Les strates NTP expliquées : de Stratum 0 (GPS) à Stratum 16

Par Richard DEMONGEOT | 15 avril 2026 | Temps de lecture : 10 min
Schéma de la hiérarchie NTP : Stratum 0 (horloge atomique, GPS, DCF77), Stratum 1 (connexion directe), Stratum 2 (pool public), Stratum 3 à 15 (clients), Stratum 16 (non synchronisé)

La hiérarchie NTP complète : de Stratum 0 (sources physiques) à Stratum 16 (non synchronisé).

Le protocole NTP (Network Time Protocol) organise les serveurs de temps en une hiérarchie à 16 niveaux appelés stratums (ou strata au pluriel latin). Chaque niveau indique la distance qui sépare un serveur de la source de référence absolue — une horloge atomique ou un récepteur GPS. Plus le numéro est bas, plus le serveur est proche de la source et plus sa précision est élevée.

Cette page couvre tous les niveaux de stratum, leurs précisions typiques, leur rôle dans l'architecture NTP et répond aux questions courantes : faut-il un Stratum 1 ou un Stratum 2 ? que signifie Stratum 16 ? comment voir la strate d'un serveur ?

Vue d'ensemble : la hiérarchie NTP complète

NTP propage le temps selon un modèle maître-esclave hiérarchique : chaque serveur obtient son temps depuis un ou plusieurs serveurs de niveau immédiatement supérieur, puis le redistribue à ses clients. Plus on descend dans la hiérarchie, plus le nombre de clients est grand mais plus la précision se dégrade.

Hiérarchie des strates NTP

Stratum 0
Horloges atomiques, GPS, signaux radio
Sources de référence physiques — pas des serveurs NTP
Stratum 1
Serveurs connectés directement à Stratum 0
Précision typique : 1 à 10 microsecondes — PPS, série, carte GPS
Stratum 2
Serveurs synchronisés sur un ou plusieurs Stratum 1
Précision typique : 100 µs à 1 ms — la majorité des serveurs publics
Stratum 3−15
Cascade descendante de serveurs et clients
Précision : quelques ms à plusieurs dizaines de ms selon le niveau
Stratum 16
Non synchronisé — source invalide
Valeur spéciale : le serveur ne doit pas être utilisé comme référence

Tableau récapitulatif : précision par strate

Strate Source Précision typique Cas d'usage
Stratum 0 Horloge atomique, GPS, DCF77, WWVB 1 ns — 1 µs Référence physique (pas de NTP)
Stratum 1 Connexion directe à Stratum 0 (PPS, série) 1 — 10 µs Trading HF, broadcast, métrologie
Stratum 2 NTP sur un ou plusieurs Stratum 1 100 µs — 1 ms Serveurs publics (pool.ntp.org), DC
Stratum 3 NTP sur Stratum 2 1 — 10 ms Serveurs d'entreprise, Active Directory
Stratum 4 NTP sur Stratum 3 5 — 20 ms Postes clients, IoT, box internet
Stratum 5−15 Cascade profonde (rare en pratique) > 20 ms Propagation interne sur grands réseaux
Stratum 16 Non synchronisé (valeur spéciale) Serveur invalide, ignoré par les clients

Stratum 0 : les sources de référence physiques

Les sources Stratum 0 ne sont pas des serveurs NTP à proprement parler : ce sont des dispositifs physiques qui fournissent un signal de temps absolu. Aucun client NTP ne peut s'y connecter directement via le réseau — elles alimentent un serveur Stratum 1 par une liaison locale (USB, GPIO, RS-232, PPS).

  • Horloges atomiques — césium, rubidium, fontaines atomiques, masers à hydrogène. Précision de l'ordre de la nanoseconde sur plusieurs millions d'années. Utilisées dans les instituts métrologiques nationaux (PTB, OBSPM, NIST).
  • Récepteurs GNSS (GPS, Galileo, GLONASS) — chaque satellite embarque des horloges atomiques ; le signal PPS (Pulse Per Second) délivré par le récepteur offre une précision sub-microseconde.
  • Signaux radio temps-fréquence — DCF77 (Allemagne, 77,5 kHz), MSF (Royaume-Uni), WWVB (USA), JJY (Japon). Diffusent le temps légal à partir d'une horloge atomique nationale.

Stratum 1 : les serveurs connectés directement

Un serveur Stratum 1 est un serveur NTP directement couplé à une source Stratum 0 via une interface locale. Il n'obtient pas son temps du réseau : il le lit directement depuis le matériel. Cette proximité garantit une précision de l'ordre de la microseconde, sans dépendance au réseau ou à d'autres serveurs.

Les configurations courantes sont :

  • Raspberry Pi + module GPS USB avec sortie PPS — solution économique (< 100 €) et précise
  • Serveur x86 + carte GPS PCIe — utilisé dans les datacenters
  • Serveur de temps dédié (Meinberg, Microchip, Orolia) — métrologie et industrie
  • Récepteur DCF77 / MSF — alternative au GPS pour bâtiments sans vue ciel

Stratum 2 : le niveau le plus utilisé

Un Stratum 2 se synchronise sur un ou plusieurs serveurs Stratum 1 via le protocole NTP sur UDP (port 123). C'est la configuration la plus répandue car elle ne demande aucun matériel spécialisé : un daemon ntpd ou chronyd suffit.

La quasi-totalité des serveurs publics du réseau pool.ntp.org sont des Stratum 2 ou Stratum 3. Ils sont synchronisés sur des Stratum 1 opérés par des instituts métrologiques, des universités, des opérateurs télécom ou des hébergeurs comme RDEM Systems, qui annonce ses Stratum 2 depuis son propre réseau autonome AS206014.

Stratum 3 à 15 : la cascade descendante

Les niveaux Stratum 3 à 15 correspondent à des serveurs qui se synchronisent sur un serveur du niveau immédiatement supérieur. Chaque saut ajoute de la latence et du jitter, dégradant progressivement la précision. En pratique, au-delà de Stratum 4, la précision est déjà fortement altérée par l'accumulation des imprécisions.

Les architectures typiques rencontrées :

  • Stratum 3 — serveurs internes d'entreprise, contrôleurs Active Directory, NAS
  • Stratum 4 — postes clients, équipements réseau (routeurs, switches), IoT
  • Stratum 5 et plus — rarissime en pratique. Seuls les très grands réseaux hiérarchisés (opérateurs, clouds globaux) atteignent ces niveaux.

Stratum 16 : non synchronisé

Stratum 16 n'est pas un "vrai" niveau dans la hiérarchie : c'est une valeur spéciale qui indique qu'un serveur NTP n'est pas synchronisé et ne doit pas être utilisé comme source de temps. Un serveur peut afficher Stratum 16 parce que :

  • il vient de démarrer et n'a pas encore validé ses pairs ;
  • il a perdu sa source de temps (GPS en panne, pair injoignable) ;
  • l'algorithme de sélection NTP a rejeté toutes ses sources (falsetickers) ;
  • le daemon vient d'être lancé mais n'a pas encore atteint l'état synchronized.

Les clients NTP ignorent automatiquement les serveurs qui annoncent Stratum 16 : ils ne seront jamais choisis comme source, même s'ils répondent plus vite que les autres.

Dégradation de la précision par niveau

Graphique de la dégradation de la précision NTP du Stratum 0 au Stratum 15 : de 1 nanoseconde à plus de 500 millisecondes, avec les zones précision atomique, trading financier et applications courantes

Précision typique par niveau de stratum, sur une échelle logarithmique de 1 ns à 1 s.

À chaque saut NTP, trois facteurs dégradent la précision :

  1. La latence aller-retour (round-trip delay) — NTP estime la latence et la divise par deux pour calculer l'offset, mais une latence asymétrique biaise cette estimation.
  2. Le jitter — la variation de cette latence d'une requête à l'autre, qui rend l'estimation moins fiable.
  3. La dérive de l'oscillateur local — entre deux synchronisations, l'horloge du serveur dérive légèrement et doit être compensée.

L'ordre de grandeur typique est un facteur 10× par saut sur Internet, et 2 à 3× sur un LAN de qualité. Un Stratum 1 à 1 µs peut donc alimenter un Stratum 2 à 10 µs sur LAN, puis un Stratum 3 à 1 ms sur Internet.

Pour mesurer la dégradation réelle telle que la voient vos clients NTP, un audit de synchronisation NTP trace l'offset, la dispersion et la stabilité de chaque pair sur 24 à 48 h — c'est souvent l'occasion de découvrir un Stratum 4 inattendu en bout de chaîne.

Stratum 1 vs Stratum 2 : lequel choisir ?

C'est la question la plus fréquente lorsqu'on met en place une architecture de temps d'entreprise. La réponse dépend de la précision requise, de la dépendance acceptable aux serveurs tiers et du budget matériel.

Comparaison visuelle Stratum 1 vs Stratum 2 : à gauche serveur connecté directement à un satellite GPS via PPS (précision < 10 µs), à droite serveur connecté en NTP over UDP à un Stratum 1 (précision ~100 µs)

Stratum 1 vs Stratum 2 — quelle option choisir selon votre cas d'usage.

Stratum 1 — connexion directe GPS

  • Précision : 1 à 10 µs
  • Source : PPS GPS local
  • Indépendance totale du réseau
  • Matériel dédié (GPS, antenne, PC)
  • Coût : 100 € à plusieurs k€

Recommandé pour :

Trading haute fréquence, broadcast, métrologie, réseaux industriels isolés, sécurité horodatée légalement.

Stratum 2 — NTP logiciel

  • Précision : 100 µs à 1 ms
  • Source : plusieurs pairs Stratum 1
  • Aucun matériel spécialisé
  • Installation en quelques minutes
  • Coût : 0 € (logiciel libre)

Recommandé pour :

Active Directory, serveurs d'application, journalisation, horodatage PKI, VoIP, la quasi-totalité des usages d'entreprise.

Comment voir la strate d'un serveur NTP

Trois outils permettent d'afficher la strate d'un serveur ou de ses pairs :

Avec ntpq (ntpd)

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp1.rdem-syste .PPS.            1 u   32   64  377    2.145   -0.021   0.087
+ntp2.rdem-syste 192.168.10.1     2 u   29   64  377    2.210    0.045   0.102
 ntp3.example.ne .POOL.          16 u    -   64    0    0.000    0.000   0.000

La colonne st affiche la strate. Le caractère devant le nom indique l'état : * (sélectionné), + (candidat valide), - (rejeté), espace (non utilisé, souvent stratum 16).

Avec chronyc (chrony)

$ chronyc sources -v
MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^* ntp1.rdem-systems.com         1   6   377    42   -12us[ -15us] +/-  1.2ms
^+ ntp2.rdem-systems.com         2   6   377    39   +45us[ +42us] +/-  2.1ms

Interroger un serveur sans modifier l'horloge

$ ntpdate -q ntp1.rdem-systems.com
server 185.45.160.11, stratum 2, offset -0.000421, delay 0.02810
15 Apr 10:23:14 ntpdate[4532]: adjust time server 185.45.160.11 offset -0.000421 sec

Questions fréquentes

Est-ce que "stratum" et "strata" veulent dire la même chose ?

Oui. Stratum est la forme singulière (du latin), strata le pluriel latin correct. La documentation NTP utilise aussi stratums comme pluriel anglicisé. Les trois termes désignent les mêmes niveaux hiérarchiques.

Pourquoi 16 niveaux et pas plus ?

Le champ stratum dans l'en-tête NTP fait 8 bits mais le protocole limite volontairement les valeurs utilisables : 0 pour les sources physiques, 1 à 15 pour les serveurs, 16 pour signaler un serveur non synchronisé. Cette limite évite les chaînes trop profondes qui propageraient trop d'erreurs.

Un serveur Stratum 2 peut-il devenir Stratum 1 ?

Non, pas automatiquement. La strate est déterminée par le type de source : Stratum 1 exige une connexion directe à une source Stratum 0 (GPS, horloge atomique). Un serveur qui n'a que des pairs NTP en sources ne peut pas descendre en dessous de Stratum 2.

Mon serveur affiche Stratum 16, que faire ?

Vérifiez que le daemon tourne (systemctl status ntpd), que les pairs sont joignables (ntpq -p), que le port UDP 123 n'est pas bloqué par un firewall, et attendez quelques minutes : NTP a besoin de plusieurs échanges avec chaque pair avant de valider une source.

NTS change-t-il quelque chose à la hiérarchie des stratums ?

Non. NTS (Network Time Security) ajoute une couche d'authentification cryptographique aux échanges NTP, mais ne modifie pas la logique des stratums. Un serveur NTS peut être Stratum 1, 2, 3, etc. comme n'importe quel serveur NTP classique.

Aller plus loin

Outils NTP gratuits

Trois outils indépendants pour diagnostiquer votre synchronisation de temps :