使用时间同步系统是保证系统时间同步的基础,是指网络时钟以及通过网络连接的各个应用界面的时钟的时刻和时间间隔与协调世界时(UTC)同步,最少在一个局域网络内要和北京时间同步。
时间
时间的基本单位是秒,它是国际单位制(SI单位制)的七个基本单位之一。1967年的国际计量大会(CGDM)给出了新的秒定义:“秒是铯133(133Cs)原子在0K温度基态的两个超精细能级之间跃迁所对应辐射的9 192 631 770个周期所持续的时间”,即“原子秒”(TAI)。现在常用的协调世界时实际上是经过闰秒调整的原子秒。
同步
在通讯领域,“同步”概念是指频率的同步,即网络各个节点的时钟频率和相位同步,其误差应符合相关标准的规定。目前,在通讯网中,频率和相位同步已经基本解决,而时间的同步还没有得到很好的解决。
时间同步
时间同步是将网络环境中的各种设备或主机的时间信息(年月日时分秒)基于UTC(Universal Time Coordinated)时间偏差限定在足够小的范围内(如100ms),这种同步过程叫做时间同步。
时间同步系统示意图
目前,有两种重要的时间同步技术,即网络时间协议(Network Time Protocol,NTP)协议和直接连接时间传输技术。其中直接连接时间传输技术,需要所有客户端直接连接到标准时间源。NTP适用于网络环境下,可以在一个无序的网络环境下提供精确的时间服务。
时间同步技术
目前有多种时间同步技术,每一种技术都各有特点,不同技术的时间同步精度也存在较大的差异,如下表所示,为各种常用的时间同步技术:
时间同步技术 | 正确度 | 覆盖范围 |
短波授时 | 1~10毫秒 | 全球 |
长波授时 | 1毫秒 | 区域 |
GPS | 5~500纳秒 | 全球 |
电话拨号授时 | 100毫秒 | 全球 |
互联网授时(NTP) | 1~50毫秒 | 全球 |
SDH传输网授时 | 100纳秒 | 长途 |
下面我们主要先讲互联网时间同步技术及产品,也就是通过支持NTP协议的网络时间服务器实现网络时间同步。
NTP时间同步工作原理和应用
Network TimeProtocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。
NTP协议概述NTP最早由美国Delaware大学的教授设计实现的,由时间协议、ICMP时间戳消息及IP时间戳选项发展而来。NTP用于将计算机客户或服务器的时间同步到另一服务器或参考时钟源。它使用UTC作为时间标准,是基于无连接的IP 协议,使用层次式时间分布模型,所能取得的准确度依赖于本地时钟硬件的精确度和对设备及进程延迟的严格控制。 在配置时,NTP可以利用冗余服务器和多条网络路径来获得时间的高准确性和高可靠性。实际应用中,又有确保秒级精度的简单的网络时间协议(Simple Network Time Protocol,SNTP)。
网络时间协议
网络时间协议,为计算机网络协议之一,用来同步因特网上的计算机时钟。它提供了全面访问国家时间和频率传播服务的机制,组织时间同步子网并且为参加子网每一个地方时钟调整时间。在今天的因特网的大多数地方, NTP 提供了1-50 ms 的精确度,精确度的大小取决于同步源和网络路径等特性。
网络校时协议(NTP协议)结构
LI:跳跃指示器,警告在当月最后一天的最终时刻插入的迫近闺秒(闺秒)。
VN:版本号。
Mode:模式。该字段包括以下值:0-预留;1-对称行为;3-客户机;4-服务器;5-广播;6-NTP 控制信息
Stratum:对本地时钟级别的整体识别。
Poll:有符号整数表示连续信息间的最大间隔。
Precision:有符号整数表示本地时钟精确度。
Root Delay:有符号固定点序号表示主要参考源的总延迟,很短时间内的位15到16间的分段点。
Root Dispersion:无符号固定点序号表示相对于主要参考源的正常差错,很短时间内的位15到16间的分段点。
ReferenceIdentifier:识别特殊参考源。
originateTimestamp:这是向服务器请求分离客户机的时间,采用64位时标(Timestamp)格式。
Receive Timestamp:这是向服务器请求到达客户机的时间,采用64位时标(Timestamp)格式。
Transmit Timestamp:这是向客户机答复分离服务器的时间,采用64位时标(Timestamp)格式。
Authenticator(Optional):当实现了NTP 认证模式,主要标识符和信息数字域就包括已定义的信息认证代码(MAC)信息
时间同步网络技术
时间同步网络技术,我们主要以互联网时间同步技术为主 ,是使用互联网同步个人计算机的时间是十分方便的,目前国内外都免费提供这种服务。微软公司已将网络时间协议(NTP)嵌入到Windows XP操作系统中,只要计算机能联到互联网,就能进行远程计算机时钟校准。标准的NTP采用的是RFC 1350标准简化的网络时间协议(SNTP)采用的是RFC 1769标准。NTP协议包含一个64 bit的协调世界时时间戳,时间分辨率是200 ps,并可以提供1~50 ms的时间校准精度。NTP也可以估算往返路由的时延差,以减小时延差所引起的误差。但实验表明这种技术在洲际间的时间校准精度只能达到几百毫秒,甚至只能达到秒的量级。其准确度和NTP服务器与用户间的距离有关,一般在国内或区域内可以获得1~50 ms的时间校准精度。目前国际上有几百台一级时间服务器提供这种时间同步服务,其中以美国国家标准技术研究院(NIST)的性能最好。
另外,还有两个相对简单的、低精度的互联网时间协议:Time协议(RFC 868)和Daytime协议(RFC 867),可以提供1s校准精度的广域网时间同步。
电脑时间走时不准是出了名的。它一般是以廉价的振荡电路或石英钟为基础,每天的误差可达数秒,经过一段时间的累积就会出现较大的误差。随着不断增加的分散式计算和我们对网络的依赖性的加强,不准确的电脑时间对于网络结构以及其中的应用程序的安全性会产生较大的影响,尤其是那些对没有实现网络同步而导致的问题比较敏感的网络指令或应用程序。
网络指令
要得到的网络表现(performance),就得向系统提供时间同步信息。千万不要等到出了问题才认识到时间同步的重要性。如果没有时间同步,网络指令是无法正常运行的。
时间同步直接影响网络指令的领域有:
--记录文件安全、审查和监控
--网络错误检查和复原
--文件时间戳
--目录服务
--存取安全与确认
--分散式计算
--预设操作
--真实世界时间值
记录文件安全、审查和监控
服务器记录文件以及其后的报告中的数据来评估组织的活动,包括防火墙和VPN安全相关的活动,带宽的使用,以及其他各种各样的记录、管理、确认、授权和会计职能。由于服务器记录的是来自不同主机的信息,因此时间的准确性显得非常必要,否则的话就可能出现不同的事件顺序和故障排除的根源问题,使得与时间有关的一切数据都变得毫无意义。即使是在路由器里,像路由器配置改变、接口状态、调制解调器事件、安全警报、环境条件、CPU处理过载等主要的配置事件和系统错误信息,都要有准确的时间戳,这些数据才有意义。
时间同步系统的配置
全网配置一套时间同步系统,由一台GPS时间服务器(ntp网络时间服务器)(支持NTP协议)、交换机、网络和客户端组成。
如下图所示,为一套时间同步系统:
时间同步系统拓扑图
GPS时间服务器(ntp网络时间服务器)放置在机房交换机机柜中,以NTP 协议方式向全网的客户端授时。
网络输出:
NTP(Network Time Protocol)是用来支持协议:NTP,SNTP,V10,V20,V30,V40,UDP,TCP,Telent,IP,TCP.
网络接口:RJ-45以太网接口;
用户容量:支持数万台客户端;
吞吐量:2000次/秒
时间同步系统的性能
时间同步系统的主要组成部分为GPS时间服务器,下面就以GPS时间服务器为例进行介绍,GPS时间服务器接收GPS卫星信号(全球定位系统),从GPS地球同步卫星上获取标准时钟信号信息,将这些信息通过TCP/IP网络传输,为网络设备(用户)提供精确、标准、安全、可靠和多功能的时间服务,同时产生IRIG-B码信息,1PPS(秒信号)同步脉冲信号及串口时间信息,前面板显示年月日时分秒等信息,是一款实现时间同步的实用时钟设备。
GPS时间服务器具有内部守时功能。当接收到外部时间基准信号时,被外部时间基准信号同步;当接收不到外部时间基准信号时,切换到内部守时,使GPS时间服务器输出的时间同步信号仍能保持一定的准确度。当外部时间基准信号接收恢复时,自动切换到正常状态工作,切换时间小于0.5S,切换时时钟输出的时间同步信号不会出错。
时钟装置的所有输出信号均经隔离输出,抗干扰能力强,且各路输出在电气上均相互隔离;时钟装置的某一路输出信号短路,不会影响其它输出信号;时钟装置具有时间显示功能,可显示年、月、日、时、分、秒。
我们以我公司自主研发生产的SYN2101型NTP网络时间服务器为例,做出详细的说明:
设备的前面板显示系统当前的工作状态。如图1所示:
图1 前面板图
系统前面板包括液晶和一路指示灯,液晶显示北京时间的年月日时分秒,并且显示卫星收星颗数,及系统时间是否有效,指示灯为秒脉冲指示灯,当有接收机有秒脉冲输出时,指示灯一秒闪烁一次。
图2 后面板图
系统的后面板接口从左至右依次为:
a) “天线”:BNC连接头;
b) “OUT1”:秒脉冲输出,BNC接口(此口为预留口);
c) “OUT2”:秒脉冲输出,BNC接口;
d) “LAN1”:1路NTP时间服务器接口,RJ45接头;
e) “LAN2”:1路NTP时间服务器接口,RJ45接头(此口为预留口);
f) “LAN3”:1路NTP时间服务器接口,RJ45接头(此口为预留口);
g) “LAN4”:1路NTP时间服务器接口,RJ45接头(此口为预留口);
h) “COM1”:1路RS232串口时间信息输出,DB9接口;
i) “COM2”:1路RS232串口时间信息输出,DB9接口;
j) “COM3”:1路RS232串口时间信息输出,DB9接口(此口为预留口);
k) “COM4”:1路RS232串口时间信息输出,DB9接口(此口为预留口);
l) “GND”:接地柱,使设备与大地相连;
m) “电源开关”:设备电源开关;
n) “AC220V AC”:交流220V电源输入口。
网络授时技术指标
Ø路 数:1路以太网口
Ø物理接口:RJ45
Ø授时精度:1-10ms
Ø吞 吐 量:2000次/秒
Ø路 数:1路
Ø电 平:TTL
Ø有效电平:上升沿
Ø物理接口:BNC
Ø同步误差: ≤200ns
工作环境条件
Ø温度范围:0℃~+40℃
Ø相对湿度:80%(+40℃)
Ø电源:交流.220V±10%,50Hz±5%
Ø功耗:约10W
Ø重量:约6Kg
Ø外形尺寸:1U,19″
Ø运输:不得超过GB6587.6运输中流通条件等级二级的规定。
Ø稳定时间:15分钟
本机在开机并接收GPS时间信息有效后,需要约 15分钟的稳定时间。之后用户(设备)可访问本机所提供的时间信息。
通过GPS天线接收GPS发送的无线电信号。
GPS接收天线需架设于室外,GPS(天线)视场不应有地平高度大于12°的成片障碍物,以免阻挡卫星信号的接收,天线所需的电源由本机通过天线馈线(同轴电缆)提供,扩展天线馈线长度时,在1.5GHz频率上不超过5dB衰减的电缆可以使用,电缆阻抗50欧姆和75欧姆均可。
本机天线为“蘑菇”型天线,为保证天线安装牢固和可靠,在天线安装时,可选择一根铸铁水管(长度可考虑1~1.5米),将天线置于铸铁管的一端,铸铁管的另一端电焊在加重的金属底座上,然后安置于房顶即可。
当天线馈线垂直向下而具有一定重力时,请注意避免天线顶部直接受力过大而损坏天线。
天线安装时的示意图如下:
网络校时协议(NTP协议)如何工作
NTP提供准确时间,首先要有准确的时间来源,这一时间应该是国际标准时间UTC。 NTP获得UTC的时间来源可以是原子钟、天文台、卫星,也可以从Internet上获取。这样就有了准确而可靠的时间源。时间按NTP服务器的等级传播。按照离外部UTC 源的远近将所有服务器归入不同的Stratun(层)中。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构相互连接,而Stratum-1的时间服务器是整个系统的基础。
计算机主机一般同多个时间服务器连接,利用统计学的算法过滤来自不同服务器的时间,以选择最佳的路径和来源来校正主机时间。即使主机在长时间无法与某一时间服务器相联系的情况下,NTP服务依然有效运转。
为防止对时间服务器的恶意破坏,NTP使用了识别(Authentication)机制,检查来对时的信息是否是真正来自所宣称的服务器并检查资料的返回路径,以提供对抗干扰的保护机制。
网络校时协议(NTP)的实现
时间服务器可以利用以下三种方式与其他服务器对时:
broadcast/multicast
client/server
symmetric
broadcast/multicast方式主要适用于局域网的环境,时间服务器周期性的以广播的方式,将时间信息传送给其他网路中的时间服务器,其时间仅会有少许的延迟,而且配置非常的简单。但是此方式的精确度并不高,对时间精确度要求不是很高的情况下可以采用。
symmetric的方式得一台服务器可以从远端时间服务器获取时钟,如果需要也可提供时间信息给远端的时间服务器。此一方式适用于配置冗余的时间服务器,可以提供更高的精确度给主机。
client/server方式与symmetric方式比较相似,只是不提供给其他时间服务器时间信息,此方式适用于一台时间服务器接收上层时间服务器的时间信息,并提供时间信息给下层的用户。
上述三种方式,时间信息的传输都使用UDP协议。每一个时间包内包含最近一次的事件的时间信息、包括上次事件的发送与接收时间、传递现在事件的当地时间、及此包的接收时间。在收到上述包后即可计算出时间的偏差量与传递资料的时间延迟。时间服务器利用一个过滤演算法,及先前八个校时资料计算出时间参考值,判断后续校时包的精确性,一个相对较高的离散程度,表示一个对时资料的可信度比较低。仅从一个时间服务器获得校时信息,不能校正通讯过程所造成的时间偏差,而同时与许多时间服务器通信校时,就可利用过滤算法找出相对较可靠的时间来源,然后采用它的时间来校时。
想了解时间同步系统的更多解决方案和产品,请与我公司销售联系。