概述：diannaoshizhongzoushibuzhunshichulemingde。tayibanshiyilianjiadezhendangdianluhuoshiyingzhongweijichu
，meitiandewuchakedashumiao，jingguoyiduanshijiandeleijijiuhuichuxianjiaodadewucha。suizhebuduanzengjiadefensanshijisuanhewomenduiwangluodeyilaixingdejiaqiang，buzhunquedediannaoshizhongduiyuwangluojiegouyijiqizhongdeyingyongchengxudeanquanxinghuichanshengjiaodadeyingxiang，youqishinaxieduimeiyoushixianwangluotongbuerdaozhidewentibijiaomingandewangluozhilinghuoyingyongchengxu。

　　1 網絡指令

　　要得到最佳的網絡表現（performance）,就得向係統提供時間同步信息。千萬不要等到出了問題才認識到時間同步的重要性。如果沒有時間同步
，網絡指令是無法正常運行的。

　　    時間同步直接影響網絡指令的領域有：

　　    --記錄文件安全、審查和監控

　　    --網絡錯誤檢查和複原

　　    --文件時間戳

　　    --目錄服務

　　    --存取安全與確認

　　    --分散式計算

　　    --預設操作

　　    --真實世界時間值

　　2 記錄文件安全、審查和監控

　　服務器記錄文件以及其後的報告中的數據來評估組織的活動
，包括防火牆和VPN安全相關的活動，帶寬的使用
，以及其他各種各樣的記錄
、管理
、確認、授(shou)權(quan)和(he)會(hui)計(ji)職(zhi)能(neng)。由(you)於(yu)服(fu)務(wu)器(qi)記(ji)錄(lu)的(de)是(shi)來(lai)自(zi)不(bu)同(tong)主(zhu)機(ji)的(de)信(xin)息(xi)
，因(yin)此(ci)時(shi)間(jian)的(de)準(zhun)確(que)性(xing)顯(xian)得(de)非(fei)常(chang)必(bi)要(yao)，否(fou)則(ze)的(de)話(hua)就(jiu)可(ke)能(neng)出(chu)現(xian)不(bu)同(tong)的(de)事(shi)件(jian)順(shun)序(xu)和(he)故(gu)障(zhang)排(pai)除(chu)的(de)根(gen)源(yuan)問(wen)題(ti)
，使(shi)得(de)與(yu)時(shi)間(jian)有(you)關(guan)的(de)一(yi)切(qie)數(shu)據(ju)都(dou)變(bian)得(de)毫(hao)無(wu)意(yi)義(yi)。即(ji)使(shi)是(shi)在(zai)路(lu)由(you)器(qi)裏(li)，像(xiang)路(lu)由(you)器(qi)配(pei)置(zhi)改(gai)變(bian)、接口狀態
、調製解調器事件、安全警報、環境條件、CPU處理過載等主要的配置事件和係統錯誤信息，都要有準確的時間戳
，這些數據才有意義。

　　比(bi)如(ru)微(wei)軟(ruan)應(ying)用(yong)中(zhong)心(xin)的(de)監(jian)控(kong)程(cheng)序(xu)，它(ta)在(zai)同(tong)步(bu)和(he)監(jian)控(kong)過(guo)程(cheng)中(zhong)就(jiu)用(yong)到(dao)了(le)時(shi)間(jian)值(zhi)。磁(ci)簇(cu)中(zhong)不(bu)同(tong)步(bu)的(de)時(shi)間(jian)會(hui)導(dao)致(zhi)矛(mao)盾(dun)的(de)行(xing)為(wei)。執(zhi)行(xing)計(ji)算(suan)數(shu)據(ju)的(de)時(shi)間(jian)轉(zhuan)換(huan)就(jiu)是(shi)其(qi)中(zhong)毅(yi)力(li)，它(ta)使(shi)我(wo)們(men)得(de)到(dao)的(de)值(zhi)看(kan)上(shang)去(qu)與(yu)實(shi)際(ji)值(zhi)有(you)偏(pian)差(cha)。

　　在Sun Microsystem的詞簇mode裏
，進行中的時間同步對記錄文件的準確性更為重要

，因為管理員無法修改一個正在運行的詞簇節點上的時間。而且管理員也不應該用date,rdate,ntpdate之類的命令來修改詞簇時間。這些命令的運行會導致詞簇時間的突然改變並因此出現錯誤。

　　很多企業都曾經受到過公眾廣泛關注的denial of service的襲擊。網絡安全專家利用原本用於檢查root-cause網絡事件的RMON記錄來實施網絡犯罪。

　　3 網絡錯誤診斷和修複

　　大多數IT組織都以它們保持full flow網絡指

　　令的能力來衡量其好壞。停機時間的嚴格限製是服務器質量最常用的衡量標準之一。所有IT部門對此都非常敏感。在出現錯誤的時候，準確的 網絡時間對於錯誤的診斷和修複起著非常關鍵的作用。

　　為了進行錯誤診斷，連接破壞、緩衝溢位、數據包丟失和其他的關鍵網絡事件都會由服務器、路由器

、開關及專用儀器中的RMON進行捕捉、記錄和報告。要是root-cause造成網絡坍塌。那麼係統將會列出一份關於RMON事件的報告。這些事件都帶有RMON代理程序給他們加上的時間戳，並以時間為索引。如果時間是同步的，那麼各事件的順序就可以很方便的排出來
，root-cause也就很容易確定了。如果沒有實現網絡時間同步

，root-cause 將很難確定
，並會一直持續下去。

　　4 文件時間戳

　　任何文件係統的完整性都在很大程度上依賴於文件自身的名稱和日期。獨立的文件更會詳細的記錄創立日期、上次讀取時間、上次存檔時間和上次修改時間。在分散的文件共享係統中，網絡文件共享服務器（NFS）維護主要文件以供遠程客戶機使用。NFS是獨立於網絡時間的。當接受到兩份名稱相同的文件時，NFS隻認可最新的一份。如果客戶機給一份遠程讀取的文件所加的時間戳早於文件登錄到NFS上的時間，那麼客戶機文件連同所做的一切修改都會被刪除。

　　5 目錄服務

　　網wang絡luo時shi間jian同tong步bu是shi網wang絡luo設she計ji和he搭da建jian的de重zhong要yao組zu成cheng部bu分fen。多duo個ge網wang絡luo目mu錄lu服fu務wu係xi統tong相xiang互hu交jiao換huan信xin息xi之zhi後hou
，要yao根gen據ju時shi間jian戳chuo對dui目mu錄lu服fu務wu數shu據ju庫ku的de修xiu改gai時shi間jian進jin行xing調tiao整zheng使shi其qi一yi致zhi。群qun組zu軟ruan件jian應ying用yong中zhong的de目mu錄lu和he合he作zuo也ye要yao用yong到dao準zhun確que的de時shi間jian。沒mei有you時shi間jian同tong步bu的de網wang絡luo，對dui時shi間jian敏min感gan的de係xi統tong和he應ying用yong就jiu無wu法fa正zheng常chang進jin行xing。在zaiWindowsNT網絡中，所有的NT服務器和客戶機都與一個作為共同標準的時間源同步。相似的
，Novell目錄服務（NDS）也是利用時間戳來確認事件發生的順序並記錄真實世界時間值。

　　6 存取安全和確認

　　Windows 2000是最新，也是最典型的網絡時間同步的例子。在Windows 2000中，預設確認協議在authentication ticket generation process中要用到工作站時間，因此同步的事件是一個很關鍵的因素。Windows 2000中包含了一個W32 Time 時間服務工具，它的作用是確保一個組織中的所有Windows 2000用yong戶hu都dou采cai用yong統tong一yi的de時shi間jian。時shi間jian服fu務wu采cai用yong的de是shi可ke以yi控kong製zhi使shi用yong權quan和he防fang止zhi回hui圈quan的de階jie層ceng式shi關guan係xi來lai保bao證zheng共gong同tong時shi間jian的de使shi用yong。所suo有you的de客ke戶hu機ji桌zhuo麵mian和he成cheng員yuan服fu務wu器qi都dou指zhi定ding他ta們men自zi己ji的de確que認ren網wang域yu控kong製zhi器qi為wei時shi間jian搭da檔dang。在zai往wang上shang直zhi到dao初chu級ji網wang域yu控kong製zhi器qi（PDC）的整個階層結構中都是如此。而PDC則於某個可靠的時間源同步，比如專門的網絡時間服務器。要是沒有可用的時間服務器
，不同網域控製器的時間差別超出了Kerberos的允許範圍
，那麼兩台網域控製器之間的確認/登錄就無法實現

，還會出現錯誤信息。

　　7 分散計算

　　IBM在他們的分散計算環境（DCE）中認識到了時間同步的重要性。DCE是一係列的服務
，這些服務共同作用，可以為升級和分散應用提供一個高水平、連貫的環境。DCE的四種主要服務分別是：遠程程序呼叫，目錄服務、安(an)全(quan)服(fu)務(wu)和(he)分(fen)散(san)時(shi)間(jian)服(fu)務(wu)。分(fen)散(san)時(shi)間(jian)服(fu)務(wu)要(yao)解(jie)決(jue)的(de)是(shi)在(zai)一(yi)個(ge)分(fen)散(san)係(xi)統(tong)中(zhong)不(bu)同(tong)主(zhu)機(ji)的(de)時(shi)間(jian)同(tong)步(bu)問(wen)題(ti)。在(zai)客(ke)戶(hu)機(ji)和(he)服(fu)務(wu)器(qi)組(zu)成(cheng)的(de)集(ji)合(he)中(zhong)，主(zhu)機(ji)的(de)係(xi)統(tong)時(shi)鍾(zhong)與(yu)安(an)全(quan)服(fu)務(wu)器(qi)主(zhu)機(ji)的(de)時(shi)鍾(zhong)的(de)差(cha)別(bie)不(bu)能(neng)大(da)於(yu)5分鍾。如果大於5分鍾就會導致確認錯誤
，客戶機的配置也會fail.

　　8 預定指令

　　 Cron Scripts和Crontab是(shi)命(ming)令(ling)列(lie)表(biao)
，這(zhe)些(xie)命(ming)令(ling)大(da)多(duo)用(yong)於(yu)計(ji)算(suan)機(ji)操(cao)作(zuo)係(xi)統(tong)或(huo)應(ying)用(yong)服(fu)務(wu)器(qi)並(bing)在(zai)指(zhi)定(ding)時(shi)間(jian)執(zhi)行(xing)。由(you)於(yu)這(zhe)類(lei)指(zhi)令(ling)多(duo)用(yong)於(yu)數(shu)據(ju)備(bei)份(fen)，因(yin)此(ci)它(ta)們(men)的(de)預(yu)設(she)執(zhi)行(xing)時(shi)間(jian)都(dou)是(shi)在(zai)深(shen)夜(ye)
，在(zai)一(yi)天(tian)的(de)交(jiao)易(yi)結(jie)束(shu)以(yi)後(hou)。為(wei)了(le)使(shi)命(ming)令(ling)在(zai)我(wo)們(men)想(xiang)要(yao)的(de)時(shi)間(jian)運(yun)行(xing)，一(yi)台(tai)單(dan)機(ji)與(yu)時(shi)間(jian)源(yuan)必(bi)須(xu)同(tong)步(bu)。在(zai)多(duo)台(tai)主(zhu)機(ji)同(tong)時(shi)執(zhi)行(xing)獨(du)立(li)Cron文件的情況下，主機的時間同步更顯得重要，這樣多個預定操作才可能相互協調進行。

　　9 真實世界時間值

　　caozuoyigeshiyongzhenshishijieshijianzhidewangluoshiwufayongbiedeshenmedongxilaitidaide。womenkeyizaishijianbuzhengquedeqingkuangxiayunxingyigewangluo，danzhezhongfangshishibukequde。juyuwangyuqitagengdadewangluoxianghulianjie，tamenzhijianweiyigongtongdedongxijiushizhunquedeshijian。zhenshishijieshijianshiyiUTC為基礎的，它是格林威治日平時采用的最新的標準時間。在UTC基礎上運行的網絡有著共同的實踐基礎。UTC時間來自於一個精確、安全
、kekaodeshijianyuan
，ranhoujingyougezhongcaozuoxitongzhuanhuanweidangdishijian。zhengshiyouyuyoulegongtongdeshijiancankao，wangluoguanliyuancaikeyihuoquyushijianyouguandexinxi，congerbaozhengwangluodezhengchangyunxing

，bimiangezhongwentidechuxian。

　　10 應用

　　很多計算機應用程序都使用時間戳作為一個關鍵要素，給那些精確設計好的數據增加了非凡的意義。共享數據庫
、廣告和商務係統、信息獲取、dianziyoujianyijidaliangqitadeyingyongdouxiangdangyilaiyubutongchengdudejingqueduhezhunquedeshijianchuo。shijianchuodeyingyonglingyushifeichangguangfande，qizhongdechangjianyingyongzaihendachengdushangyaokaowangluoshijiantongbulaitigongshijianxinxi。

　　    時間同步直接影響應用的關鍵領域有：

　　    --工程進度控製

　　    --軟件開發

　　    --電子郵件

　　    --法律法規的需求

　　    --用戶名和密碼

　　11 交易處理

　　交易處理中的時間同步並不是一個新問題。在六十年代， IBM 即認識到時間同步在高價值交易中的重要性。 IBM 的" redbook "中提到："在(zai)數(shu)據(ju)處(chu)理(li)中(zhong)
，時(shi)間(jian)和(he)日(ri)期(qi)準(zhun)確(que)性(xing)的(de)要(yao)求(qiu)是(shi)長(chang)期(qi)的(de)。當(dang)單(dan)一(yi)係(xi)統(tong)被(bei)多(duo)重(zhong)或(huo)雙(shuang)重(zhong)係(xi)統(tong)代(dai)替(ti)後(hou)
，這(zhe)就(jiu)要(yao)求(qiu)係(xi)統(tong)時(shi)鍾(zhong)既(ji)有(you)準(zhun)確(que)性(xing)，又(you)有(you)兼(jian)容(rong)性(xing)。"

　　現(xian)在(zai)，我(wo)們(men)用(yong)網(wang)絡(luo)完(wan)成(cheng)各(ge)種(zhong)各(ge)樣(yang)的(de)交(jiao)易(yi)。在(zai)這(zhe)個(ge)網(wang)絡(luo)係(xi)統(tong)中(zhong)，會(hui)使(shi)用(yong)多(duo)種(zhong)不(bu)同(tong)型(xing)號(hao)和(he)功(gong)能(neng)的(de)服(fu)務(wu)器(qi)和(he)工(gong)作(zuo)站(zhan)。應(ying)用(yong)時(shi)間(jian)戳(chuo)要(yao)求(qiu)有(you)一(yi)秒(miao)的(de)限(xian)製(zhi)。時(shi)間(jian)戳(chuo)回(hui)答(da)了(le)交(jiao)易(yi)何(he)時(shi)發(fa)生(sheng)這(zhe)樣(yang)的(de)問(wen)題(ti)，也(ye)就(jiu)是(shi)購(gou)買(mai)命(ming)令(ling)何(he)時(shi)發(fa)出(chu)
，電(dian)話(hua)何(he)時(shi)接(jie)通(tong)和(he)掛(gua)斷(duan)等(deng)。

　　我wo們men需xu要yao把ba交jiao易yi時shi間jian戳chuo精jing確que到dao毫hao秒miao的de十shi位wei級ji

，是shi因yin為wei我wo們men需xu要yao確que定ding交jiao易yi發fa生sheng的de正zheng確que順shun序xu
，特te別bie是shi大da量liang交jiao易yi幾ji乎hu同tong時shi發fa生sheng時shi。由you於yu電dian腦nao交jiao易yi都dou是shi自zi動dong和he迅xun速su完wan成cheng的de，用yong於yu確que定ding係xi統tong時shi間jian的de時shi間jian必bi須xu少shao於yu最zui少shao的de交jiao易yi時shi間jian――確定時間大約需要 5-20 毫秒。

　　12 軟件發展

　　chengxushejishiyigeshejizudefensanrenwu。zhegeshejizukeyizaibutongdefuwuqishangbianma
，erqieyoushixuyaokuadiqugongzuo。zuizhong

，suoyoubianmadouyaobianruyigechengxuzhong。"編文件"（ MAKE ）功能或某種"版本控製係統"keyongyuduilaizifensanfuwuqideruanjianjinxingguanli。dangyuanwenjianbeixiugaihou
，shijianchuokeyiyonglaijuedingnagewenjianxuyaobeizhongjian。dangwangluowenjianxitongshengchenglemouzhongmuluhou，erfuwuqihekehuduixianzaishijianyoubutongderenshishi?quot;編文件"功能不能重建某些源文件
，也不能編寫基於最新信息的可操作文件。有許多這樣的報告：當工程師往源編碼文件輸入"修改"（ FIX ）命令時，在最終編寫文件的過程中隻有"修改"zhegeminglingbeishenglvele。ertageigongsidailailejidadenankanhelangfei。zhezhongcuowushihennanjianzhachude。zaishiyongguochengzhong，bianchengrenyuandiyigefanyingshizhoumaruanjianchong。ranhou，shejizujianghuafeidaliangdeshijianjianzhachuruanjianchongshiyouyuhanyoudiushiwenjiandejichubufenbeixiugaiyinqide，erzhezhongxiugaijiushiyinweiquefafuwuqishijiantongbu。

　　13 電子郵件

　　電子郵件正迅速成為書麵交流的標準形式。IDC的一項調查表明，到2000年底的時候
，全世界平均每天發送的電子郵件數量達到了100億。預計到2005年，世界上每天發送電子郵件的數量將超過這一數字的3倍，達到驚人的350yi。meiyifengtongguowangluochuanshudedianziyoujiandoufudailefaxinshideshijianchuo。shijianchuodecuowujiangzaochengshouxinduandehunluan，yehuiyinqirenmenduiyoujianxitongdekexindudezhiyi。

　　14 法規要求

　　根據某些法律和規章的要求，網絡時間必須是準確
、可追蹤的。NASD要求它的成員按照NIST的UTC時間給股票交易加上時間戳，這個時間戳必須精確到三秒以內。這一要求對於時間同步具有相當大的挑戰性，因為NASD在全美有著5500會員和超過82000個分支機構。在商業交易發生時，同步的
、可追蹤的時間有利於進行確認，宣布交易生效。其它法律、醫藥、電信方麵的應用也要求把可追蹤的時間標準作為他們的網絡操作原則之一。

　　15 用戶名與密碼

　　2000年，美國通過了電子簽名法案。這項法案規定，計算機與他們的host組織之間有著契約上的義務。一台計算機或者某人掌握了正確的用戶名和密碼
，他就可以進行交易，而在ID和口令撤消之後係統就會拒絕存取。

　　總結

　　在true time我wo們men從cong客ke戶hu的de經jing曆li中zhong了le解jie到dao了le網wang絡luo時shi間jian同tong步bu的de重zhong要yao性xing。每mei天tian我wo們men都dou在zai幫bang助zhu客ke戶hu維wei持chi必bi要yao的de網wang絡luo職zhi責ze，以yi使shi他ta們men的de公gong司si順shun利li運yun轉zhuan，這zhe些xie顧gu客ke認ren識shi到dao了le很hen多duo的de網wang絡luo操cao作zuo和he運yun用yong都dou依yi賴lai於yu穩wen定ding的de網wang絡luo時shi間jian同tong步bu來lai發fa揮hui作zuo用yong
，同tong時shi它ta也ye使shi得de可ke能neng出chu現xian的de問wen題ti更geng易yi解jie決jue。

　　我們堅定地相信在建立一個高質量的網絡時間同步係統方麵的優勢不僅在現在，而且在將來都能帶來收益。GPS網絡同步時間服務器
、True time的NTS-200和TimeVault組成了這樣的一個係統的基礎。