Acasă Rețele Modul în care protocolul timp de rețea păstrează marcarea internetului

Modul în care protocolul timp de rețea păstrează marcarea internetului

Cuprins:

Anonim

Iată ceva mișto la care nu te-ai fi gândit: Este posibil ca următoarea generație de aparate comune să fie alocate adrese IP IPv6. Acest lucru înseamnă că frigiderul dvs. va putea să vă dea capul în sus, când sunteți pe punctul de a rămâne fără lapte, iar soba dvs. vă poate salva ziua lăsându-vă să știți că cina dvs. urmează să fie arsă. Pentru a face acest lucru, aceste dispozitive vor avea nevoie de o sursă fiabilă pentru referință de timp. Protocolul timpului de rețea (NTP) va oferi exact asta și cel mai probabil dintr-un ceas atomic undeva în amonte.


Nu este o problemă a proporțiilor care pot schimba viața dacă nu puteți avea lapte cu cafeaua de dimineață (deși se simte așa uneori!), Dar dacă NTP nu reușește într-o manieră spectaculoasă, unele sisteme mult mai critice pot da greș. Aici vom arunca o privire la NTP, unde este folosit și ce controlează. Veți fi surprins să aflați cât de obișnuit este acest mic protocol.

NTP: un protocol esențial

Aproape tot ce este conectat la Internet fie folosește NTP pentru a-și sincroniza ceasul, fie dacă nu, software-ul său are probabil o setare care să îi permită utilizarea NTP. Smartphone-urile, serverele și comutatoarele sunt doar câteva dintre numeroasele dispozitive conectate la Internet care se bazează pe timp pentru a efectua operațiuni critice, cum ar fi instantanee de rezervă sau verificarea actualizărilor de securitate. Iar când NTP nu funcționează corect, rezultatul poate fi un haos.

Când NTP eșuează

O problemă veche de vârstă care este încă văzută pe unele sisteme de operare mai vechi este acordarea sau preluarea sezonieră a unei ore cunoscute în mod obișnuit ca ora de vară. Schimbarea timp de o oră, când este introdusă brusc pe un server ocupat, de exemplu, poate cauza probleme pe mai multe niveluri. Serverul s-ar putea confunda cu un fișier creat sau când i s-a scris ultima dată. Aceasta poate duce la tot felul de erori, ceea ce face ca serviciile să eșueze. În plus, slujbele programate - cum ar fi scanarea sistemului de fișiere pentru malware sau viruși - ar putea rula din nou, în ciuda faptului că au fost deja finalizate. Dacă această sarcină este intensivă în resurse, rezultatul va fi performanța serverului mai puțin decât cea optimă. Pentru multe companii, cum ar fi site-urile de comerț electronic, acest lucru poate avea un impact semnificativ pe linia de jos.


Cu riscul de a scaremongering (bug-ul Y2K izvorăște în minte), un anumit „salt al doilea glitch” a făcut de fapt unele daune. În iulie 2012, Reditt, Gawker, Mozilla și alte site-uri mari au întâmpinat probleme tehnice și întreruperi după ce o singură secundă a fost scoasă din ceasurile atomice ale lumii. Puteți vedea că marile corporații au simțit pierderea unei singure secunde și că astfel de probleme de sensibilitate la timp nu sunt doar păstrarea întreprinderilor mici, fără resurse pentru a implementa măsuri preventive în avans.

Comunitatea NTP

Deci, cum se propagă Network Time Protocolul pe Internet? Se remarcă într-o perioadă în care internetul era o comunitate mai de încredere. Fără a intra în detalii tehnice prea mari, consideră că ceasurile atomice, considerate în mod obișnuit drept cele mai precise (și relativ atinse) tipuri de timp, se așază în vârful unei ierarhii, așa cum se arată în imaginea de mai jos.


Sursa: http://commons.wikimedia.org/wiki/User:Bdesham


Ierarhia funcționează inițial în funcție de încredere sau de localitatea pe care o puteți spune. Stratum 0 este următorul nivel în jos sub ceasul atomic și este de obicei un server de timp conectat direct la acel ceas atomic. Apoi, controlate cu unele reguli explicite pentru firewalling, anumite servere pot solicita aparatelor Stratum 0 pentru timpul corect.


Pentru ca niciodată să nu existe prea multe sarcini pe aceste mașini, ele se conectează selectiv la serverele NTP de încredere de sub ele (cel puțin în ceea ce privește ierarhia), numite servere Stratum 1 și așa mai departe. Folosind acest model, oricine are un computer pe Internet se poate conecta la unul sau mai multe (mai multe sunt adesea utilizate pentru fiabilitate în cazul în care un server NTP nu reușește) serverele care au primit recent un timp precis de la un ceas atomic.

Securizarea NTP

Multe companii își rulează propriile servere de timp în interesul securității, deoarece este posibilă o întrerupere clară, largă și nedorită, dacă un grup cheie de servere de afaceri este dat greșit.


Drept urmare, cele mai moderne implementări ale NTP pot fi securizate complet la un nivel impresionant, oferind încredere administratorilor de sistem și de rețea. Cu toate acestea, nu există îndoieli că unele operații necesită o securitate și o criptografie mai strânse, oferind o garanție cât mai aproape posibil ca serverul care se conectează la un server NTP prețios, posibil sensibil la sarcină, să fie identificat corect ca fiind de încredere. Mai multe informații despre criptarea schimburilor NTP pot fi găsite pe site-ul ntp.org.


Fiind un protocol folosit aproape peste tot, NTP are o înregistrare relativ bună pentru bug-urile de securitate, dar orice lucru utilizat la fel de larg ca acest protocol este întotdeauna predispus la exploatări.

O cusătură în timp

Când considerați că IPv6 are un număr atât de mare de adrese IP în grupul său de alocare, puteți vedea de ce producătorii apasă să conecteze un număr tot mai mare de dispozitive la Internet pentru a beneficia de funcționalități superioare. Puteți fi sigur că NTP va juca un rol semnificativ în fiecare dintre software-urile respective. Când vine vorba de echipamente electronice moderne de toate formele și dimensiunile, o cusătură în timp economisește nouă. (despre IPv6 în The Trouble With IPv6.)

Modul în care protocolul timp de rețea păstrează marcarea internetului