13/05/2024
IT-Connect » Cours - Tutoriels » Administration Réseau » Qu’est-ce que le protocole NTP ?

Administration RéseauPour les débutants

Qu’est-ce que le protocole NTP ?

Florian BURNEL 0 commentaire

I. Présentation

NTP signifie Network Time Protocol et fait référence à un protocole publié en septembre 1985 dans la RFC 958, suite aux travaux menés par le professeur David L. Mills. Depuis 2010, il est dans sa quatrième version, correspondante à la RFC 5905.

Il a pour objectif de synchroniser l'horloge locale de votre machine (date et heure) au travers le réseau à l'aide d'une machine de référence, que l'on appellera le serveur NTP.

Le NTP utilise le protocole de transport UDP et le port 123. Nous appellerons le serveur de référence, qui distribue la date et l'heure aux postes clients, le serveur de temps. Il y a une véritable organisation multi-niveaux pour la diffusion de la date et l'heure au niveau mondial, d'une part pour équilibrer la charge et d'autre part pour améliorer la réactivité lors de la synchronisation.

II. A quoi sert-il ?

Au sein de votre système d'information, il va permettre à vos différents équipements, c'est-à-dire vos ordinateurs, vos serveurs, vos imprimantes, votre routeur ou encore votre pare-feu de rester toujours à l'heure.

Au-delà du fait d'avoir la bonne heure sur votre PC, c'est plutôt dans le cas où un équipement n'est pas à l'heure que cela peut poser problème notamment au niveau authentification (durée de validité de jetons d'authentification, etc).

Par ailleurs, si vous consultez des journaux (logs), il est préférable qu'ils soient horodaté correctement sinon ce sera un vrai casse-tête. De façon plus critique, pour l'archivage légal des logs de navigation, il vaut mieux qu'ils soient à la bonne heure et à la bonne date.

III. Quelle source utiliser ?

Comment choisir son horloge de référence ? C'est une bonne question et cela dépend aussi de votre environnement. Prenons le cas de Windows.

Par défaut, un ordinateur sous Windows utilisera la source de temps "time.windows.com" mais lorsque le poste rejoint un domaine Active Directory cela évolue. En effet, son horloge de référence devient le contrôleur de domaine (PDC), ce qui permet d'assurer la synchronisation entre vos postes du domaine et le serveur.

Vous allez me dire, il faut bien que le contrôleur de domaine lui-même se synchronise quelque part. Effectivement, pour cela vous pouvez définir une source personnalisée. Pour ma part, j'aime bien m'appuyer sur les serveurs du projet "NTP Pool Project" où vous pouvez utiliser "fr.pool.ntp.org" pour profiter d'un ensemble de serveurs NTP français (cluster de serveurs de temps / redondés).

Sur vos équipements réseaux, notamment les switchs c'est à vous de déclarer le(s) serveur(s) de temps dans la configuration. Nativement, ces équipements ont généralement une date d'usine, en 1970 par exemple.

Pour aller plus loin :

author avatar
Florian BURNEL Co-founder
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Lecture et écriture de fichier avec TCPdump

Mickael Dorigny 0
Classes IPv4

Les adresses IP privées et publiques

Florian BURNEL 47

Qu’est-ce qu’un VPN ?

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.