民航通信網的授時服務

趙可欣

（中國民用航空華北地區空中交通管局通信網絡中心 北京市 100621）

民航通信網是覆蓋民航局、地區管理局、監管局，民航空管系統，民航運輸機場及航空公司的專用通信網絡，主要負責華北地區雷達、甚高頻和ADS_B等空管業務的接入。

民航通信網系統包括核心服務器、匯聚服務器及信號接入設備。由于民航通信網在設計之初，并未設置統一的授時服務器，民航通信網網管監控系統提示告警信息的時間只能是各臺站接入設備內部時鐘的時間。在排查故障時，值班人員只能根據監控系統提示的告警時間與實際時間的差值來推算故障準確時間，不利于設備故障的定位和排查，增加了民航通信網系統的運行維護成本。為了提高民航通信網的網絡運維服務質量，縮短故障響應時間，使各類空管業務能夠更加平穩的運行，需要在網絡中引入獨立的授時服務器，為網內設備提供準確的時鐘信號。

1 同步時鐘系統簡介

北京地區節點的MTS620D同步時鐘系統建成于2018年4月，曾經主要應用于通過室外天線對HCT8810儀表進行校時。該系統采用了完全模塊化的結構設計、時間信息和管理信息的網絡化和多時間源輸入工作方式，為網絡中的計算機進行NTP網絡授時，同時還支持UDP時間廣播、SNMP網管等功能。

同步時鐘系統的時間源可分為兩類，一類為來自設備自帶功能模塊接收的衛星時間源，如美國的GPS、中國的北斗。另一類是來自其它校時設備的時間源。前者稱為自接收時間源，后者稱為外接時間源。外接時間源可以是接入的串口信號，IRIG-B（B碼）信號，或來自網絡的NTP時間信號等。外接時間源的精度取決于時間源供給設備，自接收時間源精度取決于接收模塊中衛星接收板的精度。

所有時間源的數據更新周期為1秒。如果外接時間源的數據更新周期不為1秒，則對應的接收模塊會將其轉換為1秒。當同步時鐘系統的所有時間源都丟失時，設備會使用自帶的原子鐘或高精度晶體震蕩電路，維持時間的輸出，這一功能稱為守時。因衛星接收電路存在著氣候影響和電磁干擾等因素。它很難保證長時間的接收穩定性。所以原則來講，所有的無線接收時間源都應與守時電路配合使用。當同步時鐘系統的時間源有效時，當前使用的時間源會同時對原子鐘或高精度晶體振蕩器進行校準，直至所有時間源丟失。

守時電路為同步時鐘系統提供了一個內部振蕩器，這使設備同時可以對時間源的精度進行測量。因同步時鐘系統并非專用的時間源測試設備，所以對時間源的監測功能只限于在時間源明顯存在問題時采取相應措施。

2 NTP授時的可行性

NTP是用于網絡中時間同步的標準互聯網協議，其用途是將網絡設備的時間同步到某一時間標準。

NTP以GPS時間代碼傳送的時間消息為參考標準，采用了Server/Client結構，具有相當高的靈活性，可以適應各種網絡環境。NTP不僅能夠矯正現行時間，而且可以持續跟蹤時間的變化并自動進行時間調節，即使網絡發生故障，也能維持時間的穩定。

2.1 NTP工作原理

NTP有兩種不同類型的報文，一種是時鐘同步報文，封裝在UDP報文中。另一種是控制報文，對于時鐘同步功能來說并不是必需的。

圖1：授時系統整體功能框架

NTP的每次通信過程，需要2個UDP數據包。客戶端發送一個請求數據包，服務器接收后回復一個應答數據包，2個數據包都帶有時間戳。NTP根據這兩個數據包攜帶的時間戳來確定時間誤差。在傳輸數據包時，有客戶端和服務器一對一的P2P方式，還有多個客戶端對一臺服務器的廣播/組播方式。兩者工作原理基本相同。處于兩種方式下的客戶端在初始時和服務器進行類似P2P的簡短信息交換，據此對往返延時進行量化判斷。此后廣播/組播客戶端只接收廣播/組播消息，并根據第一次信息交換的判斷值來修正時間。

在廣播/組播方式下，一臺授時服務器可以為民航通信網中的所有客戶端（即核心、匯聚服務器，接入/落地設備）提供時鐘信號。

2.2 NTP的技術優勢

NTP采用UDP協議，端口號設定為123。由于占用的網絡資源開銷和通信帶寬相對較小，在民航通信網內和眾多接入設備與匯聚、核心服務器進行授時服務通信時，不會占用民航通信網的網絡帶寬資源，有利于避免網絡擁塞。NTP數據包的凈長度在網絡層僅為76～84字節。如果通信方式設置為廣播模式，服務器以固定的間隔向客戶端廣播發送一個數據包，通信間隔可在指定的范圍內變化（64秒～1024秒），同步情況越好，時間間隔也會相應增長。

3 同步時鐘系統為民航通信網進行授時的接入方式

北京地區節點同步時鐘系統采用的模塊化結構，是指類似于工業PC機一樣的母板和插卡式結構。同步時鐘的所有功能，被分為不同的功能模塊由母板將它們連接起來構成完整的設備。設備的相關功能板卡可提供1路100M NTP網口輸出提供NTP網絡時間協議輸出。此外，MTS620D同步時鐘系統還具有簡潔的觸摸屏操作界面，可直接對相關功能板卡進行配置，配置的IP地址作為授時服務器地址使用。

民航通信網的網管交換機為三層交換機，可以實現端口VLAN劃分的功能。配置完畢后，NTP服務器就可以接入到民航通信網中。

3.1 直接接入

NTP授時服務器地址配置完畢后，可將相關功能板卡用網線直接接入民航通信網網管交換機，通過廣播方式實現授時功能。

3.2 劃分VLAN接入

但是，如果采用簡單的廣播方式授時，NTP服務器和民航通信網的各個設備將處于同一廣播域。當NTP服務器通過發送廣播幀的方式對民航通信網中的各臺設備進行授時，由于民航通信網本身設備較多，二層廣播流量的增長會影響到網絡的運行效率。且今后隨著民航通信網的擴展，廣播流量的問題會愈加突出。

既要實現網絡授時，又要避免廣播流量產生的問題，需要將NTP授時服務器和民航通信網設備分別配置成不同的網段，進行廣播域隔離。VLAN技術可將一個物理局域網在邏輯上劃分成多個廣播域，即多個VLAN，不同VLAN之間的設備處于不同的廣播域，不能直接實現二層互通。這樣，NTP服務器發出的廣播報文就被限制在自身的VLAN中，不但減輕了民航通信網的網絡壓力，同時也提高了網絡安全性。

4 技術原理簡介

VLAN技術即虛擬局域網(Virtual Local Area Network)，是一種將物理局域網在邏輯上劃分成不同網段的技術，每個邏輯網段(VLAN) 相當于一個小型局域網，在同一個VLAN中的設備可以通過傳統的以太網交換技術實現通信，不同VLAN的設備之間的通信需要通過三層交換機或路由器等網絡層設備才能實現。

為適應不同的網絡場景和需求，民航通信網網管交換機采用的華為交換機定義了三種接口類型，分別是Access接口、Trunk接口和Hybrid接口（缺省），這三種接口連接的對象以及對收發數據幀的處理都不同。

針對民航通信網和同步時鐘系統自身的特點，網絡設備（核心服務器、匯聚服務器、接入設備）位置比較固定，可以根據交換機的端口編號來劃分VLAN，將交換機的單個或多個接口劃分到某一個VLAN，這些接口可以不連續，甚至可以位于不同的交換機上；交換機的Access接口只能被劃分到一個VLAN中，而Trunk和Hybrid 接口可以被劃分到多個VLAN 中。當一個數據幀進入交換機時，如果沒有攜帶VLAN 標簽，該數據幀就會被打上接口缺省VLAN的標簽，然后數據幀將在該缺省VLAN中傳輸。如果數據幀帶VLAN標簽，則比較該VLAN 和接口的缺省VLAN，如果一樣則接收，否則會丟棄。

5 時鐘同步配置

5.1 授時服務器設置

MTS620D同步時鐘系統可通過觸摸屏，打開相關功能板卡配置菜單，直接設置板卡的IP地址（該地址即授時服務器的IP地址，和民航通信網中的設備LOOPBACK地址處于同一網段）、子網掩碼、網關，然后通過以太網口遠程登陸打開啟鐘同步服務。

telnet X.X.X.X 9999 //遠程登錄授時服務器，9999端口號是授時服務器專門用于遠程管理的TCP端口。

在系統主菜單下選擇NTP服務設置→開啟NTP服務→保存并返回。

這時，NTP服務器已設置完畢，可以對外進行授時服務了。

5.2 客戶端時鐘同步配置

僅僅是將配置好的授時服務器接入民航通信網、，還不能直接為網內設備授時，還要對各臺傳輸設備進行配置。華為系列設備缺省情況下，未配置NTP服務器模式，可用ntp-service unicast-server命令用來配置。

通過網管可登錄到傳輸設備上，進行相關配置。

顯示synchronized證明設備時鐘已同步至授時服務器，配置已生效。通過一系列后續工作，已逐步將民航通信網內各個匯聚、接入和落地設備統一設置為向授時服務器獲取時鐘信號的同步方式，華北地區全網統一采用NTP服務器授時。

6 小結

2021年初民航通信網引入NTP授時服務器，并在網內各臺設備完成時鐘模式配置后，經半年試運行，未發生設備時鐘不同步的情況。目前民航通信網網管監控系統提示告警信息的時間與實際時間相符，實現了民航通信網全網時鐘同步，提高了民航通信網網管系統故障排查的準確性。同時，由于VLAN技術的應用，將繼續為今后的民航通信網擴展網絡提供授時服務，也為實現網絡的更多應用提供了可能性。