Post on 07-May-2019
Meinberg Lantime und IPv6-Integration
Bericht über Kooperation zwischen JOIN/Fa. Meinberg
39. Betriebstagung des DFN in Berlin11.-12. November 2003
Copyright © 2003 by
Christian Strauf (JOIN)<strauf@uni-muenster.de>
Westfälische Wilhelms-Universität Münster
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
Agenda
● Informationen zur Firma Meinberg
● Kooperation zwischen JOIN und Meinberg
● Zukunftspläne für die Kooperation
● NTP-Appliance Lantime
● NTP-Server – Wissenswertes
● IPv6-Integration in Lantime
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
Informationen zur Fa. Meinberg
● Firmensitz in Bad Pyrmont
● Ca. 30 Mitarbeiter
● Seit 80er-Jahren Produktion von Funkuhren
● Produktion von NTP-Appliances
Kooperation zwischen JOIN und Meinberg
● Q2 2003 keine bekannten IPv6-fähigen NTP-Appliances
● Kontaktaufnahme durch JOIN-Team: Mai 2003
● Besuch von Mitarbeitern von Meinberg: Juni 2003
● Aufbau eines Lantime-Gerätes im Netz des JOIN-Teams
● Beratung von Meinberg durch JOIN bei IPv6-Integration
● Erste IPv6-fähige Software-Version für Lantime Anfang
Oktober 2003
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
Zukunftspläne für die Kooperation
● Ausarbeitung eines Testabkommens:
➢ Versorgung mehrerer 6NET- und/oder 6WiN-Sites
mit Lantime-Geräten
➢ Gerätebeschaffung zu günstigen Konditionen
● Feedback von Testergebnissen an Meinberg
● Zugang zu neuen Firmware-Versionen für Tester
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
NTP-ApplianceLantime
Linuxbasiert
Zeitsignal per GPS-Empfänger (hoch-genau)
NTP-Service: IPv6-fähigerNTPv4-Daemon vonhttp://www.ntp.org
Management über Web-Interface oder CLI
Großer Funktionsumfang: HTTP, FTP, SSH,Telnet, SNMP (-Traps & -MIBs), DHCP-/BOOTP-fähig,Syslogging & Email-Notifications
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
Innenleben
Connector-Board
PC-Mainboardmit CF-Drive
GPS-Board mitLCD-Steuerung
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
GPS-Antenne
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
NTP-Server –Wissenswertes
Warum sind NTP-Server wichtig?
● Korrelierung von Logfiles
● Exakte Timestamps in Protokollen, zum Schutz des Ver-
kehrs (z.B. gegen „Playback-Attacks“ bei Kerberos)
● Synchronisation von Cronjobs (z.B. automatische
Updates)
All diese Anforderungenauch in IPv6-Netzwerken
beachten!
NTP-Server-Deployment!
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
Einsatzgebiet des Lantime?Das „Stratum“-Konzept
Stratum 0 (Fehler =0ms)
Fehler = Abweichung von UTC, falls keine Synchronisation untereinander
GPS-Satelliten
Site
Stratum 0 (Fehler =0ms)
Stratum 1 (Fehler <1ms)
NTP-Server mitGPS-Receiver
Router
NTP-ServerStratum 2 (Fehler ~20ms)
Stratum 1 (Fehler <1ms)
NTP-ServerStratum 2 (Fehler ~20ms)
NTP-Server
NTP-Server
NTP-Server
NTP-Server
Stratum 3 (Fehler ~40ms)Stratum 3 (Fehler ~40ms)
Host Host Host Host Host HostStratum 4(Fehler ~60ms)Stratum 4(Fehler ~60ms)
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
Theoretische Grundlagen des vom Lantimeverwendeten NTPv4
● Basisvoraussetzung: „Es gibt eine universelle und
absolut genaue Zeitquelle.“ - hier: UTC (Coordinated
Universal Time)
● Stratum: Entfernung des NTP-Knotens von UTC-Quelle
● Stratum-n: 0 ≤ n ≤ 15
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
Theoretische Grundlagen des vom Lantimeverwendeten NTPv4 (2)
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
● IETF-Standards/-Vorschläge:
➢ RFC 1305 „Network Time Protocol (Version 3) –
Specification, Implementation and Analysis“
➢ RFC 2030 „Simple Network Time Protocol (SNTP)
Version 4 for IPv4, IPv6 and OSI“
➢ Aktuelle Version: NTPv4 (noch nicht als RFC verfügbar)
Änderungen in NTPv4 gegenüber NTPv3
● Durchsetzung von Zeitgenauigkeit im Nanosekunden-
bereich in gängigen Betriebssystem-Kernels
● IP-Multicast-Unterstützung
● Server-Detektion über Multicast
● SNMP-Monitoring
● Sicherheits-Feature Autokey (Public-Key-Verfahren)
● Verschlüsselung per MD5-Hashes
● SNTPv4-Unterstützung (IPv4, IPv6, OSI)
● Allgemeiner IPv6-Support
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
IPv6-Integration im Lantime
Probleme beiIPv6-Integration
SSH-/Telnet-Zugriff
FTP-Zugriff
Web-Administration
SNMP (MIBs undTransport)
SMTP
DHCP (IPv4) undIPv6 Autoconf
NTPv4 mit IPv6-Support
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
Ziele der IPv6-Integration im Lantime
● Betrieb in IPv4-only, IPv6-only und dual-stack Netz-
werken (IPv4 / IPv6 an- bzw. abschaltbar)
● Administration über IPv6-Transport
● Nutzung IPv6-spezifischer Features von NTPv4
● Überwachung über IPv6 (SNMP)
● Integration von IPv6-Features ins Geräte-Display
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
Zusammenfassung
● IPv6-fähige NTP-Appliance nötig für Netzbetrieb
● Bisher kaum eine IPv6-fähige NTP-Appliance bekannt,
deswegen: Kooperation zur NTP-IPv6-Integration vor
allen Dingen für IPv6-only Backbones (z.B. 6WiN) wichtig
● Durch JOIN- & 6NET-Beratung bei IPv6-Integration in
Lantime bessere Anpassung an Betriebsanforderungen
im 6WiN bzw. 6NET
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)
Fragen?
Vielen Dank für Ihre Aufmerksamkeit!JOIN-Projekt-TeamWestfälische Wilhelms-Universität MünsterZentrum für InformationsverarbeitungRöntgenstraße 9-13D-48149 Münster
Web: http://www.join.uni-muenster.deEmail: join@uni-muenster.deEmail: strauf@uni-muenster.de
39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)