图2 NTP结构图
安全机制:使用了验证(Authentication)机制,检查来对时的信息是否是真正来自所宣称的服务器并检查报文的返回路径,以对抗攻击,但是加密算法要求计算机性能比较高,并影响时间精确度。
5、通信网内采用NTP网络授时的组网方案
电信网中可以采用精度较高的有线传输方式(SDH,DCN、DDN等)来传播时间信息。运营商的DCN是省内互联电信运营管理系统的TCP/IP专用网络,比较方便在其上建立时间同步网。
采用NTP网络授时,参照中国科学院国家授时中心建的网络授时系统数据,广域网定时精度300ms,局域网<15ms级。一个省电信网有8~10个本地网有Stratum1服务器,其他地市用Stratum 2级时间服务器。本地网级的Stratum 1时间服务器之间互相联网,以symmetric方式互相校时,避免GPS时间源出故障造成中断,还可以达到更高精度。Stratum 1时间服务器对下级采用client/server方式。
Stratum1时间服务器取得GPS时间信号和其他授时方式时间信号,比如其他导航卫星,短波,长波方式,互为备用。上下级Stratum采用DCN相连或专线相连,保持稳定相连。各级时间服务器把时间信号发到各个通信设备,如图3所示。
图3 省内电信时间同步网
参考商用产品测试指标,Stratum1授时精度达到1~10ms,估计Stratum2访问Stratum 1达到10-100 ms,Stratum 3达到100 ms-1 s,整个时间网络分2-3级,达到100 ms级,满足电信网秒级精度要求。
如果要求更高时间精度,例如信令分析,在电信网中用DDN专线传输时间信号,精度达到1~10ms。
6、时间服务器选择
Stratum1时间精度决定于时间源和硬件接口,如果采用原子钟和高速接口可以达到10ms内。Stratum1时间服务器要在计算机上直接插入PCI总线定时板卡用于接收和维持时间信息,就可以直接连接并同步到标准时间源上——例如GPS或短波接收机,它们可以独立维持时间而不受主机操作的影响;板卡上的晶体振荡器有足够的精确度。精度要求较高的,例如信令分析,采用GPS与较便宜的铷原子钟配合。WINDOWS 2000或UNIX系统作为时间服务器。根据客户端数量,校准频率和加密处理来选择服务器性能配置。
7、通信设备内部时间源
通信设备也要采取措施提高时间源精度和稳定度。选择合适振荡器级别。
表2 振荡Stratum级别
Stratum1:国家级时钟源,GPS时间
Stratum2:长途交换和长途传输系统
Stratum3:本地交换和本地传输系统
Stratum4:用户交换机
下面是个华为交换机例子:
出于成本考虑,交换机一般采用精度不高的晶振,内部时间源的质量不高,时间精度不够,要达到时间精度要求要进行升级。
