- Network Time Protocol
-
Le Protocole d'Heure Réseau (Network Time Protocol ou NTP) est un protocole qui permet de synchroniser, via un réseau informatique, l'horloge locale d'ordinateurs sur une référence d'heure.
NTP est un protocole assez ancien. La première version v0, formalisée dans la RFC 958, date de septembre 1985. Dès le début, ce protocole fut conçu pour offrir une précision de synchronisation meilleure que la seconde. Par rapport au service « Time Protocol » qui offre un service d'heure sans proposer une infrastructure, le projet NTP propose une solution globale et universelle de synchronisation qui est utilisable dans le monde entier.
La version 3 de NTP est la plus répandue à ce jour. Elle est formalisée par la RFC 1305 et a le statut « Draft Standard (en) »[1] c'est-à-dire « spécification finale », elle spécifie plusieurs aspects :
- la description du protocole réseau ;
- les modes de fonctionnement ;
- les algorithmes à mettre en place dans les machines.
La mise au point de ce protocole et des algorithmes a été menée de pair avec le développement d'un logiciel conforme à ces spécifications. De ce fait, cette réalisation fait office de référence dans le domaine et est appelée « logiciel NTP[2] » même si d'autres solutions existent. Ces travaux ont été réalisés en grande partie à l'Université du Delaware grâce au professeur David L. Mills et à une importante équipe de bénévoles[2].
La version 4 de NTP est une révision importante publiée dans la RFC 5905 en juin 2010.
Aussitôt après la parution de la version 3 de NTP, une version simplifiée est apparue, appelée « Simple Network Time Protocol » (SNTP) qui a également fait l'objet de plusieurs RFC. Par rapport à NTP, cette version est simplifiée dans le sens qu'elle ne spécifie pas les algorithmes à mettre en place dans les machines.
Sommaire
Présentation générale de NTP
Le NTP est un protocole permettant de synchroniser l'horloge d'un ordinateur avec celle d'un serveur de référence. NTP est un protocole basé sur UDP et utilise le port 123.
Le protocole NTP comprend :
- une partie architecture,
- une partie messagerie,
- et une partie algorithmie.
Partie architecture
Architecture du réseau NTP
L'architecture NTP prévoit :
-
- la diffusion verticale arborescente de proche en proche d'une heure de référence à partir d'une ou plusieurs machines racines garantes d'une grande précision[4]. Dans cette arborescence, chaque nœud choisit parmi ses nœuds parents, celui qui présente les meilleures garanties de qualité et hérite au passage d'un attribut nommé stratum qu'il transmet à ses descendants. Les machines de stratum 1 sont les machines racines et à chaque traversée d'un nœud ce nombre augmente d'une unité. Ce stratum est une mesure de la distance d'un nœud aux machines racines, il est considéré comme un indicateur de la qualité de synchronisation qu'une machine donnée peut offrir à ses descendants.
- la diffusion latérale à des machines paires d'une heure commune. Cette diffusion vient en complément de la précédente; elle permet à ces machines de partager une référence de temps qui leur est commune. Cette diffusion améliore la résilience de cette architecture NTP dans le sens où elle permet de suppléer une déficience locale/temporaire de connectivité vers les machines racines, voire de permettre à un groupe de machines de conserver entre elles une même référence relative en l'absence de machines racines.
- Dans la terminologie NTP, les serveurs de stratum 1 sont appelés serveurs primaires, et les autres sont appelés serveurs secondaires.
- Chaque nœud de cette architecture doit être configuré en lui indiquant au minimum quels sont ses serveurs parents et/ou collatéraux. C'est à la charge de chaque utilisateur de réaliser localement cette configuration[5]. C'est cette agrégation de configurations qui, de proche en proche, crée le réseau NTP, il n'est pas pré-existant ni même configuré de façon centralisée. Cette architecture est flexible[6], extensible[7] et robuste[8], mais c’est à la charge des utilisateurs d’y contribuer.
Méthodes pour la diffusion de l'heure
La diffusion de l'heure est basée :
-
- sur un modèle du type « client/serveur » pour la diffusion verticale :
- un nœud « serveur » répond aux demandes d'heure émises par un nœud « client » ;
- les parents sont les serveurs, les enfants sont les clients ;
- en opérant dans le mode « serveur », un nœud annonce son désir de synchroniser ;
- en opérant dans le mode « client », un nœud annonce son désir d’être synchronisé ;
- le mode d'adressage « unicast » est utilisé pour transférer les messages de demande et de réponse ;
- sur un modèle du type « client/serveur » pour la diffusion verticale :
-
- sur un modèle du type « symétrique actif/passif » pour la diffusion latérale :
- un nœud « symétrique passif » répond aux demandes d'heure émises par un nœud « symétrique actif » ;
- ce paradigme est proche du précédent avec la différence suivante : une fois la demande initiale émise, « serveur » et « client » échangent leur rôle tour à tour, la réponse de l'un devient une demande pour l'autre ;
- en opérant dans le mode « symétrique », aussi bien passif qu’actif, un nœud annonce son désir de synchroniser et d’être synchronisé ;
- comme précédemment le mode d'adressage « unicast » est utilisé pour transférer les messages de demande et de réponse ;
- sur un modèle du type « symétrique actif/passif » pour la diffusion latérale :
-
- sur un modèle du type « broadcast » pour la diffusion locale :
- un nœud émet spontanément et périodiquement des messages de l'heure courante à destination de voisins d'opportunité proches, un peu à la manière d’une horloge parlante sans se préoccuper de savoir si son information d'heure sera utilisée ;
- en opérant dans ce mode, un nœud annonce son désir de synchroniser ses voisins ;
- le mode d'adressage « broadcast » est utilisé pour transférer ces messages horaires ; de par ce fait, et également parce que par défaut les routeurs ne routent pas les messages « broadcast », cette méthode de diffusion de l'heure ne concerne que les machines d'un même réseau local.
- sur un modèle du type « broadcast » pour la diffusion locale :
Partie messagerie
La messagerie NTP prévoit :
-
- des messages pour qu'un client interroge un serveur et que celui-ci lui retourne l'heure courante ;
- des messages de service pour interroger un client donné sur son état interne.
Lors de la parution de nouvelles versions de NTP, la structure des nouveaux messages est formée en agrégeant les informations nouvelles à la suite de celle des messages de version précédente. Cette façon de procéder permet l'interopérabilité des différentes versions ce qui facilite la migration globale du parc de machines d'une version ancienne vers une nouvelle.
Partie algorithmique
Le protocole NTP prévoit pour chaque client des algorithmes :
- pour calculer la période d'interrogation du ou des serveurs ;
- pour calculer l'écart de son heure locale avec celle d'un serveur donné ;
- pour calculer la durée de transit des messages sur le réseau ;
- pour choisir le serveur qui présente les meilleures garanties de qualité, et calculer ainsi son stratum local ;
- pour filtrer les écarts et calculer les corrections temps/fréquence à appliquer sur son horloge locale ;
- pour gérer les secondes intercalaires.
Description détaillée du « fonctionnement NTP »
Le message de demande d'heure envoyé par un client vers un serveur et celui pour la réponse ont la même structure. Celle-ci est schématisée ci-dessous, elle correspond à la version 3 de NTP, mais le principe général décrit ci-dessous est conservé au fil des versions; les informations principales utilisées dans ce message pour calculer les écarts d'heure entre client et serveur sont les suivantes :
-
- OT : Originate Timestamp; heure de départ de la requête,
- RT : Receive Timestamp; heure de réception de la requête,
- TT : Transmit Timestamp; heure d'émission de la requête et/ou de la réponse.
Les autres informations contenues dans ce message sont utilisées à des fins de gestion ; leur usage n'est pas détaillé dans cet article, on pourra se reporter à la RFC 1305 pour plus de détails.-
- LI : indicateur d'insertion/retrait d'une seconde intercalaire la dernière minute du jour courant,
- VN : numéro de version,
- Mode : mode de fonctionnement,
- Stratum : stratum de l'horloge locale,
- Poll : intervalle minimum entre deux messages successifs,
- Precision: précision de l'horloge locale.
Description du modèle NTP « client/serveur »
La façon dont client et serveur gèrent ces informations est illustrée sur le schéma ci-dessous :
Fichier:Modèle NTP client-serveur.png- à T1, lorsque le client émet son message pour interroger le serveur sur l'heure courante, il envoie un message dans lequel il renseigne le champ TT avec l'heure courante T1 indiquée par son horloge locale ;
- à T'1, lorsque le serveur reçoit le message, il complète aussitôt le champ RT du message avec l'heure courante T'1 indiquée par son horloge locale, et recopie le champ TT dans le champ OT ;
- à T'2, lorsque le serveur émet son message de réponse, il complète le champ TT du message avec l'heure courante T'2 indiquée par son horloge locale ;
- à T2, lorsque le client reçoit le message de réponse, il note aussitôt l'heure T2 de réception indiquée par son horloge locale.
Le client peut alors calculer le délai aller/retour δ de ces 2 messages ainsi que l'écart θ entre son horloge locale et celle du serveur :
délai δ aller/retour écart θ entre les horloges Client Serveur aucun calcul aucun calcul Plus court est le délai δ, meilleure est la précision avec laquelle est connu l'écart θ entre les deux horloges.
Description du modèle NTP « symétrique Actif / Passif »
Ce modèle est proche du précédent avec la différence suivante : une fois la demande initiale émise, « serveur » et « client » échangent leur rôle tour à tour, la réponse de l'un devient une demande pour l'autre, c'est ce que montre l'image ci-dessous.
Chacun des nœuds « Actif » et « Passif » peut alors calculer le délai aller/retour des messages et l'écart entre son horloge locale et celle du nœud opposé :
délai δ aller/retour écart θ entre les horloges Actif Passif Et de la même façon que précédemment, de façon symétrique pour chacun des deux nœuds, plus court est le délai δ et meilleure est la précision avec laquelle est connue l'écart <θ entre les deux horloges.
Description du modèle NTP « broadcast »
Le nœud émetteur du message renseigne le champ TT avec l'heure courante T1 indiquée par son horloge locale. Le récepteur de ce message utilise cette heure comme heure locale en retranchant au préalable le délai estimé de transmission du message.
Synchronisation des horloges
Les ordinateurs utilisent des horloges au quartz et elles ont la fâcheuse tendance à dériver au bout d'un certain temps, pour certaines de plusieurs secondes par jour et cela de façon totalement aléatoire.
Avec le développement des réseaux informatiques, la synchronisation des horloges des systèmes informatiques communicants entre eux est devenue nécessaire. Certains domaines ont absolument besoin d'avoir un temps de référence, on peut citer notamment :
- le contrôle aérien ;
- les échanges commerciaux ;
- les transactions journalisées des bases de données ;
- la diffusion de contenu multimédia en temps-réel, comme pour des vidéoconférences ;
- etc.
Sans une bonne synchronisation des horloges de tous les systèmes communicants entre eux, certains services ne sont pas utilisables correctement. C'est ainsi que rapidement, il a été nécessaire de définir des méthodes permettant de synchroniser les horloges sur une heure de référence. Dans le cas de NTP, ce dernier utilise le temps universel coordonné (UTC).
Histoire
NTP est l'un des plus anciens protocoles d'Internet encore en service. Il fut conçu pour offrir une précision inférieure à la seconde dans la synchronisation des horloges et remplace à ce titre le Time protocol (TP, RFC 868), datant de mai 1983.
La version 3 de NTP est la plus aboutie à ce jour, elle spécifie plusieurs aspects :
- la description du protocole réseau ;
- les modes de fonctionnement ;
- les algorithmes à mettre en place dans les machines.
La mise au point de ce protocole et des algorithmes ont été menés de pair avec le développement d'un logiciel conforme à ces spécifications. De ce fait, cette réalisation fait office de référence dans le domaine et est appelée logiciel NTP. Ces travaux ont été réalisés en grande partie par l'Université du Delaware sous la houlette du professeur David L. Mills[9].
Aussitôt après la parution de cette version 3 de NTP, une version simplifiée est apparue, appelée Simple Network Time Protocol (SNTP) qui a également fait l'objet de plusieurs RFC. Par rapport à NTP, cette version est simplifiée dans le sens qu'elle ne spécifie pas les algorithmes à mettre en place dans les machines.
NTP
date version RFC description statut septembre 1985 v0 RFC 958 C'est le professeur David L. Mills de l'Université du Delaware, qui en septembre 1985 proposa NTP (RFC 958), cette version est une version de développement, elle est à ce titre considérée comme une version 0. Mais le développement de NTP remonte à quelques années auparavant, avec une démonstration en 1979 à la National computer conference (NCC) et sa mise en application quelques années plus tard dans le routeur logiciel Fuzzball, via le protocole de routage HELLO (RFC 891). rendu obsolète par RFC 1059 juillet 1988 v1 RFC 1059 NTP a atteint la version 1 en juillet 1988 (RFC 1059). Dans cette première version stable, des filtres et des algorithmes de sélections sont ajoutés (RFC 956), ce qui offre une nette amélioration de la précision. rendu obsolète par RFC 1119 octobre 1989 v2 RFC 1119 En octobre 1989, NTP passa en version 2 (RFC 1119), avec notamment l'ajout d'une authentification par clé symétrique (utilisant DES-CBC). rendu obsolète par RFC 1305 mars 1992 v3 RFC 1305 En 1989, Digital Equipment Corporation (DEC) présenta un protocole de synchronisation concurrent, le Digital time synchronization service (DTSS). Selon la communauté développant NTP, le gros défaut de DTSS était que le protocole pouvait dans certains cas avoir une importante perte de précision, car il ne prenait pas en compte la fréquence des horloges. Alors que la communauté autour de DTSS pointait du doigt la mauvaise architecture des algorithmes de correction. C'est ainsi qu'après discussion, il fut décidé que NTP utiliserait l'algorithme de Marzullo, utilisé par DTSS. Cela aboutit au passage à la version 3 de NTP (RFC 1305), en mars 1992. Cette version ajoute également le mode broadcast, aux deux modes déjà existant (client-serveur et symétrique). Draft Standard juin 2010 v4 RFC 5905 Depuis 1994, une nouvelle révision du protocole est en cours. Cette version 4 est très utilisée. Les améliorations portent notamment sur : - la calibration et la stabilisation des modèles d'horloges du noyau des systèmes d'exploitation
- la fiabilité
- la mise en place d'une configuration automatisée
- la réduction de la taille des échanges
- l'authentification (avec l'utilisation de la cryptographie à clé publique)
Parallèlement à cela, des travaux sur un nouveau modèle d'horloge pour les noyaux des systèmes d'exploitation, ayant une précision de l'ordre de la nanoseconde, sont également en cours.
Proposed Standard SNTP
date version RFC description statut août 1992 RFC 1361 SNTP rendu obsolète par RFC 1769 mars 1995 v3 RFC 1769 SNTP rendu obsolète par RFC 4330 octobre 1996 v4 RFC 2030 SNTP pour IPv4, IPv6 et OSI rendu obsolète par RFC 4330 janvier 2006 v4 RFC 4330 SNTP pour IPv4, IPv6 et OSI Informational[10] La spécification SNTP recommande[11] de n'utiliser SNTP qu'aux extrémités d'un réseau NTP, c'est-à-dire au niveau stratum 1 (avec une seule source de synchronisation) et au niveau des nœuds de stratum le plus élevé.
Principe
En plus de définir le protocole réseau permettant de transmettre l'heure de référence, NTP définit une architecture, différentes méthodes et algorithmes visant à limiter au maximum la dérive par rapport à cette heure de référence, dû au temps de transmission.
Ce que ne fait pas NTP
L'heure de référence fournie par NTP est UTC, à ce titre, il ne s'occupe pas :
- du changement de l'heure dû au fuseau horaire ;
- du passage à l'heure d'été et d'hiver.
Cela est du ressort du système d'exploitation, qui suivant l'endroit où l'administrateur a déclaré que l'ordinateur se trouvait, doit effectuer les corrections adéquates pour se caler sur l'heure légale.
Aucun mécanisme de chiffrement n'est fourni, les messages NTP circulent en clair sur le réseau.
Architecture
Le réseau NTP est composé :
- de récepteurs récupérant l'heure de référence par radios, câbles, satellites ou directement depuis une horloge atomique ;
- de serveurs de temps récupérant l'heure de référence auprès des récepteurs ou bien auprès d'autres serveurs de temps ;
- de clients récupérant l'heure de référence auprès des serveurs de temps.
Tous ces systèmes sont organisés de façon hiérarchique, dont chaque couche ou niveau est appelé une strate. Chaque client NTP est également un serveur et se synchronise avec d'autres serveurs, le plus souvent de la strate supérieure. La strate 0 comprend des horloges de référence (récepteurs GPS ou grandes ondes, horloges au césium ou au rubidium, oscillateur à quartz thermostaté…) qui ne sont pas connectées aux serveurs de strate 1 via un réseau mais via une interface comme un port série. La norme prévoit jusqu'à 16 strates, mais la plupart des clients se situent dans les strates 3 ou 4. La strate 16 est aussi utilisée par les serveurs qui ne sont synchronisés à aucune source externe. La redondance des serveurs et leur organisation permet une répartition de la charge et ainsi la fiabilité du réseau.
En 1999, on estimait le nombre :
- de serveurs de strate 1 à environ 300 ;
- de serveurs de strate 2 à environ 20 000 ;
- de serveurs de strate 3 à environ 80 000.
sur un total de 175 000 serveurs NTP[12]
En décembre 2006, le nombre de clients NTP est très certainement de plusieurs dizaines de millions, du fait que les systèmes d'exploitation actuels, comme Windows XP ou Mac OS X, comprennent une version de NTP. La configuration par défaut ne vise cependant pas à garantir un contrôle précis de l'horloge du système mais simplement à remettre approximativement la machine à l'heure de temps en temps.
Implémentation
Le temps est défini comme un entier de 64 bits :
- les 32 bits de poids forts correspondent au nombre de secondes écoulées depuis le 1er janvier 1900 à minuit ;
- les 32 bits restant représentent la fraction d'une seconde.
L'échelle de temps est donc de 232 secondes (soit un peu plus de 136 ans), avec une résolution théorique de 2-32 seconde (ce qui correspond à un peu moins de 0,233 nanosecondes).
NTP utilise l'algorithme d'intersection (une version modifiée de l'algorithme de Marzullo) pour choisir les horloges sources et prend en charge l'ajout de secondes additionnelles. La version 4 du protocole permet de maintenir le temps d'une machine avec une précision de 10 ms à travers Internet et peut permettre une précision de 200 µs sur des réseaux locaux.
Bien que NTP soit le plus souvent utilisé avec UDP, il peut aussi l'être avec TCP.
Référence
- Une spécification est élevée à ce statut s'il existe au moins deux réalisations indépendantes et interopérable et pour laquelle une expérience opérationnelle suffisante et satisfaisante a été obtenue.
- (en) The Network Time Protocol. Disponible sur ce site
- À noter : un serveur de temps reconnu comme fiable, pouvant jouir d'une certaine notoriété auprès du public doit avoir un fonctionnement stable et pérenne dans le temps ; dans les cas contraires, non fiabilité et/ou fonctionnement intermittent, les serveurs de temps (et pas seulement des serveurs de temps) peuvent n'être plus du tout utilisés, voir bannis de tout réseau qui pourrait ou pouvait en faire la promotion.
- horloges atomiques. Pour offrir cette très grande précision, ces machines racines peuvent être par exemple couplées avec des
- La version 3 du protocole NTP ne spécifie pas de mécanisme pour une configuration automatique.
- s'il s’agit d’ajouter un nœud serveur, il n’y a aucune précaution particulière à respecter ; il pourra être utile de communiquer l’existence de ce nouveau serveur aux utilisateurs potentiels ; généralement cette communication est réalisée par la mise à jour de la liste des serveurs NTP disponibles sur le site www.ntp.org.
- s'il s’agit d’ajouter un nœud uniquement client, il faudra le configurer avec quelques nœuds serveurs trouvés sur le site www.ntp.org. Ces nœuds serveurs seront choisis aussi proche que possible d’un serveur primaire, c'est-à-dire un serveur ayant un stratum faible, tout en étant proche du client en termes de réseau, c'est-à-dire un nombre de routeurs intermédiaires faible.
- s'il s’agit de supprimer un nœud serveur, et particulièrement s'il s’agit d’un serveur primaire, il faudrait s’assurer que cela n’entraine pas l’apparition de nœuds orphelins. Dans la pratique, ce sont les utilisateurs de ces nœuds orphelins qui détectent la situation et la corrigent.
- s'il s’agit de supprimer un nœud uniquement client, il n’y a aucune précaution particulière à respecter.
Elle est flexible car elle permet d’ajouter / supprimer facilement un nœud dans cette arborescence moyennant quelques règles simples :
- Elle est extensible car elle supporte l’ajout de nœuds aussi bien dans le sens vertical qu’horizontal.
- Elle est résistante à la défaillance d’un nœud à la condition que les clients de ce nœud ne soient pas monoparentaux. La souplesse de sa configuration le permet. Cependant, il faut bien noter que même si le « protocole NTP » fournit les moyens d’y parvenir, il ne spécifie pas de mécanisme pour une configuration automatique, c’est donc à la charge des utilisateurs d’y contribuer.
- NTP Project. Ce logiciel est disponible sur le site
- §4.1.5 RFC 1410, §4. Explanation of Terms voir
- haut de page 4 de RFC 4330. Bas de page 3,
- (en) A Survey of the NTP Network
Liens externes
Wikimedia Foundation. 2010.