Ntp 1-cp2011
-
Upload
campus-party-brasil -
Category
Documents
-
view
890 -
download
2
Transcript of Ntp 1-cp2011
![Page 1: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/1.jpg)
Tutorial NTP
Importânica e Funcionamento do
Sincronismo de Tempo na Internet
e do NTP
Campus Party – Jan 2011
![Page 2: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/2.jpg)
![Page 3: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/3.jpg)
Agenda
• Importância do NTP• Conceito de tempo• Escalas de tempo• NTP x SNTP
• Funcionamento do daemon NTP
![Page 4: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/4.jpg)
Importância do NTP
CGI.br/RES/2008/009/P – Recomendação para a Sincronização de relógios via NTP
O Comitê Gestor da Internet no Brasil – CGI.br, no exercício de suas atribuições e considerando que a sincronização, com fontes de tempo confiáveis dos relógios dos computadores e outros equipamentos interligados à Internet, é essencial para:
• o correto funcionamento de sistemas e redes;• o apoio a processos de detecção de incidentes de segurança e seu tratamento adequado, permitindo a
correlação de eventos;• a documentação e preservação de evidências que possam vir a ser utilizadas em investigações de crimes de
informática.
Recomenda :• Sincronizar, com a Horal Legal Brasileira, todos os dispositivos de rede e servidores conectados à Internet no
Brasil, de forma continuada, utilizando-se de programas de computador apropriados e fontes de tempo confiáveis.• Sempre que possível e apropriado, sincronizar, com a Hora legal Brasileira, estações de trabalho conectadas à
Internet no Brasil, de forma continuada, utilizando-se de programas de computador apropriados e fontes de tempo confiáveis.
• Estabelecer procedimentos de ajuste do tempo ao fuso horário local e ao horário de verão, quando necessários.• Gerar registro de eventos (logs) pertinentes, de forma a manter informações inequívocas sobre o fuso horário em
que se deu um evento.• Utilizar, preferencialmente, o protocolo NTP (Network Time Protocol), conforme padrões de referência e
instruções presentes na página Web do Projeto NTP do NIC.br - http://ntp.br/.• Utilizar, preferencialmente, os servidores de tempo implantados pelo NIC.br, através do projeto NTP.br, como
referências de tempo, conforme instruções e recomendações presentes em sua página Web - http://ntp.br/.
![Page 5: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/5.jpg)
Importância do NTP
• Aplicações:– Sistemas de distribuição de conteúdo – Filesystems– Agendadores de eventos– Criptografia– Protocolos de comunicação e aplicações de
tempo real– Sistemas transacionais e bancos de dados
distribuídos
![Page 6: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/6.jpg)
Importância do NTP
• Segurança:– Investigações relacionadas a incidentes de
segurança tornam-se impossíveis caso os servidores envolvidos e os diversos arquivos de log discordem entre si em relação aos instantes de tempo em que ocorreram os eventos.
![Page 7: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/7.jpg)
www.ntp.br
![Page 8: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/8.jpg)
Definição de tempo
• O que é o tempo?
![Page 9: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/9.jpg)
Definição de tempo
• O que é o tempo?– Imaginemos dois eventos...– Um depois do outro.
![Page 10: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/10.jpg)
Definição de tempo
• O que é o tempo?– Imaginemos dois eventos...– Um depois do outro.
– O que é depois?
![Page 11: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/11.jpg)
Definição de tempo
• O que é o tempo?– Imaginemos dois eventos...– Um depois do outro.
– O que é depois?– Causalidade
• Causa e efeito– a causa vem antes, o efeito depois
![Page 12: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/12.jpg)
Definição de tempo
• O que é o tempo?– Imaginemos dois eventos...– Um depois do outro.
– O que é depois?– Causalidade
– Quanto depois do outro um determinado evento ocorre?
![Page 13: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/13.jpg)
Definição de tempo
• Consideremos para fins práticos, então, que tempo é o intervalo entre dois eventos, ou o momento indicado pelo relógio.
• O tempo é medido em segundos• Historicamente o segundo era medido com base no dia solar médio
(1/86400 do dia solar médio), mas a rotação da Terra é bastante imprecisa.
• Em 1954, definiu-se o segundo com base na rotação da Terra em torno do Sol (1/31.556.925,9747 do tempo que levou a Terra a girar em torno do Sol à partir das 12h de 04/01/1900). Contudo, a rotação da Terra em torno do Sol também é imprecisa.
• Desde 1967 o segundo é definido com base na medição de relógios atômicos, como:"O segundo é a duração de 9.192.631.770 períodos da radiação correspondente à transição entre dois níveis hiperfinos do estado fundamental do átomo de césio 133."
![Page 14: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/14.jpg)
Definição de tempo
• Como se mede o tempo?– Oscilador– Contador– Dispositivo de visualização
![Page 15: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/15.jpg)
Definição de tempo
• Escalas de tempo– TAI (Tempo Atômico Internacional)
• ~ 260 relógios atômicos espalhados pelo mundo
– UTC (Universal Time Coordinated)• Semelhante ao TAI, mas disciplinado pelo Sol.• Leapseconds a aproximadamente cada 18 meses
– (garantindo que o Sol está sobre o meridiano de Greenwich as 12h, com erro máximo de 0,9s)
– GPS• UTC em 1980
– Tempo Local• Fusos horários• Decreto 6.558, de 8 de Setembro de 2008 (regras fixas) p/ horário
de verão
![Page 16: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/16.jpg)
Definição de tempo
![Page 17: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/17.jpg)
Definição de tempo
• Algumas definições (no contexto do NTP):– Monotonicidade– Exatidão (accuracy)– Precisão
• Resolução / Granularidade / Precisão
– Sincronização– Sintonização
![Page 18: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/18.jpg)
Importância do NTP
• Possíveis problemas de sincronização:– Tempo diferente da Hora Legal Brasileira e do
padrão mundial UTC– Tempo ajustado para o passado– Tempos diferentes em diferentes
computadores
![Page 19: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/19.jpg)
NTP
• Importante:– O NTP trabalha sempre em UTC – Os sistemas operacionais gerenciam os fusos
horários, e mudanças por conta do horário de verão
• É preciso prestar muita atenção a esse ponto ao armazenar logs... O que usar? UTC? UTC-3 sempre? Variar de acordo com o horário de verão?
![Page 20: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/20.jpg)
NTP x SNTP
• NTP– RFC 1305– Protocolo + conjunto complexo de algoritmos– ntpd (implementação de referência)
• SNTP– RFC 4330– Subset do NTP– Mesmo protocolo + algoritmos simplificados– sntp, ntpdate, windows, chrony, openntpd, etc
![Page 21: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/21.jpg)
Funcionamento do NTP
• NTP– Topologia hierárquica
![Page 22: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/22.jpg)
Funcionamento do NTP
• NTP– Protocolo + Algoritmos complexos
![Page 23: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/23.jpg)
Funcionamento do NTP
• NTP– Consulta aos servidores
• T-ida = T-volta
• RTT = (b-a) – (y-x)
• Deslocamento (diferença) = (x-a+y-b)/2
![Page 24: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/24.jpg)
Funcionamento do NTP
• NTP– Consulta aos servidores
• T-ida = T-volta
• RTT = (18-9)-(9-4) = 4
• Deslocamento (diferença) = (4-9+9-18)/2 = -7
![Page 25: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/25.jpg)
Funcionamento do NTP
• NTP– Consulta aos servidores
• T-ida = T-volta
• RTT = (b-a) – (y-x)
• Deslocamento = (x-a+y-b)/2
![Page 26: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/26.jpg)
Funcionamento do NTP
• NTP– Filtro
![Page 27: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/27.jpg)
Funcionamento do NTP
• NTP– Seleção e Agrupamento
• Relógios falsos
• Relógios verdadeiros– par do sistema– sobreviventes– afastados
![Page 28: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/28.jpg)
Funcionamento do NTP
• NTP– Combinação
• Média ponderada entre – Par do sistema
– Sobreviventes
![Page 29: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/29.jpg)
Funcionamento do NTP
• NTP– Disciplina
• Sistema de controle em loop fechado• Ajustes graduais na frequência• Saltos se a diferença for maior que 128ms
(por mais de 15 min)• Processo morre se diferença > 16,7min (1000s)
![Page 30: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/30.jpg)
Agenda
• Importante:– Para ser confiável, o NTP precisa de várias
referências de tempo, idealmente de 4 a 7.– As consultas aos servidores são realizadas
• Inicialmente a cada 64s• Em regime, a cada 16min
– Pacotes UDP, porta 123– O NTP é muito sensível a assimetria na rede– É melhor usar NTP do que SNTP
![Page 31: Ntp 1-cp2011](https://reader033.fdocument.pub/reader033/viewer/2022042816/559aa1df1a28abb8508b4571/html5/thumbnails/31.jpg)
Funcionamento do NTP
• Dúvidas?