一、 本地网独立建设方案
本地网时间同步系统由主从GPS接收设备、交换机校时子系统及智能网、增值业务平台时间同步子系统3部分组成,如图7.20所示。主从GPS接收器作为本地网时间同步网的时间源,向主从备份的时间服务器提供UTC标准时间信号;主从备份的时间服务器通过NTP向支持该协议的设备提供时间信号;针对不支持NTP的交换机设备,需要设计开发校时服务器软件通过本地网网管接口API向各交换机发起读时间的MML指令,计算出交换机与标准时间的偏差,然后再向发起校时间的MML指令,校正交换机的时间。
二、省时间中心+本地网校时方案
省时间中心系统包括主从GPS接收器作为省时间同步网的时间源,主从的时间服务器作为时间应用服务器向其他本地网通过NTP提供时间服务,该时间中心可以选配铷钟振荡器作为GPS失时时,能长时间维持时间的准确性,如图7.21所示。
在本地网仅需建立二级时间服务器及校时服务器。主从备份的二级时间服务器通过省网DCN由NTP得到标准时间信号,同时主从备份的时间服务器通过NTP向支持该协议的设备提供时间信号;针对不支持NTP的交换机设备,需要设计开发校时服务器软件通过本地网网管接口API向各交换机发起读时间的MML指令,计算出交换机与标准时间的偏差,然后再向发起校时间的MML指令,对交换机的时钟进行校准。
针对UNIX服务器,采用了两种方式实现NTP进行时间同步:
第1种方法:在UNIX主机上启动ntpd时间同步进程,将二级时间服务器配置成该主机的参考时钟源。
第2种方法:在UNIX主机上配置cron计划参数,定时启动时间同步脚本,在允许校正范围内自动校正主机系统时间,在脚本中将二级时间服务器配置成该主机的参考时钟源,该方法灵活、方便,具有校时阈值控制功能,配合时间微调指令,具有较高的时间安全性,并且占用主机资源少,支持时间服务器冗余备份。
(1)时间同步系统安全控制要求
在本系统中,标准时间的准确性与稳定性至关重要,在时间同步源中采用主从GPS时间服务器冗余备份,为系统提供可靠稳定、不间断的GPS时钟,保证系统授时的连续性与稳定性。
主从GPS时间服务器在每个秒脉冲(PPS)到达时向系统时间服务器授时,由系统通过监控GPS卫星是否跟踪正常,确认当前时间服务器的时间是否正常,当出现异常情况时,交换机校时系统停止交换机校正时间的任务,同时向监控管理系统发出告警信息,由运行维护人员处理该故障。当故障排除后,系统恢复正常工作状态。
(2)系统安全/防范病毒
NTP安全性:利用NTP提供的报文加密机制,保证NTP 时间报文在网络传递过程中不被修改,确保智能网设备时间同步的安全性。
网络安全性:通过三层交换机制配置各业务子网,启动服务器防火墙功能,关闭系统不用的端口,实现了各业务网之间的安全隔离。
防范病毒:Linux及Solaris *** 作系统本身具有很高的安全性及防病毒能力,通过安装软件防火墙及关闭系统不用的端口,能进一步防止病毒及黑客的攻击。在Windows 2000 *** 作系统中安装有实时防病毒软件防止病毒的感染,同时系统安装软件防火墙关闭系统不用的端口,防止病毒及黑客的攻击。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)