Ntp

NTP 伺服器可以逃避虛假提示狀態嗎?

  • March 9, 2021

我有 2 個 ntp 伺服器同步到他們的本地時鐘,第一個是第 1 層,第二個是第 7 層。客戶端正在輪詢它們,並且沒有本地時鐘作為備份。

我的 ntp 結果如下(來自客戶端的視圖):

    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.1.5     .GPS.            1 l    1    32  377    1.492   -0.107   0.249
+192.168.1.6     LOCL            8 l    1    32  377    1.369   183.293  0.249
    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
x192.168.1.5     .GPS.            1 l    1    32  377    1.383   -0.135   0.120
x192.168.1.6     LOCL            8 l    1    32  377    1.3677  183.231  0.122

我知道就我而言,偏移量之間的差異非常大。我只是在測試東西,這些伺服器不會被使用。

如果伺服器被客戶端聲明為虛假標籤,是否可以重新考慮狀態?還是伺服器被判留假?

我知道在客戶端重新啟動ntp服務後,伺服器狀態將被刷新。但它可以在不重新啟動客戶端上的 ntp 的情況下發生嗎?

NTP falsetickers 是最近幾個時間戳中的統計異常值。當算法評估新數據時,狀態可能會發生變化。您沒有可靠檢測虛假資訊所需的 4 台以上 NTP 伺服器。如果您沒有苛刻的要求,這可能不是問題,只需使用一台性能不錯的 NTP 伺服器即可。

注意統計量的大小。當延遲和抖動的誤差是個位數毫秒時,180 毫秒的偏移量是巨大的。

192.168.1.6 with refid LOCL有點不尋常。不應使用指向自身的無規律的本地時鐘。但通常LOCL使用匹配的配置行呼叫驅動程序 server 127.127.1。那是遠端NTP伺服器嗎?如果遠端,並且您正在覆蓋refidntpd.conf 中的字元串,請不要。

在一些負載較輕的主機上,配置 ntpd 或 chrony 以添加來自 Internet 源的附加引用。作為一項測試,如果您想建構第 2 層 NTP 伺服器,雖然多樣化的源列表是一個很好的開始。

server 192.168.1.5 iburst
server 192.168.1.6 iburst
pool 2.pool.ntp.org iburst
server time.cloudflare.com iburst
server time.facebook.com iburst

在此本地和網際網路配置中標記為虛假資訊的任何內容都可能是真正的異常值。

LAN 上的 NTP 伺服器應該非常接近,優於 10 毫秒。他們應該互相引用。例如,將 .6 設備配置為引用 .5 作為 NTP 源,反之亦然。

引用自:https://serverfault.com/questions/1056304