Адреса серверов
Выберите один или несколько адресов NTP-серверов и настройте свою систему на синхронизацию времени. Старайтесь, без необходимости, избежать использования серверов, имеющих ярус 1. Серверы яруса 2 являются не менее точными.
| Ярус | Адрес сервера | IPv6 | Состояние | Нагрузка |
|---|---|---|---|---|
| 2 | ntp1.stratum2.ru | Есть | Работает | Средняя |
| 2 | ntp2.stratum2.ru | Нет | Работает | Низкая |
| 2 | ntp3.stratum2.ru | Есть | Работает | Низкая |
| 2 | ntp4.stratum2.ru | Есть | Работает | Средняя |
| 2 | ntp5.stratum2.ru | Нет | Работает | Низкая |
| 1 | ntp1.stratum1.ru | Есть | Работает | Средняя |
| 1 | ntp2.stratum1.ru | Нет | Работает | Средняя |
| 1 | ntp3.stratum1.ru | Есть | Работает | Средняя |
| 1 | ntp4.stratum1.ru | Есть | Работает | Средняя |
| 1 | ntp5.stratum1.ru | Есть | Работает | Средняя |
C целью противодействия случаям NTP вандализма, а также DDoS атакам, на всех серверах проекта действует автоматизированная система блокировки IP адресов.
При использовании наших NTP серверов, старайтесь не отправлять слишком много запросов за короткий промежуток времени, в противном случае ваш IP адрес может быть заблокирован на срок не менее 30 суток с момента начала блокировки.
Проверить наличие своего IP в списке заблокированных адресов можно здесь.
Время с NTP-сервера ( UTC )
Время на компьютере ( UTC )
Сменить часовой пояс для показа времени с NTP-сервера можно на главной странице сайта.
О точном времени
К сервису синхронизации времени по протоколу NTP все уже привыкли — оно включено по умолчанию или легко включается для большинства популярных операционных систем. Однако какая точность при этом достигается? Какие бывают сервера точного времени, и с какими можно работать простым смертным? Какие есть подводные камни, и как выбрать «правильные» сервера времени?
Типы серверов
Сервера бывают Stratum 1 и 2, 3(выше редко).
«Простым» смертным обращаться к Stratum-1 серверам строго запрещено, т.к. нагрузка на них и так очень большая (а на многие Stratum-1 сервера вообще нет публичного доступа). Считается что вы можете подключаться к Stratum-1 серверам или просить доступ к ним, если вы держите NTP сервер, обслуживающий не менее 100 клиентов. Полный список серверов можно увидеть тут: support.ntp.org/bin/view/Servers/StratumOneTimeServers. Естественно, желательно подключатся к серверам в своей стране.
Stratum 2 — получают точное время от Stratum-1 серверов. При правильной настройке и выборе серверов-источников точного времени имеют погрешность менее 1мс. Подключатся обычно можно всем, но многие сервера регулярно умирают от нагрузки (например time.windows.com). www.pool.ntp.org поддерживает round-robin списки публичных Stratum-2 NTP серверов. Таким образом обеспечивается балансировка нагрузки, и они практически всегда доступны. Подключиться к этим серверам можно по адресам 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org и 3.ru.pool.ntp.org (это для России, выбираются случайно из списка
Stratum 3 — получают время от Stratum-2 серверов, и т.д.
Практическая точность
Stratum-1
Это график разницы системного времени с временем полученным со Stratum-1 серверов (canonical.com — Stratum-2 сервер, для сравнения).
*.nist.gov — расположены в США, из-за «большого» пинга иногда случаются жуткие «выбросы». Ошибка с Российских Stratum-1 серверов обычно укладыватся в +- 1 мс.
Stratum-2
Это — разница с Stratum-2 серверами: 4 из Российского пулла, 1 из европейского, дефолтный сервер времени убунты (europium.canonical.com), и те же *.nist.gov:
Сразу бросаются в глаза сервера, имеющие постоянную ошибку до 20 мс.
Резюме
PS. Кстати, по умолчанию в Ubuntu синхронизация времени происходит один раз при загрузке системы. Если аптайм под полгода — время может сильно уехать. Устанавливаете ntpd — он корректирует время постоянно и «плавно» (без резких рывков, «размазывая» замедление/ускорение времени). В Windows синхронизация происходит раз в сутки неделю одним «скачком», что может вызвать сложности при обработке логов, если набежала большая разница.
Товарищи!
Даешь большое публичных NTP серверов в России! Особенно Stratum-1 (с ними вообще у нас напряженка, 2-3 штуки на весь exUSSR). Кстати, точное время можно брать и с Глонасс, кто возьмётся запустить первый Глонасс-powered сервер?
PPS. Не могу понять, в какой блог перенести, подскажите 🙂
Адрес ntp сервера россия
Протокол NTPv4 предоставляет точность синхронизации порядка десятков миллисекунд при взаимодействии через Интернет. Поддержка данного протокола реализована для большинства операционных систем:
Описание выпускаемых изделий:
| Адрес | Порт | Уровень | Устройство | Доступ |
|---|---|---|---|---|
| ntp1.vniiftri.ru | IPv4 UDP 123 | stratum 1 | Meinberg LANTIME M300/MRS | свободный |
| ntp2.vniiftri.ru | IPv4 UDP 123 | stratum 1 | Meinberg LANTIME M300/MRS | свободный |
| ntp3.vniiftri.ru | IPv4 UDP 123 | stratum 1 | Meinberg LANTIME M300/MRS | свободный |
| ntp4.vniiftri.ru | IPv4 UDP 123 | stratum 1 | Symmetricom SyncServer S250i | свободный |
| ntp21.vniiftri.ru | IPv4 UDP 123 | stratum 2 | Linux kernel ntpd 4.2.6 Intel Xeon | свободный |
| ntp1.niiftri.irkutsk.ru | IPv4 UDP 123 | stratum 1 | свободный | |
| ntp2.niiftri.irkutsk.ru | IPv4 UDP 123 | stratum 1 | свободный | |
| vniiftri.khv.ru | IPv4 UDP 123 | stratum 1 | Meinberg LANTIME M300/MRS | свободный |
| vniiftri2.khv.ru | IPv4 UDP 123 | stratum 1 | Meinberg LANTIME M300/MRS | свободный |
NTP использует для своей работы протокол UDP. Система NTP чрезвычайно устойчива к изменениям латентности среды передачи.
NTP использует алгоритм Марзулло (предложен Кейтом Марзулло (Keith Marzullo) из Университета Калифорнии, Сан-Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0,2 мс (1/5000 с) и лучше внутри локальных сетей.
Время представляется в системе NTP 64-битным числом (8 байт), состоящим из 32-битного счётчика секунд и 32-битного счётчика долей секунды, позволяя передавать время в диапазоне 2 32 секунд, с теоретической точностью 2 −32 секунды. Поскольку шкала времени в NTP повторяется каждые 2 32 секунды (136 лет), получатель должен хотя бы примерно знать текущее время (с точностью 50 лет).
NTP Server
О публичном NTP-сервере MSK-IX
MSK-IX NTP server относится к высшему уровню точности (Stratum One Time Servers) в иерархической системе часовых уровней. В качестве эталонного сигнала времени используется сигнал глобальных спутниковых систем навигации ГЛОНАСС (приоритетно) и GPS.
MSK-IX NTP Server реализован в виде группировки серверов, размещенных в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске. Применение сетевой технологии anycast обеспечивает высокую надежность и быстрый отклик системы на всей территории страны.
Серверы MSK-IX также включены в международный пул NTP-серверов POOL.NTP.ORG, широко используемый в настройках операционных систем.
Как начать пользоваться службой NTP Server?
Используйте следующие параметры при конфигурации оборудования:
| Имя сервера | ntp.msk-ix.ru |
| IPv4-адрес | 194.190.168.1 |
| IPv6-адрес | 2001:6d0:ffd4::1 |
Как установить пиринг с сетью NTP-сервера MSK-IX?
Для сокращения сетевого маршрута до NTP-сервера MSK-IX используйте службу Route Server или установите прямой пиринг с сетью MSK-IX DNS Cloud. Пиринговое взаимодействие устанавливается по дополнительной заявке в рамках договора на подключение к MSK-IX без дополнительной оплаты.
MSK-IX
MSK-IX помогает компаниям развивать сети и сервисы в интернете быстрее и с меньшими затратами, предоставляя доступ к Internet eXchange, сервисным платформам и дата-центрам.
Более 500 организаций из 100 городов и 20 стран мира используют продукты MSK-IX для развития, взаимодействия, масштабирования сетей и построения собственных сервисов. К MSK-IX подключены операторы связи, социальные сети, поисковые системы, видеопорталы, провайдеры облачных сервисов, корпоративные и научно-образовательные сети.
Система точного времени NTP
Содержание
Введение
NTP использует алгоритм Марзулло (предложен Кейтом Марзулло (Keith Marzullo) из Университета Калифорнии, Сан-Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0.2 мс (1/5000 с) и лучше внутри локальных сетей.
NTP использует иерархическую систему «часовых уровней»: уровень 1 синхронизован с высокоточными часами, например, с системой GPS, ГЛОНАСС (Единая Государственная шкала времени РФ) или атомным эталоном времени; уровень 2 синхронизируется с одной из машин уровня 1, и так далее.
Наиболее широкое применение протокол NTP находит для реализации серверов точного времени. Для достижения максимальной точности предпочтительна постоянная работа программного обеспечения NTP в режиме системной службы (демона).
Более простая реализация этого алгоритма известна как SNTP — простой синхронизирующий сетевой протокол. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени.
Использование конечными пользователями серверов Stratum 1 строго не рекомендуется: By convention, Stratum 1 time servers should only be used by Stratum 2 servers, and by applications requiring extremely precise time measurements, such as scientific applications. [3]
Список надежных и публичных серверов Stratum 1
 | ВНИМАНИЕ! Не настраивайте на данные адреса софт пользовательских машин! Эти сервера предназначены только для нижестоящих серверов Stratum 2. |
Россия
Япония
Рабочая конфигурация сервера NTP на маршрутизаторе Cisco
Логинимся на Cisco. Смотрим текущее состояние времени:
Если время отличается от правильного на значительную величину (более 3-4 минут), то подгоняем его вручную:
Задаем часовую зону и время перехода на летнее время.
В нашем случае указываем эти параметры для часовой зоны Москва (UTC +4, без перехода)
Если циска уже была сконфигурирована на переход на летнее время, отключаем его следующей командой:
и меняем часовой пояс на +4:
Указываем адреса ntp-серверов (список Stratum 1), относительно которых наша Cisco будет клиентом:
В нашем примере используются 5 надежных адресов.
Далее смотрим конфигурацию маршрутизатора на предмет имени внутреннего сетевого интерфейса:
Пример выдержки из конфигурационного файла:
Указываем, на каком интерфейсе будет располагаться наш ntp-сервер:
| ВНИМАНИЕ! Нельзя указывать в качестве ntp source сабинтерфейсы, работать не будет. В документации Cisco часто можно встретить рекомендации использовать Loopback-интерфейс. |
Записываем конфигурацию в память:
Наш конфигурационный файл
Проверка текущего состояния
Настройка клиентских машин и устройств
Отмена перехода на летнее/зимнее время на территории РФ
Linux
Как посмотреть стратум удаленного сервера:
Проверка работоспособности конфигурации NTP:
Windows 2003
Вся настрока выполняется из командной строки. Последовательность действий следующая:
В ответ должны получить следующее:
Через некоторое время проверяем журнал событий системы. Если все настроено верно, то в журнале будет информационное сообщение от источника W32Time с кодом (ID) 35 и текстом Служба времени выполняет синхронизацию системного времени с источником времени имя_ntp_сервера
Если возникли какие-то проблемы, то в журнал будет записана ошибка с кодом (ID) 29 от источника W32Time и текстом NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение ХХ мин. NTP-клиент не имеет источника правильного времени. В таком случае, убедитесь, что файрвол не блокирует соединения с NTP-сервером по протоколу UDP порт 123. Проверьте, что имя NTP-сервера указано верно. Для этого в командной строке выполните
В ответ будет выведено имя сервера NTP.
Для определения величины расхождения локального времени и времени любого компьютера в сети, используйте команду
На экран будет выводиться информация о дельте локального времени и времени на имя_компьютера до прерывания работы при помощи Ctrl+C.
Если Ваша сеть с доменами, то клиенты будут автоматически синхронизировать свои часы с контроллером домена. Если Вы не используете в сети доменов, то настраивать клиентов придётся вручную.
Windows 2008
Подмена адреса time.windows.com локальным NTP на DNS-сервере
На DNS сервере (на примере SLES 10) создадим интересующую нас зону следующего содержания:
где 192.0.2.30 — ip-адрес локального ntp-сервера
В конфигурационный файл /etc/named.conf добавляем строки:
где acls — используемые в локальной сети ACL’и
Если все правильно, то в логе /var/log/messages появится подобная строчка:
Проверяем результат на клиентской машине, предварительно сбросив кэш dns (How do I Flush DNS?):
