電信網(wǎng)時(shí)間同步系統(tǒng)的設(shè)計(jì)
下面介紹電信網(wǎng)時(shí)間同步系統(tǒng)的一個(gè)具體的設(shè)計(jì)方法。
一、 本地網(wǎng)獨(dú)立建設(shè)方案
本地網(wǎng)時(shí)間同步系統(tǒng)由主從GPS接收設(shè)備、交換機(jī)校時(shí)子系統(tǒng)及智能網(wǎng)、增值業(yè)務(wù)平臺時(shí)間同步子系統(tǒng)3部分組成,如圖7.20所示。主從GPS接收器作為本地網(wǎng)時(shí)間同步網(wǎng)的時(shí)間源,向主從備份的時(shí)間服務(wù)器提供UTC標(biāo)準(zhǔn)時(shí)間信號;主從備份的時(shí)間服務(wù)器通過NTP向支持該協(xié)議的設(shè)備提供時(shí)間信號;針對不支持NTP的交換機(jī)設(shè)備,需要設(shè)計(jì)開發(fā)校時(shí)服務(wù)器軟件通過本地網(wǎng)網(wǎng)管接口API向各交換機(jī)發(fā)起讀時(shí)間的MML指令,計(jì)算出交換機(jī)與標(biāo)準(zhǔn)時(shí)間的偏差,然后再向發(fā)起校時(shí)間的MML指令,校正交換機(jī)的時(shí)間。
二、省時(shí)間中心+本地網(wǎng)校時(shí)方案
省時(shí)間中心系統(tǒng)包括主從GPS接收器作為省時(shí)間同步網(wǎng)的時(shí)間源,主從的時(shí)間服務(wù)器作為時(shí)間應(yīng)用服務(wù)器向其他本地網(wǎng)通過NTP提供時(shí)間服務(wù),該時(shí)間中心可以選配銣鐘振蕩器作為GPS失時(shí)時(shí),能長時(shí)間維持時(shí)間的準(zhǔn)確性,如圖7.21所示。
在本地網(wǎng)僅需建立二級時(shí)間服務(wù)器及校時(shí)服務(wù)器。主從備份的二級時(shí)間服務(wù)器通過省網(wǎng)DCN由NTP得到標(biāo)準(zhǔn)時(shí)間信號,同時(shí)主從備份的時(shí)間服務(wù)器通過NTP向支持該協(xié)議的設(shè)備提供時(shí)間信號;針對不支持NTP的交換機(jī)設(shè)備,需要設(shè)計(jì)開發(fā)校時(shí)服務(wù)器軟件通過本地網(wǎng)網(wǎng)管接口API向各交換機(jī)發(fā)起讀時(shí)間的MML指令,計(jì)算出交換機(jī)與標(biāo)準(zhǔn)時(shí)間的偏差,然后再向發(fā)起校時(shí)間的MML指令,對交換機(jī)的時(shí)鐘進(jìn)行校準(zhǔn)。
針對UNIX服務(wù)器,采用了兩種方式實(shí)現(xiàn)NTP進(jìn)行時(shí)間同步:
第1種方法:在UNIX主機(jī)上啟動(dòng)ntpd時(shí)間同步進(jìn)程,將二級時(shí)間服務(wù)器配置成該主機(jī)的參考時(shí)鐘源。
第2種方法:在UNIX主機(jī)上配置cron計(jì)劃參數(shù),定時(shí)啟動(dòng)時(shí)間同步腳本,在允許校正范圍內(nèi)自動(dòng)校正主機(jī)系統(tǒng)時(shí)間,在腳本中將二級時(shí)間服務(wù)器配置成該主機(jī)的參考時(shí)鐘源,該方法靈活、方便,具有校時(shí)閾值控制功能,配合時(shí)間微調(diào)指令,具有較高的時(shí)間安全性,并且占用主機(jī)資源少,支持時(shí)間服務(wù)器冗余備份。
(1)時(shí)間同步系統(tǒng)安全控制要求
在本系統(tǒng)中,標(biāo)準(zhǔn)時(shí)間的準(zhǔn)確性與穩(wěn)定性至關(guān)重要,在時(shí)間同步源中采用主從GPS時(shí)間服務(wù)器冗余備份,為系統(tǒng)提供可靠穩(wěn)定、不間斷的GPS時(shí)鐘,保證系統(tǒng)授時(shí)的連續(xù)性與穩(wěn)定性。
主從GPS時(shí)間服務(wù)器在每個(gè)秒脈沖(PPS)到達(dá)時(shí)向系統(tǒng)時(shí)間服務(wù)器授時(shí),由系統(tǒng)通過監(jiān)控GPS衛(wèi)星是否跟蹤正常,確認(rèn)當(dāng)前時(shí)間服務(wù)器的時(shí)間是否正常,當(dāng)出現(xiàn)異常情況時(shí),交換機(jī)校時(shí)系統(tǒng)停止交換機(jī)校正時(shí)間的任務(wù),同時(shí)向監(jiān)控管理系統(tǒng)發(fā)出告警信息,由運(yùn)行維護(hù)人員處理該故障。當(dāng)故障排除后,系統(tǒng)恢復(fù)正常工作狀態(tài)。
(2)系統(tǒng)安全/防范病毒
NTP安全性:利用NTP提供的報(bào)文加密機(jī)制,保證NTP 時(shí)間報(bào)文在網(wǎng)絡(luò)傳遞過程中不被修改,確保智能網(wǎng)設(shè)備時(shí)間同步的安全性。
網(wǎng)絡(luò)安全性:通過三層交換機(jī)制配置各業(yè)務(wù)子網(wǎng),啟動(dòng)服務(wù)器防火墻功能,關(guān)閉系統(tǒng)不用的端口,實(shí)現(xiàn)了各業(yè)務(wù)網(wǎng)之間的安全隔離。
防范病毒:Linux及Solaris操作系統(tǒng)本身具有很高的安全性及防病毒能力,通過安裝軟件防火墻及關(guān)閉系統(tǒng)不用的端口,能進(jìn)一步防止病毒及黑客的攻擊。在Windows 2000操作系統(tǒng)中安裝有實(shí)時(shí)防病毒軟件防止病毒的感染,同時(shí)系統(tǒng)安裝軟件防火墻關(guān)閉系統(tǒng)不用的端口,防止病毒及黑客的攻擊。