Zeitsync in einem Netzwerk ist wie wichtig?
Zeitsync in einem Netzwerk ist wie wichtig?
Hallo Zusammen,
ich habe mal eine allgemeine Frage. Ich weiß das die Zeit in einem Netzwerk auf einem Server, Clients und allge. Komponenten wenn möglich gleich sein soll ,z.B durch einen gemeinsamen Zeitserver.
Aber warum ist das so?
Es gibt Netze die laufen wunderbar obwohl die Zeit bei manchen Komponenten um 1 Min oder Sek unterschiedlich ist, andere haben Fehler und diese sind nach der Zeitanpassung behoben.
Muss die Zeit grundsätzlich auf die Sek genau sein ?
Vielleicht weiß jemand die Antwort auf meine "Dumme Frage"
Hallo Zusammen,
ich habe mal eine allgemeine Frage. Ich weiß das die Zeit in einem Netzwerk auf einem Server, Clients und allge. Komponenten wenn möglich gleich sein soll ,z.B durch einen gemeinsamen Zeitserver.
Aber warum ist das so?
Es gibt Netze die laufen wunderbar obwohl die Zeit bei manchen Komponenten um 1 Min oder Sek unterschiedlich ist, andere haben Fehler und diese sind nach der Zeitanpassung behoben.
Muss die Zeit grundsätzlich auf die Sek genau sein ?
Vielleicht weiß jemand die Antwort auf meine "Dumme Frage"
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193535
Url: https://administrator.de/forum/zeitsync-in-einem-netzwerk-ist-wie-wichtig-193535.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
kommt auf die Komponenten/Dienste an, aber grundsätzlich kann man glaub ich sagen sehr wichtig.
Wenn bei PZE die Terminals unterschiedliche Uhrzeiten haben und einer bei einem An- und beim anderen Abstempelt. Kannst dir ja ausrechen.
Aber auch so Sachen wie Kerberos, wobei da ne Minute nicht weh tut.
Also wie viel Differenz zu ertragen sind ist unterschiedlich. Aber du solltest schauen das die Zeit gleich ist. Ist ja auch nicht so aufwendig.
kommt auf die Komponenten/Dienste an, aber grundsätzlich kann man glaub ich sagen sehr wichtig.
Wenn bei PZE die Terminals unterschiedliche Uhrzeiten haben und einer bei einem An- und beim anderen Abstempelt. Kannst dir ja ausrechen.
Aber auch so Sachen wie Kerberos, wobei da ne Minute nicht weh tut.
Also wie viel Differenz zu ertragen sind ist unterschiedlich. Aber du solltest schauen das die Zeit gleich ist. Ist ja auch nicht so aufwendig.
Hallo erstmal
die Zeiteinstellungen in einem Netzwerk sind natürlich nach den Diensten die du nutzt unterschiedlich hoch zu priorisieren, aber stellen wir uns mal vor:
PC1 schickt einen Ping an PC2
Zeit an PC1 09:00 Uhr
Zeit an PC2 09:20 Uhr (krasses Beispiel)
Ping-Paket läuft durchs Netz und kommt mit der Info, dass es um 09:00 Uhr losgeschickt wurde am PC2 an.
PC2 denk oha 20 min Zeit fürn Paket -> ###e
Grüße
Dominik
PS: Es gibt keine dummen Fragen, nur dumme Antworten ...
die Zeiteinstellungen in einem Netzwerk sind natürlich nach den Diensten die du nutzt unterschiedlich hoch zu priorisieren, aber stellen wir uns mal vor:
PC1 schickt einen Ping an PC2
Zeit an PC1 09:00 Uhr
Zeit an PC2 09:20 Uhr (krasses Beispiel)
Ping-Paket läuft durchs Netz und kommt mit der Info, dass es um 09:00 Uhr losgeschickt wurde am PC2 an.
PC2 denk oha 20 min Zeit fürn Paket -> ###e
Grüße
Dominik
PS: Es gibt keine dummen Fragen, nur dumme Antworten ...
Zitat von @106543:
Hallo erstmal
die Zeiteinstellungen in einem Netzwerk sind natürlich nach den Diensten die du nutzt unterschiedlich hoch zu priorisieren,
aber stellen wir uns mal vor:
PC1 schickt einen Ping an PC2
Zeit an PC1 09:00 Uhr
Zeit an PC2 09:20 Uhr (krasses Beispiel)
Ping-Paket läuft durchs Netz und kommt mit der Info, dass es um 09:00 Uhr losgeschickt wurde am PC2 an.
PC2 denk oha 20 min Zeit fürn Paket -> ###e
Grüße
Dominik
PS: Es gibt keine dummen Fragen, nur dumme Antworten ...
Hallo erstmal
die Zeiteinstellungen in einem Netzwerk sind natürlich nach den Diensten die du nutzt unterschiedlich hoch zu priorisieren,
aber stellen wir uns mal vor:
PC1 schickt einen Ping an PC2
Zeit an PC1 09:00 Uhr
Zeit an PC2 09:20 Uhr (krasses Beispiel)
Ping-Paket läuft durchs Netz und kommt mit der Info, dass es um 09:00 Uhr losgeschickt wurde am PC2 an.
PC2 denk oha 20 min Zeit fürn Paket -> ###e
Grüße
Dominik
PS: Es gibt keine dummen Fragen, nur dumme Antworten ...
Sehr gut erklärt und sehr gutes Beispiel
Danke für die Blumen
Zitat von @Arano:
Moin moin
"Es gibt keine dummen Fragen, dumm ist es nur __nicht__ zu fragen !"
In diesem Sinne:
> PC2 denk oha 20 min Zeit fürn Paket -> ###e
Ja, und ? Aber funktionieren tut es ja, denn das Paket kam doch an.
~Arano
Nichts mit Netzwerken zu tun haber ;)
Moin moin
"Es gibt keine dummen Fragen, dumm ist es nur __nicht__ zu fragen !"
In diesem Sinne:
> PC2 denk oha 20 min Zeit fürn Paket -> ###e
Ja, und ? Aber funktionieren tut es ja, denn das Paket kam doch an.
~Arano
Nichts mit Netzwerken zu tun haber ;)
Sers,
ist schon richtig, das Paket kam durch. Wäre das ganze jetzt aber eine Kerberosübertragung (Stichwort Active Directory & Microsoft Domäne) dann wäre die Vertrauensstellung geplatzt und die Kommunikation würde eingestellt trotz "angekommenem" Paket.
Die Systemzeit kann also durchaus auch als Sicherheitsaspekt in Gebrauch sein.
Im der Theorie kommt es auf die im Netzwerk genutzten Systeme an ob das ganze im Sync sein muss. In der Realität willst du die Sync aber auf jeden Fall, allein schon damit du dir die Auswertung von Logdaten erleichterst, etc, etc, pp.
Grüße,
Philip
Hi,
genau! man will möglichst Zeitsynchronität
hab ja oben auch geschrieben:
"die Zeiteinstellungen in einem Netzwerk sind natürlich nach den Diensten die du nutzt unterschiedlich hoch zu priorisieren"
d.h. es gibt auch Dienste, die nach soundsovielen Sek/Min etc. abbrechen und dann kommen keine Pakete zurück und ud wunderst dich, warum
Grüße
Exzellius
genau! man will möglichst Zeitsynchronität
hab ja oben auch geschrieben:
"die Zeiteinstellungen in einem Netzwerk sind natürlich nach den Diensten die du nutzt unterschiedlich hoch zu priorisieren"
d.h. es gibt auch Dienste, die nach soundsovielen Sek/Min etc. abbrechen und dann kommen keine Pakete zurück und ud wunderst dich, warum
Grüße
Exzellius
Hi
Ähm... also wenn die Übertragung "scheinbar" zu lange dauert, kann - je nach Software - die Gegenstelle das Paket als zu alt ansehen und verwirft es einfach bzw. löst die Vertrauensstellung und bricht ggf. die Verbindung ab.
Ich danke euch
~Arano
Ich habe hier ab und an mal mit einem Backup über eine VPN-Verbindung zu einem ext.Server zu tun das nicht 100% läuft. Allerdings eigentlich wegen den Shell-Scripten die alles automatisieren weil ich private ein Linux nutze und der Admin hier (noch) nicht. Werde das beim nächstem Hänger mal im Auge behalten - Dankeschön
Ähm... also wenn die Übertragung "scheinbar" zu lange dauert, kann - je nach Software - die Gegenstelle das Paket als zu alt ansehen und verwirft es einfach bzw. löst die Vertrauensstellung und bricht ggf. die Verbindung ab.
Ich danke euch
~Arano
Ich habe hier ab und an mal mit einem Backup über eine VPN-Verbindung zu einem ext.Server zu tun das nicht 100% läuft. Allerdings eigentlich wegen den Shell-Scripten die alles automatisieren weil ich private ein Linux nutze und der Admin hier (noch) nicht. Werde das beim nächstem Hänger mal im Auge behalten - Dankeschön
Hi!
das Ping-Bsp ist FALSCH!
wenn Ping einen Timestamp mitschicken und das gegenüber mit dem eigenen timestamp ein Intervall berechnen würde... puuuh - wie soll man da auf 1ms kommen
Ping "merkt" sich wann es welche Paket-ID weggeschickt hat - wenn das Paket wieder ankommt, berechnet Ping die Laufzeit. also für Ping ist es wichtiger, dass die eigene Uhr nicht "springt".
Bei Paketen und Timestamps würde ich auch aufpassen - eher "alte" Daten.
TCP/IP Pakete haben zB ein TTL (TimeToLife) Feld, aber das ist mehr ein Counter - hat nichts mit der Uhr zu tun. Uhr kommt erst in höheren Schichten (ja da gibt es auch Pakete...).
Edit: Logs wurden schon erwähnt.
sg Dirm
das Ping-Bsp ist FALSCH!
wenn Ping einen Timestamp mitschicken und das gegenüber mit dem eigenen timestamp ein Intervall berechnen würde... puuuh - wie soll man da auf 1ms kommen
Ping "merkt" sich wann es welche Paket-ID weggeschickt hat - wenn das Paket wieder ankommt, berechnet Ping die Laufzeit. also für Ping ist es wichtiger, dass die eigene Uhr nicht "springt".
Bei Paketen und Timestamps würde ich auch aufpassen - eher "alte" Daten.
TCP/IP Pakete haben zB ein TTL (TimeToLife) Feld, aber das ist mehr ein Counter - hat nichts mit der Uhr zu tun. Uhr kommt erst in höheren Schichten (ja da gibt es auch Pakete...).
Edit: Logs wurden schon erwähnt.
sg Dirm
Also hi Dirmhirn (hoffe richtig geschrieben xD),
ok Ping ist falsch gibt aber mal nen Überblick und das isses doch woraufs ankommt ;)
außerdem hätte ich jetzt den gesamten Kerberos-Prozess ausbreiten sollen ? Denke wohl nicht denn die Frage war nur ob Timesynch. wichtig ist
Grüße
Exzellius
ok Ping ist falsch gibt aber mal nen Überblick und das isses doch woraufs ankommt ;)
außerdem hätte ich jetzt den gesamten Kerberos-Prozess ausbreiten sollen ? Denke wohl nicht denn die Frage war nur ob Timesynch. wichtig ist
Grüße
Exzellius
Hi!
äh, war/ist nicht persönlich gemeint, aber ein Beispiel zu bringen, dass nicht sitmmt - aber es würde so passen, wenn es stimmen würde - hä?!
dann musst du es halt abstrakt erklären
aber "was nicht passt, wird passend gemacht" ist da ned so passend.
wenn das mal in Drumhammers Kopf ist und irgendwann fragt ihn wer zu dem Thema - macht er sich bisschen lächerlich.
sg Dirm
äh, war/ist nicht persönlich gemeint, aber ein Beispiel zu bringen, dass nicht sitmmt - aber es würde so passen, wenn es stimmen würde - hä?!
dann musst du es halt abstrakt erklären
aber "was nicht passt, wird passend gemacht" ist da ned so passend.
wenn das mal in Drumhammers Kopf ist und irgendwann fragt ihn wer zu dem Thema - macht er sich bisschen lächerlich.
sg Dirm
das hatte ich auch nicht angenommen
liebe/lieber Drumhammer bitte sofort das Hirn formatieren ja ?
Grüße Exzellius
aber ein Beispiel zu bringen, dass nicht sitmmt - aber es würde so passen,
wenn es stimmen würde - hä?!
da kan ich dir grade auch nicht folgen denke mal wir reden grade bisschen aneinander vorbeiwenn es stimmen würde - hä?!
dann musst du es halt abstrakt erklären
aber "was nicht passt, wird passend gemacht" ist da ned so passend.
wenn das mal in Drumhammers Kopf ist und irgendwann fragt ihn wer zu dem Thema - macht er sich bisschen lächerlich.
da haste auch wieder recht aber "was nicht passt, wird passend gemacht" ist da ned so passend.
wenn das mal in Drumhammers Kopf ist und irgendwann fragt ihn wer zu dem Thema - macht er sich bisschen lächerlich.
liebe/lieber Drumhammer bitte sofort das Hirn formatieren ja ?
sg Dirm
jetzt würde mich noch interessieren was sg heißt g = Grüße ist klarGrüße Exzellius
> sg Dirm
jetzt würde mich noch interessieren was sg heißt g = Grüße ist klar
jetzt würde mich noch interessieren was sg heißt g = Grüße ist klar
schöne grüße?
Hi,
ok damit wären alle ungelösten Fragen für heute gelöst
Wünsche einen schönen Tag noch
Grüße
Exzellius
ok damit wären alle ungelösten Fragen für heute gelöst
Wünsche einen schönen Tag noch
Grüße
Exzellius
Hi,
Ich hätte noch eines:
Suche mal Fehler in mehreren Logs die alle unterschiedliche Zeiten haben, viel Spaß!
VG
Deepsys
Ich hätte noch eines:
Suche mal Fehler in mehreren Logs die alle unterschiedliche Zeiten haben, viel Spaß!
VG
Deepsys