Cto-nk.ru

О Автосервисе доступно
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

СИНХРОНИЗАЦИЯ ЦИФРОВЫХ СИСТЕМ СВЯЗИ ПО СИГНАЛАМ СПУТНИКОВЫХ РАДИОНАВИГАЦИОННЫХ СИСТЕМ

СИНХРОНИЗАЦИЯ ЦИФРОВЫХ СИСТЕМ СВЯЗИ ПО СИГНАЛАМ СПУТНИКОВЫХ РАДИОНАВИГАЦИОННЫХ СИСТЕМ

Большинство современных цифровых систем радиосвязи имеют несколько систем синхронизации, которые располагаются на приемной части радиосистемы.

Среди них выделяют:

  • системы синхронизации по несущей частоте (ССН);
  • системы тактовой синхронизации (СТС);
  • системы словной синхронизации (ССС);
  • системы кадровой синхронизации (СКС).

В первую очередь выполняется синхронизация по несущей частоте, затем по тактовой частоте, по словной частоте и по кадровой частоте.

Для каждой системы синхронизации выделяют два режима работы: режим вхождения в синхронизм (режим поиска); режим слежения. В режиме вхождения в синхронизм осуществляется поиск и обнаружение сигнала, грубая оценка его неизвестных параметров. После чего система захватывает сигнал и переходит в режим слежения, в котором осуществляется точная оценка неизвестных параметров принимаемого сигнала. Переход в синхронный режим может осуществляться при помощи информации, передаваемой в начале сеанса связи или по самому информационному сигналу. Таким образом, эффективность передачи полезных данных снижается из-за затрат на передачу данных, необходимых только для синхронизации и необходимого времени для поиска сигнала и перехода в режим слежения всех систем синхронизации приемника [1]. В связи с этим не теряют актуальности вопросы повышения эффективности работы систем синхронизации.

Одним из методов синхронизации передающего и приемного устройств является принудительная синхронизация с использованием всемирного точного времени [2]. В этом случае метки точного времени на концах линии передачи данных формируются, например, при помощи приемников глобальных спутниковых радионавигационных систем (СРНС) ГЛОНАСС/GPS/Galileo. Современные приемные устройства СРНС способны синхронизировать временные шкалы пользователя с погрешностью в десятки наносекунд и лучше, что позволяет использовать их для синхронизации цифровых систем связи по несущей частоте.

Предлагается следующая структурная схема синхронизации передающего и приемного устройств по сигналам спутниковых навигационных систем (рисунок 1).

Синхронизированная система связи

Рисунок 1 – Структурная схема синхронизированной системы связи

Навигационные приемники передающей и приемной части системы связи служат для определения координат местоположения устройств и синхронизации шкал времени. Определение координат местоположения устройств позволяет вычислить расстояние между передатчиком и приемником системы связи, рассчитать и учесть задержку на распространение сигнала (другим способом определения этой задержки является способ автоматической калибровки, когда передатчик излучает в определенные моменты времени сигнал-маркер, а приемник производит оценку задержки этого сигнала по всемирной шкале времени).

Кроме того, при связи с движущимися объектами, приемник СРНС выдает данные о векторе скорости объекта, что позволяет учесть в системе синхронизации эффект Доплера.

Отличительными особенностями предлагаемого варианта синхронизации являются:

  • реализация синхронизации цифровых систем связи по несущей частоте;
  • создание возможности построения систем связи без каких-либо дополнительных петель синхронизации;
  • реализация возможности использования шкалы всемирного времени для синхронной смены параметров программно-определяемых систем связи.

Использование приемников СРНС для синхронизации шкал времени передатчика и приемника позволяет обеспечить синхронизацию с определенной погрешностью. В общем случае ухудшение работы системы передачи данных, вызванное ошибками синхронизации, зависит от выбранного вида модуляции. Для определения степени влияния ошибок синхронизации шкал времени приемника и передатчика цифровой системы связи были реализованы соответствующие модели в программе Simulink [3].

Общий вид модели приемопередающего устройства в Simulink показан на рисунке 2.

Модель приемопередатчика в Simulink

Рисунок 2 – Модель приемопередатчика в Simulink

Данные для формирователя комплексной огибающей сигнала (рисунок 3 и 4) формируются генератором случайных чисел (рисунок 2, Random Integer Generator).

Формирователь комплексной огибающей

Рисунок 3 – Формирователь комплексной огибающей сигнала

Boev2-4.jpg

Рисунок 4 – Формирователь комплексной огибающей сигнала в Simulink

Сформированный сигнал поступает в канал (рисунки 5 и 6), в котором осуществляется моделирование следующих явлений:

  • воздействия аддитивного белого гауссова шума;
  • частотного и фазового сдвига сигнала вследствие эффекта Доплера и рассогласования шкал времени приемника и передатчика;
  • дробной задержки в канале связи;
  • замираний сигнала.

Рисунок 5 – Моделирование канала связи

Модель канала связи в Simulink

Рисунок 6 – Модель канала связи в Simulink (без моделирования замираний)

Приемная часть системы в базовом виде содержит петлю восстановления несущего колебания (петля с возведением сигнала в квадрат, синфазно-квадратурная петля и др.) и петлю восстановления тактовых импульсов (например, петля Гарднера) (рисунок 7).

Модель приемника в Simulink

Рисунок 7 – Модель приемника в Simulink с петлями синхронизации по несущей и по символьной частоте

Демодуляция принятого сигнала осуществляется по результатам расчета метрик (рисунок 8).

Читайте так же:
Как правильно отрегулировать карбюратор на днепре

Расчет метрик

Рисунок 8 – Расчет метрик и демодуляция сигнала

На рисунке 9 показана модель демодулятора (рисунок 8) в Simulink.

Модель демодулятора в Simulink

Рисунок 9 – Расчет метрик и демодуляция сигнала в Simulink

Для моделирования принудительной синхронизации передатчика и приемника из приемной части системы связи удаляются петля слежения за фазой и частотой сигнала и петля восстановления тактовых импульсов (рисунок 10), что значительно упрощает структуру приемника.

Модель приемника в Simulink без петель синхронизации

Рисунок 10 – Модель приемника в Simulink без петель синхронизации

Перейдем к результатам моделирования.

На рисунке 11 показаны зависимости вероятности символьной ошибки от отношения сигнал/шум для квадратурной амплитудной манипуляции (КАМ16) при различных сдвигах временных шкал передатчика и приемника (с условием полной компенсации задержки на распространение сигнала). Задержка в канале носит случайный характер с равномерным распределением. Данные зависимости были получены в ходе моделирования и соответствуют теоретическим выкладкам [4].

Зависимости вероятности символьной ошибки от отношения сигнал/шум

Рисунок 11 – Зависимости вероятности символьной ошибки от отношения сигнал/шум

при различном сдвиге временных шкал передатчика и приемника для модуляции КАМ16:

1 – ±ΔT = 0; 2 – ±ΔT = Ts/16; 3 – ±ΔT = Ts/8; 4 – ±ΔT = Ts/5;

5 – ±ΔT = Ts/4; 6 – ±ΔT = Ts/3; 7 – ±ΔT = Ts/2

На рисунке 12 приведена экспериментально полученная зависимость разности временных шкал приемников навигационной системы ГЛОНАСС, находящихся на расстоянии 5 км.

Разность временных шкал навигационных приемников

Рисунок 12 – Разность временных шкал двух навигационных приемников ГЛОНАСС за период времени

Таким образом, при ошибке синхронизации до ±10 нс возможна передача данных с периодом следования символов 80 нс. Потери в этом случае составят 3 дБ для вероятности символьной ошибки 10-5 (зависимость 3 на рисунке 11). Увеличение периода следования символов при той же вероятности символьной ошибки в два раза (160 нс) уменьшит потери до 1 дБ (зависимость 2 на рисунке 11), а уменьшение периода следования символов в два раза (40 нс) увеличит потери до 7 дБ (зависимость 4 на рисунке 11).

Для тактирования гетеродинов (петель ФАПЧ) преобразователей частоты передатчика и приемника предполагается использование опорной частоты 10 МГц навигационных приемников. При этом возникает ряд проблем, которые приводят к фазовому рассогласованию при приеме сигнала и, как следствие, к повороту сигнального созвездия, что приводит к повышению вероятности ошибки. На рисунке 13 показаны графики зависимостей вероятности символьной ошибки от отношения сигнал/шум при различных дисперсиях фазового шума, распределенного по нормальному закону. При этом ошибка смещения шкал времени лежит в диапазоне ±ΔT = Ts/4./p>

Boev2-13.png

Рисунок 13 – Зависимости вероятностей символьной ошибки от отношения сигнал/шум при различных значениях дисперсии фазового шума и ошибке смещения шкал времени ±ΔT = Ts/4 для модуляции КАМ16: 1 – σ2 = 0; 2 – σ2 = π/8; 3 – σ2 = π/4; 4 – σ2 = π/2; 5 – σ2 = π

Как видно из рисунка 13, одновременная ошибка синхронизации шкал времени и фазовая ошибка приводят к заметному ухудшению работы системы связи. Поэтому в каждом конкретном случае реализации системы связи необходимо учитывать все ошибки синхронизации единовременно и в случае необходимости применять дополнительные меры для их компенсации.

Для подтверждения результатов теоретических расчетов и моделирования был поставлен эксперимент. На рисунке 14 показана структурная схема экспериментальной установки.

Структурная схема экспериментальной установки

Рисунок 14 – Структурная схема экспериментальной установки

Двухканальный генератор прямоугольных импульсов (рисунок 14) формирует опорные колебания для тактирования БЦОС и гетеродинов приемника и передатчика. Использование одного двухканального генератора позволяет формировать два опорных колебания с известным фазовым и частотным рассогласованием. Приемник и передатчик цифровой системы связи работают в штатном режиме, сигнал с выхода преобразователя частоты поступает на двухканальный осциллограф для отображения траектории вектора комплексной огибающей сигнала.

На рисунке 15 показана глазковая диаграмма одной из квадратурных составляющих принимаемого сигнала при тактировании передатчика и приемника от одного источника тактовых импульсов.

Глазковая диаграмма

Рисунок 15 – Глазковая диаграмма одной из квадратурных составляющих приемного тракта

Заключение

В ходе проведенных испытаний была подтверждена возможность использования радионавигационных систем для синхронизации цифровых систем связи. Анализ полученных в ходе эксперимента данных показал необходимость контролирования начальной фазы синтезатора частот гетеродина. Вследствие асинхронной инициализации синтезаторов частот передатчика и приемника возникает фазовый сдвиг между несущими колебаниями, который приводит к повороту созвездия. Устранить данный фазовый сдвиг можно двумя способами: синхронной синфазной инициализацией синтезаторов частот гетеродинов передатчика и приемника или введением в приемный тракт петли фазовой синхронизации.

Читайте так же:
Мотокультиватор как отрегулировать натяжение ремня

Синхронизация устройств цифровой связи с использованием приемников СРНС позволяет упростить структуру приемника и значительно сократить затраты на синхронизацию приемного устройства. Работа подобного устройства принудительной синхронизации не зависит от мощности шума на входе приемника, что позволяет исключить зависимость вероятности ошибки от соотношения сигнал/шум, характерную для классических систем синхронизации. В случае, когда полное исключение систем синхронизации невозможно, комплексирование системы связи с навигационной системой позволяет:

  • адаптивно изменять параметры петель синхронизации для более быстрого перехода в режим слежения;
  • использовать упрощенные системы синхронизации;
  • использовать шкалу абсолютного времени для синхронной смены основных параметров радиосистемы (модуляции, кодирования, шифрования и др).

На рисунке 16 показаны условия по необходимому отношению сигнал/шум на входе приемника и относительной ошибке синхронизации временных шкал приемника и передатчика для поддержания вероятности символьной ошибки на заданном уровне (10-3, 10-4 и 10-5 для модуляции КАМ16).

Необходимые условия по относительной ошибке синхронизации временных шкал

Рисунок 16 – Необходимые условия по относительной ошибке синхронизации временных шкал

приемника и передатчика и отношения сигнал/шум для поддержания вероятности

символьной ошибки на заданном уровне (модуляция КАМ16)

В таблицу 1 сведены потери в канале связи для различных скоростей передачи данных при ошибке синхронизации временных шкал 20 нс (рисунок 12) для модуляции КАМ16 и заданной вероятности символьной ошибки 10-5.

Таблица 1 – Потери в канале связи, вызванные относительной ошибкой синхронизации временных шкал приемника и передатчика

Передача с заданной вероятностью символьной ошибки и с более высокой скоростью невозможна

Как видно из таблицы 1, современные радионавигационные системы способны обеспечить синхронность работы высокоскоростных цифровых систем передачи данных при приемлемом уровне потерь.

Список использованных источников

Скляр, Б. Цифровая связь. Теоретические основы и практическое применение, Изд. 2-е, испр.: Пер. с англ. / Б. Скляр. – М.: Издательский дом «Вильямс», 2003. – 1104 c.

Прокис, Д. Цифровая связь / Д. Прокис. – М.: Радио и связь, 2000. – 800 c.

Mengali, U. Synchronization Techniques for Digital Receivers / U. Mengali, N. D’Andrea. – New York: Plenum Press, 1997. – 524 c.

NTP часофикация

Производственная компания ЭЛТАБЛО предлагает построение системы часофикации на основе протокола NTP — подключение к серверам времени через локальную сеть. В системе единого времени NTP-сервер может быть не только удаленный, доступ которому осуществляется через интернет, но и в виде локальной часовой станции нашего производства, которая получает данные от спутниковых систем GPS и ГЛОНАСС, а затем передает эти данные на все вторичные часы по NTP протоколу. В системах часофикации на основе протокола NTP все часы являются ведомыми, имеют интерфейс связи ETHERNET, подключаются к локальной сети организации и получают сигнал от серверов точного времени. Подключение вторичных электронных светодиодных часов с NTP синхронизацией в локальную сеть осуществляется через стандартный разъем RJ45, при этом количество часов в сети не ограничено.

Со времени начала использования компьютеров (сперва в специализированных системах, потом и в повседневной жизни) появилась задача поддерживать точность хода системных часов, т.е. иметь точно синхронизированное время с остальными компьютерами и системами. Особенно точность времени критична в распределенных системах, которые критичны к порядку вычисления задач, обработки данных и т.п. Одним из примеров такой синхронизации, где впервые был применен популярный протокол синхронизации времени NTP, может быть диспетчерская служба управления полетами. Также немаловажно, чтобы сама сеть компьютеров имела те только синхронизированное время, но и это время было точным с другими системами по всей планете. Т.е. время по всей территории планеты было одинаковым (или достаточно близким).

Network Time Protocol (NTP) — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью. NTP использует для своей работы протокол UDP. Система NTP чрезвычайно устойчива к изменениям латентности среды передачи. NTP использует алгоритм Марзулло (Keith Marzullo из Университета Калифорнии, Сан- Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0,2 мс (1/5000 с) и лучше внутри локальных сетей. NTP использует иерархическую систему «часовых уровней» (stratum). Уровень 1 синхронизирован с высокоточными часами, например, с системой GPS, ГЛОНАСС (Единая Государственная шкала времени РФ) или атомным эталоном времени. Уровень 2 синхронизируется с одной из машин уровня 1, и так далее.

Читайте так же:
Регулировка фары на прадо 150 2014

Электронные часы «ЭЛТАБЛО» успешно применяются в системах часофикации различных зданий и сооружений, позволяя информировать сотрудников и посетителей о точном времени и автоматизировать производство и иные бизнес-процессы организации. Важнейшими клиентами ЭЛТАБЛО являются школы, высшие учебные заведения, больницы, государственные объекты, а также многие спортивные учреждения, которым требуются современные, надежные системы точного времени. Помимо стандартной системы часофикации по принципу «ведущий-ведомый» мы предлагаем построение системы времени на основе протокола NTP.

УДАЛЕННЫЙ NTP СЕРВЕР

Данный вариант построения системы подразумевает подключение всех электронных часов к локальной сети организации и получение сигнала от серверов точного времени расположенных удаленно в сети Интернет. Все часы имеют интерфейс связи ETHERNET, подключение вторичных электронных светодиодных часов с NTP синхронизацией в локальную сеть осуществляется через стандартный разъем RJ45. Число часов в сети не ограничено. К любым электронным часам нашего производства может быть применима опция NTP синхронизации, стоимость опции и сроки производства уточняйте у наших менеджеров.

ЛОКАЛЬНЫЙ NTP СЕРВЕР

В данной системе NTP сервером выступает часовая станция нашего производства, которая получает данные от спутниковых систем GPS и ГЛОНАСС, посредством специального оборудования, идущего в комплекте, а затем передает эти данные на все вторичные часы по NTP протоколу. Все часы также имеют интерфейс связи ETHERNET, подключаются к локальной сети через стандартный разъем RJ45. Число часов в сети не ограничено. В отличии от предыдущего варианта системы часофикации, данный способ не требует подключения к удаленным серверам, а значит не требует выхода в интернет и соответственно исключает все возможные связанные с этим нештатные ситуации. Часовая станция «ЧС-19-NTP-GPS-ГЛОНАСС» требует только подключение к сети питания переменного тока 220В, в остальном она полностью автономна, имеет выносные приемники GPS и ГЛОНАСС, выполнена в 19-ти дюймовом корпусе для удобства установки в серверный шкаф огранизации. Стоимость и сроки производства данной ЧС уточняйте у наших менеджеров.

Справочная информация

Несмотря на моё скептическое отношение к семейству Windows, иногда приходится разбираться с некоторыми проблемами, которые могут иметь место в этой ОС.

При очередном включении домашнего компьютера под управлением Windows 7 мне поступила претензия в отсутствии Интернет. При этом браузер обращал внимание на то, что время на локальном компьютере отличается, а так как сертификаты .

Короче говоря, весь сыр бор объяснялся тем, что в материнской плате «скисла» батарейка и система стала «жить» в 2008 году.

Так как новой батарейки под рукой, естественно, не оказалось, то стал вопрос о желательности синхронизации времени через Интернет после включения компьютера и загрузки операционной системы. Казалось бы, простая ситуация и её разрешение возможно в 2 клика мышкой, но нет – сюрприз.

Несмотря на правильные установки параметров времени, и даже назначение ближайшего сервера времени вместо, например, time.windows.com ситуация не изменилась. Время не синхронизировалось по причине сбоя синхронизации.

«Корень зла» содержится в том, что при расхождении времени между локальным компьютером и временем Интернет более чем в 15 часов служба синхронизации времени перестаёт осуществлять операцию коррекции имеющегося в системе времени на правильное.

Для решения этой проблемы в настройки Windows, содержащиеся в реестре, необходимо внести ряд изменений.

Перейдите в ветку реестра:

Найдите MaxNegPhraseCorrection и MaxPosPhraseCorrection и установите им шестнадцатиричные значения ffffffff (буква f 8 раз подряд), которые являются максимально допустимыми.

Примечание. Первоначальными значениями являются 0x0000d2f0

На всякий случай, проверьте значение LargePhraseOffset

Выставьте интервал обновления, исходя из того, что в десятичном формате оно указывает количество секунд, по истечении которых будет произведено очередное обращение с серверу точного времени.

Найдите параметр SpecialPollInterval. Он как раз и определяет, с какой периодичностью клиент обращается к серверу точного времени. Значение параметра установлено в секундах.

Измените интервал в десятичной системе исчисления из расчёта:
1 минута = 60 секунд,
1 час = 60 минут = 3600 секунд,
1 сутки = 24 часа = 1440 минут = 86400 секунд.

На одном из ресурсов, посвящённом описанию механизма синхронизации времени в Windows, было отмечено, что если этот интервал меньше значения 14400 (240 минут = 4 часа), то сервер NTP может поставить IP-адрес в бан по причине большого числа запросов. Насколько это соответствует истине – мне не известно. Но шлюз на MikroTik по своему алгоритму проверяет соответствие своих часов по 4-6 раз за час.

Читайте так же:
Регулировка двери автобуса богдан

Укажите адрес источника точного времени, на который будет обращаться Ваш компьютер для осуществления синхронизации времени.

В приведенном примере адрес сервера точного времени time.net.org. Такого сервера в действительности не существует, он является локальным сервером времени, расположенном на роутере MikroTik. Для своих нужд найдите ближайший к себе сервер точного времени.

Упомянутые выше изменения в реестре Windows можно внести одним файлом c расширением reg. Создайте в блокноте файл с содержанием:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesw32TimeConfig]
«MaxNegPhraseCorrection»=dword:ffffffff
«MaxPosPhraseCorrection»=dword:ffffffff

Сохраните его как, например, Timecorrect.reg После этого его можно запустить и необходимые изменения будут записаны в реестр. Значение «NtpServer»=»time.net.org,0x01» измените на своё (см. текст выше). Скачать этот файл.

Если Ваш брандмауэр работает в конфигурации очень высокой безопасности, то можете создать в нём разрешающие правила для входящих и исходящих подключений на протокол UDP порт 123.

Для коррекции времени можно использовать файл с расширением bat, содержание которого составляет строка: w32tm /resync Этот файл bat должен быть запущен под правами администратора системы (запуск от имени администратора).

Создайте в блокноте текстовый файл с содержанием w32tm /resync и сохраните его как файл с расширением bat, например, timesync.bat

Но, как показала практика, и запуска этого файла оказалось мало. Командная строка выдала:
Обнаружена следующая ошибка: Служба не запущена (0x80070426)

Оказывается, служба времени в Windows 7 (в Windows XP было иначе) не будет отключаться только в том случае, если она была запущена вручную через окно «Службы» или с помощью кнопки синхронизации «Обновить сейчас» в окне «Время и дата».

Чтобы исправить эту ситуацию, в командной строке (с правами администратора), введите следующие команды:

1. net stop w32time – останавливаем службу времени, если запущена.
2. w32tm /debug /disable – отключаем режим отладки.
3. w32tm /unregister – удаляем регистрацию службы.
4. w32tm /register – снова регистрируем службу.
5. sc triggerinfo w32time start/networkon stop/networkoff – указываем запуск службы при подключении к сети и остановку при отключении от сети.

После команды 5 Вы должны увидеть:

[SC] ChangeServiceConfig2: успех

Пробуем снова в командной строке с правами администратора запустить bat-файл с содержанием:

w32tm /resync
pause

Вторая строка pause необходима для того, чтобы увидеть результат выполнения команды w32tm /resync.

Так и хочется воскликнуть: боже мой, как всё запущено! А ведь исходя из описания службы можно подумать, что она, всё-таки, работает после старта системы, хотя и с задержкой:

Теперь возвращаюсь к вопросу коррекции времени. Так как служба времени будет стартовать только после появления сети (которая не совсем сразу появляется, а только после получения адреса IP), то саму коррекцию надо немного задержать.

Простым способом реализации запуска с задержкой после старта системы является ПО Startup delayer. Описание можно почитать здесь. По запросу в поисковике сразу найдётся большой выбор источников, с которых эту программу можно скачать.

Итак, в моём случае коррекция времени производится через 4 минуты и 15 секунд после старта системы.

А установленное время корректируется через каждый час:

Некоторые сведения, которые были использованы при разбирательстве с вопросом о синхронизации времени в Windows 7 Вы можете найти в приводимых выдержках с Интернет, которые опубликованы на этой странице.

Синхронизация времени по протоколу NTP на устройствах Cisco

Сегодня вкратце пробежимся по вопросу синхронизации времени, по протоколу NTP (Network Time Protocol)

Сначала определимся, для чего нам синхронизировать время на оборудовании, таком как: коммутаторы, маршрутизаторы, файрволлы, и так далее.

Делается это в первую очередь для того, чтоб отследить по логам когда произошло то или иное событие. И вы можете себе представить, какая польза будет от логов, если время не синхронизированное.. правильно — никакой.

Протокол NTP работает на основе протокола UDP, через 123 порт.

У данного протокола есть некоторая иерархия для синхронизирующих систем, иными словами уровни.

Уровень 1 присваивается системе, которая синхронизируется с высокоточными часами, например через GPS.

Читайте так же:
Набор для регулировки грм фиат

Система, которая будет синхронизировать с Уровня 1, будет иметь Уровень 2, и так далее.

Тем самым мы можем определить насколько точным временем обладает станция, с которой мы синхронизируемся.

В нашей ситуации у нас в сети есть машина с точным временем, у меня она настроена на основе FreeBSD, с этой машины, главное сетевое устройство будет брать время (синхронизировать), и тем самым будет становиться главным для других сетевых устройств (в идеологии cisco будет ntp мастером).

Хочу отметить тот факт, что по NTP передается время только в формате UTC (Гринвич), каждая тайм зона настраивается не посредственно на железке.

Давайте рассмотрим пример простой настройки NTP.

Для начала синхронизируем время на нашем главном роутере (который будет раздавать другим сетевым устройствам ).

Для этого заходим в режиме глобальной конфигурации:

где, 10.0.100.254 в нашем случае это машина с FreeBSD, имеющая точное время.

Этого достаточно для минимальной настройки.

Теперь проверим, смогли ли мы подключиться к серверу времени и получить с него время, для этого используем команду:

show ntp associations

должны увидеть нечто подобное:

ntpass

Звездочка напротив ip нашего ntp сервера, говорит нам, что все хорошо, связь по крайней мере установлена.

Теперь посмотрим, синхронизировалось ли время?

Если все синхронизировалось, то мы должны увидеть следующее:

ntpstatus

Время получено, теперь необходимо установить нужную там тайм зону.

Так же в режиме глобальной конфигурации делаем:

clock timezone MSK/MSD 3

Теперь давайте проверим время:

shclock

Перейдем к настройке нашего роутера в режим мастера.

Для этой настройки, нам необходимо что данный роутер мастер и указать уровень (в cisco он зовется как stratum number), тот самый, о котором я говорил в начале, я укажу уровень пятый.

Теперь попробуем настроить на другом сеттером устройстве ntp, чтоб оно синхронизировалось с нашего основного роутера, делается это так же как и здесь выше настраивали синхронизацию с FreeBSD сервера.

ntp server 10.0.100.1 prefer

где, 10.0.100.1 это наш головной роутер.

prefer это ключевое слово, которое указывает что данный ntp сервер является приоритетным (тоесть можно прописать, что синхронизировать можно не с одного сервера, а с нескольких, делается это для того, что если один недоступен, или время слишком отличается от других, что говорит о каких-то проблемах, устройство может переключиться на другой сервер времени, а prefer делает этот сервер более предпочтительным, нежели другие.)

так же мы указываем нужную нам таймзону.

clock timezone MSK/MSD 3

shclockASW

Все замечательно, все работает.

Теперь рассмотрим вопрос безопасности.

Для начала, разберем вопрос по ограничению с помощью ACL, кто может синхронизировать, а кто нет.

Все достаточно стандартно и прозрачно.

На сервере времени создаем соответствующий ACL:

access-list 20 remark ACCESS to NTP Sync

access-list 20 permit 10.0.100.3

теперь привяжем этот список доступа к ntp.

ntp access-group serve-only 20

Если все настроено верно, то связь с ntp севером установится и синхронизация пройдет успешно.

Так же дополнительно можно прописать на клиентах список доступа. К каким серверам времени можно обращаться. Делается это похожим способом:

access-list 20 remark ACCESS SYNC to NTP Serv

access-list 20 permit 10.0.100.1

Привяжем список доступа к NTP

ntp access-group peer 20

Теперь рассмотрим безопасность на основе аутентификации.

Все также достаточно прозрачно.

В конфигурацию ntp достаточно добавить следующее:

ntp authentication-key 1 md5 15060E1F10243F34 7

ntp authenticate

ntp trusted-key 1

первой командой мы задаем ключ аутентификации, второй включаем аутентификацию, а третей указываем что аутентификацию проводить по первому ключу.

Настраиваем это на каждой из сторон (сервер — клиент).

Вот собственно и все. Получилась небольшой вводный курс по настройке NTP на Cisco устройствах.

Для отладки используем :

ASW-M#debug ntp ?

adjust NTP clock adjustments

authentication NTP authentication

events NTP events

loopfilter NTP loop filter

packets NTP packets

params NTP clock parameters

refclock NTP reference clocks

select NTP clock selection

sync NTP clock synchronization

validity NTP peer clock validity


ASW-M#debug ntp

Включаем все что нам интересно, например events, sync, auth и смотрим что происходит.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector