Paluu ntp.org pooliin

Vuosia sitten, kun julkisia (S)NTP-palvelimia oli yllättävän vähän koko maailmassa, jakelin omalta stratum-3 aikapalvelimelta kotoa käsin aikaa NTP pool projectissa (pool.ntp.org).
Päädyin kuitenkin pian lopettamaan epävakaan xDSL-linkin vuoksi.

Nyt, kun minulla on vakaa ja vähän kuormitettu palvelin hyvän yhteyden päässä (1 Gbit/s taattua kaistaa), tein paluun julkiseen NTP-pooliin.
Oheisesta linkistä näet NTP pool project profiilini.

Liityttyäni fi.pool.ntp.org -pooliin oli siihen liittyneenä ja toiminnassa vain 50kpl IPv4 (koko maailmassa ~2800) ja 10kpl IPv6-liitettyjä (koko maailmassa ~1300) aikapalvelimia.
Suomalaisten julkisten NTP-palvelimien määrä on yhä hyvin vähäinen.

Miksi julkiset NTP-pool-palvelimet ovat niin tärkeitä?
Esimerkiksi moni Linux-jakelu käyttää edelleen pool.ntp.org ensisijaisena palveluna. Windows-työasemat eivät käytä DHCP-mainostettuja lähimpiä operaattorin aikapalvelimia, jne.
Monin paikoin julkinen NTP-pool on se helppo ja ensisijainen valinta ja tämä pool-projekti löytyy yleensä ensimmäisenä ja sitä mainostetaan lähes joka keskustelussa aiheesta.

Ison linkkinopeuden stratum-2 palvelimia on vähäinen määrä kotimaassa ja siten suuri osa (erityisesti IPv6-liikenteestä) päätyy omalle palvelimelleni.
Kotimaisten palveluun liittyneiden IPv6-osoitteita jaellaan ainakin toistaiseksi lähinnä 2.fi.pool.ntp.org kautta.

Aikatieto palvelimellani (Europe/Helsinki):


Sinun laitteeltasi saatu aikatieto:

Jos nämä ajat eroavat useita sekunteja (jopa minuutteja) keskenään, on syytä asettaa laitteeseen verkkoajan päivitys päälle. Esimerkiksi 2.fi.pool.ntp.org-osoitteella, ellei parempaa ole tiedossa.

Nykyisin useimmissa laitteissa onkin jo valmiiksi ajan päivitys verkosta päällä, mutta se saattaa käyttää kaukana olevia palvelimia kuten time.windows.com ja on aina parempi käyttää mahdollisimman lähellä olevia osoitteita. Monet operaattorit jakelevat myös DHCP-viesteissä kuluttaja-asiakkailleen lähimpien operaattorin omien aikapalvelimien osoitteita kuten ntp.elisa.fi, jolloin se on luonnollinen valinta myös käsin asetetuksi aikalähteeksi.

Tällaisena hc-nörttinä olen tietenkin varmistanut omassa verkossani, että NTP-kyselyt menevät tunnetulle aikapalvelimelle. Tämä on mahdollista palomuurin NAT-säännöllä, joka siirtää lähtevät kyselyt haluttuun osoitteeseen ja paluuviesti näyttää tulevan alkuperäisen kyselyviestin mukaiselta palvelimelta. Useimmat verkkolaitteet sisältävät asetuksissaan valmistajakohtaisia pooleja, jotka ovat hyvä kompromissi, mutta esimerkiksi Ubiquitin tahtotila käyttää DNA:n NTP-palvelimia Elisan verkossa ei ole se paras vaihtoehto.