NTPNTPMikko LehtinenMikko Lehtinen

13.4.2007 13.4.2007 Ti5316800 Lähiverkot –Ti5316800 Lähiverkot –erikoistyökurssierikoistyökurssi

SisältöSisältö

Mikä on NTP ja mihin tarvitaan?Mikä on NTP ja mihin tarvitaan? HistoriaHistoria ToimintamalliToimintamalli ViestirakenneViestirakenne ToimintatilatToimintatilat OhjelmatOhjelmat Asennus/konfigurointiAsennus/konfigurointi

Mikä on NTP?Mikä on NTP?

Network Time Protocol (NTP)Network Time Protocol (NTP) Perustarkoitus hyvin yksinkertainen: Perustarkoitus hyvin yksinkertainen:

Ajan synkronointi verkkolaitteiden Ajan synkronointi verkkolaitteiden kesken käyttäen referenssinä kesken käyttäen referenssinä luotettavaa aikalähdettäluotettavaa aikalähdettä Absoluuttinen aikalähdeAbsoluuttinen aikalähde Relatiivinen aikalähdeRelatiivinen aikalähde

Mihin NTP:tä tarvitaan?Mihin NTP:tä tarvitaan?

Tavallisen PC:n kello usein epätarkkaTavallisen PC:n kello usein epätarkka Voi edistää tai jätättää useita minuutteja Voi edistää tai jätättää useita minuutteja

kuukaudessakuukaudessa NTP:n avulla kello pysyy käytännössä NTP:n avulla kello pysyy käytännössä

aina oikeassa ajassaaina oikeassa ajassa Helppo käyttääHelppo käyttää Käytöstä ei varsinaista haittaaKäytöstä ei varsinaista haittaa Tarjoaa Internetin välityksellä Tarjoaa Internetin välityksellä

millisekuntien tarkkuudenmillisekuntien tarkkuuden Tavalliselle käyttäjälle tavallaan tarpeetontaTavalliselle käyttäjälle tavallaan tarpeetonta

Mihin NTP:tä tarvitaan?Mihin NTP:tä tarvitaan?

Kriittisiä alueita ja sovelluskohteita, Kriittisiä alueita ja sovelluskohteita, joissa mm. tarvitaan tarkkaa aikaa:joissa mm. tarvitaan tarkkaa aikaa: RahansiirrotRahansiirrot Pörssikaupan osto- ja myyntitarjouksetPörssikaupan osto- ja myyntitarjoukset Radio ja TV-ohjelmien lähettäminen ja Radio ja TV-ohjelmien lähettäminen ja

valvontavalvonta Verkkojen ylläpitoVerkkojen ylläpito Verkonvalvonta ja tarkkailuVerkonvalvonta ja tarkkailu KulunvalvontaKulunvalvonta Kaikki ajastetut toiminnot jne…Kaikki ajastetut toiminnot jne…

HistoriaHistoria Pisimpään jatkuvasti toiminnassa ollut ja Pisimpään jatkuvasti toiminnassa ollut ja

levinnyt sovellus Internetissälevinnyt sovellus Internetissä TIME-protokolla vuonna 1983TIME-protokolla vuonna 1983 Ensimmäinen ehdotelma NTP:stä vuonna Ensimmäinen ehdotelma NTP:stä vuonna

1985 David Millsin toimesta1985 David Millsin toimesta Ensimmäinen virallinen standardi 1988Ensimmäinen virallinen standardi 1988 Versio kolme vuonna 1992 (RFC 1305)Versio kolme vuonna 1992 (RFC 1305)

on edelleen uusin versio, jolla standardin on edelleen uusin versio, jolla standardin asemaasema

Versio neljäVersio neljä Ei standardin asemaa eikä RFC-numeroaEi standardin asemaa eikä RFC-numeroa Kuitenkin hyvin yleisesti käytössäKuitenkin hyvin yleisesti käytössä

ToimintamalliToimintamalli

Hierarkinen protokollaHierarkinen protokolla Palvelimet tunnistetaan stratum eli Palvelimet tunnistetaan stratum eli

tasonumeron perusteellatasonumeron perusteella Palvelimet järjestetty loogisesti Palvelimet järjestetty loogisesti

puumaiseen muotoonpuumaiseen muotoon primaariset palvelimet ovat Stratum 1 primaariset palvelimet ovat Stratum 1

tasollatasolla seuraavat palvelimet hiearkiassa seuraavat palvelimet hiearkiassa

Stratum 2 jne…Stratum 2 jne…

Stratum-tasotStratum-tasot

Stratum-tasotStratum-tasot

Mitä korkeampi stratum numero, sitä Mitä korkeampi stratum numero, sitä kauempana palvelin on primäärisestä kauempana palvelin on primäärisestä aikalähteestäaikalähteestä

Mitä korkeammalla palvelin on puussa, Mitä korkeammalla palvelin on puussa, sitä tarkempi sen tarjoaman ajan pitäisi sitä tarkempi sen tarjoaman ajan pitäisi ollaolla

Alemman tason palvelimet synkronoivat Alemman tason palvelimet synkronoivat kellonsa yleensä ylemmältä tasoltakellonsa yleensä ylemmältä tasolta

Samalta tasolta synkronointi lähinnä Samalta tasolta synkronointi lähinnä varmistuksen vuoksivarmistuksen vuoksi

ToimintaToiminta Palvelin kuuntelee UDP-porttia 123Palvelin kuuntelee UDP-porttia 123 Synkronointi koostuu paketinvaihdoistaSynkronointi koostuu paketinvaihdoista

Pyyntö-vastauspariPyyntö-vastauspari Client lähettää pyynnön ja lisää pakettiin Client lähettää pyynnön ja lisää pakettiin

oman aikansa (originate timestamp)oman aikansa (originate timestamp) Palvelin lisää pakettiin oman aikansa, Palvelin lisää pakettiin oman aikansa,

jolloin se vastaanotti paketin (receive jolloin se vastaanotti paketin (receive timestamp) ja ajan, jolloin paketti lähti timestamp) ja ajan, jolloin paketti lähti takaisin clientille (transmit timestamp)takaisin clientille (transmit timestamp)

ToimintaToiminta

Client merkitsee muistiin vielä Client merkitsee muistiin vielä paketin saapumisajanpaketin saapumisajan

Laskee kokonaiskiertoviiveen ja Laskee kokonaiskiertoviiveen ja palvelimen prosessointiajanpalvelimen prosessointiajan

Säätää kellon näiden tietojen ja Säätää kellon näiden tietojen ja aikaleimojen perusteellaaikaleimojen perusteella

Palvelinta ei tulkita heti kelvolliseksi Palvelinta ei tulkita heti kelvolliseksi aikapalvelimeksiaikapalvelimeksi

ToimintaToiminta

NTP säätää kelloa vähitellen kohti NTP säätää kelloa vähitellen kohti oikeaa aikaaoikeaa aikaa

Ensimmäisen synkronoinnin jälkeen Ensimmäisen synkronoinnin jälkeen päästään ajan mittaan parempiin päästään ajan mittaan parempiin tarkkuuksiintarkkuuksiin

NTP kerää ja tallettaa tietoa NTP kerää ja tallettaa tietoa järjestelmän oman kellon virheestä järjestelmän oman kellon virheestä (Drift-korjaus)(Drift-korjaus)

NTP viestirakenneNTP viestirakenne

ToimintatilatToimintatilat

NTP-protokollan versiossa kolme NTP-protokollan versiossa kolme määritelty viisi eri toimintatilaa:määritelty viisi eri toimintatilaa: Symmetric activeSymmetric active Symmetric passiveSymmetric passive ClientClient ServerServer BroadcastBroadcast

Versio neljä tuo kaksi Versio neljä tuo kaksi uutta toimintatilaa:uutta toimintatilaa: MulticastMulticast AnycastAnycast

Ohjelmiston saatavuusOhjelmiston saatavuus

Windows XP:ssä sisällytettynä NTP-Windows XP:ssä sisällytettynä NTP-clientclient

NTP-referenssitoteutuksesta saatavilla NTP-referenssitoteutuksesta saatavilla oma versio lähes kaikille oma versio lähes kaikille käyttöjärjestelmillekäyttöjärjestelmille NTP tutkimus- ja kehityprojekti tuottaa NTP tutkimus- ja kehityprojekti tuottaa

lähdekooditlähdekoodit Windowsille useita muitakin vaihtoehtoja Windowsille useita muitakin vaihtoehtoja

(Dimension 4, Automachron, World Time (Dimension 4, Automachron, World Time 5, NetTime)5, NetTime)

NTP:n asennusNTP:n asennus

Ennen asennusta syytä asettaa järjestelmän Ennen asennusta syytä asettaa järjestelmän kello lähelle oikeaa aikaa käsin tai ntpdate kello lähelle oikeaa aikaa käsin tai ntpdate ohjelman avullaohjelman avulla

Ntpdaten asennus:Ntpdaten asennus:#apt-get install ntpdate#apt-get install ntpdate

Järjestelmän kellon päivitysJärjestelmän kellon päivitys#ntpdate clock.example.org#ntpdate clock.example.org

Sarge-jakelusta löytyy ntp daemonin (ntpd) Sarge-jakelusta löytyy ntp daemonin (ntpd) versio 4.2.0aversio 4.2.0a

Ntpd:n asennus:Ntpd:n asennus:##apt-get install ntp-server ntp-simpleapt-get install ntp-server ntp-simple

KonfigurointiKonfigurointi

Palomuurista sallittava sisääntuleva UDP-Palomuurista sallittava sisääntuleva UDP-liikenne porttiin 123liikenne porttiin 123

Ntpd:n asetustiedosto Ntpd:n asetustiedosto /etc/ntp.conf/etc/ntp.conf

LNetistä löytyy kaksi aikaa tarjoavaa palvelinta: LNetistä löytyy kaksi aikaa tarjoavaa palvelinta: huuma.lnet.lut.fi (157.24.100.6) huuma.lnet.lut.fi (157.24.100.6) www.lnet.lut.fi (157.24.100.8)www.lnet.lut.fi (157.24.100.8)

Konfiguroinnin jälkeen ntpd käynnistettävä Konfiguroinnin jälkeen ntpd käynnistettävä uudelleenuudelleen # ./etc/init.d/ntp-server restart# ./etc/init.d/ntp-server restart

YlläpitoYlläpito

Ei vaadi suurta ylläpitoaEi vaadi suurta ylläpitoa Palvelu toimii taustallaPalvelu toimii taustalla Hyvä tarkistaa konfiguroinnin Hyvä tarkistaa konfiguroinnin

jälkeen palvelun toiminta esim:jälkeen palvelun toiminta esim:#ntpdc –c peers#ntpdc –c peers

NTP-verkon looginen NTP-verkon looginen rakennerakenne

Stratum 0

Stratum 1

Stratum 2

Stratum 3

Stratum 4

dmz6

time2.mikes.fi

time1.mikes.fi

huuma.lnet.lut.fi

ntp.mikes.fi

Suomen virallinen aika (atomikello)