Wann sollte NTPd Broadcast / Broadcastclient anstelle des Client / Server- oder Peer-Modus verwendet werden?

11

Das NTP- Deamon wird häufig im einfachsten Modus verwendet, nämlich Client / Server: Sie geben eine oder mehrere serverAnweisungen in Ihrem an, ntp.confund Ihre Clients verwenden diese Server.

Wenn Sie Ihre eigenen NTP-Server ausführen, empfiehlt es sich außerdem, peerdiese gemeinsam zu nutzen. Wenn einer von ihnen die Verbindung zu seinen Upstream-Servern verliert, erhält er Zeit von seinen Kollegen.

NTPd kann aber auch mit Broadcast- und / oder Multicast-Verteilung von Zeitdaten arbeiten. In der Dokumentation heißt es:

Broadcast- und Multicast-Modi sind für Konfigurationen vorgesehen, an denen ein oder mehrere Server und eine möglicherweise sehr große Client-Population beteiligt sind

Die Dokumentation sagt auch anderswo :

Es ist möglich und häufig nützlich, einen Host sowohl als Broadcast-Client als auch als Broadcast-Server zu konfigurieren. Eine Reihe von Hosts, die auf diese Weise konfiguriert wurden und eine gemeinsame Broadcast-Adresse gemeinsam nutzen, organisieren sich automatisch in einer optimalen Konfiguration, die auf Schicht und Synchronisationsentfernung basiert.

Ich sehe einen offensichtlichen administrativen Vorteil: Sie müssen Ihre Liste der NTP-Server in den Clients nicht manuell angeben und aktualisieren. Daher erscheint ntp.confes mir verlockend, den Broadcast-Modus auch für eine kleine Client-Population (z. B. 5+ Clients mit 3) zu verwenden ~ 4 Server). Ich erwarte, dass der Netzwerkverkehr bei Broadcasts anstelle von Client / Server-Zuordnungen etwas höher ist, aber angesichts des üblichen Gigabit-Ethernet-LAN ​​sollten die Auswirkungen vernachlässigbar sein, es sei denn, Sie haben eine sehr große Anzahl von Hosts in derselben Broadcast-Domäne.

Wann sollte am Ende des Tages der Broadcast-Modus verwendet oder vermieden werden? Gibt es Vor- und Nachteile, die ich nicht gesehen habe?

Luke404
quelle
Broadcast ist ein Lebensretter, wenn die Kunden nicht sehr gut sind. Eine Symmetricom ND-4-Wanduhr wird täglich um 2 Sekunden verschoben, zeigt jedoch an, dass sie mit Servern synchronisiert ist. Das Senden von Sendungen ist der einzige Weg, um es richtig zu halten.
George

Antworten:

3

Nein, der Broadcast-Client-Modus wird auf den meisten Betriebssystemen nicht unterstützt. Die Broadcast- und Multicast-Modi sind von Natur aus weniger genau und weniger sicher (selbst bei Authentifizierung) als der normale Server- / Client-Modus und nicht mehr so ​​nützlich wie früher.

Wenn Sie diesbezüglich unnachgiebig sind, können Sie Soldaten auf ...

Das Linux-Betriebssystem unterstützt Broadcast / Manycast / Multicast, verursacht jedoch einen CPU-Overhead, da ältere Ethernet-NICs und ihre Schnittstelle in den Promiscuous-Modus versetzt werden (indem alle Pakete einschließlich der für andere Hosts bestimmten Pakete eingelesen werden).

MacOSX (jetzt MacOS ) kann Multicast-NTP unterstützen, wird jedoch nicht unterstützt. Sie können den folgenden Befehl verwenden, um ihn zu aktivieren:

sudo route -nv add -net 228.0.0.4 -interface en0

Der Microsoft Windows Time-Dienst unterstützt Multicast / Broadcast unter Windows 2000 Server, Windows Server 2016, Windows Server 2012 R2 und Windows Server 2012 nicht, geschweige denn unter den Windows-Desktopvarianten. Es wurde zur Unterstützung von Multicast-NTP verwendet (K9 von www.mingham-smith.com/k9.htm bietet Multicast-NTP für Windows 3.1, 95, 98, ME, NT, 2000, XP, 2003, Windows Mobile 2003).

John Greene
quelle
1
Warum muss der Promiscuous-Modus ausgeführt werden?
LtWorf
Vielen älteren NIC-Hardware fehlt die Fähigkeit, Multicast-Pakete (und für noch ältere Broadcast-Pakete) auf Ethernet / 802.3-MAC-Schicht zu filtern. Dies hat mit den beiden oberen Bits der MAC-Adresse zu tun, die globale (Broadcast) und lokale Multicast-Bits darstellen, von denen ältere NIC-Hardware nicht Firmware / FPGA-fähig ist, aus dem Mainstream-Verkehrsfluss herauszukommen. Das Fehlen eines oder beider Bits führt dazu, dass die Netzwerkkarte in den Promiscuous-Modus versetzt werden muss (wodurch sowohl Multicast / Broadcast- als auch nicht benötigter Unicast-Verkehr berücksichtigt werden).
John Greene
1

Meiner Meinung nach sollte Broadcast / Broadcastclient jederzeit vermieden werden.

Ich habe diese Option selbst geprüft und keine geeignete Möglichkeit gefunden, den Client so zu konfigurieren, dass nur diese Sendungen von "offiziellen" Servern akzeptiert werden.

Und der nächste Punkt ist: Wie kompatibel ist diese Übertragung mit Computern unter Windows / MacOS?

Bonsi Scott
quelle
6
Geeignete Methode zum Konfigurieren der Client-Vertrauenswürdigkeit = Autokey
DFC