Service de Temps : Différence entre versions
De Docaposte Cyberdéfense
(→Architecture des services de temps) |
|||
| Ligne 1 : | Ligne 1 : | ||
{| style="color: black; background-color: #ffffcc; width: 100%;" | {| style="color: black; background-color: #ffffcc; width: 100%;" | ||
| style="width: 30%; background-color: white; text-align: center;"| | | style="width: 30%; background-color: white; text-align: center;"| | ||
| − | [[Fichier: | + | [[Fichier: DocapostCyberdefense.logo15.textlong.green.png|200px|center]] |
| style="width: 70%; background-color: white;"| | | style="width: 70%; background-color: white;"| | ||
<div style="text-align: right">'''Service de Temps : NTP / PTP'''<br> | <div style="text-align: right">'''Service de Temps : NTP / PTP'''<br> | ||
Version du 20 mai 2018 à 11:13
 |
Service de Temps : NTP / PTP
Diffusion du temps sur les services de confiance |
Sommaire
- 1 Gestion du document
- 2 Introduction
- 3 Pourquoi synchroniser les horloges
- 4 ID de référence
- 5 Les strates
- 6 Architecture des services de temps
- 7 Architecture DOCAPOST
- 8 Liste des sources de Strate 1 Docapost
- 9 Liste des sources de Strate 1 distantes DSI-C
- 10 Liste de source de Strate 2 distant
- 11 Liste des sources déclarées DOCAPOST
- 12 Gestion détaillée du document
Gestion du document
|
Date de la première version : |
19/05/2018 |
|
Date de la dernière version : |
19/05/2018 |
|
Version : |
1.0 |
|
Source : |
|
Introduction
Network Time Protocol (« protocole d'heure réseau ») ou NTP est un protocole qui permet de synchroniser, via un réseau informatique, l'horloge locale d'ordinateurs sur une référence d'heure.
Precision Time Protocol (PTP) est un protocole Ethernet de synchronisation d'horloge, normalisé sous le nom IEEE 1588 en 2001 et en juin 2008 pour la version 2. En 2005 il a aussi été standardisé sous le nom IEC 61588. Il est également appelé "horloges distribuées" ou Distributed Clocks (DCs).
| date | version | RFC | statut |
|---|---|---|---|
| septembre 1985 | v0 | RFC 958 | rendu obsolète par RFC 1059 |
| juillet 1988 | v1 | RFC 1059 | rendu obsolète par RFC 1119 |
| octobre 1989 | v2 | RFC 1119 | rendu obsolète par RFC 1305 |
| mars 1992 | v3 | RFC 1305 | rendu obsolète par RFC 5905 |
| juin 2010 | v4 | RFC 5905 | Standard proposé |
Pourquoi synchroniser les horloges
Bien que chaque ordinateur calcule son horloge à partir d'un oscillateur à quartz, il ne peut atteindre la précision des horloges de référence. Leurs horloges internes ont tendance à dériver jusqu'à plusieurs secondes par jour, par rapport à l'heure officielle. Ceci rend nécessaire de synchroniser régulièrement l'horloge interne avec une horloge de référence.
Avec le développement des réseaux informatiques, la synchronisation des horloges des systèmes informatiques communicants entre eux est devenue nécessaire. Certains domaines ont absolument besoin d'avoir un temps de référence, on peut citer notamment :
- Les services d'Horodatage (Service Horodatage de La Poste ) ;
UTC(k) - Temps de référence réalisé par le laboratoire "k" et synchronisé avec précision avec le temps UTC, dans le but d'atteindre une précision de ±100 ns, selon la recommandation S5 (1993) du Comité Consultatif pour la définition de la Seconde . (Rec. ITU-R TF.536-1 [TF.536-1]).
- Les autorités de Certification (Certinomis);
Plusieurs exigences de la présente PC Type nécessitent la datation par les différentes composantes de l'IGC d'évènements liés aux activités de l'IGC (2-0_A3.pdf cf. chapitre V.4). Pour dater ces évènements, les différentes composantes de l'IGC peuvent recourir : * soit à une autorité d'horodatage, interne ou externe à l'IGC, conforme à la politique d'horodatage RGS_A5 ; * soit en utilisant l'heure système de l'IGC en assurant une synchronisation des horloges des systèmes de l'IGC entre elles, au minimum à la minute près, et par rapport à une source fiable de temps UTC, au minimum à la seconde près. Pour les opérations faites hors ligne (ex: administration d'une AC Racine), cette précision de synchronisation par rapport au temps UTC n'est pas requise. Le système devra toutefois pouvoir ordonner les évènements avec une précision suffisante. Pour la synchronisation par rapport au temps UTC, il est recommandé de se référer à un système comprenant au moins deux sources indépendantes de temps.
- les transactions journalisées des bases de données ;
- les logs des systèmes informatiques ;
- la diffusion de contenu multimédia en temps-réel, comme pour des vidéoconférences ;
- etc.
Sans une bonne synchronisation des horloges de tous les systèmes communicants entre eux, certains services ne sont pas utilisables correctement. C'est ainsi que rapidement, il a été nécessaire de définir des méthodes permettant de synchroniser les horloges sur une heure de référence. Dans le cas de NTP, ce dernier utilise le temps universel coordonné (UTC).
ID de référence
+------+------------------------------------------------------------------+
| ID | Clock Source |
+------+------------------------------------------------------------------+
| GOES | Geosynchronous Orbit Environment Satellite |
| GPS | Global Position System |
| GAL | Galileo Positioning System |
| PPS | Generic pulse-per-second |
| IRIG | Inter-Range Instrumentation Group |
| WWVB | LF Radio WWVB Ft. Collins, CO 60 kHz |
| DCF | LF Radio DCF77 Mainflingen, DE 77.5 kHz |
| HBG | LF Radio HBG Prangins, HB 75 kHz |
| MSF | LF Radio MSF Anthorn, UK 60 kHz |
| JJY | LF Radio JJY Fukushima, JP 40 kHz, Saga, JP 60 kHz |
| LORC | MF Radio LORAN C station, 100 kHz |
| TDF | MF Radio Allouis, FR 162 kHz |
| CHU | HF Radio CHU Ottawa, Ontario |
| WWV | HF Radio WWV Ft. Collins, CO |
| WWVH | HF Radio WWVH Kauai, HI |
| NIST | NIST telephone modem |
| ACTS | NIST telephone modem |
| USNO | USNO telephone modem |
| PTB | European telephone modem |
| DPSC | Docapost Direction des Systèmes d'Information Confiance |
| DPSN | Docapost Direction des Systèmes d'Information Solution Numérique |
+------+------------------------------------------------------------------+
Les strates
Stratum (stratum): Entier de 8 bits représentant la strate, avec les valeurs définies dans le tableau ci-dessous :
| Valeur | Description |
|---|---|
| 0 | Non spécifié ou invalide |
| 1 | Serveur primaire équipé d'un raccordement direct |
| 2-15 | Serveur secondaire |
| 16 | Non synchronisé avec le Peer distant |
| 17-255 | Réservé |
Architecture des services de temps
Architecture DOCAPOST
Liste des sources de Strate 1 Docapost
| Localisation | Description |
|---|---|
| Docapost DSI-C DATA 4 | Meinberg LANTIME M300 / DCF77 (RG58) / GPS (RG58) |
| Docapost DSI-C PA4 | Meinberg LANTIME M300 / DCF77 (RG58) / GPS (RG58) |
| Docapost DSI-SN XXXXX | XXXX |
| Docapost DSI-SN XXXXX | XXXXX |
Liste des sources de Strate 1 distantes DSI-C
Cette liste doit être implémentée sur des instances de Strate 2.
| End Point | Description |
|---|---|
| ntps1-0.cs.tu-berlin.de | (FRG, Berlin, Technische Universitaet Berlin) |
| ntps1-0.uni-erlangen.de | (FRG, Erlangen, University Erlangen-Nuernberg) |
| ntps1-1.cs.tu-berlin.de | (FRG, Berlin, Technische Universitaet Berlin) |
| ntps1-1.uni-erlangen.de | (FRG, Erlangen, University Erlangen-Nuernberg) |
| ntps1-2.uni-erlangen.de | (FRG, Erlangen, University Erlangen-Nuernberg) |
| clock1.unc.edu | (USA, NC, Chapel Hill, University of North Carolina) |
| wwvb.isi.edu | (USA, CA, Marina del Rey, USC Information Sciences Institute) |
| tick.usask.ca | (Canada, SK, Saskatoon, University of Saskatchewan) |
| tock.usask.ca | (Canada, SK, Saskatoon, University of Saskatchewan) |
| ntp0.uk.uu.net | |
| ntp2.uk.uu.net | |
| gps1.tns.its.psu.edu | |
| time4.google.com | |
| time1.google.com | |
| time2.google.com | |
| time3.google.com | |
| time-a-g.nist.gov | NIST, Gaithersburg, Maryland All services available |
| time-b-g.nist.gov | NIST, Gaithersburg, Maryland All services available |
| time-c-g.nist.gov | NIST, Gaithersburg, Maryland All services available |
| time-d-g.nist.gov | NIST, Gaithersburg, Maryland All services available |
| time-a-wwv.nist.gov | WWV, Fort Collins, Colorado All services available |
| time-b-wwv.nist.gov | WWV, Fort Collins, Colorado All services avaiable |
| time-c-wwv.nist.gov | WWV, Fort Collins, Colorado All services available |
| time-d-wwv.nist.gov | WWV, Fort Collins, Colorado All services available |
| time-a-b.nist.gov | NIST, Boulder, Colorado All services available |
| time-b-b.nist.gov | NIST, Boulder, Colorado All services available |
| time-c-b.nist.gov | NIST, Boulder, Colorado All services available |
| time-d-b.nist.gov | NIST, Boulder, Colorado all services available |
| utcnist.colorado.edu | University of Colorado, Boulder All services available |
| utcnist2.colorado.edu | JILA Laboratory, University of Colorado |
| utcnist.colorado.edu | JILA Laboratory, University of Colorado |
| ntp1.oma.be | |
| ntp2.oma.be | |
| chime1.surfnet.nl | |
| chime2.surfnet.nl | |
| chime3.surfnet.nl | |
| chime5.surfnet.nl | |
| ntp-p1.obspm.fr | |
| canon.inria.fr | (France, Rocquencourt, INRIA) |
| chime1.surfnet.nl | (Netherlands, Utrecht, SURFnet bv) |
| clepsydra.dec.com | (USA, CA, Palo Alto, DEC Western Research Laboratory) |
| time.nist.gov | (USA, CO, Boulder, National Center for Atmospheric Research) |
| ntp0.nl.net | (Netherlands, Amsterdam, NLnet) |
| ntp1.nl.net | (Netherlands, Amsterdam, NLnet) |
| ntp2.nl.net | (Netherlands, Amsterdam, NLnet) |
| ntp.amnic.net | AM AMNIC DC, Yerevan, Armenia |
| ntps1.pads.ufrj.br | Laboratory for the Processing of Analog and Digital Signals (PADS), Federal University of Rio de Janeiro (UFRJ), Rio de Janeiro, Brazil |
| ntp.i2t.ehu.eus | Laboratory of I2T Research Group, Faculty of Engineering, University of the Basque Country UPV/EHU, Bilbao, Basque Country, Spain. |
| ntp.neel.ch | NIT, Trappes, Ile de France, France |
| ntp-sop.inria.fr | FR INRIA, Sophia Antipolis (French Riviera, near Nice), France |
| chronos.cru.fr | FR University of Rennes 1, Britany, France |
| ntp-galway.hea.net | IE Dept. of Information Technology, National University of Ireland, Galway, Ireland |
| usno.hpl.hp.com | Hewlett-Packard Corp., Palo Alto, CA |
| clock.fmt.he.net | Hurricane Electric, Fremont, California |
| clock.sjc.he.net | Hurricane Electric, San Jose, California |
| clepsydra.dec.com | HP Western Research Laboratory, Palo Alto, CA |
| ntp1.conectiv.com | PEPCO Holdings Inc., 500 N Wakefield Dr., Newark DE |
| bonehed.lcs.mit.edu | Massachusetts Institute of Technology, Cambridge, MA |
| ntp1.inrim.it | Laboratory, Cesium, IT |
| ntp2.inrim.it | Laboratory, Cesium, IT |
# ntpq -c lpeers
remote refid st t when poll reach delay offset jitter ============================================================================== #ntp.your.org .CDMA. 1 u 65 64 377 129.923 4.722 10.251 #gps1.tns.its.ps .GPS. 1 u 66 64 377 138.671 2.099 2.424 #stratum-1.sjc02 .CDMA. 1 u 61 64 377 172.619 2.322 7.304 +ntp1.inrim.it .CTD. 1 u 5 64 377 66.451 0.581 5.328 +ntp2.inrim.it .CTD. 1 u 63 64 377 74.649 4.702 6.622 +ntps1-0.eecsit. .PPS. 1 u 57 64 377 53.543 1.870 5.499 +ntp0.rrze.uni-e .GPS. 1 u 4 64 377 59.653 1.082 2.971 +ntps1-1.eecsit. .GPS. 1 u 4 64 377 49.295 0.370 1.879 +ntp1.rrze.uni-e .DCFp. 1 u 62 64 377 65.098 3.874 7.512 #ntp2.rrze.uni-e .GPS. 1 u 58 64 377 62.513 1.397 9.320 #ntp1.net.unc.ed .GPS. 1 u 55 64 377 134.127 7.868 7.447 #timekeeper.isi. .GPS. 1 u 130 64 252 200.121 6.747 60.256 #time.usask.ca .GPS. 1 u 64 64 377 170.519 2.713 11.079 #tock.usask.ca .GPS. 1 u 64 64 377 168.345 1.538 6.994 #ntp0.uk.uu.net .GPS. 1 u 62 64 377 41.345 3.505 7.408 +ntp2.uk.uu.net .GPS. 1 u 6 64 377 37.855 0.999 2.220 #time4.google.co .GOOG. 1 u 63 64 377 283.170 3.355 2.191 +time1.google.co .GOOG. 1 u 59 64 377 123.327 2.551 10.119 #time2.google.co .GOOG. 1 u 1 64 377 132.519 1.668 6.628 +time3.google.co .GOOG. 1 u 59 64 377 35.868 0.360 5.993 #time-a-g.nist.g .NIST. 1 u 193 64 204 121.912 -0.997 8.982 #time-b-g.nist.g .NIST. 1 u 258 64 10 123.260 1.991 4.768 #time-c-g.nist.g .NIST. 1 u 393 64 300 125.217 -3.022 3.152 #time-d-g.nist.g .NIST. 1 u - 64 223 114.752 -0.362 4.340 time-a-wwv.nist .NIST. 1 u 454 64 100 159.490 5.181 2.095 time-b-wwv.nist .NIST. 1 u 189 64 4 154.033 2.259 17.730 time-c-wwv.nist .INIT. 16 u - 1024 0 0.000 0.000 0.000 time-d-wwv.nist .NIST. 1 u 65 64 41 152.698 2.175 4.458 time-a-b.nist.g .NIST. 1 u 661 64 10 155.273 3.552 0.000 #time-b-b.nist.g .NIST. 1 u 59 64 151 149.021 1.460 4.177 #time-c-b.nist.g .NIST. 1 u 259 64 50 150.750 1.795 9.593 #time-d-b.nist.g .NIST. 1 u 322 64 120 150.183 1.078 4.926 #india.colorado. .NIST. 1 u 268 64 60 149.995 2.685 6.423 #utcnist2.colora .NIST. 1 u 340 64 140 149.973 2.099 0.782 +ntp1.oma.be .MRS. 1 u 63 64 377 37.199 -0.481 8.421 +ntp2.oma.be .PPS. 1 u 65 64 377 37.308 1.602 10.826 *chime1.surfnet. .GPS. 1 u 1 64 377 42.590 0.432 6.721 +chime2.surfnet. .GPS. 1 u 12 64 377 46.057 1.204 1.474 +chime3.surfnet. .GPS. 1 u 63 64 377 48.547 0.211 8.244 #chime5.surfnet. .PPS. 1 u 144 64 134 51.476 2.021 2.432 #ntp-p1.obspm.fr .MRS. 1 u 65 64 377 31.691 0.958 9.069 +ntp-sop.inria.f .GPS. 1 u 66 64 377 46.904 -0.179 6.321 #clepsydra.labs. .GPS. 1 u 50 64 377 177.241 0.856 2.765 #ntp0.nl.uu.net .GPS. 1 u 8 64 137 46.200 1.300 1.274 ntp1.nl.uu.net .INIT. 16 u - 1024 0 0.000 0.000 0.000 +ntp.amnic.net .GPS. 1 u 60 64 377 98.622 0.930 10.412 #santuario.pads. .GPS. 1 u 189 64 374 247.580 -1.358 6.885 +i2t15.i2t.ehu.e .GPS. 1 u 57 64 377 92.322 2.250 13.397 #neel.ch .GPS. 1 u 1 64 377 37.023 0.162 13.686 +chronos.cru.fr .MRS. 1 u 5 64 377 29.958 1.064 8.309 +140.203.204.77 .GPS. 1 u 61 64 377 67.352 1.512 9.015 #usno.labs.hp.co .GPS. 1 u 1 64 377 172.667 -0.835 10.807 #clock.fmt.he.ne .CDMA. 1 u 59 64 163 178.222 2.826 15.988 #clock.sjc.he.ne .CDMA. 1 u 63 64 377 176.980 3.788 5.020 #ntp1.conectiv.c .IRIG. 1 u 6 64 377 118.611 -1.305 5.824 +bonehed.lcs.mit .CDMA. 1 u 5 64 377 98.097 0.491 3.727
Liste de source de Strate 2 distant
| End Point | Description |
|---|---|
| ntp.sophia.cnrs.fr | |
| ntp.internet-fr.net | |
| ntp1.jussieu.fr | |
| ntp.univ-angers.fr | |
| clock.isc.org | Internet Software Consortium, Palo Alto, CA |
Liste des sources déclarées DOCAPOST
Gestion détaillée du document
- 18/05/2018 : Serge Carpentier : 1.0 : Création