|
|
 | NTP server i lokalt net
Fra : Michael Jenner |
Dato : 12-06-02 10:59 |
|
NTP protokollen foreslår at en NTP daemon har mindst 3 server/peer
entries, f.eks.:
ntp1.tele.dk, nt2p.tele.dk og gps.dix.dk
Hvis man har få klienterne foreslår NTP dok.at man bruger stratum 2
servere istedet ... men dem er der ikke vanvittigt mange af i DK (public
i hvertfald) og som kunde hos teledk er det sikkert ok at bruge deres
NTP server.
Jeg kan ikke se hvorfor det skal være nødvendigt med 3 - man burde da
kunne nøjes med 2 - sålænge man kun deltager som klient (altså med
server - og ikke peer entries)
Jeg har derfor tænkt på følgende opsætning:
lokal ntp server #1, ntp1.lokalnet.lan:
server ntp1.tele.dk
server ntp2.tele.dk
lokal ntp server #2, ntp2.lokalnet.lan:
server ntp1.tele.dk
server ntp2.tele.dk
lokale klienter har følgende opsætning:
ntp1.lokalnet.lan
ntp2.lokalnet.lan
Fordelen ved at bruge to lokale er at man har en backup, så man kan tage
den ene ned, og så man kan spare trafik - hvis de hver sidder på hver
sin side af en WAN. Desuden skal der kun åbnes for to ntp daemons i
firewall'en.
Kommentarer udbedes!
Mvh Michael
| |
 Morten Bakkedal (12-06-2002)
| Kommentar
Fra : Morten Bakkedal |
Dato : 12-06-02 22:45 |
|
Michael Jenner wrote:
> Jeg kan ikke se hvorfor det skal være nødvendigt med 3 - man burde da
> kunne nøjes med 2 - sålænge man kun deltager som klient (altså med
> server - og ikke peer entries)
Uanset hvad bør man ikke benytte stratum 1 servere (som gps.dix.dk)
som almindelig bruger.
> Fordelen ved at bruge to lokale er at man har en backup, så man kan
> tage den ene ned, og så man kan spare trafik - hvis de hver sidder på
> hver sin side af en WAN. Desuden skal der kun åbnes for to ntp daemons
> i firewall'en.
Jeg forestiller mig, at jo længere væk de benyttede NTP-servere
befinder sig, jo mere afgørende er det at bruge flere servere af
hensyn til fejlkorrektion. På et lokalt netværk burde
signalforsinkelser og fluktuationer i signalforsinkelser betyde
mindre.
Med venlig hilsen
Morten Bakkedal
| |
Kent Friis (13-06-2002)
| Kommentar
Fra : Kent Friis |
Dato : 13-06-02 17:47 |
|
Den Wed, 12 Jun 2002 11:59:14 +0200 skrev Michael Jenner:
>NTP protokollen foreslår at en NTP daemon har mindst 3 server/peer
>entries, f.eks.:
>
>ntp1.tele.dk, nt2p.tele.dk og gps.dix.dk
>
>Hvis man har få klienterne foreslår NTP dok.at man bruger stratum 2
>servere istedet ... men dem er der ikke vanvittigt mange af i DK (public
>i hvertfald) og som kunde hos teledk er det sikkert ok at bruge deres
>NTP server.
>
>Jeg kan ikke se hvorfor det skal være nødvendigt med 3 - man burde da
>kunne nøjes med 2 - sålænge man kun deltager som klient (altså med
>server - og ikke peer entries)
Den er nu god nok. Hvis en af serverne returnerer et forkert klokkeslet
hvad så?
To servere:
A: 9:00
B: 17:00
hvilken er korrekt?
Tre servere:
A: 9:00
B: 17:00
C: 9:00
Hvilken er korrekt?
Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side
| |
Kim Hansen (13-06-2002)
| Kommentar
Fra : Kim Hansen |
Dato : 13-06-02 18:35 |
|
leeloo@phreaker.net (Kent Friis) writes:
> Tre servere:
> A: 9:00
> B: 17:00
> C: 9:00
>
> Hvilken er korrekt?
Det kommer an på hvad klokken er...
--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-'`' -. ;-;;,_ | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Phone: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.
| |
 Kent Friis (13-06-2002)
| Kommentar
Fra : Kent Friis |
Dato : 13-06-02 18:38 |
|
Den 13 Jun 2002 19:35:08 +0200 skrev Kim Hansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Tre servere:
>> A: 9:00
>> B: 17:00
>> C: 9:00
>>
>> Hvilken er korrekt?
>
>Det kommer an på hvad klokken er...
Vi prøver lige igen... EN AF serverne afleverer forkert klokkeslet.
Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.
| |
Kim Hansen (13-06-2002)
| Kommentar
Fra : Kim Hansen |
Dato : 13-06-02 18:42 |
|
leeloo@phreaker.net (Kent Friis) writes:
> Den 13 Jun 2002 19:35:08 +0200 skrev Kim Hansen:
> >leeloo@phreaker.net (Kent Friis) writes:
> >
> >> Tre servere:
> >> A: 9:00
> >> B: 17:00
> >> C: 9:00
> >>
> >> Hvilken er korrekt?
> >
> >Det kommer an på hvad klokken er...
>
> Vi prøver lige igen... EN AF serverne afleverer forkert klokkeslet.
Nååå, _kun_ en af serverne går forkert.
Men det kan du ikke vide noget om uden at vide hvad klokken er i
forvejen.
--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-'`' -. ;-;;,_ | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Phone: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.
| |
Kent Friis (13-06-2002)
| Kommentar
Fra : Kent Friis |
Dato : 13-06-02 19:01 |
|
Den 13 Jun 2002 19:42:22 +0200 skrev Kim Hansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den 13 Jun 2002 19:35:08 +0200 skrev Kim Hansen:
>> >leeloo@phreaker.net (Kent Friis) writes:
>> >
>> >> Tre servere:
>> >> A: 9:00
>> >> B: 17:00
>> >> C: 9:00
>> >>
>> >> Hvilken er korrekt?
>> >
>> >Det kommer an på hvad klokken er...
>>
>> Vi prøver lige igen... EN AF serverne afleverer forkert klokkeslet.
>
>Nååå, _kun_ en af serverne går forkert.
>
>Men det kan du ikke vide noget om uden at vide hvad klokken er i
>forvejen.
Hvis der er 1% chance for at A går forkert, og 1% for B, og 1% for C,
så er der 0.01% chance for at både A og B går forkert, ditto for A og C,
og for B og C, ialt 0.03% chance for at det går forkert.
Har du kun to servere, er der 2% chance for at bare en af dem går
forkert, hvorved du faktisk ikke aner hvad klokken er.
Med en server, er det kun 1% chance for at den går forkert.
Dvs. 3 servere (0.03%) er bedst, 1 server (1%) er næstbedst, og 2
servere (2%) er dårligst. Dog med den bemærkning, at med 2 servere, kan
du se at de går forkert, og lade være med at synkronisere dit eget ur.
Mvh
Kent
PS: Så skal der nok komme en eller anden idiot der kan huske lidt mere
matematik end mig, og præcisere at det kun er 0.02997% eller noget i den
retning, men forholdsmæssigt er tallene gode nok.
--
The revolution has just begun.
| |
Kim Hansen (13-06-2002)
| Kommentar
Fra : Kim Hansen |
Dato : 13-06-02 19:12 |
|
leeloo@phreaker.net (Kent Friis) writes:
> Den 13 Jun 2002 19:42:22 +0200 skrev Kim Hansen:
> >Nååå, _kun_ en af serverne går forkert.
> >
> >Men det kan du ikke vide noget om uden at vide hvad klokken er i
> >forvejen.
>
> Hvis der er 1% chance for at A går forkert, og 1% for B, og 1% for C,
> så er der 0.01% chance for at både A og B går forkert, ditto for A og C,
> og for B og C, ialt 0.03% chance for at det går forkert.
Her har du antaget at alle 3 servere et uafhængige, men hvis du
f.eks. kigger tilbage til det oprindelige spørgsmål kan du se at
forsklaget var at bruge to servere fra TDC, der er jo en risiko for at
den ene stiller sit ur efter den anden, dvs. at svaret sagtens kunne
være A og C.
> Dvs. 3 servere (0.03%) er bedst, 1 server (1%) er næstbedst, og 2
> servere (2%) er dårligst. Dog med den bemærkning, at med 2 servere, kan
> du se at de går forkert, og lade være med at synkronisere dit eget ur.
Jeg tror det bedste man kan gøre, er at lade være med at stole på
serveren hvis forskellen mellem _ens eget_ og serverens klokkeslet er
for stor. Jeg kan dog se at min NTP klient (chrony) ikke har
implementeret den funktion. :(
--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-'`' -. ;-;;,_ | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Phone: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.
| |
Kent Friis (13-06-2002)
| Kommentar
Fra : Kent Friis |
Dato : 13-06-02 20:15 |
|
Den 13 Jun 2002 20:11:52 +0200 skrev Kim Hansen:
>leeloo@phreaker.net (Kent Friis) writes:
>
>> Den 13 Jun 2002 19:42:22 +0200 skrev Kim Hansen:
>> >Nååå, _kun_ en af serverne går forkert.
>> >
>> >Men det kan du ikke vide noget om uden at vide hvad klokken er i
>> >forvejen.
>>
>> Hvis der er 1% chance for at A går forkert, og 1% for B, og 1% for C,
>> så er der 0.01% chance for at både A og B går forkert, ditto for A og C,
>> og for B og C, ialt 0.03% chance for at det går forkert.
>
>Her har du antaget at alle 3 servere et uafhængige, men hvis du
>f.eks. kigger tilbage til det oprindelige spørgsmål kan du se at
>forsklaget var at bruge to servere fra TDC, der er jo en risiko for at
>den ene stiller sit ur efter den anden, dvs. at svaret sagtens kunne
>være A og C.
Er fidusen i de der "stratum"-tal ikke, at en stratum 2 synkroniserer
mod en stratum 1? Altså, hvis den ene er en stratum 2, og den anden
syncroniserer mod denne, bliver det en stratum 3.
>> Dvs. 3 servere (0.03%) er bedst, 1 server (1%) er næstbedst, og 2
>> servere (2%) er dårligst. Dog med den bemærkning, at med 2 servere, kan
>> du se at de går forkert, og lade være med at synkronisere dit eget ur.
>
>Jeg tror det bedste man kan gøre, er at lade være med at stole på
>serveren hvis forskellen mellem _ens eget_ og serverens klokkeslet er
>for stor. Jeg kan dog se at min NTP klient (chrony) ikke har
>implementeret den funktion. :(
Man putter bare sin egen maskine på listen også.
Men det er faktisk en dårlig ide, hvis man har en ældre maskine der
starter op med 1980 for alle datoer >1999.
Mvh
Kent
--
unsigned long main = 0xC8C70FF0;
| |
Henrik Christian Gro~ (13-06-2002)
| Kommentar
Fra : Henrik Christian Gro~ |
Dato : 13-06-02 21:11 |
|
leeloo@phreaker.net (Kent Friis) writes:
> Er fidusen i de der "stratum"-tal ikke, at en stratum 2 synkroniserer
> mod en stratum 1? Altså, hvis den ene er en stratum 2, og den anden
> syncroniserer mod denne, bliver det en stratum 3.
Stratum bliver sat til 1+min{stratum for de server du synkroniserer
mod}. Så hvis begge servere synkroniserer mod en stratum 1, bliver de
begge stratum 2, også selvom de synkroniserer med hinanden og andre
stratum 2-servere.
..Henrik
--
Det er let at skrive drivere
Det er _svært_ at skrive drivere der virker
--- citat Mads Bondo Dydensborg
| |
Michael Jenner (15-06-2002)
| Kommentar
Fra : Michael Jenner |
Dato : 15-06-02 19:23 |
|
Kent Friis wrote:
> Hvis der er 1% chance for at A går forkert, og 1% for B, og 1% for C,
> så er der 0.01% chance for at både A og B går forkert, ditto for A og C,
> og for B og C, ialt 0.03% chance for at det går forkert.
Det er unægteligt bedre end at bruge 2 eller 1 server.
Jeg får nu fejlsandsynligheden til 0.0298%  (beklager ...)
> Har du kun to servere, er der 2% chance for at bare en af dem går
> forkert, hvorved du faktisk ikke aner hvad klokken er.
Hvis man vælger tilfældigt mellem de to servere (50%) så får jeg det til
1%, altså det samme som hvis man kun havde en server:
Begge er forkert eller A er forkert (B er korrekt) og A vælges eller B
er forkert (A er korrekt) og B vælges:
0.01*0.01 + 0.99*0.01*0.5 + 0.99*0.01*0.5 = 1%
Og hvis man bruger to servere er risikoen for at begge servere er nede
mindre, så umiddelbart vil jeg da sige at 2 er bedre end 1.
> Med en server, er det kun 1% chance for at den går forkert.
>
> Dvs. 3 servere (0.03%) er bedst, 1 server (1%) er næstbedst, og 2
> servere (2%) er dårligst. Dog med den bemærkning, at med 2 servere, kan
> du se at de går forkert, og lade være med at synkronisere dit eget ur.
2 er IMHO bedre end 1 - men jeg kan godt se at hvis man bruger mindst 3
er det, som du viser, en væsentlig forbedring.
Hvordan ser jeres NTP konfigurationer ud?
Mvh Michael
| |
Jesper (14-06-2002)
| Kommentar
Fra : Jesper |
Dato : 14-06-02 16:23 |
|
Kent Friis wrote:
> To servere:
> A: 9:00
> B: 17:00
>
> hvilken er korrekt?
Svært at sige.
>
> Tre servere:
> A: 9:00
> B: 17:00
> C: 9:00
>
> Hvilken er korrekt?
Når du siger hvilken må det jo være B..
--
Jesper
17:22:24 up 16:11, 6 users, load average: 1.02, 1.05, 1.08
| |
|
|