卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
应用背景
根据人民银行第2012年第8期《金融业信息安全风险提示》建议大力推广采用能够接收GPS和北斗时钟源信号的国产时钟同步服务器产品,减少现有GPS产品对生产系统运行的安全隐患,从而保证业务的一致性和完整性。
1.2 时钟源选择
1.2.1全球定位系统(GPS)Global Positioning System
美国国防部建立的高精度全球卫星无线电导航系统。至少有24颗卫星分布在6个固定平面上围绕地球旋转,卫星高度20200km,旋转周期为11小时58分。地球上的用户在任一时刻都可同时收到4颗以上卫星,确定自己的位置。星上备有铯原子钟和铷原子钟。钟的时间每天由地面监测,并给出相对标准时间UTC(或GPS时间)的偏差。偏差值保持小于20ns,用户可以从收到的导航电文中得到标准时间信息校准本地时钟。
1.2.2北斗卫星导航系统BeiDou(COMPASS)Navigation Satellite System
北斗卫星导航系统空间段由5颗静止轨道卫星和30颗非静止轨道卫星组成,中国计划2012年,“北斗”系统覆盖亚太地区,2020年左右将覆盖全球。中国正在实施北斗卫星导航系统建设,已成功发射十六颗北斗导航卫星。根据系统建设总体规划,2012年左右,系统将首先具备覆盖亚太地区的定位、导航和授时以及短报文通信服务能力。2020年左右,建成覆盖全球的北斗卫星导航系统。目前北斗芯片授时精度30纳秒。
1.2.3原子频标 atomic frequency standard
现代标准时间源是原子钟。原子钟是原子频率的简称,是根据原子物理学和量子力学原理制造的高准确度和高稳定度的振荡器。物理原理是原子跃迁频率只取决于其内部特征而与外界电磁场无关,可以利用量子跃迁实现频率控制。因为原子钟振荡频率存在着系统的和随机误差,人们通常采用一组原子钟,用统计方法构成一个“平均原子钟”,取得原子时。现在国际原子时由50多个原子钟计算得到。铯原子钟有很高的准确度,稳定度和均匀度,准确度达到±3E-15,长期稳定度±2E-15,因此成为现代最高标准时间源,但成本昂贵,铷原子钟稳定性与铯原子钟比较稍差,但是成本低,通过特有频率测控算法用北斗校正铷原子钟精度可以达到小铯钟效果,二者配合使用可以发挥最佳功效,HR系列产品就可以集成GPS接收机和铷原子振荡器的一款高性能的NTP网络时间服务器产品。北斗效正后的铷原子钟24小时偏差200纳秒。准确度达到1E-12. 下图为常见时钟源的稳定度:
1.3稳定性及高可靠性保障
1.3.1 可靠性高
高性能工业级服务器主板,嵌入式Linux操作系统,MTBF可达80000小时
支持slew方式慢慢调整,每秒调整为0.5ms,不会产生较大时间跳变。
1.3.2安全性高
具有6个独立的10/100/1000M自适应网口,其中网口0支持http、dhcp、snmp、ssh(telnet)、NTP等管理以及授时协议,网口1、2、3、4、5只支持NTP授时协议,从而避免可能的攻击。
授时协议支持MD5密钥和证书加密协议,可以提供可靠的授时信息。
1.3.3软件监控功能强大
NTPM软件能支持服务器运行状态(同步状态、偏差超限、层次改变、访问超时等)监视、NTP客户端访问状态(端口、次数、偏差、平均时间、检索等功能)监视、NTP告警参数及消息发送(Email,Syslog和SNMP方式)方式设置、NTP监控日志查询等功能。
1.3.4功能完善
支持心跳检测功能,两台设备网卡可设为同一IP,互为冗余备份
支持Bonding功能,同一设备四网卡可设为同一IP,单机即可实现网卡故障备份
支持日志服务器功能
1.3.5容量大
NTP请求量可达14000次/秒,假设网络设备1分钟同步一次,则网络可以容纳84万台设备进行同步,完全满足任何系统的需要;
1.3.6灵活易用,显示信息丰富
直观的Web界面及NTPM管理软件,可以轻松实现远程网络登录、管理、配置和维护,支持SNMP网管功能
高亮度VFD液晶轮循GPS收星状态、时间、GPS卫星个数、经纬度、高度、各网卡IP、系统工作状态
三色指示灯显示NTP服务是否启动、网络连接是否正常、NTP请求是否超过8000次/秒和GPS是否锁定等信息
2.7接口多
6个NTP网络授时口、1个Console设置口、2个1PPS、1个USB备份、升级、存取日志口、2个DB-9 TOD时间输出口、3个干接点报警接口
1.4风险控制
1.4.1时间参考源安全隐患
时间服务器参考源来源于GPS、北斗卫星系统,存在一定的安全隐患,如发生战争或人为采用卫星模拟器进行干扰。
应对措施
- NTPM监控软件在第一时间可以发现并告警时间服务器时间变化情况。
- 时钟服务器采用主从结构设计,主时钟放置在机房独立走时(1年偏差3毫秒以内),操作人员可定期通过手持校准单元对主时钟进行检测,如发现偏差过大再进行校准操作,周期时间对时可以消除累计误差。避免了可能存在的卫星信号干扰,及架设室外天线防雷的安全隐患。
1.4.2授时服务软件异常问题
应对措施
NTPM监控软件在第一时间可以发现并告警相应异常。
1.4.3时间跳变问题
当出现异常情况下,某一台时间服务器提供的时间发生跳变。
应对措施
- NTPM监控软件在第一时间可以发现并告警时间服务器时间跳变情况。
- 时间服务器采用冗余配置模式,只有当两台服务器时间一致时,标准NTP客户端才确认并完成时间同步。
NTP协议支持微调(slew)同步模式,采用slew方式慢慢调整,每秒调整为0.5ms,不会产生大的时间跳变。
1.4.4时间异步问题
NTP时间服务器接入网络后,已有客户端运行敏感应用,不能停止运行,系统时间和NTP服务器不一致。
应对措施
- NTPM监控软件在第一时间可以告警客户端时间偏差。
NTP协议支持微调(slew)同步模式,对时间敏感的应用而且应用不能停止,则采用slew方式慢慢调整,每秒调整为0.5ms,不会产生大的时间跳变。
1.4.5设备故障问题
两台时间服务器,其中一台发生硬件故障。
应对措施 - HR-901GB设备支持心跳检测功能,两台设备网卡可设为同一IP,互为冗余备份,当主机发生故障无缝切换至备机工作。
- HR-901GB设备共6个网卡,可支持采用bonding模式,设置网卡互为冗余备份,当主用网卡或网络发生故障,直接切换到备网卡或备用网络工作。
1.4.6恶意攻击问题
恶意攻击者从外部网络通过NTP攻击内网服务器,并获取管理员密码,并修改服务器时间和配置。
应对措施 - HR-901GB具有6个独立的10/100/1000M/万兆自适应网口,可以配置网络出入口的防火墙和NTP服务器自身的防火墙规则,配置网口1为内网端口,支持http、snmp、ssh(telnet)、NTP等管理以及授时协议,配置网口2、3、4、5、6仅开放123端口支持NTP授时协议,从而避免可能的攻击。
- HR-901GB授时服务器采用嵌入式linux操作系统,采用类UNIX的安全认证机制,保障服务器的安全可靠。
1.4.7 NTP模拟攻击问题
恶意攻击者模拟NTP协议包,攻击授时客户端,造成客户端时间混乱。
应对措施
- 客户端均使用标准NTP服务进行授时,按后续安全设置实施。
- HR-901GB授时服务支持MD5密钥,通过密钥进行敌我识别,进行可靠的授时服务。
HR-901GB授时服务支持RSA非对称加密协议,通过证书进行敌我识别,进行可靠的授时服务。
1.4.8 误差校正问题
系统中的客户端与NTP服务器偏差过大,采用NTP服务时,偏差超过1000秒后不进行校时。
应对措施
NTPM监控软件在第一时间可以告警客户端时间偏差,使用人工方式调整系统时间,使客户端时间满足同步要求或通过命令设置超过1000秒也可同步。
1.4.9 病毒问题
计算机病毒感染服务器操作系统和应用软件。
应对措施
HR-901GB授时服务器采用嵌入式linux操作系统,目前没有发现可以感染该系统的病毒,可放心使用。
1.5部署范围
需求范围包括北京总部集团和上海分部所有生产设备。在北京和上海分别部署一级和二级时钟服务系统,为我集团所有节点的网络系统、计算机系统、业务和运维系统提供统一、精确的时间基准服务。
相关文章:
卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统 卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统 卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统 应用背景 根据人民银行第2012年第8期《金融业信息安全风险提示》建议大力推广采用能够接收GPS和北斗时钟源信号…...
【Kafka-3.x-教程】-【三】Kafka-Broker、Kafka-Kraft
【Kafka-3.x-教程】专栏: 【Kafka-3.x-教程】-【一】Kafka 概述、Kafka 快速入门 【Kafka-3.x-教程】-【二】Kafka-生产者-Producer 【Kafka-3.x-教程】-【三】Kafka-Broker、Kafka-Kraft 【Kafka-3.x-教程】-【四】Kafka-消费者-Consumer 【Kafka-3.x-教程】-【五…...
全网第一篇教你怎么总结多线程知识
于「全景图」,我之前也有一直在构建,可是因为知识储备不够,确实很难构建出来。稍微了解过并发领域知识的人都知道,里面的知识点、概念多而散:线程安全、锁、同步、异步、阻塞、非阻塞、死锁、队列(为什么并发要跟队列扯…...
Mondo备份linux操作系统为iso镜像 —— 筑梦之路
简介 Mondo Rescue(以下简称Mondo)可以说是Linux 下的Ghost,它可以将你的系统像照相一样备份至磁带,CD-R,CD-RW,NFS或硬盘分区。Mondo广泛支援LVM,RAID,ext2, ext3, JFS, XFS,Reise…...
《微信小程序开发从入门到实战》学习七十八
6.10 录音API 6.10.2 音频输入源PI 使用wx.getAvaliableAudioSources可获取当前支持的音频输入源,自基础库2.1.0开始支持。示例代码如下: wx.getAvaliableAudioSources({ success(res){ console.log(res.audioSources) } }) res.audioSources是一个数…...
React 入门 - 05(响应式与事件绑定)
本章内容 目录 一、响应式设计思想二、React 中的事件绑定 继上一节我们简单实现一个 TodoList来更加了解编写组件的一些细节。本节继续这个案例功能的完成。 一、响应式设计思想 1、在原生的 JS中,如果要实现点击”提交“按钮就将输入框的内容添加至页面列表中&…...
【APACHE】的认识和基础配置参数
#主页传送:江南的江 #每日鸡汤:人生没有如果和假设,只有后果和结果。生活有进有退,输什么也不能输心情。生活简单就是迷人的,学会简单其实就是不简单。要学会平静地接受现实,学会对自己说声顺其自然,学会坦…...
GTM相关知识简述及应用实例(CMU,CCM,TBU,MON))
英飞凌TC3xx之一起认识GTM(九)GTM相关知识简述及应用实例(CMU,CCM,TBU,MON)
英飞凌TC3xx之一起认识GTM(九)GTM相关知识简述及应用实例(CMU,CCM,TBU,MON) 1 时钟管理单元(CMU)2 集群配置模块(CCM)1.1 应用举例1.2 扩展应用AUX_IN3 时基单元(TBU)4 监控单元(MON)5 总结由前文的各篇内容,开发者已经知道如何使用GTM的大部分功能,在这些功能中…...
STL之list
目录 list定义和结构 list容器模板接受两个参数: list容器的特点 双向性 动态大小 不连续存储 实例 代码输出 需要注意的点 list常用函数 代码示例 list定义和结构 list的使用频率不高,在做题时极少遇到需要使用list的情景。 list是一种双向…...
【C++】C++11中的常见语法(上)
C11 一、C11简介二、统一的列表初始化1.{}初始化2. std::initializer_list 三、声明1. auto2. decltype3. nullptr 四、右值引用和移动语义1. 左值引用和右值引用2. 左值引用与右值引用比较3. 右值引用使用场景和意义4. 右值引用引用左值及其一些更深入的…...
Unity 踩坑记录 AnyState 切换动画执行两次
AnySate 切换动画 Can Transition To Self 将这个勾选去掉!!!...
使用脚本把springboot程序部署到k8s上
一般我们部署写4个文件就行了 首先分别写 Dockerfile1package.sh2build.shdocker_push.sh Dockerfile # 基于jdk1.8 FROM openjdk:8-jdk-alpine RUN echo "Asia/Shanghai" > /etc/timezone RUN mkdir /app WORKDIR /appCOPY ./monitor-flink-1.0.jar /appEXPO…...
使用valgrind 分析缓存命中
使用valgrind 分析缓存命中 char transpose_submit_desc[] "Transpose submission"; void transpose_submit(int M, int N, int A[N][M], int B[M][N]) { int i,j,tmp;int bsize 8;unsigned long long addrA;unsigned long long addrB;unsigned long long setin…...
leetcode-二进制求和
67. 二进制求和 class Solution:def addBinary(self, a: str, b: str) -> str:result carry 0for i in range(max(len(a), len(b))):a_bit a[-(i1)] if i < len(a) else 0b_bit b[-(i1)] if i < len(b) else 0sum_bit int(a_bit) int(b_bit) carryresult str…...
数据采集卡:16通道16位250KHz AD,支持单点采集,程控增益
概述 USB-XM1603是一款性价比极高的多功能通用A/D板,经过精心设计,采用USB2.0总线支持热插拔,即插即用,无需地址跳线。适合测量变送器输出、直流电压等场合的测量应用。USB-XM1603具有16路单端16位程控增益模拟输入、4路16位模拟…...
物联网通讯协议NB-lot和LoRa差异分析
像把大象装冰箱一样,物联网,万物互联也是要分步骤的。 一、感知层(信息获取层),即利用各种传感器等设备随时随地获取物体的信息; 二、网络层(信息传输层),通过各种电信网络与互联网的融合,将物体的信息实时准确地传递…...
回归预测 | Matlab基于SMA+WOA+SFO-LSSVM多输入单输出回归预测
回归预测 | Matlab基于SMAWOASFO-LSSVM多输入单输出回归预测 目录 回归预测 | Matlab基于SMAWOASFO-LSSVM多输入单输出回归预测效果一览基本介绍程序设计参考资料 效果一览 基本介绍 SMAWOASFO-LSSVM回归预测 基于黏菌算法鲸鱼算法向日葵算法优化LSSVM回归预测 其中包含三种改进…...
Redis内存策略:「过期Key删除策略」+ 「内存淘汰策略」
Redis之所以性能强,最主要的原因就是基于内存存储,然而单节点的Redis其内存大小不宜过大,否则会影响持久化或主从同步的性能。 Redis内存满了,会发生什么? 在Redis的运行内存达到了某个阈值,就会触发内存…...
el-table 个体行绑定点击事件时 表格中有el-radio和el-checkbox 点击触发两次事件处理方法
问题描述 在element的table中 使用radio或者checkbox 的单击事件,会导致radio或者checkbox的单击事件触发两次 解决办法 <el-table :data"tableData" style"width: 100%" max-height"500" :header-cell-style"tableHeaderCellStyle&q…...
CentOs 环境下使用 Docker 部署 Ruoyi-Vue
CentOs 环境下使用 Docker 部署 Ruoyi-Vue RuoYi-Vue 项目下载地址 RuoYi-Vue: 🎉 基于SpringBoot,Spring Security,JWT,Vue & Element 的前后端分离权限管理系统,同时提供了 Vue3 的版本 (gitee.com) Docker 部…...
利用最小二乘法找圆心和半径
#include <iostream> #include <vector> #include <cmath> #include <Eigen/Dense> // 需安装Eigen库用于矩阵运算 // 定义点结构 struct Point { double x, y; Point(double x_, double y_) : x(x_), y(y_) {} }; // 最小二乘法求圆心和半径 …...
【Axure高保真原型】引导弹窗
今天和大家中分享引导弹窗的原型模板,载入页面后,会显示引导弹窗,适用于引导用户使用页面,点击完成后,会显示下一个引导弹窗,直至最后一个引导弹窗完成后进入首页。具体效果可以点击下方视频观看或打开下方…...
ubuntu搭建nfs服务centos挂载访问
在Ubuntu上设置NFS服务器 在Ubuntu上,你可以使用apt包管理器来安装NFS服务器。打开终端并运行: sudo apt update sudo apt install nfs-kernel-server创建共享目录 创建一个目录用于共享,例如/shared: sudo mkdir /shared sud…...
多模态商品数据接口:融合图像、语音与文字的下一代商品详情体验
一、多模态商品数据接口的技术架构 (一)多模态数据融合引擎 跨模态语义对齐 通过Transformer架构实现图像、语音、文字的语义关联。例如,当用户上传一张“蓝色连衣裙”的图片时,接口可自动提取图像中的颜色(RGB值&…...
C++ Visual Studio 2017厂商给的源码没有.sln文件 易兆微芯片下载工具加开机动画下载。
1.先用Visual Studio 2017打开Yichip YC31xx loader.vcxproj,再用Visual Studio 2022打开。再保侟就有.sln文件了。 易兆微芯片下载工具加开机动画下载 ExtraDownloadFile1Info.\logo.bin|0|0|10D2000|0 MFC应用兼容CMD 在BOOL CYichipYC31xxloaderDlg::OnIni…...
服务器--宝塔命令
一、宝塔面板安装命令 ⚠️ 必须使用 root 用户 或 sudo 权限执行! sudo su - 1. CentOS 系统: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh2. Ubuntu / Debian 系统…...
搭建DNS域名解析服务器(正向解析资源文件)
正向解析资源文件 1)准备工作 服务端及客户端都关闭安全软件 [rootlocalhost ~]# systemctl stop firewalld [rootlocalhost ~]# setenforce 0 2)服务端安装软件:bind 1.配置yum源 [rootlocalhost ~]# cat /etc/yum.repos.d/base.repo [Base…...
Python竞赛环境搭建全攻略
Python环境搭建竞赛技术文章大纲 竞赛背景与意义 竞赛的目的与价值Python在竞赛中的应用场景环境搭建对竞赛效率的影响 竞赛环境需求分析 常见竞赛类型(算法、数据分析、机器学习等)不同竞赛对Python版本及库的要求硬件与操作系统的兼容性问题 Pyth…...
使用SSE解决获取状态不一致问题
使用SSE解决获取状态不一致问题 1. 问题描述2. SSE介绍2.1 SSE 的工作原理2.2 SSE 的事件格式规范2.3 SSE与其他技术对比2.4 SSE 的优缺点 3. 实战代码 1. 问题描述 目前做的一个功能是上传多个文件,这个上传文件是整体功能的一部分,文件在上传的过程中…...
32单片机——基本定时器
STM32F103有众多的定时器,其中包括2个基本定时器(TIM6和TIM7)、4个通用定时器(TIM2~TIM5)、2个高级控制定时器(TIM1和TIM8),这些定时器彼此完全独立,不共享任何资源 1、定…...