【導讀】電信、公用事業(yè)、運輸和國防等關鍵基礎設施服務需要定位、導航和授時（PNT）技術來運行。但是，廣泛采用全球定位系統(tǒng)（GPS）作為PNT信息的主要來源會引入漏洞。

電信、公用事業(yè)、運輸和國防等關鍵基礎設施服務需要定位、導航和授時（PNT）技術來運行。但是，廣泛采用全球定位系統(tǒng)（GPS）作為PNT信息的主要來源會引入漏洞。

在為關鍵基礎設施制定PNT解決方案時，運營商必須做出兩個最關鍵的決策：1) 是否應在架構的每一層上部署彈性、冗余和安全性？2) 應采用哪種安全策略？

決策1：是否在每一層上部署？

運營商有充分的理由擔心，他們無法對與在架構的每一層上部署彈性、冗余和安全性相關的成本進行調整。具備全新的授時和同步解決方案及設計選項，有助于形成理想的成本結構，提供穩(wěn)健且可靠的解決方案。

通常，根據部署位置在成本和解決方案類型之間做出權衡。隨著SDH/TDM向以太網的遷移以及移動LTE/4G和5G的開發(fā)，集群辦公室和位于邊緣的網絡接入點的數量顯著增加。這必然導致設備變得更小（通常是1U機架可安裝設備），并且成本與當今的小尺寸邊緣基站（包括小型基站和gNodeB）一致。在這種環(huán)境中，運營商必須決定如何在架構級和設計級提供冗余、彈性和安全性。

可以通過部署東/西兩端的核心功能在架構級設計冗余。例如，虛擬主參考時鐘（vPRTC）架構借助雙重路徑提供方向冗余和高性能功能。該架構還利用長距離高效高精度時間傳輸，實現經濟高效的分布。

另一種方法是在設備本身部署冗余。最佳方法是采用軟件冗余，該方法可以實現低成本、高效率且高性能的分布式解決方案。這種解決方案降低了占用空間的硬件模塊（通常用于輸入和輸出端口）的成本，同時避免了不得不犧牲其他有價值的功能來換取增加冗余的優(yōu)勢。例如，如果支持冗余，則在10千兆以太網（GE）支持和多頻段全球導航衛(wèi)星系統(tǒng)（GNSS）之間進行選擇時需要做出權衡和其他妥協(xié)。相比之下，軟件冗余不需要移除任何硬件，也不會失去相關功能。

圖1給出了常見的冗余用例，其中包含兩個使用虛擬路由器冗余協(xié)議（VRRP）的聚合路由器。

圖1.工作單元和備用單元之間的冗余連接示例

軟件冗余的另一個優(yōu)勢是它可以實現整個設備的總冗余。工作單元和備用單元相同。所有功能都是冗余的，包括振蕩器、GNSS接收機、端口和輸入/輸出。而硬件模塊僅在其自身功能（而非單元的其余部分）方面是冗余的。

與冗余類似，彈性也在架構級和設備級進行部署。在架構級部署彈性，以便網絡中的最高級時鐘可以彼此相連。當最高級時鐘連接到GNSS并將其作為時間和頻率的來源時，這些最高級時鐘必須與其他1588最高級時鐘相連以實現輔助部分時間支持（APTS）。如果GNSS在最高級時鐘位置失效，則APTS可以利用自動不對稱校正（AAC）來校準可能由精確授時協(xié)議（PTP）流使用的通向/來自上行最高級時鐘的不同路徑，從而幫助實現備份。上行最高級時鐘的備份路徑可以保證不間斷的精確授時和相位操作。此架構確保在發(fā)生中斷時可以通過IEEE 1588 PTP對GNSS進行備份，同時利用了最佳路徑。

另一種選擇是vPRTC。它支持運營商通過使用PTP的高性能邊界時鐘鏈在長距離上實現高精度（通常在光網絡上）。這種架構使用PTP作為其主要時間和相位來源，減少了對GNSS的依賴。

在設備級，通過選擇最佳振蕩器實現彈性（從OCXO到銣原子鐘）。具體選擇取決于位置、用例和計時保持性能要求。指定多頻段GNSS接收機至關重要。因為只有這些接收機可以計量和減小周期性電離層事件（如太陽風暴）期間產生的明顯延時，方法是利用GNSS衛(wèi)星以多個頻段發(fā)送的時間信息的延時差。對于需要40 ns的B類主參考時鐘（PRTC-B）以及30 ns的增強型PRTC（ePRTC）的應用而言，這一點至關重要。

決策2：采用哪種安全策略？

理想的安全方法是從標準框架開始，并考慮包括不斷演變的干擾和欺騙威脅在內的其他漏洞。

基于標準框架的身份驗證和授權選項包括終端接入控制器訪問控制系統(tǒng)+（TACACS+）和遠程身份驗證撥入用戶服務（RADIUS）。除了通過用戶名和密碼確保安全性之外，雙因素身份驗證（2FA）還提供一層額外的保護。

通過為安全外殼（SSH）擴展提供不同級別的安全配置文件，可以在確定用戶類型以及相關的訪問權限和限制時提供更多粒度。高安全性配置文件將確?？啥x和執(zhí)行最嚴格的訪問規(guī)則。此外，還需要解決腳本漏洞以及相關的常見漏洞和暴露（CVE?）問題。這樣可確保審查和解決所有潛在的安全漏洞。為了抑制不斷演變的干擾和欺騙威脅，必須執(zhí)行信號監(jiān)測以及一致性檢查和修復。

為了確保持續(xù)的性能，需要做出正確的架構選擇，這要求全面的網絡工程設計研究。其中必須包括對最高級時鐘部署位置的精密分析及其將需要提供的性能和精度要求。該評估將在精確授時和同步設備的選擇過程中提供指導。網絡規(guī)劃人員和同步工程師還應考慮選擇無風扇設備或需要風扇的設備，通過模塊化硬件或軟件實現冗余的成本和其他影響，以及是使用嵌入式還是模塊化GNSS。獲得正確的信息和對其選項的全面理解，關鍵基礎設施運營商能夠以經濟高效的方式部署必要的冗余、彈性和安全性，從而打造穩(wěn)健可靠的PNT解決方案。

（來源：Microchip Technology Inc.，作者：頻率和時間系統(tǒng)部新興產品主管Eric Colard）

免責聲明：本文為轉載文章，轉載此文目的在于傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題，請聯系小編進行處理。

推薦閱讀：

在高速電路設計中候PCB布線的損耗解決方案

如何利用表面貼裝功率器件提高大功率電動汽車電池的充電能力

干貨分享丨超詳細的200G QSFP56光模塊知識

RS瑞森低壓MOS在電動車控制器中的應用

固態(tài)硅芯片數字化交流電源轉換