GPS/北斗双模时钟同步装置在北京市政务中心成功案例
2019年元旦起,位于六里桥的北京市政务服务中心正式综合对外服务,政务服务中心实现了全部的联网,且各个节点都具有实时的监控,同时与北京各区县的服务中心同步联网,使部分事项可以前往北京的各个区县直接办理。随着北京市政务中心网络的发展,信息系统对时间精度的要求越来越高,目前政府数据中心服务器、网络设备等均与广域网路由器同步时间,但作为标准gps时钟同步装置时间提供者的路由器本身时间精度不高,gps时钟同步装置时间偏差随着运行时间的增加不断扩大,导致与之进行时钟同步的各类设备出现时间偏差,影响用户体验,对信息系统的运维、管理造成一定影响。
为了满足信息系统时间和数据的一致性要求,保证系统正常运行,需搭建一套高精度的gps时钟同步装置系统,作为数据中心基准时钟为其他设备授时。
gps时钟同步装置系统建设完成后,可以为北京市政务服务中心信息中心各类设备提供 NTP 服务,能够有效解决数据中心各类设备时间精度低、偏差大的问题,实现高精度的时钟同步,为企业各类信息系统提供安全、可靠、准确的授时服务。
目前市面上大部分时间系统都是基于 GPS授时系统,而 GPS卫星授时系统的所有者是美国军方。针对这一问题,我国自主研发的北斗卫星导航授时系统可以保证在 GPS卫星信号中断的情况下为本国所有需要精确授时的领域提供精确的时间参考。因此,在北京市政务服务中心时钟系统的选择中,我们建议采用 GPS/北斗双模时钟同步装置系统,可以保证我们对系统安全性能的要求。
二、GPS/北斗时钟同步装置的组网方案介绍
XBD221 GPS/北斗时钟同步装置组网方案
XBD221 GPS/北斗时钟同步装置局域网时间同步应用方案典型如上图所示, GPS/北斗双模时钟同步装置系统通过接收GPS/北斗二代卫星信号等时间源获取准确时间,并实时校准服务器本地时间;当暂时失去时间源信号时, GPS/北斗双模时钟同步装置系统能够利用自身内置的高性能频率基准源(恒温晶振或铷原子钟)继续精确走时。 GPS/北斗双模时钟同步装置系统内置的时间同步服务进程按照标准NTP/SNTP协议,通过以太网络,经由企业核心交换机或网关等设备,与局域网其他服务器终端、网络显示子钟、办公PC终端、网络监控设备,以及远程局域网终端设备等各类网络设备进行时间同步,从而使整个局域网系统里所有网络终端设备的时间保持精确一致。
XBD221 GPS/北斗时钟同步装置支持GPS/北斗/CDMA等多种时间源授时,支持恒温晶振或铷原子钟精确走时,支持TOD/1PPS时间信息或IRIG-B时间码输出,支持Console、SSH、Telnet等多种方式登录和配置,支持NTP v1、v2、v3、v4、SNTP等多种网络授时协议,支持多网卡Bonding和主备冗余配置、支持MD5安全协议和证书加密等多种安全方式,具备完整的日志记录功能,具有配置简单、运行稳定、免维护等特点。可为大型局域网系统的各类服务器终端、网络设备、NTP子钟、业务计算机、监控与通信设备等提供精确、安全、稳定、可靠的同步时钟信号。作为性能最强的NTP网络时间同步解决方案,广泛应用于政府公安、电子商务、金融证券、移动通信、电力交通、工业互联网、科研及国防等领域。
对于两台GPS北斗时间服务器组成热备份应用,两台GPS北斗时间服务器通过芯跳检测在线互为热备,GPS北斗时间服务器1作为“主用”时间服务器,GPS北斗时间服务器2作为“备用”时间服务器。当“主用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元发生故障时,自动切换至“备用”时间服务器(GPS北斗时间服务器2)的GPS北斗北斗信号接收单元接收到的时间基准信号,从而保证系统的可靠性。当“常用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元恢复正常后,该GPS北斗时间服务器自动切换回正常工作状态。
当GPS北斗时间服务器都接收不到两路外部时间基准信号时,切换到内部守时,保持一定的走时准确度;当外部时间基准信号接收恢复时,自动切换回接收外部时间基准信号的工作状态。
两台GPS北斗时间服务器的RJ45口分别接到交换机上,各分配一个IP地址,如GPS北斗时间服务器1的IP地址为IP1, GPS北斗时间服务器2的IP地址为IP2,则两个IP地址就作为网内的标准时间服务器。客户端可使用操作系统自带NTP服务,也可使用我公司提供的客户端软件(WINDOWS操作系统)。本软件可输入两台GPS北斗时间服务器的IP地址, IP1地址作为主地址,IP2地址作为备用地址,当客户端因某些原因无法从主地址获取时间信息时,则自动从备用地址获取时间信息。
GPS/北斗时钟同步装置的网络组成
大型局域网NTP时间同步系统一般包括一级时间服务器、二级时间服务器(可无)、需要时间同步的服务器、计算机终端和网络设备,NTP时间服务器和各种需要时间同步的计算机和网络终端设备通过以太网互连,使用TCP/IP或UDP通信协议,通过NTP或SNTP时间同步协议实现时间同步。NTP时间网络的授时精度在局域网一般1毫秒至10毫秒;在广域网一般为10毫秒至50毫秒。
时间溯源
XBD221网络时间服务器(NTP)可以根据安装环境和时间系统同步要求等因素,选择GPS卫星时间系统、北斗卫星时间系统、GLONASS卫星时间系统等,也可以选择CDMA时间系统或上级TOD信息、IRIG-B时间码信息和PPS信号等时间源的一种或多种组合作为时间参考源,来满足不同应用需求。
一级时间服务器
通过接收机从GPS、北斗、GLONASS卫星或其它时间系统获取标准时间,使用服务器NTP软件校准服务器系统时间后,为网络中的其他计算机和网络设备提供授时服务的计算机称为一级时间服务器。一级时间服务器可选配时间保持部件,使其具有时间保持功能:在加装高稳定度恒温晶振后,时间可保持一天误差不超过5毫秒;在加装铷原子钟情况下,时间可保持一年误差不超过5毫秒,在系统初始阶段,运用北斗时频自主研发的驯服技术,使用GPS或北斗时间系统对晶振和原子钟进行驯服后,保持精度可进一步提高,当使用铷原子钟时,可达到一年误差不超过1毫秒的保持精度。
二级时间服务器
通过网络和一级时间服务器保持时间同步,校准本机时间,为网络中的其他计算机和网络设备提供授时服务的时间服务器称为二级时间服务器。二级时间服务器一般具有时间保持功能,即选配高稳晶振或铷原子钟。二级时间服务器在以下情况下,需要架设:
1)、网络中的设备过多,超过一级时间服务器的授时容量时;如为互联网提供时间同步服务时,就需要架设多台一级和二级时间服务器,来分担来自世界各地的时间同步请求。
2)、网络中的一组设备相对独立,为保障由于各种原因导致和一级时间服务器间的网络断开后,系统时间统一,不间断运行。如银行分总行和各个支行,总行架设一级时间服务器,支行架设二级时间服务器,支行的服务器和网络设备和其支行内的二级时间服务器同步。在支行和总行间网络连通时,支行二级时间服务器和总行一级时间服务器保持时间同步;在支行和总行间发生网络断开情况下,支行二级时间服务器使用自身的时间保持功能来保持时间的精度,来满足支行的时间同步需求。
为实现政府局域网内所有网络设备的精确时间同步和高可靠运行,本设计方案符合提出以下几条设计原则:
一、 GPS/北斗时钟同步装置在软硬件上协同保障网络可靠、安全、稳定的应用环境;
二、 GPS/北斗双模时钟同步装置在软硬件上具备很高响应速度与很强NTP请求负荷的能力;
三、 GPS/北斗双模时钟同步装置锁定GPS北斗时间源后,服务器本地时间应具备很高的精度;
四、 GPS/北斗双模时钟同步装置应配置铷原子钟,即使在卫星失锁后,仍具备优异的时间保持性能;
五、 GPS/北斗双模时钟同步装置应具备主备在线热备份功能,并能通过芯跳检测进行自动切换;
六、 GPS/北斗双模时钟同步装置技术方案与部署应具备有效的防止时钟欺诈能力。
五、六里桥北京政务服务中心局域网系统时钟同步系统方案的需求特点:
1.1GPS/北斗双模时钟同步装置双机备份内置自动切换
两台GPS/北斗双模时钟同步装置组成热备份应用,两台GPS/北斗双模时钟同步装置设备通过芯跳检测在线互为热备,GPS北斗时间服务器1作为“主用”时间服务器,GPS北斗时间服务器2作为“备用”时间服务器。当“主用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元发生故障时,自动切换至“备用”时间服务器(GPS北斗时间服务器2)的GPS北斗北斗信号接收单元接收到的时间基准信号,从而保证系统的可靠性。当“常用”时间服务器(GPS北斗时间服务器1)的GPS北斗北斗信号接收单元恢复正常后,该GPS北斗时间服务器自动切换回正常工作状态。
2.2GPS/北斗双模时钟同步装置内置铷钟守时
当GPS北斗时间服务器都接收不到两路外部时间基准信号时,切换到内部守时,保持一定的走时准确度;当外部时间基准信号接收恢复时,自动切换回接收外部时间基准信号的工作状态。这样就保证了整个企业局域网系统时间的稳定性和准确性。
2.3GPS/北斗双模时钟同步装置硬件性能强劲
1) 标准的2U机箱结构
2) 采用工业级网络安全服务器主板,板载CPU支持I3/I5/I7系列四核4.0GHz智能处理器,具备很强实时运算与响应能力;
3) 配置双电源,以保持时间服务器不间断长时间高可靠运行;
4) 支持6路千兆电口以太网(RJ45)和2路万兆光纤以太网(SFP),支持一组Bypass功能,网络性能优异,大流量数据实时流畅,时间同步稳定、高可靠;
5) 板载8G内存,128G固态盘(SSD),系统快速启动能力、实时响应性能与数据存储性能卓越;
6) 采用GPS/北斗双系统授时模式,授时精度1µs以内;
7) GPS/北斗双模时钟同步装置内置铷原子钟守时,守时精度<=5ms/1年
8) NTP性能:40000次/秒;
9) 用户容量:客户/服务器模式可支持>80000台客户端,组播和广播无限制。
10) 支持本地双机备份功能;服务器支持Bonding功能,通过该功能轻松实现网卡冗余备份和负载均衡;提供心跳检测功能,两台服务器轻松实现双机互相热备份;支持iptable包过滤配置功能;支持128位MD5安全加密协议和证书加密协议。
11) 面板显示丰富直观:液晶信息丰富,可显示GPS、网络、系统等状态信息;通过LED状态指示灯显示服务器工作状态。
12) 网管方式:支持串口Console、网口Web、Telnet、SSH远程配置管理,支持SNMP网管功能;提供直观简洁的Windows客户端同步软件。
13) 防雷级别:C级
2.3接口兼容性强
接口兼容性强,包含当前所有主流授时接口。可扩展各类时频信号输出,可输出10M、E1、1PPS、TOD、B码等时间和频率信号。
为保证XBD221设备的高性能运行,应谨慎选择GPS北斗授时天线的安装位置,并可靠连接。首先,授时天线应尽可能架设在当地开阔空旷地最高处并尽量与南部天空通视,避开树林、楼层、铁塔等建筑物对天线的遮挡,保证天线实现全视界观测卫星(一般来说应确保天线周围俯仰角θ>15°以上无遮挡物,如下图示)。GPS天线周围还应远离高压输电线及强电场、磁场等干扰源。因此,建议您将授时天线固定放置在无屏蔽遮挡、无楼宇多径反射、无相近频段干扰(1.5G~1.7G)的开阔空旷天空下,以达到最精确的授时效果。雷雨易发地区,在安装天馈线时还应采取避雷措施。
授时天线及其馈线的安装和铺设符合以下原则:
ü 天线应尽可能安装在高处无遮挡的位置,保证竖直向上的视角大于120度的前提下,尽可能低于最高建筑物;
ü 天线应平行于水平面,固定安装在基座上。
ü 天线高度必须低于避雷针,天线抱杆或馈线与避雷针抱杆的水平距离应大于0.5米,同时保证天线在避雷针45°角保护范围内;
ü 天线的馈线应尽量短,馈线的走线应保持自然弯曲,严禁受力压迫、弯折或走成直角;电缆线长度多出时应拉直或小心盘起,不应使用蛮力硬扯电缆馈线,以免导致电缆对信号衰减的增大;
ü 尽量避免天线的带电插拔,以免电路受到损坏;
ü 天线大于100米时,应接接地卡及避雷器,以防雷击;
ü 应对天线的连接处进行防水处理,一般采用防水胶及胶带粘牢;
ü 多个天线尽可能安装在不同地点,安装于同一地点时,天线之间的水平间距应大于0.5米,垂直距离大于0.2米;
ü 天线安装位置的周围不能存在同频段的大功率的微波发射台,并且应该尽量避免其它频段的大功率电磁辐射直接照射天线;
ü 天线应避免安装到微波传输天线、高压线及电视发射塔等的下方,以免受到移动天线的主瓣辐射;
ü 天线在塔上安装时,距离地面高度不应超过5米。铁塔上馈缆不接地,在铁塔下的地排接地。在保证150度的朝上角度、一定的防盗高度前提下,铁塔上安装高度尽可能低,减少雷电感应。与射频天馈不同,卫星天线天馈要直流馈电,铁塔雷电泻放时会抬高天线地电平。同时铁塔的接地状况不能保障。最好在铁塔落地处接地一次,馈线在馈线窗外就近接地一次,中间地面馈线长度超过20m时,每隔20m接地一次。
天线安装位置的选择如下图
1、安装服务器:将网络时间服务器安装在温湿度和通风状况良好的机架或机柜中;
2、连接天馈线:将天馈线连接到服务器后面板“ANT”接口端;
3、网络连接:用两端都是RJ-45接头的直通网线将服务器的网络接口连接到交换机或集线器上;
4、连接CONSOLE线到控制电脑,打开SecureCRT.EXE控制台终端软件;
5、连接电源:建议将网络时间服务器的电源连接在UPS稳压电源上,保证服务器的正常工作;
6、打开后面板电源开关(X3),按下前面板服务器开机按钮,此时SecureCRT控制台会显示开机信息。
八、GPS/北斗双模时钟同步装置的配置方式
XBD221 GPS/北斗双模时钟同步装置可以采用以下三种方式对其进行配置。
1利用服务器console端口进行配置
将XBD221系列时间服务器设备的Console端口通过服务器附件Console连接线和控制计算机的串口连接。使用超级终端、SecureCRT等串口通信软件,设置波特率115200,数据位8,无奇偶校验,停止位1,无流控。
2利用Telnet进行配置
将设备的网络端口通过网络连接设备(交换机、路由器、集线器等)与计算机进行连接,或直接利用交叉网线与计算机进行连接。
输入telnet xxx.xxx.xxx.xxx(为该网口的IP地址)后登录到设备进行配置。
3利用SSH进行配置
由于telnet所传输的数据均为明文传递,因此具有一定的网络安全隐患,因此可以通过使用SSH方式登录到设备对设备进行管理,SSH方式登录与telnet登录很相似,不过其传输数据为加密数据,因此安全性较高。
将设备的网络端口通过网络连接设备(交换机、路由器、集线器等)与计算机进行连接,或直接利用交叉网线与计算机进行连接。
若配置计算机为Linux操作系统,则直接输入ssh xxx.xxx.xxx.xxx(为该端口IP地址)即可登录设备进行管理。
若配置计算机为Windows操作系统,则需要使用专用的客户端软件(比如putty.exe)进行配置,详细情况可以查阅putty相关帮助文档。