民航通信网的授时服务

赵可欣

（中国民用航空华北地区空中交通管局通信网络中心 北京市 100621）

民航通信网是覆盖民航局、地区管理局、监管局，民航空管系统，民航运输机场及航空公司的专用通信网络，主要负责华北地区雷达、甚高频和ADS_B等空管业务的接入。

民航通信网系统包括核心服务器、汇聚服务器及信号接入设备。由于民航通信网在设计之初，并未设置统一的授时服务器，民航通信网网管监控系统提示告警信息的时间只能是各台站接入设备内部时钟的时间。在排查故障时，值班人员只能根据监控系统提示的告警时间与实际时间的差值来推算故障准确时间，不利于设备故障的定位和排查，增加了民航通信网系统的运行维护成本。为了提高民航通信网的网络运维服务质量，缩短故障响应时间，使各类空管业务能够更加平稳的运行，需要在网络中引入独立的授时服务器，为网内设备提供准确的时钟信号。

1 同步时钟系统简介

北京地区节点的MTS620D同步时钟系统建成于2018年4月，曾经主要应用于通过室外天线对HCT8810仪表进行校时。该系统采用了完全模块化的结构设计、时间信息和管理信息的网络化和多时间源输入工作方式，为网络中的计算机进行NTP网络授时，同时还支持UDP时间广播、SNMP网管等功能。

同步时钟系统的时间源可分为两类，一类为来自设备自带功能模块接收的卫星时间源，如美国的GPS、中国的北斗。另一类是来自其它校时设备的时间源。前者称为自接收时间源，后者称为外接时间源。外接时间源可以是接入的串口信号，IRIG-B（B码）信号，或来自网络的NTP时间信号等。外接时间源的精度取决于时间源供给设备，自接收时间源精度取决于接收模块中卫星接收板的精度。

所有时间源的数据更新周期为1秒。如果外接时间源的数据更新周期不为1秒，则对应的接收模块会将其转换为1秒。当同步时钟系统的所有时间源都丢失时，设备会使用自带的原子钟或高精度晶体震荡电路，维持时间的输出，这一功能称为守时。因卫星接收电路存在着气候影响和电磁干扰等因素。它很难保证长时间的接收稳定性。所以原则来讲，所有的无线接收时间源都应与守时电路配合使用。当同步时钟系统的时间源有效时，当前使用的时间源会同时对原子钟或高精度晶体振荡器进行校准，直至所有时间源丢失。

守时电路为同步时钟系统提供了一个内部振荡器，这使设备同时可以对时间源的精度进行测量。因同步时钟系统并非专用的时间源测试设备，所以对时间源的监测功能只限于在时间源明显存在问题时采取相应措施。

2 NTP授时的可行性

NTP是用于网络中时间同步的标准互联网协议，其用途是将网络设备的时间同步到某一时间标准。

NTP以GPS时间代码传送的时间消息为参考标准，采用了Server/Client结构，具有相当高的灵活性，可以适应各种网络环境。NTP不仅能够矫正现行时间，而且可以持续跟踪时间的变化并自动进行时间调节，即使网络发生故障，也能维持时间的稳定。

2.1 NTP工作原理

NTP有两种不同类型的报文，一种是时钟同步报文，封装在UDP报文中。另一种是控制报文，对于时钟同步功能来说并不是必需的。

图1：授时系统整体功能框架

NTP的每次通信过程，需要2个UDP数据包。客户端发送一个请求数据包，服务器接收后回复一个应答数据包，2个数据包都带有时间戳。NTP根据这两个数据包携带的时间戳来确定时间误差。在传输数据包时，有客户端和服务器一对一的P2P方式，还有多个客户端对一台服务器的广播/组播方式。两者工作原理基本相同。处于两种方式下的客户端在初始时和服务器进行类似P2P的简短信息交换，据此对往返延时进行量化判断。此后广播/组播客户端只接收广播/组播消息，并根据第一次信息交换的判断值来修正时间。

在广播/组播方式下，一台授时服务器可以为民航通信网中的所有客户端（即核心、汇聚服务器，接入/落地设备）提供时钟信号。

2.2 NTP的技术优势

NTP采用UDP协议，端口号设定为123。由于占用的网络资源开销和通信带宽相对较小，在民航通信网内和众多接入设备与汇聚、核心服务器进行授时服务通信时，不会占用民航通信网的网络带宽资源，有利于避免网络拥塞。NTP数据包的净长度在网络层仅为76～84字节。如果通信方式设置为广播模式，服务器以固定的间隔向客户端广播发送一个数据包，通信间隔可在指定的范围内变化（64秒～1024秒），同步情况越好，时间间隔也会相应增长。

3 同步时钟系统为民航通信网进行授时的接入方式

北京地区节点同步时钟系统采用的模块化结构，是指类似于工业PC机一样的母板和插卡式结构。同步时钟的所有功能，被分为不同的功能模块由母板将它们连接起来构成完整的设备。设备的相关功能板卡可提供1路100M NTP网口输出提供NTP网络时间协议输出。此外，MTS620D同步时钟系统还具有简洁的触摸屏操作界面，可直接对相关功能板卡进行配置，配置的IP地址作为授时服务器地址使用。

民航通信网的网管交换机为三层交换机，可以实现端口VLAN划分的功能。配置完毕后，NTP服务器就可以接入到民航通信网中。

3.1 直接接入

NTP授时服务器地址配置完毕后，可将相关功能板卡用网线直接接入民航通信网网管交换机，通过广播方式实现授时功能。

3.2 划分VLAN接入

但是，如果采用简单的广播方式授时，NTP服务器和民航通信网的各个设备将处于同一广播域。当NTP服务器通过发送广播帧的方式对民航通信网中的各台设备进行授时，由于民航通信网本身设备较多，二层广播流量的增长会影响到网络的运行效率。且今后随着民航通信网的扩展，广播流量的问题会愈加突出。

既要实现网络授时，又要避免广播流量产生的问题，需要将NTP授时服务器和民航通信网设备分别配置成不同的网段，进行广播域隔离。VLAN技术可将一个物理局域网在逻辑上划分成多个广播域，即多个VLAN，不同VLAN之间的设备处于不同的广播域，不能直接实现二层互通。这样，NTP服务器发出的广播报文就被限制在自身的VLAN中，不但减轻了民航通信网的网络压力，同时也提高了网络安全性。

4 技术原理简介

VLAN技术即虚拟局域网(Virtual Local Area Network)，是一种将物理局域网在逻辑上划分成不同网段的技术，每个逻辑网段(VLAN) 相当于一个小型局域网，在同一个VLAN中的设备可以通过传统的以太网交换技术实现通信，不同VLAN的设备之间的通信需要通过三层交换机或路由器等网络层设备才能实现。

为适应不同的网络场景和需求，民航通信网网管交换机采用的华为交换机定义了三种接口类型，分别是Access接口、Trunk接口和Hybrid接口（缺省），这三种接口连接的对象以及对收发数据帧的处理都不同。

针对民航通信网和同步时钟系统自身的特点，网络设备（核心服务器、汇聚服务器、接入设备）位置比较固定，可以根据交换机的端口编号来划分VLAN，将交换机的单个或多个接口划分到某一个VLAN，这些接口可以不连续，甚至可以位于不同的交换机上；交换机的Access接口只能被划分到一个VLAN中，而Trunk和Hybrid 接口可以被划分到多个VLAN 中。当一个数据帧进入交换机时，如果没有携带VLAN 标签，该数据帧就会被打上接口缺省VLAN的标签，然后数据帧将在该缺省VLAN中传输。如果数据帧带VLAN标签，则比较该VLAN 和接口的缺省VLAN，如果一样则接收，否则会丢弃。

5 时钟同步配置

5.1 授时服务器设置

MTS620D同步时钟系统可通过触摸屏，打开相关功能板卡配置菜单，直接设置板卡的IP地址（该地址即授时服务器的IP地址，和民航通信网中的设备LOOPBACK地址处于同一网段）、子网掩码、网关，然后通过以太网口远程登陆打开启钟同步服务。

telnet X.X.X.X 9999 //远程登录授时服务器，9999端口号是授时服务器专门用于远程管理的TCP端口。

在系统主菜单下选择NTP服务设置→开启NTP服务→保存并返回。

这时，NTP服务器已设置完毕，可以对外进行授时服务了。

5.2 客户端时钟同步配置

仅仅是将配置好的授时服务器接入民航通信网、，还不能直接为网内设备授时，还要对各台传输设备进行配置。华为系列设备缺省情况下，未配置NTP服务器模式，可用ntp-service unicast-server命令用来配置。

通过网管可登录到传输设备上，进行相关配置。

显示synchronized证明设备时钟已同步至授时服务器，配置已生效。通过一系列后续工作，已逐步将民航通信网内各个汇聚、接入和落地设备统一设置为向授时服务器获取时钟信号的同步方式，华北地区全网统一采用NTP服务器授时。

6 小结

2021年初民航通信网引入NTP授时服务器，并在网内各台设备完成时钟模式配置后，经半年试运行，未发生设备时钟不同步的情况。目前民航通信网网管监控系统提示告警信息的时间与实际时间相符，实现了民航通信网全网时钟同步，提高了民航通信网网管系统故障排查的准确性。同时，由于VLAN技术的应用，将继续为今后的民航通信网扩展网络提供授时服务，也为实现网络的更多应用提供了可能性。