高校防雷之高校校园网络系统防雷设计
随着网络技术日新月异的发展,高等教育的手段、方法和理念都发生了根本性转变。为适应信息时代的发展,高校纷纷投巨资修建了一条教育信息化高速公路—校园网。信息资源共享、网上学术交流、视频会议、网络课堂、远程教学等应用层出不穷,极大地推进了高等教育改革和发展,为教育事业带来了勃勃生机。与此同时,网络安全管理即高校校园网的安全管理越来越显得十分重要了,其中一个非常重要的安全问题往往被忽视,即高校校园网络的雷电防护。一、雷电的破坏作用
雷电是发生在因强对流而形成的雷雨云中和云地之间强烈瞬间放电现象,是一种严重的自然灾害, 具有高电压、大电流和瞬时性的特点。雷击按其入侵网络系统的方式来分,主要有直击雷和感应雷。
雷电直接击中线路并经电器设备进入大地的雷击过电流为直击雷;而由雷闪电流产生的强大电磁场变化与导体感应出的过电压、过电流形成的雷击称为感应雷。它们都将对校园网络产生巨大的破坏情况,主要可以分为如下几类:
1.网络供电电源的破坏:雷击产生的强大电磁场,将产生高电压和过电流,可能对网络系统的供应电源产生巨大的破坏,烧毁设备,进一步可能引起火灾的发生。
2.网络线路的破坏:一方面,雷电所产生强大电磁场脉冲与导线耦合传导,沿着线路入侵,将导致网络设备的击毁,因为网络设备都是电子设备,不能承受太强的脉冲冲击;另一方面,雷电也可能直接击毁户外的网络线路,比如双绞线等。
3.接地体的破坏:在机房设计的时候都将考虑接地体的问题,这些设备接地体在雷击时将产生瞬间高电位而损坏。这是因为防护直击雷的装置将雷电电流引向自身由接地体分流流入大地,在接地体上形成高电位,使与接地体连接的网络设备由于接地体电位升高而损坏。
一般来说,校园网络中的交换机、服务器和路由器等网络设备安置在建筑物内,受建筑物的外部防雷系统保护,直击雷破坏网络设备的可能性较小,但建筑物外部的网络线路可能受到直击雷的破坏,若采用光纤线路,大大减少了直接雷破坏的可能;局域网中发生雷击事件主要是感应雷的破坏,因此防雷的重点是感应雷。
二、目前高校校园网络防雷存在的主要问题
校园网是一个开放的网络,主要存在着以下防雷弱点:
1.从校园网遭到雷电的破坏的区域看, 在网络已经到达的建筑中,大多数没有可用的接地系统, 有的建筑没有合乎规范的接地系统, 有的地极引上线路锈蚀严重, 接地系统形同虚设,而且各建筑接地系统状况也千差万别,一些建筑的接地电阻偏大, 使其应有的防护效果大打折扣。
2.大多数校园内楼栋单元的网络交换机均安装在宿舍楼楼梯口处, 电源就近接到宿舍楼电源总开关处, 电源部分没有相关的保护, 雷电感应产生的过电压容易造成交换机损坏,另外接入用户的双绞线长短不一, 有的长达三四十米, 且主要路径多为沿楼道内墙垂直上下, 容易感应雷电损坏通信端口。
3.校园网络系统使用的设备有交换机,路由器,服务器,计算机等,他们大多数是由微电子器件组成的,无系统的防雷电波侵入措施,本身的抗过电压能力就不强。雷电就容易对这些电子设备造成破坏。一般而言, 交换机端口器件的抗过电压能力远低于机内电源使用的器件, 所以雷击事故多造成交换机端口损坏。
三、高校校园网络防雷设计及措施
1.直击雷防护及地网工程
一个良好的接地系统是保护人身、设备安全、系统稳定工作的重要保证,也是防雷系统的重要基础。特别是在强雷区,一个合理的接地系统能更快地泄放雷电流,降低残压,防止地电位反击事故,有效地降低雷害威胁。
2.电源系统的防护
对于校园网的电源线防护,首先,进入系统总配电房的电源进线,应采用金属铠装电缆埋地敷设,电缆铠装层的两端应良好接地;如果电缆没有铠装层,则应将电缆穿钢管埋地,钢管两端接地,埋地的长度应不小于15m。由总配电房至各大楼的配电箱以及机房楼层配电箱的电力线路,均应采用金属铠装电缆进行敷设。这样可以大大减少电源线感应过电压的可能性。
电源防雷的主要作用是防止雷击过电压从电源供入端进入设备,保障设备以及数据传输畅通无阻。普通插座的接地端要接地,地线的好坏不但直接影响着电源防雷器的效能而且还影响到信号防雷器的效能。
3.信号系统的防护
尽管在电源和通信线路等外接引入线路上安装了防雷保护装置,由于雷击发生时网络线(如双绞线)感应到的过电压,会影响网络的正常运行甚至彻底破坏网络系统。在有外来线路进入的DDN或ISDN一定要在重要线路的网络接口上做相应的保护,如防火墙内外网接口。安装KBT-C100防雷器(RJ45)等,一旦有雷击就可以避免雷击造成网络设备的严重损失。网络传输线主要使用的是光纤和双绞线。其中光纤不需要特别的防雷措施,但若室外的铠状光纤是架空的,那么需要将光纤的金属部分接地。而双绞线屏蔽效果较差,因此感应雷击的可能性比较大,应将此类信号线敷设在屏蔽线槽中,屏蔽线槽应良好接地;也可穿金属管敷设,金属管应全线保持电气上的连通,并且金属管两端应良好接地。应综合考虑工作电压、传输速率、接口形式等。所有防雷器均应良好接地。
4.等电位连接
集成网络系统主干交换机所在的中心机房应设置均压环,将机房内所有金属物体,包括电缆屏蔽层、金属管道、金属门窗、设备外壳以及所有进出大楼的金属管道等金属构件进行电气连接,并接至均压环上,以均衡电位。
四、专用防雷器的选型原则
1.电源防雷器的选型
1.1 最大持续工作电压的选择
防雷器最大持续工作电压值,是关系到防雷器运行稳定性的关键参数。在选择防雷器的最大持续工作电压时,除了符合相关标准要求外,还应考虑到电网可能出现的正常波动以及可能出现的最高持续故障电压。
1.2 残压的选择
单纯考虑防雷器残压越低越好,并不全面,并且容易引起误导。对于压敏电阻防雷器,残压越低,通常意味其最大持续工作电压降低。因此过分强调残压,是需要付出降低最大持续工作电压的代价,换来的后果,可能是在市电不稳定地区,防雷器因长时间承受持续过电压而损坏。
1.3 报警功能的选择为了监察防雷器的运行状况,当防雷器出现损坏时,用户应该即时知道并及时更换损坏的防雷模块。为了在不同的应用环境下,都可以实现即时监察,需要选择分别带有声光报警装置或遥信报警装置的防雷器。
2.信号防雷器的选型
2.1 电压等级的选择
信号防雷器的最高工作电压的选择,应依据通信线数据传输的工作电压来确定。它是选择信号防雷器的一个重要参数,但是在实际应用中对不同通信线的选择没有一个公用的标准。防雷器的最高工作电压必须大于通信线的工作电压的1.2倍。
2.2 速率匹配的选择
不同通信系统的数据传输速率有所不同,信号防雷器安装在信号线上,其支持的传输速率应不小于通信系统本身的传输速率,否则将导致通信中断或误码率的增加,影响通信系统的正常工作。对于安装了信号防雷器的通信系统,如果出现通信中断或误码率的增加情况,其原因较为复杂,可能不是防雷器的原因,用户可以从以下几点着手检查:通信线的长度是否太长,如果太长,可考虑缩短;断点数量;连接质量;通信接头是否紧固。
2.3 插入损耗
信号防雷器安装在信号线上,因其附加电容的影响,在高频的情况下,会有一定的插入损耗。在选择信号防雷器时,其插入损耗应小于有关标准规定的数值。
2.4 接口类型的选择
信号防雷器是以串联方式安装在线路上。为了匹配阻抗及保持最小的接触电阻,应该选择与通信线上同类型的接口,对于RJ、SD类型接口要注意线线对配合,对于同轴电缆接口要注意公母配合。
结语
总之,高校校园网络防雷工程是一个系统工程,不可能依靠一、二种先进的防雷设备和防雷措施就能完全消除雷击过电压和感应过电压的影响,必须针对雷害入侵途径,对各类可能产生雷击的因素进行分析,采用综合防治,包括直击雷防护、等电位联接措施、屏蔽措施、规范综合布线、雷电感应及雷电电磁脉冲(LEMP) 的防护、完善合理的接地及地网系统,才能将雷害减少到最低限度,确保我们建成的网络系统安全可靠。
页:
[1]