Embed Size (px)
Citation preview
1
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Network Time Service
Vortragsnummer: 2O04
"Time has been invented in the universe so that everything would not happen at once."
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Agenda
• Einführung in die Zeit-Geschichte • UTC• NTP Protokoll• NTP Hierarchie• NTP Operation• NTP Implementierungen
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Time Provider
Casium-Uhr
Astronomie
MechanischeUhren
Quarz-Uhren
Wasseruhr
Sanduhr
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Warum Time Services im Netzwerk ?
• Geschäftsprozesse (Transaktionen, DB ...)
• Prozess-Steuerungen (Schedulling)
• System Management / Maintenance
• Reporting / Monitoring
• Debugging / Troubleshooting (Timestamp)
• Ungenauigkeit selbst bei guten Hosts ca. 1 s
• Authentication (Kerberos ...)
• . . . . . . .
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Internet Survey
• 100.000 Server im Internet wurden untersucht
• 50% > 2 Minuten
• 10% > 4 Stunden
• 3% > 2 Wochen
Good enough ???
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Einführung
• Standard für die meisten Länder ist Universal Coordinated Time (UTC)
• GMT basiert auf der Erdrotation und dem Gregorianischen Kalender (zu ungenau)
• UTC synchronisiert mit TAI (International AtomicTime) Cäsium-Uhren mit einer Genauigkeit von 10-12)
• circa alle 18 Monate wird eine Sekunde eingefügt oder entfernt (leap seconds), nicht vorhersehbar
• Zeit wird über GPS, Funk (DCF77), Internet verbreitet
2
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP (Einführung)
• David Mills von der Delaware University
• NTP bietet Zeit-Synchronisierung im Netzwerkfür Clients, Server, Router, Switches, Printer ......
• Verfügbar auf allen Plattformen (PC bis Cray)(UNIX, LINUX, Windows, Mac, OS/2, VMS .....)
• Genauigkeit von ns im LAN bis ms im WAN erreichbar
• Hierarchische und redundante Server-Architektur
• Selektiert automatisch die "beste" Zeit aus einer Vielzahl von angebotenen Timestamps
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP (Einführung)
• NTP Version 1 (RFC 1059)
• NTP Version 2 (RFC 1119)
• NTP Version 3+4 (RFC 1305)
• SNTP Version 3 (RFC 2030)
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
UTC
Die UTC-Sekunde wurde 1967 definiert
13th General Conference of Weights and Measures
"The second is the duration of 9,192,631,770 periods of the radiation corresponding to the transition betweenthe two hyperfine levels of the ground state of the cesium-133 atom."
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
UTC
• 64-bit unsigned fixed-point number
• Integer-Teil in den ersten 32 Bit, Fraction in den letzten 32 Bit (ergibt Genauigkeit von 232 Pico-Sekunden)
• Start am 1. Januar 1972 um 0h mit 2.272.060.800,0(Sekunden seit 0h 1. Januar 1900)
• MSB gesetzt irgendwann 1968, Überlauf 2036
• (UNIX benutzt Anzahl der Sekunden seit 1970 !!!)
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Time Protocols im Netzwerk
• Synchronisation der Client-Zeit mit der Server-Zeit
• Abgestuftes, hierarchisches Server-Konzept
• unterstützt Polling (connection oriented) und Broadcasting (connection-less)
• Einbeziehung und Berücksichtigung der Signal-Laufzeiten
• Redundanzkonzepte (packet loss, duplication, mis-ordering)
Design Goals (NTP, SNTP, DTSS):
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Time Protocols im Netzwerk
• Internet:• 300 Primary Time Servers (valid)• 100000 Secondary Time Servers
• Standard-Bodies (ANSI, ITU, DIN ...)
• Institute (NIST, USNO .....)
• Firmen (AT&T, MCI, Sprint ....)
Hierarchisch strukturierte Time Services:
3
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP-Hierarchie
• Primary Time Server (Stratum-1)• Ist direkt synchronisiert mit einer Primary Referenz
Uhr (Atomuhr)
• Secondary Time Server (Stratum-2)• synchronisiert entweder mit einem Primary Time Server, oder mit einem anderen Secondary Server
• Synchronisations-PfadTime Server können über verschiedene Netzwerke miteinander verbunden sein (LAN, WAN, VPN ...), da der round-trip-delay berücksichtigt wird.
Hierarchisch strukturierte Time Services:
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP-Hierarchie
Hierarchisch strukturierte Time Services:
Atom-Uhr(stratum 0)
Primary(stratum 1)
Seconday(stratum 2)
Seconday(stratum 2)
Server 1(stratum 3)
Server 2(stratum 3)
Server 3(stratum 3)
Server 4(stratum 3)
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP Packet Header
LI VN Mode Stratum Poll Precision
Synchronizing Distance
Synchronizing Dispersion
Reference Timestamp (64 bits)
Originate Timestamp (64 bits)
Receive Timestamp (64 bits)
Transmit Timestamp (64 bits)
Authenticator (optional) (96 bits)
UDP / TCP (Port 123)
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP Packet Header
• LI (Leap Indicator)Warnt vor Leap Second am Ende des Tages
• VN (Version Number)(NTP Version, derzeit 3 oder 4)
• Mode, Stratum, Precision(Beschreibt den Operating Mode, Stratum (1-15) und Local Clock Precision)
• Poll(Poll Interval)
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP Packet Header
• Synchronization Distance/Dispersion(Total Round Trip Delay / Total Dispersion zumPrimären Time Server)
• Reference Clock ID / Reference Timestamp(Typ der Reference Clock / Zeit des letzten Updates)
• Originate Timestamp( Zeit des letzten Updates von Peer, aus dem TransmitTimestamp kopiert)
• Receive Timestamp(Lokale Zeit beim letzten Update)
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP Packet Header
• Transmit Timestamp(Lokale Zeit beim senden der NTP-Message
• Authenticator (optional)(Key Identifier und Encryption Checksum)
4
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Reference Clock IDs
Strat. Code Beschreibung
0 DCN DCN routing protocol0 NIST NIST public modem0 TSP TSP time protocol0 DTS Digital Time Service1 ATOM Atomic clock (calibrated)1 VLF VLF radio (OMEGA, etc.)1 callsign Generic radio1 LORC LORAN-C radionavigation1 GOES GOES UHF environment satellite1 GPS GPS UHF satellite positioning
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP Protokoll-Maschine
• Addresses (IP, 32) and Ports (16)
• Peer Timer (Interval von NTP-Messages)
• Rechability Register (shift register)
• Filter Register (measured delay and offset)
• Delay, Offset, Dispersion
• Synchronization Source (peer)
• Local Clock
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP Prozeduren
• Transmit Procedure(wenn ein Peer Timer auf 0 läuft, Poll Interval (variabel)
• Recieve Procedure(wenn eine NTP-Message empfangen wird)
• Update Procedure(wenn neue Berechnung möglich oder notwendig wird.z.B. neuer Server, Dispersion zu groß ... )
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP Server Selection
• ReachabilityAntwortet der Server auf alle Polls?
• Sanity Checks• Delay• Offset• Jitter (Dispersion)• Stratumwenn OK --> Candidate
• Candidates werden nach dem Jitter geordnet. Der kleinsteJitter gewinnt (time reference). Alle anderen Candidates werden aber weiterhin für die Berechnung der Zeit benutzt
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP Server Modes
• symmetric active (1) / passive (2)
• Client (3)
• Server (4)
• Broadcast (5)
Clients und Server NTP Association
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Zeit aus dem Internet
Stratum-8 NTP Clients (passive)
Internet
Stratum-2 Server
broadcast
Poll
5
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Stratum-1 Server in Deutschland
ntps1-0.uni-erlangen.de (131.188.1.40)
ntps1-1.uni-erlangen.de (131.188.1.45)
ntps1-2.uni-erlangen.de (131.188.1.31)
ntps1-0.cs.tu-berlin.de (130.149.17.21)
ntps1-1.cs.tu-berlin.de (130.149.17.8)
ntps1-1.rz.uni-osnabrueck.de (131.173.17.7)
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Standalone Time Server
• Stratum 1 time source Supports• Network Time Protocol (NTP) • Integral 8 channel GPS receiver• 10BaseT Ethernet interface• RS-232 console access • Built-in environmental monitor System
Time Synchronization Server 100 (TSS-100)
Coetanian Systems
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
GPS/DCF77-Interface-Karte
Stratum-2Server
Antenne Stratum-8 Clients
z.B. IRIG
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP im WAN
VPN
Stratum-1
Stratum-1
Stratum-2
Stratum-2
Stratum-2
Stratum-2
Stratum-8 Clients
Stratum-8 Clients
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Clock Hardware (Auswahl)
Absolute Time Corp. Model xxxAllen Osborne Ass. TTR-xxArbiter Systems 10xxxxCoetanian Systems Inc. TSS100HP 5xxxxAKalisto xxxxLantronix CoBox NTS-xx (TR)ODETICS GPS-xxx/TSAT-xxxSpectrum GPS XXTF-Systems Ltd. 88xxTemex Telecom Epsilon ClockTrueTime NTS-xx/GPS-xx
http://www.eecis.udel.edu/~ntp/hardware.htmlFile: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP/SNTP-Software (Auswahl)
MSNTP v1.3 (SNTP implementation on UNIX)WinSNTP (SNTP für Windows von Coetanian Systems)Tardis (NTP für Windows und andere OS)AtomTime98 (NTP für WindowsNT und andere OS)................
Komplette Liste für UNIX, Linux, Windows, NetWare,Mac, OS/2, SunOS, Solaris, HPUX, VMS, Java, DOS
http://www.eecis.udel.edu/~ntp/software.html
6
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Tardis Client Software
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP und CISCO Router
Switch# config terminalEnter configuration commands, one per line. End with CNTL/Z.
Switch(config)# ntp server 198.92.30.32
Switch(config)# ntp source ethernet0
Switch(config)# ntp authenticate
Switch(config)# ntp max-associations 2000
Switch(config)# ntp trusted-key 22507
Switch(config)# ntp update-calendar
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
NTP und CISCO Router
Switch# show ntp statusClock is synchronized, stratum 4, reference is 198.92.30.32nominal freq is 250.0000 Hz, actual freq is 249.9999 Hz, precision is 2**24reference time is B6C04F19.41018C62 (18:21:13.253 UTC Thu Feb 27 1997) clock offset is 7.7674 msec, root delay is 113.39 msecroot dispersion is 386.72 msec, peer dispersion is 1.57 msec
Switch# show ntp associationsaddress ref clock st when poll reach delay offset disp
~ 160.89.32.2 160.89.32.1 5 29 1024 377 4.2 -8.59 1.6+~131.108.13.33 131.108.1.111 3 69 128 377 4.1 3.48 2.3*~131.108.13.57 131.108.1.111 3 32 128 377 7.9 1.18 1.6
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
File: decus_tim
DECUSSymposium
Bonn29.3.2000
Peter Schuerholt
Network Time Service
