پروتکل همگام سازی زمان NTP چه تفاوتی با SNTP دارد؟ NTP - ساعت اتمی روی پروتکل Ntp هر جدول

پروتکل همگام سازی زمان NTP چه تفاوتی با SNTP دارد؟ NTP - ساعت اتمی روی پروتکل Ntp هر جدول

NTP از پروتکل UDP برای کار استفاده می کند. سیستم NTP در برابر تغییرات تاخیر رسانه ای بسیار مقاوم است.

NTP از الگوریتم Marzullo (پیشنهاد شده توسط Keith Marzullo از دانشگاه کالیفرنیا، سن دیگو)، از جمله ویژگی زمان‌بندی انتقال استفاده می‌کند. در نسخه 4 قادر به دستیابی به دقت 10 ms (1/100 ثانیه) هنگام کار بر روی اینترنت و تا 0.2 میلی ثانیه (1/5000 ثانیه) و بهتر در شبکه های محلی است.

NTP یکی از قدیمی ترین پروتکل های مورد استفاده است. NTP توسط دیوید ال میلز از دانشگاه دلاور در سال 1985 توسعه یافت و در حال حاضر در حال بهبود است. نسخه فعلی NTP 4 است.

NTP از یک سیستم سلسله مراتبی "سطوح ساعت" (لایه) استفاده می کند. سطح 1 با یک ساعت با دقت بالا، به عنوان مثال، با یک سیستم GPS، GLONASS (مقیاس زمانی یکپارچه فدراسیون روسیه) یا یک استاندارد زمان اتمی هماهنگ می شود. سطح 2 با یکی از ماشین های سطح 1 و غیره همگام می شود.

زمان در سیستم NTP به عنوان یک عدد 64 بیتی (8 بایت) نشان داده می شود که شامل یک شمارنده ثانیه 32 بیتی و یک شمارنده ثانیه کسری 32 بیتی است که امکان انتقال زمان در محدوده 2-32 ثانیه را فراهم می کند. دقت نظری 2-32 ثانیه. از آنجایی که مقیاس زمانی در NTP هر 2 32 ثانیه (136 سال) تکرار می شود، گیرنده باید حداقل زمان فعلی را تقریباً بداند (با دقت 50 سال). همچنین توجه داشته باشید که زمان از نیمه شب 1 ژانویه 1900 اندازه گیری می شود نه 1970، بنابراین تقریباً 70 سال (شامل سال های کبیسه) باید از زمان NTP کم شود تا زمان به درستی با سیستم های ویندوز یا یونیکس مطابقت داشته باشد.

پروتکل NTP بیشترین کاربرد را برای اجرای سرورهای زمان دقیق دارد. برای دستیابی به حداکثر دقت، عملیات مداوم ترجیح داده می شود نرم افزار NTP در حالت سرویس سیستم. در خانواده سیستم عامل های ویندوز مایکروسافت، این سرویس W32Time (ماژول w32time.dll در حال اجرا در svchost.exe)، لینوکس - سرویس Ntpd است.

پیاده سازی ساده تر این الگوریتم به عنوان SNTP شناخته می شود - همگام سازی ساده پروتکل شبکه. در سیستم ها و دستگاه های تعبیه شده که به دقت بالایی نیاز ندارند و همچنین در برنامه های زمانی سفارشی استفاده می شود.

اجرای دقیق پروتکل و سیستم به عنوان یک کل در موارد زیر توضیح داده شده است:

NTP نباید با پروتکل روز RFC 867 یا پروتکل زمانی RFC 868 (برنامه win FG Time Sync) اشتباه گرفته شود.

لایه های ساعت

NTP از یک سیستم سلسله مراتبی و چند سطحی از منابع زمانی استفاده می کند. هر سطح از این سلسله مراتب یک لایه نامیده می شود، به هر لایه یک عدد اختصاص داده می شود که با 0 (صفر) در بالا شروع می شود. سطح لایه فاصله از ساعت مرجع را مشخص می کند و برای جلوگیری از وابستگی های چرخه ای در سلسله مراتب وجود دارد. توجه به این نکته ضروری است که لایه نشانگر کیفیت و قابلیت اطمینان نیست، به این معنی است که منبع است لایه 3ممکن است سیگنال بیشتری بدهد کیفیت بالانسبت به برخی منابع لایه 2. اساساً، لایه ها برای توزیع بار و ایجاد منطقه وسیع تری از پوشش استفاده می کنند. این تعریف از لایه نیز با مفهوم لایه های ساعت مورد استفاده در سیستم های مخابراتی متفاوت است.

لایه 0

لایه 0 دستگاهی با دقت بالا است که به عنوان یک استاندارد زمانی عمل می کند، مانند ساعت های اتمی (مولکولی، کوانتومی)، ساعت های رادیویی یا آنالوگ های آنها. معمولاً این دستگاه‌ها به شبکه متصل نیستند. در عوض، آنها به رایانه محلی متصل می شوند (به عنوان مثال، از طریق یک رابط RS-232) و سیگنال های PPS را برای همگام سازی ارسال می کنند.

لایه 1

این رایانه ای است که ساعت مرجع مستقیماً به آن متصل است. به عنوان یک سرور زمان شبکه عمل می کند و به درخواست های NTP ارسال شده توسط کامپیوترهای لایه 2 پاسخ می دهد.

لایه 2

اینها کامپیوترهایی هستند که با استفاده از پروتکل NTP زمان را از سرورهای لایه اول دریافت می کنند. معمولاً رایانه‌های لایه دوم با چندین سرور در لایه اول تماس می‌گیرند و با استفاده از الگوریتم NTP، بهترین نمونه داده را دریافت می‌کنند و سرورهایی را با زمان‌های آشکارا نادرست حذف می‌کنند. رایانه‌ها می‌توانند داده‌های خود را با رایانه‌های دیگر در لایه خود مقایسه کنند تا داده‌های پایدار و ثابتی را در همه رایانه‌های موجود در لایه به دست آورند. رایانه های لایه دوم به نوبه خود به عنوان سرور برای رایانه های لایه سوم عمل می کنند و به درخواست های NTP پاسخ می دهند.

لایه 3

کامپیوترهای لایه سوم دقیقاً مانند کامپیوترهای لایه دوم کار می کنند، با این تفاوت که سرورهای آنها کامپیوترهای لایه دوم پوشاننده هستند. آنها همچنین می توانند به عنوان سرور برای لایه زیرین عمل کنند. NTP (بسته به نسخه) تا 256 لایه را پشتیبانی می کند.

همچنین ببینید

پیوندها

  • - لیست سرورهای NTP استاندارد زمان و فرکانس ایالتی (STEF) فدراسیون روسیه
  • پروژه پروتکل زمان شبکه - یک پروژه عمومی برای توسعه پروتکل و خدمات NTP
  • پروژه خدمات عمومی NTP - پروژه سرورهای عمومی NTP و گروه کاری IETF NTP
  • pool.ntp.org منبعی است که یک خوشه مجازی بزرگ از سرورهای NTP را برای میلیون ها کاربر نشان می دهد. از 29 دسامبر 2010، 2078 سرور در pool.ntp.org ثبت شده است. امکان انتخاب سرورهای منطقه ای وجود دارد.
  • ntp.mobatime.ru - از سال 2005، یک سرور عمومی رایگان NTP Mobatime از طبقه اول (روسیه، سنت پترزبورگ).
  • time.bakulev.ru - سرور عمومی رایگان NTP طبقه اول (روسیه، مسکو).

بنیاد ویکی مدیا 2010.

ببینید "NTP" در سایر لغت نامه ها چیست:

    NTP- یک ابتکار سه حرفی است که ممکن است مخفف آن باشد: مطالب 1 محاسبات 2 سیاست 3 علم 3.1 شیمی 3.2 پزشکی ... ویکی پدیا

    NTP-خلاصه دمای معمولی و فشار هوا: اصطلاح سابق برای STP * * * NTP abbr. دما و فشار معمولی * * * … یونیورسالیوم

    NTP- NTP، Abk. پروتکل زمان شبکه ... Universal-Lexikon

    NTP- پروتکل (پروتکل زمان شبکه) (اینترنت) که ساعت داخلی کامپیوتر را با ساعت های اتمی یا ساعت های رادیویی در اینترنت زمان بندی می کند ... فرهنگ لغت معاصر انگلیسی

    NTP-خلاصه دمای معمولی و فشار هوا: اصطلاح سابق برای STP … فرهنگ لغت انگلیسی جهانی

    NTP- Cette page d'homonymie répertorie les différents sujets et articles partageant un même nom. Sigles d’une seule lettre Sigles deux lettres > Sigles de trois lettres Sigles de trois lettres Sigles de quatre lettres … Wikipédia en Français

    NTP

    Ntp- Die Abkürzung NTP steht für: Network Time Protocol, ein Protokoll zur Zeitsynchronization zwischen Computern Normal Temperature and Press, die English Bezeichnung für die physikalischen Normalbedingungen Nukleosidtriphosphat in der… … Deutsch Wikipedia

    NTP- مخفف نوکلئوزید 5′ تری فسفات. * * * برنامه درمان مواد مخدر؛ برنامه ملی سم شناسی؛ نیتروپروساید؛ پورپورای غیر ترومبوپنیک؛ دما و فشار معمولی؛ 5' نوکلئوتیداز؛ سدیم نیتروپروساید * * * NTP abbr normal… … فرهنگ لغت پزشکی


همگام سازی زمان یک کار مهم است، اگرچه افراد زیادی به آن فکر نکرده اند. خوب، چه اشکالی دارد که زمان روی سرور فرار کند؟ آیا می دانستید که بسیاری از مشکلات ساعت بر پروتکل های مربوط به رمزنگاری تأثیر می گذارد؟ به همین دلیل در اکتیو دایرکتوریاختلاف ساعت بیش از 5 دقیقه باعث ایجاد مشکل در احراز هویت Kerberos می شود.

سطوح ساعتی اقشار.

برای درک دستگاه NTP باید در مورد مفهوم آن بدانید اقشاریا قشر. منابع زمانی معتبر مانند ماهواره های GPS، ساعت های اتمی سزیم، امواج رادیویی WWVB - همه اینها قشر 0. آنها بر این اساس معتبر هستند که روشی برای حفظ زمان بسیار دقیق دارند. البته می توانید از یک ساعت کوارتز معمولی استفاده کنید، اما با دانستن این که به راحتی می توان در یک ماه 15 ثانیه با آنها از دست داد، بهتر است از آنها به عنوان معیار زمان استفاده نکنید. لایه 0این زمانی است که یک ثانیه در 300000 سال از دست نمی رود!

رایانه‌هایی که مستقیماً (نه از طریق شبکه!) زمان می‌برند قشر 0- این قشر 1. از آنجایی که همیشه به دلیل انتقال سیگنال و هزینه های تنظیم زمان تاخیر وجود دارد، کامپیوترها قشر 1به اندازه دقیق نیست قشر 0، ولی در زندگی واقعیاختلاف به چند میکروثانیه می رسد (1 میکروثانیه = 10 -6 ثانیه)، که یک انحراف کاملاً قابل قبول است.

سطح بعدی رایانه هایی که از طریق شبکه زمان می گیرند قشر 1- این ... درام است ... دسیسه ... قشر 2! باز هم به دلیل تاخیرهای مختلف (حتما تاخیر در شبکه) قشر 2کمی عقب تر قشر 1و قطعا از قشر 0. در عمل، این تفاوت از چند میکروثانیه (1 میکروثانیه = 10-6 ثانیه) تا چندین میلی ثانیه (1 میلی ثانیه = 10-3 ثانیه) است. بسیاری از مردم نمی خواهند دیگر با لایه همگام شوند قشر 2.

همانطور که از نمودار مشخص است، قشر 4از مافوق زمان می گیرد قشر 3. قشر 5در قشر 4و غیره قشر 16پایین ترین لایه در نظر گرفته می شود و زمان در آنجا حساب می شود ناهمگام.

برای همگام سازی زمان با استفاده از پروتکل NTP، ابتدا باید زمان خود را به صورت دستی تنظیم کنید. بین زمان دقیق و ساعت شما نباید بیش از 1000 ثانیه تفاوت وجود داشته باشد. اگر سرور زمانی که استفاده می کنید بیش از 1000 میلی ثانیه (1 ثانیه) دروغ باشد، از لیست حذف می شود و به جای آن از سایرین استفاده می شود. این مکانیسم به شما امکان می دهد منابع زمان بد را فیلتر کنید.

مشتری زمان.

در فایل /etc/ntp.conf، خطوط Server برای مشتری مهم هستند. می تواند چندین مورد از آنها وجود داشته باشد - تا 10 قطعه!

چقدر اضافه کنیم؟ لطفا به خاطر داشته باشید:

  • اگر فقط یک سرور دارید (سرور یک خط)، پس اگر این سرور شروع به دروغ گفتن کرد، کورکورانه آن را دنبال خواهید کرد. اگر زمان او 5 ثانیه تمام شود و شما به دنبال او بدوید.
  • اگر 2 سرور اضافه شود (2 خط سرور)، NTP هر دو را به عنوان علامت گذاری می کند تیک تیک های کاذب. اگر یکی از آنها دروغ بگوید، NTP نمی تواند بفهمد چه کسی دروغ می گوید، زیرا حد نصابی وجود ندارد.
  • اگر 3 یا چند سرور زمانی اضافه شود، می توان یک دروغگو را شناسایی کرد تیک تیک های کاذب. اگر 5 یا 6 سرور زمان وجود داشته باشد، می توانید 2 دروغگو پیدا کنید تیک تیک های کاذب. اگر 7 یا 8 سرور وجود دارد، 3 تیک تیک های کاذب. اگر 9 و 10 سرور وجود دارد، 4 تیک تیک های کاذب.

پروژه استخر NTP.

پروژه ای به نام NTP Pool وجود دارد که در آن آدرس pool.ntp.org/zone/ru/ می توانید سرورهای زمانی را که برای کاربران روسی توصیه می شود پیدا کنید.

سرور 0.ru.pool.ntp.org
سرور 1.ru.pool.ntp.org
سرور 2.ru.pool.ntp.org
سرور 3.ru.pool.ntp.org

سیستم عامل هایی مانند دبیان و اوبونتو سرورهای زمان خود را به کاربران ارائه می دهند.

سرور 0.debian.pool.ntp.org
سرور 1.debian.pool.ntp.org
سرور 2.debian.pool.ntp.org
server3.debian.pool.ntp.org

سرور 0.ubuntu.pool.ntp.org
سرور 1.ubuntu.pool.ntp.org
سرور 2.ubuntu.pool.ntp.org
سرور 3.ubuntu.pool.ntp.org

اگر دستور ntpq -pn را در رایانه لینوکس خود که از NTP استفاده می کند اجرا کنید

ریفید از راه دور در هنگام رسیدن به نظرسنجی تأخیر افست جیتر ======================================= ==========================================+93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 * 1.531.1.531 0.24 2 u 940 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

نام ستون ها چه می گویند:

  • از راه دور- سرورهای راه دور که زمان را با آنها همگام می کنید.
  • اصلاح- لایه برتر برای این سرور.
  • خیابان- سطح لایه از 0 (در دسترس ما نیست) تا 16 (برای ما مطلوب نیست). ایده آل - 2.
  • تی- نوع اتصال. " تو"- یونیکست یا چندپخشی،" ب" - پخش یا چندپخشی، " ل"ساعت مرجع محلی،" س"- گره متقارن،" آ"- سرور manycast،" ب"- سرور پخش،" م" - سرور چندپخشی.
  • چه زمانی- زمانی که سرور آخرین بار به ما پاسخ داد. پارامتر عدد را در چند ثانیه نمایش می دهد، اما اگر عدد با باشد ممکن است در عرض چند دقیقه نمایش داده شود متریا در چند ساعت اگر ساعت.
  • نظرسنجی- فراوانی نظرسنجی حداقل 16 ثانیه، حداکثر 32 ساعت. عدد باید 2n باشد. به طور معمول، این پارامتر یا 64 ثانیه یا 1024 را نشان می دهد.
  • رسیدن- 8 بیت از octet نشان دهنده وضعیت ارتباط با سرور زمان راه دور: موفق یا ناموفق. اگر بیت ها تنظیم شوند، آنگاه موفق است، در غیر این صورت یک شکست است. مقدار 377 باینری 0000 0000 1111 1111 است.
  • تاخیر انداختن- مقدار بر حسب میلی ثانیه زمان بین ارسال و دریافت پاسخ را نشان می دهد (زمان رفت و برگشت - RTT).
  • انحراف- فاصله بین شما و سرورهای زمان در میلی ثانیه. می تواند یک عدد مثبت یا منفی باشد.
  • عصبانی شدن- مقدار مطلق در میلی ثانیه که انحراف استاندارد افست شما را نشان می دهد.

نمادی قبل از آدرس IP سرور NTP وجود دارد - این است کد شمارش. انواع کد شمارش:

  • " " - به عنوان نامعتبر کنار گذاشته شد. مثلاً با او ارتباطی ندارد یا آفلاین است، خیلی رتبه بالایی دارد و به امثال شما خدمات نمی دهد.
  • "ایکس"- توسط الگوریتم تقاطع رد شد. الگوریتم تقاطع فهرستی از شرکای کاندید را تهیه می کند که می توانند به منابع همگام سازی تبدیل شوند و یک فاصله اطمینان برای هر یک از آنها محاسبه می کند.
  • "." - به دلیل سرریز میز دور انداخته شد.
  • "-" - توسط الگوریتم خوشه کنار گذاشته شد. الگوریتم خوشه بندی لیست نامزدها را بر اساس لایه و کدهای فاصله همگام سازی مرتب می کند.
  • "+" - سرور توسط "الگوریتم ترکیب" روشن می شود. اگر سرور زمان فعلی شما شروع به خرابی کند، این سرور یک کاندیدای عالی است.
  • "#" - سرور یک سرور جایگزین عالی برای زمان است. سرور با # فقط در صورت داشتن بیش از 10 ورودی سرور در /etc/ntp.conf قابل مشاهده است.
  • "*" - سرور زمان فعلی خوانش آن برای همگام سازی ساعت شما استفاده می شود.
  • "o"- سرور پالس در ثانیه (PPS). این معمولاً به این معنی است که سرور زمان مورد نظر از منابع زمانی مانند استفاده می کند ماهواره های جی پی اسو سایر سیگنال های زمانی دقیق اگر کشیده شود O، سپس انواع دیگر کدهای شمارش دیگر نمایش داده نمی شوند.

در زمینه اصلاحمی تواند مقادیر زیر را داشته باشد:

  • آدرس IP - آدرس سرور زمان راه دور.
  • ACST.- سرور NTP manycast.
  • .ACTS.- سرویس زمان کامپیوتری خودکار از موسسه ملی استانداردها و فناوری آمریکا.
  • AUTH - خطای احراز هویت.
  • AUTO - خطا در دنباله های کلید خودکار.
  • BCST.- سرور پخش NTP.
  • .CHU.- گیرنده رادیویی موج کوتاه از ایستگاه CHU در اتاوا، انتاریو، کانادا.
  • CRYPT - خطای پروتکل کلید خودکار.
  • .DCFx.- گیرنده رادیویی LF از ایستگاه DCF77 در Mainflingen، آلمان.
  • .DENY.- دسترسی ممنوع شد.
  • .GAL.- گیرنده ماهواره گالیله اروپایی.
  • .GOES.- گیرنده ماهواره ای محیطی عملیاتی زمین ثابت آمریکایی.
  • .GPS.- گیرنده سیستم موقعیت یاب جهانی آمریکایی.
  • .HBG.- گیرنده رادیویی LF از ایستگاه HBG در Prangins، سوئیس.
  • .INIT.- ارتباط همتا آغاز شد.
  • IRIG.- کد زمانی گروه ابزار دقیق بین برد.
  • .JJY.- گیرنده رادیویی LF از ایستگاه JJY در کوه اوتاکادویا، نزدیک فوکوشیما یا کوه هاگان در جزیره کیوشو، ژاپن.
  • .LFx.- گیرنده رادیویی معمولی LF.
  • LOCL - ساعت میزبان محلی.
  • LORC.- گیرنده رادیویی LF از Long Range Navigation (LORAN-C).
  • MCST.- سرور چندپخشی NTP.
  • MSF.- ایستگاه رادیویی Anthorn در نزدیکی Anthorn، Cumbria.
  • NIST.- موسسه ملی استاندارد و فناوری آمریکا.
  • .PPS.- ساعت پالس در ثانیه.
  • PTB.- Physikalisch-Technische Bundesanstalt از برونزویک و برلین، آلمان.
  • .RATE - از آستانه نظرسنجی NTP فراتر رفت.
  • .STEP - مرحله NTP را تغییر دهید. جانبداری انحرافکمتر از 1000 میلی ثانیه اما بیش از 125 میلی ثانیه.
  • .TDF.- گیرنده رادیویی LF از ایستگاه TéléDiffusion de France در Allouis، فرانسه.
  • .TIME.- مدت زمان ارتباط NTP.
  • .USNO.- رصدخانه نیروی دریایی ایالات متحده.
  • .WWV.- گیرنده رادیویی HF از ایستگاه WWV در فورت کالینز، کلرادو، ایالات متحده.
  • .WWVB.- گیرنده رادیویی LF از ایستگاه WWVB در فورت کالینز، کلرادو، ایالات متحده.
  • .WWVH.- گیرنده رادیویی HF از ایستگاه WWVH در Kekaha، در جزیره Kauai در هاوایی، ایالات متحده.

ابتدا، این ایده را از خود دور کنید که چگونه از آن زمان بگیرید قشر 1، آنها می گویند که آنها به زمان دقیق نزدیک هستند. آنها به دقیق ترین زمان روی این سیاره نزدیک تر هستند، اما خودشان بیش از حد بارگذاری شده اند و تاخیر RTT بالایی برای سرورهای معمولی دارند. بهتره یه معمولی پیدا کن قشر 2و نگران آن نباش فراموش نکنید که ما در مورد میکروثانیه و میلی ثانیه صحبت می کنیم که در زندگی عادی کاملاً کافی است.

در مرحله دوم، به یاد داشته باشید که اتصال به نزدیکترین سرور زمان همیشه ایده آل نیست. آنچه مهمتر است نزدیکی سرزمینی نیست، بلکه سطح قشر است. پروژه NTP Pool لیستی از سرورهای تنها ردیف را منتشر می کند قشر 1و قشر 2و بهتر است تا 10 سرور زمان را از آن بگیرید این لیستکه فقط فوق العاده خواهد بود

ثالثاً، اگر یک کاربر خانگی ساده هستید، سرورهایی که در سیستم عامل شما برای شما توصیه می شود گزینه ایده آل، که نیازی به حرکات غیر ضروری ندارد.

برای دفاتر بزرگ، بهترین گزینه راه اندازی سرور زمان خود برای رایانه های کاری است. این سرورزمان دقیق را از سرورهای زمان اینترنت دریافت و ارائه خواهد کرد کامپیوترهای محلی. در سرورهای دبیان و اوبونتو، فقط خط را از نظر خارج کنید

محدود کردن 192.168.0.0 mask 255.255.0.0 nomodify notrap

در فایل پیکربندی ntpd daemon - /etc/ntp.conf

کاربران شبکه 192.168/16 قادر خواهند بود خوانش دقیق ساعت را از سرور شما دریافت کنند. برای سرورهای داخلی مبتنی بر لینوکس که سرورهای زمانی نیستند و به وظایف خود مشغول هستند، به جای اجرای شبح ntpd در حالت مشتری، کافی است آن را در فایل /etc/cron.daily/syncntpd مشخص کنید. پیشنهاد می شود تفاوت های ntpdate و ntp را بخوانید و خودتان تصمیم بگیرید.
#!/bin/sh
/usr/sbin/ntpdate IP.address.of.your.server > /dev/null 2>&1
خروج 0

و روزی یکبار به لطف دستور ntpdate همگام سازی زمان انجام می شود. برای جلوگیری از سوء تفاهم، قبل از اجرای سرور زمان و همگام سازی همه چیز از طریق پروتکل NTP تنبل نباشید - به صورت دستی زمان صحیح را در تمام سرورها و ایستگاه های کاری در دسترس خود تنظیم کنید. اگر زمان غیرهمگام شما با زمان صحیح بسیار متفاوت است، در ابتدا می توانید مشکلات غیرضروری زیادی ایجاد کنید.

چهارم، NTP ربطی به این ندارد که کدام کشور و کدام منطقه زمانی استفاده می شود و انتقال به زمان تابستانی و زمستانی چگونه اتفاق می افتد و آیا چنین انتقالی در یک کشور خاص انجام می شود یا خیر. این مسئولیت بر عهده سیستم عامل است که در صورت ایجاد تغییرات در ساعت سازی در کشور باید آن را به روز کنید. در سیستم های دبیان و اوبونتو، پکیج tzdata مسئول این کار است و باید به روز باشد.

پنجم، بهتر است سرور NTP خود را روی یک سیستم با بارگذاری بالا اجرا نکنید.

MSK-IX NTP Server یک سرور زمان عمومی است که توسط MSK-IX پشتیبانی می شود. سرور زمان دقیق برای همگام سازی با منبع مرجع طراحی شده است ساعت داخلیکامپیوترها و تجهیزات شبکه (سرورها، روترها، گوشی های هوشمند و غیره) با استفاده از پروتکل NTP.

سرور MSK-IX NTP به بالاترین سطح دقت (Stratum One Time Servers) در سیستم سلسله مراتبی سطوح زمانی تعلق دارد. سیگنال سیستم های ناوبری ماهواره ای جهانی GLONASS (اولویت) و GPS به عنوان سیگنال زمان مرجع استفاده می شود.

سرور MSK-IX NTP به عنوان گروهی از سرورهای مستقر در مسکو، سن پترزبورگ، یکاترینبورگ و نووسیبیرسک پیاده سازی شده است. کاربرد فناوری شبکه anycast قابلیت اطمینان بالا و پاسخ سریع سیستم را در سراسر کشور تضمین می کند.

سرورهای MSK-IX نیز در مجموعه بین المللی سرورهای NTP POOL.NTP.ORG قرار دارند که به طور گسترده در تنظیمات سیستم عامل استفاده می شود.

چگونه شروع به استفاده از سرویس NTP Server کنیم؟

هنگام پیکربندی سخت افزار خود از پارامترهای زیر استفاده کنید:

نام ارائهکننده ntp.msk-ix.ru
آدرس IPv4 194.190.168.1
آدرس IPv6 2001:6d0:ffd4::1

چگونه با شبکه سرور MSK-IX NTP همتاسازی برقرار کنیم؟

برای کوتاه کردن مسیر شبکه به سرور MSK-IX NTP، از سرویس Route Server یا برقراری همتاسازی مستقیم با شبکه MSK-IX DNS Cloud استفاده کنید. تعامل همتا به همتا بر اساس یک برنامه اضافی در چارچوب قرارداد برای اتصال به MSK-IX بدون پرداخت اضافی ایجاد می شود.

ظهر بخیر، مهمانان و خوانندگان همیشگی. من به تدریج از اصول اولیه به مطالعه عمیق تر لینوکس می روم. امروز می خواهم در نظر بگیرم عملکرد پروتکل ntp، و همچنین تنظیم سرور زمان در لینوکس(سرور ntp). بنابراین، اجازه دهید با تئوری شروع کنیم.

پروتکل NTP

پروتکل زمان شبکه (NTP)- یک پروتکل شبکه برای همگام سازی ساعت داخلی کامپیوتر با استفاده از شبکه هایی با تاخیر متغیر (بخوانید "عرض کانال"/کیفیت).

NTP برای کار خود استفاده می شود پروتکل UDP و پورت 123.

نسخه پروتکل فعلی - NTP 4. NTPاز سیستم سلسله مراتبی استفاده می کند "سطوح ساعتی"(به آنها نیز گفته می شود لایه). سطح 0 (یا لایه 0)- اینها معمولاً دستگاه هایی هستند که ساعت های اتمی (مولکولی، کوانتومی)، ساعت های GPS یا ساعت های رادیویی هستند. داده های دستگاه معمولا در منتشر نمی شود شبکه جهانیو مستقیماً به آن متصل شوید سرورهای زمان سطح 1از طریق پروتکل RS-232 (در تصویر با فلش های زرد نشان داده شده است). سطح 1هماهنگ با ساعت با دقت بالا سطح 0، معمولاً به عنوان منبع برای سرورها کار می کنند سطح 2. سطح 2هماهنگ با یکی از ماشین ها سطح 1و همگام سازی با سرورهای سطح شما نیز امکان پذیر است. سطح 3مشابه دومی کار می کند به طور معمول، سرورهای سطوح دو به پایین در شبکه منتشر می شوند. پروتکل NTPتا 256 سطح را پشتیبانی می کند. همچنین می خواهم توجه داشته باشم که سرورهای سطوح 1 و 2 و گاهی اوقات حتی 3 همیشه برای دسترسی عمومی باز نیستند. گاهی اوقات، برای همگام سازی با آنها، باید درخواستی را از طریق پست برای مدیران دامنه ارسال کنید.

چرا دسترسی به سرورها محدودیت دارد؟ با انتقال به هر سطح، خطا نسبت به سرور اولیه کمی افزایش می یابد، اما تعداد کل سرورها افزایش می یابدو بنابراین .

اختصاص یک سرور NTP در شبکه محلی

چرا ممکن است به یک سرور NTP نیاز داشته باشیم؟به عنوان مثال، خدماتی در سیستم عامل ها وجود دارد که ممکن است به زمان همگام شده بستگی داشته باشند. بارزترین نمونه از این خدمات، پروتکل احراز هویت Kerberos است. برای کارکرد آن، لازم است که در رایانه هایی که با استفاده از این پروتکل به آنها دسترسی دارید، زمان سیستم حداکثر 5 دقیقه متفاوت باشد. علاوه بر این، زمان دقیق در همه رایانه ها تجزیه و تحلیل گزارش های امنیتی را هنگام بررسی حوادث امنیتی بسیار آسان تر می کند. شبکه محلی.

حالت های عملکرد سرور / سرویس گیرنده NTP

مشتری/سرور

این حالت تا حد زیادی رایج ترین مورد استفاده در اینترنت است. طرح کار کلاسیک است. کلاینت درخواستی را ارسال می کند که سرور در مدت زمانی به آن پاسخ می دهد. کلاینت با استفاده از دستور سرور در فایل پیکربندی، جایی که نام DNS سرور زمان مشخص شده است، پیکربندی می شود.

حالت متقارن فعال/غیرفعال

این حالت در صورتی استفاده می شود که همگام سازی زمانی بین تعداد زیادی ماشین همتا انجام شود. علاوه بر این واقعیت که هر ماشین با یک منبع خارجی همگام می شود، با همسایگان خود (همتایان) همگام می شود و به عنوان مشتری و سرور زمان برای آنها عمل می کند. بنابراین حتی اگر یک ماشین یک منبع خارجی را "از دست بدهد"، باز هم می تواند زمان دقیقی را از همسایگان خود بدست آورد. همسایه ها می توانند در دو حالت فعال و غیرفعال کار کنند. وقتی در حالت فعال کار می کند، خود ماشین زمان خود را به تمام ماشین های همسایه فهرست شده در بخش peers فایل پیکربندی ntp.conf ارسال می کند. اگر همسایگان در این بخش مشخص نشده باشند، دستگاه در حالت غیرفعال کار می کند. برای جلوگیری از به خطر انداختن یک مهاجم از ماشین های دیگر با معرفی به عنوان منبع فعال، باید از احراز هویت استفاده شود.

حالت پخش

این حالت برای استفاده در مواردی توصیه می شود که تعداد کمی از سرورها به تعداد زیادی از مشتریان سرویس می دهند. هنگام کار در این حالت، سرور به صورت دوره ای بسته هایی را با استفاده از آدرس پخش زیرشبکه ارسال می کند. کلاینت پیکربندی شده برای همگام سازی به این روش بسته پخش سرور را دریافت کرده و با سرور همگام می شود. یکی از ویژگی های این حالت این است که زمان در یک زیر شبکه تحویل داده می شود (بسته های پخش را محدود می کند). علاوه بر این، احراز هویت باید برای محافظت در برابر مهاجمان استفاده شود.

حالت چندپخشی

این حالت از بسیاری جهات شبیه پخش است. تفاوت این است که آدرس های چندپخشی شبکه های کلاس D فضای آدرس IP برای تحویل بسته ها استفاده می شود. برای کلاینت ها و سرورها آدرس گروه چندپخشی مشخص شده است که از آن برای همگام سازی زمانی استفاده می کنند. این امکان همگام سازی گروه هایی از ماشین های واقع در زیرشبکه های مختلف را فراهم می کند، مشروط بر اینکه روترهای متصل کننده آنها از پروتکل IGMP پشتیبانی کرده و برای انتقال ترافیک چندپخشی پیکربندی شده باشند.

حالت Multicast

این حالت یک نوآوری در نسخه چهارم پروتکل NTP است. این شامل جستجوی مشتری برای سرورهای multiplecast در میان همسایگان شبکه خود، دریافت نمونه‌های زمانی از هر یک از آنها (با استفاده از رمزنگاری) و بر اساس این داده‌ها، انتخاب سه "بهترین" سرور multiplecast است که مشتری با آنها همگام می‌شود. اگر یکی از سرورها خراب شود، کلاینت به طور خودکار لیست خود را به روز می کند.

برای انتقال نمونه های زمانی، کلاینت ها و سرورهایی که در حالت چندپخشی کار می کنند از آدرس های گروه چندپخشی (شبکه های کلاس D) استفاده می کنند. کلاینت‌ها و سرورهایی که از یک آدرس استفاده می‌کنند، ارتباط یکسانی را تشکیل می‌دهند. تعداد ارتباط ها با تعداد آدرس های چندپخشی استفاده شده تعیین می شود.

زمان در لینوکس

من به طور خلاصه به شما می گویم که چه زمانی در لینوکس وجود دارد و چگونه آن را تنظیم کنید. در لینوکس، مانند سایر سیستم عامل ها، 2 بار وجود دارد. اولین - سخت افزار ، گاهی اوقات نامیده می شود ساعت واقعی، به اختصار ( RTC) (معروف به ساعت BIOS) معمولاً با یک کریستال کوارتز نوسانی مرتبط هستند که دقت آن تا چند ثانیه در روز است. دقت به نوسانات مختلف مانند دمای محیط بستگی دارد. ساعت دوم داخلی است ساعت برنامه ، که به طور مداوم از جمله در هنگام وقفه در عملکرد سیستم رخ می دهد. آنها به دلیل بار سنگین سیستم و تأخیر وقفه در معرض تغییرات هستند. با این حال، سیستم معمولاً ساعت سخت افزاری را در هنگام بوت می خواند و سپس از ساعت سیستم استفاده می کند.

تاریخ و زمان سیستم عامل تنظیم در بوت بر اساس مقدار ساعت سخت افزاری، و تنظیمات منطقه زمانی. تنظیمات منطقه زمانی از فایل گرفته شده است /etc/localtime. این فایل یک پیوند (اما اغلب یک کپی) از یکی از فایل های موجود در ساختار دایرکتوری است /usr/share/zoneinfo/.

ساعت های سخت افزاری لینوکس می توانند زمان را در قالب ذخیره کنند UTC(مشابه با GMT)، یا زمان فعلی سرزمینی. توصیه کلی در مورد زمان تنظیم (؟) به شرح زیر است: اگر چندین سیستم عامل روی رایانه نصب شده است و یکی از آنها ویندوز است، باید از زمان فعلی استفاده کنید (زیرا ویندوز زمان را از BIOS/CMOS می گیرد. و آن را محلی می داند). اگر فقط از موارد عملیاتی استفاده شود سیستم های یونیکسخانواده، توصیه می شود زمان را در بایوس با فرمت UTC ذخیره کنید.

هنگامی که سیستم عامل بوت می شود، ساعت سیستم عامل و ساعت بایوس کاملاً مستقل هستند. هسته سیستم هر 11 ثانیه ساعت سیستم را با ساعت سخت افزاری همگام می کند.

بعد از مدتی ممکن است چند ثانیه بین ساعت سخت افزاری و نرم افزاری اختلاف وجود داشته باشد. کدام ساعت ها زمان صحیح را نگه می دارند؟ تا زمانی که آن را تنظیم نکنیم، نه یکی و نه دیگری همگام سازی زمان

توجه داشته باشید:

هسته لینوکس همیشه زمان را به صورت تعداد ثانیه از نیمه شب ذخیره و محاسبه می کند 1 ژانویه 1970 از سال، صرف نظر از اینکه ساعت شما روی زمان محلی یا جهانی تنظیم شده است. تبدیل به زمان محلی در طول فرآیند درخواست انجام می شود.

از آنجایی که تعداد ثانیه‌ها از 1 ژانویه 1970 UTC به عنوان یک عدد صحیح 32 بیتی امضا شده ذخیره می‌شود (این در سیستم‌های لینوکس/اینتل صادق است)، ساعت شما در سال 2038 از کار می‌افتد. لینوکس مشکل سال 2000 ندارد، اما مشکل سال 2038 دارد. خوشبختانه تا آن زمان تمام سیستم های لینوکس بر روی سیستم های 64 بیتی اجرا خواهند شد.

سرور NTP لینوکس

معرفی

پیاده سازی های زیادی برای همگام سازی زمان برای سیستم عامل لینوکس وجود دارد. معروف ترین آنها Xntpd (NTP نسخه 3)، ntpd (NTP نسخه 4)، Crony و ClockSpeed ​​هستند. در مثال ما از سرور ntpd استفاده خواهیم کرد.

شبح ntpd هم یک سرور زمان و هم یک سرویس گیرنده است، بسته به تنظیمات فایل پیکربندی /etc/ntpd.conf (گاهی اوقات /etc/ntp.conf)، دیمون می تواند زمان را از سرورهای راه دور دریافت کند و توزیع کند. زمان به میزبان های دیگر

عمومی مدار همگام سازی زماندر شبکه محلی به شرح زیر است: شما باید 1 یا 2 سرور با دسترسی به شبکه جهانی داشته باشید که از اینترنت زمان دریافت می کنند. تمام رایانه های موجود در شبکه محلی با سرورهای مشخص شده که زمان را از اینترنت دریافت می کنند، همگام می شوند.

نصب ntpd

در حقیقت، نصب دیمونبه نصب بسته های زیر ختم می شود: ntp(بسته شامل خود دیمون)، ntpdate(ابزار همگام سازی دستی زمان قدیمی است)، ntp-doc(مستندات بسته)، در برخی از توزیع ها باید همان را نصب کنید ntp-utils(ابزارهای تشخیصی)، در برخی از آنها در بسته ntp گنجانده شده است. نحوه نصب برنامه ها در لینوکس را توضیح دادم. پس از نصب بسته، در اکثر توزیع‌ها، دیمون از قبل به عنوان یک کلاینت ntp پیکربندی می‌شود (مثلاً در دبیان اینگونه بود). بر این اساس، فایل های پیکربندی اصلی به طور خودکار ایجاد شدند: /etc/ntp.conf و /var/lib/ntp/ntp.drift و دیمون به طور خودکار راه اندازی شد.

قبل از راه‌اندازی دیمون برای همگام‌سازی با دنیای خارج، توصیه می‌کنم تاریخ فعلی سیستم را روی مقداری تا حد امکان نزدیک به زمان واقعی تنظیم کنید. تنظیم تاریخ در لینوکستولید شده توسط دستور: تاریخ MMDDhhmmCCYY.ss،که در آن MM - ماه، DD - روز ماه، hh - ساعت، میلی متر - دقیقه، CCYY - 4 رقم سال، ss - ثانیه. در عین حال، ارزش ها CCYY.ssلازم به ذکر نیست

همانطور که می بینید، دستور مشخص شده تاریخ و زمان فعلی را روی 27 دسامبر 2010، 20:06:30 تنظیم می کند. دستور تاریخبدون پارامتر، زمان فعلی سیستم را نمایش دهید. این دستور دارای تعدادی پارامتر است که در man date یافت می شود.

همچنین لازم است ساعت سخت افزاری و منطقه زمانی را به درستی پیکربندی کنید. همانطور که در بالا ذکر شد، منطقه زمانی با کپی تنظیم می شود فایل مورد نیازمناطق از کاتالوگ /usr/share/zoneinfo/برای تشکیل پرونده /etc/localtime:

Ntp-server:~# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

سخت افزار ساعت را روی UTC تنظیم کردم:

# cat /etc/sysconfig/clock | grep UTC # UTC=true نشان می دهد که ساعت روی UTC تنظیم شده است. UTC=true ntp2-server:~# cat /etc/default/rcS | grep UTC UTC=بله

مثال اول یک فایل پیکربندی را مشخص می کند که استفاده از UTC را برای RH تعریف می کند، دومی برای توزیع های Deb.

علاوه بر تنظیم تنظیمات برای استفاده از زمان UTC، باید مشخص کنید زمان سخت افزاری. (در بیشتر موارد این ضروری نیست، زیرا زمان مشخص شده سیستم به ناچار توسط هسته با سخت افزار هماهنگ می شود). اما باز هم اگر تمایل به انجام آن را دارید ... دستور hwclockساعت سخت افزاری را بر اساس پارامترهای ارسال شده به آن می خواند و تنظیم می کند. گزینه های موجود در صفحه راهنمای فرمان توضیح داده شده است. در اینجا چند نمونه از استفاده از hwclock آورده شده است:

Ntp-server# hwclock # زمان را از ساعت سخت افزاری می خواند ntp-server# hwclock --systohc --utc # زمان ساعت سخت افزاری را بر اساس زمان سیستم بر اساس زمان سیستم تنظیم می کند. زمان بر اساس زمان سیستم ntp-server# hwclock --set --date "22 Mar 2002 13:17" # زمان ساعت سخت افزاری # را روی رشته مشخص شده تنظیم می کند

یکی دیگر از گزینه های تغییر زمان در ساعت سخت افزاری دسترسی به بایوس هنگام بوت شدن سیستم است. از آنجایی که زمان سیستم عامل مستقل از ساعت سخت افزاری است، هر گونه تغییر در BIOS در دفعه بعد که بوت می شوید در نظر گرفته می شود.

اکنون که همه چیز را آماده و نصب کرده ایم، بیایید شروع کنیم در یک سایت ساخت و ساز.

مدیریت دیمون ntpd

کنترل دیمون ntpdهیچ تفاوتی با کنترل هر شیاطین دیگر ندارد. سرویس ntpd را راه اندازی یا راه اندازی مجدد کنید:

#/etc/init.d/ntp شروع #/etc/init.d/ntp راه اندازی مجدد

متوقف کردن:

#/etc/init.d/ntp توقف کنید

#/bin/kill `cat /var/run/ntpd.pid`

دیمون دارای پارامترهای راه اندازی زیر است:

P - فایل PID،
-g - اجازه انتقال به پرش زمان بزرگ را می دهد
-c - فایل پیکربندی
-q - همگام سازی دستی را مجبور کنید

راه اندازی سرور ntpd

اول از همه، من به شما توصیه می کنم که پارامترهای راه اندازی دیمون را در فایل پیکربندی زیر تغییر دهید:

Ntp-server:~# cat /etc/default/ntp NTPD_OPTS="-g"

# cat /etc/sysconfig/ntpd # پارامترهای شبح NTP. # برای جزئیات بیشتر به ntpd (8) مراجعه کنید. .... # پارامترهای اضافی را برای ntpd مشخص می کند. NTPD_ARGS="-g"

این پارامتر به شما امکان می دهد ساعت را همگام کنید، حتی اگر اختلاف زمانی بسیار زیاد باشد.

بنابراین، همانطور که گفتم، اطلاعات پیکربندی دیمون ntpdدر فایل موجود است /etc/ntp.conf.نحو فایل استاندارد است، مانند بسیاری از تنظیمات دیگر: خطوط خالی و خطوطی که با کاراکتر "#" شروع می شوند نادیده گرفته می شوند. در اینجا یک مثال ساده آورده شده است:

Ntp-server:~# cat /etc/ntp.conf سرور ntplocal.example.com سرور timeserver.example.org را ترجیح می دهد ntp2a.example.net driftfile /var/db/ntp.drift

پارامتر سرورمشخص می کند که کدام سرورها برای همگام سازی، یکی در هر خط، استفاده خواهند شد. اگر سرور با آرگومان داده شود ترجیح می دهند، چگونه ntplocal.example.com، سپس این سرور بر سایرین اولویت داده می شود. پاسخ سرور ترجیحی در صورتی که تفاوت قابل توجهی با پاسخ های سرورهای دیگر داشته باشد کنار گذاشته می شود، در غیر این صورت بدون توجه به سایر پاسخ ها استفاده می شود. بحث و جدل ترجیح می دهندمعمولاً برای سرورهای NTP که بسیار دقیق هستند، مانند سرورهایی که از تجهیزات اختصاصی زمان دقیق استفاده می کنند، استفاده می شود.

پارامتر دریفت فایلفایلی را مشخص می‌کند که برای ذخیره کردن افست ساعت سیستم استفاده می‌شود. تا آنجا که من متوجه شدم، این فایل مقداری را به طور دائم ذخیره می کند که بر اساس تجزیه و تحلیل تنظیمات زمان گذشته شکل می گیرد و اگر منابع زمانی خارجی در دسترس نباشد، تنظیم زمان مطابق با مقدار فایل انجام می شود. رانشنباید توسط هیچ فرآیند دیگری اصلاح شود. و قبل از تعیین این فایل در تنظیمات، فایل باید ایجاد شود.

به طور پیش فرض، سرور NTP برای همه میزبان ها در اینترنت قابل دسترسی خواهد بود. پارامتر محدود کردندر پرونده /etc/ntp.confبه شما امکان می دهد کنترل کنید که کدام ماشین ها می توانند به سرور شما دسترسی داشته باشند. اگر شما می خواهید از دسترسی همه ماشین ها به سرور NTP خود جلوگیری کنید، خط زیر را به فایل اضافه کنید /etc/ntp.conf:

نادیده گرفتن پیش فرض را محدود کنید

اگر شما می خواهید اجازهساعت خود را فقط با سرور خود همگام کنید ماشین های موجود در شبکه شما، ولی ممنوع کرده استآنها را سرور را پیکربندی کنیدیا در همگام سازی زمانی شرکت کننده مساوی باشید، سپس به جای موارد بالا، این خط را اضافه کنید:

محدودیت 192.168.1.0 mask 255.255.255.0 nomodify notrap

که در آن 192.168.1.0 آدرس IP شبکه شما و 255.255.255.0 ماسک شبکه آن است. /etc/ntp.confممکن است حاوی چندین دستورالعمل محدود کننده باشد.

برای عملکرد صحیح و دقیق تر دیمون، توصیه می شود سرورهای سطح را انتخاب کنید - از طبقه 2 (البته می توانید لایه 1 را انتخاب کنید، اما باید زمان را برای جستجوی چنین سروری تلف کنید) و از طبقه انتخاب شده 2 آنهایی که حداقل "فاصله" تا آنها وجود دارد. به طور معمول، چنین سرورهایی ممکن است توسط ISP شما ارائه شوند. تعداد سرورهای انتخابی مطلوب است - بیش از 2 تا 3، هر چه بیشتر بهتر، اما در محدوده معقول. اگر برای انتخاب تنبل هستید بهترین سرورها، سپس می توانید لیست سرورهای باز سطح دوم را از اینجا بگیرید: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers.

انتخاب لیستی از سرورهای NTP مرجع

به آدرس مشخص شده (http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers) می رویم و لیستی از سرورهای اولیه را انتخاب می کنیم. از این لیست، سرورهایی را انتخاب می کنیم که با تجزیه و تحلیل خروجی فرمان، نیازهای ما را برآورده می کنند ntpdate. هنگام اجرای دستور از سینتکس زیر استفاده می شود:

پارامترهای ntpdate servers_separated by_space

برای اطمینان از اینکه پرس و جو ما تغییراتی در سیستم ایجاد نمی کند، باید از پارامتر -q استفاده کنیم که استفاده از پرس و جو را بدون ایجاد تغییرات مشخص می کند. همچنین می توان از سوئیچ -d استفاده کرد که نشان می دهد دستور در حالت اشکال زدایی با خروجی اطلاعات اضافی بدون ایجاد تغییرات واقعی اجرا می شود (با این سوئیچ یک دسته زباله دیگر نمایش داده می شود :) که ما نیاز این لحظهنیاز نیست). پارامترهای دیگر را می توان در man 8 ntpdate یافت. از پیوند مشخص شده، تمام سرورهای دسترسی باز واقع در روسیه (RU) + سرور ارائه شده توسط ارائه دهنده را انتخاب کردم و دستور را اجرا کردم، چیزی شبیه به این شد:

Ntp-server:~# ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.niiftri.net سرور ntp.corbina.net 88.147.255.85، لایه 1، آفست 0.006494، تاخیر 0.09918 سرور 62.117.76.142، لایه 1، آفست 0.002552، تاخیر 0.06911، 0.002552، سرور با تاخیر 0.0691 031 47، تاخیر 0.06918 سرور 62.117.76.140، لایه 1، افست 0.004823، تاخیر 0.07350 سرور 88.147.254.228، لایه 1، آفست -0.002355، تاخیر 0.12030 سرور 88.147.254.229، لایه 1.201.201، آفست 7.201 0.76.13 8، لایه 1، افست 0.005331، تاخیر 0.07401 سرور 195.14 .40.141، لایه 2، افست 0.002846، تاخیر 0.07188 13 ژانویه 19:14:09 ntpdate: تنظیم زمان سرور 62.117.76.141 آفست 0.003147 ثانیه

در مثال، سرورهای ما با موفقیت سطح stratum1 را صادر کردند که خبر خوبی است (به جز سرور ارائه دهنده)، افست اختلاف زمانی با این سرور در ثانیه است، تاخیر تاخیر همگام سازی در ثانیه است. معمولاً ب در بارهدقت بیشتر هنگام استفاده از سرورهایی که تأخیر کمی در انتقال بسته ها از طریق شبکه دارند به دست می آید. برای شناسایی این موضوع می توانید از . بر این اساس، ابتدا آنهایی را انتخاب کنید که زمان پاسخگویی کمتری دارند و از بین آنها، آنهایی که پرش کمتری دارند. برای اینکه زمان را تلف نکنم از تمام سرورهای مشخص شده استفاده می کنم و آنها را در فایل پیکربندی وارد می کنم. در مجموع، با دانستن تمام موارد فوق، فایل حاصل را شرح خواهم داد /etc/ntp.conf:

Ntp-server:~# cat /etc/ntp.conf # سرورهای شبکه محلی (نظر داده شده، استفاده نشده است - یک سرور در شبکه وجود دارد) #سرور 192.168.0.2 #سرور 192.168.0.5 # سرور سرورهای اینترنتی ntp2.ntp- سرور servers.net ntp1.vniiftri.ru سرور ntp2.vniiftri.ru سرور ntp4.vniiftri.ru سرور ntp0.ntp-servers.net سرور ntp1.ntp-servers.net سرور ntp3.vniiftri.ru سرور ntp.corbina.net # فایل های سرور driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntpstats # محدود کردن دسترسی به سرور: # به طور پیش‌فرض همه چیز را نادیده می‌گیریم محدودیت پیش‌فرض را نادیده می‌گیریم # localhost بدون پارامتر - یعنی همه چیز مجاز است. پارامترها فقط برای ممنوعیت ها اعمال می شود. محدود 127.0.0.1 # در زیر سرورهایی را که ما با آنها در شبکه محلی همگام سازی می کنیم توضیح می دهد. # ما همه چیز را به آنها اجازه می‌دهیم به جز تله‌ها و درخواست‌هایی که به ما می‌دهند محدودیت 192.168.0.2 noquery notrap محدود 192.168.0.5 noquery notrap # برای محلی ما همچنین همه چیز را به جز تله‌ها و اصلاحات محدود می‌کنیم 192.168.0.1 mask 255.255.255.0 nopeer اجازه نمی‌دهد زمان خارجی دسترسی: محدود کردن ntp2.ntp-servers.net محدود کردن ntp1.vniiftri.ru محدود کردن ntp2.vniiftri.ru محدود کردن ntp4.vniiftri.ru محدود کردن ntp0.ntp-servers.net محدود کردن ntp1.ntp-servers.net محدود کردن ntp3.vniiftri. محدود ntp.corbina.net # و این یک هک است که سطح اعتماد سرور (اقشار) را به طور خلاصه برابر با 3 # قرار می دهد، هر چه سطح بالاتر باشد، تعداد کمتر می شود. 0 ساعت اتمی است، شماره 1 با آن هماهنگ است، 2 با ساعت اول و غیره است. سرور 127.127.1.1 فاج 127.127.1.1 لایه 3

برای درک عمیق تر و پیکربندی سرور، برخی از پارامترهای پیکربندی ntpd را که به آنها اشاره نکردم توضیح خواهم داد:

  • فعال غیرفعال auth/monitor/pll/pps/stats - روشن خاموش حالت عملیاتی:
    • اعتبار- فقط در حالت احراز هویت با همسایگان نامبرده ارتباط برقرار کنید.
    • نظارت کنید- امکان نظارت بر درخواست ها
    • pll- امکان تنظیم فرکانس ساعت محلی از طریق NTP.
    • آمار- اجازه جمع آوری آمار.
  • آمارloopstats- با هر تغییر ساعت محلی، یک خط در یک فایل می نویسد loopstats;
  • آمارهمتایان- هر ارتباط با همسایه در یک گزارش ذخیره شده در یک فایل ثبت می شود همتایان;
  • آمارآمار ساعت- هر پیام از درایور ساعت محلی در یک گزارش ذخیره شده در یک فایل نوشته می شود آمار ساعت;
  • statsdir(کاتالوگ_نام_با_آمار)- نام دایرکتوری را مشخص می کند که فایل های دارای آمار سرور در آن قرار می گیرند.
  • filegen - یک الگوریتم برای تولید نام فایل ها تعریف می کند که شامل موارد زیر است:
    • پیشوند- بخشی ثابت از نام فایل، تنظیم شده یا در طول کامپایل یا با دستورات پیکربندی خاص.
    • نام فایل- بدون اسلش به پیشوند اضافه شده است، دو نقطه ممنوع است، با کلید فایل قابل تغییر است.
    • پسوند- بسته به نوع نام تولید می شود.
  • محدود کردنآدرس عددی- محدودیت‌های دسترسی را تنظیم می‌کند: بسته‌ها مرتب شده و پوشانده می‌شوند، آدرس منبع گرفته می‌شود و به صورت متوالی مقایسه می‌شود، یک پرچم از آخرین مقایسه موفق گرفته می‌شود. دسترسی:
    • بدون پرچم- دادن دسترسی؛
    • چشم پوشی- نادیده گرفتن همه بسته ها؛
    • نامعلوم- بسته های NTP 6 و 7 را نادیده بگیرید (تغییر درخواست و وضعیت).
    • نومودی کردن- بسته های NTP 6 و 7 را نادیده بگیرید (اصلاح وضعیت).
    • محدود- فقط به تعداد محدودی از مشتریان از یک شبکه معین خدمات ارائه می دهد.
    • نه- به میزبان خدمت کنید، اما با آن همگام سازی نکنید.
  • محدودیت مشتریحد- برای پرچم محدودحداکثر تعداد سرویس گیرندگان را تعیین می کند (به طور پیش فرض 3)؛

بنابراین، ما ntpd-server را دریافت کردیم، که با دنیای خارج همگام می شود، به شما امکان می دهد برای مشتریان از شبکه محلی 192.168.0.1 با ماسک 255.255.255.0 زمان دریافت کنید و همچنین می توانید با سرور محلی همگام شوید (اگر چند خط را حذف کنید). تنها کاری که باید انجام دهیم این است که کلاینت ها را راه اندازی کنیم و یاد بگیریم که چگونه سرور خود را نظارت کنیم.

نظارت بر سرور ntpd و همگام سازی

وقتی همه چیز را تنظیم کردید. NTP زمان را همگام نگه می دارد. این فرآیند را می توان با استفاده از دستور NTP Query (ntpq) مشاهده کرد:

Ntp-server:~# ntpq -p remote refid st t when poll delay delay offset jitter ============================== ================================================== =========== -n3.d6.hsd.PPS. 1 u 34 64 177 70.162 2.375 8.618 +ntp1.vniiftri.r .PPS. 1 u 33 64 177 43.479 -0.020 10.198 *ntp2.vniiftri.r .PPS. 1 u 6 64 177 43.616 -0.192 0.688 +ntp4.vniiftri.r .PPS. 1 u 4 64 177 43.623 0.440 0.546 -n1.time1.d6.hsd .PPS. 1 u 53 64 77 92.865 -11.358 38.346 -ns1.hsdn.org .GPS. 1 u 40 64 177 78.057 -3.292 35.083 -ntp3.vniiftri.r .PPS. 1 u 44 64 77 47.667 2.292 2.611 -scylla-l0.msk.c 192.43.244.18 2 u 62 64 77 41.565 -1.564 28.914

این دستور با سوئیچ -p فهرستی از منابع زمانی را با ویژگی های آنها در خروجی استاندارد چاپ می کند (پارامترهای فرمان باقی مانده در man ntpq هستند). معنی هر ستون به شرح زیر است:

نام سرور NTP راه دور. اگر سوئیچ -n را مشخص کنید، به جای نام، آدرس IP سرور را دریافت خواهید کرد.

نشان می دهد که هر سرور در حال حاضر زمان خود را از کجا می گیرد. این می تواند یک نام میزبان یا چیزی شبیه به .GPS باشد که منبع را نشان می دهد سیستم جهانیموقعیت یابی (سیستم موقعیت یابی جهانی).

Stratum (سطح) عددی از 1 تا 16 است که نشان دهنده دقت سرور است. یک به معنای حداکثر دقت، 16 به معنی عدم دسترسی به سرور است. سطح شما برابر با سطح کم دقت ترین سرور راه دور به اضافه 1 خواهد بود.

فاصله بین نظرسنجی ها (در ثانیه). مقدار بین حداقل و حداکثر نرخ نظرسنجی تغییر خواهد کرد. در ابتدا، فاصله زمانی کوچک خواهد بود به طوری که همگام سازی به سرعت اتفاق می افتد. هنگامی که ساعت‌ها همگام‌سازی می‌شوند، بازه زمانی شروع به افزایش می‌کند تا ترافیک و بارگذاری روی سرورهای محبوب زمان کاهش یابد.

نمایش هشت بیتی یک آرایه 8 بیتی که نتایج هشت تلاش آخر برای اتصال به سرور را منعکس می کند. اگر سرور راه دور پاسخ دهد، بیت تنظیم می شود.

مقدار زمان (بر حسب ثانیه) مورد نیاز برای دریافت پاسخ به سؤال "ساعت چند است؟"

مهمترین رشته. تفاوت بین زمان محلی و سرورهای راه دور. با پیشرفت همگام سازی، این مقدار باید کاهش یابد (نزدیک به صفر)، که نشان دهنده این است که ساعت ماشین محلیدقیق تر می شوند

پراکندگی (Jitter) اندازه گیری انحرافات آماری از مقدار افست (فیلد افست) در چندین جفت درخواست-پاسخ موفق است. یک مقدار پراکندگی کوچکتر ترجیح داده می شود زیرا امکان همگام سازی زمان دقیق تری را فراهم می کند.

معنی کاراکترها قبل از نام سرور

x - منبع جعلی با توجه به الگوریتم تقاطع.
. - حذف از لیست نامزدها به دلیل مسافت طولانی
- - حذف از لیست نامزدها توسط الگوریتم خوشه بندی؛
+ - در لیست نهایی نامزدها قرار گرفته است.
# - برای همگام سازی انتخاب شده است، اما 6 نامزد برتر وجود دارد.
* - برای همگام سازی انتخاب شده است.
o - برای همگام سازی انتخاب شده است، اما از PPS استفاده می شود.
فضا - یک سطح بسیار بزرگ، یک حلقه یا یک خطای آشکار؛

سرویس ntpd"هوشمند" و خود منابع زمانی را که بیش از حد خارج از محدوده عقل هستند از بین می برد. مدتی پس از شروع، ntpd معتبرترین منابع داده را انتخاب می کند و با آنها همگام می شود. لیست سرورهای NTP مرجعی که ارائه می کنیم مرتباً توسط این سرویس بررسی می شود.

می توانید با دستور زیر امکان همگام سازی محلی را در سرور بررسی کنید:

سرور Ntp:~# ntpdate -q سرور لوکال هاست 127.0.0.1، لایه 2، افست -0.000053، تأخیر 0.02573 سرور::1، لایه 2، افست -0.000048، تأخیر 0.02571 0.02571 4: nt تنظیم زمان 14 ژانویه 14:nt: ::1 افست -0.000048 ثانیه

از خروجی فرمان مشخص است که سرور ما قبلاً به لایه 2 تبدیل شده است این سطح، کمی زمان می برد. شاید در 10-15 دقیقه اول سطح سرور بالاتر باشد.

عملکرد صحیح سرور ntp را می توان از روی گزارش های شبح ntpd نیز قضاوت کرد:

Ntp-server:~# cat /var/log/ntpstats/ntp 13 ژانویه 20:13:16 ntpd: گوش دادن به رابط شماره 5 eth0، fe80::a00:27ff:fec1:8059#123 فعال شده 13 ژانویه 20:13: 16 NTPD: گوش دادن به رابط #6 ETH0 ، 192.168.0.8 #123 فعال شده 14 ژانویه 14:31:00 NTPD: هماهنگ شده به 62.117.76.142 ، قشر 1 14 ژانویه 14:31:10 NTPD: تنظیم مجدد زمان +10.291312 s 14 ژانویه 14 :31:10 ntpd: تغییر وضعیت همگام سازی زمان هسته 0001 14 ژانویه 14:34:31 ntpd: همگام شده با 88.147.255.85، لایه 1 14 ژانویه 14:36:04 ntpd: ntpd: 14:34:31 ntpd: همگام سازی شده با 88.147.255.85. 04:36 ntpd: همگام‌سازی شده با 62.117.76.142، لایه 1 14 ژانویه 15:10:58 ntpd: همگام‌سازی شده با 62.117.76.140، لایه 1 14 ژانویه 15:17:54 ntp4 ntp: بدون سرور 15:17:54 : همزمان با 62.117.76.140، لایه 1 14 ژانویه 15:32:14 ntpd: تنظیم مجدد زمان +13.139105 ثانیه

راه اندازی netfilter (iptables) برای سرور NTP

پس از پیکربندی سرور، محافظت از آن ایده خوبی خواهد بود. می دانیم که سرور روی پورت 123/udp اجرا می شود و درخواست ها نیز از پورت 123/udp ارسال می شوند. پس از خواندن مقاله و آشنایی با موارد کاربردی، می توانید قوانینی برای فیلتر کردن ترافیک شبکه ایجاد کنید:

Ntp ~ # iptables-save # قوانین iptables معمولی برای DNS *filter:INPUT DROP :FORWARD DROP:OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTA -j -m conntrack --ctstate INVALID -j DROP # اجازه دسترسی به شبکه محلی به سرور NTP: -A INPUT -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 123 -m conntrack - -ctstate NEW -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p icmp -j ACCEPT -A OUTPUT -p udp -m udp --sport 32768:61000 -j ACCEPT -A OUTPUT -p tcp - m tcp --sport 32768:61000 -j ACCEPT -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # اجازه دسترسی به سرور NTP برای درخواست های خروجی -A OUTPUT -p udp -m udp --sport 123 -- dport 123 -m conntrack --ctstate NEW -j ACCEPT COMMIT

این یک نمونه معمولی است! برای تنظیم قوانین iptables متناسب با وظایف و پیکربندی شبکه خود، باید با مطالعه مقالات بالا نحوه عملکرد netfilter در لینوکس را درک کنید.

راه اندازی ماشین های مشتری

برای همگام سازی زمان در ماشین های یونیکسشبکه محلی، توصیه می شود از ابزار ntpdate استفاده کنید، آن را چندین بار در روز اجرا کنید، به عنوان مثال هر ساعت. برای این کار باید خط زیر را اضافه کنید:

0 * * * * /usr/sbin/ntpdate -s

سوئیچ -s خروجی فرمان را هدایت می کند. اگر ماشین‌های کلاینت چند مگابایت رم اضافی دارند، می‌توانید شبح ntpd را درست مانند سرور با پیکربندی زیر اجرا کنید:

سرور محدود کردن پیش فرض نادیده گرفتن محدودیت noquery notrap محدود 127.0.0.1 nomodify notrap

من فکر می کنم همه چیز در این پیکربندی واضح است: منبع زمان (سرور) یک سرور ntpd محلی است، دسترسی به همه را ممنوع کنید، فقط به سرور ntpd محلی اجازه دهید.

همچنین در کلاینت ها باید به درستی مشخص شود که در چه قالبی زمان ذخیره شود و منطقه زمانی صحیح انتخاب شود.

برای پیکربندی سرویس گیرنده NTP ویندوز، باید دستورات زیر را در کنسول اجرا کنید:

C:\>زمان خالص /setsntp: دستور با موفقیت انجام شد. C:\>net stop w32time سرویس Windows Time در حال توقف است. سرویس Windows Time با موفقیت متوقف شد. C:\>net start w32time سرویس Windows Time در حال شروع است. سرویس Windows Time با موفقیت راه اندازی شد. C:\>net time /querysntp مقدار فعلی SNTP عبارت است از: دستور با موفقیت انجام شد.

نتیجه

خب همین! حجم مقاله بسیار زیاد بود... من حتی انتظارش را هم نداشتم. بگذارید موارد فوق را خلاصه کنم. در این مقاله امیدوارم برای ما روشن شده باشد که سرور NTP چیست و چگونه کار می کند. ما یاد گرفتیم که چگونه سرور و کلاینت ها را روی ماشین های یونیکس و ویندوز پیکربندی کنیم. در چند کلمه، ساختار همگام سازی زمان در یک شبکه محلی به شرح زیر است: 1.2 یا بیشتر سرور زمان در شبکه محلی وجود دارد، آنها زمان خود را با منابع خارجی در همگام سازی می کنند. شبکه جهانی. تنظیمات سرور و کلاینت بر اساس فایل‌های /etc/ntp.conf (فایل پیکربندی اصلی شبح ntpd)، /etc/localtime (فایل منطقه زمانی فعلی)، و همچنین /etc/sysconfig/ntp (برای RH) است. ) و /etc/default /ntp (برای Deb) - فایل های پارامتر راه اندازی دیمون. برای یک سرور ntp محلی، فایل پیکربندی سرورهای خارجی را برای به دست آوردن زمان مشخص می کند و اجازه دسترسی به این سرورها را با استفاده از پارامتر محدود می کند و همچنین برای رایانه های شبکه محلی، برای کلاینت ها منبع زمانی مشخص شده است - سرورهای محلیدر شبکه محلی، و همچنین دسترسی را برای همه به جز منبع زمانی در شبکه محلی ممنوع می کند. همه. از توجه همه شما متشکرم! من خوشحال خواهم شد برای نظرات!

  • (بایگانی مقاله) نحوه اتصال GPS به سرور برای سازماندهی سرور زمان دقیق سطح Stratum1 خود را شرح می دهد.
  • نحوه پیکربندی مجوز در سرور ntp را شرح می دهد.

ابتدا بیایید تصمیم بگیریم که چرا باید زمان را روی تجهیزاتی مانند سوئیچ ها، روترها، فایروال ها و غیره همگام کنیم.

این کار عمدتاً به منظور ردیابی با استفاده از گزارش‌ها در زمان وقوع این یا آن رویداد انجام می‌شود. و می توانید تصور کنید که اگر زمان هماهنگ نباشد، گزارش ها چه کاربردی خواهند داشت... درست است - هیچ کدام.

پروتکل NTPبر اساس پروتکل کار می کند UDP، از طریق پورت 123.

این پروتکل دارای سلسله مراتب خاصی برای همگام سازی سیستم ها، به عبارت دیگر سطوح است.

سطح 1 به سیستمی اختصاص داده می شود که با ساعتی با دقت بالا مانند GPS هماهنگ شده است.

سیستمی که از سطح 1 همگام می شود دارای سطح 2 و غیره خواهد بود.

بنابراین، می‌توانیم تعیین کنیم که زمان ایستگاهی که با آن همگام شده‌ایم چقدر دقیق است.

در شرایط ما، ما یک ماشین در شبکه با زمان دقیق داریم، من آن را بر اساس FreeBSD پیکربندی کرده ام، از این دستگاه، دستگاه شبکه اصلی زمان می برد (همگام سازی) و در نتیجه برای دیگران تبدیل به اصلی می شود. دستگاه های شبکه(در ایدئولوژی، سیسکو استاد ntp خواهد بود).

من می خواهم به این واقعیت توجه کنم که زمان از طریق NTP فقط در قالب منتقل می شود UTC (گرینویچ)، هر منطقه زمانی مستقیماً روی سخت افزار پیکربندی می شود.

بیایید به مثالی از راه اندازی ساده NTP نگاه کنیم.

ابتدا، بیایید زمان را روی روتر اصلی خود همگام کنیم (که به سایر دستگاه های شبکه توزیع می شود، برای انجام این کار، به حالت پیکربندی جهانی بروید).

سرور ntp 10.0.100.254

جایی که، 10.0.100.254 در مورد ما یک ماشین FreeBSD است که زمان دقیقی دارد.

این برای حداقل راه اندازی کافی است.

حالا بیایید بررسی کنیم که آیا توانسته ایم به سرور زمان متصل شویم و از آن زمان بگیریم یا خیر، برای انجام این کار از دستور استفاده می کنیم:

شما باید چیزی شبیه به این را ببینید:

ستاره مقابل ip سرور ntp ما به ما می گوید که همه چیز خوب است، حداقل اتصال برقرار است.

حالا بیایید ببینیم آیا زمان همگام شده است؟

اگر همه چیز هماهنگ باشد، باید موارد زیر را ببینیم:

زمان دریافت شده است، اکنون باید منطقه زمانی مورد نیاز خود را در آنجا تنظیم کنید.

منطقه زمانی ساعت MSK/MSD 3
حالا بیایید زمان را بررسی کنیم:

همه چی عالیه.

بیایید به راه اندازی روتر خود در حالت اصلی برویم.

برای این راه‌اندازی باید این روتر را استاد کنیم و سطح را مشخص کنیم (در سیسکو به آن شماره لایه گفته می‌شود)، همان چیزی که در ابتدا در مورد آن صحبت کردم، سطح پنج را نشان می‌دهم.

اکنون بیایید سعی کنیم ntp را روی یک دستگاه تنظیم کننده دیگر پیکربندی کنیم تا با روتر اصلی ما همگام شود.

سرور ntp 10.0.100.1 را ترجیح می دهند

جایی که 10.0.100.1 سر روتر ما است.

ترجیح می دهنداین یک کلمه کلیدی است که نشان می دهد این سرور ntp اولویت دارد (یعنی می توانید مشخص کنید که می توانید نه از یک سرور، بلکه از چندین سرور همگام سازی کنید، این کار به گونه ای انجام می شود که اگر یکی در دسترس نباشد یا زمان آن بسیار متفاوت باشد. سایرین، که نشان می‌دهد کدام مشکل، دستگاه می‌تواند به سرور زمان دیگری سوئیچ کند و ترجیح می‌دهد این سرور را نسبت به سایرین ارجح‌تر می‌کند.)

ما همچنین منطقه زمانی مورد نیاز خود را نشان می دهیم.

منطقه زمانی ساعت MSK/MSD 3

بررسی می کنیم:

همه چیز عالی است، همه چیز کار می کند.

حال به بحث امنیت می پردازیم.

برای شروع، اجازه دهید به مسئله محدود کردن استفاده از ACL نگاه کنیم، چه کسی می تواند همگام سازی کند و چه کسی نمی تواند.

همه چیز کاملا استاندارد و شفاف است.

در سرور زمان ما ACL مربوطه را ایجاد می کنیم:

Access-list 20 remark ACCESS به NTP Syncدسترسی لیست 20 مجوز 10.0.100.3

حالا بیایید این لیست دسترسی را به ntp متصل کنیم.

ntp access-group فقط سرویس 20

اگر همه چیز به درستی پیکربندی شده باشد، ارتباط با سرور ntp برقرار می شود و همگام سازی موفقیت آمیز خواهد بود.

همچنین می توانید لیست دسترسی مشتریان را نیز ثبت کنید. به کدام سرورهای زمان می توان دسترسی داشت. این کار به روشی مشابه انجام می شود:

Access-list 20 remark ACCESS SYNC به NTP Servدسترسی لیست 20 مجوز 10.0.100.1

لیست دسترسی را به NTP پیوند دهید

ntp Access-group Peer 20

حالا بیایید امنیت مبتنی بر احراز هویت را بررسی کنیم.

همه چیز نیز کاملا شفاف است.

کافی است موارد زیر را به تنظیمات ntp اضافه کنید:

ntp authentication-key 1 md5 15060E1F10243F34 7ntp احراز هویتکلید اعتماد ntp 1
با دستور اول، کلید احراز هویت را تنظیم می کنیم، با فرمان دوم، احراز هویت را فعال می کنیم، و با دستور سوم نشان می دهیم که احراز هویت باید با استفاده از کلید اول انجام شود (سرور - کلاینت). نتیجه یک دوره مقدماتی کوتاه در راه اندازی NTP در دستگاه های Cisco برای اشکال زدایی است:
ASW-M#debug ntp ?تنظیمات ساعت NTP را تنظیم کنیداحراز هویت احراز هویت NTPرویدادها رویدادهای NTPloopfilter فیلتر حلقه NTPبسته ها بسته های NTPپارامترهای ساعت NTP را تنظیم می کندrefclock ساعت مرجع NTPانتخاب ساعت NTP را انتخاب کنیدهمگام سازی ساعت NTPاعتبار NTP اعتبار ساعت همتاASW-M#debug ntp
ما هر چیزی را که برایمان جالب است روشن می کنیم، مثلا رویدادها را همگام سازی می کنیم، تأیید می کنیم و می بینیم که اگر از طریق ssh/telnet وارد دستگاه شویم، ter mon را فراموش نکنید.

محبوب در دسته بندی:
چگونه یک کلیپ کارائوکه در رایانه ایجاد کنیم؟
چگونه یک کلیپ کارائوکه در رایانه ایجاد کنیم؟
خواندن
برنامه Origin برای بازی مورد نیاز است، اما FIFA 16 نیاز به Origin دارد.
برنامه Origin برای بازی لازم است، اما نصب نشده است FIFA...
خواندن
ثبت صفحه شخصی در شبکه اجتماعی فیسبوک
ثبت صفحه شخصی در شبکه اجتماعی فیسبوک
خواندن
نحوه اجرای یک اسکن Nmap ساده Nmap
نحوه اجرای یک اسکن Nmap ساده Nmap
خواندن

آخرین مقالات
چگونه یک تصویر را چند درجه بچرخانیم ...
خواندن
غیرفعال کردن تبلیغات در مرورگر Yandex کجا...
خواندن
عیب یابی مشکلات اتصال وای فای در...
خواندن
تغییر رمز عبور در پروفایل ویندوز 10
خواندن
دستورالعمل راه اندازی روترهای بی سیم ...
خواندن
نحوه انتخاب هارد دیسک و خرید کدام یک بهتر است...
خواندن
Meizu برای آدمک ها. تماس ها و دفترچه آدرس ....
خواندن
برنامه PDFMaster را دانلود کنید
خواندن
بالا