Bodet-Time
  • Startseite
  • Ressourcen
  • Blog
  • STRATUM im NTP: Die Hierarchie der Server verstehen
STRATUM im NTP: Die Hierarchie der Server verstehen

Bei der Einrichtung von Synchronisationsmechanismen in einem lokalen Netzwerk stellt sich zunächst die Frage nach dem geeigneten Protokoll. Es gibt nämlich zahlreiche Protokolle, mit denen Geräte innerhalb eines solchen Netzwerks synchronisiert werden können (PTP, NTP, SNTP usw.). Am naheliegendsten ist die Verwendung des Protokolls „NTP“ (Network Time Protocol).

Bevor Sie sich jedoch für das NTP entscheiden, sollten Sie seine Funktionsweise verstehen und sicherstellen, dass diese Lösung zu den zu synchronisierenden Geräten passt. Beim NTP geht es im Wesentlichen um die zeitliche Synchronisation mit der UTC-Zeit und nicht um die Verwaltung der Uhrzeit, die Sache des Betriebssystems der jeweiligen Rechner ist.

Wie funktioniert das NTP-Protokoll?

Eine erste offizielle Spezifikation des NTP wurde 1985 in RFC 958 veröffentlicht. Die am häufigsten verwendete Version ist Version 3 (RFC 1305), auch wenn es seit 2010 eine Version 4 gibt (RFC 5905).

Das NTP stellt die Protokollmechanismen zur Verfügung, die dafür notwendig sind, die Zeit verschiedener Netzwerkgeräte zu synchronisieren. Bei der Sequenzierung der Synchronisationen folgt das Protokoll hierbei einer hierarchischen Strukturlogik. Jede Stufe der Hierarchie wird als Strate bezeichnet (häufig wird auch der lateinische Begriff „Stratum“ verwendet). Standardmäßig sind bis zu 16 Straten vorgesehen. Dem Protokoll liegt die Idee zugrunde, dass Server in einer Strate eine gemeinsame Zeitreferenz teilen und diese Referenz an die nächste Schicht weitergeben.

Strate 0 besteht aus den Referenzuhren, wobei es sich um Atomuhren, GPS usw. handeln kann. Es handelt sich hierbei also um die Zeitgeber des Protokolls, die für die genaue Zeit garantieren. Sie werden die sogenannte UTC-Zeit (Universal Time Coordinated) aufrechterhalten.

Strate 0 ist über Verbindungen wie serielle Ports mit Strate 1 verbunden. Strate 1 besteht aus den ersten NTP-Servern. Das sind diejenigen, die die Zeitstempel für die Synchronisation an den Rest des Netzwerks verteilen. Es gibt mehrere Schicht-1-Server in Frankreich und weltweit, die öffentlich zugänglich sind. Es wird jedoch nicht empfohlen, sich mit ihnen zu verbinden (unten erklären wir, warum). Ab Strate 1 bis Strate 15 können sich Server mit Servern derselben Strate oder mit Servern der darunter liegenden Schicht über Netzwerkverbindungen verbinden (wie in der Abbildung dargestellt). Um die Strate eines Servers zu ermitteln, genügt es also, den kürzesten Weg zu berechnen, der ihn mit einer Referenzuhr verbindet.

Wie funktioniert das NTP-Protokoll?

Die klassische Funktionsweise des Protokolls ist eine Client/Server-Beziehung zwischen zwei Rechnern, die verschiedenen Straten angehören. Der Client fordert vom Server der obersten Schicht, auf den er Zugriff hat, einen Zeitstempel an. Der Server reagiert darauf mit genügend Informationen, damit der Client die Übertragungsverzögerung sowie die Zeitabweichung zwischen seiner Uhr und der des Servers abschätzen kann. In diesem Stadium ist es möglich, dass die Schätzung der Verzögerung und/oder der Abweichung fehlerhaft ist. Der Client wird daher eine leichte Abweichung zwischen seiner Uhr und der des Servers erzeugen. Wenn der Client jedoch selbst als Server für die darunter liegende Schicht fungiert, setzt sich diese Abweichung fort und kann sich im weiteren Verlauf des Netzwerks sogar noch verstärken. Obwohl das NTP-Protokoll also bis zu 16 Straten vorsieht, ist es aus Gründen der Genauigkeit nicht ratsam, Server zu haben, die sich in großer Entfernung von Strate 0 befinden. In der Praxis befindet sich die Mehrheit der End-Clients des NTP-Protokolls zwischen den Straten 3 und 4.

Das macht es bei der Einrichtung des NTP-Protokolls in einem lokalen Netzwerk verlockend, sich mit der höchsten Hierarchie zu verbinden, um die Abweichung der Uhr so gering wie möglich zu halten und eine optimale Genauigkeit zu erreichen.

Da es teuer und ziemlich aufwendig ist, auf eine Atom- oder GPS-Uhr zuzugreifen, um sich auf Strate 1 zu befinden, scheint die ideale Lösung eine direkte Verbindung zu den öffentlich zugänglichen NTP-Servern der Strate 1 zu sein. Diese sind jedoch eher für die Synchronisierung der öffentlichen Server in Strate 2 vorgesehen. Denn wenn jeder seinen Rechner mit diesen Servern verbinden würde, wären sie mit Anfragen völlig überlastet und könnten ihre Aufgabe nicht mehr richtig erfüllen. Deshalb ist es besser, sich etwas weiter unten in der Hierarchie zu verbinden. Zudem ist es relativ unwahrscheinlich, dass Ihr lokales Netzwerk eine solche Genauigkeit benötigt. Falls doch, ist NTP möglicherweise nicht das beste Protokoll für Ihr Netzwerk.

Wie lassen sich die Straten innerhalb eines NTP-Netzwerks organisieren?

In einem ersten Schritt ist es wichtig, das Netzwerk mit mehreren öffentlichen NTP-Zeitquellen zu verbinden. Dabei wird eine Verbindung mit mindestens drei Servern empfohlen, um einen zuverlässigen und genauen Zeitstempel zu erhalten.

Denn wenn das Netzwerk nur mit einer Quelle verbunden ist, kann diese abweichen oder nicht mehr antworten. Zwei Quellen wiederum können sich widersprechen, wenn nur eine von ihnen eine Abweichung aufweist. Ab drei Quellen ist das Netzwerk gegen solche potenziellen Ausfälle geschützt. Aus demselben Grund ist es ratsam, mehrere Server des Netzwerks nach außen zu verbinden. Denn mit einem einzigen Synchronisationsserver verliert das Netzwerk bei dessen Ausfall den Zugang zu den öffentlichen Servern.

Um ein Netzwerk und seine NTP-Straten effektiv zu strukturieren, ist ein Verständnis der unterschiedlichen Optionen erforderlich, die den Rechnern innerhalb des NTP-Netzwerks zur Verfügung stehen, um sich zu synchronisieren. Die Rechner können einen Zeitstempel von einem Server der nächsthöheren Strate abrufen. Die verbundenen Rechner einer Strate können sich jedoch auch austauschen, um sich gegenseitig zu synchronisieren. Die Server verwenden das gleiche Protokoll wie die Client/Server-Beziehung zwischen den einzelnen Straten. Mit der Ausnahme, dass die Antwort des Rechners, der als Server fungiert, vom Client als Anfrage interpretiert wird. Anschließend werden die Rollen getauscht: Der erste Rechner antwortet dem zweiten Rechner und sendet ihm dabei so viele Informationen, dass er die Zeitabweichung abschätzen kann. Die letzte Möglichkeit für NTP-Server, ihren Zeitstempel auf einfache Weise mitzuteilen, besteht darin, ihre Uhr als Broadcast (globale Verbreitung im Netzwerk) zu verbreiten.

Das Network Time Protocol (NTP) funktioniert hierarchisch. Wenn ein oder mehrere Rechner in einem lokalen Netzwerk mit einem oder mehreren öffentlichen NTP-Servern verbunden sind, wirft das die Frage auf, wie der Rest des Netzwerks organisiert ist. Von daher sind mehrere Richtlinien zu beachten:

  • Wenn das gesamte Netzwerk synchronisiert werden soll, ist es wichtig, die Anzahl der Straten innerhalb des Netzwerks zu reduzieren. Denn je tiefer das Netzwerk ist, desto größer kann die Zeitabweichung zwischen den Rechnern in der ersten und der letzten Strate sein.
  • Es ist wichtig, dass Rechner, die eine identische Rolle in einem Netzwerk haben, in der gleichen Strate positioniert sind (dies verhindert eine zeitliche Abweichung zwischen Rechnern mit der gleichen Rolle).
  • Zudem ist es ratsam, die Rechner einer Schicht (die Peers) untereinander zu verbinden. Zwar nicht unbedingt durch eine vollständige Vermaschung, wenn die Anzahl der Rechner groß ist, aber mit einer ausreichenden Dichte, um eine gute Genauigkeit der Synchronisation im Netzwerk zu gewährleisten.

Alles in allem ist es wichtig, die Struktur eines Netzwerks gut zu organisieren und die richtigen Geräte auszuwählen, damit sich kritische Anwendungen auf eine effiziente Zeitsynchronisation verlassen können.

Mit über 150 Jahren Erfahrung in der Zeitsystemen und einer Präsenz in über 140 Ländern ist Bodet Time ein führender französischer Anbieter in den Bereichen Zeitsynchronisation sowie Zeit-/Frequenzmessung. Unsere Produktreihe mit Netsilon NTP-Zeitservern ermöglicht eine sichere Synchronisierung aller in einem Netzwerk vorhandenen Geräte.

Kontaktieren Sie uns

Diesen Artikel teilen