NTP NTP Mikko Lehtinen Mikko Lehtinen 13.4.2007 13.4.2007 Ti5316800 Lähiverkot – Ti5316800 Lähiverkot – erikoistyökurssi erikoistyökurssi
Jan 14, 2016
NTPNTPMikko LehtinenMikko Lehtinen
13.4.2007 13.4.2007 Ti5316800 Lähiverkot –Ti5316800 Lähiverkot –erikoistyökurssierikoistyökurssi
SisältöSisältö
Mikä on NTP ja mihin tarvitaan?Mikä on NTP ja mihin tarvitaan? HistoriaHistoria ToimintamalliToimintamalli ViestirakenneViestirakenne ToimintatilatToimintatilat OhjelmatOhjelmat Asennus/konfigurointiAsennus/konfigurointi
Mikä on NTP?Mikä on NTP?
Network Time Protocol (NTP)Network Time Protocol (NTP) Perustarkoitus hyvin yksinkertainen: Perustarkoitus hyvin yksinkertainen:
Ajan synkronointi verkkolaitteiden Ajan synkronointi verkkolaitteiden kesken käyttäen referenssinä kesken käyttäen referenssinä luotettavaa aikalähdettäluotettavaa aikalähdettä Absoluuttinen aikalähdeAbsoluuttinen aikalähde Relatiivinen aikalähdeRelatiivinen aikalähde
Mihin NTP:tä tarvitaan?Mihin NTP:tä tarvitaan?
Tavallisen PC:n kello usein epätarkkaTavallisen PC:n kello usein epätarkka Voi edistää tai jätättää useita minuutteja Voi edistää tai jätättää useita minuutteja
kuukaudessakuukaudessa NTP:n avulla kello pysyy käytännössä NTP:n avulla kello pysyy käytännössä
aina oikeassa ajassaaina oikeassa ajassa Helppo käyttääHelppo käyttää Käytöstä ei varsinaista haittaaKäytöstä ei varsinaista haittaa Tarjoaa Internetin välityksellä Tarjoaa Internetin välityksellä
millisekuntien tarkkuudenmillisekuntien tarkkuuden Tavalliselle käyttäjälle tavallaan tarpeetontaTavalliselle käyttäjälle tavallaan tarpeetonta
Mihin NTP:tä tarvitaan?Mihin NTP:tä tarvitaan?
Kriittisiä alueita ja sovelluskohteita, Kriittisiä alueita ja sovelluskohteita, joissa mm. tarvitaan tarkkaa aikaa:joissa mm. tarvitaan tarkkaa aikaa: RahansiirrotRahansiirrot Pörssikaupan osto- ja myyntitarjouksetPörssikaupan osto- ja myyntitarjoukset Radio ja TV-ohjelmien lähettäminen ja Radio ja TV-ohjelmien lähettäminen ja
valvontavalvonta Verkkojen ylläpitoVerkkojen ylläpito Verkonvalvonta ja tarkkailuVerkonvalvonta ja tarkkailu KulunvalvontaKulunvalvonta Kaikki ajastetut toiminnot jne…Kaikki ajastetut toiminnot jne…
HistoriaHistoria Pisimpään jatkuvasti toiminnassa ollut ja Pisimpään jatkuvasti toiminnassa ollut ja
levinnyt sovellus Internetissälevinnyt sovellus Internetissä TIME-protokolla vuonna 1983TIME-protokolla vuonna 1983 Ensimmäinen ehdotelma NTP:stä vuonna Ensimmäinen ehdotelma NTP:stä vuonna
1985 David Millsin toimesta1985 David Millsin toimesta Ensimmäinen virallinen standardi 1988Ensimmäinen virallinen standardi 1988 Versio kolme vuonna 1992 (RFC 1305)Versio kolme vuonna 1992 (RFC 1305)
on edelleen uusin versio, jolla standardin on edelleen uusin versio, jolla standardin asemaasema
Versio neljäVersio neljä Ei standardin asemaa eikä RFC-numeroaEi standardin asemaa eikä RFC-numeroa Kuitenkin hyvin yleisesti käytössäKuitenkin hyvin yleisesti käytössä
ToimintamalliToimintamalli
Hierarkinen protokollaHierarkinen protokolla Palvelimet tunnistetaan stratum eli Palvelimet tunnistetaan stratum eli
tasonumeron perusteellatasonumeron perusteella Palvelimet järjestetty loogisesti Palvelimet järjestetty loogisesti
puumaiseen muotoonpuumaiseen muotoon primaariset palvelimet ovat Stratum 1 primaariset palvelimet ovat Stratum 1
tasollatasolla seuraavat palvelimet hiearkiassa seuraavat palvelimet hiearkiassa
Stratum 2 jne…Stratum 2 jne…
Stratum-tasotStratum-tasot
Stratum-tasotStratum-tasot
Mitä korkeampi stratum numero, sitä Mitä korkeampi stratum numero, sitä kauempana palvelin on primäärisestä kauempana palvelin on primäärisestä aikalähteestäaikalähteestä
Mitä korkeammalla palvelin on puussa, Mitä korkeammalla palvelin on puussa, sitä tarkempi sen tarjoaman ajan pitäisi sitä tarkempi sen tarjoaman ajan pitäisi ollaolla
Alemman tason palvelimet synkronoivat Alemman tason palvelimet synkronoivat kellonsa yleensä ylemmältä tasoltakellonsa yleensä ylemmältä tasolta
Samalta tasolta synkronointi lähinnä Samalta tasolta synkronointi lähinnä varmistuksen vuoksivarmistuksen vuoksi
ToimintaToiminta Palvelin kuuntelee UDP-porttia 123Palvelin kuuntelee UDP-porttia 123 Synkronointi koostuu paketinvaihdoistaSynkronointi koostuu paketinvaihdoista
Pyyntö-vastauspariPyyntö-vastauspari Client lähettää pyynnön ja lisää pakettiin Client lähettää pyynnön ja lisää pakettiin
oman aikansa (originate timestamp)oman aikansa (originate timestamp) Palvelin lisää pakettiin oman aikansa, Palvelin lisää pakettiin oman aikansa,
jolloin se vastaanotti paketin (receive jolloin se vastaanotti paketin (receive timestamp) ja ajan, jolloin paketti lähti timestamp) ja ajan, jolloin paketti lähti takaisin clientille (transmit timestamp)takaisin clientille (transmit timestamp)
ToimintaToiminta
Client merkitsee muistiin vielä Client merkitsee muistiin vielä paketin saapumisajanpaketin saapumisajan
Laskee kokonaiskiertoviiveen ja Laskee kokonaiskiertoviiveen ja palvelimen prosessointiajanpalvelimen prosessointiajan
Säätää kellon näiden tietojen ja Säätää kellon näiden tietojen ja aikaleimojen perusteellaaikaleimojen perusteella
Palvelinta ei tulkita heti kelvolliseksi Palvelinta ei tulkita heti kelvolliseksi aikapalvelimeksiaikapalvelimeksi
ToimintaToiminta
NTP säätää kelloa vähitellen kohti NTP säätää kelloa vähitellen kohti oikeaa aikaaoikeaa aikaa
Ensimmäisen synkronoinnin jälkeen Ensimmäisen synkronoinnin jälkeen päästään ajan mittaan parempiin päästään ajan mittaan parempiin tarkkuuksiintarkkuuksiin
NTP kerää ja tallettaa tietoa NTP kerää ja tallettaa tietoa järjestelmän oman kellon virheestä järjestelmän oman kellon virheestä (Drift-korjaus)(Drift-korjaus)
NTP viestirakenneNTP viestirakenne
ToimintatilatToimintatilat
NTP-protokollan versiossa kolme NTP-protokollan versiossa kolme määritelty viisi eri toimintatilaa:määritelty viisi eri toimintatilaa: Symmetric activeSymmetric active Symmetric passiveSymmetric passive ClientClient ServerServer BroadcastBroadcast
Versio neljä tuo kaksi Versio neljä tuo kaksi uutta toimintatilaa:uutta toimintatilaa: MulticastMulticast AnycastAnycast
Ohjelmiston saatavuusOhjelmiston saatavuus
Windows XP:ssä sisällytettynä NTP-Windows XP:ssä sisällytettynä NTP-clientclient
NTP-referenssitoteutuksesta saatavilla NTP-referenssitoteutuksesta saatavilla oma versio lähes kaikille oma versio lähes kaikille käyttöjärjestelmillekäyttöjärjestelmille NTP tutkimus- ja kehityprojekti tuottaa NTP tutkimus- ja kehityprojekti tuottaa
lähdekooditlähdekoodit Windowsille useita muitakin vaihtoehtoja Windowsille useita muitakin vaihtoehtoja
(Dimension 4, Automachron, World Time (Dimension 4, Automachron, World Time 5, NetTime)5, NetTime)
NTP:n asennusNTP:n asennus
Ennen asennusta syytä asettaa järjestelmän Ennen asennusta syytä asettaa järjestelmän kello lähelle oikeaa aikaa käsin tai ntpdate kello lähelle oikeaa aikaa käsin tai ntpdate ohjelman avullaohjelman avulla
Ntpdaten asennus:Ntpdaten asennus:#apt-get install ntpdate#apt-get install ntpdate
Järjestelmän kellon päivitysJärjestelmän kellon päivitys#ntpdate clock.example.org#ntpdate clock.example.org
Sarge-jakelusta löytyy ntp daemonin (ntpd) Sarge-jakelusta löytyy ntp daemonin (ntpd) versio 4.2.0aversio 4.2.0a
Ntpd:n asennus:Ntpd:n asennus:##apt-get install ntp-server ntp-simpleapt-get install ntp-server ntp-simple
KonfigurointiKonfigurointi
Palomuurista sallittava sisääntuleva UDP-Palomuurista sallittava sisääntuleva UDP-liikenne porttiin 123liikenne porttiin 123
Ntpd:n asetustiedosto Ntpd:n asetustiedosto /etc/ntp.conf/etc/ntp.conf
LNetistä löytyy kaksi aikaa tarjoavaa palvelinta: LNetistä löytyy kaksi aikaa tarjoavaa palvelinta: huuma.lnet.lut.fi (157.24.100.6) huuma.lnet.lut.fi (157.24.100.6) www.lnet.lut.fi (157.24.100.8)www.lnet.lut.fi (157.24.100.8)
Konfiguroinnin jälkeen ntpd käynnistettävä Konfiguroinnin jälkeen ntpd käynnistettävä uudelleenuudelleen # ./etc/init.d/ntp-server restart# ./etc/init.d/ntp-server restart
YlläpitoYlläpito
Ei vaadi suurta ylläpitoaEi vaadi suurta ylläpitoa Palvelu toimii taustallaPalvelu toimii taustalla Hyvä tarkistaa konfiguroinnin Hyvä tarkistaa konfiguroinnin
jälkeen palvelun toiminta esim:jälkeen palvelun toiminta esim:#ntpdc –c peers#ntpdc –c peers
NTP-verkon looginen NTP-verkon looginen rakennerakenne
Stratum 0
Stratum 1
Stratum 2
Stratum 3
Stratum 4
dmz6
time2.mikes.fi
time1.mikes.fi
huuma.lnet.lut.fi
ntp.mikes.fi
Suomen virallinen aika (atomikello)