Gestion du temps par NTP

De Wiki info-lab.fr
Aller à : Navigation, rechercher

NTP fonctionnement

La page relatant de NTP sur Wikipedia.
En résumé : NTP est un protocole permettant à une architecture de machines connectées par TCP/IP de se synchroniser sur la base temps UTC avec une précision largement inférieure à la seconde, la base temps pouvant être une ou un ensemble d'horloges atomiques.

  • NTP utilise le port UDP 123 (ou éventuellement TCP 123). En général client ET serveur NTP utilisent le port UDP 123 ce qui est assez inhabituel, la plupart des protocoles prévoyant l'utilisation d'un port au delà de 1023 pour le client : A prendre en compte pour l'écriture de la règle autorisant NTP au niveau des parefeux et ACL de routeurs.

L'IANA a assigné à NTP les adresses de multidiffusion IPv4 224.0.1.1 et IPv6 ff05::101

  • NTP existe en 4 versions, les versions 3 et 4 étant les plus utilisées ; SNTP est la version simplifiée de NTP.
  • NTP s'occupe de la mise à l'heure au format UTC et c'est tout : NTP ne se préoccupe pas du fuseau horaire ou de l'heure d'été, c'est au système d'exploitation ainsi synchronisé par NTP à ajuster l'heure reçue en fonction des paramètres de fuseau horaire et d'heure d'été/hiver qui lui ont été fournies.
  • La fréquence de mise à jour de l'horloge de référence d'un système est variable et peut dépendre de paramètres appliquées au système ou du taux de précision obtenu lors de la dernière tentative de synchronisation.
  • NTP fonctionne sur un modèle hiérarchique pyramidal dans lequel une couche (nommée strate) est synchonisée par la couche supérieure et synchronise à son tour la couche inférieure. La racine (strate 0) est la 1ère machine directement connectée à une ou des horloges atomiques.
  • Le lien http://www.cru.fr/NTP/serveurs_francais.html liste les principaux serveurs français publics de strate 1 et 2 et leurs conditions d'utilisation.

NTP par Cisco

Un document sur NTP v3 par Cisco : [1]
3 modèles d'architecture possible, modèles pouvant être associés entre eux :

  • Modèle client serveur : Des équipements Cisco (clients) sont configurés pour se synchroniser sur un ou des serveurs NTP. Ils peuvent soit sélectionner celui qui leur paraît le plus fiable, soit choisir certains serveurs particuliers qui auront leur préférence. Ces équipements Cisco sont configurés en tant que serveurs pour synchroniser à leur tour tous leurs clients potentiels ou certains en particulier.
  • Modèle symétrique actif/passif : Relations d'appairage dans laquelle plusieurs équipements se synchronisent mutuellement.
  • Modèle diffusion générale / multidiffusion : Mode spécial dans lequel un serveur diffuse ses messages NTP à l'ensemble des hôtes possibles de son sous-réseau (diffusion générale), ou au delà de son réseau en multidiffusion si lui et ses clients ont un accès multidiffusion configuré.

Les modes peuvent être mixés, on peut par exemple construire une architecture de type client-serveur et créer des relations actif/passif entre des équipements de même strate.

NTPD sur Gnu/Linux

Le démon ntpd, exécuté généralement en v3 mais compatible v4, se paramètre au moyen du fichier /etc/ntp.conf. ntpdate est le client chargé de récupérer un horodatage auprès d'un serveur NTP.

  • Par défaut un serveur non synchronisé se déclare en strate 10.
  • Dès qu'un serveur est spécifié, ntpd en tant que client se synchronisera vers ce serveur et deviendra immédiatement serveur à son tour.
  • NTPD peut fonctionner en modes :
    • serveur : en répondant aux requêtes envoyées par des clients.
    • client : en recevant l'heure d'un ou plusieurs serveurs NTP.
    • voisinage (appairage) : Plusieurs serveurs de même strate sont réunis dans une communauté et se synchronisent mutuellement en accordant le plus d'importance au membre de la communauté qui détient le meilleur taux de précision.
    • diffusion : en diffusant l'heure à intervalles réguliers par diffusion générale (broadcast) à tout un sous réseau ou par multidiffusion (multicast).
Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Outils