運(yùn)營(yíng)商在為其關(guān)鍵基礎(chǔ)設(shè)施創(chuàng)建 PNT 解決方案時(shí)必須做出兩個(gè)最關(guān)鍵的決定：1） 是否應(yīng)該在架構(gòu)的每一層部署彈性、冗余和安全性？2） 應(yīng)該使用什么安全策略？

決定#1：每一層？

運(yùn)營(yíng)商有充分的理由擔(dān)心，他們無(wú)法證明與在架構(gòu)的每一層部署彈性、冗余和安全性相關(guān)的成本是合理的。有新的定時(shí)和同步解決方案和設(shè)計(jì)選項(xiàng)可以實(shí)現(xiàn)穩(wěn)健可靠的解決方案的最佳成本結(jié)構(gòu)。

成本和解決方案類型之間的權(quán)衡通常與它們的部署位置有關(guān)。隨著從 SDH/TDM 到以太網(wǎng)的遷移以及 LTE/4G 和 5G 在移動(dòng)領(lǐng)域的發(fā)展，邊緣的聚合辦公室和網(wǎng)絡(luò)接入站點(diǎn)顯著增加。這不可避免地導(dǎo)致更小的、通常為 1-U 機(jī)架安裝設(shè)備的成本與當(dāng)今小得多的邊緣基站（包括小型蜂窩和 gNodeB）一致。在這種環(huán)境下，運(yùn)營(yíng)商必須決定如何在架構(gòu)級(jí)別和設(shè)計(jì)級(jí)別提供冗余、彈性和安全性。

可以在架構(gòu)級(jí)別設(shè)計(jì)冗余，并在東/西部署的兩端使用核心功能。例如，虛擬主時(shí)間參考時(shí)鐘 （vPRTC） 架構(gòu)通過(guò)雙路徑提供定向冗余和高性能功能。它還通過(guò)長(zhǎng)期有效的高精度時(shí)間傳輸提供具有成本效益的分發(fā)。

部署冗余的另一種方法是在設(shè)備本身中。最好的方法是軟件冗余，它可以實(shí)現(xiàn)低成本、高效和高性能的分布式解決方案。它避免了也消耗空間的硬件模塊的成本，通常用于輸入和輸出端口，并且不必為了增加冗余而犧牲其他有價(jià)值的功能。例如，如果啟用冗余，則在 10 Giga 以太網(wǎng) （GE） 支持和多頻帶全球?qū)Ш叫l(wèi)星系統(tǒng) （GNSS） 之間進(jìn)行選擇時(shí)，存在權(quán)衡和潛在妥協(xié)。相反，軟件冗余不需要移除任何硬件并放棄相關(guān)功能。

圖 1 顯示了一個(gè)常見(jiàn)的冗余用例，其中兩個(gè)聚合路由器使用虛擬路由器冗余協(xié)議 （VRRP）。

圖 1：活動(dòng)和備用單元之間的冗余連接示例。

軟件冗余的另一個(gè)優(yōu)點(diǎn)是它可以實(shí)現(xiàn)整個(gè)設(shè)備的完全冗余。主備單元是一樣的。每個(gè)功能都是冗余的，包括振蕩器、GNSS 接收器、端口和輸入/輸出。對(duì)于硬件模塊，它僅對(duì)自身功能是冗余的，而不是單元的其余部分。

與冗余一樣，彈性也部署在架構(gòu)和設(shè)備級(jí)別。它部署在架構(gòu)級(jí)別，以便網(wǎng)絡(luò)的大師可以相互連接。當(dāng)大師連接到 GNSS 作為其時(shí)間和頻率源時(shí)，它們必須連接到其他 1588 大師以啟用輔助部分時(shí)間支持 （APTS）。如果主節(jié)點(diǎn)位置出現(xiàn) GNSS 故障，APTS 通過(guò)啟用自動(dòng)不對(duì)稱校正 （AAC） 來(lái)校準(zhǔn) PTP 流可能使用到/來(lái)自上游主節(jié)點(diǎn)的不同路徑來(lái)促進(jìn)備份。到上游大師的備份路徑可以保證不間斷和精確的時(shí)間和階段操作。這種架構(gòu)確保 GNSS 在中斷時(shí)可以通過(guò) IEEE 1588 精確時(shí)間協(xié)議 （PTP） 使用最佳路徑進(jìn)行備份。

vPRTC 提供了另一種選擇。它使運(yùn)營(yíng)商能夠使用一系列高性能邊界時(shí)鐘，使用 PTP 在長(zhǎng)距離上實(shí)現(xiàn)高精度，通常是通過(guò)光網(wǎng)絡(luò)。該架構(gòu)使用 PTP 作為時(shí)間和相位的主要來(lái)源，減少了對(duì) GNSS 的依賴。

在設(shè)備級(jí)別，彈性是通過(guò)振蕩器的最佳選擇來(lái)實(shí)現(xiàn)的（從 OCXO 到銣原子鐘）。選擇基于位置、用例和計(jì)時(shí)保持性能要求。指定多頻段 GNSS 接收器至關(guān)重要。只有這些接收器才能通過(guò)使用 GNSS 衛(wèi)星跨多個(gè)頻段傳輸?shù)臅r(shí)間信息的延遲差異來(lái)衡量和減輕周期性電離層事件（如太陽(yáng)風(fēng)暴）期間的顯著時(shí)間延遲。這對(duì)于需要主要參考時(shí)鐘 B 類 （PRTC-B） 40ns 以及增強(qiáng)型 PRTC （ePRTC） 30ns 的應(yīng)用來(lái)說(shuō)至關(guān)重要。

決定#2：什么安全策略？

最好的安全方法是從標(biāo)準(zhǔn)框架開(kāi)始，并考慮其他漏洞，包括不斷演變的干擾和欺騙威脅。

基于標(biāo)準(zhǔn)框架的身份驗(yàn)證和授權(quán)選項(xiàng)包括終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng) + （TACACS+） 和遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù) （RADIUS）。雙重身份驗(yàn)證 （2FA） 提供了超出用戶名和密碼提供的安全性的額外保護(hù)層。

為 Secure Shell （SSH） 擴(kuò)展提供各種級(jí)別的安全配置文件增加了確定哪些類型的用戶具有哪些級(jí)別的訪問(wèn)權(quán)限和限制的粒度。高安全性配置文件將確保可以定義和執(zhí)行最嚴(yán)格的訪問(wèn)規(guī)則。還需要解決腳本漏洞以及相關(guān)的常見(jiàn)漏洞和披露 （CVE?）。這可確保所有潛在的安全漏洞都得到審查和解決。為了應(yīng)對(duì)不斷發(fā)展的干擾和欺騙威脅，必須實(shí)施信號(hào)監(jiān)控以及一致性檢查和補(bǔ)救措施。

做出正確的架構(gòu)選擇以確保持續(xù)的性能需要全面的網(wǎng)絡(luò)工程研究。它必須包括對(duì)大師級(jí)部署位置以及它們需要提供多少性能和準(zhǔn)確性的仔細(xì)分析。該評(píng)估將指導(dǎo)精確時(shí)間和同步設(shè)備的選擇過(guò)程。網(wǎng)絡(luò)規(guī)劃人員和同步工程師還應(yīng)考慮諸如無(wú)風(fēng)扇設(shè)備或需要風(fēng)扇的設(shè)備、通過(guò)模塊化硬件或軟件實(shí)現(xiàn)冗余的成本和其他影響，以及是使用嵌入式還是模塊化 GNSS 等選擇。憑借正確的信息和對(duì)其選項(xiàng)的透徹了解，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商可以經(jīng)濟(jì)高效地部署必要的冗余、彈性和安全性，以創(chuàng)建強(qiáng)大且可靠的 PNT 解決方案。

審核編輯：郭婷