Meinberg LANtime und NTP-IPv6-Integration · Kooperation zwischen JOIN und Meinberg Q2 2003 keine...

Meinberg Lantime und IPv6-Integration

Bericht über Kooperation zwischen JOIN/Fa. Meinberg

39. Betriebstagung des DFN in Berlin11.-12. November 2003

Copyright © 2003 by

Christian Strauf (JOIN)<[email protected]>

Westfälische Wilhelms-Universität Münster

39. DFN-Betriebstagung Meinberg Lantime und IPv6-Integration Christian Strauf (JOIN)

Agenda

● Informationen zur Firma Meinberg

● Kooperation zwischen JOIN und Meinberg

● Zukunftspläne für die Kooperation

● NTP-Appliance Lantime

● NTP-Server – Wissenswertes

● IPv6-Integration in Lantime


Informationen zur Fa. Meinberg

● Firmensitz in Bad Pyrmont

● Ca. 30 Mitarbeiter

● Seit 80er-Jahren Produktion von Funkuhren

● Produktion von NTP-Appliances

Kooperation zwischen JOIN und Meinberg

● Q2 2003 keine bekannten IPv6-fähigen NTP-Appliances

● Kontaktaufnahme durch JOIN-Team: Mai 2003

● Besuch von Mitarbeitern von Meinberg: Juni 2003

● Aufbau eines Lantime-Gerätes im Netz des JOIN-Teams

● Beratung von Meinberg durch JOIN bei IPv6-Integration

● Erste IPv6-fähige Software-Version für Lantime Anfang

Oktober 2003


Zukunftspläne für die Kooperation

● Ausarbeitung eines Testabkommens:

➢ Versorgung mehrerer 6NET- und/oder 6WiN-Sites

mit Lantime-Geräten

➢ Gerätebeschaffung zu günstigen Konditionen

● Feedback von Testergebnissen an Meinberg

● Zugang zu neuen Firmware-Versionen für Tester



NTP-ApplianceLantime

Linuxbasiert

Zeitsignal per GPS-Empfänger (hoch-genau)

NTP-Service: IPv6-fähigerNTPv4-Daemon vonhttp://www.ntp.org

Management über Web-Interface oder CLI

Großer Funktionsumfang: HTTP, FTP, SSH,Telnet, SNMP (-Traps & -MIBs), DHCP-/BOOTP-fähig,Syslogging & Email-Notifications


Innenleben

Connector-Board

PC-Mainboardmit CF-Drive

GPS-Board mitLCD-Steuerung


GPS-Antenne



NTP-Server –Wissenswertes

Warum sind NTP-Server wichtig?

● Korrelierung von Logfiles

● Exakte Timestamps in Protokollen, zum Schutz des Ver-

kehrs (z.B. gegen „Playback-Attacks“ bei Kerberos)

● Synchronisation von Cronjobs (z.B. automatische

Updates)

All diese Anforderungenauch in IPv6-Netzwerken

beachten!

NTP-Server-Deployment!


Einsatzgebiet des Lantime?Das „Stratum“-Konzept

Stratum 0 (Fehler =0ms)

Fehler = Abweichung von UTC, falls keine Synchronisation untereinander

GPS-Satelliten

Site

Stratum 0 (Fehler =0ms)

Stratum 1 (Fehler <1ms)

NTP-Server mitGPS-Receiver

Router

NTP-ServerStratum 2 (Fehler ~20ms)

Stratum 1 (Fehler <1ms)

NTP-ServerStratum 2 (Fehler ~20ms)

NTP-Server

NTP-Server

NTP-Server

NTP-Server

Stratum 3 (Fehler ~40ms)Stratum 3 (Fehler ~40ms)

Host Host Host Host Host HostStratum 4(Fehler ~60ms)Stratum 4(Fehler ~60ms)


Theoretische Grundlagen des vom Lantimeverwendeten NTPv4

● Basisvoraussetzung: „Es gibt eine universelle und

absolut genaue Zeitquelle.“ - hier: UTC (Coordinated

Universal Time)

● Stratum: Entfernung des NTP-Knotens von UTC-Quelle

● Stratum-n: 0 ≤ n ≤ 15


Theoretische Grundlagen des vom Lantimeverwendeten NTPv4 (2)


● IETF-Standards/-Vorschläge:

➢ RFC 1305 „Network Time Protocol (Version 3) –

Specification, Implementation and Analysis“

➢ RFC 2030 „Simple Network Time Protocol (SNTP)

Version 4 for IPv4, IPv6 and OSI“

➢ Aktuelle Version: NTPv4 (noch nicht als RFC verfügbar)

Änderungen in NTPv4 gegenüber NTPv3

● Durchsetzung von Zeitgenauigkeit im Nanosekunden-

bereich in gängigen Betriebssystem-Kernels

● IP-Multicast-Unterstützung

● Server-Detektion über Multicast

● SNMP-Monitoring

● Sicherheits-Feature Autokey (Public-Key-Verfahren)

● Verschlüsselung per MD5-Hashes

● SNTPv4-Unterstützung (IPv4, IPv6, OSI)

● Allgemeiner IPv6-Support



IPv6-Integration im Lantime

Probleme beiIPv6-Integration

SSH-/Telnet-Zugriff

FTP-Zugriff

Web-Administration

SNMP (MIBs undTransport)

SMTP

DHCP (IPv4) undIPv6 Autoconf

NTPv4 mit IPv6-Support


Ziele der IPv6-Integration im Lantime

● Betrieb in IPv4-only, IPv6-only und dual-stack Netz-

werken (IPv4 / IPv6 an- bzw. abschaltbar)

● Administration über IPv6-Transport

● Nutzung IPv6-spezifischer Features von NTPv4

● Überwachung über IPv6 (SNMP)

● Integration von IPv6-Features ins Geräte-Display


Zusammenfassung

● IPv6-fähige NTP-Appliance nötig für Netzbetrieb

● Bisher kaum eine IPv6-fähige NTP-Appliance bekannt,

deswegen: Kooperation zur NTP-IPv6-Integration vor

allen Dingen für IPv6-only Backbones (z.B. 6WiN) wichtig

● Durch JOIN- & 6NET-Beratung bei IPv6-Integration in

Lantime bessere Anpassung an Betriebsanforderungen

im 6WiN bzw. 6NET


Fragen?

Vielen Dank für Ihre Aufmerksamkeit!JOIN-Projekt-TeamWestfälische Wilhelms-Universität MünsterZentrum für InformationsverarbeitungRöntgenstraße 9-13D-48149 Münster

Web: http://www.join.uni-muenster.deEmail: [email protected]: [email protected]


Meinberg LANtime und NTP-IPv6-Integration · Kooperation zwischen JOIN und Meinberg Q2 2003 keine...

Documents

Transcript of Meinberg LANtime und NTP-IPv6-Integration · Kooperation zwischen JOIN und Meinberg Q2 2003 keine...