Le protocole NTP, ou Network Time Protocol, est essentiel pour garantir que tous les appareils d’un réseau partagent une référence temporelle précise. Sa configuration appropriée est cruciale pour un fonctionnement harmonieux des réseaux, notamment ceux utilisant des équipements Cisco.

Informations techniques du protocole NTP

• Norme : RFC 1305 (NTP v3), RFC 5905 (NTP v4)
• Port : UDP 123
• Versions courantes :
  • NTP Version 3 (RFC 1305) : Version standard sur la majorité des équipements Cisco
  • NTP Version 4 (RFC 5905) : Supportée sur les IOS récents, améliorations sécurité et précision
• Fonction principale : Synchroniser l’heure des horloges internes des appareils réseau via un mécanisme client/serveur
• Protocole de transport : UDP sur le port 123 (source et destination)
• Intervalles de synchronisation : De 64 à 1024 secondes selon la stratégie d’ajustement
• Précision : Jusqu’à quelques millisecondes sur un réseau local

Architecture et hiérarchie du protocole NTP

Le concept de Stratum – Une hiérarchie de précision temporelle

Le protocole NTP fonctionne avec une hiérarchie appelée Stratum. Imaginez une pyramide où plus vous montez, moins la source de temps est précise !

• Stratum 0 : La source ultime ! Horloge atomique, GPS, radio-pilotée… Mais ces sources ne parlent pas directement au réseau.
• Stratum 1 : Les serveurs directement connectés aux sources Stratum 0. Ce sont vos références primaires !
• Stratum 2-15 : Chaque niveau synchronise avec un niveau inférieur. Plus le chiffre est élevé, moins la précision est garantie.
• Stratum 16 : Considéré comme non synchronisé par le protocole NTP.

Nos routeurs et switchs Cisco peuvent être clients, serveurs, ou les deux selon les besoins du réseau !

Configuration du protocole NTP sur les équipements Cisco

Étape 1 : Configuration du fuseau horaire (obligatoire)

Avant toute configuration NTP, définissons le fuseau horaire :

R1(config)# clock timezone CET 1
R1(config)# clock summer-time CEST recurring

La commande clock timezone définit le fuseau horaire (ici UTC+1 pour l’Europe centrale). La commande clock summer-time active la gestion automatique de l’heure d’été.

Configuration client NTP – Synchroniser avec des serveurs externes

R1(config)# ntp server 192.168.1.100
R1(config)# ntp server 8.8.8.8

La commande ntp server configure notre routeur pour se synchroniser avec un serveur NTP externe. Toujours configurer au moins deux serveurs pour la redondance !

Configuration serveur NTP – Devenir une référence pour le réseau local

R1(config)# ntp master 3

La commande ntp master transforme notre routeur en serveur NTP interne avec un stratum de 3. Ne descendez jamais en dessous de stratum 2 pour maintenir la qualité !

Configuration avancée avec interface Loopback

R1(config)# interface loopback 0
R1(config-if)# ip address 10.0.0.1 255.255.255.255
R1(config-if)# exit
R1(config)# ntp source loopback 0

L’interface Loopback est une interface logique qui reste toujours active. La commande ntp source force l’utilisation de cette interface pour les échanges NTP, garantissant la continuité même si une interface physique tombe.

Commandes de vérification et diagnostic

Vérifications essentielles pour le troubleshooting

R1# show ntp status
R1# show ntp associations
R1# show clock
R1# show ntp configuration

La commande show ntp status affiche l’état de synchronisation actuel. La commande show ntp associations liste tous les serveurs NTP configurés avec leur statut de connexion. La commande show clock affiche simplement l’heure actuelle du routeur.

Interprétation des associations NTP

Dans le résultat de show ntp associations, recherchez :

• configured : Serveur configuré manuellement
• synchronized : Synchronisation active avec ce serveur
• Stratum : Niveau hiérarchique du serveur
• Reach : Historique de joignabilité (255 = parfait)

Configuration de sécurité NTP (NTP v4)

Authentification NTP pour sécuriser les échanges

R1(config)# ntp authenticate
R1(config)# ntp authentication-key 1 md5 MaCleSecrete123
R1(config)# ntp trusted-key 1
R1(config)# ntp server 192.168.1.100 key 1

La commande ntp authenticate active l’authentification globale. La commande ntp authentication-key définit une clé avec l’algorithme MD5. La commande ntp trusted-key déclare cette clé comme fiable.

Bonnes pratiques pour la certification CCNA

Architecture recommandée

• Au minimum 2 serveurs NTP externes pour éviter les points de défaillance unique
• Utilisation d’interfaces Loopback pour la source NTP sur les routeurs critiques
• Stratum approprié : Ne pas utiliser de stratum trop élevé (max 10-12 en production)

Configuration step-by-step recommandée

1. Configurez d’abord le fuseau horaire
2. Définissez les serveurs NTP externes
3. Configurez l’interface Loopback si nécessaire
4. Activez le routeur comme serveur NTP local si requis
5. Vérifiez la synchronisation

Mots spécifiques et définitions importantes

• Stratum : Niveau hiérarchique dans la chaîne de synchronisation NTP. Plus le chiffre est bas, meilleure est la précision.
• Loopback : Interface virtuelle toujours active, indépendante de l’état des interfaces physiques.
• Clock discipline : Mécanisme d’ajustement progressif de l’horloge pour éviter les changements brutaux.
• Jitter : Variation de la latence réseau affectant la précision de la synchronisation.

Options de configuration supplémentaires

Mise à jour manuelle de l’horloge

R1# clock set 14:30:00 25 December 2024

La commande clock set permet de définir manuellement l’heure avant la synchronisation NTP.

Configuration de la source d’horloge système

R1(config)# ntp update-calendar

La commande ntp update-calendar synchronise l’horloge matérielle avec l’horloge système mise à jour par NTP.

Conclusion

Le protocole NTP est fondamental dans les réseaux Cisco pour maintenir une référence temporelle cohérente. Maîtrisez la hiérarchie des stratums, les configurations client/serveur, et les commandes de vérification. Pour la certification CCNA, retenez absolument la configuration de base avec ntp server, ntp master, et les commandes show ntp status et show ntp associations pour le troubleshooting. La gestion du fuseau horaire avec clock timezone est également incontournable !

Pour approfondir votre préparation à la certification CISCO, consultez notre formation CCNA 200-301