком далеко, чтобы обеспечить надежность, и есть много источников времени в Интернете, которые являются очень неточными.

Другая причина, по которой источники времени Интернета не должны использоваться в качестве источника синхронизации времени, заключается в том, что источник времени в Интернете находится за пределами брандмауэра и оставляя пробел в брандмауэре для получения информации о времени, может оставить систему открытой для злоупотребления.

Таким образом, время UTC можно выбрать как гражданское время во всем мире. Несколько национальных лабораторий физики передают сигнал синхронизации UTC, который может быть принят и использован как источник времени сети. Однако, к сожалению, эти сигналы времени недоступны в каждой стране и даже в тех районах, где существует сигнал; их часто нередко препятствуют вмешательство и местная топография.

Другим способом получения источника времени UTC является использование спутниковой сети GPS. Строго говоря, Глобальная система позиционирования (GPS) не передает UTC, но это время, основанное на Международном атомном времени (TAI) с предопределенным смещением. Часы GPS NTP может просто преобразовать время GPS в UTC для синхронизации.

Основное преимущество использования GPS заключается в том, что сигнал GPS доступен в любой точке планеты, при условии, что есть четкое представление о небе выше (передачи GPS передаются по прямой видимости), поэтому синхронизация по UTC может проводиться в любом месте.

NTP-сервером (Network Time Protocol) - один из наиболее используемых, но наименее понятных элементов компьютерной сети.

Сервер NTP - это только сервер времени, который использует протокол NTP. Другие протоколы времени существуют, но NTP, безусловно, наиболее широко используется. Термины «сервер NTP», «сервер времени» и «сервер времени»,сетевой сервер времени'являются взаимозаменяемыми, и часто термины «радио-часы» или «GPS сервером времени', но они просто описывают метод, на котором серверы времени получают ссылку на время.

Серверы NTP получают источник времени, который затем они могут распространять среди сети. NTP будет проверять системные часы устройств и продвигать или отступать время в зависимости от того, насколько сильно он дрейфовал. Регулярно проверяя системные часы с сервером времени, NTP может обеспечить синхронизацию устройства.

NTP-сервер - это простое устройство для установки и запуска. Большинство подключаются к сети через кабель Ethernet, а входящее в комплект программное обеспечение легко настраивается. Однако есть некоторые общие проблемы устранения неполадок, связанные с серверами NTP, и, в частности, с источниками синхронизации времени:

A выделенный сервер NTP будет получать сигнал времени из разных источников. Интернет, вероятно, является наиболее распространенным источником времени UTC (скоординированное универсальное время), однако использование Интернета в качестве источника синхронизации может быть причиной нескольких проблем времени сервера.

Во-первых, источники интернет-синхронизации не могут быть аутентифицированы; аутентификация - это встроенная мера безопасности NTP и гарантирует, что справка о сроках идет от того, где она заявлена. Аналогичная нота использования источника синхронизации времени в Интернете означала бы, что в сетевом брандмауэре должен быть создан промежуток, что, очевидно, может привести к его собственным проблемам безопасности.

Источники интернет-синхронизации также, как известно, неточны. В исследовании, проведенном Массачусетским технологическим институтом (Массачусетский технологический институт), было обнаружено, что менее четверти источников синхронизации в Интернете были такими, где почти точные и часто те, которые были, были слишком далеки от клиентов, чтобы обеспечить надежный источник синхронизации.

Наиболее распространенным, безопасным и точным способом получения источника синхронизации является система GPS (Глобальная система позиционирования). Хотя сигнал GPs может быть получен в любой точке планеты, все еще существуют общие проблемы с установкой.

GPS-антенна должна иметь четкий вид на небо; это потому, что спутник GPs передал свой сигнал по прямой видимости. Сигнал не может проникать в здания, и поэтому антенна должна находиться на корте. Еще одна распространенная проблема с сервером времени GPS заключается в том, что они должны быть оставлены, по крайней мере, в течение 49 часов, чтобы гарантировать, что приемник GPS получит хорошее исправление спутника. Многие пользователи считают, что они получают прерывистый сигнал, что обычно происходит из-за нетерпения и не позволяет системе GPS получить твердое исправление.

Другим безопасным и надежным способом приема синхронизирующего сигнала являются национальные радиопередачи. В Великобритании это называется MSF, но аналогичные системы существуют в США (WWVB), Германии (DCF) и нескольких других странах. Обычно при использовании сигнала MSF / DCF / WWVB возникают проблемы.

Хотя радиосигнал может проникать в здания, он подвержен помехам от топографии и других электроприборов. Любые проблемы с сервером времени MSF обычно можно разрешить, перемещая сервер в другой локаль или часто просто поворачивая сервер, чтобы его антенна с антенной была перпендикулярна передаче.

Время серверов являются обычным аппаратом в современных серверных комнатах, но синхронизация времени стала возможной благодаря идеям физика прошлого века, и именно эти наши идеи времени сделали многие из технологий последних нескольких десятилетий возможными.

Время - одна из самых сложных понятий для понимания. До последнего столетия считалось, что время было постоянным, но только тогда, когда идеи Эйнштейна, которые мы обнаружили, были относительными.
Относительное время было следствием самой популярной теории Эйнштейна «Общая теория относительности» и ее знаменитого уравнения E = MC2.

Что обнаружил Эйнштейн, так это то, что скорость света была единственной константой во Вселенной (в вакууме в любом случае), и это время будет отличаться для разных наблюдателей. Уравнения Эйнштейна показали, что чем быстрее наблюдатель движется к скорости света, тем медленнее будет время.

Он также обнаружил, что время не было отдельной сущностью всей вселенной, но было частью четырехмерного пространства-времени и что эффекты гравитации деформировали бы это космическое время, заставляя время замедляться.

Многие современные технологии, такие как спутниковая связь и навигация, должны учитывать эти идеи, в противном случае спутники будут выходить из орбиты, и невозможно было бы общаться по всему миру.

Атомные часы настолько точны, что они могут потерять менее секунды за 400 миллионов лет, но рассмотрение идей Эйнштейна должно учитываться, поскольку атомные часы, базирующиеся на уровне моря, работают медленнее, чем те, которые находятся на более высокой высоте из-за земного детерминанта гравитации Земли.

Разработана универсальная шкала времени, которая называется UTC (Coordinated Universal Time), которая основана на времени, указанном атомными часами, но компенсирует минутное замедление вращения Земли (вызванное гравитацией Луны) путем добавления Leap Seconds каждый год к предотвратить день, когда он ползет в ночное время (хотя и в течение тысячелетий или двух лет).

Благодаря атомным часам и Время UTC компьютерные сети по всему миру могут получать источник времени UTC через Интернет, через национальную радиопередачу или через сеть GPS. NTP-сервером (Network Time Protocol) может синхронизировать все устройства в сети до этого времени.

Большинство серверов времени используют Протокол сетевого времени и, как и другие интернет-протоколы, NTP содержит заголовок пакета. Простой заголовок пакета - это только отформатированная единица данных, которая описывает информацию, содержащуюся в пакете.

Заголовок пакета NTP состоит из нескольких слов 32-бит. Вот список наиболее распространенных терминов заголовка пакета и их значение:

IP-адрес - адрес NTP Time Server

Версия NTP - какая версия NTP (в настоящее время версия 4 является самой последней)

Эталонная метка времени (основная эпоха), используемая NTP для определения времени с этой заданной точки (обычно январь 01 1900

Круглый задержки отключения (время, необходимое просьбой приехать и вернуться в миллисекундах)

Локальное смещение часов - разница во времени между хостом и клиентом

Индикатор прыжка (если в этот день будет прыжок второй - нормально только на 31 декабря)

Mode3 - трехбитное целое число, которое представляет собой: 0 = зарезервировано, 1 = симметричный активный, 2 = симметричный пассив, 3 = клиент, 4 = сервер, 5 = широковещательный, 6 = управляющее сообщение NTP, 7 = зарезервировано для частного использования.

Уровень страты - уровень страты NTP-сервером (серверный сервер 1 получает время от источника атомных часов, а сервер 2 получает время от сервера 1 страты)

Интервал опроса (Сколько запросов сделано и их прерывание)

Точность - насколько точны в миллисекундах системные часы

Root Delay - это фиксированный номер фиксированной точки, указывающий общую задержку в оба конца основного источника ссылки в корне

Корневая дисперсии (в миллисекундах) - корень дисперсии является максимальным (в худшем случае) разницы между местными системными часами и корень дерева NTP (слой 1 часов)

Ref ID - бит 32, определяющий опорные часы

Происходят штамп времени (время до синхронизации запросу)

Получать временную метку - время, в течение которого сервер хоста / NTO получил запрос

Временная метка передачи - время, когда хост отправил запрос

Действительный ответ - синхронизация системных часов или нет

Протокол сетевого времени (NTP) был изобретен д-ром Дэвидом Миллсом из Университета штата Делавэр, он использовался с 1985 и все еще находится в постоянном развитии. NTP - это протокол, предназначенный для синхронизации часов на компьютерах и сетях через Интернет или локальные сети (ЛВС). Большинство сетей синхронизируются через NTP к источнику времени UTC (согласованное универсальное время)

UTC основан на времени, рассказанном атомными часами, и используется глобально как стандартизованный источник времени.

NTP (версия 4) может поддерживать время в общедоступном Интернете с точностью до 10 миллисекунд (1 / 100th секунды) от времени UTC и может работать даже лучше по LAN с точностью до микросекунд 200 (1 / 5000th секунды) в идеальных условиях ,

NTP работает в составе пакета TCP / IP и использует UDP, синхронизация времени с NTP относительно проста, синхронизирует время со ссылкой на надежный источник UTC, а затем распространяет это время на все компьютеры и устройства в сети.

Microsoft и другие рекомендуют использовать только внешнюю синхронизацию, а не Интернет, поскольку они не могут быть аутентифицированы и могут оставить систему открытой для злоупотреблений, тем более, что источник синхронизации времени Интернета находится за пределами брандмауэра. специалист NTP-серверы которые могут синхронизировать время в сетях с использованием радиопередачи MSF, DCF или WWVB. Эти сигналы транслируются по длинной волне несколькими национальными физическими лабораториями.

В Великобритании, MSF национальные радиочастотные и частотные радиопередачи, используемые для синхронизации сервера NTP, транслируются Национальной лабораторией физики в Камбрии, которая служит национальной справочной линией Соединенного Королевства, существуют также аналогичные системы в Колорадо, США (WWVB) и во Франкфурте, Германия (DCF -77).

Радиостанционный NTP-сервер обычно состоит из сервера времени, монтируемого в стойку, и антенны, состоящей из ферритового стержня внутри пластикового корпуса, который принимает радиопередачу и частоту. Антенна должна всегда устанавливаться горизонтально под прямым углом к ​​трансмиссии для достижения оптимальной силы сигнала. Данные отправляются в импульсах, 60 в секунду. Эти сигналы обеспечивают время UTC до точности микросекунд 100, однако радиосигнал имеет конечный диапазон и уязвим к помехам.

Радиостанция NTP-сервера с радиостанцией легко устанавливается и может предоставить организации точную временную привязку, позволяющую синхронизировать целые сети. Сервер NTP получит сигнал времени, а затем распределит его между сетевыми устройствами.

Серверы времени имеют несколько форм и размеров. Основное различие между большинством выделенных серверов времени заключается в том, как они получают источник синхронизации.

Некоторые серверы времени используют национальные передачи времени и частоты, которые транслируются по длинной волне, а другие используют сеть GPS.

Некоторые серверы времени предназначены для установки в стойку, идеально подходящей для средней системы U-стеллажей, позволяющей плотно прилегать к вашей существующей стойке.

Другие серверы времени - это не что иное, как небольшие ящики, которые могут быть дискретно скрыты.

Вот список производителей серверов верхнего уровня:

Galleon системы

Elproma

Symmetricom

Майнберг

Инструменты времени

Шкала времени NTP основана на UTC (Скоординированное всеобщее время), которое является глобальным временным масштабом в мире, основанным на Международном атомном времени (TAI), но объясняет замедление вращения Земли путем взаимного добавления «прыжковых секунд».

Это делается для обеспечения совместимости UTC с GMT (Greenwich Meantime, часто называемого UT1). Неспособность объяснить замедление Земли в его ротации (и случайное ускорение) означало бы, что UTC будет выпадать из синхронизации с GMT и в полдень, когда солнце традиционно является самым высоким в небе, дрейфует. Фактически, если бы прыжки секунд не были добавлены, в конце концов полдень упал бы в полночь и наоборот (хотя бы через несколько тысячелетий).

Не все довольны прыжковыми секундами, есть те, которые считают, что добавление секунд, чтобы сохранить вращение Земли и UTC inline, не что иное, как выдумка. Однако, неспособность сделать это сделала бы такие вещи, как астрономические наблюдения, невозможные, поскольку астрономам нужно знать точное расположение звездных тел, и фермеры тоже полагаются на вращение Земли.

NTP часы представляет время совершенно по-другому, как люди воспринимают время. Вместо того, чтобы форматировать время в минутах, часах, днях, месяцах и годах, NTP использует непрерывное число, которое представляет количество секунд, прошедших с 0h 1 January 1900. Это называется главной эпохой.

Секунды, отсчитанные с эпохи прайм-энд, продолжают расти, но обволакивают каждые 136 лет. Первое обертывание будет проходить в 2036, 136 годах с первой эпохи. Чтобы справиться с этим NTP, будет использоваться целое число по времени, поэтому, когда секунды сбрасываются до нуля, целое 1 будет представлять первую эру, а отрицательные целые числа представляют эры до первой эпохи.

Время серверов которые получают свое время от системы GPS, на самом деле не получают UTC, прежде всего потому, что сеть GPS находилась в разработке до первого скачка, но они основаны на TAI. Тем не менее, время GPS преобразуется в UTC сервером времени GPS.

Передача радиопередачи из национальных лабораторий физики, таких как MSF, DCF или WWVB, основана на UTC, и поэтому серверам времени не нужно делать никаких преобразований.