本文主要從實(shí)際操作方面向大家詳細(xì)的介紹了網(wǎng)絡(luò)時(shí)間協(xié)議的配置技巧，同時(shí)介紹了NIP協(xié)議的基本信息，相信本文能給我們大家對(duì)于時(shí)間協(xié)議的理解有很大幫助。

網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)是一種基于用戶數(shù)據(jù)報(bào)協(xié)議(UDP)采用服務(wù)器作為客戶端的專用協(xié)議，可以用來(lái)對(duì)網(wǎng)絡(luò)設(shè)備的時(shí)間進(jìn)行同步。對(duì)于虛擬專用網(wǎng)、基于時(shí)間的訪問(wèn)控制列表來(lái)說(shuō)，時(shí)間同步是一項(xiàng)非常重要的功能;并且，在進(jìn)行網(wǎng)絡(luò)調(diào)試、安全測(cè)試和事件關(guān)聯(lián)等操作的時(shí)間，它也是一個(gè)非常重要的因素。

NTP采用的是一個(gè)稱之為“層”的概念，所謂的“層”指的就是一臺(tái)設(shè)備到達(dá)一個(gè)權(quán)威的時(shí)間源需要“跳”幾次。在這里，0層指的就是基于一臺(tái)或者一系列的原子鐘，它可以提供非常準(zhǔn)確的時(shí)間概念。而1層指的就是，它可以直接從0層的時(shí)鐘獲得信息，因此，就是跳了一次。第2層第3層的情況可以依次類推。

對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)，NTP是一個(gè)非常重要的因素，所以你必須保證它是正確可靠的。因此，最簡(jiǎn)單可行的保證方法就是在網(wǎng)絡(luò)中建立一個(gè)第1層的時(shí)鐘源，提供準(zhǔn)確可靠的時(shí)間源。通常情況下，最常見(jiàn)的方法就是選擇網(wǎng)絡(luò)中的一臺(tái)設(shè)備，一般來(lái)說(shuō)是路由器，與一個(gè)第1層或者第2層的公共時(shí)間源進(jìn)行同步，作為本地網(wǎng)絡(luò)的主時(shí)鐘源。

內(nèi)部設(shè)備、服務(wù)器和主機(jī)可以與這個(gè)網(wǎng)絡(luò)時(shí)鐘源進(jìn)行時(shí)間同步。在防火墻上，該層可以讓你通過(guò)UDP端口123對(duì)NTP進(jìn)行全面的設(shè)置。

通過(guò)路由器和執(zhí)行NTP訪問(wèn)控制列表來(lái)保證NTP的認(rèn)證過(guò)程，也可以改善網(wǎng)絡(luò)的安全情況。

保證NIP的安全

NTP的認(rèn)證方式和你想象的可能有所不同。在思科路由器上進(jìn)行NTP認(rèn)證的時(shí)間，關(guān)鍵在于源主機(jī)(主時(shí)鐘) ，采用的是MD5哈希響應(yīng)。在進(jìn)行NTP認(rèn)證的時(shí)間，請(qǐng)求是客戶端而不是路由器發(fā)出的。

在這個(gè)過(guò)程中，核查的是發(fā)出請(qǐng)求的客戶端源代碼的完整性，而不是客戶的有效性。這也就意味著，路由器不需要進(jìn)行通常要做的身份驗(yàn)證操作。但是，如果客戶端的認(rèn)證請(qǐng)求沒(méi)有被路由器認(rèn)可進(jìn)行配置，NTP同步操作就會(huì)失敗。

因此，為了保證網(wǎng)絡(luò)的可靠性和安全性，你應(yīng)該在當(dāng)中設(shè)置多臺(tái)路由器來(lái)自動(dòng)進(jìn)行NTP同步;它們應(yīng)該從不同的第1層時(shí)間源獲取時(shí)間信息，并且在這些路由器之間也要建立對(duì)等的認(rèn)證機(jī)制。

在部署NTP的時(shí)間，訪問(wèn)控制列表是一個(gè)非常有用的工具。你可以建立一個(gè)“對(duì)等組”的訪問(wèn)控制列表來(lái)對(duì)網(wǎng)絡(luò)IP地址來(lái)進(jìn)行認(rèn)證和控制，確保路由器連接的安全。此外，你也可以建立一個(gè)“服務(wù)”或者說(shuō)“服務(wù)限制”的訪問(wèn)控制列表來(lái)確定在路由器上哪些網(wǎng)絡(luò)IP地址或者網(wǎng)絡(luò)時(shí)鐘可以進(jìn)行NTP查詢。

對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，NTP的準(zhǔn)確性是至關(guān)重要的。對(duì)它進(jìn)行正確設(shè)置僅僅需要很少的時(shí)間，保護(hù)它的安全也不要什么額外的投入，但在安全方面獲得的改善將會(huì)是非常大的。