56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP (Network Time Protocol) Referent: Tobias Kaboth, DG2DBT - ● Warum NTP? ● Grundlagen von NTP ● Netzarchitektur Zeitserver (Einzelsystem, Pool) ● Clientkonfiguration UNIX / Linux ● Clientkonfiguration Windows ● Literaturquellen ● Diskussion

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Warum NTP? Moderne digitale Betriebsarten benötigen für den Betriebsablauf und Synchronisierung bei Kodierung und Dekodierung digitaler Signale eine sehr genaue Zeitbasis.

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Selbst moderne PCs haben keine genaue und stabile Uhrzeit, bzw. Zeitreferenz. Dies hat verschiedene Gründe: Quarzstabilität (Mutteroszillator) nicht ausreichend Temperaturdrift Latenzzeit in der PC-Hardware / -Software (Jitter)

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Grundlagen von NTP Das Network Time Protocol (NTP) ist ein Standard zur Synchronisierung von Uhren in Computersystemen.

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP NTP-Pool (pool.ntp.org) ● großer virtueller Cluster aus Zeitservern ● Die Rechner im Pool sind Teil der pool.ntp.org Hostnamen ● beinhalten Subdomains, welche nach geografischen Zonen benannt sind Beispiel für deutsche NTP-Server im Pool server 0.de.pool.ntp.org server 1.de.pool.ntp.org server 2.de.pool.ntp.org server 3.de.pool.ntp.org

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Beispiele einmaliger Triggerung Vorteile ● Unverzügliche Zeitkorrektur Nachteile ● Es muß immer wieder getriggert werden ● Harte Zeitkorrekturen / große Zeitsprünge ● Ggf. große Zeitsprünge in Logs ● Programme kommen mit Zeitsprung nicht klar ● Basierend auf einer Referenz fehlerträchtig ● Für mehr Referenzen kein Algorithmus existent

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Beispiele stetiger NTP-Triggerung Vorteile ● Mehrere Quellen für Algorithmus ● Qualitätsbewertung der Quellen / Zeit ● Langsame Zeitkorrektur bei hohen Abweichungen ● keine Probleme mit zeitkritischen Programmen ● Sehr hohe Genauigkeit (anvisiert ca. 232 Picosek.) ● Sehr hohe Langlaufstabilität ● Unverzügliche Zeitkorrektur (falls notwendig) Nachteile ● Basierend auf einer Referenz fehlerträchtig ● Benötigt mindestens drei Quellen

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP # Abweichungen driftfile /var/lib/ntp/ntp.drift # NTP-Server server ntp.ubuntu.com server ptbtime3.ptb.de server 0.de.pool.ntp.org server 1.de.pool.ntp.org server 2.de.pool.ntp.org # NTP-Kommunikation erlauben restrict ntp.ubuntu.com restrict ptbtime3.ptb.de restrict 0.de.pool.ntp.org restrict 1.de.pool.ntp.org restrict 2.de.pool.ntp.org # Zugriff localhost gestatten (ntpq -p) restrict restrict ::1 # Zugriff aus dem internen Netz gestatten restrict mask # allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer Clientkonfiguration UNIX / Linux Konfiguration der Datei /etc/ntp.conf

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Statusabfrage mit 'ntpq -p' Nach dem Starten / Restarten des ntpd-Dienstes kann der Status mittels 'ntpq -p' abgefragt werden. service ntp stop * Stopping NTP server ntpd [ OK ] service ntp start * Starting NTP server ntpd [ OK ] ntpq -p Remoterefid st twhen pollreach delayoffsetjitter ===================================================================== ntp.ubuntu.com u ptbtime3.ptb.de.PTB.1 u de.pool.ntp.o u de.pool.ntp.o u de.pool.ntp.o u

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP remoterefidst twhenpollreach delayoffsetjitter ============================================================================== -europium.canoni u *ptbtime3.ptb.de.PTB. 1 u me.dguhl.org u dexter.wzw.tum u mail.as-compute u remoterefidst twhenpollreach delayoffsetjitter ============================================================================== +europium.canoni u *ptbtime3.ptb.de.PTB.1 u netzwerkteufel u a.ntp.madduck.n u rt1.andreas-mue u StatusErläuterung abgelehnt da nicht gültig xabgelehnt vom Intersection Algorithmus.abgelehnt aufgrund Tabellenüberlauf (nicht gebraucht) -abgelehnt vom Cluster Algorithmus +aufgenommen vom Combine Algorithmus #Backup *System Referenz oPPS Referenz

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Für die qualitative Bewertung der Erreichbarkeit eines NTP-Servers wird ein 8-Bit Schieberegister benutzt dessen Wertigkeit oktal angegeben wird (Feld reach bei ntpq). erreichter Wert (oktal) Erläuterung ================================================================== 377 = Zeit 0: die letzten acht Rückmeldungen wurden empfangen 376 = Zeit 1: die letzte NTP Meldung wurde NICHT empfangen 375 = Zeit 2: die letzte NTP Meldung wurde empfangen 373 = Zeit 3: die letzte NTP Meldung wurde empfangen 367 = Zeit 4: die letzte NTP Meldung wurde empfangen 357 = Zeit 5: die letzte NTP Meldung wurde empfangen 337 = Zeit 6: die letzte NTP Meldung wurde empfangen 277 = Zeit 7: die letzte NTP Meldung wurde empfangen 177 = Zeit 8: die letzte NTP Meldung wurde empfangen 377 = Zeir 9: die letzte NTP Meldung wurde empfangen

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Über NTP kann auch eine einmalige Synchronisierung vorgenommen werden. Hierzu muß der NTP-Daemon ausgeschaltet sein. ntpdate -bs Aufgrund bekannter Probleme mit großen Zeitsprüngen und Software sollte diese Triggerung zeitnah zum Bootvorgang geschehen, wenn nicht sogar vermieden und durch eine stetige Zeitsynchronisierung ersetzt werden.

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Die Zeitsynchronisation unter Windows geschieht alle acht Stunden über einen einmaligen Aufruf eines NTP- Servers. Eine kontinuierliche Synchronisation mit mehreren NTP-Servern findet nicht statt.

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Auszug aus der Microsoft Registry (Registrierungseinträge für den W32Time-Dienst) Period : REG_DWORD oder REG_SZ 0 = Einmal täglich 65535, "BiDaily" = Einmal alle 2 Tage 65534, "Tridaily" = Einmal alle 3 Tage 65533, "Weekly" = Einmal wöchentlich (alle 7 Tage) 65532, "SpecialSkew" = Einmal alle 45 Minuten, bis drei erfolgreiche Synchronisierungen erfolgen, dann einmal alle acht Stunden (dreimal pro Tag) [Standard] 65531, "DailySpecialSkew" = Einmal alle 45 Minuten, bis eine erfolgreiche Synchronisierung erfolgt, dann einmal pro Tag X = Häufigkeit (X-mal pro Tag)

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Um eine kontinuierliche Synchronisation mit mehreren NTP-Servern zu erhalten wird zusätzliche Software (z.B. NTP Time Server Monitor by Meinberg) benötigt.

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP

Bild der GUI NTP Status

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Literaturquellen ● ● Projektseite, incl. RFCs ● ● allgemeine und weiterführende Infos über NTP ● ● NTP-Doku bei Wikipedia ● ● NTP Pool Projekt ● ● NTP-Pool Doku bei Wikipedia ● ● Webseite des NTP-Pool Projekt ● ● Infos über die NTP-Server bei der Physikalisch-Technischen Bundesanstalt Braunschweig ● ● Infos zum Windows-NTP-Programm von Meinberg ● ● Registrierungseinträge für den W32Time-Dienst

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Diskussion

56. UKW-Tagung Weinheim 2011 Zeitsynchronisation mit NTP Vielen Dank für Ihr Interesse! Referent: Tobias Kaboth, DG2DBT -