NTP 服务器可以摆脱 falseticker 状态吗?

NTP 服务器可以摆脱 falseticker 状态吗?

我有 2 个 ntp 服务器同步到它们的本地时钟,第一个是层 1,第二个是层 7。客户端正在轮询它们两个,并且没有本地时钟作为备份。

我的 ntp 结果如下(从客户端查看):

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.1.5     .GPS.            1 l    1    32  377    1.492   -0.107   0.249
+192.168.1.6     LOCL            8 l    1    32  377    1.369   183.293  0.249

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
x192.168.1.5     .GPS.            1 l    1    32  377    1.383   -0.135   0.120
x192.168.1.6     LOCL            8 l    1    32  377    1.3677  183.231  0.122

我知道在我的例子中偏移量之间的差异非常大。我只是在测试,这些服务器不会被使用。

如果服务器被客户端声明为 falseticker,是否可以重新考虑该状态?或者服务器是否被判为 falseticker?

我知道在客户端上重新启动 ntp 服务后,服务器状态将会刷新。但是如果不在客户端上重新启动 ntp,这种情况会发生吗?

答案1

NTP 假行情是最近几个时间戳中的统计异常值。当算法评估新数据时,状态可能会发生变化。您没有可靠检测假行情所需的 4 个以上 NTP 服务器。如果您的要求不高,这可能不是问题,只需使用一个性能不错的 NTP 服务器即可。

注意统计数据的幅度。当延迟和抖动的误差只有几毫秒时,180 毫秒的偏移量是巨大的。

192.168.1.6 使用 refid LOCL有点不寻常。不守纪律的本地时钟不应使用指向自身的。但通常使用LOCL与 匹配的配置行来调用驱动程序 server 127.127.1。那是远程 NTP 服务器吗?如果是远程的,并且您要覆盖refidntpd.conf 中的字符串,请不要这样做。

在一些负载较轻的主机上,配置 ntpd 或 chrony 以添加来自互联网源的额外引用。作为测试,尽管如果您想构建第 2 层 NTP 服务器,多样化的源列表是一个很好的开始。

server 192.168.1.5 iburst
server 192.168.1.6 iburst
pool 2.pool.ntp.org iburst
server time.cloudflare.com iburst
server time.facebook.com iburst

在这个本地加互联网配置中,任何被标记为假股票的东西都可能是真正的异常值。

LAN 上的 NTP 服务器应彼此非常接近,误差小于 10 毫秒。它们应相互引用。例如,将 .6 设备配置为引用 .5 作为 NTP 源,反之亦然。

相关内容