設計 / NTP, SNTP

公開 NTP サーバーはいくつかあるのでそちらを採用する。

提供組織	FQDN	IP Address	Protocol
CloudFlare	`time.cloudflare.com`	`162.159.200.1` `162.159.200.123` `2606:4700:f1::1` `2606:4700:f1::123`	NTP, NTS
INTERNET MULTIFEED	`ntp.jst.mfeed.ad.jp` `ntp1.jst.mfeed.ad.jp` `ntp2.jst.mfeed.ad.jp` `ntp3.jst.mfeed.ad.jp`	`210.173.160.27` `210.173.160.57` `210.173.160.87`	NTP

pool オプションにすることで DNS で引ける IP をプールとして同期する
prefer オプションを付けて CloudFlare を優先にする
minpoll 6 maxpoll 10 は256秒間隔
- minpoll: デフォルト(6)では 2^6=64 最小 64秒間隔
- maxpoll: デフォルト(10)では 2^10=1024 最大約17分間隔

Warning

ここには記載していないが NICT が公開している NTP サーバーには Rate Limit が存在するため注意すること

[Q.1-4] ポーリング間隔(アクセス回数)に制限はありますか？
[A.1-4] 1時間平均で20回(1日の合計が480回)を超えないようにしてください。
それ以上が必要な場合は事前にご連絡ください。
例えば、ISP あるいは企業等でネットワーク配下のクライアント(目安は10台以上)に時刻を供給する stratum 2 を運用される場合には、 16秒間隔でのポーリングを推奨します (/etc/ntp.confの設定例 “pool ntp.nict.jp minpoll 4 maxpoll 4”)。これは、3分間隔ポーリングの末端クライアント10台分程度のトラフィックに相当しますが、代表する stratum 2 の安定度を高めることにより、配下のクライアント精度も向上することができるためです。また、安定した stratum 2 を増やすことにより、stratum 1 への集中を防ぎ、ネットワーク全体のトラフィックを低減することができます。
無断で制限を超えた場合には、利用を拒絶する場合があります。
一時間平均で20回を超えないために、/etc/ntp.conf に maxpoll を設定される場合、 “maxpoll N” の “N” を “8” 以上 (256秒間隔以上)に設定してください。例えば、
1
pool ntp.nict.jp minpoll 6 maxpoll 8
あるいは
1
pool ntp.nict.jp minpoll 6 maxpoll 10
― 日本標準時(JST)グループ

/etc/chrony.conf

1
2
pool time.cloudflare.com prefer iburst minpoll 6 maxpoll 10
pool ntp.jst.mfeed.ad.jp iburst minpoll 6 maxpoll 10

UNIVERGE IX2215

1
2
3
4
5
6
7
8
9
! CloudFlare
! priority が大きいほうが優先される
ntp server 162.159.200.123 timeout 10 priority 21
! INTERNET MULTIFEED
ntp server 210.173.160.87 timeout 10 priority 11
!
ntp source GigaEthernet2.21
ntp retry 10
ntp interval 1024