L'utilisation d'une heure correcte sur un réseau est particulièrement importante. Des horodatages corrects sont nécessaires pour suivre avec précision les événements réseau tels que les violations de sécurité. Par ailleurs, la synchronisation des horloges est critique pour la bonne interprétation des événements au sein des fichiers de données Syslog, ainsi que pour les certificats numériques.
Le protocole NTP est un protocole utilisé pour synchroniser les horloges des systèmes informatiques appartenant à un réseau de données à paquets commutés et à latence variable. Le protocole NTP permet aux périphériques réseau de synchroniser leurs paramètres de temps avec un serveur NTP. Un groupe de clients NTP qui obtient des informations d'heure et de date depuis une source unique présentera davantage de cohérence dans ses paramètres de temps.
L'une des méthodes les plus sûres pour fournir des paramètres d'horloge sur le réseau consiste à faire en sorte que les administrateurs réseaux implémentent leurs propres horloges maîtres de réseau privé, synchronisées au temps universel coordonné par satellite ou par radio. Toutefois, si les administrateurs réseau ne souhaitent pas implémenter leurs propres horloges maîtres, pour des raisons de coût ou autres, d'autres sources de temps sont disponibles sur Internet. Le protocole NTP permet d'obtenir l'heure correcte depuis une source de temps interne ou externe, notamment les suivantes :
- Horloge maître locale
- Horloge maître sur Internet
- GPS ou horloge atomique
Un périphérique réseau peut être configuré comme serveur ou comme client NTP. Pour permettre à l'horloge logicielle de se synchroniser à un serveur de temps NTP, utilisez la commande de mode de configuration globale ntp server adresse-ip. Un exemple de configuration est indiqué à la Figure 1. Le routeur R2 est configuré comme client NTP, tandis que le routeur R1 fait office de serveur NTP faisant autorité.
Pour configurer un périphérique comme disposant d'une horloge NTP maître à laquelle les pairs peuvent se synchroniser eux-mêmes, utilisez la commande de mode de configuration globale ntp master [strate]. La valeur de strate est un nombre compris entre 1 et 15, qui indique la strate NTP que demandera le système. Si le système est configuré en tant que NTP maître et si aucun numéro de strate n'est spécifié, la strate 8 sera utilisée par défaut. Si le maître NTP ne peut atteindre d'horloge sur une strate inférieure, le système déclarera être synchronisé avec le numéro de strate configuré. Les autres systèmes pourront s'y synchroniser à l'aide du protocole NTP.
La Figure 2 illustre la vérification du NTP. Pour vérifier l'état des associations NTP, utilisez la commande show ntp associations en mode d'exécution privilégié. Cette commande indique les adresses IP des homologues éventuellement synchronisés sur cet homologue, des homologues configurés de manière statique et le numéro de strate. La commande de mode d'exécution utilisateur show ntp status peut être utilisée pour afficher des informations telles que l'état de la synchronisation NTP, l'homologue avec lequel le périphérique est synchronisé et la strate sur laquelle le périphérique fonctionne.