RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 

Sobre a RNP | Parcerias | Contato

 

Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > NTP > NTP na RNP > Hierarquia do serviço

NTP 
 

1. Resumo
2. Motivação
3. Antecedentes
4. Modelo para o backbone RNP
5. Local que abrigará o servidor NTP stratum1
6. Versão NTP e sistema operacional a serem considerados
7. Monitoramento
8. Resultados Esperados

1. Resumo

Este documento apresenta a proposta do CAIS para implantação da hierarquia NTP - Network Time Protocol - no backbone da RNP.

Nos itens 2 e 3 são apresentados os antecedentes e a motivação que justificam o projeto como um todo, demonstrando a importância da implantação de uma hierarquia NTP que permita a sincronização dos computadores e equipamentos de rede conectados ao backbone da RNP.

No item 4 é detalhado o modelo que será utilizado para implantar tal hierarquia. São apresentados aspectos que devem ser considerados no processo de escolha de servidores com os quais sincronizar e é proposta uma política de acesso aos servidores NTP baseada no nível (stratum) ao qual estes servidores operarão.

No item 5 são apresentados alguns pre-requisitos que deverão ser considerados no processo de escolha do local que abrigará o servidor NTP stratum 1.

Alguns detalhes complementares, tais como o sistema operacional e versão NTP a serem usados para implementar os servidores da hierarquia NTP, são abordados no item 6.

No item 7 é apresentada uma proposta de monitoramento da hierarquia NTP.

Finalmente, o item 8 apresenta os resultados esperados após a implantação da hieraquia NTP.

2. Motivação

Os servidores NTP - Network Time Protocol - permitem aos seus clientes a sincronização dos relógios de seus computadores e outros equipamenteos de rede a partir de uma referência padrão de tempo aceita mundialmente, conhecida como UTC (Universal Time Coordinated).

Na vasta Internet, a sincronização do tempo é crucial para milhões de computadores trocando informações: pessoas compartilhando bases de dados, processando transações de diversos tipos (tais como: e-commerce, personal banking), etc. É justamente neste ambiente de compartilhamento de informações aberto que a necessidade de uma referência de tempo comum, precisa e confiável, torna-se imprescindível.

Suponha, por exemplo, que seja o último dia para entrega da declaração de Imposto de Renda, o relógio da máquina que hospeda o website da Receita Federal esteja adiantado um minuto e o prazo se encerre às 20h. Qualquer declaração entregue após 19h59min será rejeitada, causando prejuízos ao contribuinte. Atrasos de até um ou dois minutos são bastante freqüentes quando não se usa um esquema de NTP.

Do ponto de vista da administração de redes, a utilização do NTP torna-se claramente vantajosa, pois possibilita a sincronização automática de todos os equipamentos conectados em rede. Ou seja, o administrador não precisa ir de máquina em máquina acertando o relógio local.

Em termos de segurança, a sincronização dos relógios entre os vários computadores conectados à Internet é vital. Muitas vezes não tem sido possível determinar certos eventos ocorridos em redes distintas devido à falta de sincronização dos relógios dos computadores, o que faz com que os logs registrem horários inconsistentes entre si.

De um modo geral, tem-se notado que quanto mais complexas as aplicações distribuídas implementadas através da Internet, a qualidade da sincronização do tempo na Internet tem-se tornado cada vez mais significativa.

3. Antecedentes

No Brasil, o uso de servidores NTP para sincronização ainda é muito incipiente. Um recente levantamento de servidores NTP na Internet, realizado por Nelson Minar, demonstra que tanto os servidores NTP stratum 1 quanto os stratum 2 são pouco utilizados no país.

Até a data, não se conhece nenhum servidor NTP stratum 1 de acesso público no país, tornando portanto pioneira a iniciativa da RNP. O que se sabe é que, em nível de Comitê Gestor, está se discutindo uma iniciativa similar, a de implantação de um servidor NTP stratum 1 baseado no relógio atômico do Observatório Nacional.

Em relação aos servidores stratum 2, o relatório de Minar demonstra também que além de existirem em número reduzido, na maioria dos casos, não há uma hierarquia organizada nem política de acesso definidos, associados a eles. Por outro lado, mesmo não existindo restrição de acesso a eles, estes servidores não costumam ser divulgados.

Dave Mills, um dos mais ativos colaboradores no desenvolvimento do protocolo NTP e atual mantenedor da homepage do NTP, inclui no website as listas oficiais de servidores públicos stratum 1 e stratum 2 espalhados pelo mundo. Verificou-se que atualmente não há servidor NTP brasileiro cadastrado nelas.

Em termos de RNP, em 1998, o CAIS - Centro de Atendimento a Incidentes de Segurança da RNP, propiciou a implantação de servidores NTP stratum 2 e 3 nas redes dos Núcleos e PoPs da RNP. Faziam parte do primeiro grupo (stratum 2), os Núcleos, os PoPs com acesso de 2Mb e o CAIS; no segundo grupo (stratum 3), o restante dos PoPs.

O atual projeto de implantação da hierarquia NTP é bem mais ambicioso. Pretende-se que o servidor NTP stratum 1 da RNP sirva de referência de tempo não apenas às redes internas dos PoPs e Núcleos de Apoio da RNP, mas ao público em geral, baseado obviamente em uma hierarquia e uma política de acesso definidas.

4. Modelo para o backbone RNP

O NTP implementa um modelo de sincronização hierárquico distribuído. No topo encontram-se os servidores de tempo stratum 1, computadores conectados diretamente a dispositivos conhecidos como "relógios de referência" (ou servidores stratum 0), de altíssima precisão. Tipicamente, estes dispositivos podem ser relógios atômicos, receptores GPS (Global Positioning Systems) ou receptores de rádio. Qualquer servidor NTP que tenha como referência de tempo um servidor stratum 1 passa a ser um stratum 2, qualquer servidor NTP que tenha como referência de tempo um servidor stratum 2 passa a ser um stratum 3, e assim por diante.

Em particular, o servidor NTP stratum 1 da RNP, utilizará a tecnologia GPS, que obtem o tempo diretamente de um grupo de satélites.

Topologia da hierarquia NTP na RNP

Figura 4.1: Modelo da Hierarquia NTP do backbone RNP


Como mostra a figura 4.1, a proposta é que a hierarquia NTP do backbone RNP seja como segue:

  • O servidor NTP stratum 1 (ntp1.rnp.br) encabeça a hierarquia NTP
  • As seguintes instituições/unidades consideram-se fortes candidatas a serem clientes do servidor stratum 1:
    • núcleos de apoio (ntp.na-xx.rnp.br): NA-CP, NA-RC, NA-DF, NC-RJ e CAIS
    • pontos de presença (ntp.pop-yy.rnp.br): Todos
    • redes estaduais (ntp.dominio.rede.estadual)
    • qualquer outra rede, dentro e fora do backbone da RNP, que demonstre ter capacidade técnica e conveniência de atuar como base de tempo para uma comunidade significativa de usuários.
  • Todos eles, por sua vez, atuarão como servidores NTP stratum 2.
  • Os servidores NTP stratum 2 acima mencionados, deverão propiciar a criação de servidores NTP stratum 3 nas redes clientes.

4.1. Servidores NTP com os quais sincronizar

A proposta consiste em:

  • No caso do stratum 1:
    • sincronizar com 3 servidores stratum 1 do exterior (para implementar redundância);
    • sincronizar com 2 servidores "peers" stratum 1 no Brasil (não se conhece nenhum até o momento).
  • No caso do stratum 2:
    • sincronizar com o servidor stratum 1da RNP (ntp1.rnp.br);
    • sincronizar com um outro servidor stratum 1 brasileiro, se possível (atualmente, se desconhece servidor NTP stratum 1 público no país);
    • sincronizar com um servidor stratum 1 do exterior;
    • sincronizar com 2 servidores "peers" stratum 2 brasileiros (ntp.pop-xx.rnp.br ou pertencentes a outras hierarquias NTP distinta à da RNP).

Obviamente, no processo de escolha dos servidores com os quais sincronizar, deverão ser considerados aspectos como: menor nível de stratum, precisão e proximidade física (para evitar delays altos e geração de tráfego desnecessário). Da mesma forma, deverão ser evitados pontos comuns de falha e a criação de loops.

4.2. Política de Acesso

A proposta do CAIS é que:

  • O acesso ao servidor stratum 1 da RNP seja restrito a:
    • servidores NTP stratum 2 apenas, conectados ao backbone RNP ou não;
    • servidores stratum 1 brasileiros que queiram sincronizar como "peers".
  • O acesso aos servidores NTP stratum 2 dos Núcleos de Apoio da RNP seja restrito a:
    • servidores NTP stratum 2 (peers);
    • máquinas clientes NTP das respectivas redes locais.
  • O acesso aos servidores NTP stratum 2 implementados nos PoPs, Redes Estaduais e outras redes autorizadas,seja restrito a:
    • servidores NTP stratum 3 para sincronização
    • servidores stratum 2 para fins de redundância (peers)
    • máquinas clientes NTP das respectivas redes locais.

5. Local que abrigará o NTP stratum 1

  • O local deverá contar com infra-estrutura necessária para instalar o GPS. Basicamente:
    • visibilidade horizontal o mais limpa (sem obstruções) possível para captar o sinal dos satélites;
    • proteção contra raios;
    • recomenda-se que a antena de GPS seja colocada o mais longe possível de antenas de transmissão, radares, equipamentos de comunicação por satélite e transmissores celulares.
  • A máquina servidora NTP deverá estar disponível 24 horas/7 dias. Assim também, ela deverá inicializar automaticamente após uma falha. É imprescindível que exista um contato (ntp-admin@rnp.br) para atender eventuais problemas técnicos que o servidor NTP stratum 1, ou o acesso a ele, apresente. Lugares que tenham constantes quedas de energia devem ser evitados.
  • Boa velocidade de conexão. Neste sentido, os pontos do pentágono seriam os mais indicados: Brasília, Rio de Janeiro, São Paulo, Belo Horizonte, Porto Alegre.
  • Proximidade física dos clientes, isto é, minimizar a função delta-hops para não acarretar em atrasos (delays) desnecessários.
  • Boa acessibilidade, no sentido de disponibilidade.
  • Dar-se-á preferência aos pontos de presença que abriguem FIX.

6. Versão NTP e Sistema Operacional a serem usados

6.1. Qual versão NTP usar?

Atualmente encontram-se disponíveis as versões NTPv3 e NTPv4. Embora a primeira seja considerada padrão Internet oficial, o CAIS recomenda que os servidores NTP sejam implementados usando a versão 4, pelas seguintes razões:

  • Esta versão incorpora novas funcionalidades e refinamentos nos algoritmos usados na versão 3, implicando na redução de código e consequentemente melhoramento da velocidade. Em adição, houve aprimoramento no tocante à precisão e esquema de autenticação.
  • A versão 4 vem continuamente sendo desenvolvida e melhorada.
  • Mantém compatibilidade total com clientes NTP de versões anteriores.
  • Oferece maior suporte a drivers de relógios de referência.

6.2. Qual sistema operacional usar?

Existem implementação NTPv3 e NTP4, de domínio público, que rodam na maioria dos sistemas operacionais Unix, dentre eles: AIX, HP-UX, Irix, Linux, SCO Unix, OSF/1, Solaris, system V.4, FreeBSD. Em particular na implementação NTPv4 inclui-se o servidor NTP para sistemas Windows NT, no entanto, dita implementação esbarra em problemas relacionados a: resolução de tempo, suporte a drivers de relógios de referência, autenticação e resolução de nomes.

Assim, o CAIS recomenda fortemente implementar o serviço NTP em plataformas Unix.

7. Monitoramento

Através da criação de um programa ("spider") que consulte os servidores de uma determinada hierarquia NTP, o CAIS pretende realizar o monitoramento constante dos servidores NTP stratum 2 e 3 do backbone RNP, objetivando garantir a sanidade do serviço em termos de qualidade, confiabilidade e robustez.

8. Resultados Esperados

A RNP pretende organizar, a partir dos seus pontos de presença, redes estaduais e outras redes autorizadas, uma hierarquia de stratum 2 para uso do público em geral. Esta hierarquia distribuirá a carga de processamento, resultando em um serviço mais estável e confiável para o usuário final.

Após ter sido divulgado este novo serviço, a RNP espera que nos próximos dois meses todos os pontos de presenças da RNP tenham implementado seus servidores NTP locais, propiciando posteriormente a criação de servidores NTP stratum 3 nas redes clientes.



Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

21.09.2009

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303