Je veux quoi ?
Une architecture réseau à l’heure !!
Grâce à qui ?
Au protocole NTP !!
Qui sera ma référence ?
Un référentiel de temps stable et fiable !!
Référentiel de temps
Il existe 2 types de référentiels de temps :
GMT (Greenwich Mean Time) ou UT (Universal Time) :
– Référence : Rotation de la Terre
– Mesure : Passages d’objets célestes sur une référence
– Précision : Microseconde
TAI (Temps Atomique International) :
– Référence : Fréquence du rayonnement électromagnétique d’un électron
– Moyen : Horloge atomique
– Précision : 1 seconde de variation tous les 15 milliards d’années
Question : Quelle référence de temps prendre ?
Tout en sachant que :
– La rotation de la Terre est irrégulière.
– Il n’y a pas plus précis qu’une horloge atomique.
Il faudrait donc un référentiel de temps qui aurait la précision du TAI et qui prendra en considération l’irrégularité de la rotation de la Terre comme les échelles de temps GMT et UT.
Le référentiel de temps UTC a été créé.
UTC = Universal Time Coordinated :
– Coordination entre le TAI et le GMT / UT
– Référentiel officiel de temps au niveau mondial
Mise en place du NTP
NTP = Network Time Protocol
– Protocole normalisé
– UDP port 123
Ce protocole fonctionne en mode Client / Serveur.
Étape 1 : Définition du fuseau horaire
Lors qu’un équipement va interroger un serveur NTP, il va récupérer l’heure UTC +0 !! La configuration du décalage horaire est à la charge de l’administrateur local.
En France :
– Heure d’hiver = UTC+1
– Heure d’été = UTC+2
Décalage horaire
Switch(config)# clock timezone FR 1
FR = Nom de la timezone
1 = UTC+1
Heure d’hiver / heure d’été
Switch(config)# clock summer-time FR recurring last Sun Mar 2:00 last Sun Oct 3:00
last Sun Mar 2:00 = dernier dimanche du mois de mars à 2 heures du matin
last Sun Oct 3:00 = dernier dimanche du mois d’octobre à 3 heures du matin
Étape 2 : Définir une source de temps
Tous nos équipements doivent être synchronisés. Pour ce faire il leur faut un référentiel de temps commun. la meilleure des références
Interne
Cette solution est à mettre en place uniquement lorsque nous sommes en présence d’un réseau local isolé sans référentiel de temps fiable.
Switch(config)# clock set hh:mm:ss
Nos autres équipements viendront se synchroniser sur ce dernier.
Externe
Switch(config)# ntp server X.X.X.X Switch(config)# ntp server X.X.X.X prefer
Étape 3 : Sécurisé le protocole NTP
Par authentification
Switch(config)# ntp authentication-key [key-number] md5 [key-string] Switch(config)# ntp authenticate Switch(config)# ntp trusted-key [key-number] Switch(config)# ntp server X.X.X.X key [key-number]
Ce qui nous donne :
Switch(config)# ntp authentication-key 10 md5 Finger Switch(config)# ntp authenticate Switch(config)# ntp trusted-key 10 Switch(config)# ntp server X.X.X.X key 10
Par Access-list
Switch(config)# access-list 1 permit X.X.X.X X.X.X.X Switch(config)# ntp access-group [ serve-only | serve | peer | query-only ] 1
– serve-only = seules les requêtes de synchronisation sont autorisées
– serve = Les requêtes de synchronisation et de contrôle sont autorisées, cependant notre switch ne peut synchroniser sa propre horloge
– peer = Les requêtes de synchronisation et de contrôle sont autorisées, notre switch peut synchroniser sa propre horloge
– query-only = Aucune idée …
ntp logging
ntp source blablabla
ntp master 5
ntp server x.x.x.x
ntp server x.x.x.x prefer
En espérant que cet article vous a été utile ! N’hésitez pas à me la faire savoir !!
Ce site possède d’autres articles réseau, profitez-en pour naviguer dans la barre de menu !
FingerInTheNet.com
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet
Félicitations !
Ça serait très utile de développer un exemple concret.
1 – J’ai lu quelque part qu’une switch peut se synchroniser sur une autre. Ça serait bien d’inclure ce cas dans l’exemple.
2 – Une des deux switchs devrait évidemment se sybchroniser sur une source externe.
3 – Si tu as le temps, tu peux ajouter quelques commandes de test et vérification.