會(huì)員.png)
QQ交談
您所在位置:產(chǎn)品搜索
請(qǐng)輸入產(chǎn)品關(guān)鍵字:
聯(lián)系方式
地址:上海市翔殷路128號(hào)
郵編:
聯(lián)系人:魏元棟
電話:86-021-51816731
傳真:86-021-51816733
手機(jī):13918107979
售后電話:4000210499
留言:發(fā)送留言
個(gè)性化:www.ruichengdianqi.com
手機(jī)站:m.ruichengdianqi.com
網(wǎng)址:www.ruichengdianqi.com
商鋪:http://sorrent.com.cn/st163316/
郵編:
聯(lián)系人:魏元棟
電話:86-021-51816731
傳真:86-021-51816733
手機(jī):13918107979
售后電話:4000210499
留言:發(fā)送留言
個(gè)性化:www.ruichengdianqi.com
手機(jī)站:m.ruichengdianqi.com
網(wǎng)址:www.ruichengdianqi.com
商鋪:http://sorrent.com.cn/st163316/
技術(shù)文章
保持系統(tǒng)時(shí)間與NTP網(wǎng)絡(luò)時(shí)間服務(wù)器同步的重要性
點(diǎn)擊次數(shù):5432 發(fā)布時(shí)間:2011-3-8
保持系統(tǒng)時(shí)間與NTP網(wǎng)絡(luò)時(shí)間服務(wù)器同步的重要性
在我們依賴文件服務(wù)器,、郵件服務(wù)器,、互聯(lián)網(wǎng)網(wǎng)關(guān)以及其它無(wú)數(shù)網(wǎng)絡(luò)設(shè)備的背后,,存在一個(gè)基本的信任就是:網(wǎng)絡(luò)里的計(jì)算機(jī)都有的時(shí)間,。伴隨著企業(yè)計(jì)算的引人注目的增長(zhǎng)以及真正類似UNIX的多任務(wù)機(jī)制在PC上實(shí)現(xiàn),,相應(yīng)地,,企業(yè)內(nèi)產(chǎn)生了同步所有計(jì)算機(jī)/工作站的需求。
數(shù)據(jù)共享,、分布式軟件開(kāi)發(fā)和安全是當(dāng)今三個(gè)zui常用的也是zui容易遭受攻擊的網(wǎng)絡(luò)應(yīng)用,。網(wǎng)絡(luò)管理員需要的時(shí)間信息來(lái)進(jìn)行網(wǎng)絡(luò)操作,以確保這三種應(yīng)用以及其它關(guān)鍵網(wǎng)絡(luò)應(yīng)用的*性能,。一臺(tái)專門設(shè)計(jì)來(lái)在企業(yè)內(nèi)部發(fā)布時(shí)間信息的NTP網(wǎng)絡(luò)時(shí)間服務(wù)器在今天的網(wǎng)絡(luò)環(huán)境內(nèi)成為一個(gè)基本組成部分,。
你的計(jì)算機(jī)有正確的時(shí)間嗎,?
每周,計(jì)算機(jī)時(shí)鐘都會(huì)有幾秒鐘的漂移,,包括復(fù)雜的基于UNIX的工作站也是這樣,。因此,任意兩臺(tái)計(jì)算機(jī)的時(shí)間差都可能達(dá)到幾分鐘甚至幾個(gè)小時(shí),??纯茨阒車挠?jì)算機(jī),假如有兩臺(tái)計(jì)算機(jī)的時(shí)間是統(tǒng)一的,、準(zhǔn)確的時(shí)間,,這將會(huì)是一件非常難得的事。
問(wèn)題在于計(jì)算機(jī)只是機(jī)械的信任它處理的信息,,就好像其它計(jì)算機(jī)知道準(zhǔn)確的時(shí)間一樣,。它們假設(shè)這是正確的,但是當(dāng)假設(shè)錯(cuò)誤時(shí)就會(huì)導(dǎo)致操作失敗,。
網(wǎng)絡(luò)授時(shí)協(xié)議和GPS是救星
網(wǎng)絡(luò)授時(shí)協(xié)議使得網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)有可能統(tǒng)一到準(zhǔn)確的時(shí)間,。NTP是互聯(lián)網(wǎng)TCP/IP協(xié)議族的一部分,它把網(wǎng)絡(luò)里的計(jì)算機(jī)時(shí)間同步到共同的時(shí)間源,。在大的企業(yè)網(wǎng)內(nèi),,有可能用到不同級(jí)別的NTP網(wǎng)絡(luò)時(shí)間服務(wù)器來(lái)分發(fā)統(tǒng)一的時(shí)間。
有很多時(shí)間源可以來(lái)設(shè)置NTP的時(shí)間,,精度由低到高包括:撥號(hào)連接,,無(wú)線電接收機(jī)、互聯(lián)網(wǎng)NTP時(shí)間服務(wù)器(NTP)以及GPS衛(wèi)星系統(tǒng),?;ヂ?lián)網(wǎng)上有很多NTP服務(wù)器,但是它們的可靠性比較低,,因?yàn)檫@取決于你的互聯(lián)網(wǎng)連接的可靠性、本地網(wǎng)的流量以及NTP服務(wù)器的可靠性和負(fù)載情況,。而且,,因?yàn)榛ヂ?lián)網(wǎng)上的任何人都可以很容易的偽裝一個(gè)錯(cuò)誤的時(shí)間,所以安全性降低了,。GPS在世界任何地方都可以提供一個(gè)高可靠的時(shí)間標(biāo)準(zhǔn)給網(wǎng)絡(luò)管理員,,GPS是設(shè)計(jì)來(lái)做導(dǎo)航和授時(shí)的,它由地球軌道上的帶有原子鐘的24顆衛(wèi)星組成,?;?/span>GPS的NTP網(wǎng)絡(luò)時(shí)間服務(wù)器不但授時(shí)精度比互聯(lián)網(wǎng)上的時(shí)間服務(wù)器(NTP)高,而且時(shí)間還可以連續(xù)不斷的更新,,就是說(shuō)GPS時(shí)鐘可以每秒更新NTP網(wǎng)絡(luò)時(shí)間服務(wù)器的時(shí)間,,而不需要周期性的發(fā)送請(qǐng)求到其它NTP網(wǎng)絡(luò)時(shí)間服務(wù)器請(qǐng)求時(shí)間,,這只能在一個(gè)請(qǐng)求周期結(jié)束的時(shí)候才能更新本地時(shí)間服務(wù)器(NTP)的時(shí)間。
另一個(gè)網(wǎng)絡(luò)授時(shí)的重要問(wèn)題是時(shí)間源的冗余,。這在網(wǎng)絡(luò)分布比較廣闊的環(huán)境下很必要,,比如分布在不同的建筑甚至在不同的大陸。數(shù)據(jù)流量很大的環(huán)境,、從事重要任務(wù)的部門以及具有可疑可靠性數(shù)據(jù)鏈的網(wǎng)絡(luò)是另外一個(gè)問(wèn)題,,在這種場(chǎng)合冗余備份就更加重要。如果是在這種情況下,,需要好幾個(gè)NTP網(wǎng)絡(luò)時(shí)間服務(wù)器提供必要的冗余,,以確保即使網(wǎng)絡(luò)連接斷了也能使得所有的工作站保持時(shí)間同步。
依賴時(shí)間的網(wǎng)絡(luò)應(yīng)用
有很多應(yīng)用依賴計(jì)算機(jī)間準(zhǔn)確的時(shí)間才能運(yùn)作正常,,如果計(jì)算機(jī)間的時(shí)間誤差比較大,,這些應(yīng)用和協(xié)議就可能*失敗。
分布式軟件開(kāi)發(fā)
網(wǎng)絡(luò)文件系統(tǒng)(NFS)是一個(gè)依賴時(shí)間的網(wǎng)絡(luò)應(yīng)用,,它*依賴各個(gè)工作站給服務(wù)器上的文件提供時(shí)間戳,。當(dāng)一個(gè)文件被創(chuàng)建或者被修改了,終端工作站的時(shí)鐘被作為時(shí)間戳加在文件上,。因此,,如果客戶端的時(shí)鐘不同于服務(wù)器的時(shí)鐘,則文件的時(shí)間戳將有不同,。很多應(yīng)用,,從磁盤備份到生成程序都使用時(shí)間戳來(lái)確定哪個(gè)文件是的。在這種情況下,,錯(cuò)誤的時(shí)間戳意味著重大的文件損失,,也就是工時(shí)和機(jī)時(shí)的損失。
計(jì)算機(jī)程序員經(jīng)常需要“make”程序來(lái)編譯代碼生成軟件應(yīng)用程序,,“make”程序*依賴各個(gè)文件的時(shí)間戳來(lái)確定哪個(gè)文件zui近被修改了,,隨后決定哪個(gè)文件需要重新生成。如果“make”程序在一個(gè)分布式文件系統(tǒng)中應(yīng)用,,比如NFS,,一臺(tái)終端標(biāo)記的時(shí)間戳和其它終端標(biāo)記的會(huì)有不同,除非時(shí)鐘是同步的,。如果兩臺(tái)終端的時(shí)間不一致,,這時(shí)運(yùn)行“make”就會(huì)發(fā)生嚴(yán)重的錯(cuò)誤。對(duì)于有些“make”程序,,允許的時(shí)間偏差可以大一些,,但是從典型意義上來(lái)說(shuō),與單*次編譯差不多,,這段時(shí)間對(duì)于今天的計(jì)算機(jī)來(lái)說(shuō)只不過(guò)是幾秒鐘而已,。
計(jì)算機(jī)程序員經(jīng)常需要“make”程序來(lái)編譯代碼生成軟件應(yīng)用程序,,“make”程序*依賴各個(gè)文件的時(shí)間戳來(lái)確定哪個(gè)文件zui近被修改了,,隨后決定哪個(gè)文件需要重新生成。如果“make”程序在一個(gè)分布式文件系統(tǒng)中應(yīng)用,,比如NFS,,一臺(tái)終端標(biāo)記的時(shí)間戳和其它終端標(biāo)記的會(huì)有不同,除非時(shí)鐘是同步的,。如果兩臺(tái)終端的時(shí)間不一致,,這時(shí)運(yùn)行“make”就會(huì)發(fā)生嚴(yán)重的錯(cuò)誤。對(duì)于有些“make”程序,,允許的時(shí)間偏差可以大一些,,但是從典型意義上來(lái)說(shuō),與單*次編譯差不多,,這段時(shí)間對(duì)于今天的計(jì)算機(jī)來(lái)說(shuō)只不過(guò)是幾秒鐘而已,。
很多情況下,,有很多終端和一臺(tái)生成程序的主機(jī)。一個(gè)工程組可能保留一臺(tái)zui快的計(jì)算機(jī)來(lái)生成所有的程序,,或者可能是來(lái)自幾臺(tái)不同機(jī)器的同一個(gè)項(xiàng)目的很多程序員,。客戶端使用自己的計(jì)算機(jī)編輯文件,,而另外一臺(tái)計(jì)算機(jī)編譯這些文件,。如果兩臺(tái)計(jì)算機(jī)的時(shí)間不同,導(dǎo)致的問(wèn)題可能是好的話簡(jiǎn)單的浪費(fèi)了一臺(tái)計(jì)算機(jī)資源,,或者嚴(yán)重的話就是不能包含一些生成的代碼,。
安全
當(dāng)你組織內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)不斷擴(kuò)大,更多的部門依賴互聯(lián)網(wǎng)上的資源的時(shí)候,,我們更關(guān)心這個(gè)重要的資源的安全性,。
有幾個(gè)新程序可以使你的內(nèi)部網(wǎng)更安全,他們的作用范圍從保護(hù)登錄名和口令信息到驗(yàn)證分布式環(huán)境中至關(guān)重要的信息,。下面討論幾個(gè)比較普遍的安全話題,。
Kerberos是MIT開(kāi)發(fā)的一個(gè)協(xié)議,用來(lái)在一個(gè)不安全的網(wǎng)絡(luò)內(nèi),,比如說(shuō)一個(gè)大學(xué)網(wǎng),,發(fā)送加密的口令信息。Kerberos允許在互聯(lián)網(wǎng)上安全通信而不需要防火墻,,并且支持很多通用的TCP/IP應(yīng)用程序,,例如net,ftp以及很多遠(yuǎn)程過(guò)程調(diào)用RPC程序,。
Kerberos允許用戶向Kerberos密鑰分發(fā)中心(KDC)服務(wù)器申請(qǐng)一個(gè)“加密票”,,“加密票”包括用戶的口令和時(shí)間戳,兩者用計(jì)算機(jī)上常用的DES算法加密,。時(shí)間戳用來(lái)防止網(wǎng)絡(luò)信息攔截機(jī)把攔截到的“加密票”偽裝成剛剛授權(quán)的“加密票”不斷的重復(fù)發(fā)送,。“加密票”在一段時(shí)間內(nèi)有效,這就要求客戶端機(jī)器時(shí)鐘和Kerberos服務(wù)器時(shí)鐘在這一段時(shí)間內(nèi)同步,。有代表性的,,時(shí)間范圍是5分鐘,時(shí)間范圍越小網(wǎng)絡(luò)越安全,。
如果時(shí)鐘漂移出允許的時(shí)間范圍,網(wǎng)絡(luò)上的用戶就不能使用Kerberos并且不能使用網(wǎng)絡(luò),。如果擴(kuò)大時(shí)間范圍,,則這個(gè)網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)上的監(jiān)聽(tīng)者來(lái)說(shuō)就是容易攻破的。
和具有Kerberos的網(wǎng)絡(luò)一樣,,安全的NFS和RPC程序運(yùn)行允許DES密鑰通過(guò)以訪問(wèn)文件服務(wù)器和做客戶端接入,,雖然他們和Kerberos系統(tǒng)不同,,但是他們使用相似的方法即在數(shù)據(jù)包內(nèi)加上時(shí)間戳。和具有Kerberos的網(wǎng)絡(luò)一樣,,如果客戶端和服務(wù)器超出密鑰的時(shí)間范圍,,鏈接將中斷,用戶就不能使用請(qǐng)求的資源,。如果沒(méi)有的時(shí)間源,,這種安全措施就不能成為被廣泛支持的協(xié)議。
診斷和性能
利用時(shí)間戳診斷優(yōu)化網(wǎng)絡(luò)功能有好幾種方法,,時(shí)間戳在這種情況下非常重要,,可以確保網(wǎng)絡(luò)的zui小標(biāo)準(zhǔn)和識(shí)別問(wèn)題,這些會(huì)影響網(wǎng)絡(luò)的性能和效率,。
電子郵件
電子郵件是計(jì)算機(jī)網(wǎng)絡(luò)中zui重要的信息流,,即使沒(méi)有本地網(wǎng),許多公司也會(huì)利用MODEM在世界各地或者只是在一個(gè)房間內(nèi)的一組人之間利用電子郵件相互通信,。
時(shí)間戳可以用來(lái)衡量郵件服務(wù)器的性能和可靠性,,并且設(shè)置性能標(biāo)準(zhǔn),測(cè)定瓶頸服務(wù)器,,判定哪個(gè)鏈接需要更寬的帶寬,。同樣的郵件服務(wù)器要有時(shí)鐘同步才行。
網(wǎng)絡(luò)管理
SNMP被廣泛的用來(lái)管理和控制遠(yuǎn)程設(shè)備,,SNMP代理可以是集線器,、交換機(jī)、網(wǎng)橋,、路由器甚至計(jì)算機(jī),。這些網(wǎng)絡(luò)設(shè)備內(nèi)的代理向網(wǎng)絡(luò)管理站(NMS)發(fā)送重要事件作為對(duì)故障和過(guò)載報(bào)警的響應(yīng)。NMS站從整個(gè)網(wǎng)絡(luò)內(nèi)收到數(shù)百的重要事件和報(bào)警,,必須使得這些報(bào)警和時(shí)間相關(guān)聯(lián),。如果設(shè)備是錯(cuò)誤的時(shí)間,則重大事件報(bào)告內(nèi)也是包含的錯(cuò)誤時(shí)間,,這就很難確定是什么原因引起這種狀況,,觸發(fā)這些重大事件報(bào)告。
SNMP同樣包含遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控(RMON)標(biāo)準(zhǔn),,可以在分布式的監(jiān)控設(shè)備里有效的設(shè)置攔截包和極限重大事件,。這個(gè)標(biāo)準(zhǔn)允許用戶攔截包和報(bào)警,記錄他們的時(shí)間戳并和其它RMON設(shè)備的結(jié)果相關(guān)聯(lián),。還有,,如果每個(gè)RMON設(shè)備的時(shí)鐘沒(méi)有同步,比較的結(jié)果和相關(guān)性就沒(méi)有意義,甚至導(dǎo)致錯(cuò)誤的結(jié)論,。
總的說(shuō)來(lái),,現(xiàn)代網(wǎng)絡(luò)的分布計(jì)算環(huán)境有許多非常依賴時(shí)間的應(yīng)用,包括電子郵件服務(wù)器,、文件服務(wù)器以及C/S應(yīng)用,。用時(shí)間來(lái)標(biāo)記這些文件創(chuàng)建以及后來(lái)修改的情況。這些時(shí)間戳由很多不同的機(jī)器產(chǎn)生,,他們的時(shí)間的可靠性經(jīng)常被忽略,,等到發(fā)現(xiàn)有問(wèn)題已經(jīng)晚了。
因?yàn)槟愕木W(wǎng)絡(luò)的性能對(duì)于你的整個(gè)組織的性能非常重要,,所以的NTP網(wǎng)絡(luò)時(shí)間服務(wù)器(NTP)被設(shè)計(jì)來(lái)優(yōu)化企業(yè)網(wǎng)絡(luò)的性能,,可以降低故障診斷處理的時(shí)間,將來(lái)它會(huì)是一個(gè)價(jià)格合理的*的保證措施,。
Kerberos允許用戶向Kerberos密鑰分發(fā)中心(KDC)服務(wù)器申請(qǐng)一個(gè)“加密票”,,“加密票”包括用戶的口令和時(shí)間戳,兩者用計(jì)算機(jī)上常用的DES算法加密,。時(shí)間戳用來(lái)防止網(wǎng)絡(luò)信息攔截機(jī)把攔截到的“加密票”偽裝成剛剛授權(quán)的“加密票”不斷的重復(fù)發(fā)送,。“加密票”在一段時(shí)間內(nèi)有效,這就要求客戶端機(jī)器時(shí)鐘和Kerberos服務(wù)器時(shí)鐘在這一段時(shí)間內(nèi)同步,。有代表性的,,時(shí)間范圍是5分鐘,時(shí)間范圍越小網(wǎng)絡(luò)越安全,。
如果時(shí)鐘漂移出允許的時(shí)間范圍,網(wǎng)絡(luò)上的用戶就不能使用Kerberos并且不能使用網(wǎng)絡(luò),。如果擴(kuò)大時(shí)間范圍,,則這個(gè)網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)上的監(jiān)聽(tīng)者來(lái)說(shuō)就是容易攻破的。
和具有Kerberos的網(wǎng)絡(luò)一樣,,安全的NFS和RPC程序運(yùn)行允許DES密鑰通過(guò)以訪問(wèn)文件服務(wù)器和做客戶端接入,,雖然他們和Kerberos系統(tǒng)不同,,但是他們使用相似的方法即在數(shù)據(jù)包內(nèi)加上時(shí)間戳。和具有Kerberos的網(wǎng)絡(luò)一樣,,如果客戶端和服務(wù)器超出密鑰的時(shí)間范圍,,鏈接將中斷,用戶就不能使用請(qǐng)求的資源,。如果沒(méi)有的時(shí)間源,,這種安全措施就不能成為被廣泛支持的協(xié)議。
診斷和性能
利用時(shí)間戳診斷優(yōu)化網(wǎng)絡(luò)功能有好幾種方法,,時(shí)間戳在這種情況下非常重要,,可以確保網(wǎng)絡(luò)的zui小標(biāo)準(zhǔn)和識(shí)別問(wèn)題,這些會(huì)影響網(wǎng)絡(luò)的性能和效率,。
電子郵件
電子郵件是計(jì)算機(jī)網(wǎng)絡(luò)中zui重要的信息流,,即使沒(méi)有本地網(wǎng),許多公司也會(huì)利用MODEM在世界各地或者只是在一個(gè)房間內(nèi)的一組人之間利用電子郵件相互通信,。
時(shí)間戳可以用來(lái)衡量郵件服務(wù)器的性能和可靠性,,并且設(shè)置性能標(biāo)準(zhǔn),測(cè)定瓶頸服務(wù)器,,判定哪個(gè)鏈接需要更寬的帶寬,。同樣的郵件服務(wù)器要有時(shí)鐘同步才行。
網(wǎng)絡(luò)管理
SNMP被廣泛的用來(lái)管理和控制遠(yuǎn)程設(shè)備,,SNMP代理可以是集線器,、交換機(jī)、網(wǎng)橋,、路由器甚至計(jì)算機(jī),。這些網(wǎng)絡(luò)設(shè)備內(nèi)的代理向網(wǎng)絡(luò)管理站(NMS)發(fā)送重要事件作為對(duì)故障和過(guò)載報(bào)警的響應(yīng)。NMS站從整個(gè)網(wǎng)絡(luò)內(nèi)收到數(shù)百的重要事件和報(bào)警,,必須使得這些報(bào)警和時(shí)間相關(guān)聯(lián),。如果設(shè)備是錯(cuò)誤的時(shí)間,則重大事件報(bào)告內(nèi)也是包含的錯(cuò)誤時(shí)間,,這就很難確定是什么原因引起這種狀況,,觸發(fā)這些重大事件報(bào)告。
SNMP同樣包含遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控(RMON)標(biāo)準(zhǔn),,可以在分布式的監(jiān)控設(shè)備里有效的設(shè)置攔截包和極限重大事件,。這個(gè)標(biāo)準(zhǔn)允許用戶攔截包和報(bào)警,記錄他們的時(shí)間戳并和其它RMON設(shè)備的結(jié)果相關(guān)聯(lián),。還有,,如果每個(gè)RMON設(shè)備的時(shí)鐘沒(méi)有同步,比較的結(jié)果和相關(guān)性就沒(méi)有意義,甚至導(dǎo)致錯(cuò)誤的結(jié)論,。
總的說(shuō)來(lái),,現(xiàn)代網(wǎng)絡(luò)的分布計(jì)算環(huán)境有許多非常依賴時(shí)間的應(yīng)用,包括電子郵件服務(wù)器,、文件服務(wù)器以及C/S應(yīng)用,。用時(shí)間來(lái)標(biāo)記這些文件創(chuàng)建以及后來(lái)修改的情況。這些時(shí)間戳由很多不同的機(jī)器產(chǎn)生,,他們的時(shí)間的可靠性經(jīng)常被忽略,,等到發(fā)現(xiàn)有問(wèn)題已經(jīng)晚了。
因?yàn)槟愕木W(wǎng)絡(luò)的性能對(duì)于你的整個(gè)組織的性能非常重要,,所以的NTP網(wǎng)絡(luò)時(shí)間服務(wù)器(NTP)被設(shè)計(jì)來(lái)優(yōu)化企業(yè)網(wǎng)絡(luò)的性能,,可以降低故障診斷處理的時(shí)間,將來(lái)它會(huì)是一個(gè)價(jià)格合理的*的保證措施,。
詳情請(qǐng)參閱:http://www.ruicheng-china.cn/
關(guān)鍵詞:NTP SNTP 時(shí)間同步系統(tǒng) NTP網(wǎng)絡(luò)時(shí)間服務(wù)器源GPS同步時(shí)鐘 時(shí)間同步服務(wù)器 網(wǎng)絡(luò)時(shí)間服務(wù)器 NTP時(shí)間服務(wù)器 GPS時(shí)間服務(wù)器 時(shí)間服務(wù)器 時(shí)間同步服務(wù)器 時(shí)鐘同步服務(wù)器電廠/變電站時(shí)間同步系統(tǒng) NTP服務(wù)器 GPS時(shí)鐘服務(wù)器 GPS對(duì)時(shí)裝置 GPS校時(shí)器