互联网时间协议如何保持互联网时尚

苗滢子
导读 这里有一件你可能没有想到的很酷的事情:下一代通用设备可能会被分配IPv6 IP地址。这意味着当你的牛奶快要用完时,你的冰箱可以让你抬头,

这里有一件你可能没有想到的很酷的事情:下一代通用设备可能会被分配IPv6 IP地址。这意味着当你的牛奶快要用完时,你的冰箱可以让你抬头,而你的炉子可以让你知道你的晚餐即将烧焦,从而节省时间。因此,这些设备需要可靠的时间参考源。互联网时间协议(NTP)将提供这一点,它很可能来自上游某个地方的原子钟。

如果你不能在早上的咖啡里加牛奶,那也不是改变人生比例的问题(虽然有时候会有这种感觉!但是,如果NTP以令人惊讶的方式失败,一些更关键的系统将会失败。在这里,我们将看看NTP,它在哪里使用,它控制什么。你会惊讶于这个小小的协议有多普遍。

NTP:基本协议

几乎所有连接到互联网的东西都使用NTP来同步其时钟,否则,其软件可能具有允许其使用NTP的设置。智能手机、服务器和交换机只是众多依赖互联网连接的设备中的一部分。这些设备依赖时间来执行关键操作,如实例化备份或检查安全更新。当NTP无法正常工作时,结果可能会令人困惑。

当NTP失败时

在一些较旧的操作系统上仍然可以看到的一个老问题是季节性或一小时,俗称夏令时。例如,当突然引入一个繁忙的服务器时,长达一个小时的时间偏移可能会导致多个级别的问题。当创建文件或最后写入文件时,服务器可能会感到困惑。这可能导致各种错误,导致服务失败。此外,计划的作业(如扫描文件系统中的恶意软件或病毒)可能会再次运行,尽管它们已经完成。如果任务是资源密集型的,结果将是服务器性能低下。对于许多企业,如电子商务网站,这可能会对底线产生重大影响。

由于恐慌(想到了千年虫),某种“闰秒故障”实际上确实造成了一些损害。2012年7月,Reditt、Gawker、Mozilla等大型网站在被移出世界原子钟后一秒钟就遇到了技术问题和中断。你可以看到大公司觉得自己损失了一秒钟,而这个时间敏感的问题不仅仅是小企业的挽留,还包括没有资源提前推出预防措施。

NTP社区

那么网络时间协议是如何在互联网上传播的呢?这可以追溯到互联网是一个更值得信赖的社区。在不考虑太多技术细节的情况下,考虑了一般认为最准确(也相对可用)的时间片类型的原子钟位于层次结构的顶端,如下图所示。

这种等级制度最初是通过你可能会说的信任或位置来运作的。Stratum 0是原子钟下一级,通常是直接连接到原子钟的时间服务器。然后,通过一些显式的防火墙规则,一些服务器可以向Stratum 0机器请求正确的时间。

所以这些机器上永远不会有太大的负载,有选择地连接到它们下面的可信NTP服务器(至少从层次上来说),称为Stratum 1服务器等等。使用这种模式,任何在互联网上拥有计算机的人都可以连接到一个或多个服务器(其中许多服务器通常用于NTP服务器出现故障时的可靠性)。这些服务器最近从原子钟上获得了准确的时间。

保护NTP

出于安全原因,许多企业运行自己的时间服务器,因为如果一组关键业务服务器被给予错误的时间,可能会发生明显、广泛和不受欢迎的中断。

因此,大多数现代的NTP实施都可以被完全保护到令人印象深刻的水平,为系统和网络管理员提供信心。然而,毫无疑问,一些操作需要更严格的安全性和加密,以确保连接到宝贵的、可能对负载敏感的NTP服务器的服务器被正确地识别为可信的。有关加密NTP交换的更多信息,请访问

作为一种几乎在任何地方都被使用的协议,NTP在安全漏洞方面有着相对良好的记录,但是任何像该协议这样被广泛使用的东西总是很容易被利用。

时间缝合

当您考虑到IPv6在其分配池中有如此大量的IP地址时,您就会明白为什么制造商正在推动将越来越多的设备连接到互联网,以受益于卓越的功能。可以肯定的是,NTP将在每台设备的软件建设中发挥重要作用。对于各种形状和大小的现代电子设备,时间拼接可以节省9。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!