關(guān)鍵基礎(chǔ)設(shè)施的關(guān)鍵決策:如何實現(xiàn)最精確的授時和同步
電信、公用事業(yè)、運輸和國防等關(guān)鍵基礎(chǔ)設(shè)施服務(wù)需要定位、導(dǎo)航和授時(PNT)技術(shù)來運行。但是,廣泛采用全球定位系統(tǒng)(GPS)作為PNT信息的主要來源會引入漏洞。
本文引用地址:http://m.butianyuan.cn/article/202212/441572.htm在為關(guān)鍵基礎(chǔ)設(shè)施制定PNT解決方案時,運營商必須做出兩個最關(guān)鍵的決策:1) 是否應(yīng)在架構(gòu)的每一層上部署彈性、冗余和安全性?2) 應(yīng)采用哪種安全策略?
決策1:是否在每一層上部署?
運營商有充分的理由擔(dān)心,他們無法對與在架構(gòu)的每一層上部署彈性、冗余和安全性相關(guān)的成本進行調(diào)整。具備全新的授時和同步解決方案及設(shè)計選項,有助于形成理想的成本結(jié)構(gòu),提供穩(wěn)健且可靠的解決方案。
通常,根據(jù)部署位置在成本和解決方案類型之間做出權(quán)衡。隨著SDH/TDM向以太網(wǎng)的遷移以及移動LTE/4G和5G的開發(fā),集群辦公室和位于邊緣的網(wǎng)絡(luò)接入點的數(shù)量顯著增加。這必然導(dǎo)致設(shè)備變得更?。ㄍǔJ?/span>1U機架可安裝設(shè)備),并且成本與當(dāng)今的小尺寸邊緣基站(包括小型基站和gNodeB)一致。在這種環(huán)境中,運營商必須決定如何在架構(gòu)級和設(shè)計級提供冗余、彈性和安全性。
可以通過部署東/西兩端的核心功能在架構(gòu)級設(shè)計冗余。例如,虛擬主參考時鐘(vPRTC)架構(gòu)借助雙重路徑提供方向冗余和高性能功能。該架構(gòu)還利用長距離高效高精度時間傳輸,實現(xiàn)經(jīng)濟高效的分布。
另一種方法是在設(shè)備本身部署冗余。最佳方法是采用軟件冗余,該方法可以實現(xiàn)低成本、高效率且高性能的分布式解決方案。這種解決方案降低了占用空間的硬件模塊(通常用于輸入和輸出端口)的成本,同時避免了不得不犧牲其他有價值的功能來換取增加冗余的優(yōu)勢。例如,如果支持冗余,則在10千兆以太網(wǎng)(GE)支持和多頻段全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)之間進行選擇時需要做出權(quán)衡和其他妥協(xié)。相比之下,軟件冗余不需要移除任何硬件,也不會失去相關(guān)功能。
圖1給出了常見的冗余用例,其中包含兩個使用虛擬路由器冗余協(xié)議(VRRP)的聚合路由器。
圖1.工作單元和備用單元之間的冗余連接示例
軟件冗余的另一個優(yōu)勢是它可以實現(xiàn)整個設(shè)備的總?cè)哂?。工作單元和備用單元相同。所有功能都是冗余的,包括振蕩器?/span>GNSS接收機、端口和輸入/輸出。而硬件模塊僅在其自身功能(而非單元的其余部分)方面是冗余的。
與冗余類似,彈性也在架構(gòu)級和設(shè)備級進行部署。在架構(gòu)級部署彈性,以便網(wǎng)絡(luò)中的最高級時鐘可以彼此相連。當(dāng)最高級時鐘連接到GNSS并將其作為時間和頻率的來源時,這些最高級時鐘必須與其他1588最高級時鐘相連以實現(xiàn)輔助部分時間支持(APTS)。如果GNSS在最高級時鐘位置失效,則APTS可以利用自動不對稱校正(AAC)來校準(zhǔn)可能由精確授時協(xié)議(PTP)流使用的通向/來自上行最高級時鐘的不同路徑,從而幫助實現(xiàn)備份。上行最高級時鐘的備份路徑可以保證不間斷的精確授時和相位操作。此架構(gòu)確保在發(fā)生中斷時可以通過IEEE 1588 PTP對GNSS進行備份,同時利用了最佳路徑。
另一種選擇是vPRTC。它支持運營商通過使用PTP的高性能邊界時鐘鏈在長距離上實現(xiàn)高精度(通常在光網(wǎng)絡(luò)上)。這種架構(gòu)使用PTP作為其主要時間和相位來源,減少了對GNSS的依賴。
在設(shè)備級,通過選擇最佳振蕩器實現(xiàn)彈性(從OCXO到銣原子鐘)。具體選擇取決于位置、用例和計時保持性能要求。指定多頻段GNSS接收機至關(guān)重要。因為只有這些接收機可以計量和減小周期性電離層事件(如太陽風(fēng)暴)期間產(chǎn)生的明顯延時,方法是利用GNSS衛(wèi)星以多個頻段發(fā)送的時間信息的延時差。對于需要40 ns的B類主參考時鐘(PRTC-B)以及30 ns的增強型PRTC(ePRTC)的應(yīng)用而言,這一點至關(guān)重要。
決策2:采用哪種安全策略?
理想的安全方法是從標(biāo)準(zhǔn)框架開始,并考慮包括不斷演變的干擾和欺騙威脅在內(nèi)的其他漏洞。
基于標(biāo)準(zhǔn)框架的身份驗證和授權(quán)選項包括終端接入控制器訪問控制系統(tǒng)+(TACACS+)和遠(yuǎn)程身份驗證撥入用戶服務(wù)(RADIUS)。除了通過用戶名和密碼確保安全性之外,雙因素身份驗證(2FA)還提供一層額外的保護。
通過為安全外殼(SSH)擴展提供不同級別的安全配置文件,可以在確定用戶類型以及相關(guān)的訪問權(quán)限和限制時提供更多粒度。高安全性配置文件將確??啥x和執(zhí)行最嚴(yán)格的訪問規(guī)則。此外,還需要解決腳本漏洞以及相關(guān)的常見漏洞和暴露(CVE?)問題。這樣可確保審查和解決所有潛在的安全漏洞。為了抑制不斷演變的干擾和欺騙威脅,必須執(zhí)行信號監(jiān)測以及一致性檢查和修復(fù)。
為了確保持續(xù)的性能,需要做出正確的架構(gòu)選擇,這要求全面的網(wǎng)絡(luò)工程設(shè)計研究。其中必須包括對最高級時鐘部署位置的精密分析及其將需要提供的性能和精度要求。該評估將在精確授時和同步設(shè)備的選擇過程中提供指導(dǎo)。網(wǎng)絡(luò)規(guī)劃人員和同步工程師還應(yīng)考慮選擇無風(fēng)扇設(shè)備或需要風(fēng)扇的設(shè)備,通過模塊化硬件或軟件實現(xiàn)冗余的成本和其他影響,以及是使用嵌入式還是模塊化GNSS。獲得正確的信息和對其選項的全面理解,關(guān)鍵基礎(chǔ)設(shè)施運營商能夠以經(jīng)濟高效的方式部署必要的冗余、彈性和安全性,從而打造穩(wěn)健可靠的PNT解決方案。
評論