京準—計算機網路對時產品（網路校時設備）重要性

京準—計算機網路對時產品（網路校時設備）重要性

京準—計算機網路對時產品（網路校時設備）重要性

京準—計算機網路對時產品（網路校時設備）重要性

京準電子科技交流VX——ahjzsz

在我們依賴檔案服務器、郵件服務器、互聯網網關以及其它無數網路設備的背后，存在一個基本的信任就是：網路里的計算機都有精確的時間，伴隨著企業計算的引人注目的增長以及真正類似UNIX的多任務機制在PC上實作，相應地，企業內產生了同步所有計算機/作業站的需求，

資料共享、分布式軟體開發和安全是當今三個最常用的也是最容易遭受攻擊的網路應用，網路管理員需要精確的時間資訊來進行網路操作，以確保這三種應用以及其它關鍵網路應用的最佳性能，一臺專門設計來在企業內部發布精確時間資訊的時間服務器(NTP)在今天的網路環境內成為一個基本組成部分，

你的計算機有正確的時間嗎？

每周，計算機時鐘都會有幾秒鐘的漂移，包括復雜的基于UNIX的作業站也是這樣，因此，任意兩臺計算機的時間差都可能達到幾分鐘甚至幾個小時，看看你周圍的計算機，假如有兩臺計算機的時間是統一的、準確的時間，這將會是一件非常難得的事，

問題在于計算機只是機械的信任它處理的資訊，就好像其它計算機知道準確的時間一樣，它們假設這是正確的，但是當假設錯誤時就會導致操作失敗，

網路授時協議和GPS是救星

網路授時協議使得網路內的計算機有可能統一到準確的時間，NTP是互聯網TCP/IP協議族的一部分，它把網路里的計算機時間同步到共同的時間源，在大的企業網內，有可能用到不同級別的時間服務器(NTP)來分發統一的時間，

有很多時間源可以來設定NTP的時間，精度由低到高包括：撥號連接，無線電接識訓、互聯網NTP時間服務器(NTP)以及GPS衛星系統，互聯網上有很多NTP服務器，但是它們的可靠性比較低，因為這取決于你的互聯網連接的可靠性、本地網的流量以及NTP服務器的可靠性和負載情況，而且，因為互聯網上的任何人都可以很容易的偽裝一個錯誤的時間，所以安全性降低了，GPS在世界任何地方都可以提供一個高可靠的時間標準給網路管理員，GPS是設計來做導航和授時的，它由地球軌道上的帶有原子鐘的24顆衛星組成，基于GPS的時間服務器(NTP)不但授時精度比互聯網上的時間服務器(NTP)高，而且時間還可以連續不斷的更新，就是說GPS時鐘可以每秒更新時間服務器(NTP)的時間，而不需要周期性的發送請求到其它時間服務器(NTP)請求時間，這只能在一個請求周期結束的時候才能更新本地時間服務器(NTP)的時間，

另一個網路授時的重要問題是時間源的冗余，這在網路分布比較廣闊的環境下很必要，比如分布在不同的建筑甚至在不同的大陸，資料流量很大的環境、從事重要任務的部門以及具有可疑可靠性資料鏈的網路是另外一個問題，在這種場合冗余備份就更加重要，如果是在這種情況下，需要好幾個GPS時間服務器(NTP)提供必要的冗余，以確保即使網路連接斷了也能使得所有的作業站保持時間同步，

依賴時間的網路應用

有很多應用依賴計算機間準確的時間才能運作正常，如果計算機間的時間誤差比較大，這些應用和協議就可能完全失敗，

分布式軟體開發

網路檔案系統（NFS）是一個依賴時間的網路應用，它完全依賴各個作業站給服務器上的檔案提供時間戳，當一個檔案被創建或者被修改了，終端作業站的時鐘被作為時間戳加在檔案上，因此，如果客戶端的時鐘不同于服務器的時鐘，則檔案的時間戳將有不同，很多應用，從磁盤備份到生成程式都使用時間戳來確定哪個檔案是最新的，在這種情況下，錯誤的時間戳意味著重大的檔案損失，也就是工時和機時的損失，

計算機程式員經常需要“make”程式來編譯代碼生成軟體應用程式，“make”程式完全依賴各個檔案的時間戳來確定哪個檔案最近被修改了，隨后決定哪個檔案需要重新生成，如果“make”程式在一個分布式檔案系統中應用，比如NFS，一臺終端標記的時間戳和其它終端標記的會有不同，除非時鐘是同步的，如果兩臺終端的時間不一致，這時運行“make”就會發生嚴重的錯誤，對于有些“make”程式，允許的時間偏差可以大一些，但是從典型意義上來說，與單獨一次編譯差不多，這段時間對于今天的計算機來說只不過是幾秒鐘而已，

很多情況下，有很多終端和一臺生成程式的主機，一個工程組可能保留一臺最快的計算機來生成所有的程式，或者可能是來自幾臺不同機器的同一個專案的很多程式員，客戶端使用自己的計算機編輯檔案，而另外一臺計算機編譯這些檔案，如果兩臺計算機的時間不同，導致的問題可能是好的話簡單的浪費了一臺計算機資源，或者嚴重的話就是不能包含一些最新生成的代碼，

安全

當你組織內部的計算機網路不斷擴大，更多的部門依賴互聯網上的資源的時候，我們更關心這個重要的資源的安全性，

有幾個新程式可以使你的內部網更安全，他們的作用范圍從保護登錄名和口令資訊到驗證分布式環境中至關重要的資訊，下面討論幾個比較普遍的安全話題，

Kerberos是MIT開發的一個協議，用來在一個不安全的網路內，比如說一個大學網，發送加密的口令資訊，Kerberos允許在互聯網上安全

通信而不需要防火墻，并且支持很多通用的TCP/IP應用程式，例如telnet，ftp以及很多遠程程序呼叫RPC程式，

Kerberos允許用戶向Kerberos密鑰分發中心（KDC）服務器申請一個“加密票”，“加密票”包括用戶的口令和時間戳，兩者用計算機上常用的DES演算法加密，時間戳用來防止網路資訊攔截機把攔截到的“加密票”偽裝成剛剛授權的“加密票”不斷的重復發送，“加密票”在一段時間內有效，這就要求客戶端機器時鐘和Kerberos服務器時鐘在這一段時間內同步，有代表性的，時間范圍是5分鐘，時間范圍越小網路越安全，

如果時鐘漂移出允許的時間范圍，網路上的用戶就不能使用Kerberos并且不能使用網路，如果擴大時間范圍，則這個網路對于網路上的監聽者來說就是容易攻破的，

和具有Kerberos的網路一樣，安全的NFS和RPC程式運行允許DES密鑰通過以訪問檔案服務器和做客戶端接入，雖然他們和Kerberos系統不同，但是他們使用相似的方法即在資料包內加上時間戳，和具有Kerberos的網路一樣，如果客戶端和服務器超出密鑰的時間范圍，鏈接將中斷，用戶就不能使用請求的資源，如果沒有精確的時間源，這種安全措施就不能成為被廣泛支持的協議，

診斷和性能

利用時間戳診斷優化網路功能有好幾種方法，時間戳在這種情況下非常重要，可以確保網路的最小標準和識別問題，這些會影響網路的性能和效率，

電子郵件

電子郵件是計算機網路中最重要的資訊流，即使沒有本地網，許多公司也會利用MODEM在世界各地或者只是在一個房間內的一組人之間利用電子郵件相互通信，

時間戳可以用來衡量郵件服務器的性能和可靠性，并且設定性能標準，測定瓶頸服務器，判定哪個鏈接需要更寬的帶寬，同樣的郵件服務器要有時鐘同步才行，

網路管理

SNMP被廣泛的用來管理和控制遠程設備，SNMP代理可以是集線器、交換機、網橋、路由器甚至計算機，這些網路設備內的代理向網路管理站（NMS）發送重要事件作為對故障和過載報警的回應，NMS站從整個網路內收到數百的重要事件和報警，必須使得這些報警和時間相關聯，如果設備是錯誤的時間，則重大事件報告內也是包含的錯誤時間，這就很難確定是什么原因引起這種狀況，觸發這些重大事件報告，

SNMP同樣包含遠程網路監控（RMON）標準，可以在分布式的監控設備里有效的設定攔截包和極限重大事件，這個標準允許用戶攔截包和報警，記錄他們的時間戳并和其它RMON設備的結果相關聯，還有，如果每個RMON設備的時鐘沒有同步，比較的結果和相關性就沒有意義，甚至導致錯誤的結論，

總的說來，現代網路的分布計算環境有許多非常依賴精確時間的應用，包括電子郵件服務器、檔案服務器以及C/S應用，用時間來標記這些檔案創建以及后來修改的情況，這些時間戳由很多不同的機器產生，他們的時間的可靠性經常被忽略，等到發現有問題已經晚了，

因為你的網路的性能對于你的整個組織的性能非常重要，所以精確的時間服務器(NTP)被設計來優化企業網路的性能，可以降低故障診斷處理的時間，將來它會是一個價格合理的必不可少的保證措施，

標籤：其他

上一篇：win10可用usb轉com埠驅動

下一篇：實用小演算法合集