时间同步服务器中安全同步冗余 (SSR)

2022-06-14 10:24:58 zhanghonglei

介绍一种可以部署在多功能 PTP 网络、专业媒体、电力或任何其他计时网络中的方法。基本上,它是一种结合使用 PTP 和 Meinberg MRS(多参考源)特性的方法,它们构建了一个优雅的备份概念,可用于许多实现。
有时我们称其为“安全同步冗余 (SSR)”,有时简称为“PTP 自动模式”。


冗余网络

让我们考虑一个具有两个主时钟的冗余网络,每个主时钟都有自己的 GNSS。它们都连接到隔离网络并交叉链接到两个交换机。一些从站可以接收来自两个网络的时间。因此,如果一个主时钟或交换机出现故障,连接到两个网络的从设备仍然能够接收到时序。

现在,如果 GNSS 故障和网络错误同时发生,在这样的网络中会发生什么?一个或两个主时钟将自由运行。由于网络故障,主时钟相互看不到对方,它们都将开始向网络发送定时数据包。因此,有些奴隶会从大师 A 那里得到计时,而另一些奴隶会从大师 B 那里得到计时。

时间同步服务器
图 1:冗余网络示例。由于网络故障,一些奴隶从大师 A 和一些大师 B 那里获取时间。


这种情况可能会导致同步孤岛,其中几个从站向一个方向漂移,而其他从站跟随第二个主站进入另一个方向。如果两位特级大师中的一位自由奔跑,则两组将随着时间的推移而分道扬镳。





如果我们将主时钟与所谓的 PTP Auto 模式交叉连接,则可以解决同步岛问题(参见图 3)。在这里,特级大师将能够看到彼此,而最佳主时钟算法 (BMCA)将能够识别出更好的那个。更好的将成为大师,并将作为另一个主时钟的后备参考。正如名称“PTP 自动模式”告诉您的那样,给定的 PTP 端口可以作为主设备或从设备运行。在我们的例子中,较好的时钟会自动切换为主时钟,而较差的时钟会自动切换为从属角色。

我们可以很好地使用 BMCA,因为即使两个设备都处于自由运行状态,由于时钟精度和时钟差异,一个通常具有较小的保持漂移或一个具有更好的振荡器。如果一切都一样,那么时钟 ID 最终会成为决胜局。
结果,所有奴隶都会从一位大师那里获得计时。 



时间同步服务器
图 3: PTP 自动模式作为一种自我修复机制,以防两件事同时发生:例如 GNSS 丢失和网络故障。通过在两个 PTP 大师之间使用 PTP 自动模式链接,您可以确保您的奴隶始终与同一个大师同步。






针对 GNSS 漏洞的 PTP 自动模式


PTP 自动模式方法的另一个用例是作为对抗干扰或欺骗的对策。在我们上一篇关于GNSS 干扰/欺骗的博客文章中,我们讨论了如何保护您的时间免受意外或不友好事件影响的不同策略。一种策略是使用多个时钟和多个参考信号,因为源分集可以提供帮助。

假设您有两个大师级时钟。建议将两根 GNSS 天线安装得尽可能远(见图 4)。如果在两个位置之一发生干扰,则更长的距离会有所帮助。  

时间同步服务器
图 4: PTP 自动模式用作对抗 GNSS 干扰攻击的对策。


您可以通过 PTP 直接点对点连接两个大师,例如使用 10 公里长的单模光纤电缆。受 GNSS 攻击影响的大师将失去 GNSS。然而,由于 PTP 自动模式,这个大师会自动切换到从模式,并会继续从 10 公里外的另一个大师那里接收准确的时间。

类似的设置可以通过对远程接收器的 PTP 测量来检测欺骗攻击。在欺骗的情况下,攻击者必须以非常高的准确度同时攻击双方,以确保两个大师都受到新的威胁。如果攻击者只能欺骗其中一个,则可以通过测量两个时钟之间的 PTP 质量来检测,例如使用Sync Monitor,您可以在其中测量受影响的差异。你不会知道这两者中的哪一个实际上受到了攻击,但至少你会对正在发生的事情感到震惊,你可以进一步调查事件。