Embed Size (px)
Citation preview
SERVEUR DE TEMPS
Protocole NTPv4Logiciels de Synchronisation
WETO 22 Janvier 05
Principe
• NTP (Network Time Protocol) est un protocole réseau qui permet à une machine de mettre à jour son horloge en se synchronisant sur des serveurs de temps présents sur Internet. Le principe de NTP est de mettre la machine à l'heure en étudiant les temps de propagation sur le réseau, de façon précise.
Principe
• Utilisé pour synchroniser le temps entre les ordinateurs de l'Internet, le protocole de synchronisation du réseau garantit à un client ou serveur une précision d'un millième de seconde pour les réseaux locaux (LAN), et jusqu'à quelques dizaines de millièmes de secondes pour les réseaux étendus (WAN) par rapport à un serveur primaire.
• Ce dernier est synchronisé sur le temps universel coordonné (UTC), via un récepteur GPS (Global Positioning System), par exemple. Les configurations NTP utilisent plusieurs serveurs redondants et divers chemins réseau afin d'atteindre un haut degré de précision et de fiabilité, et ce sur de longues périodes.
• Le principal problème dépend de la charge du réseau
schémas général en Strates•Les serveurs de strate 0, qui sont des horloges atomiques. Ce sont les serveurs de référence.
•Les serveurs de strate 1. Ils se synchronisent sur les serveurs de strate 0. Leur dérive est de 1 seconde pour 10 000 ans...
•Les serveurs de strate 2. Ils se synchronisent sur les serveurs de strate 1. Ce sont généralement des serveurs publics.
•Les serveurs de strate 3. Ils se synchronisent sur les serveurs de strate 2. Ce sont généralement les serveurs que l'on installe dans une entreprise pour synchroniser tous les ordinateurs du réseau
Nombre de serveurs NTP
• Strate 1 : Il en existe environ 230 dans le monde.
• Strate 2 : Les serveurs secondaires (environ 4500)(ex: serveurs de campus universitaires) se synchronisent sur plusieurs serveurs primaires en mode client/serveur, et avec d'autres serveurs secondaires en mode symétrique.
• On peut avoir jusqu'à 15 couches, mais en général, on ne dépasse pas la 5ème. Notons que les simples clients ne sont pas autorisés avant la strate 3
Méthode de synchronisation
• Le mode client/serveur :– Le client se synchronise sur l'heure du
serveur.
• Le mode symétrique :– La priorité est donnée au poste qui a la plus
courte distance de synchronisation.
• Le mode multicast :– Permet au client d'obtenir une réponse de
plusieurs serveurs
Liste des serveurs NTP Français• Serveurs français secondaires (strate 2):• ntp.univ-lyon1.fr (Univ. Lyon)• ntp.imag.fr (Grenoble). • ntp.uvsq.fr (Université de Versailles - St Quentin en Yvelines• ntp.laas.fr (LAAS/CNRS, Toulouse). • ntp.com.univ-mrs.fr (Centre d'Oceanologie de Marseille)• ntp.unilim.fr (Universite de Limoges)• ntp.cirad.fr (CIRAD, Montpellier)• ntp.ciril.fr ( CIRIL, Nancy) • chronos.univ-brest.fr ( Université de Bretagne Occidentale, Brest)• ntp.univ-tln.fr (Université de Toulon et du Var)• ntp.iu-vannes.fr (IUT Vannes)• ntp.cma.fr (ENSMP / CEMEF, Sophia Antipolis) • ntp.uhb.fr (Université de Haute Bretagne - Rennes II)• ntp.unicaen.fr (CRISI, Université de Caen)• chronos.espci.fr (Physique Chimie Paris) • ntp.univ-metz.fr (Université de Metz, Ile du Saulcy- Metz)• delphi.phys.univ-tours.fr (Université François Rabelais, Tours• ntp.emi.u-bordeaux.fr (EMI, Université de Bordeaux I, Bordeaux) • ntp.u-psud.fr (CRI, Campus d'Orsay, Université Paris Sud)• ntp0.oleane.net, ntp1.oleane.net (France-Telecom Oléane, Paris)• ntp.internet-fr.net (Massy) • ntp.sophia.cnrs.fr (CNRS, campus de Sophia Antipolis)• ntp.loria.fr (Loria, Nancy). • ntp.via.ecp.fr (VIA, Ecole Centrale Paris. • ntp.obspm.fr (Observatoire de Paris, Paris)• ntp1.onecert.fr (ONERA-Toulouse) • ntp.univ-angers.fr ( Université d'Angers, Angers) • ntp.polytechnique.fr (Ecole Polytechnique - Plateau de Saclay)• ntp.cronos.org, canon.inria.fr, chronos.cru.fr, ntp1.jussieu.fr • (Paris, Jussieu) • ntp2.emn.fr (Ecole des Mines, Nantes)• ntp.tuxfamily.net, ntp1.tuxfamily.net, ntp2.tuxfamily.net (TeleHouse2, Paris)• ntp.ndsoftwarenet.com (NDSoftware, Paris• time.resolvlab.com (ResoLv SARL, Clermont-Ferrand)•
• Serveurs français primaires (strate 1) :• Rappel : les serveurs primaires sont destinés à synchroniser
essentiellement les serveurs de strate 2 publics, à la rigueur des serveurs de sites importants (plusieurs centaines de clients locaux) mais pas des "petits" serveurs voire des clients terminaux...
• canon.inria.fr (Rocquencourt -near Paris)• chronos.cru.fr (CRU, Université de Rennes 1)• ntp1.jussieu.fr (Universités Paris VI/Paris VII)• ntp.pasteur.fr (Institut Pasteur, Paris)• ntp-sop.inria.fr ( INRIA, Sophia Antipolis)• ntp1.curie.fr, ntp2.curie.fr, ntp3.curie.fr (Institut Curie, Paris)• ntp-p1.obspm.fr (Observatoire de Paris, Paris) • saturne.obs-besancon.fr (Observatoire de Besancon)• ntp.genoscope.cns.fr (Genoscope - Centre National de Sequencage, Evry)
NTPTRACE (unix)• ntptrace détermine d'où un serveur NTP obtient son temps, et suit la chaîne des
serveurs NTP jusqu‘à la source principale de temps.exemple sur un client de strate 3 :
ntptrace
• localhost: stratum 3, offset -0.000010, synch distance 0.05945piston.ecp.fr: stratum 2, offset -0.000041, synch distance 0.03656
truetime.ecp.fr: stratum 1, offset -0.000047, synch distance 0.00571, refid 'GPS'
Simple Network Time Protocol (SNTP)
• Décrit dans le RFC (Request for Comment) 1361, c'est une version simplifiée de NTP, dépourvue des mécanismes de sélection, destinée à des utilisations où une précision de l'ordre de la seconde est suffisante. Un client SNTP peut bien sûr se synchroniser sur un serveur NTP. Bien qu'ayant plutôt été conçu pour implémenter des clients simples, SNTP permet également de mettre en œuvre des serveurs mais ceux-ci doivent alors être synchronisé directement par une référence temporelle.
Le protocole NTPv4Un réseau de serveurs NTP est constitué en strates : • Les serveurs primaires, strate 1 (stratum 1) sont directement reliés à une
référence de temps (récepteur GPS, récepteur radio, horloge atomique, ...); • Les serveurs secondaires, strate 2 (stratum 2) se synchronisent aux
serveurs de strate 1 via le protocole NTP; • Pour mettre en place un serveur NTP au sein de votre réseau local, il est
important pour bien répartir la charge sur les serveurs NTP publiques de vous placez sur la strate 3. C'est à dire de se synchroniser aux serveurs NTP publiques de strate 2.
Les machines de votre réseau local se synchroniseront sur ce serveur NTP de strate 3.
Il est recommandé de se synchroniser sur trois serveurs. Si la synchronisation sur un des serveurs échoue, votre serveur NTP en utilisera un autre.
Il est souvent conseillé (par politesse :-) ) d'envoyer un petit mail à l'administrateur du serveur NTP sur lequel on se synchronise.
Le protocole NTPv4
Caractéristiques
• Codage du timestamp en secondes : 64 bits (32 + 32)
• Précision ( 233 picoseconds)
• Date du debut du codage : 1 janvier 1900
• Validité : jusqu’en 2036
Le protocole NTPv4
• Codage – T1 client timestamp sur le paquet émis, – T2 serveur timestamp au moment où il arrive, – T3 serveur timestamp au moment où la réponse est
faite au message – T4 client timestamp à l’instant où il arrive.
– NTP calcule « clock offset »
• offset = [(T2 - T1) + (T3 - T4)] / 2• delay = (T4 - T1) - (T3 - T2).
NetWork Time ProtocolLes paquets NTP utilisent le protocole udp port 123.+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|LI | VN |Mode | Stratum | Poll | Precision |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Synchronizing Distance |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Synchronizing Dispersion |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Reference Clock Identifier |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| partie entière de Reference Timestamp || partie fractionnelle de Reference Timestamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| partie entière de Originate Timestamp || partie fractionnelle de Originate Timestamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| partie entière de Receive Timestamp || partie fractionnelle de Receive Timestamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| partie entière de Transmit Timestamp || partie fractionnelle de Transmit Timestamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Authenticator (optionnel) 96 bits |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
NetWork Time Protocol version 2Leap Indicator prévient de la dérive en fin de journée (00:rien, 01:ajouter une seconde, 10:enlever une seconde, 11:horloge non
synchronisée)
Version Number numéro de version (2)
Mode 1 symétrique actif (à l'initiative d'une connexion)2 symétrique passif
3 client4 serveur
5 broadcast (serveur indique à ses clients qu'il peut leur fournir l'heure)6 message de contrôle NTP
Stratum strate (1:serveur primaire(horloge radio, atomique, etc.))
Poll indique le nombre maximal de secondes qui peuvent s'écouler entre deux messages (exprimé en puissance de deux). Les deux parties doivent donc entretenir une communication dont la période de mise à jour doit être
inférieure à Poll.
Precision précision de l'horloge en secondes (exprimé en puissance de deux : -10 signifie 2 -10, soit 1/1024=0.97ms)
Synchronizing Distance temps d'aller-retour jusqu'au serveur primaire en secondes (les bits 15 et 16 représentent les fractions)
Synchronizing Dispersion dispersion estimée jusqu'au serveur primaire (les bits 15 et 16 représentent les fractions)
Reference Clock Identifier identifiant d'une horloge :pour un serveur primaire (ascii de 4 lettres maxi): WWVB, GOES, WWV, etc.
pour les autres serveurs : adresse IP
Reference Timestamp heure de la dernière mise à jour de l'horloge
Originate Timestamp heure de départ de la requête
Receive Timestamp heure d'arrivée de la requête
Transmit Timestamp heure de départ de la réponse à la requête
Authenticator comporte la signature DES de ce paquet émis
Client Linux• Pour les clients : Fichier de configuration : /etc/ntp.conf
# /etc/ntp.conf, configuration for ntpd # ntpd will use syslog() if logfile is not defined # Fichier d'historique logfile /var/log/ntpd.log # Fichier contenant la deviation moyenne driftfile /var/lib/ntp/ntp.drift
• # Repertoire contenant les statistiques d'utilisation statsdir /var/log/ntpstats/
• # Statistiques desirees statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable
• # Liste des serveurs NTP de référence • server ntp.via.ecp.fr • server ntp.obspm.fr • server ntp.univ-lyon1.fr
NTP par ligne de commande
• Sous windows XP par le protocole SMB
• Net time /SETSNTP• Net time /SETSNTP:net0.oleane.net
• AT 19:06 EVERY:L,M,ME,J,V,S,D Net time /SETSNTP:net0.oleane.net
• Attention, essayez de synchroniser vos machines à des heures non "entières", comme 9h27 ou 17h52, pour éviter de grosses charges sur les serveurs.
Windows XP
Dans ce cas pas de fichier de log pour exploitation ultérieure
Tardis 2000
Tardis 2000
Dimension 4
Dimension 4
Dimension 4
Dimension 4• FIchier LOG
• 2005-01-15 00:37:57.727 -2.752900e-002 ntp-p1.obspm.fr SNTP• 2005-01-15 10:37:49.553 5.233228e-001 ntp-p1.obspm.fr SNTP• 2005-01-15 10:48:09.261 7.881236e-002 ntp-p1.obspm.fr SNTP• 2005-01-15 10:48:23.211 -1.298654e-001 ntp-p1.obspm.fr SNTP• 2005-01-15 10:50:49.417 1.671481e-002 ntp0.oleane.net SNTP• 2005-01-15 11:05:50.599 2.763076e-001 ntp0.oleane.net SNTP• 2005-01-15 11:20:51.888 1.301460e-001 ntp0.oleane.net SNTP• 2005-01-15 11:35:52.976 -1.311023e+00 ntp0.oleane.net SNTP• 2005-01-15 11:50:53.001 8.192945e-002 ntp0.oleane.net SNTP• 2005-01-15 12:06:00.487 6.291759e-001 ntp0.oleane.net SNTP• 2005-01-15 12:21:00.653 5.881572e-002 ntp0.oleane.net SNTP• 2005-01-15 12:36:01.720 -6.716907e-001 ntp0.oleane.net SNTP• 2005-01-15 12:51:02.631 7.855606e-002 ntp0.oleane.net SNTP• 2005-01-15 13:06:03.509 7.360911e-002 ntp0.oleane.net SNTP• 2005-01-15 13:21:03.785 6.139994e-002 ntp0.oleane.net SNTP• 2005-01-15 13:36:04.131 7.353830e-002 ntp0.oleane.net SNTP• 2005-01-15 13:51:04.547 -3.516293e-002 ntp0.oleane.net SNTP• 2005-01-15 14:06:10.808 6.823874e-001 ntp0.oleane.net SNTP• 2005-01-15 14:21:14.055 -2.159898e-001 ntp0.oleane.net SNTP• 2005-01-15 14:36:14.758 9.428978e-003 ntp0.oleane.net SNTP• 2005-01-15 14:51:15.098 8.877730e-002 ntp0.oleane.net SNTP• 2005-01-15 15:06:15.366 7.769608e-002 ntp0.oleane.net SNTP• 2005-01-15 15:21:16.917 3.843880e-002 ntp0.oleane.net SNTP• 2005-01-15 15:36:22.305 3.791761e-002 ntp0.oleane.net SNTP• 2005-01-15 15:52:32.891 1.453013e+000 ntp0.oleane.net SNTP• 2005-01-15 16:07:56.783 4.402947e-002 ntp0.oleane.net SNTP• 2005-01-15 16:23:00.693 -7.391396e-001 ntp0.oleane.net SNTP• 2005-01-15 16:38:14.888 6.322091e-001 ntp0.oleane.net SNTP
Tarifs
• Tardis 2000 : 12 $– http://www.kaska.demon.co.uk/download.htm
• Dimension 4 : – Commercial 10$ – Non commercial (optionnel 10$)– http://www.thinkman.com/dimension4/download.htm
Netime
Autres Freeware
• Mini Sunclock (http://avialle.free.fr/sunclock)• Winlibre : (http://nettime.sourceforge.net)• NTPTime Client : (http://home.att.net/~
Tom.Horsley/ntptime.html)
webographie
• http://www.ietf.org/rfc/rfc1305.txt
• http://www.eecis.udel.edu/
• http://www.ntp.org
• news://comp.protocols.time.ntp
• http://www.stna.aviation-civile.gouv.fr/actualites/revues/revue63/63pgarticle2/protocole_a.html
