Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Точное время в вашей сети

Майк Фратто

Уверены, что время работает на вас? Это зависит от того, синхронизируете ли вы часы своих сетевых устройств, серверов и рабочих станций. Во многих организациях вопросу синхронизации времени очень долго не уделяли должного внимания, но сегодня он становится, как никогда, актуальным: возможность восстановить последовательность событий может стать ключом к разрешению проблемы отказов сети или к определению брешей в системе безопасности.

Приложения, критичные к времени, такие, как системы обработки транзакций электронного бизнеса и Windows 2000 Active Directory, тоже требуют постоянной синхронизации. Active Directory использует синхронизацию времени для фиксирования событий в журнале системных событий, репликации каталога, аутентификации с помощью алгоритма Kerberos и для других процессов.

Один из способов синхронизации — установка часов всех сетевых устройств и ПК вручную, подобно тому как это делает корабельный старшина, сначала сверяя свои часы с главным хронометром, а потом устанавливая время на всех часах на борту по своим часам. Этот метод требует поистине военной дисциплины и большего количества ресурсов, чем обычно можно обнаружить в большинстве ИТ-отделов. Если за часами не следить, за день они могут отстать или убежать вперед на несколько секунд. Таким образом, очень скоро может случиться так, что показания разных часов будут расходиться на несколько минут или даже часов, что создаст проблемы с работой средств автоматизации, ведения журналов системных событий и синхронизации.

Самым простым способом решения данной проблемы является автоматическая синхронизация времени серверов и рабочих станций. Два наиболее распространенных подхода к ее решению — это использование протоколов NTP 3 (Network Time Protocol, RFC 1305) и SNTP 4 (Simple Network Time Protocol, RFC 2030). Оба они синхронизируют время в географически распределенных сетях по порту 123 протокола UDP (User Datagram Protocol). Протокол NTP поддерживает множественные избыточные источники данных о времени, что обеспечивает его постоянную синхронизацию, и умеет синхронизировать время с точностью до одной миллисекунды.

Как это работает

NTP-серверы работают в иерархической сети, каждый уровень иерархии называется ярусом (stratum). Ярус 0, первый уровень, представлен эталонными часами. За эталон берется сигнал GPS (Global Positioning System) или службы Automated Computer Time Service (ACTS) Национального института стандартов и технологий — служб точного времени. На нулевом ярусе NTP-серверы не работают.

NTP-серверы яруса 1 получают данные о времени от эталонных часов. NTP-серверы уровня 2 синхронизируются с серверами уровня 1. Всего может быть до 15 уровней. Список публичных серверов ярусов 1 и 2 вы найдете на сайте http://www.eecis.udel.edu/~mills/ntp/servers.html.Обязательно ознакомьтесь с политикой доступа к используемым вами публичным NTP-серверам и придерживайтесь ее.

NTP-серверы и NTP-клиенты получают данные о времени от серверов яруса 1, хотя на практике NTP-клиентам лучше не делать этого, поскольку тысячи индивидуальных клиентских запросов окажутся слишком большой нагрузкой для серверов яруса 1. Лучше настроить локальный NTP-сервер, который ваши клиенты будут использовать для получения информации о времени.

Иерархическая структура протокола NTP является отказоустойчивой и избыточной. Рассмотрим пример его работы (см. рисунок). Два NTP-сервера яруса 2 синхронизируются с шестью различными серверами яруса 1, каждый — по независимому каналу. Внутренние узлы синхронизируются с внутренними NTP-серверами. Два NTP-сервера яруса 2 координируют время друг с другом. В случае отказа линии связи с сервером яруса 1 или с одним из серверов уровня 2 избыточный сервер уровня 2 берет на себя процесс синхронизации.

Аналогично узлы и устройства яруса 3 могут использовать любой из серверов яруса 2. Что еще более важно, так это то, что наличие избыточной сети серверов NTP гарантирует постоянную доступность серверов времени. Синхронизируясь с несколькими серверами точного времени, NTP использует данные всех источников, чтобы высчитать наиболее точное временя.

Надо отметить, что протокол NTP не устанавливает время в чистом виде. Он корректирует локальные часы с использованием временного смещения, разницы между временем на NTP-сервере и локальных часах. Серверы и клиенты NTP настраивают свои часы, синхронизируясь с текущим временем постепенно либо единовременно.

Вы можете настроить параметры клиента и сервера NTP таким образом, чтобы локальные часы синхронизировать с точным временем за один шаг, если временное смещение достаточно велико. Но если оно находится в пределах 128 мс, то часы будут настраиваться на точное время постепенно. (При постепенной синхронизации работа локальных часов не останавливается.) Если же временное смещение слишком велико — больше 1000 с, то NTP-сервер или NTP-клиент прекращает настраивать время и ждет вмешательства оператора.

Между тем риск использования любой службы на базе сети Интернет заключается в том, что в какой-то момент она может оказаться недоступной. Поэтому, если вашей организации требуется точное время для создания подтверждений о транзакциях в реальном времени или аутентификации/проверки PKI (Public Key Infrastructure), вы должны настроить внутренний сервер времени яруса 1 для более точной службы точного времени. Коммерческие платформы серверов точного времени различных производителей, таких, как Symmetricom и EndRun Technologies, обеспечивают точное время с использованием GPS, радиомодема или коммутируемого доступа.

Подобно сети публичных NTP-серверов, внутренняя платформа сервера времени должна синхронизироваться с несколькими эталонными часами. И вам следует установить несколько NTP-серверов яруса 2 с разными каналами к серверам яруса 1.

Точный расчет времени

Как же следует работать с протоколом NTP? Первое, что надо сделать, — это настроить NTP-демон (см. “Как установить NTP-демон под Unix”). Когда клиент или сервер NTP в первый раз инициирует синхронизацию, ему необходимо установить, какие серверы точного времени он будет использовать; это прописано в файле ntp.conf. Затем NTP-демону требуется определить установки локальных часов. В течение примерно 15 мин NTP-клиент синхронизируется с NTP-сервером.

Альтернативой NTP является протокол SNTP, поставляемый в комплекте с ОС Windows 2000. Формально SNTP — это аналог NTP, и серверы NTP могут отвечать на запросы обоих протоколов. Но алгоритмы SNTP по расчету временного смещения, разрешению и функциями избыточности отличаются от алгоритмов NTP.

SNTP-клиент берет отметку времени по номинальному значению и соответствующим образом устанавливает часы без более углубленных процессов проверки, которые используются в NTP. Протокол SNTP не следует задействовать с несколькими серверами NTP и SNTP, поскольку он не имеет алгоритмов определения наилучшего источника данных. А также SNTP в отличие от NTP синхронизируется по сигналу точного времени ближайшей секунды, а не миллисекунды.

Компьютеры под управлением ОС Windows 2000 в домене используют протоколы SNTP и W32time для автоматической синхронизации посредством основного контроллера домена Windows, и этот процесс прозрачен для пользователя. Но Windows 2000 задействует отличные от SNTP источники данных о точном времени для синхронизации с другими узлами, поэтому в основном контроллере домена неплохо иметь NTP-клиент для синхронизации с внешним источником..





  
12 '2003
СОДЕРЖАНИЕ

электронная Россия

• Проблемы информатизации в ДФО

бизнес

• Заметки аудитора: как в России обслуживают пользователей?

• Новые перспективы развития рынка услуг спутниковой связи

• Пляжная форма обучения для дистрибуторов

инфраструктура

• Рекомендации по поддержке пользователей на дому

• Как организовать долговременное хранение данных

• Принципы выбора IP-УАТС

• Centrex в стиле IP

• Точное время в вашей сети

• Тестируем соединители MAPI для Microsoft Outlook

информационные системы

• «Повзрослевшие» системы обмена сообщениями

сети связи

• Поколение Next, или Метро-Ethernet в столице

• Видео по протоколу

• Конвергенция становится беспроводной

• IP-телефония. Кризис позади

кабельные системы

• Средства сращивания оптических волокон

• Тест не пройден. Что делать дальше?

• Как улучшить охлаждение серверов, сократив при этом затраты на их охлаждение

защита данных

• Сертификация средств безопасности

• К безопасному информационному обществу

новые продукты

• Система абонентского доступа IPTL компании Terayon


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх