電信網(wǎng)時(shí)間同步系統(tǒng)的設(shè)計(jì)

時(shí)間：2020-09-08 20:42:01

關(guān)鍵字：時(shí)間同步電信網(wǎng)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 　　下面介紹電信網(wǎng)時(shí)間同步系統(tǒng)的一個(gè)具體的設(shè)計(jì)方法。　　一、本地網(wǎng)獨(dú)立建設(shè)方案　　本地網(wǎng)時(shí)間同步系統(tǒng)由主從GPS接收設(shè)備、交換機(jī)校時(shí)子系統(tǒng)及智能網(wǎng)、增

　　下面介紹電信網(wǎng)時(shí)間同步系統(tǒng)的一個(gè)具體的設(shè)計(jì)方法。

　　一、本地網(wǎng)獨(dú)立建設(shè)方案

　　本地網(wǎng)時(shí)間同步系統(tǒng)由主從GPS接收設(shè)備、交換機(jī)校時(shí)子系統(tǒng)及智能網(wǎng)、增值業(yè)務(wù)平臺(tái)時(shí)間同步子系統(tǒng)3部分組成，如圖7.20所示。主從GPS接收器作為本地網(wǎng)時(shí)間同步網(wǎng)的時(shí)間源，向主從備份的時(shí)間服務(wù)器提供UTC標(biāo)準(zhǔn)時(shí)間信號(hào);主從備份的時(shí)間服務(wù)器通過(guò)NTP向支持該協(xié)議的設(shè)備提供時(shí)間信號(hào);針對(duì)不支持NTP的交換機(jī)設(shè)備，需要設(shè)計(jì)開發(fā)校時(shí)服務(wù)器軟件通過(guò)本地網(wǎng)網(wǎng)管接口API向各交換機(jī)發(fā)起讀時(shí)間的MML指令，計(jì)算出交換機(jī)與標(biāo)準(zhǔn)時(shí)間的偏差，然后再向發(fā)起校時(shí)間的MML指令，校正交換機(jī)的時(shí)間。

　　二、省時(shí)間中心+本地網(wǎng)校時(shí)方案

　　省時(shí)間中心系統(tǒng)包括主從GPS接收器作為省時(shí)間同步網(wǎng)的時(shí)間源，主從的時(shí)間服務(wù)器作為時(shí)間應(yīng)用服務(wù)器向其他本地網(wǎng)通過(guò)NTP提供時(shí)間服務(wù)，該時(shí)間中心可以選配銣鐘振蕩器作為GPS失時(shí)時(shí)，能長(zhǎng)時(shí)間維持時(shí)間的準(zhǔn)確性，如圖7.21所示。

　　在本地網(wǎng)僅需建立二級(jí)時(shí)間服務(wù)器及校時(shí)服務(wù)器。主從備份的二級(jí)時(shí)間服務(wù)器通過(guò)省網(wǎng)DCN由NTP得到標(biāo)準(zhǔn)時(shí)間信號(hào)，同時(shí)主從備份的時(shí)間服務(wù)器通過(guò)NTP向支持該協(xié)議的設(shè)備提供時(shí)間信號(hào);針對(duì)不支持NTP的交換機(jī)設(shè)備，需要設(shè)計(jì)開發(fā)校時(shí)服務(wù)器軟件通過(guò)本地網(wǎng)網(wǎng)管接口API向各交換機(jī)發(fā)起讀時(shí)間的MML指令，計(jì)算出交換機(jī)與標(biāo)準(zhǔn)時(shí)間的偏差，然后再向發(fā)起校時(shí)間的MML指令，對(duì)交換機(jī)的時(shí)鐘進(jìn)行校準(zhǔn)。

　　針對(duì)UNIX服務(wù)器，采用了兩種方式實(shí)現(xiàn)NTP進(jìn)行時(shí)間同步：

　　第1種方法：在UNIX主機(jī)上啟動(dòng)ntpd時(shí)間同步進(jìn)程，將二級(jí)時(shí)間服務(wù)器配置成該主機(jī)的參考時(shí)鐘源。

　　第2種方法：在UNIX主機(jī)上配置cron計(jì)劃參數(shù)，定時(shí)啟動(dòng)時(shí)間同步腳本，在允許校正范圍內(nèi)自動(dòng)校正主機(jī)系統(tǒng)時(shí)間，在腳本中將二級(jí)時(shí)間服務(wù)器配置成該主機(jī)的參考時(shí)鐘源，該方法靈活、方便，具有校時(shí)閾值控制功能，配合時(shí)間微調(diào)指令，具有較高的時(shí)間安全性，并且占用主機(jī)資源少，支持時(shí)間服務(wù)器冗余備份。

　　(1)時(shí)間同步系統(tǒng)安全控制要求

　　在本系統(tǒng)中，標(biāo)準(zhǔn)時(shí)間的準(zhǔn)確性與穩(wěn)定性至關(guān)重要，在時(shí)間同步源中采用主從GPS時(shí)間服務(wù)器冗余備份，為系統(tǒng)提供可靠穩(wěn)定、不間斷的GPS時(shí)鐘，保證系統(tǒng)授時(shí)的連續(xù)性與穩(wěn)定性。

　　主從GPS時(shí)間服務(wù)器在每個(gè)秒脈沖(PPS)到達(dá)時(shí)向系統(tǒng)時(shí)間服務(wù)器授時(shí)，由系統(tǒng)通過(guò)監(jiān)控GPS衛(wèi)星是否跟蹤正常，確認(rèn)當(dāng)前時(shí)間服務(wù)器的時(shí)間是否正常，當(dāng)出現(xiàn)異常情況時(shí)，交換機(jī)校時(shí)系統(tǒng)停止交換機(jī)校正時(shí)間的任務(wù)，同時(shí)向監(jiān)控管理系統(tǒng)發(fā)出告警信息，由運(yùn)行維護(hù)人員處理該故障。當(dāng)故障排除后，系統(tǒng)恢復(fù)正常工作狀態(tài)。

　　(2)系統(tǒng)安全/防范病毒

　　NTP安全性：利用NTP提供的報(bào)文加密機(jī)制，保證NTP 時(shí)間報(bào)文在網(wǎng)絡(luò)傳遞過(guò)程中不被修改，確保智能網(wǎng)設(shè)備時(shí)間同步的安全性。

　　網(wǎng)絡(luò)安全性：通過(guò)三層交換機(jī)制配置各業(yè)務(wù)子網(wǎng)，啟動(dòng)服務(wù)器防火墻功能，關(guān)閉系統(tǒng)不用的端口，實(shí)現(xiàn)了各業(yè)務(wù)網(wǎng)之間的安全隔離。

　　防范病毒：Linux及Solaris操作系統(tǒng)本身具有很高的安全性及防病毒能力，通過(guò)安裝軟件防火墻及關(guān)閉系統(tǒng)不用的端口，能進(jìn)一步防止病毒及黑客的攻擊。在Windows 2000操作系統(tǒng)中安裝有實(shí)時(shí)防病毒軟件防止病毒的感染，同時(shí)系統(tǒng)安裝軟件防火墻關(guān)閉系統(tǒng)不用的端口，防止病毒及黑客的攻擊。