NTP (Network Time Protocol) est la méthode la plus flexible, la plus précise et la plus populaire d'envoi de temps sur Internet. C'est peut-être le protocole le plus ancien d'Internet qui s'est déroulé sous une forme ou une autre depuis le milieu des 1980.

Le but principal de NTP est de s'assurer que tous les périphériques sur un réseau sont synchronisés en même temps et de compenser certains retards dans le réseau. Dans un réseau local ou WAN, NTP permet de maintenir une précision de quelques millisecondes (à travers l'Internet, le transfert de temps s'il est moins précis en raison du trafic et de la distance du réseau).

NTP est de loin le protocole de synchronisation de temps le plus utilisé (quelque part dans la région de 95% de serveurs de tous les temps utilise NTP) et il doit beaucoup de succès à ses mises à jour continues et à sa flexibilité. NTP fonctionnera sur les systèmes d'exploitation UNIX, LINUX et Windows (il est également gratuit, une autre raison possible pour son énorme succès).

NTP utilise une seule source de temps qu'elle distribue parmi tous les périphériques sur un réseau; Il vérifie également chaque dispositif de dérive (gain ou perte de temps) et ajuste pour chacun. Il est également hiérarchique en ce sens que, littéralement, des milliers de machines peuvent être contrôlées en utilisant un seul Serveur NTP Car chaque machine peut en soi être utilisée par des machines voisines comme serveur temporel.

NTP est également hautement sécurisé (lorsque l'on utilise une référence de temps externe non lors de l'utilisation d'Internet pour une source de synchronisation) avec un protocole d'authentification capable d'établir exactement d'où provient une source de synchronisation.

Pour qu'un réseau soit vraiment efficace, la plupart des serveurs temporels NTP utilisent une horloge atomique comme base de leur synchronisation temporelle. Un calendrier international basé sur le temps indiqué par les horloges atomiques a été développé pour ce but. UTC (Temps universel coordonné).

Il existe vraiment deux méthodes pour recevoir un système sécurisé Horloge atomique UTC Signal de temps à utiliser par NTP. La première est la transmission de temps et de fréquence que plusieurs laboratoires nationaux de physique diffusent sur une longue vague dans le monde; La deuxième (et de loin la plus facilement disponible) est en utilisant les informations de synchronisation dans les transmissions par satellite GPS. Ceux-ci peuvent être ramassés n'importe où sur le globe et fournir des informations de synchronisation sûres, sûres et très précises.

Serveur de temps NTP (Protocole Network Time Protocol) est assez souvent involontaire et, heureusement, grâce au pool NTP, il est moins fréquent que ce n'était bien que des incidents se produisent encore.

Serveur NTP L'abus est un acte qui viole les règles d'accès d'un serveur de temps NTP ou un acte qui l'endommage de quelque manière que ce soit. Les serveurs NTP publics sont les serveurs auxquels les périphériques et les routeurs peuvent accéder en tant que source de synchronisation pour synchroniser un réseau. La plupart des serveurs publics NTP sont à but non lucratif et mis en place comme des actes de générosité, principalement par des centres techniques ou d'autres universités.

Pour cette raison, les règles d'accès doivent être configurées car d'énormes quantités de trafic peuvent générer des factures de bande passante géantes et peuvent entraîner l'arrêt permanent du serveur temporel NTP. Les règles d'accès sont utilisées pour empêcher un trop grand trafic d'accéder aux serveurs Stratum 1, par stratum convention Les serveurs 1 ne doivent être accessibles que par les serveurs Stratum 2 qui, à leur tour, peuvent transmettre les informations de synchronisation sur la ligne.

Cependant, les pires cas d'abus de serveurs NTP ont été où des milliers de périphériques ont envoyé des demandes de temps, où, dans la nature hiérarchique de NTP, un seul est nécessaire.

Alors que la plupart des actes d'abus du NTP sont intentionnels, certains des pires abus de NTP serveurs de temps Ont été commis (même si involontairement) par de grandes entreprises. La première grande entreprise découverte pour avoir été coupable d'abus de NTP était Netgear, qui, dans 2003, a publié quatre routeurs qui étaient tous codés pour utiliser le serveur NTP de l'Université de Wisconsin, le DDS résultant (déni de service distribué) a atteint près de 150 mégabits a seconde.

Même maintenant, cinq ans après et malgré la sortie de plusieurs correctifs pour résoudre le problème et l'Université étant compensée par Netgear, le problème se poursuit alors que certaines personnes n'ont jamais corrigé leurs routeurs.

Des incidents similaires ont été commis par SMC et D-Link. D-Link en particulier a causé la controverse comme lorsque la question a été attirée à leur attention, ils ont décidé d'amener les avocats. Seulement après avoir découvert qu'ils ont violé près des serveurs NTP 50, ils ont essayé de résoudre le problème (et seulement après la couverture médiatique cinglante Ils cèdent).

La manière la plus simple d'éviter de tels problèmes est d'utiliser un serveur temporel 1 stratum externe dédié. Ces périphériques sont relativement peu coûteux, simples à installer et beaucoup plus précis et sécurisés que les serveurs NTP en ligne. Ces appareils reçoivent le temps des horloges atomiques soit du réseau GPS (Global Positioning System).

Synchronisation de l'heure Fait maintenant partie intégrante de l'administration du réseau. Les réseaux qui ne sont pas synchronisés à l'heure UTC (temps universel coordonné) deviennent isolés; Incapable de traiter des transactions sensibles au temps ou de communiquer en toute sécurité avec d'autres réseaux.

Heure UTC A été développé pour permettre à tout le monde de se communiquer sous un seul cadre de temps et il est basé sur le temps indiqué par horloges atomiques.

Pour synchroniser l'heure UTC, plusieurs administrateurs réseau se connectent simplement à une source de synchronisation Internet et supposent qu'ils reçoivent une source sécurisée d'heure UTC. Cependant, il y a des pièges à cela et tout réseau nécessitant de la sécurité NE JAMAIS utiliser Internet comme source de synchronisation:

1. Pour utiliser une source de synchronisation Internet, un port doit être transféré dans le pare-feu. Ce "trou" permettant aux informations de synchronisation de passer à travers peut également être utilisé par quelqu'un d'autre.
2. NTP (Network Time Protocol) a une mesure de sécurité intégrée appelée authentification qui garantit qu'une source de synchronisation est exactement ce qu'elle dit, cela ne peut pas être utilisé sur Internet.
3. Les sources de synchronisation Internet sont totalement inexactes. Un sondage mené par Nelson Minar du MIT (Massachusetts Institute of Technology) a révélé que moins de la moitié étaient assez proches de l'heure UTC pour être qualifiés de fiables (certains où des minutes et même des heures).
4. La distance à travers l'Internet peut rendre inutile une source de synchronisation Internet extrêmement précise car la distance au client pourrait provoquer des retards.
5. Un serveur de temps dédié utilisera une radio du signal de synchronisation GPS qui peut être vérifiée afin de garantir son exactitude, fournissant une protection juridique et juridique; Les sources de synchronisation Internet ne peuvent pas.

Dévoué NTP serveurs de temps Non seulement offrent une plus grande protection et sécurité que les sources de temps Internet. Ils offrent également une précision débridée à la fois avec le GPS et les transmissions radio de temps et de fréquence (telles que MSF, DCF ou WWVB) à quelques millisecondes d'heure UTC.

Synchronisation de l'heure Est maintenant un aspect critique de la gestion du réseau permettant d'effectuer des applications sensibles dans le temps à travers le monde entier. Sans synchronisation correcte, les systèmes informatiques seraient incapables de communiquer entre eux et les transactions telles que la réservation de sièges, les enchères sur Internet et les services bancaires en ligne seraient impossibles.

Pour Synchronisation de temps efficace Le calendrier global UTC (Temps universel coordonné) est une condition préalable. Bien qu'un réseau informatique puisse être synchronisé avec n'importe quelle source unique, UTC est utilisé par des réseaux informatiques partout dans le monde. En synchronisant avec une source de temps UTC, un réseau informatique peut donc être synchronisé avec tous les autres réseaux informatiques à travers le monde qui utilisent également l'UTC comme source de temps.

Recevoir un système fiable Source de temps UTC N'est pas aussi simple que cela puisse paraître. De nombreux administrateurs de réseau optent pour utiliser une source de temps Internet UTC. Bien que beaucoup de ces sources de temps soient suffisamment précises, elles peuvent être trop loin pour fournir de la fiabilité et il existe de nombreuses sources de temps Internet qui sont très inexactes.

Une autre raison pour laquelle les sources de temps sur Internet ne doivent pas être utilisées comme source de synchronisation temporelle est parce qu'une source de temps Internet est en dehors d'un pare-feu et laisse un espace dans le pare-feu pour recevoir des informations de synchronisation peut laisser un système ouvert à l'abus.

De sorte que l'heure UTC peut être opérée comme un temps civil dans le monde entier, plusieurs laboratoires nationaux de physique diffusent un signal de synchronisation UTC qui peut être reçu et utilisé comme source de temps réseau. Malheureusement, ces signaux de temps ne sont pas disponibles dans tous les pays et même dans les zones où existe un signal; Ils peuvent être très souvent entravés par les interférences et la topographie locale.

Une autre méthode pour recevoir une source d'heure UTC consiste à utiliser le réseau de satellites GPS. À strictement parler, le système de positionnement global (GPS) ne relance pas UTC, mais c'est un temps basé sur International Atomic Time (TAI) avec un décalage prédéfini. UNE Horloge GPS NTP Peut simplement convertir le temps GPS en UTC pour des raisons de synchronisation.

Le principal avantage de l'utilisation du GPS est qu'un signal GPS est disponible n'importe où sur la planète, à condition qu'il y ait une vue claire du ciel ci-dessus (les transmissions GPS sont diffusées par ligne de vue), de sorte que la synchronisation UTC peut être effectuée n'importe où.

L'option Serveur NTP (Network Time Protocol) est l'un des éléments de matériel de réseau informatique les plus utilisés mais moins compris.

Un serveur NTP est juste un serveur de temps qui utilise le protocole NTP. D'autres protocoles de temps existent, mais NTP est de loin le plus utilisé. Les termes 'serveur NTP', 'serveur de temps' et 'serveur de temps réseau'Sont interchangeables et souvent les termes' radio clock 'ou'Serveur de temps GPS'Sont utilisés, mais ceux-ci décrivent simplement la méthode que les serveurs temporels reçoivent une référence temporelle.

Les serveurs NTP reçoivent une source de temps qu'ils peuvent ensuite distribuer dans un réseau. NTP vérifie l'horloge système d'un appareil et avance ou recule le temps en fonction de la quantité dérivée. En vérifiant régulièrement l'horloge système avec le serveur de temps, NTP peut s'assurer que l'appareil est synchronisé.

Le serveur NTP est un dispositif simple à installer et à exécuter. La plupart se connectent à un réseau via un câble Ethernet et le logiciel inclus est facilement configuré. Cependant, certains problèmes de dépannage communs sont associés aux serveurs NTP et en particulier à la réception des sources de synchronisation:

A serveur dédié NTP Recevra un signal de temps provenant de diverses sources. L'Internet est sans doute la source la plus courante d'heure UTC (temps universel coordonné), mais l'utilisation d'Internet comme source temporelle peut être à l'origine de plusieurs problèmes de serveur.

Premièrement, les sources de synchronisation Internet ne peuvent pas être authentifiées; L'authentification est la mesure de sécurité intégrée de NTP et garantit qu'une référence temporelle provient de l'endroit où elle l'indique. Sur une note similaire pour utiliser une source de synchronisation Internet, il faudrait créer un espace dans le pare-feu réseau, ce qui peut évidemment entraîner ses propres problèmes de sécurité.

Les sources de synchronisation sur Internet sont également notoirement inexactes. Un sondage mené par MIT (Massachusetts Institute of Technology) a révélé que moins d'un quart des sources de synchronisation sur Internet étaient là où les clients étaient trop proches et souvent ceux qui l'étaient, étaient trop éloignés des clients pour fournir une source de synchronisation fiable.

La méthode la plus courante, sûre et précise pour la réception de la source de synchronisation est le système GPS (Global Positioning System). Bien qu'un signal de GP puisse être reçu n'importe où sur la planète, il existe encore des problèmes d'installation communs.

Une antenne GPS doit avoir une bonne vision claire du ciel; C'est parce que les médecins généralistes diffusent leurs signaux par ligne de visée. Le signal ne peut pas pénétrer dans les bâtiments et donc l'antenne doit être située sur le rood. Un autre problème commun avec un serveur de temps GPS est qu'ils doivent être laissés pour au moins des heures 49 pour s'assurer que le récepteur GPS obtient une bonne correction par satellite. Beaucoup d'utilisateurs trouvent qu'ils reçoivent un signal intermittent, ce qui s'explique normalement par l'impatience et ne permet pas au système GPS d'obtenir une solution solide.

L'autre méthode sûre et fiable pour recevoir un signal de synchronisation est la transmission radio nationale. Au Royaume-Uni, cela s'appelle MSF, mais des systèmes similaires existent aux États-Unis (WWVB), en Allemagne (DCF) et dans plusieurs autres pays. Il y a généralement moins de problèmes rencontrés lors de l'utilisation du signal MSF / DCF / WWVB.

Bien que le signal radio puisse pénétrer dans les bâtiments, il est susceptible d'interférences de la topographie et d'autres appareils électriques. Tous les problèmes avec un serveur de temps MSF peuvent normalement être résolus en déplaçant le serveur vers un autre lieu ou souvent simplement en penchant le serveur de sorte que son antenne construite par ib est perpendiculaire à la transmission.

Serveurs de temps sont des appareils communs dans les salles de serveurs modernes, mais la synchronisation temporelle n'est devenue possible que grâce aux idées de physiciens du siècle dernier et ce sont ces idées du temps qui ont rendu possible la plupart des technologies des dernières décennies.

Le temps est l'un des concepts les plus difficiles à comprendre. Jusqu'au siècle dernier, on pensait que le temps était une constante, mais ce n'est que lorsque les idées d'Einstein que nous avons découvert le temps étaient relatives.
Le temps relatif était une conséquence de la théorie la plus populaire d'Einstein, la "théorie générale de la relativité" et sa fameuse équation E = MC2.

Ce qu'Einstein a découvert, c'est que la vitesse de la lumière était la seule constante dans l'Univers (dans le vide de toute façon) et que le temps sera différent pour les différents observateurs. Les équations d'Einstein ont démontré que plus un observateur voyageait rapidement vers la vitesse de la lumière, plus le temps était lent.

Il a également découvert que le temps n'était pas une entité distincte de l'univers extérieur, mais faisait partie d'un espace-temps à quatre dimensions et que les effets de la gravité déformaient cet espace-temps, provoquant un ralentissement du temps.

De nombreuses technologies modernes telles que la communication par satellite et la navigation doivent tenir compte de ces idées, sinon les satellites tomberaient en orbite et il serait impossible de communiquer à travers le monde.

Les horloges atomiques sont si précises qu'elles peuvent perdre moins d'une seconde en 400 millions d'années, mais les idées d'Einstein doivent être prises en compte car les horloges atomiques basées au niveau de la mer sont plus lentes que celles de haute altitude.

Une échelle de temps universelle a été développée appelée UTC (temps universel coordonné) qui est basée sur le temps indiqué par les horloges atomiques mais compense le ralentissement minime de la rotation de la Terre (causée par la gravité de la Lune). empêcher le jour de se glisser dans la nuit (quoique dans un millénaire ou deux).

Merci aux horloges atomiques et Heure UTC Les réseaux informatiques du monde entier peuvent recevoir une source horaire UTC sur Internet, via une transmission radio nationale ou via le réseau GPS. UNE Serveur NTP (Network Time Protocol) peut synchroniser tous les périphériques sur un réseau à ce moment-là.

La plupart des serveurs temporels utilisent Network Time Protocol Et comme d'autres protocoles basés sur Internet NTP contient un en-tête de paquet. Un en-tête de paquet, tout simplement, est juste une unité de données formatée qui décrit l'information contenue dans le paquet.

L'en-tête de paquet NTP se compose de plusieurs mots 32-bit. Voici une liste des termes d'en-tête des paquets les plus courants et leur signification:

Adresse IP - l'adresse du Serveur de temps NTP

Version NTP - quelle version de NTP (actuellement la version 4 est la plus récente)

Timestamp de référence (l'époque principale) utilisée par NTP pour calculer le temps à partir de ce point de consigne (normalement Janvier 01 1900

Retard aller-retour (le temps qu'il faut pour arriver et demande de revenir en millisecondes)

Décalage de l'horloge locale - différence de temps entre l'hôte et le client

Indicateur de saut (s'il doit y avoir un saut de seconde ce jour -normellement sur 31 décembre)

Mode3 - un nombre entier de trois bits dont les valeurs représentent: 0 = réservé, 1 = symétrique actif, 2 = symétrique passif, 3 = client, 4 = serveur, 5 = diffusion, 6 = message de contrôle NTP, 7 = réservé pour un usage privé.

Niveau de stratum - quel niveau de stratum le Serveur NTP Est (un serveur 1 stratum reçoit le temps d'une source d'horloge atomique, un serveur 2 de stratum reçoit l'heure à partir d'un serveur 1 de stratum)

Intervalle de sondage (Combien de demandes sont faites et leur intermittence)

Précision - la précision de millisecondes est l'horloge système

Délai racine: il s'agit d'un numéro de point fixe signé indiquant le délai d'aller-retour total à la source de référence principale à la racine

Dispersion de racine (en millisecondes) - La dispersion de racine est le maximum (pire des cas) différence entre l'horloge système local et la racine de l'arbre NTP (strate 1 horloge)

ID de référence - Bit 32 identifiant l'horloge de référence

Proviennent d'horodatage (temps avant la demande de synchronisation)

Recevoir l'horodatage - le moment où le serveur de l'hôte / NTO a obtenu la demande

Transmettre l'horodatage - le moment où l'hôte a renvoyé la requête

Réponse valide: l'horloge système est-elle synchronisée ou non

Network Time Protocol (NTP) a été inventé par le Dr David Mills de l'Université du Delaware, il est utilisé depuis 1985 et est toujours en développement constant. NTP est un protocole conçu pour synchroniser les horloges sur les ordinateurs et les réseaux à travers Internet ou les réseaux locaux (LAN). La plupart des réseaux sont synchronisés via NTP à une source horaire UTC (temps universel coordonné)

L'UTC est basé sur le temps indiqué par les horloges atomiques et est utilisé globalement comme source de temps standardisée.

NTP (version 4) peut maintenir le temps sur l'Internet public à 10 millisecondes (1 / 100th de seconde) de l'heure UTC et peut même mieux sur des LAN avec des exactitudes de 200 microsecondes (1 / 5000th de seconde) dans des conditions idéales .

NTP fonctionne dans la suite TCP / IP et s'appuie sur UDP, la synchronisation d'heure avec NTP est relativement simple, il synchronise l'heure en référence à une source UTC fiable, puis distribue cette heure à toutes les machines et périphériques sur un réseau.

Microsoft et d'autres recommandent que seul le calendrier externe soit utilisé plutôt qu'Internet, car ceux-ci ne peuvent pas être authentifiés et peuvent laisser un système ouvert aux abus, d'autant plus qu'une source de synchronisation Internet est au-delà du pare-feu. Spécialiste Serveurs NTP sont disponibles qui peuvent synchroniser l'heure sur les réseaux en utilisant la transmission radio MSF, DCF ou WWVB. Ces signaux sont diffusés sur ondes longues par plusieurs laboratoires de physique nationaux.

Au Royaume-Uni, la MSF Les transmissions radio de temps et de fréquence nationales utilisées pour synchroniser un serveur NTP sont diffusées par le National Physics Laboratory de Cumbria, qui sert de référence temporelle au Royaume-Uni. Il existe également des systèmes similaires au Colorado, aux Etats-Unis et à Francfort en Allemagne (DCF). -77).

Un serveur NTP basé sur la radio se compose habituellement d'un serveur temporel monté en rack et d'une antenne, constituée d'une barre de ferrite à l'intérieur d'une enceinte en plastique, qui reçoit l'émission de fréquence et de fréquence radio. L'antenne doit toujours être montée horizontalement à angle droit vers la transmission pour une puissance optimale du signal. Les données sont envoyées en impulsions, 60 par seconde. Ces signaux fournissent au temps UTC une précision des microsecondes 100, mais le signal radio a une portée finie et est vulnérable aux interférences.

Un serveur NTP référencé par radio est facilement installé et peut fournir à une organisation une référence temporelle précise permettant la synchronisation de réseaux entiers. Le serveur NTP recevra le signal de l'heure, puis le distribuera parmi les périphériques réseau.

Les serveurs de temps existent en plusieurs formes et tailles. La principale différence entre la plupart des serveurs de temps dédiés réside dans la manière dont ils reçoivent une source de synchronisation.

Certains serveurs de temps utilisent des transmissions d'heure et de fréquence nationales qui sont diffusées sur de longues ondes tandis que d'autres utilisent le réseau GPS.

Certains serveurs de temps sont conçus pour être montés en rack, ce qui est idéal pour le système de rack U moyen, ce qui permet d'installer le serveur dans votre rack existant.

Les autres serveurs de temps ne sont rien de plus que de petites boîtes qui peuvent être discrètement cachées.

Voici une liste des principaux fabricants de serveurs:

Galleon Systems

Elproma

Symmetricom

Meinberg

Outils de temps

Le calendrier NTP est basé sur UTC (Temps universel coordonné) qui est un calendrier civil global fondé sur le temps atomique international (TAI), mais explique le ralentissement du spin de la Terre en ajoutant de façon intermittente les "secondes de saut".

Ceci est fait pour s'assurer que UTC soit coïncidant avec GMT (Greenwich Meantime, souvent appelé UT1). Le fait de ne pas tenir compte du ralentissement de la Terre dans sa rotation (et de l'accélération occasionelle) signifierait que l'UTC tomberait hors de synchronisation avec GMT et midi, alors que le soleil est traditionnellement le plus haut dans le ciel dériverait. En fait, si les secondes de saut n'étaient pas ajoutées, le midi tomberait à minuit et vice versa (bien que dans plusieurs millénaires).

Tout le monde n'est pas satisfait de quelques secondes, il y a ceux qui estiment que l'ajout de secondes pour garder la rotation de la Terre et l'UTC en ligne n'est qu'un fudge. Cependant, le fait de ne pas le faire rendrait impossibles les choses comme des observations astronomiques car les astronomes doivent connaître le positionnement exact des corps stellaires et les agriculteurs sont très dépendants de la rotation de la Terre.

L'option L'horloge NTP Représente le temps de manière totalement différente de la façon dont les humains perçoivent le temps. Au lieu de mettre en forme le temps en minutes, heures, jours, mois et années, NTP utilise un nombre continu qui représente le nombre de secondes passées depuis 0h 1 Janvier 1900. Ceci est connu comme l'époque principale.

Les secondes comptées à partir de l'époque principale continuent à augmenter, mais elles se propagent chaque année 136. La première enveloppe aura lieu dans 2036, 136 années depuis l'époque principale. Pour traiter ce NTP utilisera un entier ère, alors lorsque les secondes sont réinitialisées à zéro, l'entier 1 représentera la première ère et les nombres entiers négatifs représentent les époques avant l'époque principale.

Serveurs de temps Qui reçoivent leur temps du système GPS ne reçoivent en fait pas l'UTC, principalement parce que le réseau GPS était en développement avant le premier bond en second mais ils sont basés sur TAI. Cependant, le temps GPS est converti en UTC par le serveur de temps GPS.

La transmission radio transmise par les laboratoires nationaux de physique tels que MSF, DCF ou WWVB est basée sur l'UTC et les serveurs temporels n'ont donc pas besoin de faire une conversion.