前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络建设实施方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、指导思想
以中央1号文件及省、市农村工作会议精神为指针,以拓宽农民信息渠道,使农民准确、及时地了解掌握农业科技和经济信息,更好地进行农业投资、生产和农副产品销售。以促进农民增收、农业增效为主要目的,以“合理布局、总量控制、市场运营、部门监督”为原则,建立上下贯通、方便快捷的农村科技和经济信息服务网络,为“三农”提供优质高效的信息服务,大力推进全县农业信息化进程,促进农业农村经济持续快速发展。
二、工作内容和形式
1、主要职能。农村科技和经济信息服务网络的主要职能是:在具备条件的村(屯)设立一个农村科技信息服务点,冠名为XXX村(屯)农业科技和经济信息服务点,负责为广大农民免费上网查询农副产品价格信息和种养殖业投资等方面的信息,并定期公布。
2、经营方式。各村(屯)农村科技和经济信息服务点采取市场化运营方式,坚持投资多元化。鼓励村集体、企业、个人(优先农村科技示范户、专业户)等各类主体进行投资,投资者有偿服务、自负盈亏。费用标准以现行网吧服务收费标准为高限,结合各村(屯)居民实际消费能力自行确定。
3、网点标准。服务点必须达到“五个一”,即有一间房子;有一套设备(如计算机、打印机、复印机等);有一条电话专线;有1名工作人员;有一套管理和服务制度。每个信息服务点网络终端设备(电脑)以3-5台为宜。不能超过5台,服务场所要符合消防安全标准。
4、审批程序。由个人申请,经乡镇政府同意后,报县农村科技和经济信息服务网络建设办公室,由县农村科技和经济信息服务网络建设办公室负责对服务点进行审批(办公室成员由公安、消防、文化等部门抽调专人组成),县农村科技和经济信息服务网络建设办公室为经营者发放“农村科技和经济信息服务点”标志牌,作为经营许可,其它单位可不办其它手续。由于农村科技和经济信息服务点虽为市场化运营,,但为“三农”服务是其主要目的,所以在对网点的审批方面,一方面要严格审批程序和审批标准,一方面免收相关的费用。
5、组织管理。除常规的有关部门对农村科技和经济信息服务点进行监管外,在县科协设立农村科技和经济信息服务站,负责对村(屯)服务点的日常管理。
三、工作要求
1、解放思想,提高认识。建立农村科技和经济信息服务点,是推动农村经济加快发展的重要途径之一,代表着农村网络信息化的发展方向。在工作中,各部门要把握趋势,从大局出发,切实改变个别职能部门把信息点看成黑网吧的错误观念,要从为老百姓办好事、办实事的角度出发,积极加以扶持,保证这一惠民工程的顺利建设和运营。
2、明确分工,各负其责。农村科技和经济信息网络建设是一项系统工程,需要有关部门的共同支持与配合,形成党政领导下的部门分工负责制。县科技局负责做好布局规划、网点发展、审批和日常管理,同时在县信息化领导小组的领导和部署下,履行工作职责,协调工商、文化、消防和公安等部门,在政策上给予支持,确保这一新生事物的健康发展。县科协负责搜集、整理、涉农科技、经济信息,搞好科普宣传,培训信息员。通信公司负责线路的辅设与宽带终端设备的安装、维护和调试。提供有效的网络服务和技术支撑,在对信息员培训时,负责提供场所和授课教师。
3、热情扶持,严格管理。
积极扶持农村科技和经济信息服务点的建设,同时也要严格管理,使其规范运营。由县农村科技和经济信息服务网络建设领导小组办公室出台信息点管理制度(经营者必须杜绝未成年人参与及黄、赌、毒出现),保留对站点的监督检查和关停取缔的权限。
四、组织领导
为加强对此项工作的领导,成立木兰县农村科技和经济信息网络建设领导小组。
关键词 网络综合布线 实验室建设方案 网络工程 实践教学
中图分类号:G482 文献标识码:A
《网络综合布线技术》是江汉大学计算机学院网络工程专业学生必修的一门工程性、实践性很强的专业课程。课程的任务是解决网络综合布线系统的建设规划、工程设计和安装施工、测试、验收与鉴定过程等方面的问题。使学生掌握网络综合布线技术的国际、国内标准;常用网络传输介质;网络综合布线系统的设计、施工、测试和验收方法和基本技能,为学习后续课程和从事有关网络综合布线技术方面的实际工作打好基础。课程的实践教学环节,对提高学生的动手能力和分析解决实际网络布线问题的能力有着至关重要的作用。由于缺乏实验环境,教师在讲授这些课程时只能由教师在课堂讲授,在实训课中却无法让学生亲自动手,只能让学生参观校内建筑的布线工程。如何才能将建筑物的布线能完整、自然地浓缩到一个实验室中,让每个学生都能亲自参与其中,通过现场演练,使学生更好地理解和掌握网络专业知识,提高学生网络系统工程设计能力。本文根据江汉大学计算机学院的实际情况提出一个完整网络综合布线实验室建设方案。
1网络综合布线实验室的建设目标和基本原则
网络工程实验室的建设应满足以下设计目标和基本原则:
(1)功能完整性。网络工程实验室内可开设的实验应满足网络工程类课程的所有应用。对于布线中的建筑群、管理、垂直、设备间、水平、工作区、双绞线布线、光纤布线、防火及消防各子系统都应能开设相应的实验项目。
(2)技术先进性。计算机网络和通信技术发展日新月异,知识更新周期短。在网络工程实验室的建设中应运用当前主流技术和产品,而且也要具有一定前瞻性。
(3)应用性。实验室实训教学环节根据实际的应用型人才培养需要置.提供的实训环境符合应用现状。鉴于计算机网络技术发展极为迅猛。实训环节必须跟上当前技术发展和应用的最新水平,有能力对相关模块在总体框架不作大幅调整的情况下,根据需要随时作出扩充和更新。
(4)综合性。为了尽量减少投资。设备配置不搞“单打一”,做到一机多用、一室多用。充分提高资源的利用率。实训基地中实训模块的设置在满足网络专业学生实训外.应充分考虑相关专业的具体要求,不搞重复建设。建设成多功能、复合型实训基地。
2综合布线实验室主要功能
2.1网络系统工程原理展示和理论教学功能
全透明微缩建筑模型由一栋园区网络中心,1栋三层综合楼和园区室外管网系统组成,配套有灯光指示系统和智能语音解说系统。全面展示和介绍园区网络系统工程全貌,包括网络中心和综合楼网络系统。网络拓扑图实物展示系统以工业应用产品和1:1实物模型相结合,全面直观展示网络结构和拓扑图,把神秘飘渺的网络拓扑图实物化展示,把复杂的网络结构用简单的方式集中展示,把分散在园区或者多栋建筑物的复杂网络系统集中展示,直观展示网络系统全貌,使网络结构简单,层次清晰,好学易记,快速理解和掌握网络拓扑图。
2.2网络系统工程设计功能
以西元网络系统工程教学模型作为工程实例,进行综合布线系统工作区子系统、水平子系统、管理间子系统、垂直子系统、设备间子系统、建筑群子系统、出入口子系统设计。完成点数统计表、系统图、施工图、端口对应表、材料表、预算表、施工进度表等工作任务。
2.3实验室的组成结构
整个实验室主要分为展示区、实验区两大部分。
(1)展示区为已制作安装完毕的一个基于标准的综合布线系统,展示区的作用是示范,让学生能够清楚地观察到这五个子系统。
(2)实验区由2个小实验分区和一个独立的设备间组成,可以完成分组实验;所有实验分区的线缆,最终接入该子系统。每个试验区的数据光纤主干已经安装完成,只需接上光纤跳线链路即可,语音大对数电缆已敷设完毕,学生只需对大对数电缆进行端接即可。管理间子系统、设备间子系统、水平区子系统需学生参照展示区亲自动手安装。
3江汉大学网络工程实训室平面布局图
4结语
本方案可以完成2个组,4个工位,大约30个同学可以同时进行网络综合布线的实验,每个组能单独使用各自的设备,也能进行联合测试完成整个综合布线方案的设计和施工。其实验效果能达到网络综合布线系统教学大纲的要求,对学生掌握网络综合布线具有积极意义。
参考文献
[1] 赵晓玲,赵景晖.高职计算机网络技术专业实训室的建设实践[J].职业技术,2006(14):105-106.
[2] 何晓青.高职院校网上实训室建设实践探索[J].中国职业技术教育,2006(21):45-49.
论文摘要:高校网络中心机房是校园网络的核心枢纽,该文结合广东理工职业学院中心机房工程建设实践,简单介绍了校园网中心机房设计原则及机房建设的整体规划,对详细设计部分内容做了重点论述。
中心机房是校园网络的核心与枢纽, 是数据交换的中心和数据存储中心, 如何严格按照国家标准,参照国际先进规范,建设一个现代化、规范化的机房,为计算机的可靠运行提供一个稳定的环境,成为人们日益关心的课题。
校园网络中心机房环境,包括硬件与软件环境,是一门多学科综合技术,为了保证各种智能设备与计算机系统稳定可靠运转,计算机机房环境必须满足计算机等微电子设备和工作人员对温度、湿度、洁净度、电磁强度、屏蔽、防漏、电源质量、振动、防雷、接地和安全保卫等要求。中心机房建设工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。
1 项目介绍
广东理工职业学院中山校区网络中心机房,面积共约150平方米。层高4.5米,装修完成后要求净高达2.8米,包括各类功能房间,整个中心机房基本工程包括有机房装修系统、配电系统、防雷接地系统、空调及新风系统、消防系统、综合布线系统、门禁系统、闭路监视系统、KVM系统等。机房区域规划基本可分为四大部份,主机房、配线间、气瓶间、配电间。
1) 主机房:用于放置UPS电源主机及各种服务器设备等各弱电系统设备安装区域。面积为105.3平方米。
2) 配线区:用于放置网络机柜、网络设备、光配线架、网络配线架等设备安装区域。面积为12.3平方米。
3) 配电间:用于放置电池、市电配电柜、UPS配电柜等配电设备。面积为18.6平方米。
4) 气瓶间:用于放置气瓶等消防设备。面积为14.4平方米。
2 设计原则
机房建设工程,要以兼顾人机并重之原则,设计应以运行条件、安全可靠作为首要的考虑因素,在保证系统运行的可靠性、系统的设计寿命、信息安全的要求的基础上保证操作人员的工作环境。
先进性:立足于高起点,采用先进、成熟、实用的技术。机房系统中各个子系统软、硬件配置采用模块化、开放式结构并通过集成,实现信息资源共享,提高设备利用率,降低能耗,实现科学的机房管理。
高安全可靠性:为保证机房能为用户提供连续不间断的服务,机房须具有高可靠性。系统设计时应尽量减少单点故障的存在。
机房内部计算机系统涉及到机密信息,需要保证机房的安全性,必须具有视频监控系统、门禁系统等安保系统以保证用户的设备和数据不受侵害。
可扩展性:由于信息网络系统需求的不断变化,技术的不断提高,在施工建设时应考虑对资源需求的改变,以使整个系统具有灵活的可扩展性。
易管理维护:通过使用先进和可靠的管理工具来实现系统的高质量管理,以节约人力资源,实时监控、监测整个中心机房的运行状况、语音报警,实时事件记录,迅速确定故障,提高可靠性,简化机房管理人员的维护工作。
高性能价格比:保证在保证机房的高可靠性的基础上,机房的材料产品、设备的选型应合理选择材料与设备;以较高的性能价格比设计机房,提供高效能与高效益。
舒适性:机房设计中对空调、照明、声响及环境进行优化调整,为管理人员提供舒适的工作环境。
3 总体规划
机房总体规划就是按照标准化的流程、规模化的运作,优质、快速规划机房工程建设方案。机房总体建设方案由机房装修系统、供配电系统、空调系统、消防系统、防雷接地系统、通讯系统、机房监控系统和KVM系统等部分组成,包含了机房工程的全部过程:从前期的规划选址,到后期内部系统的设计施工;从前期整个项目的总体管理,到后期的调试、开通;从前期对用户的使用培训,到后期的维护保养等方面。
4 详细设计
4.1 机房装修系统
机房装修系统,是整个机房的基础。它主要起着功能区划分及保证机房环境的作用。可分为电磁屏蔽系统、抗静电地板系统、防尘天花系统及其他装饰等四个子系统。
本方案装饰选用的材料必须全部采用符合国际标准[1-2]或国内优质标准。所有材料应具备环保、阻燃、无毒、防火性能好;安全耐用,不易变形,美观不变色;不起尘,易清洁,吸音效果好;防静电、抗电磁干扰等性能。
4.2 空调系统
空调系统,是机房运行环境的保障。计算机主机及通讯设备是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、湿度和洁净度。即是所谓的“三度”要求。
根据我院工程现场勘测的实际情况,主机房设计为风冷式下送风精密空调。采用1台35kw的国际名牌精密空调和2台5匹工业级普通柜式空调负责主机房和网络配线间的温湿度调节,精密空调采用下送风,顶回风方式。以保证机房空调系统的稳定性、可靠性,2台5匹普通柜式空调作为备份使用,确保了区域内设备的安全运行。
4.3 供配电系统
配电系统,是整体机房高可用性的后盾。计算机及网络通讯设备投入服务后如无一个长期稳定的供电系统来保证计算机及网络通讯设备和有关外围设备正常运行,势必造成严重的后果。
计算机机房的供配电系统是一个综合性供配电系统,在这个系统中不仅要解决计算机等微电子设备的用电问题,还要解决其他设备的用电问题。
广东理工职业学院中山校区网络中心机房配电系统设计具体如下:
1) 机房内插座分二种:不间断电源(UPS)供电的计算机主机和重要通信设备专用插座;市电直接供电的辅助设备用标准插座。
2) 在市电配电箱,主要包括空调机、照明及机房内维修插座的配电,应分开回路设计,每一回路设置单独电源开关控制。
3) 在机房设专用UPS配电柜,主要负责计算机用电设备、应急照明、安全出口等供电,配电方式采用放射式。
4) 主机房内每个机柜位置提供2个UPS供电专用插座,由UPS通过配电箱为每个机柜组提供一个UPS回路。回路采用ZR-BV-3×4mm2阻燃电线,使用25A空开控制。所有这些插座安装于地板下并做垫高处理,相应的防静电地板处需有出线口。
4.4 消防系统
消防系统,是整体机房安全运行的盾牌。火灾报警采用烟感探测器和温感探测器,探测器安装在吊顶上和活动地板下,两者联合使用提高报警的可靠性,火灾自动探测器即能发出警报信号,控制器显示报警的探测器所在位置。灭火系统采用七氟丙烷(FM200)自动气体灭火系统。
该工程共分2个防护区(即:配电间、主机房和配线间),而且设有气瓶贮存间,七氟丙烷可以集中放置在气瓶间,实现三层布控(即天花顶、地板下及使用空间),立体式灭火系统。
4.5 防雷接地系统
防雷接地系统,是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,是确保通信线路畅通、设备安全运行不可缺少的技术环节。
一个完整的防雷系统包括三个方面:直接雷击的防护、感应雷击的防护和接地系统。
4.6 通讯系统
通讯系统,是整体机房的神经中枢。计算机及其他微电子设备之间的信号传输以及机房与外界的“联系”都要靠稳定的通讯系统来实现。主要包括结构化布线系统[3]。网络中心机房及运维、监控办公室采用六类非屏蔽双绞线,按其功能区域设计信息点,并考虑预留余量,中心机房布线集中在配线间,配线间和主机房通过地板下预留线槽走线连接。机房静地板下敷设镀锌铁槽、镀锌钢管、铁皮分线盒等,采取下走线方式。所有管槽均做垫高处理,要求接地良好。
4.7 机房监控系统[4]
机房监控系统是机房运行的“守护神”。确保做到“三防犯”及“双保险”。
本机房采用数字硬盘录像系统,对中心机房实现24小时安全监控。结构上采用B/S架构,采用分散监控,集中管理。由中心控制软件平台统一控制各软件系统。各个软件系统间相互独立,在其中某个软件系统出现故障的情况下,其余的各个系统仍能够继续正常工作。
4.8 KVM系统
KVM系统使中心机房的各种服务器、网络设备实现“一站式”管理。本方案采用2台数字交换机对32台服务器进行管理,实现1个本地用户、2个远程用户对服务器的集中控制。机房内的所有64台服务器都与专用服务器接口电缆进行连接,专用服务器接口电缆通过六类线连接到数字式KVM交换机上,数字式KVM交换机的网络端口通过普通六类线缆连接至以太网上,控制终端通过TCP/IP对所有服务器进行统一管理。
5 结束语
在进行网络中心机房建设过程中,作为网络中心机房设计者和建设者应具有超前意识,优化机房的硬件及软件环境,并采用高新技术管理模式—智能化机房管理,确保机房正常工作。
参考文献
[1] GB2887-89.计算站场地技术要求[S].
[2] GB 50174-2008.电子计算机机房设计规范[S].
关键词:计算机 网络安全 网络建设 安全技术
中图分类号:TP 文献标识码:A 文章编号:1008-925X(2012)O9-0136-01
随着计算机网络的不断发展,信息全球化已成为人类发展的现实。但由于计算机网络具有多样性、开放性、互连性等特点,致使网络易受攻击。具体的攻击是多方面的,有来自黑客的攻击,也有其他诸如计算机病毒等形式的攻击。因此,网络的安全措施就显得尤为重要,只有针对各种不同的威胁或攻击采取必要的措施,才能确保网络信息的保密性、安全性和可靠性。
一、威胁计算机网络安全的因素
计算机网络安全所面临的威胁是多方面的,一般认为,目前网络存在的威胁主要表现在:
1.非授权访问
没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
2.信息泄漏或丢失
指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏(如"黑客"利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息)、信息在存储介质中丢失或泄漏、通过建立隐蔽隧道等窃取敏感信息等。
3.破坏数据完整性
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。
4.拒绝服务攻击
它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
5.利用网络传播病毒
通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
二、网络安全建设方法与技术
网络具有访问方式多样、用户群庞大、网络行为突发性较高的特点。网络安全问题要从网络规划阶段制定各种策略,并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的安全,需要从多个方面采取对策。攻击随时可能发生,系统随时可能被攻破,对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。
1.计算机病毒防治
大多数计算机都装有杀毒软件,如果该软件被及时更新并正确维护,它就可以抵御大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时,对于病毒库中已知的病毒或可疑程序、可疑代码,杀毒软件可以及时地发现,并向系统发出警报,准确地查找出病毒的来源。
2.防火墙技术
防火墙是控制两个网络间互相访问的一个系统。它通过软件和硬件相结合,能在内部网络与外部网络之间构造起一个“保护层”,网络内外的所有通信都必须经过此保护层进行检查与连接,只有授权允许的通信才能获准通过保护层。
3.入侵检测
攻击者进行网络攻击和入侵的原因,在于计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置,比如操作系统、网络服务、TCP/IP协议、应用程序、网络设备等几个方面。如果网络系统缺少预警防护机制,那么即使攻击者已经侵入到内部网络,侵入到关键的主机,并从事非法的操作,我们的网管人员也很难察觉到。这样,攻击者就有足够的时间来做他们想做的任何事情。
4.安全漏洞扫描技术
安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点,让网络管理人员能在入侵者发现安全漏洞之前,找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描,网络漏洞扫描,以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新,操作系统的漏洞随时都在,只有及时更新才能完全的扫描出系统的漏洞,阻止黑客的入侵。
5.数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。
6.安全隔离技术
面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念"安全隔离技术"应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网络间信息的安全交换。隔离概念的出现是为了保护高安全度网络环境。
7.黑客诱骗技术
黑客诱骗技术是近期发展起来的一种网络安全技术,通过一个由网络安全专家精心设置的特殊系统来引诱黑客,并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(Honeypot)系统,其最重要的功能是特殊设置的对于系统中所有操作的监视和记录,网络安全专家通过精心的伪装使得黑客在进入到目标系统后,仍不知晓自己所有的行为已处于系统的监视之中。
8.网络安全管理防范措施
对于安全领域存在的问题,应采取多种技术手段和措施进行防范。在多种技术手段并用的同时,管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等,对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;指定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
参考文献:
[1]张琳,黄仙姣.浅谈网络安全技术[J].电脑知识与技术,2006(11)
[2]卢云燕.网络安全及其防范措施[J].科技情报开发与经济,2006(10)
【关键词】 PTP协议 时间同步 集群服务器
1 前言
某型测量船内所有终端的数据时标必须统一,同一时刻采集的数据必须打上相同的时间印章,才能进行数据处理。离开时间同步系统,数据采集不能反映整个网络的性能状况;各终端时间不同步,各处网络节点上的数据包存在较大时差,故障排查无法进行。高可靠高精度的时间同步系统成为决定网络性能的重要因素。
2 问题分析
该船使用的网络时间同步系统基本架构以最小化客户端配置为原则,利用试验IP网的传输通道,构建前端和后端两个独立的系统架构,通过SNTP时间同步协议实现全网时间同步。
NTP协议是当前使用最为广泛的国际互联网时间同步协议。通过端口号123封装成UDP格式的数据包在网络中传输,1个NTP协议包的大小为64byte或72byte。时间服务器与时间同步终端通过TCP/IP的客户/服务器方式交换NTP数据包。
对于对时间同步精度要求越来越高的试验IP网而言,满足其高精度对时需要的是2008年的IEEE 1588标准第2版定义的用于分布式测量和控制系统的精密时间协议(precision time protocol,PTP),从目前国外的原型实验和应用来看,仅使用软件实现PTP时间同步的方案精度为微秒级,而采用硬件辅助的PTP时间同步的方案则可以实现纳秒级的精度。
3 PTP授时原理
PTP协议的整体思路是通过硬件和软件将网络中时间同步终端与时间服务器的主时钟实现同步,建立微秒级的同步运用。硬件单元由高精度的实时时钟和时间印章单元组成,软件部分通过与实时时钟和印章单元的联系来实现时钟同步。PTP协议实现时间同步过程分为偏移测量补偿阶段和延迟测量补偿阶段。
3.1 偏移测量补偿
偏移测量补偿是用来测量并补偿从时钟与主时钟的时间差。在偏移测量补偿阶段,主时钟周期性的发送确定的时间信息,其中包含有精确的时间印章,描述了数据包发出的预计时间。
主时钟在TA1时刻发送同步信息,其中包含数据包发出的预计时间T,从时钟在精确的TB1时刻收到该数据包。主时钟在数据包发出后,发送Followup信息,其中包含有主时钟发出同步信息的精确时刻。设从时钟相对于主时钟的时钟偏移为TBA,则
TBA=TB1-TA1-Tdelay
其中Tdelay为主从时钟的时间延迟。
主时钟相对于从时钟的时钟偏移为TAB,则
TAB=TA2-TB2-Tdelay
故,时钟偏移Toffset=(TBA-TAB)/2=(TB1+TB2-TA1-TA2)/2
则,时钟偏移的补偿为:T(从)=T(主)-Toffset
3.2 延迟测量补偿
延迟测量补偿是用来测量并补偿主从时钟间的时间延迟。PTP协议定义了延迟请求数据包。
从时钟在TB3时刻发出延迟请求数据包,主时钟在TA3收到数据包,并发送给从时钟,从时钟能精确的计算出从时钟到主时钟的时延,为DelayBA=TA3-TB3+TBA
同理,当主时钟在TA4时刻发送延迟请求数据包时,主时钟到从时钟的时延为:
DelayAB=TB4-TA4-TBA
故,网络时间延迟为:
Delay=(DelayBA+DelayAB)/2=(TA3-TB3+TB4-TA4)/2
则,从时钟延迟补偿为:T(从)=T(主)-Delay
4 方案设计
为建立高可靠性高精度的时间同步网络,需要解决两个问题:一是高精度的外时钟源系统,二是高可靠性的PTP服务器架构。
4.1 外时钟源的选择
考虑到时钟源的精度及特殊情况下的可靠授时,外时钟源最好选择GPS及北斗双授时系统,且本地配置铷频标或铷频标以上的频率标准。从节约成本及减少维护工作量的角度出发,外时钟源选择为船现有的SB-123站时统系统。
本时钟源系统具备同时接收解调GPS授时信息及北斗授时信息的能力,并配备高性能铷原子频标。经长期实际应用检验具有较高的可靠性和稳定性。
4.2 PTP集群服务器架构
考虑到终端较多和用户对时间同步系统的可靠性要求甚高,本系统拟采用集群服务器架构方案。
由于PTP采用多播通信,服务器发送数据包不存在瓶颈问题。但众多的PTP 客户机一起向服务器发送时延请求数据包时,服务器需要逐个对数据包处理并发送相应的返回数据包。为了减轻PTP服务单元的处理压力,通过对试验IP网时钟拓扑结构的分析,在网络机房和中心机机房分别设置PTP服务单元,构成集群服务架构。并可以通过故障处置机制,及时跳开故障服务单元并告警。
PTP服务单元可以通过数据集信息的计算确定各网络内时间同步终端PTP 端口状态,基本分为主时钟状态、从时钟状态、失效状态、预备主时钟状态、未校准状态等。当网络性能下降或主时钟发生故障时,也可以通过数据集信息计算产生新的PTP服务单元,并上报PTP服务分配单元。
5 结语
试验IP网对时间同步精度要求越来越高,本文通过PTP集群服务器架构,将网络中的数据包打上精确的时间印章,提供了高可靠高精度的时间平台。
参考文献:
[1]鞠阳.数字化变电站的网络通信模式[J].电力系统保护与控制,2010,38(1):92-95.JU Yang.Modes of Web communication of digital substation[J].Power System Protection and Control,2010,38(1):92-95.
[2]方强.PTP技术分析[J].无线电工程,2010,40(2):61-64.