190 likes | 341 Views
NTP Mikko Lehtinen. 13.4.2007 Ti5316800 Lähiverkot –erikoistyökurssi. Sisältö. Mikä on NTP ja mihin tarvitaan? Historia Toimintamalli Viestirakenne Toimintatilat Ohjelmat Asennus/konfigurointi. Mikä on NTP?. Network Time Protocol (NTP)
E N D
NTPMikko Lehtinen 13.4.2007 Ti5316800 Lähiverkot –erikoistyökurssi
Sisältö • Mikä on NTP ja mihin tarvitaan? • Historia • Toimintamalli • Viestirakenne • Toimintatilat • Ohjelmat • Asennus/konfigurointi
Mikä on NTP? • Network Time Protocol (NTP) • Perustarkoitus hyvin yksinkertainen: Ajan synkronointi verkkolaitteiden kesken käyttäen referenssinä luotettavaa aikalähdettä • Absoluuttinen aikalähde • Relatiivinen aikalähde
Mihin NTP:tä tarvitaan? • Tavallisen PC:n kello usein epätarkka • Voi edistää tai jätättää useita minuutteja kuukaudessa • NTP:n avulla kello pysyy käytännössä aina oikeassa ajassa • Helppo käyttää • Käytöstä ei varsinaista haittaa • Tarjoaa Internetin välityksellä millisekuntien tarkkuuden • Tavalliselle käyttäjälle tavallaan tarpeetonta
Mihin NTP:tä tarvitaan? • Kriittisiä alueita ja sovelluskohteita, joissa mm. tarvitaan tarkkaa aikaa: • Rahansiirrot • Pörssikaupan osto- ja myyntitarjoukset • Radio ja TV-ohjelmien lähettäminen ja valvonta • Verkkojen ylläpito • Verkonvalvonta ja tarkkailu • Kulunvalvonta • Kaikki ajastetut toiminnot jne…
Historia • Pisimpään jatkuvasti toiminnassa ollut ja levinnyt sovellus Internetissä • TIME-protokolla vuonna 1983 • Ensimmäinen ehdotelma NTP:stä vuonna 1985 David Millsin toimesta • Ensimmäinen virallinen standardi 1988 • Versio kolme vuonna 1992 (RFC 1305) • on edelleen uusin versio, jolla standardin asema • Versio neljä • Ei standardin asemaa eikä RFC-numeroa • Kuitenkin hyvin yleisesti käytössä
Toimintamalli • Hierarkinen protokolla • Palvelimet tunnistetaan stratum eli tasonumeron perusteella • Palvelimet järjestetty loogisesti puumaiseen muotoon • primaariset palvelimet ovat Stratum 1 tasolla • seuraavat palvelimet hiearkiassa Stratum 2 jne…
Stratum-tasot • Mitä korkeampi stratum numero, sitä kauempana palvelin on primäärisestä aikalähteestä • Mitä korkeammalla palvelin on puussa, sitä tarkempi sen tarjoaman ajan pitäisi olla • Alemman tason palvelimet synkronoivat kellonsa yleensä ylemmältä tasolta • Samalta tasolta synkronointi lähinnä varmistuksen vuoksi
Toiminta • Palvelin kuuntelee UDP-porttia 123 • Synkronointi koostuu paketinvaihdoista • Pyyntö-vastauspari • Client lähettää pyynnön ja lisää pakettiin oman aikansa (originate timestamp) • Palvelin lisää pakettiin oman aikansa, jolloin se vastaanotti paketin (receive timestamp) ja ajan, jolloin paketti lähti takaisin clientille (transmit timestamp)
Toiminta • Client merkitsee muistiin vielä paketin saapumisajan • Laskee kokonaiskiertoviiveen ja palvelimen prosessointiajan • Säätää kellon näiden tietojen ja aikaleimojen perusteella • Palvelinta ei tulkita heti kelvolliseksi aikapalvelimeksi
Toiminta • NTP säätää kelloa vähitellen kohti oikeaa aikaa • Ensimmäisen synkronoinnin jälkeen päästään ajan mittaan parempiin tarkkuuksiin • NTP kerää ja tallettaa tietoa järjestelmän oman kellon virheestä (Drift-korjaus)
Toimintatilat • NTP-protokollan versiossa kolme määritelty viisi eri toimintatilaa: • Symmetric active • Symmetric passive • Client • Server • Broadcast • Versio neljä tuo kaksi uutta toimintatilaa: • Multicast • Anycast
Ohjelmiston saatavuus • Windows XP:ssä sisällytettynä NTP-client • NTP-referenssitoteutuksesta saatavilla oma versio lähes kaikille käyttöjärjestelmille • NTP tutkimus- ja kehityprojekti tuottaa lähdekoodit • Windowsille useita muitakin vaihtoehtoja (Dimension 4, Automachron, World Time 5, NetTime)
NTP:n asennus • Ennen asennusta syytä asettaa järjestelmän kello lähelle oikeaa aikaa käsin tai ntpdate ohjelman avulla • Ntpdaten asennus: #apt-get install ntpdate • Järjestelmän kellon päivitys #ntpdate clock.example.org • Sarge-jakelusta löytyy ntp daemonin (ntpd) versio 4.2.0a • Ntpd:n asennus: #apt-get install ntp-server ntp-simple
Konfigurointi • Palomuurista sallittava sisääntuleva UDP-liikenne porttiin 123 • Ntpd:n asetustiedosto /etc/ntp.conf • LNetistä löytyy kaksi aikaa tarjoavaa palvelinta: • huuma.lnet.lut.fi (157.24.100.6) • www.lnet.lut.fi (157.24.100.8) • Konfiguroinnin jälkeen ntpd käynnistettävä uudelleen • # ./etc/init.d/ntp-server restart
Ylläpito • Ei vaadi suurta ylläpitoa • Palvelu toimii taustalla • Hyvä tarkistaa konfiguroinnin jälkeen palvelun toiminta esim: #ntpdc –c peers
NTP-verkon looginen rakenne Suomen virallinen aika (atomikello) Stratum 0 Stratum 1 ntp.mikes.fi Stratum 2 time1.mikes.fi time2.mikes.fi Stratum 3 dmz6 huuma.lnet.lut.fi Stratum 4