概述：電dian腦nao時shi鍾zhong走zou時shi不bu準zhun是shi出chu了le名ming的de。它ta一yi般ban是shi以yi廉lian價jia的de振zhen蕩dang電dian路lu或huo石shi英ying鍾zhong為wei基ji礎chu，每mei天tian的de誤wu差cha可ke達da數shu秒miao，經jing過guo一yi段duan時shi間jian的de累lei積ji就jiu會hui出chu現xian較jiao大da的de誤wu差cha。隨sui著zhe不bu斷duan增zeng加jia的de分fen散san式shi計ji算suan和he我wo們men對dui網wang絡luo的de依yi賴lai性xing的de加jia強qiang，不bu準zhun確que的de電dian腦nao時shi鍾zhong對dui於yu網wang絡luo結jie構gou以yi及ji其qi中zhong的de應ying用yong程cheng序xu的de安an全quan性xing會hui產chan生sheng較jiao大da的de影ying響xiang
，尤you其qi是shi那na些xie對dui沒mei有you實shi現xian網wang絡luo同tong步bu而er導dao致zhi的de問wen題ti比bi較jiao敏min感gan的de網wang絡luo指zhi令ling或huo應ying用yong程cheng序xu。

　　1 網絡指令

　　要得到最佳的網絡表現（performance）,就得向係統提供時間同步信息。千萬不要等到出了問題才認識到時間同步的重要性。如果沒有時間同步，網絡指令是無法正常運行的。

　　    時間同步直接影響網絡指令的領域有：

　　    --記錄文件安全

、審查和監控

　　    --網絡錯誤檢查和複原

　　    --文件時間戳

　　    --目錄服務

　　    --存取安全與確認

　　    --分散式計算

　　    --預設操作

　　    --真實世界時間值

　　2 記錄文件安全
、審查和監控

　　服務器記錄文件以及其後的報告中的數據來評估組織的活動，包括防火牆和VPN安全相關的活動，帶寬的使用，以及其他各種各樣的記錄、管理、確認、shouquanhehuijizhineng。youyufuwuqijiludeshilaizibutongzhujidexinxi
，yincishijiandezhunquexingxiandefeichangbiyao，fouzedehuajiukenengchuxianbutongdeshijianshunxuheguzhangpaichudegenyuanwenti
，shideyushijianyouguandeyiqieshujudoubiandehaowuyiyi。jishishizailuyouqili
，xiangluyouqipeizhigaibian
、接口狀態、調製解調器事件、安全警報、環境條件
、CPU處理過載等主要的配置事件和係統錯誤信息，都要有準確的時間戳，這些數據才有意義。

　　比bi如ru微wei軟ruan應ying用yong中zhong心xin的de監jian控kong程cheng序xu
，它ta在zai同tong步bu和he監jian控kong過guo程cheng中zhong就jiu用yong到dao了le時shi間jian值zhi。磁ci簇cu中zhong不bu同tong步bu的de時shi間jian會hui導dao致zhi矛mao盾dun的de行xing為wei。執zhi行xing計ji算suan數shu據ju的de時shi間jian轉zhuan換huan就jiu是shi其qi中zhong毅yi力li
，它ta使shi我wo們men得de到dao的de值zhi看kan上shang去qu與yu實shi際ji值zhi有you偏pian差cha。

　　在Sun Microsystem的詞簇mode裏，進行中的時間同步對記錄文件的準確性更為重要，因為管理員無法修改一個正在運行的詞簇節點上的時間。而且管理員也不應該用date,rdate,ntpdate之類的命令來修改詞簇時間。這些命令的運行會導致詞簇時間的突然改變並因此出現錯誤。

　　很多企業都曾經受到過公眾廣泛關注的denial of service的襲擊。網絡安全專家利用原本用於檢查root-cause網絡事件的RMON記錄來實施網絡犯罪。

　　3 網絡錯誤診斷和修複

　　大多數IT組織都以它們保持full flow網絡指

　　令的能力來衡量其好壞。停機時間的嚴格限製是服務器質量最常用的衡量標準之一。所有IT部門對此都非常敏感。在出現錯誤的時候，準確的 網絡時間對於錯誤的診斷和修複起著非常關鍵的作用。

　　為了進行錯誤診斷，連接破壞
、緩衝溢位、數據包丟失和其他的關鍵網絡事件都會由服務器、路由器、開關及專用儀器中的RMON進行捕捉、記錄和報告。要是root-cause造成網絡坍塌。那麼係統將會列出一份關於RMON事件的報告。這些事件都帶有RMON代理程序給他們加上的時間戳
，並以時間為索引。如果時間是同步的
，那麼各事件的順序就可以很方便的排出來，root-cause也就很容易確定了。如果沒有實現網絡時間同步，root-cause 將很難確定
，並會一直持續下去。

　　4 文件時間戳

　　任何文件係統的完整性都在很大程度上依賴於文件自身的名稱和日期。獨立的文件更會詳細的記錄創立日期
、上次讀取時間、上次存檔時間和上次修改時間。在分散的文件共享係統中，網絡文件共享服務器（NFS）維護主要文件以供遠程客戶機使用。NFS是獨立於網絡時間的。當接受到兩份名稱相同的文件時，NFS隻認可最新的一份。如果客戶機給一份遠程讀取的文件所加的時間戳早於文件登錄到NFS上的時間
，那麼客戶機文件連同所做的一切修改都會被刪除。

　　5 目錄服務

　　網(wang)絡(luo)時(shi)間(jian)同(tong)步(bu)是(shi)網(wang)絡(luo)設(she)計(ji)和(he)搭(da)建(jian)的(de)重(zhong)要(yao)組(zu)成(cheng)部(bu)分(fen)。多(duo)個(ge)網(wang)絡(luo)目(mu)錄(lu)服(fu)務(wu)係(xi)統(tong)相(xiang)互(hu)交(jiao)換(huan)信(xin)息(xi)之(zhi)後(hou)，要(yao)根(gen)據(ju)時(shi)間(jian)戳(chuo)對(dui)目(mu)錄(lu)服(fu)務(wu)數(shu)據(ju)庫(ku)的(de)修(xiu)改(gai)時(shi)間(jian)進(jin)行(xing)調(tiao)整(zheng)使(shi)其(qi)一(yi)致(zhi)。群(qun)組(zu)軟(ruan)件(jian)應(ying)用(yong)中(zhong)的(de)目(mu)錄(lu)和(he)合(he)作(zuo)也(ye)要(yao)用(yong)到(dao)準(zhun)確(que)的(de)時(shi)間(jian)。沒(mei)有(you)時(shi)間(jian)同(tong)步(bu)的(de)網(wang)絡(luo)，對(dui)時(shi)間(jian)敏(min)感(gan)的(de)係(xi)統(tong)和(he)應(ying)用(yong)就(jiu)無(wu)法(fa)正(zheng)常(chang)進(jin)行(xing)。在(zai)WindowsNT網絡中，所有的NT服務器和客戶機都與一個作為共同標準的時間源同步。相似的，Novell目錄服務（NDS）也是利用時間戳來確認事件發生的順序並記錄真實世界時間值。

　　6 存取安全和確認

　　Windows 2000是最新
，也是最典型的網絡時間同步的例子。在Windows 2000中，預設確認協議在authentication ticket generation process中要用到工作站時間，因此同步的事件是一個很關鍵的因素。Windows 2000中包含了一個W32 Time 時間服務工具
，它的作用是確保一個組織中的所有Windows 2000用(yong)戶(hu)都(dou)采(cai)用(yong)統(tong)一(yi)的(de)時(shi)間(jian)。時(shi)間(jian)服(fu)務(wu)采(cai)用(yong)的(de)是(shi)可(ke)以(yi)控(kong)製(zhi)使(shi)用(yong)權(quan)和(he)防(fang)止(zhi)回(hui)圈(quan)的(de)階(jie)層(ceng)式(shi)關(guan)係(xi)來(lai)保(bao)證(zheng)共(gong)同(tong)時(shi)間(jian)的(de)使(shi)用(yong)。所(suo)有(you)的(de)客(ke)戶(hu)機(ji)桌(zhuo)麵(mian)和(he)成(cheng)員(yuan)服(fu)務(wu)器(qi)都(dou)指(zhi)定(ding)他(ta)們(men)自(zi)己(ji)的(de)確(que)認(ren)網(wang)域(yu)控(kong)製(zhi)器(qi)為(wei)時(shi)間(jian)搭(da)檔(dang)。在(zai)往(wang)上(shang)直(zhi)到(dao)初(chu)級(ji)網(wang)域(yu)控(kong)製(zhi)器(qi)（PDC）的整個階層結構中都是如此。而PDC則於某個可靠的時間源同步，比如專門的網絡時間服務器。要是沒有可用的時間服務器
，不同網域控製器的時間差別超出了Kerberos的允許範圍，那麼兩台網域控製器之間的確認/登錄就無法實現，還會出現錯誤信息。

　　7 分散計算

　　IBM在他們的分散計算環境（DCE）中認識到了時間同步的重要性。DCE是一係列的服務，這些服務共同作用
，可以為升級和分散應用提供一個高水平、連貫的環境。DCE的四種主要服務分別是：遠程程序呼叫
，目錄服務、安(an)全(quan)服(fu)務(wu)和(he)分(fen)散(san)時(shi)間(jian)服(fu)務(wu)。分(fen)散(san)時(shi)間(jian)服(fu)務(wu)要(yao)解(jie)決(jue)的(de)是(shi)在(zai)一(yi)個(ge)分(fen)散(san)係(xi)統(tong)中(zhong)不(bu)同(tong)主(zhu)機(ji)的(de)時(shi)間(jian)同(tong)步(bu)問(wen)題(ti)。在(zai)客(ke)戶(hu)機(ji)和(he)服(fu)務(wu)器(qi)組(zu)成(cheng)的(de)集(ji)合(he)中(zhong)，主(zhu)機(ji)的(de)係(xi)統(tong)時(shi)鍾(zhong)與(yu)安(an)全(quan)服(fu)務(wu)器(qi)主(zhu)機(ji)的(de)時(shi)鍾(zhong)的(de)差(cha)別(bie)不(bu)能(neng)大(da)於(yu)5分鍾。如果大於5分鍾就會導致確認錯誤，客戶機的配置也會fail.

　　8 預定指令

　　 Cron Scripts和Crontab是(shi)命(ming)令(ling)列(lie)表(biao)，這(zhe)些(xie)命(ming)令(ling)大(da)多(duo)用(yong)於(yu)計(ji)算(suan)機(ji)操(cao)作(zuo)係(xi)統(tong)或(huo)應(ying)用(yong)服(fu)務(wu)器(qi)並(bing)在(zai)指(zhi)定(ding)時(shi)間(jian)執(zhi)行(xing)。由(you)於(yu)這(zhe)類(lei)指(zhi)令(ling)多(duo)用(yong)於(yu)數(shu)據(ju)備(bei)份(fen)
，因(yin)此(ci)它(ta)們(men)的(de)預(yu)設(she)執(zhi)行(xing)時(shi)間(jian)都(dou)是(shi)在(zai)深(shen)夜(ye)，在(zai)一(yi)天(tian)的(de)交(jiao)易(yi)結(jie)束(shu)以(yi)後(hou)。為(wei)了(le)使(shi)命(ming)令(ling)在(zai)我(wo)們(men)想(xiang)要(yao)的(de)時(shi)間(jian)運(yun)行(xing)
，一(yi)台(tai)單(dan)機(ji)與(yu)時(shi)間(jian)源(yuan)必(bi)須(xu)同(tong)步(bu)。在(zai)多(duo)台(tai)主(zhu)機(ji)同(tong)時(shi)執(zhi)行(xing)獨(du)立(li)Cron文件的情況下
，主機的時間同步更顯得重要，這樣多個預定操作才可能相互協調進行。

　　9 真實世界時間值

　　操(cao)作(zuo)一(yi)個(ge)使(shi)用(yong)真(zhen)實(shi)世(shi)界(jie)時(shi)間(jian)值(zhi)的(de)網(wang)絡(luo)是(shi)無(wu)法(fa)用(yong)別(bie)的(de)什(shen)麼(me)東(dong)西(xi)來(lai)替(ti)代(dai)的(de)。我(wo)們(men)可(ke)以(yi)在(zai)時(shi)間(jian)不(bu)正(zheng)確(que)的(de)情(qing)況(kuang)下(xia)運(yun)行(xing)一(yi)個(ge)網(wang)絡(luo)，但(dan)這(zhe)種(zhong)方(fang)式(shi)是(shi)不(bu)可(ke)取(qu)的(de)。局(ju)域(yu)網(wang)與(yu)其(qi)他(ta)更(geng)大(da)的(de)網(wang)絡(luo)相(xiang)互(hu)連(lian)接(jie)，它(ta)們(men)之(zhi)間(jian)唯(wei)一(yi)共(gong)同(tong)的(de)東(dong)西(xi)就(jiu)是(shi)準(zhun)確(que)的(de)時(shi)間(jian)。真(zhen)實(shi)世(shi)界(jie)時(shi)間(jian)是(shi)以(yi)UTC為基礎的，它是格林威治日平時采用的最新的標準時間。在UTC基礎上運行的網絡有著共同的實踐基礎。UTC時間來自於一個精確、安全、可(ke)靠(kao)的(de)時(shi)間(jian)源(yuan)，然(ran)後(hou)經(jing)由(you)各(ge)種(zhong)操(cao)作(zuo)係(xi)統(tong)轉(zhuan)換(huan)為(wei)當(dang)地(di)時(shi)間(jian)。正(zheng)是(shi)由(you)於(yu)有(you)了(le)共(gong)同(tong)的(de)時(shi)間(jian)參(can)考(kao)，網(wang)絡(luo)管(guan)理(li)員(yuan)才(cai)可(ke)以(yi)獲(huo)取(qu)與(yu)時(shi)間(jian)有(you)關(guan)的(de)信(xin)息(xi)，從(cong)而(er)保(bao)證(zheng)網(wang)絡(luo)的(de)正(zheng)常(chang)運(yun)行(xing)
，避(bi)免(mian)各(ge)種(zhong)問(wen)題(ti)的(de)出(chu)現(xian)。

　　10 應用

　　很多計算機應用程序都使用時間戳作為一個關鍵要素
，給那些精確設計好的數據增加了非凡的意義。共享數據庫

、廣告和商務係統、信息獲取
、dianziyoujianyijidaliangqitadeyingyongdouxiangdangyilaiyubutongchengdudejingqueduhezhunquedeshijianchuo。shijianchuodeyingyonglingyushifeichangguangfande
，qizhongdechangjianyingyongzaihendachengdushangyaokaowangluoshijiantongbulaitigongshijianxinxi。

　　    時間同步直接影響應用的關鍵領域有：

　　    --工程進度控製

　　    --軟件開發

　　    --電子郵件

　　    --法律法規的需求

　　    --用戶名和密碼

　　11 交易處理

　　交易處理中的時間同步並不是一個新問題。在六十年代

， IBM 即認識到時間同步在高價值交易中的重要性。 IBM 的" redbook "中提到："zaishujuchulizhong

，shijianheriqizhunquexingdeyaoqiushichangqide。dangdanyixitongbeiduozhonghuoshuangzhongxitongdaitihou
，zhejiuyaoqiuxitongshizhongjiyouzhunquexing
，youyoujianrongxing。"

　　現xian在zai，我wo們men用yong網wang絡luo完wan成cheng各ge種zhong各ge樣yang的de交jiao易yi。在zai這zhe個ge網wang絡luo係xi統tong中zhong，會hui使shi用yong多duo種zhong不bu同tong型xing號hao和he功gong能neng的de服fu務wu器qi和he工gong作zuo站zhan。應ying用yong時shi間jian戳chuo要yao求qiu有you一yi秒miao的de限xian製zhi。時shi間jian戳chuo回hui答da了le交jiao易yi何he時shi發fa生sheng這zhe樣yang的de問wen題ti，也ye就jiu是shi購gou買mai命ming令ling何he時shi發fa出chu，電dian話hua何he時shi接jie通tong和he掛gua斷duan等deng。

　　我(wo)們(men)需(xu)要(yao)把(ba)交(jiao)易(yi)時(shi)間(jian)戳(chuo)精(jing)確(que)到(dao)毫(hao)秒(miao)的(de)十(shi)位(wei)級(ji)，是(shi)因(yin)為(wei)我(wo)們(men)需(xu)要(yao)確(que)定(ding)交(jiao)易(yi)發(fa)生(sheng)的(de)正(zheng)確(que)順(shun)序(xu)

，特(te)別(bie)是(shi)大(da)量(liang)交(jiao)易(yi)幾(ji)乎(hu)同(tong)時(shi)發(fa)生(sheng)時(shi)。由(you)於(yu)電(dian)腦(nao)交(jiao)易(yi)都(dou)是(shi)自(zi)動(dong)和(he)迅(xun)速(su)完(wan)成(cheng)的(de)

，用(yong)於(yu)確(que)定(ding)係(xi)統(tong)時(shi)間(jian)的(de)時(shi)間(jian)必(bi)須(xu)少(shao)於(yu)最(zui)少(shao)的(de)交(jiao)易(yi)時(shi)間(jian)――確定時間大約需要 5-20 毫秒。

　　12 軟件發展

　　程(cheng)序(xu)設(she)計(ji)是(shi)一(yi)個(ge)設(she)計(ji)組(zu)的(de)分(fen)散(san)任(ren)務(wu)。這(zhe)個(ge)設(she)計(ji)組(zu)可(ke)以(yi)在(zai)不(bu)同(tong)的(de)服(fu)務(wu)器(qi)上(shang)編(bian)碼(ma)
，而(er)且(qie)有(you)時(shi)需(xu)要(yao)跨(kua)地(di)區(qu)工(gong)作(zuo)。最(zui)終(zhong)
，所(suo)有(you)編(bian)碼(ma)都(dou)要(yao)編(bian)入(ru)一(yi)個(ge)程(cheng)序(xu)中(zhong)。"編文件"（ MAKE ）功能或某種"版本控製係統"可(ke)用(yong)於(yu)對(dui)來(lai)自(zi)分(fen)散(san)服(fu)務(wu)器(qi)的(de)軟(ruan)件(jian)進(jin)行(xing)管(guan)理(li)。當(dang)源(yuan)文(wen)件(jian)被(bei)修(xiu)改(gai)後(hou)，時(shi)間(jian)戳(chuo)可(ke)以(yi)用(yong)來(lai)決(jue)定(ding)哪(na)個(ge)文(wen)件(jian)需(xu)要(yao)被(bei)重(zhong)建(jian)。當(dang)網(wang)絡(luo)文(wen)件(jian)係(xi)統(tong)生(sheng)成(cheng)了(le)某(mou)種(zhong)目(mu)錄(lu)後(hou)，而(er)服(fu)務(wu)器(qi)和(he)客(ke)戶(hu)對(dui)現(xian)在(zai)時(shi)間(jian)有(you)不(bu)同(tong)的(de)認(ren)識(shi)時(shi)?quot;編文件"功能不能重建某些源文件，也不能編寫基於最新信息的可操作文件。有許多這樣的報告：當工程師往源編碼文件輸入"修改"（ FIX ）命令時
，在最終編寫文件的過程中隻有"修改"zhegeminglingbeishenglvele。ertageigongsidailailejidadenankanhelangfei。zhezhongcuowushihennanjianzhachude。zaishiyongguochengzhong，bianchengrenyuandiyigefanyingshizhoumaruanjianchong。ranhou，shejizujianghuafeidaliangdeshijianjianzhachuruanjianchongshiyouyuhanyoudiushiwenjiandejichubufenbeixiugaiyinqide，erzhezhongxiugaijiushiyinweiquefafuwuqishijiantongbu。

　　13 電子郵件

　　電子郵件正迅速成為書麵交流的標準形式。IDC的一項調查表明，到2000年底的時候，全世界平均每天發送的電子郵件數量達到了100億。預計到2005年，世界上每天發送電子郵件的數量將超過這一數字的3倍
，達到驚人的350億(yi)。每(mei)一(yi)封(feng)通(tong)過(guo)網(wang)絡(luo)傳(chuan)輸(shu)的(de)電(dian)子(zi)郵(you)件(jian)都(dou)附(fu)帶(dai)了(le)發(fa)信(xin)時(shi)的(de)時(shi)間(jian)輟(chuo)。時(shi)間(jian)戳(chuo)的(de)錯(cuo)誤(wu)將(jiang)造(zao)成(cheng)收(shou)信(xin)端(duan)的(de)混(hun)亂(luan)
，也(ye)會(hui)引(yin)起(qi)人(ren)們(men)對(dui)郵(you)件(jian)係(xi)統(tong)的(de)可(ke)信(xin)度(du)的(de)質(zhi)疑(yi)。

　　14 法規要求

　　根據某些法律和規章的要求，網絡時間必須是準確、可追蹤的。NASD要求它的成員按照NIST的UTC時間給股票交易加上時間戳，這個時間戳必須精確到三秒以內。這一要求對於時間同步具有相當大的挑戰性，因為NASD在全美有著5500會員和超過82000個分支機構。在商業交易發生時，同步的、可追蹤的時間有利於進行確認，宣布交易生效。其它法律、醫藥、電信方麵的應用也要求把可追蹤的時間標準作為他們的網絡操作原則之一。

　　15 用戶名與密碼

　　2000年，美國通過了電子簽名法案。這項法案規定，計算機與他們的host組織之間有著契約上的義務。一台計算機或者某人掌握了正確的用戶名和密碼，他就可以進行交易
，而在ID和口令撤消之後係統就會拒絕存取。

　　總結

　　在true time我(wo)們(men)從(cong)客(ke)戶(hu)的(de)經(jing)曆(li)中(zhong)了(le)解(jie)到(dao)了(le)網(wang)絡(luo)時(shi)間(jian)同(tong)步(bu)的(de)重(zhong)要(yao)性(xing)。每(mei)天(tian)我(wo)們(men)都(dou)在(zai)幫(bang)助(zhu)客(ke)戶(hu)維(wei)持(chi)必(bi)要(yao)的(de)網(wang)絡(luo)職(zhi)責(ze)，以(yi)使(shi)他(ta)們(men)的(de)公(gong)司(si)順(shun)利(li)運(yun)轉(zhuan)，這(zhe)些(xie)顧(gu)客(ke)認(ren)識(shi)到(dao)了(le)很(hen)多(duo)的(de)網(wang)絡(luo)操(cao)作(zuo)和(he)運(yun)用(yong)都(dou)依(yi)賴(lai)於(yu)穩(wen)定(ding)的(de)網(wang)絡(luo)時(shi)間(jian)同(tong)步(bu)來(lai)發(fa)揮(hui)作(zuo)用(yong)，同(tong)時(shi)它(ta)也(ye)使(shi)得(de)可(ke)能(neng)出(chu)現(xian)的(de)問(wen)題(ti)更(geng)易(yi)解(jie)決(jue)。

　　我們堅定地相信在建立一個高質量的網絡時間同步係統方麵的優勢不僅在現在，而且在將來都能帶來收益。GPS網絡同步時間服務器
、True time的NTS-200和TimeVault組成了這樣的一個係統的基礎。