Tidssynkronisering med NTP
NTP – förkortning av Network Time Protocol – är ett av de äldsta protokollen på internet idag. Första officiella versionen kom 19851, men tekniken beskrevs redan 198123. NTP används för att synkronisera tiden över ett närverk.
Den senaste versionen av NTP-protokollet är version 4, och beskrivs i RFC 59054 från 2010. Sedan dess har ingen ny version kommit, men däremot en rad tillägg och förslag. Senaste är RFC 85735 som beskriver autentisering av meddelanden.
Varför är tidssynkronisering så viktigt?
Att ha en datorklocka som går exakt är viktigt av flera anledningar. Exempelvis baseras många säkerhetsprotokoll som exempelvis Kerberos på att klockan går rätt. Har du servrar på internet är det av stor vikt att klockan går rätt, både för att loggarna ska stämma överens med verkligheten, men även här för att olika säkerhetsprotokoll ska fungera korrekt.
Synkroniserar du din klocka med en NTP-server kommer du få en exakthet på mellan 5–100 ms. Protokollet är byggt för att kompensera för lagg på nätverket.
Hur fungerar det och varifrån kommer tiden?
NTP-protokollet är hierarkiskt uppbyggd. Längst upp i hierarkin finns enheter som kallas för Stratum 0. Detta är dessa enheter som levererar tiden till de första servrarna i hierarkin, på den lägre nivån. Dessa enheter är ofta atomur, radioklockor eller GPS-klockor. Dessa enheter benämns också som referensklockor.
Nästa nivå är Stratum 1. Detta är således maskinerna som hämtar tiden från atomur, radioklockor eller GPS-klockor. Stratum 1-servrar är alltså de första NTP-servrarna i hierarkin.
På nästa nivå finns Stratum 2. Detta är servrar (och även vissa klienter) som hämtar sin tid från Stratum 1-servrarna.
Därefter har vi Stratum 3. Detta är oftast klienter, alltså vanliga datorer, som hämtar sin tid från Stratum 2-servrar.
Med andra ord kan stratum beskrivas som antalet steg eller hopp från referensklockan. En stratum 3-enhet befinner sig alltså 3 hopp från referensklockan. Maximala antalet steg är 156.
Var hittar jag NTP-servrar och hur använder jag dem?
Det finns idag ett stort kluster av NTP-servrar – kallat NTP Pool Project – som drivs på frivillig basis av Ask Bjørn Hansen. I den svenska NTP-poolen7 finns i skrivande stund 36 IPv4-servrar och 26 IPv6-servrar.
För att använda den svenska poolen lägger du in följande adresser i ditt operativsystem. Hur du gör detta skiljer sig från system till system. De flesta stora Linuxdistributioner använder redan NTP-poolen som standard (men ofta en vendor-zon).
0.se.pool.ntp.org
1.se.pool.ntp.org
2.se.pool.ntp.org
3.se.pool.ntp.org
När du angett dessa adresser i ditt operativsystem, kommer din dators klocka att synkroniseras med jämna mellanrum mot en slumpvis vald NTP-server ur poolen.
Det finns mängder av enheter som kan synkronisera sin klocka mot NTP-servrar, alltifrån datorer, surfplattor och VoIP-telefoner till nätverksanslutna väggklockor och väckarklockor.
Referenser
Kommentarer
Kommentarsfältet är modererat. Det innebär att alla kommentarer granskas av ansvarig utgivare före publicering.
Du väljer själv om du vill ange ditt riktiga namn, en pseudonym eller vara helt anonym. Ingen registrering behövs.
Relaterade artiklar
-
Fortsatt låga IPv6-siffror i Sverige
Det är fortfarande knappt fem procent av internetanvändarna som har tillgång till IPv6. Det visar Post- och telestyrelsens senaste kartläggning. Samtidigt ökar andelen internetoperatörer som använder adressöversättning.
-
Grunderna i nätverk – del 2
I den här andra delen av serien om grunderna i nätverk ska vi utforska DNS-systemet. Vi kan lära oss mycket om internet och nätverk genom att slå upp information i DNS-servrarna. En DNS innehåller mer information än bara IP-adressen till en domän.
-
Grunderna i nätverk – del 1
I del 1 av denna artikelserie tittar vi på hur ett vanligt hemmanätverk fungerar. Detta är grunden för alla typer av nätverk. Vi utgår från nedanstående skiss och går igenom del för del, alltifrån hur datorerna får en IP-adress till hur de hittar ut på internet och kan slå upp rätt adress.
-
Vem gör vad i stadsnäten?
I de flesta öppna stadsnät i Sverige finns det tre huvudaktörer. Dessa är nätägaren, kommunikationsoperatören och tjänsteleverantören.
Senaste nyheterna och inläggen
-
Poliser satte dit oskyldig
Två poliser dömdes i juni till vardera ett års fängelse av Lunds tingsrätt för att ha misshandlat och gripit en oskyldig man i hans bostad i Landskrona. Händelsen ägde rum en natt i mars förra året och spelades in av en övervakningskamera i mannens bostad.
-
Hämta data från API:er med cURL och jq
Med cURL och jq går det att extrahera data från API:er direkt från kommandoraden. Jq är en JSON-tolkare och beskrivs av utvecklarna som sed och awk för JSON.
-
Pythonmiljö i Docker
Ett vanligt användningsområde för Docker är att skapa och köra virtuella Pythonmiljöer. Med en Dockerfile och Docker Compose kan vi automatisera hela processen, från skapandet av miljön till exekveringen.
-
Retroloppis i Påarp
Idag var det retroloppis hos Andreas Nilsson i Påarp. På baksidan av huset fanns hundratals spel uppradade på långa bord. Trots friska vindar och sval temperatur var loppisen välbesökt.
-
Ny bok om Ansible
Till hösten släpper CyberInfo Sverige sin nya bok – Ansible från grunden. Boken riktar sig till alla som vill lära sig grunderna i Ansible. Den börjar med att sätta upp SSH-nycklar och köra enkla ad hoc-kommandon mot en värd. Därefter går vi vidare med att bygga egna playbooks och roller.
Utvalda artiklar
-
Poliser satte dit oskyldig
Två poliser dömdes i juni till vardera ett års fängelse av Lunds tingsrätt för att ha misshandlat och gripit en oskyldig man i hans bostad i Landskrona. Händelsen ägde rum en natt i mars förra året och spelades in av en övervakningskamera i mannens bostad.
-
Retroloppis i Påarp
Idag var det retroloppis hos Andreas Nilsson i Påarp. På baksidan av huset fanns hundratals spel uppradade på långa bord. Trots friska vindar och sval temperatur var loppisen välbesökt.
-
Stort deltagande på årets Gubbdata
I helgen var det Gubbdata i Lund – ett av Sveriges största demoparty. På plats fanns cirka ett hundra deltagare, alla med en passion för retrodatorer.
-
Kapad identitet
I mitten av september förra året blev Kristina utsatt för ett id-kapningsförsök. Någon hade ansökt om ett lån på 250 000 kr i hennes namn. Låneansökan gick ut till ett 20-tal banker.
-
Amiga-scenen lever än
I en villa mellan Ljungskile och Stenungsund den 27 november träffades de igen, ett gäng glada Amiga-entusiaster. Man träffas för att prata, titta på demos, spela och ha allmänt trevligt.
CyberInfo Sverige är ett IT- och medieföretag i nordvästra Skåne som tillhandahåller böcker, utbildningar, nyheter och konsulttjänster inom Linux, säkerhet och programmering.
CyberInfo Sverige är godkänd för F-skatt, är momsregistrerat och innehar
utgivningsbevis för webbplatsen www.cyberinfo.se.