RNP - Rede Nacional de Ensino e Pesquisa

português | english


 

 

Sobre RNP | Acuerdos | Contacto

 

Servicios | Tecnologías | P&D | Redes | Capacitación | Eventos

 

RNP > Tecnologías > NTP > NTP en la RNP > La jerarquía NTP

NTP 
 

1. Resumen
2. Motivación
3. Antecedentes
4. Modelo para el backbone RNP
5. Local que abrigará el servidor NTP stratum 1
6. Versión NTP y sistema operacional a ser considerados
7. Monitoración
8. Resultados esperados

1. Resumen

Este documento presenta la propuesta de CAIS para la implementación de la jerarquía NTP - Network Time Protocol - en el backbone de RNP.

En los ítems 2 y 3 se presentan los antecedentes y la motivación que justifican el proyecto como un todo, demostrando la importancia de la implementación de una jerarquía NTP que permita la sincronización de las computadoras y los equipos de red conectados al backbone de RNP.

En el ítem 4 se detalla el modelo que será utilizado para implementar tal jerarquía. Se presentan aspectos que se deberán considerar en el proceso de elección de servidores con los cuales sincronizar y se propone una política de acceso a los servidores NTP basada en el nivel (stratum) en el cual estos servidores operarán.

En el ítem 5 se presentan algunos requisitos previos que se deberán considerar en el proceso de elección del local donde estará localizado el servidor NTP stratum 1.

En el ítem 6 se abordan algunos detalles complementarios, tales como el sistema operacional y la versión NTP a ser usados para implementar los servidores de la jerarquía NTP.

En el ítem 7 se presenta una propuesta de monitoración de la jerarquía NTP.

Finalmente, el ítem 8 presenta los resultados esperados después de la implementación de la jeraquía NTP.

2. Motivación

Los servidores NTP - Network Time Protocol - permiten a sus clientes la sincronización de los relojes de sus computadoras y otros equipos de red a partir de una referencia estándar de tiempo acepta mundialmente, conocida como UTC (Universal Time Coordinated)

En la vasta Internet, la sincronización del tiempo es crucial para millones de computadoras que intercambian informaciones: personas compartiendo bases de datos, procesando operaciones comerciales de diversos tipos (tales como: e-commerce, personal banking), etc. Es justamente en este ambiente de compartimento de informaciones abierto que se hace imprescindible una referencia de tiempo común, precisa y confiable.

Suponiendo, por ejemplo, que sea el último día para entrega de la declaración de Impuesto sobre la Renta, el reloj de la máquina que hospeda el website de Réditos Federales esté adelantado un minuto y el plazo finalice a las 20h. Cualquier declaración entregada después de 19h59min será rechazada, causando perjuicios al contribuyente. Atrasos de hasta uno o dos minutos son bastante frecuentes cuándo no se usa un esquema de NTP.

Desde el punto de vista de la administración de redes, la utilización del NTP se hace claramente ventajosa, pues permite la sincronización automática de todos los equipos conectados en red, es decir, el administrador no necesita ir de máquina en máquina ajustando el reloj local.

En términos de seguridad, la sincronización de los relojes entre las varias computadoras conectadas a Internet es vital. Muchas veces no ha sido posible determinar ciertos eventos ocurridos en redes distintas debido a la falta de sincronización de los relojes de las computadoras, lo que hace con que los logs registren horarios inconsistentes entre sí.

De un modo general, se ha notado que cuánto más complejas son las aplicaciones distribuidas implementadas a través de Internet, la calidad de la sincronización del tiempo en Internet se ha tornado cada vez más significativa.

3. Antecedentes

En Brasil, el uso de servidores NTP para sincronización aún es muy incipiente. Un reciente levantamiento de servidores NTP en la Internet, realizado por Nelson Minar, demuestra que tanto los servidores NTP stratum 1 como los stratum 2 son poco utilizados en el país.

Hasta la fecha, no se conoce ningún servidor NTP stratum 1 de acceso público en el país, tornando por lo tanto pionera la iniciativa de RNP. Lo que se sabe es que, en nivel de Comité Gestor, se está discutiendo una iniciativa similar, la de la implementación de un servidor NTP stratum 1 basado en el reloj atómico del Observatorio Nacional.

Con relación a los servidores stratum 2, el informe de Minar demuestra también que además de existir en número reducido, en la mayoría de los casos, no hay una jerarquía organizada ni política de acceso definidos, asociados a ellos. Por otro lado, aún no existiendo restricción de acceso a ellos, estos servidores no se suelen divulgar.

Dave Mills, uno de los más activos colaboradores en el desarrollo del protocolo NTP y actual mantenedor de la homepage del NTP, incluye en el website las listas oficiales de servidores públicos stratum 1 y stratum 2 diseminados por todo el mundo. Se ha verificado que actualmente no existe cualquier servidor NTP brasileño registrado en las mismas.

En términos de RNP, en 1998, CAIS - Centro de Respuesta a Incidentes de Seguridad de la RNP, ha fomentado la implementación de servidores NTP stratum 2 y 3 en las redes de los Núcleos y PoPs de RNP. Formaban parte del primero grupo (stratum 2), los Núcleos, los PoPs con acceso de 2Mb y CAIS; en el segundo grupo (stratum 3), los demás PoPs.

El actual proyecto de implementación de la jerarquía NTP es mucho más ambicioso. Se pretende que el servidor NTP stratum 1 de RNP sirva de referencia de tiempo no apenas a las redes internas de los PoPs y Núcleos de Apoyo de RNP, pero al público en general, basado obviamente en una jerarquía y una política de acceso definidas.

4. Modelo para el backbone RNP

El NTP implementa un modelo de sincronización jerárquico distribuido. En la cumbre se encuentran los servidores de tiempo stratum 1, computadoras conectadas directamente a dispositivos conocidos como "relojes de referencia" (o servidores stratum 0), de altísima precisión. Típicamente, estos dispositivos pueden ser relojes atómicos, receptores GPS (Global Positioning Systems) o receptores de radio. Cualquier servidor NTP que tenga como referencia de tiempo un servidor stratum 1 pasa a ser un stratum 2, cualquier servidor NTP que tenga como referencia de tiempo un servidor stratum 2 pasa a ser un stratum 3, y así sucesivamente.

En particular, el servidor NTP stratum 1 de RNP, utilizará la tecnología GPS, que obtiene el tiempo directamente de un grupo de satélites.

Topologia de la jerarquía NTP na RNP

Figura 4.1: Modelo de la Jerarquía NTP del backbone RNP


Como muestra la figura 4.1, la propuesta es que la jerarquía NTP del backbone RNP sea la siguiente:

  • El servidor NTP stratum 1 (ntp1.rnp.br) encabeza la jerarquía NTP
  • Las siguientes instituciones/unidades se consideran fuertes candidatas a ser clientes del servidor stratum 1:
    • Núcleos de Apoyo (ntp.na-xx.rnp.br): NA-CP, NA-RC, NA-DF, NC-RJ y CAIS
    • Puntos de Presencia (ntp.pop-yy.rnp.br): Todos
    • Redes Estatales (ntp.dominio.red.estadual)
    • Cualquier otra red, dentro y fuera del backbone de RNP, que demuestre tener capacidad técnica y conveniencia de actuar como base de tiempo para una comunidad significativa de usuarios.
  • Todos ellos, a su vez, actuarán como servidores NTP stratum 2.
  • Los servidores NTP stratum 2 mencionados anteriormente, deberán permitir la creación de servidores NTP stratum 3 en las redes clientes.

4.1. Servidores NTP con los cuales sincronizar

La propuesta consiste en:

  • En el caso del stratum 1:
    • sincronizar con 3 servidores stratum 1 del exterior (para implementar redundancia);
    • sincronizar con 2 servidores "peers" stratum 1 en Brasil (no se conoce ninguno hasta el presente).
  • En el caso del stratum 2:
    • sincronizar con el servidor stratum 1 da RNP (ntp1.rnp.br);
    • sincronizar con otro servidor stratum 1 brasileño, en caso de ser posible (actualmente, no se conoce cualquier servidor NTP stratum 1 público en el país);
    • sincronizar con un servidor stratum 1 del exterior;
    • sincronizar con 2 servidores "peers" stratum 2 brasileños (ntp.pop-xx.rnp.br o que pertenecen a otras jerarquías NTP distinta a la de RNP).

Obviamente, en el proceso de elección de los servidores con los cuales sincronizar, se deberán considerar aspectos como: menor nivel de stratum, precisión y proximidad física (para evitar delays altos y generación de tránsito innecesario). De la misma forma, se deberán evitar puntos comunes de fallos y la creación de loops.

4.2. Política de Acceso

La propuesta de CAIS es que:

  • El acceso al servidor stratum 1 de RNP se limite a:
    • servidores NTP stratum 2 solamente, conectados al backbone RNP o no;
    • servidores stratum 1 brasileños que quieran sincronizar como "peers".
  • El acceso a los servidores NTP stratum 2 de los Núcleos de Apoyo de RNP se limite a:
    • servidores NTP stratum 2 (peers);
    • máquinas clientes NTP de las respectivas redes locales.
  • El acceso a los servidores NTP stratum 2 implementados en los PoPs, Redes Estatales y otras redes autorizadas, se limite a:
    • servidores NTP stratum 3 para sincronización
    • servidores stratum 2 para fines de redundancia (peers)
    • máquinas clientes NTP de las respectivas redes locales.

5. Local que abrigará el NTP stratum 1

En este punto es importante que se tenga en cuenta lo siguiente en el momento de la elección:

  • El local deberá contar con infraestructura necesaria para instalar el GPS. Básicamente:
    • visibilidad horizontal lo más limpia (sin obstrucciones) posible para captar la señal de los satélites;
    • protección contra rayos;
    • se recomienda que la antena de GPS sea colocada lo más lejos posible de antenas de transmisión, radares, equipos de comunicación por satélite y transmisores celulares.
  • La máquina servidora NTP deberá estar disponible las 24 horas/7 días. Así también, la misma deberá iniciar automáticamente después de un fallo. Es imprescindible que exista un contacto (ntp-admin@rnp.br) para atender eventuales problemas técnicos que el servidor NTP stratum 1, o el acceso al mismo, presente. Se deberán evitar los lugares donde ocurran constantes caídas de energía.
  • Buena velocidad de conexión. En este sentido, los puntos del pentágono serían los más indicados: Brasilia, Río de Janeiro, São Paulo, Belo Horizonte, Porto Alegre.
  • Proximidad física de los clientes, es decir, minimizar la función delta-hops para que no ocurran atrasos (delays) innecesarios.
  • Buena accesibilidad, en el sentido de disponibilidad.
  • Se dará preferencia a los puntos de presencia que abriguen FIX.

6. Versión NTP y Sistema Operacional a ser usados

6.1. ¿Cuál versión NTP usar?

Actualmente se encuentran disponibles las versiones NTPv3 y NTPv4. Aunque la primera sea considerada estándar Internet oficial, CAIS recomienda que los servidores NTP se implementen usando la versión 4, por las siguientes razones:

  • Esta versión incorpora nuevas funcionalidades y refinamientos en los algoritmos usados en la versión 3, implicando en la reducción de código y consecuentemente mejoramiento de la velocidad. En adición, hubo perfeccionamiento en lo que se refiere a la precisión y esquema de autenticación.
  • La versión 4 viene continuamente siendo desarrollada y mejorada.
  • Mantiene compatibilidad total con clientes NTP de versiones anteriores.
  • Ofrece mayor soporte a drivers de relojes de referencia.

6.2. ¿Cuál sistema operacional usar?

Existen implementaciones NTPv3 y NTP4, de dominio público, que funcionan en la mayoría de los sistemas operacionales Unix, entre ellos: AIX, HP-UX, Irix, Linux, SCO Unix, OSF/1, Solaris, system V.4, FreeBSD. En particular, en la implementación NTPv4 se incluye el servidor NTP para sistemas Windows NT, sin embargo, dicha implementación tropieza con problemas relacionados a: resolución de tiempo, soporte a drivers de relojes de referencia, autenticación y resolución de nombres.

Así, el CAIS recomienda fuertemente implementar el servicio NTP en plataformas Unix.

7. Monitoración

A través de la creación de un programa ("spider") que consulte los servidores de una determinada jerarquía NTP, el CAIS pretende realizar la monitoración constante de los servidores NTP stratum 2 y 3 del backbone RNP, teniendo en mira garantizar la sanidad del servicio en términos de calidad, confiabilidad y robustez.

8. Resultados esperados

RNP pretende organizar, a partir de sus puntos de presencia, redes estatales y otras redes autorizadas, una jerarquía de stratum 2 para uso del público en general. Esta jerarquía distribuirá la carga de procesamiento, dando como resultado un servicio más estable y confiable para el usuario final.

Después de haber sido divulgado este nuevo servicio, RNP espera que en los próximos dos meses todos los puntos de presencias de RNP hayan implementado sus servidores NTP locales, permitiendo posteriormente la creación de servidores NTP stratum 3 en las redes clientes.



Noticias RNP

Documentos

Publicaciones

28.01.2004

Copyright ©2004

Rede Nacional de Ensino e Pesquisa

Estrada Dona Castorina, 110

22460-320 Rio de Janeiro RJ

tel: 55 21 3205-9660

fax: 55 21 2259-7796