下面介紹電信網(wǎng)時間同步系統(tǒng)的一個具體的設(shè)計方法。

　　一、 本地網(wǎng)獨立建設(shè)方案

　　本地網(wǎng)時間同步系統(tǒng)由主從GPS接收設(shè)備、交換機校時子系統(tǒng)及智能網(wǎng)、增值業(yè)務(wù)平臺時間同步子系統(tǒng)3部分組成，如圖7.20所示。主從GPS接收器作為本地網(wǎng)時間同步網(wǎng)的時間源，向主從備份的時間服務(wù)器提供UTC標(biāo)準(zhǔn)時間信號;主從備份的時間服務(wù)器通過NTP向支持該協(xié)議的設(shè)備提供時間信號;針對不支持NTP的交換機設(shè)備，需要設(shè)計開發(fā)校時服務(wù)器軟件通過本地網(wǎng)網(wǎng)管接口API向各交換機發(fā)起讀時間的MML指令，計算出交換機與標(biāo)準(zhǔn)時間的偏差，然后再向發(fā)起校時間的MML指令，校正交換機的時間。

　　二、省時間中心+本地網(wǎng)校時方案

　　省時間中心系統(tǒng)包括主從GPS接收器作為省時間同步網(wǎng)的時間源，主從的時間服務(wù)器作為時間應(yīng)用服務(wù)器向其他本地網(wǎng)通過NTP提供時間服務(wù)，該時間中心可以選配銣鐘振蕩器作為GPS失時時，能長時間維持時間的準(zhǔn)確性，如圖7.21所示。

　　在本地網(wǎng)僅需建立二級時間服務(wù)器及校時服務(wù)器。主從備份的二級時間服務(wù)器通過省網(wǎng)DCN由NTP得到標(biāo)準(zhǔn)時間信號，同時主從備份的時間服務(wù)器通過NTP向支持該協(xié)議的設(shè)備提供時間信號;針對不支持NTP的交換機設(shè)備，需要設(shè)計開發(fā)校時服務(wù)器軟件通過本地網(wǎng)網(wǎng)管接口API向各交換機發(fā)起讀時間的MML指令，計算出交換機與標(biāo)準(zhǔn)時間的偏差，然后再向發(fā)起校時間的MML指令，對交換機的時鐘進行校準(zhǔn)。

　　針對UNIX服務(wù)器，采用了兩種方式實現(xiàn)NTP進行時間同步：

　　第1種方法：在UNIX主機上啟動ntpd時間同步進程，將二級時間服務(wù)器配置成該主機的參考時鐘源。

　　第2種方法：在UNIX主機上配置cron計劃參數(shù)，定時啟動時間同步腳本，在允許校正范圍內(nèi)自動校正主機系統(tǒng)時間，在腳本中將二級時間服務(wù)器配置成該主機的參考時鐘源，該方法靈活、方便，具有校時閾值控制功能，配合時間微調(diào)指令，具有較高的時間安全性，并且占用主機資源少，支持時間服務(wù)器冗余備份。

　　(1)時間同步系統(tǒng)安全控制要求

　　在本系統(tǒng)中，標(biāo)準(zhǔn)時間的準(zhǔn)確性與穩(wěn)定性至關(guān)重要，在時間同步源中采用主從GPS時間服務(wù)器冗余備份，為系統(tǒng)提供可靠穩(wěn)定、不間斷的GPS時鐘，保證系統(tǒng)授時的連續(xù)性與穩(wěn)定性。

　　主從GPS時間服務(wù)器在每個秒脈沖(PPS)到達(dá)時向系統(tǒng)時間服務(wù)器授時，由系統(tǒng)通過監(jiān)控GPS衛(wèi)星是否跟蹤正常，確認(rèn)當(dāng)前時間服務(wù)器的時間是否正常，當(dāng)出現(xiàn)異常情況時，交換機校時系統(tǒng)停止交換機校正時間的任務(wù)，同時向監(jiān)控管理系統(tǒng)發(fā)出告警信息，由運行維護人員處理該故障。當(dāng)故障排除后，系統(tǒng)恢復(fù)正常工作狀態(tài)。

　　(2)系統(tǒng)安全/防范病毒

　　NTP安全性：利用NTP提供的報文加密機制，保證NTP 時間報文在網(wǎng)絡(luò)傳遞過程中不被修改，確保智能網(wǎng)設(shè)備時間同步的安全性。

　　網(wǎng)絡(luò)安全性：通過三層交換機制配置各業(yè)務(wù)子網(wǎng)，啟動服務(wù)器防火墻功能，關(guān)閉系統(tǒng)不用的端口，實現(xiàn)了各業(yè)務(wù)網(wǎng)之間的安全隔離。

　　防范病毒：Linux及Solaris操作系統(tǒng)本身具有很高的安全性及防病毒能力，通過安裝軟件防火墻及關(guān)閉系統(tǒng)不用的端口，能進一步防止病毒及黑客的攻擊。在Windows 2000操作系統(tǒng)中安裝有實時防病毒軟件防止病毒的感染，同時系統(tǒng)安裝軟件防火墻關(guān)閉系統(tǒng)不用的端口，防止病毒及黑客的攻擊。