Quando o NTPd broadcast / broadcastclient deve ser usado em vez dos modos cliente / servidor ou ponto?

11

O Deamon NTP, se usado com frequência no modo mais simples, que é cliente / servidor: você especifica uma ou mais serverdiretivas no seu ntp.confe seus clientes usarão esses servidores.

Além disso, quando você executa seus próprios servidores NTP, é uma boa prática para peereles juntos; portanto, se um deles perder a conectividade com seus servidores upstream, obterá tempo de seus pares.

Mas o NTPd também pode trabalhar com transmissão e / ou distribuição multicast de dados de tempo, com a documentação informando:

Os modos broadcast e multicast destinam-se a configurações que envolvem um ou alguns servidores e uma população de clientes possivelmente muito grande

A documentação também diz em outro lugar :

É possível e frequentemente útil configurar um host como cliente de transmissão e servidor de transmissão. Vários hosts configurados dessa maneira e compartilhando um endereço de broadcast comum se organizarão automaticamente em uma configuração ideal com base no estrato e na distância de sincronização.

Percebo um benefício administrativo óbvio: você não precisa especificar e atualizar manualmente sua lista de servidores NTP nos clientes ntp.conf; portanto, para mim, parece tentador usar o modo de transmissão mesmo para uma pequena população de clientes (digamos, 5+ clientes com 3 ~ 4 servidores). Espero que o tráfego de rede seja um pouco maior com transmissões em vez de associações de cliente / servidor, mas, dada a LAN de Ethernet gigabit usual, o impacto deve ser desprezível, a menos que você tenha um número muito grande de hosts no mesmo domínio de broadcast.

No final do dia, quando o modo de transmissão deve ser usado ou evitado? Existem prós e contras que eu não vi?

Luke404
fonte
A transmissão é um salva-vidas quando os clientes não são muito bons. Um relógio de parede Symmetricom ND-4 oscila 2 segundos por dia, enquanto indica que está sincronizado com os servidores. Enviar transmissões é a única maneira de manter as informações corretas.
George

Respostas:

3

Não, o modo de cliente de transmissão não é suportado na maioria dos sistemas operacionais. Os modos de transmissão e multicast são inerentemente menos precisos e menos seguros (mesmo com autenticação) do que o modo servidor / cliente comum e não são tão úteis quanto costumavam ser.

Se você é inflexível sobre isso, você pode ...

O sistema operacional Linux suporta broadcast / manycast / multicast, mas impõe uma sobrecarga de CPU em virtude de colocar a NIC Ethernet mais antiga e sua interface no modo promíscuo (lendo todos os pacotes, inclusive os destinados a outros hosts).

O MacOSX (agora macos ) pode suportar NTP multicast, mas não há suporte para isso. Você pode usar o seguinte comando para habilitá-lo:

sudo route -nv add -net 228.0.0.4 -interface en0

O serviço Microsoft Windows Time não suporta multicast / broadcast no Windows 2000 Server, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, muito menos em qualquer uma das variantes da área de trabalho do Windows. Ele era usado para oferecer suporte ao NTP multicast (o K9 de www.mingham-smith.com/k9.htm fornece NTP multicast para Windows 3.1, 95, 98, ME, NT, 2000, XP, 2003, Windows Mobile 2003).

John Greene
fonte
1
Por que ele precisa executar o modo promíscuo?
LtWorf
Muitos hardwares da NIC mais antigos não têm a capacidade de filtrar pacotes multicast (e mesmo os mais antigos, broadcast) na camada Ethernet / 802.3 MAC. Tem a ver com os dois bits superiores do endereço MAC que representam os bits locais globais (broadcast) e "multicast", dos quais o hardware NIC mais antigo não é capaz de firmware / FPGA de desviar do fluxo de tráfego principal. A falta de bits ou de ambos resulta na necessidade de que a NIC seja configurada no modo promíscuo (assim capturando o multicast / broadcast e o tráfego unicast desnecessário).
John Greene
1

Na minha opinião, o broadcast / broadcastclient deve ser evitado o tempo todo.

Eu mesmo examinei essa opção e não encontrei nenhuma maneira adequada de configurar o cliente apenas para aceitar essas transmissões apenas de servidores "oficiais".

E o próximo ponto é: Qual é a compatibilidade dessa transmissão com computadores executando Windows / MacOS?

Bonsi Scott
fonte
6
maneira apropriada de confiança do cliente configure = Autokey
dfc