Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Синхронизируйте время с помощью NTP

Грэг Шипли

Представьте себе такую ситуацию: однажды утром, придя на работу, вы обнаружили, что на прошлой неделе некий хакер, использовав адрес электронной почты генерального директора вашей компании, передал якобы от его имени несколько фальшивых сообщений по корпоративной интрасети. Чтобы “вычислить” злоумышленника, вы решили определить время их передачи. Как показал отчет Web-сервера, это произошло в прошлую пятницу в 14 ч 49 мин. Просматривая журнал своего доверенного сервера-посредника, вы заметили, что показания его системных часов и системных часов Web-сервера отличаются от точного времени на несколько минут. Сначала это показалось вам несущественным, но потом, когда вы узнали, что в часы наибольшей загрузки сервер-посредник обрабатывает около десяти запросов в секунду, а значит, за это время им было выполнено несколько тысяч запросов, стало ясно, что предпринятое вами расследование будет непростым.

Для успешного выполнения ряда приложений, включая точное протоколирование системных событий, необходимо обеспечить высокую точность отсчета времени в компьютерных системах. Значимость точности и синхронизма хода компьютерных часов еще более возрастает в современных сложных сетевых средах. Операционные системы NetWare, Windows NT, Unix и другие имеют встроенные службы синхронизации времени, но, поскольку они не совместимы друг с другом, реализовать службу синхронизации времени на их основе в масштабе всей гетерогенной корпоративной сети очень сложно.

К счастью, для этого разработан специальный протокол NTP (Network Time Protocol), представляющий собой стандартный (описанный в RFC 1305) метод синхронизации хода часов вычислительных устройств на самых разных платформах.

Протокол NTP реализован в следующих ОС: Windows NT (его поддержка — ПО TimeServ — входит в набор программ Windows NT Server Resource Kit), NetWare 5.0 (для работы с NTP предыдущим версиям NetWare — 3.x и 4.x — требуются дополнительные программные продукты третьих фирм), Unix и IOS (Internetwork Operating System) фирмы Cisco Systems. С помощью средств NTP сетевые администраторы смогут обеспечить синхронизм и точность хода (в пределах нескольких миллисекунд) часов маршрутизаторов, серверов, рабочих станций и других NTP-совместимых сетевых устройств.

Средства NTP устанавливают системные часы узлов сети в соответствии с информацией о точном времени, которую обычно получают от атомных часов, приемников GPS и радиочасов. В одной из наших тестовых лабораторий установлен сервер времени TymServe 2100 фирмы Datum, обеспечивающий точность установки системных часов на узлах нашей сети в пределах 1 мс.

Архитектура NTP

В NTP реализован иерархический подход к синхронизации времени в сетях (см. рисунок). На самом верхнем уровне иерархии находится источник информации о координированном всемирном времени (Universal Coordinated Time — UTC), совпадающем с временем по Гринвичу. В зависимости от логической близости к этому источнику серверам времени присваивают определенные номера stratum. Серверы stratum 1 обычно имеют прямой доступ к источнику информации о UTC и синхронизируются непосредственно с ним. Серверы stratum 2 синхронизируются с серверами stratum 1, а серверы stratum 3 — с серверами stratum 2 и т. д. (При этом, чем выше номер stratum сервера, тем ниже точность хода его часов. — Прим. ред.) Хотя протокол NTP позволяет сконфигурировать сервер stratum 1 для работы с любым источником информации о времени, номер stratum 1 обычно присваивают только серверам с высокоточными источниками.

Для синхронизации времени в сети на базе NTP ее администратор может установить в ней сервер stratum 1, подключив его к внешнему источнику информации о точном времени (например, к приемнику GPS), использовать информацию о времени от серверов времени в Интернет или задействовать один или несколько своих компьютеров в качестве источников информации о времени для других узлов сети. В первых двух случаях часы узлов сети будут установлены в соответствии с UTC, а в последнем случае достигается только синхронизм хода этих часов, но их показания могут быть далеки от UTC в зависимости от точности хода часов их источников информации о времени.

Администратор может присвоить любой номер stratum своим NTP-серверам, которые в качестве источников информации о времени используют собственные системные часы и никогда не “сверяют” их с часами сервера времени на базе UTC. В этом случае они могут быть хорошо синхронизированы друг с другом, но если все они отклонились от точного времени, скажем, на 69 мин, то системное время на всех узлах сети будет отличаться от точного на те же 69 мин. Если же нужно обеспечить соответствие системного времени точному, тогда используйте для синхронизации NTP-серверов источники информации о UTC.

Большинство администраторов предпочитают не устанавливать собственные серверы stratum 1, а получать информацию о времени от серверов времени в Интернет. При этом у некоторых из них появляется “соблазн” использовать для синхронизации времени своих систем серверы stratum 1, но такое решение часто считается “дурным тоном”, поскольку в нем, как правило, нет технической необходимости. Сервер времени stratum 1 обеспечивает очень высокую точность информации о времени, которая нужна лишь организациям, использующим редкие приложения с повышенными требованиями к точности отсчета и фиксации времени или поддерживающим общественные серверы stratum 2. Для большинства приложений достаточно точности серверов stratum 2 и stratum 3.

Для обеспечения высокой точности и надежности синхронизации времени желательно обеспечивать взаимодействие своих внутренних серверов времени с несколькими источниками информации о времени в Интернет. На случай потери связи с Интернет необходимо предусмотреть другой режим работы этих серверов, при котором будет надежно и достаточно точно функционировать сетевая служба времени. Для этого подойдет симметричный, или одноранговый, режим работы внутренних серверов времени, при котором каждый из них может синхронизироваться другими такими же серверами или же сам синхронизировать их.

Время для клиентов

Определившись с составом и способом синхронизации своих серверов времени, вы должны выбрать метод распределения информации о времени клиентским станциям.

В большинстве случаев устанавливать точное время на этих станциях не требуется. Windows-машины могут получать информацию о времени от локальных серверов Windows NT и NetWare с помощью соответствующих функций, вызываемых из сценариев входа в сеть. Хотя эти функции уступают по точности синхронизации средствам NTP, они обеспечивают неплохую точность установки часов клиентских станций по часам сервера — около одной секунды. Кроме того, задействовать сценарии входа в сеть и штатные средства синхронизации сетевых ОС гораздо проще, чем соответствующие дополнительные средства.

Если же точность установки времени на клиентских станциях должна быть примерно 1 мс, необходимо использовать клиентские средства NTP и выбрать один из методов синхронизации: клиент-серверный, многоадресный (multicast) или широковещательный. Многоадресный метод предпочтителен для сетей с числом клиентских станций более 200. В сетях меньшего масштаба или не поддерживающих многоадресную передачу можно задействовать клиент-серверный метод, а широковещательное распространение информации о времени хорошо подходит для локальных сетей. Большинство администраторов крупномасштабных сетей используют средства NTP только на своих серверах и хост-машинах, поддерживающих критичные к точности установки времени приложения, а ход часов клиентских станций синхронизируется с помощью обычных сценариев входа в сеть.

Ряд версий ОС Unix, включая HP-UX, Solaris и Digital Unix, комплектуют пакетами программ NTP. Кроме того, администраторы сетей Unix могут загрузить из Интернет последнюю версию ПО протокола NTP. Речь идет о пакете NTPv4 (улучшенном варианте популярного пакета xntp), который хранится на Web-сервере Университета штата Делавэр. Работы по развитию этого пакета продолжаются. В его состав входит демон NTPD, функционирующий как процесс сервера времени и поддерживающий контроль доступа на базе диапазонов IP-адресов, аутентификацию с применением шифрования по алгоритму DES, расширенные возможности протоколирования событий и другие важные функции.

Хотя ПО TimeServ и не является частью ОС Windows NT, а поставляется отдельно в составе набора программ Windows NT Server Resource Kit фирмы Microsoft, оно инсталлируется в среде этой ОС как ее служба. TimeServ взаимодействует с серверами NTP и другими службами времени. Если оно нужно вам, приобретите набор программ Windows NT Server Resource Kit. Но знайте, текущая версия этого набора уже устарела, поэтому загрузите соответствующую “заплатку” с ftp-сервера Microsoft.

С появлением службы справочника NDS синхронизация времени на серверах NetWare стала насущной необходимостью, и для ее осуществления фирма Novell реализовала службу timesync. Однако в состав NetWare 5 включено и новое средство синхронизации — модуль NTPD.NLM, представляющий собой полнофункциональный NTP-сервер. Используя его в среде NetWare 5 совместно с timesync, которая все еще необходима NDS, администратор может реализовать поддержку стандартных инфраструктур распределения информации о времени. Синхронизировать ход часов клиентских станций Novell (не поддерживающих NTP) с ходом часов файловых серверов можно с помощью команды SET_TIME ON в сценариях входа в сеть.





  
4 '1999
СОДЕРЖАНИЕ

колонка редактора

• Генералы информационных карьеров

локальные сети

• Пользователям Windows NT стоит обратить внимание

• Синхронизируйте время с помощью NTP

• Дефицит пожаростойких кабелей

• Будущее стандартов СКС

бизнес

• Стандарты ISO 9000: мифы и реальность

интернет и интрасети

• DNS в развитии

• Четыре В2В-решения для электронной коммерции

защита данных

• Управление безопасностью: свет в конце туннеля

• Как выбрать подходящий ИБП?

корпоративные сети

• Потоковые видеосистемы нового поколения

• Магистраль вашего бизнеса

• В поисках связующего ПО для Web

услуги сетей связи

• Рассылка факсов по сетям передачи данных

• Что нужно для успешного внедрения IP-телефонии

• Рязань: интеграция услуг на ТЧ-каналах

• Во имя третьего поколения

системы учрежденческой связи

• АТС для малого и среднего бизнеса: архитектура и сетевые возможности

новые продукты

• Мощный универсальный сервер от HP; «Малыш» CoreBuilder 9000



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх