Turinys:
Štai kažkas šaunio, apie kurį galbūt nė negalvojote: Tikėtina, kad naujos kartos įprastiems prietaisams bus skirti IPv6 IP adresai. Tai reiškia, kad jūsų šaldytuvas galės priversti jus atsikelti, kai jums pritrūks pieno, o jūsų viryklė gali sutaupyti dienos, pranešdama, kad jūsų vakarienė bus sudeginta. Norėdami tai padaryti, šiems įrenginiams reikės patikimo šaltinio, pagal kurį būtų galima nurodyti laiką. Tinklo laiko protokolas (NTP) pasiūlys būtent tai ir greičiausiai iš atominio laikrodžio, esančio kažkur aukščiau.
Jei ryte negeriate pieno su rytine kava (nors kartais taip jaučiasi!), Tai nekeičia gyvenimo proporcijos, o jei NTP sugenda įspūdingai, dėl to gali sugesti kai kurios daug kritiškesnės sistemos. Čia apžvelgsime NTP, kur jis naudojamas ir ką jis kontroliuoja. Nustebsite sužinoję, koks įprastas yra šis mažasis protokolas.
NTP: esminis protokolas
Beveik viskas, kas prijungta prie interneto, arba naudoja NTP, kad sinchronizuotų savo laikrodį, arba, jei to nepadaro, jos programinė įranga tikriausiai turi parametrus, leidžiančius naudoti NTP. Išmanieji telefonai, serveriai ir jungikliai yra tik keli iš daugelio prie interneto prijungtų prietaisų, kuriems reikia laiko atlikti svarbias operacijas, tokias kaip atsarginių kopijų darymas atsarginėmis kopijomis ar saugos atnaujinimų tikrinimas. O kai NTP netinkamai funkcionuoja, rezultatas gali būti chaosas.Kai NTP nepavyksta
Viena sena problema, vis dar pastebima kai kuriose senesnėse operacinėse sistemose, yra sezoninis valandos praleidimas ar užtrukimas, paprastai žinomas kaip vasaros laikas. Pavyzdžiui, valandos trukmės laiko pamaina, staiga pristatyta į užimtą serverį, gali kelti problemų daugelyje lygių. Serveris gali susipainioti, kai failas buvo kuriamas ar paskutinį kartą rašomas. Tai gali sukelti įvairių rūšių klaidų, dėl kurių paslaugos gali sugesti. Be to, suplanuoti darbai, tokie kaip failų sistemos nuskaitymas, ar nėra kenkėjiškų programų ar virusų, gali būti vykdomi dar kartą, nepaisant to, kad jie jau buvo atlikti. Jei ši užduotis reikalauja daug išteklių, serverio našumas bus mažesnis nei optimalus. Daugeliui įmonių, pavyzdžiui, el. Prekybos svetainėms, tai gali turėti reikšmingos įtakos esminėms problemoms.
Gąsdindami išgąsdinimą (galvoje kyla Y2K klaida) tam tikras „šuolio antrasis triktis“ iš tikrųjų padarė tam tikrą žalą. 2012 m. Liepą „Reditt“, „Gawker“, „Mozilla“ ir kitose didelėse vietose atsirado techninių problemų ir nutrūko, kai tik viena sekundė buvo pašalinta iš pasaulio atominių laikrodžių. Galite pastebėti, kad didelės korporacijos pajuto vienos sekundės praradimą, ir tokie laiko jautrumo klausimai nėra vien tik mažų įmonių išsaugojimas, neturint išteklių iš anksto numatyti prevencines priemones.
NTP bendruomenė
Taigi kaip tinklo laiko protokolas plinta internete? Tai žymi laiką, kai internetas buvo labiau patikima bendruomenė. Nesigilindami į per daug technines detales, pagalvokite, kad atominiai laikrodžiai, paprastai laikomi tiksliausiais (ir santykinai pasiekiamiausiais) laiko vienetų tipais, yra hierarchijos viršuje, kaip parodyta paveikslėlyje žemiau.
Šaltinis: http://commons.wikimedia.org/wiki/User:Bdesham
Iš pradžių hierarchija veikia pasitikėjimu arba vietove, kurią galite pasakyti. „Stratum 0“ yra kitas lygis, esantis žemiau atominio laikrodžio ir paprastai yra laiko serveris, tiesiogiai prijungtas prie to atominio laikrodžio. Tada, valdomi laikantis aiškių ugniasienių taisyklių, tam tikri serveriai gali paprašyti „Stratum 0“ mašinų tinkamu laiku.
Kad niekada nebūtų per daug šių mašinų, jie pasirinktinai prisijungia prie patikimų NTP serverių, esančių po jais (bent jau hierarchijos prasme), vadinamų „Stratum 1“ serveriais ir pan. Naudodamiesi šiuo modeliu kiekvienas, turintis kompiuterį internete, gali prisijungti prie vieno ar daugiau (keli naudojami dažnai dėl patikimumo, jei sugenda vienas NTP serveris) serverių, kurie neseniai gavo tikslų laiką nuo atominio laikrodžio.
Saugoti NTP
Daugelis verslininkų saugumo sumetimais naudoja savo laiko serverius, nes aiškus, platus ir nepageidaujamas trikdymas yra įmanomas, jei pagrindinei verslo serverių grupei nurodomas netinkamas laikas.
Todėl dauguma šiuolaikinių NTP įgyvendinimų gali būti kruopščiai apsaugoti iki įspūdingo lygio, suteikdami pasitikėjimo sistemos ir tinklo administratoriams. Tačiau nėra abejonių, kad kai kurioms operacijoms reikalingas dar griežtesnis saugumas ir kriptografija, suteikiant kuo didesnę garantiją, kad serveris, jungiantis prie brangaus, galbūt į apkrovą reaguojančio NTP serverio, yra teisingai atpažįstamas kaip patikimas. Daugiau informacijos apie NTP mainų šifravimą galite rasti ntp.org svetainėje.
Kaip protokolas, kuris naudojamas beveik visur, NTP yra palyginti gera saugumo klaidų istorija, tačiau viskas, kas naudojama taip plačiai, kaip šis protokolas, visada yra linkusi išnaudoti.
Laiko dygsnis
Kai manote, kad „IPv6“ paskirstymo baseine yra toks didelis IP adresų skaičius, galite suprasti, kodėl gamintojai stengiasi vis daugiau įrenginių prijungti prie interneto, kad galėtų pasinaudoti pranašesnėmis funkcijomis. Galite būti tikri, kad NTP atliks reikšmingą vaidmenį kiekvienos iš šių įrenginių programinės įrangos versijose. Kalbant apie šiuolaikinę visų formų ir dydžių elektroninę įrangą, dygsnio metu sutaupoma devyni. (apie „IPv6“ skiltyje „Problema su IPv6“.)
