Innehållsförteckning:
Här är något coolt du kanske inte har tänkt på: Nästa generation vanliga apparater kommer sannolikt att tilldelas IPv6 IP-adresser. Detta betyder att ditt kylskåp kommer att kunna ge dig en heads up när du ska ta slut på mjölk, och din spis kan rädda dagen genom att låta dig veta att din middag är på väg att brännas. För att göra detta behöver dessa enheter en pålitlig källa för tidsreferens. Network Time Protocol (NTP) kommer att erbjuda just det och troligen från en atomur någonstans uppströms.
Det är inte en fråga om livsförändrade proportioner om du inte kan få mjölk med morgonkaffe (även om det känns så ibland!) Men om NTP misslyckas på ett spektakulärt sätt kan vissa mycket mer kritiska system misslyckas som resultat. Här ska vi titta på NTP, var den används och vad den kontrollerar. Du blir förvånad över att lära dig hur vanligt det här lilla protokollet är.
NTP: Ett väsentligt protokoll
Nästan allt som är anslutet till Internet använder antingen NTP för att synkronisera klockan, eller om den inte gör det har dess programvara antagligen en inställning för att tillåta den att använda NTP. Smarttelefoner, servrar och switchar är bara några av de många Internet-anslutna enheter som förlitar sig på tid för att utföra kritiska operationer, till exempel omedelbar säkerhetskopiering eller kontroll av säkerhetsuppdateringar. Och när NTP inte fungerar korrekt kan resultatet bli kaos.När NTP misslyckas
En ålderdomlig fråga som fortfarande ses på vissa äldre operativsystem är säsongens ge eller ta en timme som kallas sommartid. Den timlånga tidsskiftningen, när den plötsligt introduceras till en upptagen server, till exempel, kan orsaka problem på ett antal nivåer. Servern kan bli förvirrad med när en fil skapades eller senast skrivits till. Detta kan leda till alla typer av fel, vilket får tjänster att misslyckas. Dessutom kan schemalagda jobb - till exempel skanning av filsystemet efter skadlig programvara eller virus - köra igen trots att de redan har slutförts. Om denna uppgift är resurskrävande blir resultatet mindre än optimalt serverprestanda. För många företag, till exempel e-handelswebbplatser, kan detta ha en betydande inverkan på slutresultatet.
Med risken för rymdhuggning (Y2K-felet kommer att tänka på) gjorde ett visst "språng andra steg" faktiskt några skador. I juli 2012 upplevde Reditt, Gawker, Mozilla och andra stora platser tekniska problem och avbrott efter att en enda sekund togs bort från världens atomklockor. Du kan se att stora företag ansåg förlusten av en enda sekund och sådana frågor om tidskänslighet är inte bara bevarandet av småföretag utan resurser för att utrulla förebyggande åtgärder i förväg.
NTP-gemenskapen
Så hur sprids nätverkstidsprotokollet på Internet? Det går tillbaka till en tid då Internet var en mer betrodd gemenskap. Utan att gå in i för mycket teknisk detalj bör du överväga att atomklockor, ofta betraktade som de mest exakta (och relativt uppnåeliga) typerna av tidstycken, sitter högst upp i en hierarki, som visas på bilden nedan.
Källa: http://commons.wikimedia.org/wiki/User:Bdesham
Hierarkin fungerar initialt av förtroende eller lokalitet du kan säga. Stratum 0 är nästa nivå nere under atomklockan och är vanligtvis en tidsserver ansluten direkt till den atomklockan. Sedan kan vissa servrar, kontrollerade med några explicita brandväggsregler, be Stratum 0-maskiner om rätt tid.
Så att det aldrig finns för mycket belastning på dessa maskiner, de ansluter selektivt till betrodda NTP-servrar under dem (åtminstone i termer av hierarkin), kallad Stratum 1-servrar och så vidare. Genom att använda denna modell kan vem som helst med en dator på Internet ansluta till en eller flera (flera används ofta för tillförlitlighet om en NTP-server misslyckas) servrar som nyligen har fått en exakt tid från en atomur.
Säkra NTP
Många företag driver sina egna tidsservrar i säkerhetens intresse eftersom tydligt, brett och oönskat avbrott är möjligt om en nyckelgrupp affärsservrar får fel tid.
Som ett resultat kan de flesta moderna implementationer av NTP ordentligt säkras till en imponerande nivå, vilket ger system- och nätverksadministratörer förtroende. Det råder dock liten tvekan om att vissa operationer kräver ännu strängare säkerhet och kryptografi, vilket ger så nära en garanti som möjligt att servern som ansluter till en värdefull, eventuellt belastningskänslig, NTP-server korrekt identifieras som att han litar på. Mer information om kryptering av NTP-utbyten finns på webbplatsen ntp.org.
Som ett protokoll som används nästan överallt har NTP en relativt bra track record för säkerhetsbuggar, men allt som används lika mycket som detta protokoll är alltid benäget att utnyttja.
En söm i tiden
När du tänker på att IPv6 har ett så stort antal IP-adresser i sin allokeringspool, kan du se varför tillverkarna driver för att ansluta ett ökande antal enheter till Internet för att dra nytta av överlägsen funktionalitet. Du kan vara säker på att NTP kommer att spela en viktig roll i var och en av dessa enhets programvarubyggnader. När det gäller modern elektronikutrustning i alla former och storlekar sparar en söm i tid nio. (om IPv6 i problemet med IPv6.)
