Zeitserver

Das RRZE betreibt 4 Zeitserver, die im Internet über das Protokoll NTP (Network Time Protocol) zur Synchronisation von Rechneruhren genutzt werden können. Diese Server sind nicht nur innerhalb des Netzes der FAU sondern weltweit erreichbar.

Tabellarische Übersicht über die Zeitserver
IPv4-Adresse IPv6-Adresse Hardware Zeitquelle
ntp0.fau.de ntp0.ipv6.fau.de Atom D525, 1.80GHz GPS über externe Meinberg GPS167 Uhr
ntp1.fau.de ntp1.ipv6.fau.de Atom D525, 1.80GHz DCF77 über externe Meinberg PZF510 Uhr
ntp2.fau.de ntp2.ipv6.fau.de Meinberg LANTIME M300/GPS GPS über interne Empfängerkarte
ntp3.fau.de ntp3.ipv6.fau.de Meinberg LANTIME M300/PZF DCF77 über interne Empfängerkarte

Tipps und Regeln zur Benutzung des NTP Services am RRZE

Bitte beachten Sie die Folgenden Bedingungen zur Benutzung der NTP-Server am RRZE

  • Verwenden sie zur Kommunikation nur die in obiger Liste veröffentlichten Namen der Systeme, tragen Sie niemals direkt die IP-Adressen auf die diese Namen gerade zeigen ein, denn diese könnten sich ändern.
  • Denken sie an ihre (Personal-)Firewall-Konfiguration. Wir bekommen immer wieder böse Sicherheitswarnungen und es ist immer sehr peinlich, wenn es sich dann herausstellt, dass ein übereifriger Firewalladministrator nur die Antworten von uns auf seine eigenen NTP-Anfragen als Angriff interpretiert hat.
  • Verwenden sie nur NTP. Wir bieten unseren freiwilligen kostenlosen Dienst nur für das NTP-Protokoll an. Andere Synchronisationen (rdate, …) können zwar mal funktionieren – sollen aber eigentlich nicht. Denn es macht nicht viel Sinn, einen Server zu betreiben, der sich auf wenige Mikrosekunden synchronisiert, um dann die Zeit mit einem Protokoll abzufragen, das eine Genauigkeit im Sekundenbereich hat.) Synchronisation mit TIME (port 37) funktioniert bis auf weiteres auch: Das haben inzwischen einige beliebte Programme mit eingebaut und wir sind die Diskussionen mit armen PC-Usern, die so etwas benutzen und gar nicht wissen wie oder was, inzwischen leid.
  • (nur für Externe Nutzer) Synchronisieren sie nicht zu viele Rechner mit uns. Die Abfragerate pro IP und pro Subnetz ist beschränkt. Dies dient zur Lastbegrenzung, und auch um zu verhindern, dass die Server für sogenannte Reflection Attacks missbraucht werden. An diese Limits können sie z.B. dann stossen, wenn sie viele Rechner im gleichen Subnetz mit uns synchonisieren; oder bei mehreren Rechnern, die weil sie hinter einem NAT-Gateway sind bei uns unter der gleichen IP aufschlagen. Wenn sie mehrere Rechner (>3) zu synchronisieren haben, setzen sie bitte einen oder zwei lokale Zeitserver auf, die die Zeit von uns beziehen und dann lokal weiterverbreiten. Diese Einschränkung gilt natürlich nicht für Nutzer innerhalb des Netzes der FAU.
  • Bitte beachten Sie, dass der NTP-Service von uns ein freiwilliger und kostenloser Dienst ist, den wir nur ohne jede Garantie und mit nur sehr begrenztem Support anbieten können. Insbesondere müssen wir uns vorbehalten, den Dienst jederzeit auch ohne Benachrichtigung einzustellen (obwohl wir keine derartigen Pläne haben).

Technik

Gehäuse in das zwei Funkuhren eingebaut sind in einem Serverschrank
Funkuhren Meinberg GPS167 und PCF510

Der Server ntp0 nutzt als Zeitbasis eine externe Funkuhr vom Typ GPS167 der Firma Meinberg, die sich mit Hilfe der Satelliten des GPS synchronisiert. Der Server ntp1 nutzt ebenfalls eine externe Funkuhr der Firma Meinberg, vom Typ PZF510. Diese bezieht ihre Zeit aus dem DCF77 Signal, das auch die handelsüblichen Funkuhren für den Hausgebrauch verwenden. Anders als diese decodiert sie jedoch auch die zusätzlich auf dieses Signal aufmodulierten Pseudozufallsfolgen (PZF), die eine extrem genaue Zeitsynchronisation erst möglich machen. Die Server ntp2 und ntp3 haben die Funkuhren direkt eingebaut, auch hier wird einer der Server vom GPS und einer mit dem DCF77 Signal versorgt. Allen vieren ist gemeinsam, dass die eingesetzten Funkuhren hochgenaue Oszillatoren besitzen, womit sie selbst bei einem kompletten Ausfall des DCF77 bzw. GPS-Signals für mehrere
Tage die Zeit genau genug liefern können.

Geschichte

Die Zeitserver an der FAU existieren schon sehr lange. Aufgesetzt wurden Sie ursprünglich im Rahmen eines Froschungsprojekts am Lehrstuhl für Informatik 4 in den 1990ern. Der Aufbau wurde damals von der Firma Meinberg unterstützt, die hierzu Funkuhren zur Verfügung stellte. Meinberg stellte freundlicherweise auch eine neue GPS167-Funkuhr als Ersatz zur Verfügung, als die ursprüngliche GPS166-Uhr nach fast 10 Jahren Betrieb im Jahr 2002 den Dienst verweigerte.

Im Jahr 2002 wurden die Zeitserver auch vom Lehrstuhl 4, wo das ursprüngliche Forschungsprojekt natürlich ausgelaufen war, ans RRZE abgegeben, und seitdem dort weiterbetrieben.

Vier je eine Höheneinheit hohe Server in einem Serverschrank
Bild der 4 Zeitserver am RRZE

Anfang 2009 konnten wir die Kooperation mit Meinberg wiederbeleben und dabei auch die vorher permanent überlasteten Server ntp2 und ntp3 durch LANTIME Zeitserver ersetzen. Auch wenn diese serielle Ausgänge haben und darüber problemlos ntp0 und ntp1 mit Zeit mitversorgen könnten, finden wir die alten Uhren einfach viel zu schade zum wegwerfen – ntp0 und ntp1 beziehen daher ihre Zeit weiterhin aus den alten Uhren.

Nutzungsstatistiken

Die Nutzung ist sehr rege – mittlerweile verwenden mehrere hunderttausend Nutzer in aller Welt diesen Dienst.

Ausführliche Nutzungsstatistiken für die NTP-Server finden sie auf den Statistikseiten des RRZE.