目录:
您可能没有想到过的一些很棒的事情:下一代通用设备可能已分配了IPv6 IP地址。 这意味着当您即将用完牛奶时,冰箱将为您提供一个提示,炉灶可以通过告知您晚餐将要燃烧来节省一天的时间。 为此,这些设备将需要可靠的时间参考源。 网络时间协议(NTP)将仅从上游某个地方的原子钟提供此功能。
如果您不能在早上喝咖啡时喝牛奶,这不是改变人生比例的问题(尽管有时会感觉到这种情况!),但是如果NTP以惊人的方式失败,那么某些更关键的系统就会因此失败。 在这里,我们将了解NTP,NTP的使用及其控制方式。 您会惊讶地发现这个小协议多么普遍。
NTP:基本协议
几乎所有连接到Internet的东西都使用NTP来同步其时钟,或者如果不同步,则其软件可能具有允许使用NTP的设置。 智能手机,服务器和交换机只是众多依赖时间来执行关键操作(例如实例化备份或检查安全更新)的设备中的一部分。 并且当NTP无法正常运行时,结果可能会很混乱。NTP失败时
在某些较旧的操作系统上,仍然存在一个古老的问题,那就是季节性的供时或花费一个小时,通常称为夏时制。 例如,当一个小时的时间偏移突然引入繁忙的服务器时,可能会在多个层面上引起问题。 创建文件或最后写入文件时,服务器可能会感到困惑。 这可能会导致各种错误,从而导致服务失败。 此外,计划的作业(例如扫描文件系统中的恶意软件或病毒)可能会再次运行,尽管该作业已经完成。 如果该任务占用大量资源,则结果将导致服务器性能不佳。 对于许多企业,例如电子商务网站,这可能对底线产生重大影响。
冒着引发恐慌的风险(想到了Y2K错误),某种“飞跃的第二故障”实际上确实造成了一些损害。 在2012年7月,Reditt,Gawker,Mozilla和其他大型站点在从世界原子钟中移走一秒钟后就遇到了技术问题和中断。 您会看到,大公司感到损失了一秒钟,而这种时间敏感性问题不仅是小型企业的保护,因为没有资源提前实施预防措施。
NTP社区
那么网络时间协议如何在Internet上传播? 它可以追溯到互联网是一个更受信任的社区的时代。 无需过多讨论技术细节,可以将原子钟(通常被认为是最精确(且相对可达到)的时计类型)放在层次结构的顶部,如下图所示。
资料来源:http://commons.wikimedia.org/wiki/User:Bdesham
层次结构最初是通过信任或您可能会说的本地性来起作用的。 层0是原子钟下的下一级,通常是直接连接到该原子钟的时间服务器。 然后,在某些明确的防火墙规则的控制下,某些服务器可以要求Stratum 0机器提供正确的时间。
为了使这些计算机上永远不会有太多负载,它们有选择地连接到它们下面的受信任NTP服务器(至少在层次结构方面),称为Stratum 1服务器,依此类推。 通过使用此模型,拥有Internet的计算机的任何人都可以连接到最近已从原子钟接收了准确时间的一台或多台服务器(如果一台NTP服务器发生故障,通常使用几台服务器来提高可靠性)。
保护NTP
为了安全起见,许多企业都运行自己的时间服务器,因为如果关键业务服务器组使用错误的时间,很可能会造成广泛,不受欢迎的中断。
因此,大多数NTP的现代实现都可以完全确保达到令人印象深刻的水平,从而使系统和网络管理员放心。 但是,毫无疑问,某些操作需要更严格的安全性和加密技术,从而尽可能保证与正确的,可能对负载敏感的NTP服务器连接的服务器被正确识别为可信。 可以在ntp.org网站上找到有关加密NTP交换的更多信息。
作为一种几乎在所有地方都使用的协议,NTP在安全性漏洞方面拥有相对良好的记录,但是任何被广泛使用的协议都容易受到攻击。
时间的缝
当您考虑到IPv6在其分配池中拥有如此众多的IP地址时,您就会明白为什么制造商会努力将越来越多的设备连接到Internet以受益于卓越的功能。 您可以确定NTP将在每个设备的软件版本中扮演重要角色。 对于各种形状和尺寸的现代电子设备,一针一针可节省九个针脚。 (有关《 IPv6的麻烦》中的IPv6。)
