Qu’est-ce que le protocole NTP ?

I. Présentation

NTP signifie Network Time Protocol et fait référence à un protocole publié en septembre 1985 dans la RFC 958, suite aux travaux menés par le professeur David L. Mills. Depuis 2010, il est dans sa quatrième version, correspondante à la RFC 5905.

Il a pour objectif de synchroniser l'horloge locale de votre machine (date et heure) au travers le réseau à l'aide d'une machine de référence, que l'on appellera le serveur NTP.

Le NTP utilise le protocole de transport UDP et le port 123. Nous appellerons le serveur de référence, qui distribue la date et l'heure aux postes clients, le serveur de temps. Il y a une véritable organisation multi-niveaux pour la diffusion de la date et l'heure au niveau mondial, d'une part pour équilibrer la charge et d'autre part pour améliorer la réactivité lors de la synchronisation.

II. A quoi sert-il ?

Au sein de votre système d'information, il va permettre à vos différents équipements, c'est-à-dire vos ordinateurs, vos serveurs, vos imprimantes, votre routeur ou encore votre pare-feu de rester toujours à l'heure.

Au-delà du fait d'avoir la bonne heure sur votre PC, c'est plutôt dans le cas où un équipement n'est pas à l'heure que cela peut poser problème notamment au niveau authentification (durée de validité de jetons d'authentification, etc).

Par ailleurs, si vous consultez des journaux (logs), il est préférable qu'ils soient horodaté correctement sinon ce sera un vrai casse-tête. De façon plus critique, pour l'archivage légal des logs de navigation, il vaut mieux qu'ils soient à la bonne heure et à la bonne date.

III. Quelle source utiliser ?

Comment choisir son horloge de référence ? C'est une bonne question et cela dépend aussi de votre environnement. Prenons le cas de Windows.

Par défaut, un ordinateur sous Windows utilisera la source de temps "time.windows.com" mais lorsque le poste rejoint un domaine Active Directory cela évolue. En effet, son horloge de référence devient le contrôleur de domaine (PDC), ce qui permet d'assurer la synchronisation entre vos postes du domaine et le serveur.

Vous allez me dire, il faut bien que le contrôleur de domaine lui-même se synchronise quelque part. Effectivement, pour cela vous pouvez définir une source personnalisée. Pour ma part, j'aime bien m'appuyer sur les serveurs du projet "NTP Pool Project" où vous pouvez utiliser "fr.pool.ntp.org" pour profiter d'un ensemble de serveurs NTP français (cluster de serveurs de temps / redondés).

Sur vos équipements réseaux, notamment les switchs c'est à vous de déclarer le(s) serveur(s) de temps dans la configuration. Nativement, ces équipements ont généralement une date d'usine, en 1970 par exemple.

Pour aller plus loin :

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 2005 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.