Sincronización de servidores NTP en modo Peer y Multicasting

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través de ruteo de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. En el trabajo me toco configurar una red de servidores NTP en modo peer/multicasting, algo un poco mas avanzado, a continuación tienes las anotaciones;

Este es el esquema de una red de servidores NTP utilizando sincronización Server, Peer, Multicasting:

El archivo de configuración de los server que van a ofrecer multicasting se encuentra en /etc/ntp.conf y suele tener el siguiente formato:

server X.X.X.X burst iburst             # Server NTP Principal de la empresa
peer Y.Y.Y.Y                            # Server Peer
server 127.127.1.0                      # local clock (LCL)
fudge 127.127.1.0  stratum 10           # LCL is unsynchronized
broadcast 224.0.1.1 key 1               # Sync Broadcast
driftfile /var/lib/ntp/drift/ntp.drift  # path for drift file
logfile   /var/log/ntp                  # alternate log file
authenticate yes                        # Autentificación activada
keys /etc/ntp.keys                      # path for keys file
trustedkey 1                            # define trusted keys
requestkey 1                            # key (7) for accessing server variables

Un posible cliente multicast de este Server NTP tendría el siguiente /etc/ntp.conf:

enable bclient                          # habilita recepción broadcast
multicastclient 224.0.1.1 key 1
server 127.127.1.0                      # local clock (LCL)
fudge 127.127.1.0  stratum 10           # LCL is unsynchronized
authenticate yes
keys /etc/ntp.keys
trustedkey 1
requestkey 1

Para una sincronización broadcast-multicast como esta hay que tener en cuenta las trusted keys, ya que sin ellas no es posible la sync con los servers. Para ello hay que establecer contraseñas (keys) comunes en el archivo /etc/ntp.keys de cada maquina que actúa en la sync. En el ejemplo anterior estamos utilizando la primera key para este proceso. Mas información sobre este archivo: osr507doc.Un ejemplo de ntp.keys seria:

1      M    MiTrustedKey

Algunos comandos que me fueron de utilidad durante el proceso de configuración (bajo SLES11):

# vim /etc/ntp.conf             Archivo configuración ntpd
# vim /etc/ntp.keys             Archivo configuración trusted keys
# service ntp restart           Reiniciar el servicio ntp despues de cada config
# ntpq -p                       Network Time Protocol Query Utils
# rcntp status                  Remote Call Network Time Protocol
# tcpdump -w udp port 123       Escucha paquetes tcp por el puerto 123 (ntp service)
# date                          Muestra la fecha para ver si hay sincronización
# ln -s /usr/share/zoneinfo/ZonaXXX /etc/localtime