DasGerätunterstütztdasSimpleNetworkTimeProtocol(SNTP).SNTPstelltdiegenaueNetzwerkschalter-Zeitsynchronisation bis auf die Millisekunde sicher.
Die zeitliche Synchronisierung wird von einem Netzwerk-SNTP-Serverausgeführt.DerGerätwirdnuralsSNTP-Clientbetrieben.EskannkeineZeitdienstefür
andere Systeme liefern.
ZeitquellenwerdendurchStrataermittelt.StratadefinierendiePräzisionderReferenzuhr.JehöherdasStratum(Nullistamhöchsten),destogenauerdieUhr.
DasGeräterhältdieUhrzeitvonStratum1undhöher.
NachstehendeinBeispielfürStrata:
l Stratum 0 Eine Echtzeituhr wird als Zeitquelle verwendet, z. B. ein GPS-System.
l Stratum 1 Ein Server, der direkt mit einer Stratum-0-Zeitquelle verbunden ist, wird verwendet. Server mit Stratum-1-ZeitstellenprimäreNetzwerk-
Zeitstandards bereit.
l Stratum 2 DieZeitquelleistübereinenNetzwerkpfadvomStratum-1-Serverentfernt.ZumBeispielempfängteinStratum-2-ServerdieZeitübereine
Netzwerkverbindung,überNTP,voneinemStratum-1 Server.
Die von SNTP-Servern eingehenden Informationen werden auf der Grundlage des Zeitlevels und Servertyps beurteilt.
SNTP-Zeitdefinitionen werden anhand der folgenden Zeitlevels beurteilt und bestimmt:
l T1 Zeitpunkt,zudemdieursprünglicheAnfragevomClientgesendetwurde.
l T2 Zeitpunkt,zudemdieursprünglicheAnfragevomClientdurchdenServererhaltenwurde.
l T3 Zeitpunkt, zu dem der Server eine Antwort gesendet hat.
l T4 Zeitpunkt, zu dem der Client die Antwort des Clients erhalten hat.
DasGerätkanndieServerzeitvondenfolgendenServertypenabfragen:Unicast,AnycastundBroadcast.
Die Abfrage von Unicast-Informationen wird zur Abfrage bei einem Server verwendet, dessen IP-Adresse bekannt ist. SNTP-Server,dieaufdemGerät
konfiguriert wurden, sind die einzigen, die auf Synchronisationsdaten abgefragt werden. T1-T4 werden zur Ermittlung der Serverzeit verwendet. Dies ist das
bevorzugteVerfahrenfürdieSynchronisierungderGerätezeit,daesdassichersteVerfahrendarstellt.WenndiesesVerfahrenausgewähltwird,werdendie
SNTP-Daten nur von den SNTP-Servernakzeptiert,dieüberdieSeiteSNTP-ServerfürdasGerätdefiniertwurden.
Die Abfrage von Anycast-Informationen wird verwendet, wenn die IP-AdressedesServersnichtbekanntist.WenndiesesVerfahrenausgewähltwird,können
sämtlichesichimNetzwerkbefindlicheSNTP-ServerSynchronisationsdatensenden.DasGerätwirdsynchronisiert,wennesaktivSynchronisationsdaten
anfordert. Die beste Antwort (niedrigstes Stratum), die von den ersten drei SNTP-Servern auf eine Anfrage nach Synchronisationsdaten eingeht, wird
verwendet, um den Zeitwert einzustellen. Die Zeitlevels T3 and T4 werden zur Ermittlung der Serverzeit verwendet.
BeiderAbfragevonZeitdatenfürdieSynchronisierungderGerätezeitwirddieAnycast-AbfragegebenüberderBroadcast-Abfragebevorzugtgewählt.Dieses
Verfahren ist jedoch weniger sicher als die Unicast-Abfrage, da SNTP-Pakete von SNTP-Servernakzeptiertwerden,dienichtfürdasGerätkonfiguriertwurden.
Broadcast-Informationen werden verwendet, wenn die IP-Adresse des Servers nicht bekannt ist. Wenn eine Broadcast-Meldung von einem SNTP-Server aus
gesendet wird, wartet der SNTP-Client auf die Meldung. Wenn die Broadcast-Abfrageaktiviertwurde,werdensämtlicheSynchronisationdatenakzeptiert,auch
wennsienichtdurchdasGerätangefragtwurden.DiesistdasamwenigstensichereVerfahren.
DasGerätempfängtdieSynchronisationdatenentwederüberdasaktiveAnfragenvonDatenoderbeijedemPoll-Intervall. Wenn Unicast-, Anycast- und
Broadcast-Abfrage aktiviert sind, werden die Daten in der folgenden Reihenfolge empfangen:
l DatenvonimGerätdefiniertenServernwerdenbevorzugtbehandelt.WenndieUnicast-AbfragenichtaktiviertistoderkeineServerfürdasGeräte
definiertwurden,akzeptiertdasGerätZeitdatenvonjedemantwortendenSNTP-Server.
l Wenn mehr als ein Unicast-Gerätantwortet,werdendieSynchronisationdatenbevorzugt,dievomGerätmitdemniedrigstenStratumeingehen.
l WennsämtlicheServerüberdasgleicheStratumverfügen,werdendieSynchronisationdatendesServersakzeptiert,deralsersterantwortet.
MD5 (Message Digest 5)-AuthentifizierungschütztdieGeräte-Synchronisierungspfade zu den SNTP-Servern. MD5 ist ein Algorithmus, der einen 128-Bit-Hash
produziert.MD5isteineVariantevonMD4undbietethöhereSicherheitalsMD4.MD5verifiziertdieIntegritätderKommunikationundauthentifiziertden
Ursprung der Kommunikation.
Die SNTP-SeiteenthältVerknüpfungenzuSeiten,dieesNetzwerkmanagernermöglichen,SNTP-Parameter zu konfigurieren. Um die Seite SNTPzuöffnen,
klicken Sie in der Strukturansicht auf System→ SNTP.