Graude-msk.ru

Ремонт бытовой техники
8 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

NTS 03-G Plus – гибкий сервер времени NTP/PTP

NTS 03-G Plus – гибкий сервер времени NTP/PTP

Устройство NTS Plus представляет собой расширяемый и гибко конфигурируемый сервер времени с приемником ГНСС, соответствующий высоким требованиям по точности и надежности работы, которые предъявляются в энергетической, телекоммуникационной и производственной отраслях.

NTS 100

Имея до 6 портов Ethernet, сервер NTS Plus позволяет реализовывать передовые решения по синхронизации времени на базе протоколов PTP и NTP, а наличие опции с большой нагрузочной способностью обеспечивает совместимость с традиционно используемой в энергетике синхронизируемой аппаратурой. Данное устройство представляет собой гибко конфигурируемую платформу, гарантирующую высокую надежность функционирования. Она достигается благодаря возможности использования опциональных оптических портов Ethernet и , достаточно точной продолжительной работе в режиме удержания за счет использования рубидиевого стандарта или термостатированного кварцевого генератора (OCXO), резервированию средств временной синхронизации с применением протокола Parallel Redundancy Protocol (PRP).

Повышенный уровень информационной безопасности при использовании данного сервера времени обеспечивается посредством аутентифицируемого доступа к его функциям конфигурирования. Поддерживаются многочисленные учетные записи пользователей с редактируемыми правами доступа. Порты Ethernet в данном сервере независимо адресуемы и логически изолированы, что позволяет подключать к нему несколько сетей одновременно без снижения уровня их информационной безопасности. Совместимость с SNMPv3, устойчивость к атаке NTP amplification, поддержка и PTP делают NTS Plus эксплуатационно гибким синхронизирующим решением.

2. Аппаратная поддержка

Проверьте, поддерживает ли сетевая карта программную и аппаратную метку времени:
sudo ethtool -T eno1

Отметка времени программного обеспечения должна включать параметры
SOF_TIMESTAMPING_SOFTWARE
SOF_TIMESTAMPING_TX_SOFTWARE
SOF_TIMESTAMPING_RX_SOFTWARE

Отметка времени оборудования должна включать параметры
SOF_TIMESTAMPING_RAW_HARDWARE
SOF_TIMESTAMPING_TX_HARDWARE
SOF_TIMESTAMPING_RX_HARDWARE

Конструкция NTP-сервера

Конструктивно NTP-сервер выполнен в металлическом корпусе размерами (ВхШхГ) 90х145х40 мм, с элементами для установки на DIN рейку или крепление на стену. Возможна установка устройства на столе. Внешний вид устройства изображен на рисунке.

Передняя панель сервера точного времени УКУС-ПИ 02ДМ

Задняя панель NTP-сервера УКУС-ПИ 02ДМ

На устройстве расположены:

  1. Два порта Ethernet 10/100 Base-T.
  2. Выход сигнала 1PPS.
  3. Порт RS-232.
  4. Разъём антенны модуля ГЛОНАСС/GPS.
  5. Разъём питания.
  6. Разъем USB для управления устройством.
  7. Светодиодные индикаторы для отображения текущего состояния устройства.
Читайте так же:
Как регулировать теплосчетчик в квартире

Технические характеристики NTP-сервера

Наименование параметраЗначение
Опорный генератор
Тип генераторамалогабаритный прецизионный кварцевый генератор
Температурная нестабильность±5х10 -9
Долговременная нестабильность, в год±3х10 -8
Параметры приёмника радиосигналов спутниковых радионавигационных систем
Количество каналов слежения32
Чувствительность приёмника:
— в режиме сопровождения
— в режиме «холодный» старт
-190 дБВт
-173 дБВт
Используемая частота приёма спутниковых сигналов GPS/GALILEO/COMPASS/SBASL1 1575,42 MHz
Используемая частота приёма спутниковых сигналов ГЛОНАССL1 1597,5…1609,5 MHz
Порты Ethernet NTP
Сетевой интерфейс10/100 Base-T Ethernet
Поддерживаемые протоколы
— транспортный уровеньTCP, UDP
— протокол IPIP v4
— протокол NTP (Network Time Protocol)NTP v2 (RFC 1119),
NTP v3 (RFC 1305),
NTP v4 (RFC 5905),
SNTP v3 (RFC 1769),
SNTP v4 (RFC 2030)
— Time ProtocolRFC 868
— Daytime ProtocolRFC 867
Пределы допускаемой абсолютной погрешности привязки шкалы времени относительно шкалы времени UTC(SU) по протоколу NTP через интерфейс Ethernet, мкс± 100
Порт Sirf
ИнтерфейсRS-232
Поддерживаемые протоколыSIRF
Порт 1PPS
Уровень выходного сигнала5 В (TTL-совместимый)
Длительность импульса5 мкс (IEEE Std 1344 — 1995)
Полярность импульсаположительная
Сопротивление линии50 Ом
Пределы допускаемой абсолютной погрешности синхронизации шкалы времени выходного сигнала частотой 1 Гц (1PPS) относительно шкалы времени UTC(SU) в режиме синхронизации по сигналам ГНСС ГЛОНАСС/GPS, мкс± 1
Пределы допускаемой абсолютной погрешности синхронизации шкалы времени выходного сигнала частотой 1 Гц (1PPS) к шкале времени UTC(SU) в автономном режиме работы в течение 24 часов, мс± 100
Электропитание
Источник постоянного тока 12 В9,0 … 18,0 В
Источник постоянного тока 24 В18,0 … 36,0 В
Источник постоянного тока 48 В36,0 … 72,0 В
Источник переменного тока 220 В90,0 … 264,0 В
Прочие характеристики
Габаритные размеры, ВхШхГ90х145х40 мм
Метод монтажаустановка на DIN рейку или крепление на стену
Массане более 500 г
Диапазон рабочих температурот –25ºC до +70ºC
Режим работыкруглосуточный
Читайте так же:
Linux нет регулировки яркости

Условия эксплуатации

Устройство предназначено для установки и эксплуатации в помещениях со следующими условиями окружающей среды:

ServerARC Atomic Clock для Windows,

ServerARC атомные часы радио приемника точного времени радио для синхронизации времени на компьютерах и компьютерных сетях.

ServerARC Atomic Clock Radio является передовым codereceiver время радио. Он доступен как 3 версии, чтобы получить или MSF (Камбрия, Великобритания), DCF (Франкфурт, Германия), или WWVB (Колорадо, США) радиосигналов времени. Антенна рассчитана на IP65 и могут быть настенные помещении или на открытом воздухе до 200m от блока компьютерной техникой хозяин специально разработан для обеспечения хорошего приема сигнала в зонах с плохим радиосигнала.

Время-Sync 95 / 98 / 3.11 / DOS драйвер для Windows можно синхронизировать 95, 98 компьютеров с точностью до миллисекунд в правильное время.

AC-500-MSF MF

Особенности

  • Обеспечивает слой 1 NTP-сервер времени ресурсов.
  • Дисплей обеспечивает простоту установки и настройки.
  • IP65 номинальной антенны, может быть настенный, на открытом воздухе, если это необходимо.
  • До 200 метров максимальная длина кабеля использованием структурированных кабельных систем
  • Идеально подходит для низких местах силы сигнала.
  • Требуется один последовательный порт RS232.
  • USB опции
  • Три года гарантии

Преимущества

  • Надежный, точный и безопасный ресурс времени, внутри брандмауэра.
  • Три года гарантии дает уверенность в продуктах долгосрочную надежность
  • Идеально подходит для обработки транзакций, времени и посещаемости и приложениях контроля доступа.

Время-Sync 95 / 98 / 3.11 / DOSdriver

Время-Sync 95 / 98 / 3.11 / DOSdriver является низкая себестоимость Windows, 32 немного времени приложение для Windows, 95, 98. Водитель постоянно синхронизирует время хост-компьютеров.

Монтаж

IP65 ServerARC антенны и времени-Sync 95 / 98 / 3.11 / DOSapplication чрезвычайно просты в установке. Все, что требуется, это свободный последовательный порт на компьютере.

Для получения полного списка всех наших продуктов синхронизации времени см. наш Время сервера

Второй этап — NTP под защитой NTS

На втором этапе клиент безопасно синхронизирует время с NTP сервером. Для этой цели он передает четыре специальных расширения (extension field) в структуре NTPv4 пакета.

  • Unique Identifier Extension содержит случайный nonce для предотвращения атак путем повтора.
  • NTS Cookie Extension содержит один из имеющихся в наличие у клиента NTP куки. Поскольку только клиент располагает симметричными AAED ключами C2S и S2C, сервер NTP должен извлечь их из материала куки.
  • NTS Cookie Placeholder Extension способ для клиента запросить дополнительные куки с сервера. Это расширение необходимо, чтобы ответ сервера NTP не был намного длиннее, чем запрос. Это позволяет предотвратить атаки усиления.
  • NTS Authenticator and Encrypted Extension Fields Extension содержит шифр алгоритма AAED с C2S ключем, заголовком NTP, временными отметками, и упомянутыми выше EF в качестве сопутствующих данных. Без этого расширения возможно подделать временные отметки.
Читайте так же:
Зачем нужно синхронизировать устройства

Получив запрос от клиента, сервер проверяет подлинность NTP пакета. Для этого он должен расшифровать куки, извлечь алгоритм AAED и ключи. После успешной проверки NTP пакета на валидность сервер отвечает клиенту в следующем формате.

  • Unique Identifier Extension зеркальная копия клиентского запроса, мера против атак путем повтора.
  • NTS Cookie Extension больше куки для продолжения сеанса.
  • NTS Authenticator and Encrypted Extension Fields Extension содержит шифр AEAD с S2C ключем.

Реализация

Писать код и дебажить наше творение мы будем в Visual Studio. Я использую версию 2019 Community, благо она бесплатная, а скачать ее можно с сайта Microsoft.

Сервер

Как только IDE установлена, включена темная тема и любимый плей-лист, можно приступать. Для начала создадим новый проект типа «консольное приложение» (мы ведь не прячемся от юзера) с названием NtpTun_SERVER .

Создание проекта

Создание проекта

Теперь нам нужна структура, описывающая пакет. Обратившись к спецификации NTP, напишем простой класс. В нем также должны быть методы упаковки пакета в массив байтов, пригодный для передачи настоящему серверу и для распаковки пришедшего ответа из массива байтов обратно в пакет.

Весь код, используемый в статье, есть в моем репозитории на GitHub. Он намеренно подпорчен и для промышленного использования не годится, но для демонстрации работы вполне сойдет.

Объявляем структуру пакета. Не смотри на странные суффиксы в названиях функций, так задумано

Объявляем структуру пакета. Не смотри на странные суффиксы в названиях функций, так задумано

Уже из этого кода видно, что мы будем притворяться сервером Stratum 3. Если бы мы были Stratum 1, то нужно было бы в поле RefID указывать ID атомных часов, которых у нас нет. А список серверов первого уровня общеизвестен, и, если IP нашего псевдосервера не окажется в таких публичных списках, обман быстро будет раскрыт.

Читайте так же:
Регулировка прилегание створки окна к раме

Stratum 2 не следует использовать, потому что тогда RefID должен был бы содержать IP сервера первого уровня, список которых опять же известен. А вот третий уровень позволяет указывать в RefID IP сервера второго уровня, полного списка которых нет. То есть мы сможем в RefID передавать еще четыре байта произвольных данных.

Код методов упаковки и распаковки на скриншот не поместился, к тому же нам надо разобрать его отдельно. Вот он:

Тут никаких сложностей: принимаем массив байтов и при помощи BitConverter получаем оттуда данные.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Рекомендации для клиента серверов времени.

Во-первых, избавьтесь от мысли как бы получить время от stratum 1, дескать они ближе всех к точному времени. Они то ближе к точнейшему времени на планете, только сами они перегружены и у них высокие задержки RTT для обычных серверов. Лучше найти нормальный stratum 2 и не переживать по этому поводу. Не забывайте, что речь идёт о микросекундах и миллисекундах, что в обычной жизни — вполне достаточно.

Во-вторых, помните, что подключение к ближайшему серверу времени не всегда идеальный вариант. Важнее не территориальная близость, а уровень stratum. Проект NTP Pool публикует список серверов только уровня stratum 1 и stratum 2 и лучше взять до 10 серверов времени из данного списка, что будет просто замечательно.

В-третьих, если вы простой домашний пользователь-клиент, то рекомендованные вам сервера в вашей операционной системе будут идеальным вариантом, не требующим лишних телодвижений.

Читайте так же:
Бытовые приточные установки для квартиры

Для крупных контор, лучшим вариантом будет поднятие своего сервера времени для рабочих компьютеров. Данный сервер будет получать точное время от серверов времени в Интернете и предоставлять его локальным компьютерам. На серверах Debian и Ubuntu достаточно раскомментировать строку

в конфигурационном файле демона ntpd — /etc/ntp.conf

Пользователи из сети 192.168/16 будут иметь возможность брать с вашего сервера показания точнейших часов. Для внутренних серверов на базе Linux, которые не являются серверами времени и занимаются своими задачами, вместо запуска демона ntpd в клиентском режиме — вполне достаточно указать в файле /etc/cron.daily/syncntpd. Рекомендуется прочесть различия между ntpdate и ntp и решить для себя вопрос.
#!/bin/sh
/usr/sbin/ntpdate IP.адрес.вашего.сервера > /dev/null 2>&1
exit 0

и раз в сутки, благодаря команде ntpdate, будет произведена синхронизация времени. Во избежании недоразумений, не поленитесь перед внедрением сервера времени и синхронизации всего и вся через протокол NTP — выставите вручную правильное время на всех доступных вам серверах и рабочих станциях. Если ваше несинхронизированное время слишком отличается от правильного, то можно вначале огрести много не нужных проблем.

В-четвёртых, NTP никак не связан, в какой стране и какие часовые пояса используются и как происходит переход на летнее и зимнее время и делается ли в данной стране такой переход. Это обязанность лежит на операционной системе, которую вам нужно обновлять, если в стране происходят изменения в часовых делах. В системах Debian и Ubuntu за это отвечает пакет tzdata, который должен быть актуальным.

В-пятых, лучше не поднимать свой NTP сервер на высоконагруженной системе.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector