如何最好地實(shí)現(xiàn)精確的時(shí)間和同步

電信、公用事業(yè)、運(yùn)輸和國防等關(guān)鍵基礎(chǔ)設(shè)施服務(wù)需要定位、導(dǎo)航和定時(shí) （PNT） 技術(shù)才能運(yùn)行。但是，無處不在地使用全球定位系統(tǒng)（GPS）作為PNT信息的主要來源帶來了漏洞。

運(yùn)營商在為其關(guān)鍵基礎(chǔ)設(shè)施創(chuàng)建PNT解決方案時(shí)必須做出兩個(gè)最關(guān)鍵的決策：1）是否應(yīng)該在架構(gòu)的每一層部署彈性、冗余和安全性？2）應(yīng)該使用什么安全策略？

決策#1：每一層？

運(yùn)營商有充分的理由擔(dān)心，他們無法證明在架構(gòu)的每一層部署彈性、冗余和安全性的相關(guān)成本是合理的。有新的定時(shí)和同步解決方案和設(shè)計(jì)選項(xiàng)，可實(shí)現(xiàn)最佳成本結(jié)構(gòu)，實(shí)現(xiàn)穩(wěn)健可靠的解決方案。

成本和解決方案類型之間的權(quán)衡通常與部署它們的位置有關(guān)。隨著從SDH/TDM向以太網(wǎng)的遷移以及LTE/4G和5G在移動領(lǐng)域的發(fā)展，邊緣的聚合局和網(wǎng)絡(luò)接入站點(diǎn)明顯增加。這不可避免地導(dǎo)致了更小的，通常是1-U機(jī)架安裝的設(shè)備，其成本與當(dāng)今更小的邊緣基站（包括小型蜂窩和gNodeB）一致。在此環(huán)境中，操作員必須決定如何在體系結(jié)構(gòu)級別和設(shè)計(jì)級別提供冗余、復(fù)原能力和安全性。

冗余可以在架構(gòu)級別進(jìn)行設(shè)計(jì)，核心功能位于東/西部署的兩端。例如，虛擬主時(shí)間參考時(shí)鐘 （vPRTC） 架構(gòu)通過雙路徑提供定向冗余和高性能功能。它還通過高效的高精度長距離時(shí)間傳輸提供具有成本效益的分配。

部署冗余的另一種方法是在設(shè)備本身中。最好的方法是軟件冗余，它支持低成本、高效和高性能的分布式解決方案。它避免了硬件模塊的成本，硬件模塊也消耗空間，通常用于輸入和輸出端口，并且不必犧牲其他有價(jià)值的功能來增加冗余的好處。例如，如果啟用了冗余，則在 10 Giga 以太網(wǎng) （GE） 支持和多頻段全球?qū)Ш叫l(wèi)星系統(tǒng) （GNSS） 之間進(jìn)行選擇時(shí)，需要權(quán)衡取舍和潛在的折衷方案。相比之下，軟件冗余不需要移除任何硬件并喪失相關(guān)功能。

圖 1 顯示了使用虛擬路由器冗余協(xié)議 （VRRP） 的兩個(gè)聚合路由器的常見冗余用例。

圖 1：主用設(shè)備和備用設(shè)備之間的冗余連接示例。

軟件冗余的另一個(gè)優(yōu)點(diǎn)是它使整個(gè)設(shè)備完全冗余。主用單元和備用單元相同。每個(gè)功能都是冗余的，包括振蕩器、GNSS 接收器、端口和輸入/輸出。對于硬件模塊，它只是對自己的功能是多余的，而不是單元的其余部分。

與冗余一樣，復(fù)原能力也同時(shí)部署在體系結(jié)構(gòu)和設(shè)備級別。它部署在架構(gòu)級別，以便網(wǎng)絡(luò)的大師可以相互連接。當(dāng)大師連接到 GNSS 作為其時(shí)間和頻率源時(shí)，它們必須連接到其他 1588 大師才能啟用輔助部分時(shí)間支持 （APTS）。如果主站位置發(fā)生GNSS故障，APTS通過使用自動不對稱校正（AAC）來校準(zhǔn)PTP流可能用于上游主站的不同路徑，從而促進(jìn)備份。上游主站的備份路徑可以保證不間斷和精確的時(shí)間和相位操作。此架構(gòu)可確保 GNSS 在中斷時(shí)可以使用最佳路徑由 IEEE 1588 精確時(shí)間協(xié)議 （PTP） 備份。

vPRTC提供了另一種選擇。它使運(yùn)營商能夠使用一系列高性能邊界時(shí)鐘，使用長距離PTP，以實(shí)現(xiàn)高精度，通常是通過光網(wǎng)絡(luò)。該架構(gòu)使用 PTP 作為其時(shí)間和相位的主要來源，減少了對 GNSS 的依賴。

在設(shè)備層面，彈性是通過振蕩器的最佳選擇（從OCXO到銣原子鐘）來實(shí)現(xiàn)的。選擇基于位置、用例和計(jì)時(shí)保留性能要求。指定多頻段 GNSS 接收器至關(guān)重要。只有這些接收器才能利用GNSS衛(wèi)星在多個(gè)頻段上傳輸?shù)臅r(shí)間信息延遲差異，測量和減輕太陽風(fēng)暴等周期性電離層事件期間的重大時(shí)間延遲。這對于需要主參考時(shí)鐘 B 類 （prtc-b） 40ns 以及增強(qiáng)型 PRTC （ePRTC） 30ns 的應(yīng)用至關(guān)重要。

決策#2：什么安全策略？

最好的安全方法是從標(biāo)準(zhǔn)框架開始，并考慮其他漏洞，包括不斷演變的干擾和欺騙威脅。

基于標(biāo)準(zhǔn)框架的身份驗(yàn)證和授權(quán)選項(xiàng)包括終端訪問控制器訪問控制系統(tǒng) + （TACACS+） 和遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù) （RADIUS）。雙因素身份驗(yàn)證 （2FA） 提供了超出用戶名和密碼提供的安全性的額外保護(hù)層。

為安全外殼 （SSH） 擴(kuò)展提供具有不同級別的安全配置文件可提高確定哪些類型的用戶具有哪些級別的訪問權(quán)限和限制的粒度。高安全性配置文件將確保可以定義和執(zhí)行最嚴(yán)格的訪問規(guī)則。還需要解決腳本漏洞以及相關(guān)的常見漏洞和披露 （CVE）。?這可確保審查和解決所有潛在的安全漏洞。為了應(yīng)對不斷演變的干擾和欺騙威脅，必須實(shí)施信號監(jiān)控以及一致性檢查和補(bǔ)救。

做出正確的架構(gòu)選擇以確保持續(xù)的性能需要徹底的網(wǎng)絡(luò)工程研究。它必須包括對 grandmaster 部署位置的仔細(xì)分析，以及他們需要提供多少性能和準(zhǔn)確性。該評估將指導(dǎo)精確時(shí)間和同步設(shè)備的選擇過程。網(wǎng)絡(luò)規(guī)劃人員和同步工程師還應(yīng)考慮選擇，例如無風(fēng)扇設(shè)備或需要風(fēng)扇的設(shè)備，通過模塊化硬件或軟件實(shí)現(xiàn)冗余的成本和其他影響，以及是使用嵌入式還是模塊化GNSS。有了正確的信息并對其選項(xiàng)有了透徹的了解，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商可以經(jīng)濟(jì)高效地部署必要的冗余、彈性和安全性，以創(chuàng)建強(qiáng)大可靠的 PNT 解決方案。

審核編輯：郭婷