Les strates NTP expliquées : de Stratum 0 (GPS) à Stratum 16
La hiérarchie NTP complète : de Stratum 0 (sources physiques) à Stratum 16 (non synchronisé).
Le protocole NTP (Network Time Protocol) organise les serveurs de temps en une hiérarchie à 16 niveaux appelés stratums (ou strata au pluriel latin). Chaque niveau indique la distance qui sépare un serveur de la source de référence absolue — une horloge atomique ou un récepteur GPS. Plus le numéro est bas, plus le serveur est proche de la source et plus sa précision est élevée.
Cette page couvre tous les niveaux de stratum, leurs précisions typiques, leur rôle dans l'architecture NTP et répond aux questions courantes : faut-il un Stratum 1 ou un Stratum 2 ? que signifie Stratum 16 ? comment voir la strate d'un serveur ?
- Vue d'ensemble : la hiérarchie NTP complète
- Tableau récapitulatif : précision par strate
- Stratum 0 : les sources de référence physiques
- Stratum 1 : les serveurs connectés directement
- Stratum 2 : le niveau le plus utilisé
- Stratum 3 à 15 : la cascade descendante
- Stratum 16 : non synchronisé
- Dégradation de la précision par niveau
- Stratum 1 vs Stratum 2 : lequel choisir ?
- Comment voir la strate d'un serveur NTP
- Questions fréquentes
Vue d'ensemble : la hiérarchie NTP complète
NTP propage le temps selon un modèle maître-esclave hiérarchique : chaque serveur obtient son temps depuis un ou plusieurs serveurs de niveau immédiatement supérieur, puis le redistribue à ses clients. Plus on descend dans la hiérarchie, plus le nombre de clients est grand mais plus la précision se dégrade.
Hiérarchie des strates NTP
Sources de référence physiques — pas des serveurs NTP
Précision typique : 1 à 10 microsecondes — PPS, série, carte GPS
Précision typique : 100 µs à 1 ms — la majorité des serveurs publics
Précision : quelques ms à plusieurs dizaines de ms selon le niveau
Valeur spéciale : le serveur ne doit pas être utilisé comme référence
Les sources Stratum 0 (horloges atomiques, récepteurs GPS) sont coûteuses et ne peuvent pas répondre à des millions de requêtes simultanées. La hiérarchie permet de distribuer la charge tout en conservant une précision acceptable à chaque niveau. Un seul serveur Stratum 1 peut alimenter des dizaines de milliers de clients Stratum 2 ou 3.
Tableau récapitulatif : précision par strate
| Strate | Source | Précision typique | Cas d'usage |
|---|---|---|---|
| Stratum 0 | Horloge atomique, GPS, DCF77, WWVB | 1 ns — 1 µs | Référence physique (pas de NTP) |
| Stratum 1 | Connexion directe à Stratum 0 (PPS, série) | 1 — 10 µs | Trading HF, broadcast, métrologie |
| Stratum 2 | NTP sur un ou plusieurs Stratum 1 | 100 µs — 1 ms | Serveurs publics (pool.ntp.org), DC |
| Stratum 3 | NTP sur Stratum 2 | 1 — 10 ms | Serveurs d'entreprise, Active Directory |
| Stratum 4 | NTP sur Stratum 3 | 5 — 20 ms | Postes clients, IoT, box internet |
| Stratum 5−15 | Cascade profonde (rare en pratique) | > 20 ms | Propagation interne sur grands réseaux |
| Stratum 16 | Non synchronisé (valeur spéciale) | — | Serveur invalide, ignoré par les clients |
Stratum 0 : les sources de référence physiques
Les sources Stratum 0 ne sont pas des serveurs NTP à proprement parler : ce sont des dispositifs physiques qui fournissent un signal de temps absolu. Aucun client NTP ne peut s'y connecter directement via le réseau — elles alimentent un serveur Stratum 1 par une liaison locale (USB, GPIO, RS-232, PPS).
- Horloges atomiques — césium, rubidium, fontaines atomiques, masers à hydrogène. Précision de l'ordre de la nanoseconde sur plusieurs millions d'années. Utilisées dans les instituts métrologiques nationaux (PTB, OBSPM, NIST).
- Récepteurs GNSS (GPS, Galileo, GLONASS) — chaque satellite embarque des horloges atomiques ; le signal PPS (Pulse Per Second) délivré par le récepteur offre une précision sub-microseconde.
- Signaux radio temps-fréquence — DCF77 (Allemagne, 77,5 kHz), MSF (Royaume-Uni), WWVB (USA), JJY (Japon). Diffusent le temps légal à partir d'une horloge atomique nationale.
Le système GPS repose sur la mesure très précise des temps de propagation des signaux entre satellites et récepteur. Une erreur de 1 µs se traduit par une erreur de position de 300 mètres — la précision temporelle est donc une nécessité absolue du système. Le signal PPS délivré par le récepteur hérite directement de cette rigueur.
Stratum 1 : les serveurs connectés directement
Un serveur Stratum 1 est un serveur NTP directement couplé à une source Stratum 0 via une interface locale. Il n'obtient pas son temps du réseau : il le lit directement depuis le matériel. Cette proximité garantit une précision de l'ordre de la microseconde, sans dépendance au réseau ou à d'autres serveurs.
Les configurations courantes sont :
- Raspberry Pi + module GPS USB avec sortie PPS — solution économique (< 100 €) et précise
- Serveur x86 + carte GPS PCIe — utilisé dans les datacenters
- Serveur de temps dédié (Meinberg, Microchip, Orolia) — métrologie et industrie
- Récepteur DCF77 / MSF — alternative au GPS pour bâtiments sans vue ciel
La précision d'un Stratum 1 dépend de la qualité du signal PPS, de la latence du chemin matériel, du jitter du noyau et de la stabilité de l'oscillateur local. Un Stratum 1 mal configuré peut être moins précis qu'un Stratum 2 correctement synchronisé sur un pair de qualité via un LAN court.
Notre propre serveur Stratum 1 — un Raspberry Pi équipé d'un récepteur GPS avec signal PPS — tourne en continu depuis 2015 en région parisienne et alimente nos 11 serveurs Stratum 2 publics. Score et uptime visibles sur ntppool.org.
Stratum 2 : le niveau le plus utilisé
Un Stratum 2 se synchronise sur un ou plusieurs serveurs Stratum 1 via le protocole
NTP sur UDP (port 123). C'est la configuration la plus répandue car elle ne demande aucun matériel
spécialisé : un daemon ntpd ou chronyd suffit.
La quasi-totalité des serveurs publics du réseau pool.ntp.org sont des Stratum 2 ou Stratum 3. Ils sont synchronisés sur des Stratum 1 opérés par des instituts métrologiques, des universités, des opérateurs télécom ou des hébergeurs comme RDEM Systems.
Stratum 3 à 15 : la cascade descendante
Les niveaux Stratum 3 à 15 correspondent à des serveurs qui se synchronisent sur un serveur du niveau immédiatement supérieur. Chaque saut ajoute de la latence et du jitter, dégradant progressivement la précision. En pratique, au-delà de Stratum 4, la précision est déjà fortement altérée par l'accumulation des imprécisions.
Les architectures typiques rencontrées :
- Stratum 3 — serveurs internes d'entreprise, contrôleurs Active Directory, NAS
- Stratum 4 — postes clients, équipements réseau (routeurs, switches), IoT
- Stratum 5 et plus — rarissime en pratique. Seuls les très grands réseaux hiérarchisés (opérateurs, clouds globaux) atteignent ces niveaux.
Stratum 16 : non synchronisé
Stratum 16 n'est pas un "vrai" niveau dans la hiérarchie : c'est une valeur spéciale qui indique qu'un serveur NTP n'est pas synchronisé et ne doit pas être utilisé comme source de temps. Un serveur peut afficher Stratum 16 parce que :
- il vient de démarrer et n'a pas encore validé ses pairs ;
- il a perdu sa source de temps (GPS en panne, pair injoignable) ;
- l'algorithme de sélection NTP a rejeté toutes ses sources (falsetickers) ;
- le daemon vient d'être lancé mais n'a pas encore atteint l'état synchronized.
Les clients NTP ignorent automatiquement les serveurs qui annoncent Stratum 16 : ils ne seront jamais choisis comme source, même s'ils répondent plus vite que les autres.
Dégradation de la précision par niveau
Précision typique par niveau de stratum, sur une échelle logarithmique de 1 ns à 1 s.
À chaque saut NTP, trois facteurs dégradent la précision :
- La latence aller-retour (round-trip delay) — NTP estime la latence et la divise par deux pour calculer l'offset, mais une latence asymétrique biaise cette estimation.
- Le jitter — la variation de cette latence d'une requête à l'autre, qui rend l'estimation moins fiable.
- La dérive de l'oscillateur local — entre deux synchronisations, l'horloge du serveur dérive légèrement et doit être compensée.
L'ordre de grandeur typique est un facteur 10× par saut sur Internet, et 2 à 3× sur un LAN de qualité. Un Stratum 1 à 1 µs peut donc alimenter un Stratum 2 à 10 µs sur LAN, puis un Stratum 3 à 1 ms sur Internet.
Stratum 1 vs Stratum 2 : lequel choisir ?
C'est la question la plus fréquente lorsqu'on met en place une architecture de temps d'entreprise. La réponse dépend de la précision requise, de la dépendance acceptable aux serveurs tiers et du budget matériel.
Stratum 1 vs Stratum 2 — quelle option choisir selon votre cas d'usage.
Stratum 1 — connexion directe GPS
- Précision : 1 à 10 µs
- Source : PPS GPS local
- Indépendance totale du réseau
- Matériel dédié (GPS, antenne, PC)
- Coût : 100 € à plusieurs k€
Recommandé pour :
Trading haute fréquence, broadcast, métrologie, réseaux industriels isolés, sécurité horodatée légalement.
Stratum 2 — NTP logiciel
- Précision : 100 µs à 1 ms
- Source : plusieurs pairs Stratum 1
- Aucun matériel spécialisé
- Installation en quelques minutes
- Coût : 0 € (logiciel libre)
Recommandé pour :
Active Directory, serveurs d'application, journalisation, horodatage PKI, VoIP, la quasi-totalité des usages d'entreprise.
Comment voir la strate d'un serveur NTP
Trois outils permettent d'afficher la strate d'un serveur ou de ses pairs :
Avec ntpq (ntpd)
$ ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*ntp1.rdem-syste .PPS. 1 u 32 64 377 2.145 -0.021 0.087
+ntp2.rdem-syste 192.168.10.1 2 u 29 64 377 2.210 0.045 0.102
ntp3.example.ne .POOL. 16 u - 64 0 0.000 0.000 0.000
La colonne st affiche la strate. Le caractère devant le nom indique l'état :
* (sélectionné), + (candidat valide), - (rejeté),
espace (non utilisé, souvent stratum 16).
Avec chronyc (chrony)
$ chronyc sources -v
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* ntp1.rdem-systems.com 1 6 377 42 -12us[ -15us] +/- 1.2ms
^+ ntp2.rdem-systems.com 2 6 377 39 +45us[ +42us] +/- 2.1msInterroger un serveur sans modifier l'horloge
$ ntpdate -q ntp1.rdem-systems.com
server 185.45.160.11, stratum 2, offset -0.000421, delay 0.02810
15 Apr 10:23:14 ntpdate[4532]: adjust time server 185.45.160.11 offset -0.000421 secQuestions fréquentes
Est-ce que "stratum" et "strata" veulent dire la même chose ?
Oui. Stratum est la forme singulière (du latin), strata le pluriel latin correct. La documentation NTP utilise aussi stratums comme pluriel anglicisé. Les trois termes désignent les mêmes niveaux hiérarchiques.
Pourquoi 16 niveaux et pas plus ?
Le champ stratum dans l'en-tête NTP fait 8 bits mais le protocole limite volontairement les valeurs utilisables : 0 pour les sources physiques, 1 à 15 pour les serveurs, 16 pour signaler un serveur non synchronisé. Cette limite évite les chaînes trop profondes qui propageraient trop d'erreurs.
Un serveur Stratum 2 peut-il devenir Stratum 1 ?
Non, pas automatiquement. La strate est déterminée par le type de source : Stratum 1 exige une connexion directe à une source Stratum 0 (GPS, horloge atomique). Un serveur qui n'a que des pairs NTP en sources ne peut pas descendre en dessous de Stratum 2.
Mon serveur affiche Stratum 16, que faire ?
Vérifiez que le daemon tourne (systemctl status ntpd), que les pairs sont joignables
(ntpq -p), que le port UDP 123 n'est pas bloqué par un firewall, et attendez quelques
minutes : NTP a besoin de plusieurs échanges avec chaque pair avant de valider une source.
NTS change-t-il quelque chose à la hiérarchie des stratums ?
Non. NTS (Network Time Security) ajoute une couche d'authentification cryptographique aux échanges NTP, mais ne modifie pas la logique des stratums. Un serveur NTS peut être Stratum 1, 2, 3, etc. comme n'importe quel serveur NTP classique.
Testez votre synchronisation
Vérifiez la strate et la précision de votre infrastructure NTP en temps réel.
Tester maintenantNotre serveur Stratum 1 | Notre infrastructure | Comprendre NTP
Mesurez la précision de votre serveur | Validez votre serveur avec notre outil pro