NTP

Network Time Protocol

 

Je veux quoi ?

Une architecture réseau à l’heure !!

Grâce à qui ?

Au protocole NTP !!

Qui sera ma référence ?

Un référentiel de temps stable et fiable !!

 

 

 

Référentiel de temps


Il existe 2 types de référentiel de temps :

 

GMT (Greenwich Mean Time) ou UT (Universal Time) :

Référence : Rotation de la Terre

Mesure : Passages d’objets céleste sur une référence

Précision : Microseconde

 

 

TAI (Temps Atomique International) :

Référence : Fréquence du rayonnement électromagnétique d’un électron

Moyen : Horloge atomique

Précision : 1 seconde de variation tous les 15 milliards d’années

 

Question : Quel référence de temps prendre ?

Tout en sachant que :

– La rotation de la terre est irrégulière.

– Il n’y a pas plus précis qu’une horloge atomique.

Il faudrait donc un référentiel de temps qui aurait la précision du TAI et qui prendra en considération l’irrégularité de la rotation de la terre comme les échelles de temps GMT et UT.

Le référentiel de temps UTC à été créé.

UTC = Universal Time Coordinated :

– Coordination entre le TAI et le GMT / UT

– Référentiel officiel de temps au niveau mondial

 

Mise en place du NTP


 

NTP = Network Time Protocol

– Protocole normalisé

UDP port 123

 

Étape 1 : Définition du fuseau horaire


Lors qu’un équipement va interroger un serveur NTP, il va récupérer l’heure UTC +0 !! la configuration du décalage horaire est à la charge de l’administrateur local.

En France :

Fuseau horaire

– Heure d’hiver = UTC+1

– Heure d’été = UTC+2

 

Décalage horaire


Switch(config)#clock timezone FR 1

FR = Nom de la timezone

1 = UTC+1

 

Heure d’hiver / heure d’été


Switch(config)#clock summer-time FR recurring last Sun Mar 2:00 last Sun Oct 3:00

last Sun Mar 2:00 = dernier dimanche du mois de mars à 2 heures du matin

last Sun Oct 3:00 = dernier dimanche du mois d’octobre à 3 heures du matin

 

 

Étape 2 : Définir une source de temps


Tous nos équipements doivent être synchronisés. pour ce faire il leurs faut un référentiel de temps commun. la meilleur des références

 

Interne


 

Cette solution est à mettre en place uniquement lorsque nous sommes en présence d’un réseau local isolé sans référentiel de temps fiable.

Switch(config)#clock set hh:mm:ss

Nos autres équipement viendrons se synchronisé sur ce dernier.

 

Externe


 

Switch(config)#ntp server X.X.X.X
Switch(config)#ntp server X.X.X.X prefer

 

Étape 3 : Sécurisé le protocole NTP


 

Par authentification


 

Switch(config)#ntp authentication-key [key-number] md5 [key-string]
Switch(config)#ntp authenticate
Switch(config)#ntp trusted-key [key-number]
Switch(config)#ntp server X.X.X.X key [key-number]

 

Ce qui nous donne :

Switch(config)#ntp authentication-key 10 md5 Finger
Switch(config)#ntp authenticate
Switch(config)#ntp trusted-key 10
Switch(config)#ntp server X.X.X.X key 10

 

Par Access-list


 

Switch(config)#access-list 1 permit X.X.X.X X.X.X.X
Switch(config)#ntp access-group [ serve-only | serve | peer | query-only ] 1

 

– serve-only = Seul les requêtes de synchronisation sont autorisées

– serve = Les requêtes de synchronisation et de contrôle sont autorisées, cependant notre switch ne peut synchroniser sa propre horloge

– peer = Les requêtes de synchronisation et de contrôle sont autorisées, notre switch  peut synchroniser sa propre horloge

– query-only =

 

fr.pool.ntp.org

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

1 thought on “NTP”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *