如何實(shí)現(xiàn)最精確的授時(shí)和同步

電信、公用事業(yè)、運(yùn)輸和國(guó)防等關(guān)鍵基礎(chǔ)設(shè)施服務(wù)需要定位、導(dǎo)航和授時(shí)（PNT）技術(shù)來(lái)運(yùn)行。但是，廣泛采用全球定位系統(tǒng)（GPS）作為PNT信息的主要來(lái)源會(huì)引入漏洞。

在為關(guān)鍵基礎(chǔ)設(shè)施制定PNT解決方案時(shí)，運(yùn)營(yíng)商必須做出兩個(gè)最關(guān)鍵的決策：1) 是否應(yīng)在架構(gòu)的每一層上部署彈性、冗余和安全性？2) 應(yīng)采用哪種安全策略？

決策1：是否在每一層上部署？

運(yùn)營(yíng)商有充分的理由擔(dān)心，他們無(wú)法對(duì)與在架構(gòu)的每一層上部署彈性、冗余和安全性相關(guān)的成本進(jìn)行調(diào)整。具備全新的授時(shí)和同步解決方案及設(shè)計(jì)選項(xiàng)，有助于形成理想的成本結(jié)構(gòu)，提供穩(wěn)健且可靠的解決方案。

通常，根據(jù)部署位置在成本和解決方案類(lèi)型之間做出權(quán)衡。隨著SDH/TDM向以太網(wǎng)的遷移以及移動(dòng)LTE/4G和5G的開(kāi)發(fā)，集群辦公室和位于邊緣的網(wǎng)絡(luò)接入點(diǎn)的數(shù)量顯著增加。這必然導(dǎo)致設(shè)備變得更?。ㄍǔＪ?U機(jī)架可安裝設(shè)備），并且成本與當(dāng)今的小尺寸邊緣基站（包括小型基站和gNodeB）一致。在這種環(huán)境中，運(yùn)營(yíng)商必須決定如何在架構(gòu)級(jí)和設(shè)計(jì)級(jí)提供冗余、彈性和安全性。

可以通過(guò)部署東/西兩端的核心功能在架構(gòu)級(jí)設(shè)計(jì)冗余。例如，虛擬主參考時(shí)鐘（vPRTC）架構(gòu)借助雙重路徑提供方向冗余和高性能功能。該架構(gòu)還利用長(zhǎng)距離高效高精度時(shí)間傳輸，實(shí)現(xiàn)經(jīng)濟(jì)高效的分布。

另一種方法是在設(shè)備本身部署冗余。最佳方法是采用軟件冗余，該方法可以實(shí)現(xiàn)低成本、高效率且高性能的分布式解決方案。這種解決方案降低了占用空間的硬件模塊（通常用于輸入和輸出端口）的成本，同時(shí)避免了不得不犧牲其他有價(jià)值的功能來(lái)?yè)Q取增加冗余的優(yōu)勢(shì)。例如，如果支持冗余，則在10千兆以太網(wǎng)（GE）支持和多頻段全球?qū)Ш叫l(wèi)星系統(tǒng)（GNSS）之間進(jìn)行選擇時(shí)需要做出權(quán)衡和其他妥協(xié)。相比之下，軟件冗余不需要移除任何硬件，也不會(huì)失去相關(guān)功能。

圖1給出了常見(jiàn)的冗余用例，其中包含兩個(gè)使用虛擬路由器冗余協(xié)議（VRRP）的聚合路由器。

圖1.工作單元和備用單元之間的冗余連接示例

軟件冗余的另一個(gè)優(yōu)勢(shì)是它可以實(shí)現(xiàn)整個(gè)設(shè)備的總?cè)哂?。工作單元和備用單元相同。所有功能都是冗余的，包?a target="_blank">振蕩器、GNSS接收機(jī)、端口和輸入/輸出。而硬件模塊僅在其自身功能（而非單元的其余部分）方面是冗余的。

與冗余類(lèi)似，彈性也在架構(gòu)級(jí)和設(shè)備級(jí)進(jìn)行部署。在架構(gòu)級(jí)部署彈性，以便網(wǎng)絡(luò)中的最高級(jí)時(shí)鐘可以彼此相連。當(dāng)最高級(jí)時(shí)鐘連接到GNSS并將其作為時(shí)間和頻率的來(lái)源時(shí)，這些最高級(jí)時(shí)鐘必須與其他1588最高級(jí)時(shí)鐘相連以實(shí)現(xiàn)輔助部分時(shí)間支持（APTS）。如果GNSS在最高級(jí)時(shí)鐘位置失效，則APTS可以利用自動(dòng)不對(duì)稱(chēng)校正（AAC）來(lái)校準(zhǔn)可能由精確授時(shí)協(xié)議（PTP）流使用的通向/來(lái)自上行最高級(jí)時(shí)鐘的不同路徑，從而幫助實(shí)現(xiàn)備份。上行最高級(jí)時(shí)鐘的備份路徑可以保證不間斷的精確授時(shí)和相位操作。此架構(gòu)確保在發(fā)生中斷時(shí)可以通過(guò)IEEE 1588 PTP對(duì)GNSS進(jìn)行備份，同時(shí)利用了最佳路徑。

另一種選擇是vPRTC。它支持運(yùn)營(yíng)商通過(guò)使用PTP的高性能邊界時(shí)鐘鏈在長(zhǎng)距離上實(shí)現(xiàn)高精度（通常在光網(wǎng)絡(luò)上）。這種架構(gòu)使用PTP作為其主要時(shí)間和相位來(lái)源，減少了對(duì)GNSS的依賴(lài)。

在設(shè)備級(jí)，通過(guò)選擇最佳振蕩器實(shí)現(xiàn)彈性（從OCXO到銣原子鐘）。具體選擇取決于位置、用例和計(jì)時(shí)保持性能要求。指定多頻段GNSS接收機(jī)至關(guān)重要。因?yàn)橹挥羞@些接收機(jī)可以計(jì)量和減小周期性電離層事件（如太陽(yáng)風(fēng)暴）期間產(chǎn)生的明顯延時(shí)，方法是利用GNSS衛(wèi)星以多個(gè)頻段發(fā)送的時(shí)間信息的延時(shí)差。對(duì)于需要40 ns的B類(lèi)主參考時(shí)鐘（PRTC-B）以及30 ns的增強(qiáng)型PRTC（ePRTC）的應(yīng)用而言，這一點(diǎn)至關(guān)重要。

決策2：采用哪種安全策略？

理想的安全方法是從標(biāo)準(zhǔn)框架開(kāi)始，并考慮包括不斷演變的干擾和欺騙威脅在內(nèi)的其他漏洞。

基于標(biāo)準(zhǔn)框架的身份驗(yàn)證和授權(quán)選項(xiàng)包括終端接入控制器訪問(wèn)控制系統(tǒng)+（TACACS+）和遠(yuǎn)程身份驗(yàn)證撥入用戶(hù)服務(wù)（RADIUS）。除了通過(guò)用戶(hù)名和密碼確保安全性之外，雙因素身份驗(yàn)證（2FA）還提供一層額外的保護(hù)。

通過(guò)為安全外殼（SSH）擴(kuò)展提供不同級(jí)別的安全配置文件，可以在確定用戶(hù)類(lèi)型以及相關(guān)的訪問(wèn)權(quán)限和限制時(shí)提供更多粒度。高安全性配置文件將確保可定義和執(zhí)行最嚴(yán)格的訪問(wèn)規(guī)則。此外，還需要解決腳本漏洞以及相關(guān)的常見(jiàn)漏洞和暴露（CVE?）問(wèn)題。這樣可確保審查和解決所有潛在的安全漏洞。為了抑制不斷演變的干擾和欺騙威脅，必須執(zhí)行信號(hào)監(jiān)測(cè)以及一致性檢查和修復(fù)。

為了確保持續(xù)的性能，需要做出正確的架構(gòu)選擇，這要求全面的網(wǎng)絡(luò)工程設(shè)計(jì)研究。其中必須包括對(duì)最高級(jí)時(shí)鐘部署位置的精密分析及其將需要提供的性能和精度要求。該評(píng)估將在精確授時(shí)和同步設(shè)備的選擇過(guò)程中提供指導(dǎo)。網(wǎng)絡(luò)規(guī)劃人員和同步工程師還應(yīng)考慮選擇無(wú)風(fēng)扇設(shè)備或需要風(fēng)扇的設(shè)備，通過(guò)模塊化硬件或軟件實(shí)現(xiàn)冗余的成本和其他影響，以及是使用嵌入式還是模塊化GNSS。獲得正確的信息和對(duì)其選項(xiàng)的全面理解，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商能夠以經(jīng)濟(jì)高效的方式部署必要的冗余、彈性和安全性，從而打造穩(wěn)健可靠的PNT解決方案。

有關(guān)架構(gòu)選擇和解決方案的更多信息，請(qǐng)參見(jiàn)此處?？赏ㄟ^(guò)此鏈接下載有關(guān)本文和其他主題的白皮書(shū)。