企业博客文章 [BLOG]
企业详细资料  全部供求信息  全部产品  全部博客

时间同步装置(NTP网络时间源)成功投运北京工商大学校园网络

博客文章分类: 商业服务 通讯 北京华人开创科技发展有限公司 发表于 2014年12月2日

 时间同步装置(NTP网络时间源)成功投运北京工商大学校园网络

技术交流:岳峰 15901092122

概述电脑时间走时不准是出了名的。它一般是以廉价的振荡电路或石英钟为基础,每天的误差可达数秒,经过一段时间的累积就会出现较大的误差。随着不断增加的分散式计算和我们对网络的依赖性的加强,不准确的电脑时间对于网络结构以及其中的应用程序的安全性会产生较大的影响,尤其是那些对没有实现网络同步而导致的问题比较敏感的网络指令或应用程序。1、网络指令  要得到最佳的网络表现(performance),就得向系统提供时间同步信息。千万不要等到出了问题才认识到时间同步的重要性。如果没有时间同步,网络指令是无法正常运行的。      时间同步直接影响网络指令的领域有:      --记录文件安全、审查和监控      --网络错误检查和复原      --文件时间戳      --目录服务      --存取安全与确认      --分散式计算      --预设操作      --真实世界时间值2、记录文件安全、审查和监控  服务器记录文件以及其后的报告中的数据来评估组织的活动,包括防火墙和VPN安全相关的活动,带宽的使用,以及其他各种各样的记录、管理、确认、授权和会计职能。由于服务器记录的是来自不同主机的信息,因此时间的准确性显得非常必要,否则的话就可能出现不同的事件顺序和故障排除的根源问题,使得与时间有关的一切数据都变得毫无意义。即使是在路由器里,像路由器配置改变、接口状态、调制解调器事件、安全警报、环境条件、CPU处理过载等主要的配置事件和系统错误信息,都要有准确的时间戳,这些数据才有意义。  比如微软应用中心的监控程序,它在同步和监控过程中就用到了时间值。磁簇中不同步的时间会导致矛盾的行为。执行计算数据的时间转换就是其中毅力,它使我们得到的值看上去与实际值有偏差。  在Sun Microsystem的词簇mode里,进行中的时间同步对记录文件的准确性更为重要,因为管理员无法修改一个正在运行的词簇节点上的时间。而且管理员也不应该用date,rdate,ntPDAte之类的命令来修改词簇时间。这些命令的运行会导致词簇时间的突然改变并因此出现错误。  很多企业都曾经受到过公众广泛关注的denialof service的袭击。网络安全专家利用原本用于检查root-cause网络事件的RMON记录来实施网络犯罪。3、网络错误诊断和修复  大多数IT组织都以它们保持full flow网络指令的能力来衡量其好坏。停机时间的严格限制是服务器质量最常用的衡量标准之一。所有IT部门对此都非常敏感。在出现错误的时候,准确的 网络时间对于错误的诊断和修复起着非常关键的作用。  为了进行错误诊断,连接破坏、缓冲溢位、数据包丢失和其他的关键网络事件都会由服务器、路由器、开关及专用仪器中的RMON进行捕捉、记录和报告。要是root-cause造成网络坍塌。那么系统将会列出一份关于RMON事件的报告。这些事件都带有RMON代理程序给他们加上的时间戳,并以时间为索引。如果时间是同步的,那么各事件的顺序就可以很方便的排出来,root-cause也就很容易确定了。如果没有实现网络时间同步,root-cause 将很难确定,并会一直持续下去。4、文件时间戳  任何文件系统的完整性都在很大程度上依赖于文件自身的名称和日期。独立的文件更会详细的记录创立日期、上次读取时间、上次存档时间和上次修改时间。在分散的文件共享系统中,网络文件共享服务器(NFS)维护主要文件以供远程客户机使用。NFS是独立于网络时间的。当接受到两份名称相同的文件时,NFS只认可最新的一份。如果客户机给一份远程读取的文件所加的时间戳早于文件登录到NFS上的时间,那么客户机文件连同所做的一切修改都会被删除。5、目录服务  网络时间同步是网络设计和搭建的重要组成部分。多个网络目录服务系统相互交换信息之后,要根据时间戳对目录服务数据库的修改时间进行调整使其一致。群组软件应用中的目录和合作也要用到准确的时间。没有时间同步的网络,对时间敏感的系统和应用就无法正常进行。在WindowsNT网络中,所有的NT服务器和客户机都与一个作为共同标准的时间源同步。相似的,Novell目录服务(NDS)也是利用时间戳来确认事件发生的顺序并记录真实世界时间值。6、存取安全和确认  Windows 2000是最新,也是最典型的网络时间同步的例子。在Windows 2000中,预设确认协议在authenticationticket generation process中要用到工作站时间,因此同步的事件是一个很关键的因素。Windows 2000中包含了一个W32 Time 时间服务工具,它的作用是确保一个组织中的所有Windows 2000用户都采用统一的时间。时间服务采用的是可以控制使用权和防止回圈的阶层式关系来保证共同时间的使用。所有的客户机桌面和成员服务器都指定他们自己的确认网域控制器为时间搭档。在往上直到初级网域控制器(PDC)的整个阶层结构中都是如此。而PDC则于某个可靠的时间源同步,比如专门的网络时间服务器。要是没有可用的时间服务器,不同网域控制器的时间差别超出了Kerberos的允许范围,那么两台网域控制器之间的确认/登录就无法实现,还会出现错误信息。7、分散计算  IBM在他们的分散计算环境(DCE)中认识到了时间同步的重要性。DCE是一系列的服务,这些服务共同作用,可以为升级和分散应用提供一个高水平、连贯的环境。DCE的四种主要服务分别是:远程程序呼叫,目录服务、安全服务和分散时间服务。分散时间服务要解决的是在一个分散系统中不同主机的时间同步问题。在客户机和服务器组成的集合中,主机的系统时钟与安全服务器主机的时钟的差别不能大于5分钟。如果大于5分钟就会导致确认错误,客户机的配置也会fail.

   
北京华人开创科技发展有限公司 发表的其它博客文章:
NTP授时服务器(NTP时间同步服务器)技术应用方案安全防护 监视/监控设备2021年3月8日
请注意所有博客文章都由用户自行发布,本网不对任何信息的真实性及有效性负责
[ 用户登录 | 用户注册 | 使用帮助 | 站内导航 | 关于我们 ]
商業機器人 - 提供免费发布供求信息/产品/博客,公司企业黄页登记查询服务的B2B电子商务网站