對于網絡安全來說，NTP的準確性是至關重要的。對它進行正確設置僅僅需要很少的時間，保護它的安全也不要什么額外的投入，但在安全方面獲得的改善將會是非常大的。本文將給大家詳細的介紹如何進行網絡時間設置。

網絡時間協議(NTP)是一種基于用戶數據報協議(UDP)采用服務器作為客戶端的專用協議，可以用來對網絡設備的時間進行同步。對于虛擬專用網、基于時間的訪問控制列表來說，時間同步是一項非常重要的功能;并且，在進行網絡調試、安全測試和事件關聯等操作的時間，它也是一個非常重要的因素。

NTP采用的是一個稱之為“層”的概念，所謂的“層”指的就是一臺設備到達一個權威的時間源需要“跳”幾次。在這里，0層指的就是基于一臺或者一系列的原子鐘，它可以提供非常準確的時間概念。而1層指的就是，它可以直接從0層的時鐘獲得信息，因此，就是跳了一次。第2層第3層的情況可以依次類推。

對于網絡來說，NTP是一個非常重要的因素，所以你必須保證它是正確可靠的。因此，最簡單可行的保證方法就是在網絡中建立一個第1層的時鐘源，提供準確可靠的時間源。通常情況下，最常見的方法就是選擇網絡中的一臺設備，一般來說是路由器，與一個第1層或者第2層的公共時間源進行同步，作為本地網絡的主時鐘源。

內部設備、服務器和主機可以與這個網絡時鐘源進行時間同步。在防火墻上，該層可以讓你通過UDP端口123對NTP進行全面的設置。

通過路由器和執行NTP訪問控制列表來保證NTP的認證過程，也可以改善網絡的安全情況。

保證NIP的安全

NTP的認證方式和你想象的可能有所不同。在思科路由器上進行NTP認證的時間，關鍵在于源主機(主時鐘) ，采用的是MD5哈希響應。在進行NTP認證的時間，請求是客戶端而不是路由器發出的。

在這個過程中，核查的是發出請求的客戶端源代碼的完整性，而不是客戶的有效性。這也就意味著，路由器不需要進行通常要做的身份驗證操作。但是，如果客戶端的認證請求沒有被路由器認可進行配置，NTP同步操作就會失敗。

因此，為了保證網絡的可靠性和安全性，你應該在當中設置多臺路由器來自動進行NTP同步;它們應該從不同的第1層時間源獲取時間信息，并且在這些路由器之間也要建立對等的認證機制。

在部署NTP的時間，訪問控制列表是一個非常有用的工具。你可以建立一個“對等組”的訪問控制列表來對網絡IP地址來進行認證和控制，確保路由器連接的安全。此外，你也可以建立一個“服務”或者說“服務限制”的訪問控制列表來確定在路由器上哪些網絡IP地址或者網絡時鐘可以進行NTP查詢。

對于網絡時間協議安全來說，NTP的準確性是至關重要的。對它進行正確設置僅僅需要很少的時間，保護它的安全也不要什么額外的投入，但在安全方面獲得的改善將會是非常大的。