Zeitserver

Das RRZE betreibt 4 Zeitserver, die im Internet über das Protokoll NTP (Network Time Protocol) zur Synchronisation von Rechneruhren genutzt werden können. Diese Server sind nicht nur innerhalb des Netzes der FAU sondern weltweit erreichbar.

Tabellarische Übersicht über die Zeitserver
IPv4-Adresse IPv6-Adresse Hardware Zeitquelle
ntp0.fau.de ntp0.ipv6.fau.de Atom D525, 1.80GHz GPS über externe Meinberg GPS167 Uhr
ntp1.fau.de ntp1.ipv6.fau.de Atom D525, 1.80GHz DCF77 über externe Meinberg PZF510 Uhr
ntp2.fau.de ntp2.ipv6.fau.de Meinberg LANTIME M1000IMS-GNS GPS, GLONASS und Galileo über interne Empfängerkarte
ntp3.fau.de ntp3.ipv6.fau.de Xeon E-2124, 3.30 GHz DCF77 über interne Meinberg PZF180PEX Empfängerkarte
N/A N/A ntp4 und ntp5 existieren zwar auch, dienen aber internen Zwecken und dürfen nicht verwendet werden – auch nicht innerhalb der FAU!

Tipps und Regeln zur Benutzung des NTP Services am RRZE

Bitte beachten Sie die Folgenden Bedingungen zur Benutzung der NTP-Server am RRZE

  • Verwenden sie zur Kommunikation nur die in obiger Liste veröffentlichten Namen der Systeme, tragen Sie niemals direkt die IP-Adressen auf die diese Namen gerade zeigen ein, denn diese könnten sich ändern.
  • Denken sie an ihre (Personal-)Firewall-Konfiguration. Wir bekommen immer wieder böse Sicherheitswarnungen und es ist immer sehr peinlich, wenn es sich dann herausstellt, dass ein übereifriger Firewalladministrator nur die Antworten von uns auf seine eigenen NTP-Anfragen als Angriff interpretiert hat.
  • Verwenden sie nur NTP. Wir bieten unseren freiwilligen kostenlosen Dienst nur für das NTP-Protokoll an. Andere Synchronisationen (rdate, …) können zwar mal funktionieren – sollen aber eigentlich nicht. Denn es macht nicht viel Sinn, einen Server zu betreiben, der sich auf wenige Mikrosekunden synchronisiert, um dann die Zeit mit einem Protokoll abzufragen, das eine Genauigkeit im Sekundenbereich hat. Synchronisation mit TIME (port 37) funktioniert bis auf weiteres auch: Das haben inzwischen einige beliebte Programme mit eingebaut und wir sind die Diskussionen mit armen PC-Usern, die so etwas benutzen und gar nicht wissen wie oder was, inzwischen leid.
  • (nur für Externe Nutzer) Synchronisieren sie nicht zu viele Rechner mit uns. Die Abfragerate pro IP und pro Subnetz ist beschränkt. Dies dient zur Lastbegrenzung, und auch um zu verhindern, dass die Server für sogenannte Reflection Attacks missbraucht werden. An diese Limits können sie z.B. dann stossen, wenn sie viele Rechner im gleichen Subnetz mit uns synchonisieren; oder bei mehreren Rechnern, die weil sie hinter einem NAT-Gateway sind bei uns unter der gleichen IP aufschlagen. Wenn sie mehrere Rechner (>3) zu synchronisieren haben, setzen sie bitte einen oder zwei lokale Zeitserver auf, die die Zeit von uns beziehen und dann lokal weiterverbreiten. Diese Einschränkung gilt natürlich nicht für Nutzer innerhalb des Netzes der FAU.
  • Bitte beachten Sie, dass der NTP-Service von uns ein freiwilliger und kostenloser Dienst ist, den wir nur ohne jede Garantie und mit nur sehr begrenztem Support anbieten können. Insbesondere müssen wir uns vorbehalten, den Dienst jederzeit auch ohne Benachrichtigung einzustellen (obwohl wir keine derartigen Pläne haben).

Technik

Gehäuse in das zwei Funkuhren eingebaut sind in einem Serverschrank
Funkuhren Meinberg GPS167 und PCF510

Alle unsere Server sind „Stratum 1“-Server, quasi die höchste Güteklasse bei NTP-Servern: Sie beziehen ihre Zeit nicht von anderen Zeitservern, sondern aus extern synchronisierten, hochgenauen Uhren. Als Zeitquelle dienen dabei entweder Navigations-Satellitensysteme wie das GPS, die bedingt durch ihre Funktionsweise quasi als Abfallprodukt nebenbei ein extrem genaues Zeitsignal ausstrahlen, oder das Funksignal des offiziellen deutschen Zeitsenders „DCF77“. Letzteres ist prinzipiell das gleiche Signal, wie es auch handelsübliche Funkuhren für den Hausgebrauch verwenden. Anders als diese decodieren die hier verwendeten Empfänger jedoch auch die zusätzlich auf dieses Signal aufmodulierten Pseudozufallsfolgen (PZF), die eine extrem genaue Zeitsynchronisation erst möglich machen – anderenfalls läge die erzielbare Genauigkeit „nur“ im Bereich von etwa 10 Millisekunden statt weniger Mikrosekunden.

Die Server ntp2 und ntp3 haben die Funkuhren direkt eingebaut. ntp2 empfängt das Signal der Navigationssystem-Satelliten von GPS, GLONASS und Galileo. ntp3 nutzt den deutschen Zeitzeichensender DCF77.

Der Server ntp0 nutzt als Zeitbasis eine externe Funkuhr vom Typ GPS167 der Firma Meinberg, die sich mit Hilfe der Satelliten des GPS synchronisiert. Der Server ntp1 nutzt ebenfalls eine externe Funkuhr der Firma Meinberg, vom Typ PZF510, die den DCF77-Sender verwendet. Diese beiden Uhren sind mittlerweile extrem alt: Die GPS167 stammt von 2002, die PZF510 gar von 199x. Beide Uhren sind jedoch noch immer voll einsatzbereit, und unserer Meinung nach wirklich ein schönes Stück Wertarbeit. Wir planen daher derzeit nicht, diese Uhren zu ersetzen, sondern wollen jetzt eigentlich nur noch wissen, wie lange sie noch so komplikationsfrei ihren Dienst versehen. Zur Beruhigung sei allerdings gesagt, dass sie innerhalb eines Werktages ersetzt werden könnten, wenn sie tatsächlich irgendwann den Dienst verweigern würden.

Geschichte

Die Zeitserver an der FAU existieren schon sehr lange. Aufgesetzt wurden Sie ursprünglich im Rahmen eines Froschungsprojekts am Lehrstuhl für Informatik 4 in den 1990ern. Der Aufbau wurde damals von der Firma Meinberg unterstützt, die hierzu Funkuhren zur Verfügung stellte. Meinberg stellte freundlicherweise auch eine neue GPS167-Funkuhr als Ersatz zur Verfügung, als die ursprüngliche GPS166-Uhr nach fast 10 Jahren Betrieb im Jahr 2002 den Dienst verweigerte.

Im Jahr 2002 wurden die Zeitserver auch vom Lehrstuhl 4, wo das ursprüngliche Forschungsprojekt natürlich ausgelaufen war, ans RRZE abgegeben, und seitdem dort weiterbetrieben.

Vier je eine Höheneinheit hohe Server in einem Serverschrank
Bild der 4 Zeitserver am RRZE

Anfang 2009 konnten wir die Kooperation mit Meinberg wiederbeleben und dabei auch die vorher permanent überlasteten Server ntp2 und ntp3 durch LANTIME Zeitserver ersetzen. Auch die Server ntp0 und ntp1 bekamen dabei ein Hardware-Upgrade.

Mitte 2019 wurden erneut mit Unterstützung durch Meinberg ntp2 und ntp3 ersetzt, um auch weiterhin die ständig stark steigenden Nutzerzahlen bedienen zu können.

Nutzungsstatistiken

Die Nutzung ist sehr rege – mittlerweile verwenden hunderttausende Nutzer in aller Welt diesen Dienst. Stand August 2019 hat allein ntp0 dauerhaft über 400000.

Ausführliche Nutzungsstatistiken für die NTP-Server finden sie auf den Statistikseiten des RRZE.