校園隔離網(wǎng)中關(guān)于時間的一些事情 論文

校園隔離網(wǎng)中關(guān)于時間的一些摘要：針對隔離網(wǎng)中關(guān)鍵設(shè)備時間同步的需求，本文以校園網(wǎng)為例，嘗試使用較高性價比、較強(qiáng)可操作性的方法解決內(nèi)網(wǎng)授時問題，在保障隔離內(nèi)網(wǎng)相對安全的前提下，保證內(nèi)網(wǎng)設(shè)備時間與標(biāo)準(zhǔn)時間的統(tǒng)一性，。關(guān)鍵詞：隔離網(wǎng)，校園網(wǎng)，時間服務(wù)，NTP協(xié)議，網(wǎng)絡(luò)安全引言：隨著智慧校園建設(shè)的逐步強(qiáng)化，校園內(nèi)安防網(wǎng)、廣播網(wǎng)、互聯(lián)網(wǎng)全面發(fā)展，他們構(gòu)成了整個智慧校園的堅實(shí)基礎(chǔ)。其中，安防網(wǎng)絡(luò)主要包括視頻監(jiān)控、防盜報警、巡更夜查、火災(zāi)預(yù)警等設(shè)備；廣播網(wǎng)絡(luò)以數(shù)字廣播主機(jī)、復(fù)合終端、模擬備用主機(jī)、多型號功放等音頻設(shè)備為主，這兩個網(wǎng)絡(luò)出于信息安全與政治影響考慮，是處于封閉的內(nèi)網(wǎng)之中的，不允許直接訪問互聯(lián)網(wǎng)，但這兩類設(shè)備又是時間敏感性極強(qiáng)的，對當(dāng)前動輒三五千學(xué)生的學(xué)校，定時鈴聲慢五分鐘，可能會造成較大的混亂，同理，監(jiān)控主機(jī)對采集的數(shù)據(jù)打上的時間戳，如果跟標(biāo)準(zhǔn)時間不同步，對后期事件還原又會帶來很多麻煩。因此，保證這些內(nèi)網(wǎng)設(shè)備時間與標(biāo)準(zhǔn)北京時間的統(tǒng)一，是件十分重要的事情。下面我們從原理、關(guān)鍵設(shè)備、實(shí)現(xiàn)三個方面對這一問題展開初步論述。一、時間同步1．時間的表示形式我們平時看到的時間，都是以年/月/日/時/分/秒這種形式呈現(xiàn)的，而實(shí)際上時間在電腦和通信設(shè)備里是以一個較大十進(jìn)制十位數(shù)表示的，這個值是以格林威治1970年1月1日0時0分0秒作為基準(zhǔn)0，然后依次累加的秒數(shù)，比如2021年5月31日8點(diǎn)20時59秒，他的值應(yīng)該是1622391659，加上與我們北京東八區(qū)相差的8個時區(qū)差值28800秒，其值為1622420459。2．NTP協(xié)議在當(dāng)前信息化環(huán)境下，時間同步主要通過網(wǎng)絡(luò)來進(jìn)行，而網(wǎng)絡(luò)授時與同步主要依靠的協(xié)議叫NTP，全稱為網(wǎng)絡(luò)時間協(xié)議NetworkTimeProcotol），其原理是在網(wǎng)絡(luò)提供一個可靠的主機(jī)作為時鐘源，借助特定的網(wǎng)絡(luò)報文，為其他在網(wǎng)用戶提供高精度授時服務(wù)。NTP從1982年最初提出，至今已發(fā)展至2001年的第4版，精度也已經(jīng)達(dá)到了200MS（1秒=1000毫秒）。目前，主流設(shè)備都支持NTPV3版。二、關(guān)鍵設(shè)當(dāng)前校園網(wǎng)內(nèi)，需要保持時間準(zhǔn)確的設(shè)備主要有：廣播系統(tǒng)、安防系統(tǒng)、網(wǎng)絡(luò)設(shè)備、服務(wù)器等。1．廣播系統(tǒng)廣播系統(tǒng)時間準(zhǔn)確的重要性其實(shí)不言而喻，一個三千人左右的學(xué)校，只要放學(xué)時間出現(xiàn)五分鐘左右的延遲，使得錯峰放學(xué)不能正常進(jìn)行，那對周邊主干道的交通將產(chǎn)生非常嚴(yán)重的影響，進(jìn)而對學(xué)生、家長及周邊住戶的生活節(jié)奏產(chǎn)生影響，所以，保持廣播系統(tǒng)與標(biāo)準(zhǔn)時間一致性是非常必要的。2．安防系統(tǒng)安防系統(tǒng)作為學(xué)校兜底的安全保障系統(tǒng)，其對網(wǎng)絡(luò)的穩(wěn)定性與數(shù)據(jù)實(shí)時性要求是較高的，以監(jiān)控系統(tǒng)為例，攝像機(jī)本身的時間，存儲主機(jī)的時間，如果不一致，那其采集的數(shù)據(jù)傳輸至存儲中心打時間戳?xí)r就會有時間差異，如果這個時間和標(biāo)準(zhǔn)時間有較大誤差，在后續(xù)的查詢使用中就難于準(zhǔn)確定位視頻數(shù)據(jù)位置，造成障礙，影響業(yè)務(wù)效率。此外，為了保護(hù)系統(tǒng)的穩(wěn)定性，一些核心設(shè)備都會在一定非重要時間點(diǎn)進(jìn)行重啟性自清理，如果基準(zhǔn)參考時間出問題，在關(guān)鍵時間點(diǎn)上設(shè)備出現(xiàn)了重啟，那就會形成生產(chǎn)事故。舉個例子，我們校內(nèi)的白板會在放學(xué)后18點(diǎn)定時自動關(guān)機(jī)，而一（9）班的白板系統(tǒng)時間被學(xué)生誤調(diào)快了10個小時，導(dǎo)致上午8點(diǎn)老師在上公開課時突然關(guān)機(jī)。3．網(wǎng)絡(luò)設(shè)備與服務(wù)器網(wǎng)絡(luò)設(shè)備在定時任務(wù)與日志分析時，需要統(tǒng)一的參考時間線，否則計劃任務(wù)的執(zhí)行就會混亂。內(nèi)網(wǎng)的服務(wù)器集群在維護(hù)與運(yùn)營過程中，也會有定期計劃任務(wù)，比如數(shù)據(jù)庫的定時增量備份，此外，當(dāng)系統(tǒng)出現(xiàn)故障，在故障溯源與日志分析時，準(zhǔn)確的時間線會降低追蹤故障點(diǎn)的難度。三、具體實(shí)由于NTP協(xié)議在常用的操作系統(tǒng)中是直接封裝的，默認(rèn)都處于開啟狀態(tài)，所以，同步授時的客戶端基本不需要做什么深度的設(shè)置或開發(fā)，最多只需要設(shè)置下同步源的IP或者域名。相對來說，難點(diǎn)在于提供精準(zhǔn)時間服務(wù)的數(shù)據(jù)源，總體而言，目前民用時間源可以有以下幾類。1．衛(wèi)星時間源這類設(shè)備采用實(shí)時接收GPS或北斗定位衛(wèi)星的時間參數(shù)，精度高，穩(wěn)定性強(qiáng)，在較高等級要求的隔離網(wǎng)中使用普遍，其價格單臺也就在2000元左右。在中大型或者隔離要求等級較高的內(nèi)網(wǎng)中推薦使用這種方案。2．手機(jī)時間源由于目前普遍使用的Android手機(jī)具有自動同步時間功能，無論是自帶的同步服務(wù)器，還是使用通信運(yùn)營商USIM卡授時機(jī)制，都能通過WIFI或同步心跳方法同步時間，因此，智能手機(jī)可以作為一個可靠的信號源。那如何將手機(jī)的時間共享給其他設(shè)備呢？Android的內(nèi)核本質(zhì)上與Linux同源，只需要做適當(dāng)設(shè)置，即可開啟NTP授時服務(wù)，然后通過內(nèi)網(wǎng)無線網(wǎng)絡(luò)與手機(jī)建立通訊，實(shí)現(xiàn)時間的實(shí)時同步。限于篇幅，本文不展開詳述，請根據(jù)參考文獻(xiàn)[4]和[5]自行測試。3．互聯(lián)網(wǎng)時間源這種模式是我們今天著重討論的一種方式，因?yàn)檫@種方式最具有操作性，且實(shí)現(xiàn)成本最小。原理上是利用一臺干凈且安全防御等級較高的內(nèi)網(wǎng)計算機(jī)做時間同步的跳板，對外，他作為被授時機(jī)，向權(quán)威的授時服務(wù)器請求同步數(shù)據(jù)，保持自己時間的精準(zhǔn)性；對內(nèi)，他作為授時者，對內(nèi)網(wǎng)設(shè)備提供可靠的時間服務(wù)。為了方便操作，我們以Windows系統(tǒng)為例，本例中我們使用Windows7作為實(shí)驗(yàn)的服務(wù)器。這臺機(jī)器有一塊有線網(wǎng)卡和一塊無線網(wǎng)卡，其中有線網(wǎng)卡接在內(nèi)網(wǎng)，其分配的IP為52，無線網(wǎng)卡接外網(wǎng)，IP地址為DHCP動態(tài)獲取。具體實(shí)現(xiàn)過程操作如下。（1）找到可用的精準(zhǔn)時間源首先要找到一個可靠的信號源，國內(nèi)目前穩(wěn)定性好，延時小的NTP服務(wù)器主要有以下幾個：在控制面板里找到時間和日期，選擇“Internet時間”，單擊更改設(shè)置，服務(wù)器地址里填入上表中任意一個服務(wù)器域名，點(diǎn)擊立即更新，測試一下服務(wù)器是否可用。系統(tǒng)默認(rèn)與服務(wù)器的同步頻率為七天即一周，為了提高精度，減小因本地時鐘故障導(dǎo)致的快慢偏差，我們將同步間隔縮小到每24小時同步一次。需要借用注冊表對系統(tǒng)參數(shù)進(jìn)行修改。打開注冊表編輯器，定位到[HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]分支下，將SpecialPollInterval鍵值由十進(jìn)制604800修改為86400，其中修改的數(shù)值表示秒數(shù)，1天*24小時*60分*60秒等于86400秒。（2）架設(shè)授時服務(wù)完成以上工作后，本臺服務(wù)器接收時間的工作已經(jīng)做完了，下面我們把這臺機(jī)器作為時間發(fā)送方的功能搭建起來。首先，在運(yùn)行中輸入services.msc啟動服務(wù)管理器，服務(wù)中找到WindowsTime服務(wù)，將他的啟動類型改為自動。然后，打開注冊表編輯器修改兩處值。[HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]，將Enabled鍵值由0改為1，啟用服務(wù)。[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]，將AnnounceFlags鍵值由10改為5，宣告本機(jī)為可信源。（3）客戶端設(shè)置。內(nèi)網(wǎng)中需要較時的機(jī)器，只需要把Internet時間中的服務(wù)器地址填上52，然后點(diǎn)立即同步進(jìn)行測試。然后，根據(jù)圖4的操作，把同步頻率改成需要的值，在有些特殊時間點(diǎn)，比如中高考這種節(jié)點(diǎn)，建議同步間隔改為3600秒，即每一小時同步一次。至此，一套內(nèi)網(wǎng)授時服務(wù)器的搭建與同步時間設(shè)置操作完成。四、改進(jìn)建1.提高同步穩(wěn)定性正常情況下，Windows系統(tǒng)會按照我們設(shè)置的同步頻率周期性的主動同步時間，但由于應(yīng)用環(huán)境的復(fù)雜性，為了保證系統(tǒng)同步動作的100%執(zhí)行，我們還需要加一組計劃任務(wù)，以求得任務(wù)的冗余，具體操作如下。（1）構(gòu)建timesync.bat，放在c：\，文件內(nèi)容為：netstopw32timenetstartw32timew32tm/resync（2）在控制面板->管理工具->任務(wù)計劃程序中增加一項(xiàng)計劃任務(wù)，指定任務(wù)名稱為“時間同步”，執(zhí)行周期“每日”的8：00操作為啟動程序，在程序腳c：\timesync.bat。2．使用樹莓派作時間服務(wù)器上文中我們著重說明的是用普通計算機(jī)作為服務(wù)器，從構(gòu)建過程的可操作性上來說是非常好的，但從環(huán)保節(jié)能的角度來說，這種方案還是挺浪費(fèi)電的，畢竟單臺計算機(jī)至少在200W左右，所以，如果有一種低功耗的設(shè)備來代替windows服務(wù)器就更好了。樹莓派（Raspberry）是英國一項(xiàng)開源硬件計劃推出的產(chǎn)品，其設(shè)計的初衷是為了讓世界上欠發(fā)達(dá)國家的青少年都能學(xué)習(xí)計算機(jī)科學(xué)，因此，他的售價非常低，以筆者手中的3B+型號為例，一臺配置完整的系統(tǒng)才不到300塊錢，功耗只有5W左右，整合有一個有線網(wǎng)口和一個無線網(wǎng)卡，體積只比銀行卡大一點(diǎn)點(diǎn)，是非常理想的授時服務(wù)器。筆者這臺安裝的是CentOS系統(tǒng)，搭建NTP服務(wù)只需要幾條指令，非常靈活。五、總結(jié)我們每天都在與時間同行，時間也在每個滴答中離我們遠(yuǎn)去，如何讓時間準(zhǔn)確的服務(wù)于我們的業(yè)務(wù)，讓我們每一個人都能高度與北京時間保持一致，是個有趣而又嚴(yán)謹(jǐn)?shù)氖虑椋绻疚奶岬降乃悸放c方法能給大家?guī)硪稽c(diǎn)啟發(fā)，那將是我個人莫大的榮幸。參考文獻(xiàn)[1][美]RichardStevens著，《TCP/IPIl