校園隔離網(wǎng)中關(guān)于時(shí)間的一些事情 論文

校園隔離網(wǎng)中關(guān)于時(shí)間的一些摘要：針對(duì)隔離網(wǎng)中關(guān)鍵設(shè)備時(shí)間同步的需求，本文以校園網(wǎng)為例，嘗試使用較高性價(jià)比、較強(qiáng)可操作性的方法解決內(nèi)網(wǎng)授時(shí)問題，在保障隔離內(nèi)網(wǎng)相對(duì)安全的前提下，保證內(nèi)網(wǎng)設(shè)備時(shí)間與標(biāo)準(zhǔn)時(shí)間的統(tǒng)一性，。關(guān)鍵詞：隔離網(wǎng)，校園網(wǎng)，時(shí)間服務(wù)，NTP協(xié)議，網(wǎng)絡(luò)安全引言：隨著智慧校園建設(shè)的逐步強(qiáng)化，校園內(nèi)安防網(wǎng)、廣播網(wǎng)、互聯(lián)網(wǎng)全面發(fā)展，他們構(gòu)成了整個(gè)智慧校園的堅(jiān)實(shí)基礎(chǔ)。其中，安防網(wǎng)絡(luò)主要包括視頻監(jiān)控、防盜報(bào)警、巡更夜查、火災(zāi)預(yù)警等設(shè)備；廣播網(wǎng)絡(luò)以數(shù)字廣播主機(jī)、復(fù)合終端、模擬備用主機(jī)、多型號(hào)功放等音頻設(shè)備為主，這兩個(gè)網(wǎng)絡(luò)出于信息安全與政治影響考慮，是處于封閉的內(nèi)網(wǎng)之中的，不允許直接訪問互聯(lián)網(wǎng)，但這兩類設(shè)備又是時(shí)間敏感性極強(qiáng)的，對(duì)當(dāng)前動(dòng)輒三五千學(xué)生的學(xué)校，定時(shí)鈴聲慢五分鐘，可能會(huì)造成較大的混亂，同理，監(jiān)控主機(jī)對(duì)采集的數(shù)據(jù)打上的時(shí)間戳，如果跟標(biāo)準(zhǔn)時(shí)間不同步，對(duì)后期事件還原又會(huì)帶來很多麻煩。因此，保證這些內(nèi)網(wǎng)設(shè)備時(shí)間與標(biāo)準(zhǔn)北京時(shí)間的統(tǒng)一，是件十分重要的事情。下面我們從原理、關(guān)鍵設(shè)備、實(shí)現(xiàn)三個(gè)方面對(duì)這一問題展開初步論述。一、時(shí)間同步1．時(shí)間的表示形式我們平時(shí)看到的時(shí)間，都是以年/月/日/時(shí)/分/秒這種形式呈現(xiàn)的，而實(shí)際上時(shí)間在電腦和通信設(shè)備里是以一個(gè)較大十進(jìn)制十位數(shù)表示的，這個(gè)值是以格林威治1970年1月1日0時(shí)0分0秒作為基準(zhǔn)0，然后依次累加的秒數(shù)，比如2021年5月31日8點(diǎn)20時(shí)59秒，他的值應(yīng)該是1622391659，加上與我們北京東八區(qū)相差的8個(gè)時(shí)區(qū)差值28800秒，其值為1622420459。2．NTP協(xié)議在當(dāng)前信息化環(huán)境下，時(shí)間同步主要通過網(wǎng)絡(luò)來進(jìn)行，而網(wǎng)絡(luò)授時(shí)與同步主要依靠的協(xié)議叫NTP，全稱為網(wǎng)絡(luò)時(shí)間協(xié)議NetworkTimeProcotol），其原理是在網(wǎng)絡(luò)提供一個(gè)可靠的主機(jī)作為時(shí)鐘源，借助特定的網(wǎng)絡(luò)報(bào)文，為其他在網(wǎng)用戶提供高精度授時(shí)服務(wù)。NTP從1982年最初提出，至今已發(fā)展至2001年的第4版，精度也已經(jīng)達(dá)到了200MS（1秒=1000毫秒）。目前，主流設(shè)備都支持NTPV3版。二、關(guān)鍵設(shè)當(dāng)前校園網(wǎng)內(nèi)，需要保持時(shí)間準(zhǔn)確的設(shè)備主要有：廣播系統(tǒng)、安防系統(tǒng)、網(wǎng)絡(luò)設(shè)備、服務(wù)器等。1．廣播系統(tǒng)廣播系統(tǒng)時(shí)間準(zhǔn)確的重要性其實(shí)不言而喻，一個(gè)三千人左右的學(xué)校，只要放學(xué)時(shí)間出現(xiàn)五分鐘左右的延遲，使得錯(cuò)峰放學(xué)不能正常進(jìn)行，那對(duì)周邊主干道的交通將產(chǎn)生非常嚴(yán)重的影響，進(jìn)而對(duì)學(xué)生、家長(zhǎng)及周邊住戶的生活節(jié)奏產(chǎn)生影響，所以，保持廣播系統(tǒng)與標(biāo)準(zhǔn)時(shí)間一致性是非常必要的。2．安防系統(tǒng)安防系統(tǒng)作為學(xué)校兜底的安全保障系統(tǒng)，其對(duì)網(wǎng)絡(luò)的穩(wěn)定性與數(shù)據(jù)實(shí)時(shí)性要求是較高的，以監(jiān)控系統(tǒng)為例，攝像機(jī)本身的時(shí)間，存儲(chǔ)主機(jī)的時(shí)間，如果不一致，那其采集的數(shù)據(jù)傳輸至存儲(chǔ)中心打時(shí)間戳?xí)r就會(huì)有時(shí)間差異，如果這個(gè)時(shí)間和標(biāo)準(zhǔn)時(shí)間有較大誤差，在后續(xù)的查詢使用中就難于準(zhǔn)確定位視頻數(shù)據(jù)位置，造成障礙，影響業(yè)務(wù)效率。此外，為了保護(hù)系統(tǒng)的穩(wěn)定性，一些核心設(shè)備都會(huì)在一定非重要時(shí)間點(diǎn)進(jìn)行重啟性自清理，如果基準(zhǔn)參考時(shí)間出問題，在關(guān)鍵時(shí)間點(diǎn)上設(shè)備出現(xiàn)了重啟，那就會(huì)形成生產(chǎn)事故。舉個(gè)例子，我們校內(nèi)的白板會(huì)在放學(xué)后18點(diǎn)定時(shí)自動(dòng)關(guān)機(jī)，而一（9）班的白板系統(tǒng)時(shí)間被學(xué)生誤調(diào)快了10個(gè)小時(shí)，導(dǎo)致上午8點(diǎn)老師在上公開課時(shí)突然關(guān)機(jī)。3．網(wǎng)絡(luò)設(shè)備與服務(wù)器網(wǎng)絡(luò)設(shè)備在定時(shí)任務(wù)與日志分析時(shí)，需要統(tǒng)一的參考時(shí)間線，否則計(jì)劃任務(wù)的執(zhí)行就會(huì)混亂。內(nèi)網(wǎng)的服務(wù)器集群在維護(hù)與運(yùn)營(yíng)過程中，也會(huì)有定期計(jì)劃任務(wù)，比如數(shù)據(jù)庫的定時(shí)增量備份，此外，當(dāng)系統(tǒng)出現(xiàn)故障，在故障溯源與日志分析時(shí)，準(zhǔn)確的時(shí)間線會(huì)降低追蹤故障點(diǎn)的難度。三、具體實(shí)由于NTP協(xié)議在常用的操作系統(tǒng)中是直接封裝的，默認(rèn)都處于開啟狀態(tài)，所以，同步授時(shí)的客戶端基本不需要做什么深度的設(shè)置或開發(fā)，最多只需要設(shè)置下同步源的IP或者域名。相對(duì)來說，難點(diǎn)在于提供精準(zhǔn)時(shí)間服務(wù)的數(shù)據(jù)源，總體而言，目前民用時(shí)間源可以有以下幾類。1．衛(wèi)星時(shí)間源這類設(shè)備采用實(shí)時(shí)接收GPS或北斗定位衛(wèi)星的時(shí)間參數(shù)，精度高，穩(wěn)定性強(qiáng)，在較高等級(jí)要求的隔離網(wǎng)中使用普遍，其價(jià)格單臺(tái)也就在2000元左右。在中大型或者隔離要求等級(jí)較高的內(nèi)網(wǎng)中推薦使用這種方案。2．手機(jī)時(shí)間源由于目前普遍使用的Android手機(jī)具有自動(dòng)同步時(shí)間功能，無論是自帶的同步服務(wù)器，還是使用通信運(yùn)營(yíng)商USIM卡授時(shí)機(jī)制，都能通過WIFI或同步心跳方法同步時(shí)間，因此，智能手機(jī)可以作為一個(gè)可靠的信號(hào)源。那如何將手機(jī)的時(shí)間共享給其他設(shè)備呢？Android的內(nèi)核本質(zhì)上與Linux同源，只需要做適當(dāng)設(shè)置，即可開啟NTP授時(shí)服務(wù)，然后通過內(nèi)網(wǎng)無線網(wǎng)絡(luò)與手機(jī)建立通訊，實(shí)現(xiàn)時(shí)間的實(shí)時(shí)同步。限于篇幅，本文不展開詳述，請(qǐng)根據(jù)參考文獻(xiàn)[4]和[5]自行測(cè)試。3．互聯(lián)網(wǎng)時(shí)間源這種模式是我們今天著重討論的一種方式，因?yàn)檫@種方式最具有操作性，且實(shí)現(xiàn)成本最小。原理上是利用一臺(tái)干凈且安全防御等級(jí)較高的內(nèi)網(wǎng)計(jì)算機(jī)做時(shí)間同步的跳板，對(duì)外，他作為被授時(shí)機(jī)，向權(quán)威的授時(shí)服務(wù)器請(qǐng)求同步數(shù)據(jù)，保持自己時(shí)間的精準(zhǔn)性；對(duì)內(nèi)，他作為授時(shí)者，對(duì)內(nèi)網(wǎng)設(shè)備提供可靠的時(shí)間服務(wù)。為了方便操作，我們以Windows系統(tǒng)為例，本例中我們使用Windows7作為實(shí)驗(yàn)的服務(wù)器。這臺(tái)機(jī)器有一塊有線網(wǎng)卡和一塊無線網(wǎng)卡，其中有線網(wǎng)卡接在內(nèi)網(wǎng)，其分配的IP為52，無線網(wǎng)卡接外網(wǎng)，IP地址為DHCP動(dòng)態(tài)獲取。具體實(shí)現(xiàn)過程操作如下。（1）找到可用的精準(zhǔn)時(shí)間源首先要找到一個(gè)可靠的信號(hào)源，國(guó)內(nèi)目前穩(wěn)定性好，延時(shí)小的NTP服務(wù)器主要有以下幾個(gè)：在控制面板里找到時(shí)間和日期，選擇“Internet時(shí)間”，單擊更改設(shè)置，服務(wù)器地址里填入上表中任意一個(gè)服務(wù)器域名，點(diǎn)擊立即更新，測(cè)試一下服務(wù)器是否可用。系統(tǒng)默認(rèn)與服務(wù)器的同步頻率為七天即一周，為了提高精度，減小因本地時(shí)鐘故障導(dǎo)致的快慢偏差，我們將同步間隔縮小到每24小時(shí)同步一次。需要借用注冊(cè)表對(duì)系統(tǒng)參數(shù)進(jìn)行修改。打開注冊(cè)表編輯器，定位到[HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]分支下，將SpecialPollInterval鍵值由十進(jìn)制604800修改為86400，其中修改的數(shù)值表示秒數(shù)，1天*24小時(shí)*60分*60秒等于86400秒。（2）架設(shè)授時(shí)服務(wù)完成以上工作后，本臺(tái)服務(wù)器接收時(shí)間的工作已經(jīng)做完了，下面我們把這臺(tái)機(jī)器作為時(shí)間發(fā)送方的功能搭建起來。首先，在運(yùn)行中輸入services.msc啟動(dòng)服務(wù)管理器，服務(wù)中找到WindowsTime服務(wù)，將他的啟動(dòng)類型改為自動(dòng)。然后，打開注冊(cè)表編輯器修改兩處值。[HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]，將Enabled鍵值由0改為1，啟用服務(wù)。[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]，將AnnounceFlags鍵值由10改為5，宣告本機(jī)為可信源。（3）客戶端設(shè)置。內(nèi)網(wǎng)中需要較時(shí)的機(jī)器，只需要把Internet時(shí)間中的服務(wù)器地址填上52，然后點(diǎn)立即同步進(jìn)行測(cè)試。然后，根據(jù)圖4的操作，把同步頻率改成需要的值，在有些特殊時(shí)間點(diǎn)，比如中高考這種節(jié)點(diǎn)，建議同步間隔改為3600秒，即每一小時(shí)同步一次。至此，一套內(nèi)網(wǎng)授時(shí)服務(wù)器的搭建與同步時(shí)間設(shè)置操作完成。四、改進(jìn)建1.提高同步穩(wěn)定性正常情況下，Windows系統(tǒng)會(huì)按照我們?cè)O(shè)置的同步頻率周期性的主動(dòng)同步時(shí)間，但由于應(yīng)用環(huán)境的復(fù)雜性，為了保證系統(tǒng)同步動(dòng)作的100%執(zhí)行，我們還需要加一組計(jì)劃任務(wù)，以求得任務(wù)的冗余，具體操作如下。（1）構(gòu)建timesync.bat，放在c：\，文件內(nèi)容為：netstopw32timenetstartw32timew32tm/resync（2）在控制面板->管理工具->任務(wù)計(jì)劃程序中增加一項(xiàng)計(jì)劃任務(wù)，指定任務(wù)名稱為“時(shí)間同步”，執(zhí)行周期“每日”的8：00操作為啟動(dòng)程序，在程序腳c：\timesync.bat。2．使用樹莓派作時(shí)間服務(wù)器上文中我們著重說明的是用普通計(jì)算機(jī)作為服務(wù)器，從構(gòu)建過程的可操作性上來說是非常好的，但從環(huán)保節(jié)能的角度來說，這種方案還是挺浪費(fèi)電的，畢竟單臺(tái)計(jì)算機(jī)至少在200W左右，所以，如果有一種低功耗的設(shè)備來代替windows服務(wù)器就更好了。樹莓派（Raspberry）是英國(guó)一項(xiàng)開源硬件計(jì)劃推出的產(chǎn)品，其設(shè)計(jì)的初衷是為了讓世界上欠發(fā)達(dá)國(guó)家的青少年都能學(xué)習(xí)計(jì)算機(jī)科學(xué)，因此，他的售價(jià)非常低，以筆者手中的3B+型號(hào)為例，一臺(tái)配置完整的系統(tǒng)才不到300塊錢，功耗只有5W左右，整合有一個(gè)有線網(wǎng)口和一個(gè)無線網(wǎng)卡，體積只比銀行卡大一點(diǎn)點(diǎn)，是非常理想的授時(shí)服務(wù)器。筆者這臺(tái)安裝的是CentOS系統(tǒng)，搭建NTP服務(wù)只需要幾條指令，非常靈活。五、總結(jié)我們每天都在與時(shí)間同行，時(shí)間也在每個(gè)滴答中離我們遠(yuǎn)去，如何讓時(shí)間準(zhǔn)確的服務(wù)于我們的業(yè)務(wù)，讓我們每一個(gè)人都能高度與北京時(shí)間保持一致，是個(gè)有趣而又嚴(yán)謹(jǐn)?shù)氖虑椋绻疚奶岬降乃悸放c方法能給大家?guī)硪稽c(diǎn)啟發(fā)，那將是我個(gè)人莫大的榮幸。參考文獻(xiàn)[1][美]RichardStevens著，《TCP/IPIl