浅议管制综合信息业务系统的时钟保护配置

摘 要：空中交通管制量随着不断快速增长的航班量不断加大，使得各种管制综合信息管理系统在整个空中交通管制中的重要性越发明显。目前，民航中南地区空管局区域管制中心应用了大量的管制综合信息管理系统（包括前置系统、FIPS系统、协同放行与协同决策系统等；以下简称管综系统）。从空中交通管制的实际需要出发，各个管综系统服务器的系统时钟与标准北京时间需要尽可能地保持一致。如何保证管综系统服务器的系统时钟的可靠同步，是一个不容忽视的问题。因没有对管综系统服务器的系统时钟进行保护，出现过因时钟源服务器时间跳变导致的各管综系统服务器无法正常对外提供服务的故障。文章作者通过应用NTP协议，实现对管综系统服务器的系统时钟进行保护这一目标。文章介绍了NTP（Network Time Protocol）协议的相关知识，给出了管综系统服务器在域环境下的配置方法以及注意要点。

关键词：NTP；系统时钟保护；时间同步；管制综合信息系统

1 NTP的原理和工作模式

NTP（Network Time Protocol）是由美国德拉瓦大学的David L. Mills教授提出，将计算机服务器或客户端的时间同步到另一个参考时间源或服务器。NTP协议的详细说明在RFC-1305文档中。除可以估算封包在网络上的往返延迟外，NTP还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时。目前在局域网中可以精确到0.1ms，一般情况下，NTP可以提供1-50ms的可信赖性的同步时间源和网络工作路径。

1.1 NTP的基本原理

T1：NTP客户端发送查询请求数据包的时间戳（以客户端本地时间系统为基准）

T2：NTP服务器收到查询请求数据包的时间戳（以服务器本地时间系统为基准）

T3：NTP服务器回复时间信息包的时间戳（以服务器本地时间系统为基准）

T4：NTP客户端收到时间信息包时间戳（以客户端本地时间系统为基准）

d：请求、回复数据包在线路上传输所需要的时间

θ：客户端本地时间与服务器端本地时间的差值

现已知T1、T2、T3、T4，希望求得θ以调整客户端时钟有：

则可解得：

可以看到，θ、d值只与T2与T1的差值、T4与T3的差值相关，而与T2与T3的差值无关，即θ值与服务器处理请求所需的时间无关。据此，客户端即可通过T1、T2、T3、T4计算出客户端与服务器的时差θ去调整客户端本地的时钟，从而得到与服务端一致的精准时钟。

1.2 NTP的工作模式

NTP的工作模式分为三种，分别是：主/被动对称模式；客户/服务器模式和广播模式。在实际生产现场，常用的工作模式为广播模式。通过NTP时钟源服务器为各个NTP客户端提供时钟信号，时钟源服务器不论客户处于哪种工作模式下，主动发出时钟信号，NTP客户端根据收到的时间信息调整客户端的时钟，此时忽略数据包在网络传输时引起的延时，虽然在准度上有所降低，但可在局域网中满足精准度要求低于秒级的应用。

2 管综系统服务器在域环境下的配置方法

目前，管综系统服务器都是建立在Windows Server操作系统上的。Windows 操作系统包含 W32Time组件，该组件实现了NTP协议。在Windows操作系统的系统服务中，Windows Time系统服务通过W32Time组件维护在网络上的客户端和服务器的时间和日期同步。通过对Windows Time系统服务的正确配置，可以让各个管综系统服务器从域服务器接收准确的时间，并实现自动的同步；且在域服务器出现大幅度的时间跳变时，拒绝跟随域服务器的时钟，保护管综系统服务器的时钟不受影响。

2.1 W32Time服务的开启

在Windows Server 2008以及Windows Server 2012中，Windows Time系统服务默认情况下是跟随操作系统自动启用的。可通过命令行直接开启时间服务，具体的指令为：net stop w32time &&net start w32time。

2.2 管综系统服务器的配置方法

目前管C系统各服务器都纳入前置、FIPS域，接受前置、FIPS域管理服务器的管理。按照Windows操作系统的域管理策略，管综各服务器定期接收并跟随域服务器的时钟。管综系统各服务器的接收时钟服务的方式采用了缺省配置，缺少自我保护机制，设置为直接跟随域服务器的时钟，如果域服务器时钟意外情况出现巨变，也会跟随，导致管综服务器时钟巨变。2016年1月20日管综系统域控虚拟机DC1的系统时间跟随了物理刀片硬件BIOS时间，发生了系统时间跳变。由于虚拟机DC1作为前置、FIPS域的域管理服务器，因此在虚拟机DC1的系统时间发生跳变后，部分管综系统的服务器由于时间同步的作用，也相继发生了系统时间跳变的故障。

将管综服务器的时钟服务配置为只接收域服务器提供的合理范围内的时钟变更要求（比如5秒-600秒内）；如域服务器出现时钟跳变，导致提供了超出合理范围的时钟变更要求，则拒绝跟随域服务器的时钟。保持原有的时钟以避免因域服务器的时钟跳变，影响该台管综服务器的时钟。

对管综服务器的注册表的如下所示的注册表项进行设置：

HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼services＼W

32Time＼Config中的MaxNegPhaseCorrection、MaxPosPhaseCorrection将其值设定为600。（该设置以s为单位，如本地时钟与域服务器时钟误差在600s内，则本地时钟跟随域服务器时钟；如误差超过600s，则本地时钟不跟随域服务器时钟）

将MaxAllowedPhaseOffset的值设定为5，（该配置以s为单位，如本地时钟与域服务器时钟误差在5s内，则本地时钟不按照域服务器时钟进行更新；如误差超过5s，则本地时钟跟随域服务器时钟修改本地时间）

3 结束语

通过实验环境的验证，上述配置能够实现对管综服务器的时钟保护这一目标。通过对管综服务器的正确配置能够保护管综系统服务器在设定的范围内正常地跟随域服务器的时钟；且在域服务器出现时钟跳变超出设定范围时，能够保护管综系统服务器的时钟不跟随时钟源时钟跳变。

参考文献

[1]张红，王志强.NTP协议及其在电信网络中的应用[J].工业，2004.

[2]RFC 1305. Network Time Protocol（Version 3）Specification，Implementation and Analysis，1992.

[3]RFC 1769.Simple Network Time Protocol（SNTP），1995.

[4]傅宇峰.时间同步系统的实现和应用[J].华为技术报，2002.