Dom mreže Kako mrežni vremenski protokol drži da Internet otkucava

Kako mrežni vremenski protokol drži da Internet otkucava

Sadržaj:

Anonim

Evo nečeg zgodnog o kojem možda niste razmišljali: Sljedećoj generaciji uobičajenih uređaja vjerojatno će se dodijeliti IPv6 IP adrese. To znači da će vam hladnjak moći podići glave kada vam ostane bez mlijeka, a štednjak vam može uštedjeti dan dajući vam do znanja da će vaša večera uskoro biti spaljena. Da biste to učinili, tim će uređajima trebati pouzdan izvor za vremensko određivanje. Network Time Protocol (NTP) ponudit će upravo to i najvjerojatnije iz atomskog sata negdje uzvodno.


To nije pitanje proporcija koje mijenjaju život ako ne možete popiti mlijeko uz svoju jutarnju kavu (iako se to ponekad tako i osjeća!), Ali ako NTP ne uspije na spektakularan način, neki mnogo kritičniji sustavi mogu propasti. Ovdje ćemo pogledati NTP, gdje se koristi i što kontrolira. Iznenadit ćete se kada saznate koliko je ovaj mali protokol uobičajen.

NTP: osnovni protokol

Otprilike sve što je povezano s Internetom ili koristi NTP za sinkronizaciju sata, ili ako ga nema, njegov softver vjerojatno ima postavku koja mu omogućuje upotrebu NTP-a. Pametni telefoni, poslužitelji i sklopke samo su neki od mnogih uređaja povezanih s Internetom koji se oslanjaju na vrijeme za obavljanje kritičnih operacija poput instanciranja sigurnosnih kopija ili provjere sigurnosnih ažuriranja. A kada NTP ne uspije ispravno, rezultat može biti kaos.

Kad NTP ne uspije

Jedno starosno pitanje koje je još uvijek vidljivo na nekim starijim operativnim sustavima je sezonsko vrijeme ili uzimanje sat vremena obično poznato kao ljetno računanje vremena. Pomicanje vremena po satu, na primjer, kada se iznenada uvede na zauzet poslužitelj, može uzrokovati probleme na više razina. Poslužitelj se može zbuniti kada je datoteka kreirana ili zadnji put napisana u. To može dovesti do svih vrsta pogrešaka, koje mogu uzrokovati neuspjeh usluga. Osim toga, planirani poslovi - poput skeniranja datotečnog sustava na zlonamjerni softver ili viruse - mogu se ponovo pokrenuti usprkos dovršetku. Ako je taj zadatak zahtjevan resursima, rezultat će biti manje od optimalnog rada poslužitelja. Za mnoge tvrtke, poput web-mjesta za e-trgovinu, to može imati značajan utjecaj na krajnju liniju.


Uz rizik od plašljivosti (Y2K bug pada na pamet), određeni propust "skok u sekundi" zapravo je učinio određenu štetu. U srpnju 2012. Reditt, Gawker, Mozilla i druge velike stranice doživjele su tehničke probleme i kvarove nakon što su samo jednu sekundu uklonili svjetske atomske satove. Možete vidjeti da su velike korporacije osjetile gubitak jedne sekunde, a takva pitanja osjetljivosti vremena nisu samo očuvanje malih poduzeća bez resursa za unaprijed uvođenje preventivnih mjera.

NTP zajednica

Pa kako se mrežni protokol prostire na Internetu? To je povratak u vrijeme kada je Internet bio zajednica u kojoj se ima više povjerenja. Ne ulazeći u previše tehničkih detalja, uzmite u obzir da atomski satovi, koji se obično smatraju najtačnijim (i relativno dostupnim) vremenskim primjercima, nalaze na vrhu hijerarhije, kao što je prikazano na slici ispod.


Izvor: http://commons.wikimedia.org/wiki/User:Bdesham


Hijerarhija u početku funkcionira putem povjerenja ili lokaliteta koji bi mogli reći. Stratum 0 je sljedeća razina koja se nalazi ispod atomskog sata i obično je vremenski poslužitelj spojen izravno na taj atomski sat. Potom, kontrolirani nekim eksplicitnim pravilima firewall-a, određeni poslužitelji mogu pitati strojeve Stratum 0 točno vrijeme.


Tako da nikad nema prevelikog opterećenja na ovim uređajima, oni se selektivno povezuju s pouzdanim NTP poslužiteljima ispod njih (barem u smislu hijerarhije), zvanim Stratum 1 serveri i tako dalje. Korištenjem ovog modela, svatko s računalom na Internetu može se povezati na jedan ili više (nekoliko ih se često koristi za pouzdanost u slučaju da jedan NTP poslužitelj ne uspije) poslužitelje koji su nedavno dobili atomsko vrijeme s točno vrijeme.

Osiguravanje NTP-a

Mnoge tvrtke pokreću vlastite poslužitelje vremena u interesu sigurnosti, jer je jasno, široko i neželjeno ometanje moguće ako se ključnoj grupi poslovnih poslužitelja dade pogrešno vrijeme.


Kao rezultat toga, većina modernih implementacija NTP-a može se temeljito osigurati do impresivne razine, dajući povjerenje administratorima sustava i mreže. Nema sumnje, međutim, da neke operacije zahtijevaju još strožu sigurnost i kriptografiju, dajući što je moguće više jamstva da je poslužitelj koji se povezuje na dragocjeni, možda osjetljiv na NTP poslužitelj ispravno identificiran kao pouzdan. Daljnje informacije o šifriranju NTP razmjena mogu se naći na web stranici ntp.org.


Kao protokol koji se koristi gotovo svugdje, NTP ima relativno dobru evidenciju za sigurnosne pogreške, ali sve što se koristi toliko široko kao što je ovaj protokol uvijek sklon eksploatacijama.

Stic u vremenu

Kad uzmete u obzir da IPv6 ima tako velik broj IP adresa u svojem raspoređivanju, možete vidjeti zašto proizvođači nastoje povezati sve veći broj uređaja na Internet kako bi imali prednost od vrhunske funkcionalnosti. Možete biti sigurni da će NTP igrati značajnu ulogu u izgradnji softvera svakog od tih uređaja. Kada je riječ o modernoj elektroničkoj opremi svih oblika i veličina, ubod u vremenu štedi devet. (o IPv6 u Problemu s IPv6.)

Kako mrežni vremenski protokol drži da Internet otkucava