论计算机时间与NTP时间一致的重要性

重大的文件损失，也就是工时和机时的损失。

　　计算机程序员经常需要"make"程序来编译代码生成软件应用程序，"make"程序完全依赖各个文件的时间戳来确定哪个文件最近被修改了，随后决定哪个文件需要重新生成。如果"make"程序在一个分布式文件系统中应用，比如NFS，一台终端标记的时间戳和其它终端标记的会有不同，除非时钟是同步的。如果两台终端的时间不一致，这时运行"make"就会发生严重的错误。对于有些"make"程序，允许的时间偏差可以大一些，但是从典型意义上来说，与单独一次编译差不多，这段时间对于今天的计算机来说只不过是几秒钟而已。

　　很多情况下，有很多终端和一台生成程序的主机。一个工程组可能保留一台最快的计算机来生成所有的程序，或者可能是来自几台不同机器的同一个项目的很多程序员。客户端使用自己的计算机编辑文件，而另外一台计算机编译这些文件。如果两台计算机的时间不同，导致的问题可能是好的话简单的浪费了一台计算机资源，或者严重的话就是不能包含一些最新生成的代码。

　　安全

　　当你组织内部的计算机网络不断扩大，更多的部门依赖互联网上的资源的时候，我们更关心这个重要的资源的安全性。

　　有几个新程序可以使你的内部网更安全，他们的作用范围从保护登录名和口令信息到验证分布式环境中至关重要的信息。下面讨论几个比较普遍的安全话题。

　　Kerberos是MIT开发的一个协议，用来在一个不安全的网络内，比如说一个大学网，发送加密的口令信息。Kerberos允许在互联网上安全

　　通信而不需要防火墙，并且支持很多通用的TCP/IP应用程序，例如telnet，ftp以及很多远程过程调用RPC程序。

　　Kerberos允许用户向Kerberos密钥分发中心（KDC）服务器申请一个"加密票"，"加密票"包括用户的口令和时间戳，两者用计算机上常用的DES算法加密。时间戳用来防止网络信息拦截机把拦截到的"加密票"伪装成刚刚授权的"加密票"不断的重复发送。"加密票"在一段时间内有效，这就要求客户端机器时钟和Kerberos服务器时钟在这一段时间内同步。有代表性的，时间范围是5分钟，时间范围越小网络越安全。

　　如果时钟漂移出允许的时间范围，网络上的用户就不能使用Kerberos并且不能使用网络。如果扩大时间范围，则这个网络对于网络上的监听者来说就是容易攻破的。

　　和具有Kerberos的网络一样，安全的NFS和RPC程序运行允许DES密钥通过以访问文件服务器和做客户端接入，虽然他们和Kerberos系统不同，但是他们使用相似的方法即在数据包内加上时间戳。和具有Kerberos的网络一样，如果客户端和服务器超出密钥的时间范围，链接将中断，用户就不能使用请求的资源。如果没有精确的时间源，这种安全措施就不能成为被广泛支持的协议。

　　诊断和性能

　　利用时间戳诊断优化网络功能有好几种方法，时间戳在这种情况下非常重要，可以确保网络的最小标准和识别问题，这些会影响网络的性能和效率。

　　电子邮件

　　电子邮件是计算机网络中最重要的信息流，即使没有本地网，许多公司也会利用MODEM在世界各地或者只是在一个房间内的一组人之间利用电子邮件相互通信。

　　时间戳可以用来衡量邮件服务器的性能和可靠性，并且设置性能标准，测定瓶颈服务器，判定哪个链接需要更宽的带宽。同样的邮件服务器要有时钟同步才行。

　　网络管理

　　SNMP被广泛的用来管理和控制远程设备，SNMP代理可以是集线器、交换机、网桥、路由器甚至计算机。这些网络设备内的代理向网络管理站（NMS）发送重要事件作为对故障和过载报警的响应。NMS站从整个网络内收到数百的重要事件和报警，必须使得这些报警和时间相关联。如果设备是错误的时间，则重大事件报告内也是包含的错误时间，这就很难确定是什么原因引起这种状况，触发这些重大事件报告。

　　SNMP同样包含远程网络监控（RMON）标准，可以在分布式的监控设备里有效的设置拦截包和极限重大事件。这个标准允许用户拦截包和报警，记录他们的时间戳并和其它RMON设备的结果相关联。还有，如果每个RMON设备的时钟没有同步，比较的结果和相关性就没有意义，甚至导致错误的结论。

　　总的说来，现代网络的分布计算环境有许多非常依赖精确时间的应用，包括电子邮件服务器、文件服务器以及C/S应用。用时间来标记这些文件创建以及后来修改的情况。这些时间戳由很多不同的机器产生，他们的时间的可靠性经常被忽略，等到发现有问题已经晚了。