Bog bos Network Time Protocol

Kinevezés protokoll szinkronizálni a kliens vagy szerver egy szerver vagy a forrása a pontos időt (rádió atomóra, vagy valami ilyesmi). Szabványosított (draft standard) változat 3 protokollt NTP (RFC-1305), de a jelenlegi végrehajtása egyaránt támogatja a 3. és 4. változat. Szinkronizált nemcsak az aktuális idő érték, hanem a frekvencia a referencia időzítő. Ez biztosítja milliszekundum pontossággal belül tíz ezredmásodperc és LAN WAN-on. Biztosítja kriptográfiai védelmet (titkosítás checksum) egyidejű kapcsolat több szerver a baleset esetén, átlagosan algoritmusok stb Az önbeálló architektúra támogatja a hierarchikus szinkronizálás hálózati (szim csomag csere mechanizmus). Root szerver (akár közvetlenül a pontos időt forrás) képeznek egy első réteget (stratum), közvetlenül csatlakozik őket - a második réteg, stb Közötti információcserére felhasználása UDP (port 123). Használt meglehetősen összetett szűrési algoritmusok kiválasztása és kombinációja csomagokat a maximum likelihood elv. A protokoll támogatja több tartalék szerverek és az átviteli utak (válogatás a legjobb algoritmus alapján súlyozott szavazás). Az elérhető pontosság az elsődleges szerver - milliszekundum. Tipikus ellenőrzési időköz - 1 perc (elején művelet) és 17 percig (ha minden rendben van). Szerver folyamatosan állítja során a helyi idő a kiszámított információt elutasítását gyakoriságuk az igazságtól. Ez csökkenti a lehívás gyakoriságát és tartsa lenyomva az óra eltérés a valódi során átmeneti hálózati kimaradások. Frekvencia beállítás biztosítja a tisztességes órapontosságot még betárcsázós kapcsolat az internethez. Ha nagy eltéréseket (több mint 128 ms), a helyi idő a kiválasztott idő szerver korrekciót hirtelen, vagy változtassa meg a frekvenciát a helyi óra.

Az idő értéket használjuk a 64 bites előjel nélküli fixpontos számmá, a másodpercek száma UTC. Az első 32 bit - a másodpercek száma, a második 32 bit - törtrész. A pontosság 232 picoseconds. Az MSB felemeljük valahol 1968 túlfolyó fordul elő 2036. 0 azt jelenti, meghatározatlan ideig.

Egy tipikus konfiguráció egy kis szervezet magában foglalja a 3 helyi kiszolgálón, amelyek mindegyike össze van kötve a három külső szerverek (9 különböző külső szerverek!), A helyi szerverek kapcsolódnak egymáshoz. Nem ajánlott összekötésére több mint 10 szervert. Az ügyfelek csatlakoztatható a három helyi szervereket.

A bemutató az algoritmus a következő kifejezések stabilitását képes tartani állandó frekvencia pontosság (pontosság?) Match a nemzeti szabvány felbontású mérési pontosság óraeltolás az időkülönbség a ferdeség (a különbség?) A különbség a frekvencia között a megbízhatóság aránya időt, amely az órák állnak óraszinkronizálás frekvencia és idő szinkronizálása az elsődleges (primer) forrás szinkronban a nemzeti szabvány (vezetékes, rádiós, atomórák)

NTP-csomag méret:

• LI (ugrás ikon) - a végén a nap ki második szinkronizációs atomi (TAI) és a csillagászati ​​óra (GMT)
• VN - verziószám (3 vagy 4)
• mód - üzemmód
• stratum - réteg
• pontosság - a felbontás a helyi óra (log2)
• lekérdezési időközt - tartománylekérdezések (a minimum a szomszéd, és log2)
• szinkronizálás távolság - teljes üzenetküldési ciklust (oda-vissza késleltetés) és az elsődleges forrás
• szinkronizálás diszperzió - diszperziós ezen késedelmek
• referencia-órajel azonosító - a fajta referencia óra
• referencia timestamp - idején utolsó változás a referencia órajel (használt kontroll)
• származnak timestamp - idő szomszéd, amikor a legújabb NTP-üzenetet küldte (másolt érkezéskor az adási timestamp)
• megkapja timestamp - helyi idő átvételét az utolsó NTP-üzenete
• továbbítja timestamp - helyi idő küld erre az üzenetre
• hitelesítő (96 bit) - opció - és a titkosított üzenetet CRC

Hogy megvédje interferencia ellen, és az átviteli hibákat (! UDP) használja az alábbi módszerek egyikét:

• Ha ezek után 8 egymást követő közvélemény-kutatás időközönként a szomszéd még nem számoltak be, hogy elérhetetlennek minősül.
• Így időben ellenőrizze, hogy a sebességváltó egybeesik a korábbi jelentésben, akkor minden bizonnyal kettős; ha az származnak időbélyeg az üzenet nem egyezik az értéket a változó áttételű e társulás, igyekszünk csalni.
• Made további védelmet nyújt a nagyon régi hozzászólásokat, és nem teljesen szinkronban egyesületek.
• A hitelesítő abból áll titkosítókulcsot és ellenőrző összeg - hasadó DES és DES titkosító blokk-chaning algoritmus (CBC), biztosítja a folyamatos láncot üzenetek a csomópontok közötti, amely nem tud mászni (ennyi idő szükséges kompenzáció titkosítás). Algoritmusokat használnak, amelynek működése független a kulcs és a titkosított szöveget.

4-es verziója (kézbesítetlen, de már megvalósult) biztosít nagyobb pontosságot figyelembe véve a jitter (jitter) forrás és a hálózat sebessége, továbbfejlesztett képfeldolgozó algoritmusok és állítsa be a helyi idő, gyorsabb „konvergencia” elején (perc helyett nap). Ez lehetővé teszi, hogy csökkentsék a frekvencia szavazóhelyiségek a kliens-szerver. Hozzáadott funkciók nanoszekundum állásfoglalása a helyi idő (Linux?), SNMP és az automatikus konfiguráció kliensek (multicast) a biztonsági kriptográfiai módszerekkel. Amellett, hogy egy szimmetrikus titkosítási algoritmusokat (DES CBC adunk MD5) használják a nyilvános kulcsú algoritmus (autokey, a munka még nem fejeződött be).

Mindenesetre, megbízható működés ajánlott, hogy gondoskodjon 3 és 5 helyi NTP szerverek kombinált „szomszéd” kötvények, és amelyek mindegyike szinkronizálva van legalább három külső szerverek előnyösen különböző megközelítési útvonalakon. Nem kívánatos használni aszimmetrikus útvonalak (van egy modemen keresztül vissza műholdon keresztül).