Organiser des strates

Les niveaux de stratum décrivent la distance entre un dispositif et l'horloge de référence. Par exemple, une horloge atomique basée sur un laboratoire de physique ou un satellite GPS est un périphérique 0 de stratum. UNE Stratum 1 Le périphérique est un serveur de temps qui reçoit du temps à partir d'un périphérique 0 de stratum, de sorte que Serveur NTP Est stratum 1. Les périphériques qui reçoivent le temps du serveur temporel tels que les ordinateurs et les routeurs sont des périphériques 2 stratum.

NTP Peut supporter les niveaux 16 stratum et, bien qu'il existe une baisse de précision, les niveaux de stratum plus loin sont conçus pour permettre aux réseaux énormes de recevoir un temps à partir d'un seul serveur NTP sans provoquer une encombrement du réseau ou un blocage dans la bande passante .

Lorsque vous utilisez un Serveur NTP Il est important de ne pas surcharger le périphérique avec des requêtes de temps afin que le réseau soit divisé avec un certain nombre de machines prenant des demandes de Serveur NTP (Le fabricant du serveur NTP peut recommander le nombre de demandes qu'il peut gérer). Ces périphériques stratum 2 peuvent être utilisés comme références de temps pour d'autres périphériques (qui deviennent des périphériques 3 stratum) sur des réseaux très volumineux, ils peuvent ensuite être utilisés comme références de temps eux-mêmes.

Serveurs NTP Sont un outil essentiel pour toute entreprise qui doit communiquer globalement et en toute sécurité. Les serveurs NTP distribuent le temps universel coordonné (UTC), l'échelle mondiale à l'échelle mondiale en fonction de l'heure très précise décrite par les horloges atomiques.

NTP (Network Time Protocol) est le protocole utilisé pour distribuer l'heure UTC sur un réseau, il garantit également que tout le temps est précis et stable. Cependant, il existe de nombreux pièges dans la mise en place d'un Réseau NTP, Voici les plus communs:

Utilisation de la source d'heure correcte

L'atteinte de la source de temps la plus appropriée est fondamentale dans la configuration d'un réseau NTP. La source de temps sera distribuée entre toutes les machines et périphériques sur un réseau, donc il est essentiel qu'il soit non seulement précis mais aussi stable et sécurisé.

De nombreux administrateurs système réduisent les coins avec une source de temps. Certains décideront d'utiliser une source de temps basée sur Internet, bien qu'ils ne soient pas sécurisés car le pare-feu nécessitera une ouverture et de nombreuses sources d'Internet sont tout à fait inexactes ou trop loin pour fournir une précision utile.

Il existe deux méthodes hautement sécurisées pour recevoir une source de temps UTC. Le premier est d'utiliser le réseau GPS qui, bien qu'il ne transmet pas UTC, Temps GPS Est basé sur le temps atomique international et est donc facile pour convertir NTP. Les signaux horaires GPS sont également disponibles partout dans le monde.

La deuxième méthode consiste à utiliser les signaux radio à ondes longues diffusés par certains Laboratoires physiques nationaux. Ces signaux, cependant, ne sont pas disponibles dans tous les pays et ils ont une gamme finie et sont sensibles aux interférences et à la topographie locale.

L'option Transmission MSF D'Anthorn (latitude 54 ° 55 'N, longitude 3 ° 15' W) est le principal moyen de diffuser les normes nationales britanniques de temps et de fréquence qui sont conservées par le National Physical Laboratory. La puissance apparente rayonnée en monopôle est 15 kW et l'antenne est essentiellement omnidirectionnelle. La puissance du signal est supérieure à 10 mV / m à 100 km et supérieure à 100 μV / m à 1000 km de l'émetteur. Le signal est largement utilisé dans le nord et l'ouest de l'Europe. La fréquence du transporteur est maintenue à 60 kHz dans les parties 2 de 1012.

On utilise une modulation de support simple on-off, les temps de montée et d'automne du transporteur sont déterminés par la combinaison d'antenne et d'émetteur. Le temps de ces bords est régi par les secondes et les minutes du temps universel coordonné (UTC), Qui est toujours dans une seconde de Greenwich Mean Time (GMT). Chaque seconde UTC est marquée par un 'off' précédé d'au moins 500 ms de support, et ce second marqueur est transmis avec une précision supérieure à ± 1 ms.

La première seconde de la minute commence par une période de 500 ms avec le support hors service, pour servir de marqueur minute. L'autre 59 (ou, exceptionnellement, 60 ou 58) secondes de la minute commence toujours par au moins 100 ms 'off' et se termine par au moins 700 ms de support. Les secondes 01-16 transmettent des informations pour la minute actuelle concernant la différence (DUT1) entre le temps astronomique et le temps atomique, et les secondes restantes transmettent le code d'heure et de date. Les informations sur le code de l'heure et de la date sont toujours données en fonction de l'heure et de la date de l'horloge britannique, UTC en hiver et UTC + 1h lorsque l'heure d'été est en vigueur et se rapporte à la minute qui suit celle dans laquelle elle est transmise.

MSF dédié Serveur NTP Des périphériques sont disponibles qui peuvent se connecter directement à la transmission MSF.

Information avec la permission de NPL

Les réseaux distribués dépendent complètement de l'heure correcte. Les ordinateurs ont besoin d'horodatages pour commander des événements et lorsqu'une collection de machines travaille ensemble, il est impératif qu'ils fonctionnent en même temps.

Malheureusement, les PC modernes ne sont pas conçus pour être des chronométreurs parfaits. Leurs horloges système sont des oscillateurs électroniques simples et sont susceptibles de dériver. Ce n'est généralement pas un problème lorsque les machines fonctionnent de manière autonome mais lorsqu'elles communiquent sur un réseau, toutes sortes de problèmes peuvent survenir.

Des courriels arrivant avant d'avoir été envoyés à des pannes entières du système, le manque de synchronisation Peut causer des problèmes incalculables sur un réseau et c'est pour cette raison que les serveurs de temps réseau sont utilisés pour assurer l'ensemble du réseau synchronisé ensemble.

Serveurs de temps réseau Venez sous deux formes: le Serveur de temps GPS Et le serveur de temps référencé par radio. GPS NTP Les serveurs utilisent le signal temporel diffusé à partir de satellites GPS. Ceci est extrêmement précis car il est généré par une horloge atomique à bord du satellite GPS. Radio référencée Serveur NTPS utiliser une transmission à ondes longues transmises par plusieurs laboratoires nationaux de physique.

Ces deux méthodes sont une bonne source de Temps universel coordonné (UTC) le calendrier mondial global. UTC est utilisé par les réseaux à travers le monde et la synchronisation permet aux réseaux informatiques de communiquer avec confiance et de prendre des transactions sensibles au temps sans erreur.

Certains administrateurs utilisent Internet pour recevoir une source de temps UTC. Bien qu'un serveur de temps de réseau dédié ne soit pas nécessaire pour le faire, il présente des inconvénients de sécurité dans la mesure où un port doit être laissé ouvert dans le pare-feu pour que l'ordinateur communique avec le Serveur NTP, Cela peut laisser un système vulnérable et ouvert aux attaques. En outre, les sources de temps sur Internet sont notoirement peu fiables, dont beaucoup sont trop inexacts ou trop loin pour servir n'importe quel but utile.

La nouvelle antenne GPS à champignon de Galleon Systems offre une fiabilité accrue dans la réception Signaux de synchronisation GPS pour NTP serveurs de temps.
Le nouveau récepteur de synchronisation et de synchronisation GPS Exactime 300 GPS possède des propriétés anti-UV, anti-acidité et anti-alcalinité imperméables à l'eau pour assurer une communication fiable et continue avec le Réseau GPS.

Le champignon blanc attrayant est plus petit que les antennes GPS conventionnelles et se trouve juste en hauteur 77.5mm ou 3.05-inch et est facilement installé et installé grâce à l'inclusion d'un guide d'installation complet et d'un manuel CD.

Alors qu'une unité idéale pour un Serveur de temps NTP GPS Cette antenne standard de l'industrie est également idéale pour tous les besoins de réception GPS, y compris: navigation maritime, contrôle du suivi des véhicules et NTP synchronisation
Les principales caractéristiques de l'antenne champignon Exactime 300 sont les suivantes:

• Antenne murale intégrée • Canaux de suivi parallèle 12 • Fast TTFF (Time to first fix) et faible consommation d'énergie • Batterie rechargeable embarquée et soutenue Horloge et contrôle en temps réel • mémoire de paramètres pour une acquisition rapide des satellites lors de la mise sous tension • Filtre d'interférence aux canaux VHF majeurs du radar marin • WAAS conforme au support EGNOS • Drift Static parfait pour la vitesse et le cours • Compensation de déclenchement magnétique • Est protégé contre la tension de polarité inverse • Prise en charge de l'interface RS-232 ou RS-422, Support 1 PPS sortie.

Pour recevoir et distribuer et authentifier la source de temps UTC, il existe actuellement deux types de NTP Serveur, le GPS NTP serveur et le Serveur NTP référencé par radio. Bien que ces deux systèmes distribuent l'UTC de manière identique, la manière dont ils reçoivent les informations de synchronisation diffère.

A Serveur de temps NTP GPS Est une source de temps et de fréquence idéale car il peut fournir un temps très précis partout dans le monde en utilisant des composants relativement bon marché. Chaque satellite GPS transmet dans deux fréquences L2 pour l'usage militaire et L1 pour utilisation par des civils transmis à 1575 MHz, des antennes et des récepteurs GPS peu coûteux sont maintenant largement disponibles.

Le signal radio émis par le satellite peut passer à travers les fenêtres, mais peut être bloqué par des bâtiments donc l'endroit idéal pour une antenne GPS est sur un toit avec une bonne vue du ciel. Plus satellites, il peut recevoir du meilleur signal. Toutefois, les antennes montés sur le toit peuvent être sujettes à des coups de foudre ou autres surtensions si un suppresseur est fortement recommandé d'être installé en ligne sur le câble GPS.

Le câble entre l'antenne GPS et le récepteur est également critique. La distance maximale qu'un câble peut exécuter n'est normalement que des compteurs 20-30, mais un câble coaxial de haute qualité combiné avec un amplificateur GPS placé en ligne pour augmenter le gain de l'antenne peut permettre un dépassement des câbles du câble 100. Cela peut entraîner des difficultés dans l'installation dans des bâtiments plus importants si le serveur est trop éloigné de l'antenne.

Une autre solution consiste à utiliser une radio référencée Serveur de temps NTP. Ceux-ci s'appuient sur un certain nombre de transmissions par radio de temps et de fréquence nationales que l'heure UTC de diffusion. En Grande-Bretagne, le signal (appelé MSF) est diffusé par le National Laboratoire de Physique Dans Cumbria qui sert de référence nationale au Royaume-Uni, il existe également des systèmes similaires aux États-Unis (WWVB) et en France, en Allemagne et au Japon.

Une radio basée Serveur NTP Se compose généralement d'un serveur de temps monté en rack et d'une antenne, constituée d'une barre de ferrite à l'intérieur d'une enceinte en plastique, qui reçoit l'émission de fréquence et de fréquence radio. Il devrait toujours être monté horizontalement à angle droit vers la transmission pour une puissance optimale du signal. Les données sont envoyées en impulsions, 60 par seconde. Ces signaux fournissent un temps UTC à une précision des microsecondes 100, mais le signal radio a une portée finie et est vulnérable aux interférences.

A Serveur de temps GPS Est vraiment un dispositif de communication. Son but est de recevoir un signal de synchronisation et de le répartir entre tous les périphériques sur un réseau. Le serveur de temps s s'appelle souvent différentes choses de Serveur de temps de réseau, serveur de temps de GPS, serveur de temps de radio et serveur de NTP.

La plupart des serveurs temporels utilisent le protocole NTP (Network Time Protocol). NTP est l'un des protocoles les plus anciens d'Internet et est utilisé par la majorité des machines qui utilisent un serveur de temps. NTP est souvent installé, sous forme de base, dans la plupart des systèmes d'exploitation.

A Serveur de temps GPS, Comme le suggèrent les noms, reçoit un signal de synchronisation Réseau GPS. Les satellites GPS ne sont vraiment que des horloges en orbite. À bord, chaque satellite GPS est une horloge atomique. Le temps ultra précis de cette horloge est ce qui est transmis par le satellite (avec la position du satellite).

Un système de navigation par satellite fonctionne en recevant le signal de temps de trois satellites ou plus et en réglant la position des satellites et sur la durée d'arrivée des signaux, il peut trianguler une position.

Un serveur de temps GPS nécessite encore moins d'informations et un seul satellite est nécessaire pour recevoir une référence temporelle. L'antenne d'un serveur de temps GPS recevra un signal de synchronisation de l'un des satellites en orbite 33 via la ligne de visée, de sorte que le meilleur endroit pour réparer l'antenne est le toit.

Le plus dévoué Serveurs de temps GPS NTP Nécessitent de bonnes heures 48 pour localiser et obtenir une correction constante sur un satellite mais une fois qu'ils ont, il est rare de perdre la communication.

Le temps transmis par les satellites GPS est connu sous le nom de temps GPS et, bien qu'il diffère selon le calendrier global officiel UTC (temps universel coordonné) car ils sont tous deux basés sur le temps atomique (TAI), le temps GPS est facilement converti par NTP.

Un serveur de temps GPS est souvent appelé un périphérique 1 NTP stratum, un périphérique 2 stratum est une machine qui reçoit le temps du serveur de temps GPS. Les périphériques Stratum 2 et stratum 3 peuvent également être utilisés comme serveurs temporels et, de cette façon, un seul serveur de temps GPS peut fonctionner comme une source de synchronisation pour une quantité illimitée d'ordinateurs et de périphériques tant que la hiérarchie de NTP est suivi.

NTP (Network Time Protocol) est la méthode la plus flexible, la plus précise et la plus populaire d'envoi de temps sur Internet. C'est peut-être le protocole le plus ancien d'Internet qui s'est déroulé sous une forme ou une autre depuis le milieu des 1980.

Le but principal de NTP est de s'assurer que tous les périphériques sur un réseau sont synchronisés en même temps et de compenser certains retards dans le réseau. Dans un réseau local ou WAN, NTP permet de maintenir une précision de quelques millisecondes (à travers l'Internet, le transfert de temps s'il est moins précis en raison du trafic et de la distance du réseau).

NTP est de loin le protocole de synchronisation de temps le plus utilisé (quelque part dans la région de 95% de serveurs de tous les temps utilise NTP) et il doit beaucoup de succès à ses mises à jour continues et à sa flexibilité. NTP fonctionnera sur les systèmes d'exploitation UNIX, LINUX et Windows (il est également gratuit, une autre raison possible pour son énorme succès).

NTP utilise une seule source de temps qu'elle distribue parmi tous les périphériques sur un réseau; Il vérifie également chaque dispositif de dérive (gain ou perte de temps) et ajuste pour chacun. Il est également hiérarchique en ce sens que, littéralement, des milliers de machines peuvent être contrôlées en utilisant un seul Serveur NTP Car chaque machine peut en soi être utilisée par des machines voisines comme serveur temporel.

NTP est également hautement sécurisé (lorsque l'on utilise une référence de temps externe non lors de l'utilisation d'Internet pour une source de synchronisation) avec un protocole d'authentification capable d'établir exactement d'où provient une source de synchronisation.

Pour qu'un réseau soit vraiment efficace, la plupart des serveurs temporels NTP utilisent une horloge atomique comme base de leur synchronisation temporelle. Un calendrier international basé sur le temps indiqué par les horloges atomiques a été développé pour ce but. UTC (Temps universel coordonné).

Il existe vraiment deux méthodes pour recevoir un système sécurisé Horloge atomique UTC Signal de temps à utiliser par NTP. La première est la transmission de temps et de fréquence que plusieurs laboratoires nationaux de physique diffusent sur une longue vague dans le monde; La deuxième (et de loin la plus facilement disponible) est en utilisant les informations de synchronisation dans les transmissions par satellite GPS. Ceux-ci peuvent être ramassés n'importe où sur le globe et fournir des informations de synchronisation sûres, sûres et très précises.

Serveur de temps NTP (Protocole Network Time Protocol) est assez souvent involontaire et, heureusement, grâce au pool NTP, il est moins fréquent que ce n'était bien que des incidents se produisent encore.

Serveur NTP L'abus est un acte qui viole les règles d'accès d'un serveur de temps NTP ou un acte qui l'endommage de quelque manière que ce soit. Les serveurs NTP publics sont les serveurs auxquels les périphériques et les routeurs peuvent accéder en tant que source de synchronisation pour synchroniser un réseau. La plupart des serveurs publics NTP sont à but non lucratif et mis en place comme des actes de générosité, principalement par des centres techniques ou d'autres universités.

Pour cette raison, les règles d'accès doivent être configurées car d'énormes quantités de trafic peuvent générer des factures de bande passante géantes et peuvent entraîner l'arrêt permanent du serveur temporel NTP. Les règles d'accès sont utilisées pour empêcher un trop grand trafic d'accéder aux serveurs Stratum 1, par stratum convention Les serveurs 1 ne doivent être accessibles que par les serveurs Stratum 2 qui, à leur tour, peuvent transmettre les informations de synchronisation sur la ligne.

Cependant, les pires cas d'abus de serveurs NTP ont été où des milliers de périphériques ont envoyé des demandes de temps, où, dans la nature hiérarchique de NTP, un seul est nécessaire.

Alors que la plupart des actes d'abus du NTP sont intentionnels, certains des pires abus de NTP serveurs de temps Ont été commis (même si involontairement) par de grandes entreprises. La première grande entreprise découverte pour avoir été coupable d'abus de NTP était Netgear, qui, dans 2003, a publié quatre routeurs qui étaient tous codés pour utiliser le serveur NTP de l'Université de Wisconsin, le DDS résultant (déni de service distribué) a atteint près de 150 mégabits a seconde.

Même maintenant, cinq ans après et malgré la sortie de plusieurs correctifs pour résoudre le problème et l'Université étant compensée par Netgear, le problème se poursuit alors que certaines personnes n'ont jamais corrigé leurs routeurs.

Des incidents similaires ont été commis par SMC et D-Link. D-Link en particulier a causé la controverse comme lorsque la question a été attirée à leur attention, ils ont décidé d'amener les avocats. Seulement après avoir découvert qu'ils ont violé près des serveurs NTP 50, ils ont essayé de résoudre le problème (et seulement après la couverture médiatique cinglante Ils cèdent).

La manière la plus simple d'éviter de tels problèmes est d'utiliser un serveur temporel 1 stratum externe dédié. Ces périphériques sont relativement peu coûteux, simples à installer et beaucoup plus précis et sécurisés que les serveurs NTP en ligne. Ces appareils reçoivent le temps des horloges atomiques soit du réseau GPS (Global Positioning System).

L'option Serveur NTP (Network Time Protocol) est l'un des éléments de matériel de réseau informatique les plus utilisés mais moins compris.

Un serveur NTP est juste un serveur de temps qui utilise le protocole NTP. D'autres protocoles de temps existent, mais NTP est de loin le plus utilisé. Les termes 'serveur NTP', 'serveur de temps' et 'serveur de temps réseau'Sont interchangeables et souvent les termes' radio clock 'ou'Serveur de temps GPS'Sont utilisés, mais ceux-ci décrivent simplement la méthode que les serveurs temporels reçoivent une référence temporelle.

Les serveurs NTP reçoivent une source de temps qu'ils peuvent ensuite distribuer dans un réseau. NTP vérifie l'horloge système d'un appareil et avance ou recule le temps en fonction de la quantité dérivée. En vérifiant régulièrement l'horloge système avec le serveur de temps, NTP peut s'assurer que l'appareil est synchronisé.

Le serveur NTP est un dispositif simple à installer et à exécuter. La plupart se connectent à un réseau via un câble Ethernet et le logiciel inclus est facilement configuré. Cependant, certains problèmes de dépannage communs sont associés aux serveurs NTP et en particulier à la réception des sources de synchronisation:

A serveur dédié NTP Recevra un signal de temps provenant de diverses sources. L'Internet est sans doute la source la plus courante d'heure UTC (temps universel coordonné), mais l'utilisation d'Internet comme source temporelle peut être à l'origine de plusieurs problèmes de serveur.

Premièrement, les sources de synchronisation Internet ne peuvent pas être authentifiées; L'authentification est la mesure de sécurité intégrée de NTP et garantit qu'une référence temporelle provient de l'endroit où elle l'indique. Sur une note similaire pour utiliser une source de synchronisation Internet, il faudrait créer un espace dans le pare-feu réseau, ce qui peut évidemment entraîner ses propres problèmes de sécurité.

Les sources de synchronisation sur Internet sont également notoirement inexactes. Un sondage mené par MIT (Massachusetts Institute of Technology) a révélé que moins d'un quart des sources de synchronisation sur Internet étaient là où les clients étaient trop proches et souvent ceux qui l'étaient, étaient trop éloignés des clients pour fournir une source de synchronisation fiable.

La méthode la plus courante, sûre et précise pour la réception de la source de synchronisation est le système GPS (Global Positioning System). Bien qu'un signal de GP puisse être reçu n'importe où sur la planète, il existe encore des problèmes d'installation communs.

Une antenne GPS doit avoir une bonne vision claire du ciel; C'est parce que les médecins généralistes diffusent leurs signaux par ligne de visée. Le signal ne peut pas pénétrer dans les bâtiments et donc l'antenne doit être située sur le rood. Un autre problème commun avec un serveur de temps GPS est qu'ils doivent être laissés pour au moins des heures 49 pour s'assurer que le récepteur GPS obtient une bonne correction par satellite. Beaucoup d'utilisateurs trouvent qu'ils reçoivent un signal intermittent, ce qui s'explique normalement par l'impatience et ne permet pas au système GPS d'obtenir une solution solide.

L'autre méthode sûre et fiable pour recevoir un signal de synchronisation est la transmission radio nationale. Au Royaume-Uni, cela s'appelle MSF, mais des systèmes similaires existent aux États-Unis (WWVB), en Allemagne (DCF) et dans plusieurs autres pays. Il y a généralement moins de problèmes rencontrés lors de l'utilisation du signal MSF / DCF / WWVB.

Bien que le signal radio puisse pénétrer dans les bâtiments, il est susceptible d'interférences de la topographie et d'autres appareils électriques. Tous les problèmes avec un serveur de temps MSF peuvent normalement être résolus en déplaçant le serveur vers un autre lieu ou souvent simplement en penchant le serveur de sorte que son antenne construite par ib est perpendiculaire à la transmission.