NTP(Network Time Protocol - nätverkstidsprotokoll) - ett nätverksprotokoll för att synkronisera den interna klockan på en dator med hjälp av nätverk med variabel latens. Protokollet utvecklades av David L. Mills, professor vid University of Delaware, 1985. Versionen för 2015 är NTPv4.

NTP, baserat på Marzullo-algoritmen, använder UDP-protokollet för sitt arbete och tar hänsyn till överföringstiden. NTP-systemet är extremt robust mot förändringar i medialatens. I version 4 kan den uppnå en noggrannhet på 10 ms (1/100 s) vid arbete över Internet och upp till 0,2 ms (1/5000 s) och bättre inom lokala nätverk.

NTP-protokollet används mest för att synkronisera exakta tidsservrar. För maximal noggrannhet är det att föredra att alltid köra NTP-programvaran i systemserviceläge. I Microsoft Windows-familjen av operativsystem är detta W32Time-tjänsten, Linux är Ntpd-tjänsten.

En enklare implementering av denna algoritm kallas SNTP - Simple Network Time Protocol. Det används i inbyggda system och enheter som inte kräver hög noggrannhet, samt i anpassade tidsprogram.

Paketstruktur

Paketstrukturen beskrivs i RFC 5905. Ett paket består av ett heltal av 32-bitars ord.

Data i rubriken kommer att vara olika för olika driftlägen. Till exempel klienten i fälten klocklager, källidentifierare, starttid och tidpunkt för mottagande ska skriva nollor.

rubrik

NTP-huvud

Indrag	Oktett	0								1								2								3
Oktett	Bit	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
0	0	IR		Version			Läge			timme lager								Polling intervall								Noggrannhet
4	32	Dröjsmål
8	64	Dispersion
12	96	Käll-ID
16	128	Uppdaterings tid
20	160
24	192	Starttid
28	224
32	256	Tidpunkt för mottagning
36	288
40	320	Utskickstid
44	352

Korrigeringsindikator

Exempel på tidssynkronisering med NTP

Längd - 2 bitar, från Leap Indicator. Ett heltal som representerar skottsekundsvarningen.

Versionsnummer

Längd - 3 bitar, från versionsnummer. Ett heltal som representerar protokollversionen.

Läge

Längd - 3 bitar, från Mode. Ett heltal som representerar läget. Värdena presenteras i tabellen nedan.

timme lager

Längd - 8 bitar, från Stratum. Ett heltal som representerar timlagret.

Polling intervall

Längd - 8 bitar, från Poll. Ett signerat heltal som representerar det maximala intervallet mellan på varandra följande meddelanden. Värdet är lika med den binära logaritmen av sekunder. De föreslagna standardgränserna för minsta och maximala omröstningar är 6 respektive 10.

Noggrannhet

Längd - 8 bitar, från Precision. Ett signerat heltal som representerar noggrannheten hos systemklockan. Värdet är lika med den binära logaritmen av sekunder. Till exempel skulle ett värde på -18 vara exakt till cirka 1 µs.

Dröjsmål

Längd - 32 bitar, från Root Delay. Total utbredningstid tur och retur i kort NTP-format.

Dispersion

Längd - 32 bitar, från Root Dispersion. Den totala variansen för den korta NTP-tidskällan.

Käll-ID

Längd - 32 bitar, från referens-ID. Synkroniseringskällkod. Beror på värdet i fältet Timlager. För lager 0är fyra ASCII-tecken som kallas "kysskod" som används för felsökning och övervakning. Se nedan för lager 1är fyra oktetter av ASCII-tecken, vänster vadderade med nollor, tilldelade referenstiden. Tabellen nedan ger en lista som underhålls av IANA.

ID	Källa
GÅR	Geostationär satellit för miljöövervaknings- och observationssystemet
GPS	Global Positioning System
tjej	Positioneringssystem "Galileo"
PPS	Generisk radiosignal med en pulslängd på 1 sekund
IRIG	Telemetry Standards Group, USA
WWVB	Lågfrekvent radiosändare, 60 kHz, Fort Collins, Colorado, USA
DCF	Lågfrekvent radiosändare, 77,5 kHz, DCF77, Mainflingen, Tyskland
HBG	Lågfrekvent radiosändare, 75 kHz, Prangins, Schweiz
Läkare Utan Gränser	Lågfrekvent radiosändare, 60 kHz, Anthorn, Storbritannien
JJY	Lågfrekvent radiosändare, 40 kHz, Fukushima, 60 kHz, Saga, Japan
LORC	Medelfrekvent radiosändare, 100 kHz, radionavigering, LORAN-C
TDF	Medelfrekvent radiosändare, 162 kHz, Allouis, Frankrike
CHU	Högfrekvent radiosändare, Ottawa, Ontario, Kanada
WWV	Högfrekvent radiosändare, Fort Collins, Colorado, USA
WWVH	Högfrekvent radiosändare, Kauai, Hawaii, USA
NIST
ACTS	US National Institute of Standards and Technology telefonmodem
USNO	US National Observatory telefonmodem
PTB	Telefonmodem från National Metrology Institute of Germany

För lager 2 och ovan är server-ID och kan användas för att fixa tidsslingor. Om IPv4 används är identifieraren fyra oktetter av IP-adressen. Om IPv6 används är dessa de fyra första oktetterna av MD5-hash för adressen. Det är värt att notera att när du använder IPv6-adresser för en NTPv4-server och en NTPv3-klient, kan identifieraren anta ett slumpmässigt värde, på grund av vilket tidsslingor kanske inte fixas.

Uppdaterings tid

Längd - 64 bitar, från referenstidsstämpel. Tid då systemet senast ställde in eller korrigerade tiden. NTP-format.

Starttid

Längd - 64 bitar, från Origin Timestamp. Klientens tidpunkt då begäran skickas till servern. NTP-format.

Tidpunkt för mottagning

Längd - 64 bitar, från Receive Timestamp. Servertiden när begäran kommer från klienten. NTP-format.

Utskickstid

Längd - 64 bitar, från Transmit Timestamp. Servertiden när begäran skickas till klienten. NTP-format.

NTP-meddelande "Kiss-o"-Death"

För lager 0, som anses odefinierat eller ogiltigt, fältet Käll-ID kan användas för att leverera meddelanden som fungerar som systemstatusdata och åtkomstkontroll. Sådana meddelanden kallas Kiss-o "-Death" (KoD), och ASCII-data de levererar kallas "kiss-koder" (hjälpkoder) En lista över för närvarande accepterade hjälpkoder presenteras i tabellen nedan.

Mottagare av KoD-meddelanden måste kontrollera dem och vidta följande åtgärder:

• Vid mottagning av kodkombinationer FÖRNEKA och RSTR klienten är skyldig att bryta virtuella förbindelser med denna tidsserver och sluta skicka meddelanden till denna server.
• När du tar emot en kodkombination BETYGSÄTTA klienten måste omedelbart minska sitt avfrågningsintervall för den servern och fortsätta att minska det varje gång den tar emot detta kodord.
• När du tar emot ett kodord som börjar med ett ASCII-tecken X, avsedd för experimentell forskning och efterföljande förbättringar, bör den ignoreras om den inte känns igen.
• Alla andra kodkombinationer och KoD-meddelanden som inte definieras av detta protokoll förstörs efter att de har verifierats.

Hjälpkoder

Koden	Beskrivning
ACST	Virtuell anslutning upprättad av unicast-server
AUTH	Serverautentisering misslyckades
BIL	Autokey-sekvensen är felaktig
BCST	Virtuell anslutning upprättad av broadcast-server
CRYP	Kryptografisk autentisering eller identifiering misslyckades
FÖRNEKA	Fjärrserver nekad åtkomst
SLÄPPA	Förlust av fjärrtidsserver i symmetriskt läge
RSTR	Åtkomst nekad på grund av lokal säkerhetspolicy
I DET	Virtuell anslutning misslyckades första gången
MCST	Virtuell synkroniseringsanslutning upprättad av dynamiskt upptäckt server
NKEY	Nyckeln hittades inte (antingen har den aldrig laddats förut, eller så är den opålitlig)
BETYGSÄTTA	Hastigheten överskred. Servern har tillfälligt nekat åtkomst eftersom klienten har överskridit hastighetströskeln
RMOT	Ändra den virtuella anslutningen från en fjärransluten IP-värd direkt med hjälp av NTP-protokollet
STEG	Byte av systemtid inträffade, virtuell synkroniseringsanslutning har inte upprättats

Klocklager

Gula pilar indikerar hårdvaruanslutning; röda pilar indikerar en nätverksanslutning.

NTP använder ett hierarkiskt nätverk där varje lager har ett nummer som kallas ett lager. Lager 1- Primära servrar som är direkt synkroniserade med nationella tidstjänster via satellit, radio eller telefonmodem. Lager 2- sekundära servrar, synkroniserade med primära servrar, etc. Vanligtvis är NTP-klienter och servrar med relativt få klienter osynkroniserade med de primära servrarna. Det finns flera hundra offentliga sekundära servrar som körs på de högre lagren. De är det föredragna valet.

Tidsformat

Tiden representeras i NTP-systemet av ett 64-bitars nummer (8 byte) bestående av en 32-bitars sekundräknare och en 32-bitars bråkdelssekunderräknare, vilket gör att tiden kan sändas i intervallet 2-32 sekunder, med en teoretisk noggrannhet på 2-32 sekunder. Eftersom NTP-tidsskalan upprepas var 232:e sekund (136 år), måste mottagaren åtminstone ungefär veta den aktuella tiden (till inom 68 år). Tänk också på att tiden räknas från midnatt den 1 januari 1900, och inte från 1970, så nästan 70 år (inklusive skottår) måste subtraheras från NTP-tiden för att korrekt anpassa tiden med Windows- eller Unix-system .

Normalt tidsformat

Bit	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
0	Sekunder
4	Bråkdelar av sekunder

Datumformat

Bit	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
0	Era nummer
4	era indrag
8	Aktier
16

MSK-IX NTP Server är en publik tidsserver som stöds av MSK-IX. Den exakta tidsservern är utformad för att synkronisera med referenskällan för interna klockor på datorer och nätverksutrustning (servrar, routrar, smartphones, etc.) med hjälp av NTP-protokollet.

MSK-IX NTP-server tillhör den högsta noggrannhetsnivån (Stratum One Time Servers) i det hierarkiska systemet av klocknivåer. Signalen från globala satellitnavigeringssystem GLONASS (prioritet) och GPS används som referenstidssignal.

MSK-IX NTP Server är implementerad som en grupp av servrar som finns i Moskva, St. Petersburg, Jekaterinburg och Novosibirsk. Användningen av anycast-nätverksteknik säkerställer hög tillförlitlighet och snabb respons från systemet i hela landet.

MSK-IX-servrar ingår också i den internationella poolen av NTP-servrar POOL.NTP.ORG, som används flitigt i operativsysteminställningar.

Hur börjar man använda NTP-servertjänsten?

Använd följande alternativ när du konfigurerar hårdvara:

Server namn	ntp.msk-ix.ru
IPv4-adress	194.190.168.1
IPv6-adress	2001:6d0:ffd4::1

Hur upprättar man peering med MSK-IX NTP-servernätverk?

För att förkorta nätverksvägen till MSK-IX NTP-servern, använd tjänsten Route Server eller upprätta direkt peering med MSK-IX DNS Cloud-nätverket. Peer-to-peer-interaktion etableras efter en ytterligare ansökan inom ramen för kontraktet för anslutning till MSK-IX utan extra kostnad.

Svar på frågor

26.09.2018

Det är svårt att föreställa sig den moderna världen utan exakt tid. Inom många områden i livet är det nödvändigt att ha en mycket exakt klocka, och noggrannheten måste ofta vara mycket högre än träffsäkerheten hos de klockor som används av människor i vardagen. Till exempel är klocknoggrannhetskraven för flygledningsrum, rymdfarkostskontrollsystem eller militära system på högsta nivå. Dessutom behövs klockor med hög noggrannhet i system med enklare funktioner - i fakturering och taxeringssystem för mobiloperatörer och internetleverantörer, i banktransaktionssystem, i börssystem, i industriella och vetenskapliga komplex. På lokala nätverk använder Kerberos användarautentiseringsprotokoll också en jämförelse av domänkontrollantens tid med klockan på användararbetsstationer. I datornätverk utförs synkronisering vanligtvis med exakta tidsservrar som använder protokollet NTP eller dess "lite" sort - SNTP. I den här artikeln kommer vi att titta på funktionerna, skillnaderna och exemplen på användningen av dessa protokoll.

NTP(Engelsk) nätverk Tid Protokoll- Network Time Protocol) - ett nätverksprotokoll för att synkronisera den interna klockan på en dator med nätverk med variabel bandbredd. Ger hög noggrannhet av tidssynkronisering tack vare en speciell algoritm som låter dig välja de mest exakta källorna för att uppskatta den exakta tiden. Denna algoritm minimerar påverkan av data från avsiktligt felaktigt konfigurerade NTP-servrar på det övergripande systemet. NTP-protokollet tillhandahåller synkroniseringsmekanismer med nanosekundsprecision och innehåller medel för att karakterisera och utvärdera felen hos den lokala klockan och tidsservern som utför synkroniseringen. NTP-protokollet använder ett hierarkiskt system av nivåer, eller strata. En NTP-server har den högsta nivån (stratum 1) om den tar emot data direkt från en exakt tidskälla. Servrar som synkroniserar sina klockor med servern i det första stratumet är på nivån under (stratum 2), etc.

SNTP(Engelsk) Enkel nätverk Tid Protokoll- enkelt nätverkstidsprotokoll) - ett protokoll för att synkronisera tid över ett datornätverk. Det är en förenklad implementering av NTP-protokollet, den har inte NTP-algoritmens komplexitet. SNTP används för värdar som inte kräver hela utbudet av NTP-funktioner. Det är en vanlig praxis att synkronisera klockorna för flera noder på ett LAN med andra NTP-noder över Internet och använda dessa noder för att tidssynkronisera tjänster som tillhandahålls till andra klienter via LAN. I detta användningsfall krävs ingen hög timingnoggrannhet. SNTP-protokollet tillhandahåller synkroniseringsmekanismer med en noggrannhet på 1 till 50 ms

Ett exempel på användning av NTP-protokollet: Bank N förser sina kunder med en klient-serverapplikation för aktiehandel. Servrar som bearbetar information om aktiekurser måste ha klockor med hög synkroniseringsnoggrannhet med den universella tidsskalan. I det här fallet är varje börshandelsserver för bank N synkroniserad med den mest exakta av de exakta tidsservrarna ("stratum 1"), som tar emot data direkt från den exakta tidskällan. Den mest exakta servern väljs med hjälp av en algoritm inbyggd i NTP-protokollet. Den ungefärliga arkitekturen för en sådan lösning visas i diagrammet nedan:

Ett klassiskt användningsfall för SNTP är tidssynkronisering inom en domän. Domänkontrollanten hämtar tiden från det globala Internet från de offentliga servrarna i stratum 1 eller stratum 2. Andra domänklienter synkroniserar sina klockor med tiden på domänkontrollanten. En exemplifierande arkitektur visas i diagrammet.

Låt oss först bestämma varför vi behöver synkronisera tid på utrustning som: switchar, routrar, brandväggar och så vidare.

Detta görs i första hand för att spåra loggarna när den eller den händelsen inträffade. Och du kan föreställa dig vilken användning loggarna kommer att ha om tiden inte är synkroniserad .. rätt - nej.

Protokoll NTP fungerar på protokoll UDP, genom 123 port.

Detta protokoll har en viss hierarki för att synkronisera system, med andra ord nivåer.

Nivå 1 är tilldelad ett system som är synkroniserat med en mycket exakt klocka, till exempel via GPS.

Ett system som kommer att synkronisera från nivå 1 kommer att ha nivå 2, och så vidare.

Således kan vi bestämma hur exakt tiden är för den station som vi synkroniserar med.

I vår situation har vi en maskin på nätverket med den exakta tiden, jag har den konfigurerad baserat på FreeBSD, från denna maskin kommer huvudnätverksenheten att ta tiden (synkronisera), och därigenom bli den huvudsakliga för andra nätverksenheter (i cisco-ideologin, ntp master).

Jag vill notera det faktum att tiden överförs via NTP endast i formatet UTC (Greenwich Mean Time), varje tidszon konfigureras direkt på järnbiten.

Låt oss titta på ett exempel på en enkel NTP-inställning.

Först synkroniserar vi tiden på vår huvudrouter (som kommer att distribueras till andra nätverksenheter). För att göra detta, gå till det globala konfigurationsläget:

ntp-server 10.0.100.254

där 10.0.100.254 i vårt fall är FreeBSD-maskinen som har den exakta tiden.

Detta räcker för minimal installation.

Låt oss nu kontrollera om vi kunde ansluta till tidsservern och få tiden från den, för detta använder vi kommandot:

borde se något sånt här:

Asterisken mittemot ip:n på vår ntp-server säger till oss att allt är bra, anslutningen är åtminstone upprättad.

Låt oss nu se om tiden är synkroniserad?

Om allt är synkroniserat bör vi se följande:

Klockan har tagits emot, nu måste du ställa in den tidszon du behöver där. Vi gör även följande i det globala konfigurationsläget:

klocktidszon MSK/MSD 3

Låt oss nu kolla tiden:

Allt är bra.

Låt oss gå vidare till att ställa in vår router i guideläge.

För den här inställningen behöver vi att den här routern är mästaren och indikerar nivån (i cisco kallas det stratumnumret), samma som jag talade om i början, jag kommer att ange den femte nivån.

Låt oss nu försöka konfigurera ntp på en annan settarenhet så att den synkroniserar från vår huvudrouter, detta görs på samma sätt som vi ställer in synkronisering med FreeBSD-servern här ovan.

ntp-server 10.0.100.1 föredrar

där 10.0.100.1 är vår huvudrouter.

föredra detta är ett nyckelord som indikerar att denna ntp-server är en prioritet (det vill säga du kan föreskriva att du inte kan synkronisera från en server, utan från flera, så görs detta så att om en är otillgänglig, eller tiden är för olika från de andra, vilket indikerar vilka I vissa problem kan enheten byta till en annan tidsserver och föredrar gör denna server mer att föredra än andra.)

vi anger också vilken tidszon vi behöver.

klocktidszon MSK/MSD 3

Vi kontrollerar:

Allt är bra, allt fungerar.

Överväg nu frågan om säkerhet.

Låt oss först titta på frågan om att begränsa användningen av ACL:er, vem som kan synkronisera och vem som inte kan.

Allt är ganska standard och transparent.

Skapa motsvarande ACL på tidsservern:

åtkomstlista 20 anmärkning ÅTKOMST till NTP Syncåtkomstlista 20 tillstånd 10.0.100.3

nu kommer vi att binda denna åtkomstlista till ntp.

ntp access-group server-only 20

Om allt är korrekt konfigurerat kommer anslutningen till ntp-servern att upprättas och synkroniseringen kommer att lyckas.

Du kan också lägga till en åtkomstlista till klienterna. Vilka tidsservrar som kan nås. Detta görs på liknande sätt:

åtkomstlista 20 anmärkning ÅTKOMST SYNC till NTP Servåtkomstlista 20 tillstånd 10.0.100.1

Bind åtkomstlistan till NTP

ntp-åtkomstgrupp peer 20

Låt oss nu titta på autentiseringsbaserad säkerhet.

Allt är också ganska genomskinligt.

Lägg bara till följande till ntp-konfigurationen:

ntp-autentiseringsnyckel 1 md5 15060E1F10243F34 7ntp autentiserantp betrodd-nyckel 1

med det första kommandot ställer vi in ​​autentiseringsnyckeln, det andra aktiverar vi autentisering och med det tredje anger vi att autentisering ska utföras med den första nyckeln. Vi konfigurerar detta på varje sida (server - klient). Det är allt. Det blev en liten introduktionskurs om att konfigurera NTP på Cisco-enheter. För felsökning använder vi:

ASW-M#debug ntp ?justera NTP-klockanNTP-autentiseringevenemang NTP-evenemangloopfilter NTP loopfilterpaket NTP-paketparams NTP-klockparametrarrefclock NTP-referensklockorvälj val av NTP-klockasynkronisera NTP-klocksynkroniseringGiltighet för NTP peer clockASW-M#debug ntp

Vi slår på allt som vi är intresserade av till exempel event, sync, auth och ser vad som händer Om vi ​​loggat in på enheten via ssh/telnet, glöm inte ter mon 🙂

Tidssynkronisering är en viktig uppgift, även om inte många har tänkt på det. Tja, vad är det för fel med att springa iväg på servertiden? Visste du att många klockproblem påverkar protokoll relaterade till kryptografi? Av denna anledning kommer en klockskillnad på mer än 5 minuter i Active Directory att resultera i Kerberos-autentiseringsproblem.

timnivåer. Strata.

För att förstå en NTP-enhet bör du känna till konceptet skikt eller skikt. Auktoritativa tidskällor som GPS-satelliter, cesium-atomklockor, WWVB-radiovågor - allt detta skikt 0. De är auktoritativa på grund av att de har något sätt att upprätthålla mycket exakt tidtagning. Du kan naturligtvis använda vanliga kvartsklockor, men med vetskapen om att det är lätt att förlora 15 sekunder med dem på en månad är det bättre att inte använda dem som ett tidsmått. Stratum 0 det är när en sekund inte går förlorad på 300 000 år!

Datorer som direkt (inte över nätverket!) tar tid från skikt 0- detta är skikt 1. Eftersom det alltid finns förseningar på grund av signalöverföring och kostnader för inställning av tid, datorer skikt 1 inte så exakt som skikt 0, men i verkligheten når skillnaden ett par mikrosekunder (1 µs = 10 -6 s), vilket är en ganska acceptabel avvikelse.

Nästa nivå av datorer tar tid över nätverket från skikt 1- det är... trumrulle... intriger... skikt 2! Återigen, på grund av olika förseningar (nätverk säkert), skikt 2 en bit efter skikt 1 och säkert från skikt 0. I praktiken sträcker sig denna skillnad från några mikrosekunder (1 µs = 10-6 s) till några millisekunder (1 ms = 10-3 s). Många vill inte synka med lagret längre skikt 2.

Som framgår av diagrammet, skikt 4 tar tid från överordnade skikt 3. skikt 5 på skikt 4 och så vidare. skikt 16 anses vara det lägsta lagret och tid anses vara där osynkroniserad.

För att synkronisera tiden med NTP-protokollet måste du först ställa in din tid manuellt. Mer än 1000 sekunders skillnad mellan din exakta tid och din klocka är inte tillåten. Om tidsservern du använder ligger i mer än 1000 millisekunder (1 sekund), kommer den att tas bort och andra kommer att användas istället. Denna mekanism låter dig filtrera bort dåliga tidskällor.

Tid klient.

I filen /etc/ntp.conf är serverraderna viktiga för klienten. Det kan vara flera - upp till 10 stycken!

Hur mycket ska man lägga till? Kom ihåg:

• Om du bara har en server (en serverlinje), om den här servern börjar ljuga, kommer du blint följa den. Om hans tid går ut med 5 sekunder och du springer efter honom.
• Om 2 servrar läggs till (2 serverrader) kommer NTP att markera båda som falska ticker. Om en av dem ljuger, kan NTP inte förstå vem som ljuger, eftersom det inte finns något beslutförhet.
• Om 3 eller fler tidsservrar läggs till kan en lögnare beräknas falska ticker. Om det finns 5 eller 6 tidsservrar kan du hitta 2 lögnare falska ticker. Om det finns 7 eller 8 servrar, då 3 falska ticker. Om det finns 9 och 10 servrar, då 4 falska ticker.

NTP Pool-projekt.

Det finns ett sådant NTP Pool-projekt på adressen där pool.ntp.org/zone/ru/ du kan hitta tidsservrar som rekommenderas för ryska användare.

server0.ru.pool.ntp.org
server1.ru.pool.ntp.org
server2.ru.pool.ntp.org
server3.ru.pool.ntp.org

Operativsystem som Debian och Ubuntu erbjuder användarna sina egna tidsservrar.

server0.debian.pool.ntp.org
server1.debian.pool.ntp.org
server2.debian.pool.ntp.org
server3.debian.pool.ntp.org

server0.ubuntu.pool.ntp.org
server1.ubuntu.pool.ntp.org
server2.ubuntu.pool.ntp.org
server3.ubuntu.pool.ntp.org

Om du anropar ntpq -pn på din Linux-maskin som använder NTP

Remote refid st t när omröstningsräckvidd fördröjning offset jitter ========================================== ====================================+93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 - 0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.531 *62.173.138.130 89.109.251.24 2 u 940 1024 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93.882 -0.680 2.196 - 91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Vad säger kolumnnamnen?

• avlägsen- fjärrservrar som du synkroniserar tiden med.
• refid- överlägsen stratum för denna server.
• st- stratumnivå. Från 0 (inte tillgängligt för oss) till 16 (inte önskvärt för oss). Perfekt - 2.
• t- kopplingstyp. " u"- unicast eller manycast," b"-broadcast eller multicast," l"lokal referensklocka", s" - symmetrisk nod," A" - manycast server, " B"-broadcast server," M"- multicast-server.
• när- tiden då servern senast svarade oss. Parametern visar siffran i sekunder, men kan vara i minuter om siffran är det m eller timmar om h.
• opinionsundersökning- pollingfrekvens. Minst 16 sekunder, max 32 timmar. Antalet måste vara 2 n . Vanligtvis finns det i denna parameter antingen 64 sekunder eller 1024.
• nå- En 8-bitars oktett som indikerar status för kommunikationen med fjärrtidsservern: framgång eller misslyckande. Om bitarna är inställda, då framgång, annars misslyckande. Värdet 377 är binärt 0000 0000 1111 1111.
• dröjsmål- värdet i millisekunder visar tiden mellan att skicka och ta emot ett svar (tur- och returtid - RTT).
• offset- förskjutning i millisekunder mellan dig och tidsservrarna. Kan vara ett positivt eller negativt tal.
• skaka- ett absolut värde i millisekunder som indikerar standardavvikelsen för din offset.

Innan IP-adressen för NTP-servern finns en symbol - det här är stämma kod. Typer stämma kod:

• " " - kasseras som ogiltig. Det finns till exempel ingen koppling till honom eller så är han offline, han är för hög i rang och tjänar inte människor som du.
• "x"- kasseras av "skärningsalgoritmen". Skärningsalgoritmen förbereder en lista över kandidatpartners som kan bli synkroniseringskällor och beräknar ett konfidensintervall för var och en av dem.
• "." - tappade på grund av bordspill.
• "-" - kasseras av klusteralgoritmen. Klustringsalgoritmen sorterar listan med kandidater efter lagerkoder och synkroniseringsavstånd.
• "+" - servern är aktiverad av "kombineringsalgoritmen". Denna server är en utmärkt kandidat om din nuvarande tidsserver börjar svika dig.
• "#" - Servern är en utmärkt alternativ tidsserver. Servern med # kan bara ses om du har fler än 10 serverposter i /etc/ntp.conf
• "*" - aktuell tidsserver. Dess avläsningar används för att synkronisera dina klockor.
• "o"- Puls per sekund (PPS) server. Detta innebär vanligtvis att denna tidsserver använder tidskällor som GPS-satelliter och andra exakta tidssignaler. Om ritad handla om, kommer andra typer av tallykod inte längre att visas.

I fält refid kan vara följande värden:

• IP-adress - adress till fjärrtidsservern.
• .ACST.- NTP manycast-server.
• .ACTS.- Automated Computer Time Service från American National Institute of Standards and Technology.
• .AUTH.- autentiseringsfel.
• .AUTO - fel i autoknappsekvenser.
• .BCST.- NTP-sändningsserver.
• .CHU.- Kortvågsradiomottagare från CHU-stationen i Ottawa, Ontario, Kanada.
• .CRYPT - Autokey-protokollfel.
• .DCFx.- LF radiomottagare från station DCF77 i Mainflingen, Tyskland.
• .NEJ.- Åtkomst nekad.
• .GAL.-Europeisk Galileo satellitmottagare.
• .GOES.- Amerikansk geostationär operationell miljösatellitmottagare.
• .GPS.-American Global Positioning System-mottagare.
• .HBG.- LF radiomottagare från HBG station i Prangins, Schweiz.
• .INIT.- Peer association initierad.
• .IRIG.- Inter Range Instrumentation Group tidskod.
• .JJY.- LF-radiomottagare från JJY Station vid Mount Otakadoya, nära Fukushima eller Mount Hagane på Kyushu Island, Japan.
• .LFx.- Vanlig LF radiomottagare.
• .LOCL. - värdens lokal klocka.
• .LORC.- LF radiomottagare från Long Range Navigation (LORAN-C).
• .MCST.- NTP multicast-server.
• .MSF.- Anthorn Radio Station nära Anthorn, Cumbria.
• .NIST.-American National Institute of Standards and Technology.
• .PPS.- klocka Puls per sekund.
• .PTB.- Physikalisch-Technische Bundesanstalt från Brunswick och Berlin, Tyskland.
• .RATE.- NTP-avfrågningströskeln har överskridits.
• .STEP.- ändra NTP-steget. Partiskhet offset mindre än 1000 millisekunder, men mer än 125 millisekunder.
• .TDF.- LF-radiomottagare från TéléDiffusion de France-stationen i Allouis, Frankrike.
• .TIME.- Timeout för NTP-association.
• .USNO.- United States Naval Observatory.
• .WWV.- HF-radiomottagare från WWV-stationen i Fort Collins, Colorado, USA.
• .WWVB.- LF-radiomottagare från WWVB-stationen i Fort Collins, Colorado, USA.
• .WWVH.- HF-radiomottagare från WWVH-stationen i Kekaha, på ön Kauai på Hawaii, USA.

Först, bli av med tanken på hur man får tid från skikt 1, de säger att de är närmast den exakta tiden. De är närmare den mest exakta tiden på planeten, bara de själva är överbelastade och har höga RTT-fördröjningar för vanliga servrar. Bäst att hitta en normal skikt 2 och oroa dig inte för det. Glöm inte att vi pratar om mikrosekunder och millisekunder, vilket i det vanliga livet räcker.

För det andra, kom ihåg att det inte alltid är idealiskt att ansluta till närmaste tidsserver. Viktigare är inte territoriell närhet, utan nivån på stratum. NTP Pool-projektet publicerar en lista över servrar endast på nivån skikt 1 och skikt 2 och det är bättre att ta upp till 10 tidsservrar från den här listan, vilket kommer att vara bra.

För det tredje, om du är en enkel hemanvändare-klient, kommer de servrar som rekommenderas för dig i ditt operativsystem att vara ett idealiskt alternativ som inte kräver extra gester.

För stora kontor skulle det bästa alternativet vara att sätta upp en egen tidsserver för arbetsdatorer. Denna server kommer att ta emot rätt tid från Internet-tidsservrar och tillhandahålla den till lokala datorer. På Debian- och Ubuntu-servrar är det bara att avkommentera raden

Begränsa 192.168.0.0 mask 255.255.0.0 nomodify notrap

i ntpd-demonens konfigurationsfil - /etc/ntp.conf

Användare från nätverket 192.168/16 kommer att kunna få den mest exakta klockan från din server. För interna Linux-baserade servrar som inte är tidsservrar och gör sin egen grej, istället för att köra ntpd-demonen i klientläge, räcker det att specificera i filen /etc/cron.daily/syncntpd. Det rekommenderas att du läser skillnaderna mellan ntpdate och ntp och avgör själv.
#!/bin/sh
/usr/sbin/ntpdatera din servers IP-adress > /dev/null 2>&1
utgång 0

och en gång om dagen, tack vare kommandot ntpdate, kommer tidssynkronisering att utföras. För att undvika missförstånd, var inte lat innan du implementerar en tidsserver och synkroniserar allt och allt via NTP-protokollet – ställ manuellt in rätt tid på alla servrar och arbetsstationer som är tillgängliga för dig. Om din osynkroniserade tid skiljer sig för mycket från den korrekta, kan du starta en massa onödiga problem i början.

För det fjärde hänger NTP inte på något sätt ihop i vilket land och vilka tidszoner som används och hur övergången till sommar- och vintertid sker och om en sådan övergång görs här i landet. Detta ansvar ligger hos operativsystemet, som du behöver uppdatera om det sker förändringar i klocktillverkning i landet. På Debian- och Ubuntu-system är tzdata-paketet ansvarigt för detta och bör vara uppdaterat.

För det femte är det bättre att inte höja din NTP-server på ett högt belastat system.