高校校園網(wǎng)絡(luò)系統(tǒng)防雷方案設(shè)計
發(fā)布時間:2012-2-5 點擊:2701
隨著網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展,高等教育的手段、方法和理念都發(fā)生了根本性轉(zhuǎn)變。為適應(yīng)信息時代的發(fā)展,高校紛紛投巨資修建了一條教育信息化高速公路—校園網(wǎng)。信息資源共享、網(wǎng)上學(xué)術(shù)交流、視頻會議、網(wǎng)絡(luò)課堂、遠(yuǎn)程教學(xué)等應(yīng)用層出不窮,極大地推進(jìn)了高等教育改革和發(fā)展,為教育事業(yè)帶來了勃勃生機。與此同時,網(wǎng)絡(luò)安全管理即高校校園網(wǎng)的安全管理越來越顯得十分重要了,其中一個非常重要的安全問題往往被忽視,即高校校園網(wǎng)絡(luò)的雷電防護(hù)。
一、雷電的破壞作用
雷電是發(fā)生在因強對流而形成的雷雨云中和云地之間強烈瞬間放電現(xiàn)象,是一種嚴(yán)重的自然災(zāi)害, 具有高電壓、大電流和瞬時性的特點。雷擊按其入侵網(wǎng)絡(luò)系統(tǒng)的方式來分,主要有直擊雷和感應(yīng)雷。
雷電直接擊中線路并經(jīng)電器設(shè)備進(jìn)入大地的雷擊過電流為直擊雷;而由雷閃電流產(chǎn)生的強大電磁場變化與導(dǎo)體感應(yīng)出的過電壓、過電流形成的雷擊稱為感應(yīng)雷。它們都將對校園網(wǎng)絡(luò)產(chǎn)生巨大的破壞情況,主要可以分為如下幾類:
1.網(wǎng)絡(luò)供電電源的破壞:雷擊產(chǎn)生的強大電磁場,將產(chǎn)生高電壓和過電流,可能對網(wǎng)絡(luò)系統(tǒng)的供應(yīng)電源產(chǎn)生巨大的破壞,燒毀設(shè)備,進(jìn)一步可能引起火災(zāi)的發(fā)生。
2.網(wǎng)絡(luò)線路的破壞:一方面,雷電所產(chǎn)生強大電磁場脈沖與導(dǎo)線耦合傳導(dǎo),沿著線路入侵,將導(dǎo)致網(wǎng)絡(luò)設(shè)備的擊毀,因為網(wǎng)絡(luò)設(shè)備都是電子設(shè)備,不能承受太強的脈沖沖擊;另一方面,雷電也可能直接擊毀戶外的網(wǎng)絡(luò)線路,比如雙絞線等。
3.接地體的破壞:在機房設(shè)計的時候都將考慮接地體的問題,這些設(shè)備接地體在雷擊時將產(chǎn)生瞬間高電位而損壞。這是因為防護(hù)直擊雷的裝置將雷電電流引向自身由接地體分流流入大地,在接地體上形成高電位,使與接地體連接的網(wǎng)絡(luò)設(shè)備由于接地體電位升高而損壞。
一般來說,校園網(wǎng)絡(luò)中的交換機、服務(wù)器和路由器等網(wǎng)絡(luò)設(shè)備安置在建筑物內(nèi),受建筑物的外部防雷系統(tǒng)保護(hù),直擊雷破壞網(wǎng)絡(luò)設(shè)備的可能性較小,但建筑物外部的網(wǎng)絡(luò)線路可能受到直擊雷的破壞,若采用光纖線路,大大減少了直接雷破壞的可能;局域網(wǎng)中發(fā)生雷擊事件主要是感應(yīng)雷的破壞,因此防雷的重點是感應(yīng)雷。
二、目前高校校園網(wǎng)絡(luò)防雷存在的主要問題
校園網(wǎng)是一個開放的網(wǎng)絡(luò),主要存在著以下防雷弱點:
1.從校園網(wǎng)遭到雷電的破壞的區(qū)域看, 在網(wǎng)絡(luò)已經(jīng)到達(dá)的建筑中,大多數(shù)沒有可用的接地系統(tǒng), 有的建筑沒有合乎規(guī)范的接地系統(tǒng), 有的地極引上線路銹蝕嚴(yán)重, 接地系統(tǒng)形同虛設(shè),而且各建筑接地系統(tǒng)狀況也千差萬別,一些建筑的接地電阻偏大, 使其應(yīng)有的防護(hù)效果大打折扣。
2.大多數(shù)校園內(nèi)樓棟單元的網(wǎng)絡(luò)交換機均安裝在宿舍樓樓梯口處, 電源就近接到宿舍樓電源總開關(guān)處, 電源部分沒有相關(guān)的保護(hù), 雷電感應(yīng)產(chǎn)生的過電壓容易造成交換機損壞,另外接入用戶的雙絞線長短不一, 有的長達(dá)三四十米, 且主要路徑多為沿樓道內(nèi)墻垂直上下, 容易感應(yīng)雷電損壞通信端口。
3.校園網(wǎng)絡(luò)系統(tǒng)使用的設(shè)備有交換機,路由器,服務(wù)器,計算機等,他們大多數(shù)是由微電子器件組成的,無系統(tǒng)的防雷電波侵入措施,本身的抗過電壓能力就不強。雷電就容易對這些電子設(shè)備造成破壞。一般而言, 交換機端口器件的抗過電壓能力遠(yuǎn)低于機內(nèi)電源使用的器件, 所以雷擊事故多造成交換機端口損壞。
三、高校校園網(wǎng)絡(luò)防雷設(shè)計及措施
1.直擊雷防護(hù)及地網(wǎng)工程
一個良好的接地系統(tǒng)是保護(hù)人身、設(shè)備安全、系統(tǒng)穩(wěn)定工作的重要保證,也是防雷系統(tǒng)的重要基礎(chǔ)。特別是在強雷區(qū),一個合理的接地系統(tǒng)能更快地泄放雷電流,降低殘壓,防止地電位反擊事故,有效地降低雷害威脅。
2.電源系統(tǒng)的防護(hù)
對于校園網(wǎng)的電源線防護(hù),首先,進(jìn)入系統(tǒng)總配電房的電源進(jìn)線,應(yīng)采用金屬鎧裝電纜埋地敷設(shè),電纜鎧裝層的兩端應(yīng)良好接地;如果電纜沒有鎧裝層,則應(yīng)將電纜穿鋼管埋地,鋼管兩端接地,埋地的長度應(yīng)不小于15m。由總配電房至各大樓的配電箱以及機房樓層配電箱的電力線路,均應(yīng)采用金屬鎧裝電纜進(jìn)行敷設(shè)。這樣可以大大減少電源線感應(yīng)過電壓的可能性。
電源防雷的主要作用是防止雷擊過電壓從電源供入端進(jìn)入設(shè)備,保障設(shè)備以及數(shù)據(jù)傳輸暢通無阻。普通插座的接地端要接地,地線的好壞不但直接影響著電源防雷器的效能而且還影響到信號防雷器的效能。
3.信號系統(tǒng)的防護(hù)
盡管在電源和通信線路等外接引入線路上安裝了防雷保護(hù)裝置,由于雷擊發(fā)生時網(wǎng)絡(luò)線(如雙絞線)感應(yīng)到的過電壓,會影響網(wǎng)絡(luò)的正常運行甚至徹底破壞網(wǎng)絡(luò)系統(tǒng)。在有外來線路進(jìn)入的DDN或ISDN一定要在重要線路的網(wǎng)絡(luò)接口上做相應(yīng)的保護(hù),如防火墻內(nèi)外網(wǎng)接口。安裝RJ45防雷器等,一旦有雷擊就可以避免雷擊造成網(wǎng)絡(luò)設(shè)備的嚴(yán)重?fù)p失。網(wǎng)絡(luò)傳輸線主要使用的是光纖和雙絞線。其中光纖不需要特別的防雷措施,但若室外的鎧狀光纖是架空的,那么需要將光纖的金屬部分接地。而雙絞線屏蔽效果較差,因此感應(yīng)雷擊的可能性比較大,應(yīng)將此類信號線敷設(shè)在屏蔽線槽中,屏蔽線槽應(yīng)良好接地;也可穿金屬管敷設(shè),金屬管應(yīng)全線保持電氣上的連通,并且金屬管兩端應(yīng)良好接地。應(yīng)綜合考慮工作電壓、傳輸速率、接口形式等。所有防雷器均應(yīng)良好接地。
4.等電位連接
集成網(wǎng)絡(luò)系統(tǒng)主干交換機所在的中心機房應(yīng)設(shè)置均壓環(huán),將機房內(nèi)所有金屬物體,包括電纜屏蔽層、金屬管道、金屬門窗、設(shè)備外殼以及所有進(jìn)出大樓的金屬管道等金屬構(gòu)件進(jìn)行電氣連接,并接至均壓環(huán)上,以均衡電位。
四、專用防雷器的選型原則
1.電源防雷器的選型
1.1 最大持續(xù)工作電壓的選擇
防雷器最大持續(xù)工作電壓值,是關(guān)系到防雷器運行穩(wěn)定性的關(guān)鍵參數(shù)。在選擇防雷器的最大持續(xù)工作電壓時,除了符合相關(guān)標(biāo)準(zhǔn)要求外,還應(yīng)考慮到電網(wǎng)可能出現(xiàn)的正常波動以及可能出現(xiàn)的最高持續(xù)故障電壓。
1.2 殘壓的選擇
單純考慮防雷器殘壓越低越好,并不全面,并且容易引起誤導(dǎo)。對于壓敏電阻防雷器,殘壓越低,通常意味其最大持續(xù)工作電壓降低。因此過分強調(diào)殘壓,是需要付出降低最大持續(xù)工作電壓的代價,換來的后果,可能是在市電不穩(wěn)定地區(qū),防雷器因長時間承受持續(xù)過電壓而損壞。
1.3 報警功能的選擇為了監(jiān)察防雷器的運行狀況,當(dāng)防雷器出現(xiàn)損壞時,用戶應(yīng)該即時知道并及時更換損壞的防雷模塊。為了在不同的應(yīng)用環(huán)境下,都可以實現(xiàn)即時監(jiān)察,需要選擇分別帶有聲光報警裝置或遙信報警裝置的防雷器。
2.信號防雷器的選型
2.1 電壓等級的選擇
信號防雷器的最高工作電壓的選擇,應(yīng)依據(jù)通信線數(shù)據(jù)傳輸?shù)墓ぷ麟妷簛泶_定。它是選擇信號防雷器的一個重要參數(shù),但是在實際應(yīng)用中對不同通信線的選擇沒有一個公用的標(biāo)準(zhǔn)。防雷器的最高工作電壓必須大于通信線的工作電壓的1.2倍。
2.2 速率匹配的選擇
不同通信系統(tǒng)的數(shù)據(jù)傳輸速率有所不同,信號防雷器安裝在信號線上,其支持的傳輸速率應(yīng)不小于通信系統(tǒng)本身的傳輸速率,否則將導(dǎo)致通信中斷或誤碼率的增加,影響通信系統(tǒng)的正常工作。對于安裝了信號防雷器的通信系統(tǒng),如果出現(xiàn)通信中斷或誤碼率的增加情況,其原因較為復(fù)雜,可能不是防雷器的原因,用戶可以從以下幾點著手檢查:通信線的長度是否太長,如果太長,可考慮縮短;斷點數(shù)量;連接質(zhì)量;通信接頭是否緊固。
2.3 插入損耗
信號防雷器安裝在信號線上,因其附加電容的影響,在高頻的情況下,會有一定的插入損耗。在選擇信號防雷器時,其插入損耗應(yīng)小于有關(guān)標(biāo)準(zhǔn)規(guī)定的數(shù)值。
2.4 接口類型的選擇
信號防雷器是以串聯(lián)方式安裝在線路上。為了匹配阻抗及保持最小的接觸電阻,應(yīng)該選擇與通信線上同類型的接口,對于RJ、SD類型接口要注意線線對配合,對于同軸電纜接口要注意公母配合。
結(jié)語
總之,高校校園網(wǎng)絡(luò)防雷工程是一個系統(tǒng)工程,不可能依靠一、二種先進(jìn)的防雷設(shè)備和防雷措施就能完全消除雷擊過電壓和感應(yīng)過電壓的影響,必須針對雷害入侵途徑,對各類可能產(chǎn)生雷擊的因素進(jìn)行分析,采用綜合防治,包括直擊雷防護(hù)、等電位聯(lián)接措施、屏蔽措施、規(guī)范綜合布線、雷電感應(yīng)及雷電電磁脈沖(LEMP) 的防護(hù)、完善合理的接地及地網(wǎng)系統(tǒng),才能將雷害減少到最低限度,確保我們建成的網(wǎng)絡(luò)系統(tǒng)安全可靠。
一、雷電的破壞作用
雷電是發(fā)生在因強對流而形成的雷雨云中和云地之間強烈瞬間放電現(xiàn)象,是一種嚴(yán)重的自然災(zāi)害, 具有高電壓、大電流和瞬時性的特點。雷擊按其入侵網(wǎng)絡(luò)系統(tǒng)的方式來分,主要有直擊雷和感應(yīng)雷。
雷電直接擊中線路并經(jīng)電器設(shè)備進(jìn)入大地的雷擊過電流為直擊雷;而由雷閃電流產(chǎn)生的強大電磁場變化與導(dǎo)體感應(yīng)出的過電壓、過電流形成的雷擊稱為感應(yīng)雷。它們都將對校園網(wǎng)絡(luò)產(chǎn)生巨大的破壞情況,主要可以分為如下幾類:
1.網(wǎng)絡(luò)供電電源的破壞:雷擊產(chǎn)生的強大電磁場,將產(chǎn)生高電壓和過電流,可能對網(wǎng)絡(luò)系統(tǒng)的供應(yīng)電源產(chǎn)生巨大的破壞,燒毀設(shè)備,進(jìn)一步可能引起火災(zāi)的發(fā)生。
2.網(wǎng)絡(luò)線路的破壞:一方面,雷電所產(chǎn)生強大電磁場脈沖與導(dǎo)線耦合傳導(dǎo),沿著線路入侵,將導(dǎo)致網(wǎng)絡(luò)設(shè)備的擊毀,因為網(wǎng)絡(luò)設(shè)備都是電子設(shè)備,不能承受太強的脈沖沖擊;另一方面,雷電也可能直接擊毀戶外的網(wǎng)絡(luò)線路,比如雙絞線等。
3.接地體的破壞:在機房設(shè)計的時候都將考慮接地體的問題,這些設(shè)備接地體在雷擊時將產(chǎn)生瞬間高電位而損壞。這是因為防護(hù)直擊雷的裝置將雷電電流引向自身由接地體分流流入大地,在接地體上形成高電位,使與接地體連接的網(wǎng)絡(luò)設(shè)備由于接地體電位升高而損壞。
一般來說,校園網(wǎng)絡(luò)中的交換機、服務(wù)器和路由器等網(wǎng)絡(luò)設(shè)備安置在建筑物內(nèi),受建筑物的外部防雷系統(tǒng)保護(hù),直擊雷破壞網(wǎng)絡(luò)設(shè)備的可能性較小,但建筑物外部的網(wǎng)絡(luò)線路可能受到直擊雷的破壞,若采用光纖線路,大大減少了直接雷破壞的可能;局域網(wǎng)中發(fā)生雷擊事件主要是感應(yīng)雷的破壞,因此防雷的重點是感應(yīng)雷。
二、目前高校校園網(wǎng)絡(luò)防雷存在的主要問題
校園網(wǎng)是一個開放的網(wǎng)絡(luò),主要存在著以下防雷弱點:
1.從校園網(wǎng)遭到雷電的破壞的區(qū)域看, 在網(wǎng)絡(luò)已經(jīng)到達(dá)的建筑中,大多數(shù)沒有可用的接地系統(tǒng), 有的建筑沒有合乎規(guī)范的接地系統(tǒng), 有的地極引上線路銹蝕嚴(yán)重, 接地系統(tǒng)形同虛設(shè),而且各建筑接地系統(tǒng)狀況也千差萬別,一些建筑的接地電阻偏大, 使其應(yīng)有的防護(hù)效果大打折扣。
2.大多數(shù)校園內(nèi)樓棟單元的網(wǎng)絡(luò)交換機均安裝在宿舍樓樓梯口處, 電源就近接到宿舍樓電源總開關(guān)處, 電源部分沒有相關(guān)的保護(hù), 雷電感應(yīng)產(chǎn)生的過電壓容易造成交換機損壞,另外接入用戶的雙絞線長短不一, 有的長達(dá)三四十米, 且主要路徑多為沿樓道內(nèi)墻垂直上下, 容易感應(yīng)雷電損壞通信端口。
3.校園網(wǎng)絡(luò)系統(tǒng)使用的設(shè)備有交換機,路由器,服務(wù)器,計算機等,他們大多數(shù)是由微電子器件組成的,無系統(tǒng)的防雷電波侵入措施,本身的抗過電壓能力就不強。雷電就容易對這些電子設(shè)備造成破壞。一般而言, 交換機端口器件的抗過電壓能力遠(yuǎn)低于機內(nèi)電源使用的器件, 所以雷擊事故多造成交換機端口損壞。
三、高校校園網(wǎng)絡(luò)防雷設(shè)計及措施
1.直擊雷防護(hù)及地網(wǎng)工程
一個良好的接地系統(tǒng)是保護(hù)人身、設(shè)備安全、系統(tǒng)穩(wěn)定工作的重要保證,也是防雷系統(tǒng)的重要基礎(chǔ)。特別是在強雷區(qū),一個合理的接地系統(tǒng)能更快地泄放雷電流,降低殘壓,防止地電位反擊事故,有效地降低雷害威脅。
2.電源系統(tǒng)的防護(hù)
對于校園網(wǎng)的電源線防護(hù),首先,進(jìn)入系統(tǒng)總配電房的電源進(jìn)線,應(yīng)采用金屬鎧裝電纜埋地敷設(shè),電纜鎧裝層的兩端應(yīng)良好接地;如果電纜沒有鎧裝層,則應(yīng)將電纜穿鋼管埋地,鋼管兩端接地,埋地的長度應(yīng)不小于15m。由總配電房至各大樓的配電箱以及機房樓層配電箱的電力線路,均應(yīng)采用金屬鎧裝電纜進(jìn)行敷設(shè)。這樣可以大大減少電源線感應(yīng)過電壓的可能性。
電源防雷的主要作用是防止雷擊過電壓從電源供入端進(jìn)入設(shè)備,保障設(shè)備以及數(shù)據(jù)傳輸暢通無阻。普通插座的接地端要接地,地線的好壞不但直接影響著電源防雷器的效能而且還影響到信號防雷器的效能。
3.信號系統(tǒng)的防護(hù)
盡管在電源和通信線路等外接引入線路上安裝了防雷保護(hù)裝置,由于雷擊發(fā)生時網(wǎng)絡(luò)線(如雙絞線)感應(yīng)到的過電壓,會影響網(wǎng)絡(luò)的正常運行甚至徹底破壞網(wǎng)絡(luò)系統(tǒng)。在有外來線路進(jìn)入的DDN或ISDN一定要在重要線路的網(wǎng)絡(luò)接口上做相應(yīng)的保護(hù),如防火墻內(nèi)外網(wǎng)接口。安裝RJ45防雷器等,一旦有雷擊就可以避免雷擊造成網(wǎng)絡(luò)設(shè)備的嚴(yán)重?fù)p失。網(wǎng)絡(luò)傳輸線主要使用的是光纖和雙絞線。其中光纖不需要特別的防雷措施,但若室外的鎧狀光纖是架空的,那么需要將光纖的金屬部分接地。而雙絞線屏蔽效果較差,因此感應(yīng)雷擊的可能性比較大,應(yīng)將此類信號線敷設(shè)在屏蔽線槽中,屏蔽線槽應(yīng)良好接地;也可穿金屬管敷設(shè),金屬管應(yīng)全線保持電氣上的連通,并且金屬管兩端應(yīng)良好接地。應(yīng)綜合考慮工作電壓、傳輸速率、接口形式等。所有防雷器均應(yīng)良好接地。
4.等電位連接
集成網(wǎng)絡(luò)系統(tǒng)主干交換機所在的中心機房應(yīng)設(shè)置均壓環(huán),將機房內(nèi)所有金屬物體,包括電纜屏蔽層、金屬管道、金屬門窗、設(shè)備外殼以及所有進(jìn)出大樓的金屬管道等金屬構(gòu)件進(jìn)行電氣連接,并接至均壓環(huán)上,以均衡電位。
四、專用防雷器的選型原則
1.電源防雷器的選型
1.1 最大持續(xù)工作電壓的選擇
防雷器最大持續(xù)工作電壓值,是關(guān)系到防雷器運行穩(wěn)定性的關(guān)鍵參數(shù)。在選擇防雷器的最大持續(xù)工作電壓時,除了符合相關(guān)標(biāo)準(zhǔn)要求外,還應(yīng)考慮到電網(wǎng)可能出現(xiàn)的正常波動以及可能出現(xiàn)的最高持續(xù)故障電壓。
1.2 殘壓的選擇
單純考慮防雷器殘壓越低越好,并不全面,并且容易引起誤導(dǎo)。對于壓敏電阻防雷器,殘壓越低,通常意味其最大持續(xù)工作電壓降低。因此過分強調(diào)殘壓,是需要付出降低最大持續(xù)工作電壓的代價,換來的后果,可能是在市電不穩(wěn)定地區(qū),防雷器因長時間承受持續(xù)過電壓而損壞。
1.3 報警功能的選擇為了監(jiān)察防雷器的運行狀況,當(dāng)防雷器出現(xiàn)損壞時,用戶應(yīng)該即時知道并及時更換損壞的防雷模塊。為了在不同的應(yīng)用環(huán)境下,都可以實現(xiàn)即時監(jiān)察,需要選擇分別帶有聲光報警裝置或遙信報警裝置的防雷器。
2.信號防雷器的選型
2.1 電壓等級的選擇
信號防雷器的最高工作電壓的選擇,應(yīng)依據(jù)通信線數(shù)據(jù)傳輸?shù)墓ぷ麟妷簛泶_定。它是選擇信號防雷器的一個重要參數(shù),但是在實際應(yīng)用中對不同通信線的選擇沒有一個公用的標(biāo)準(zhǔn)。防雷器的最高工作電壓必須大于通信線的工作電壓的1.2倍。
2.2 速率匹配的選擇
不同通信系統(tǒng)的數(shù)據(jù)傳輸速率有所不同,信號防雷器安裝在信號線上,其支持的傳輸速率應(yīng)不小于通信系統(tǒng)本身的傳輸速率,否則將導(dǎo)致通信中斷或誤碼率的增加,影響通信系統(tǒng)的正常工作。對于安裝了信號防雷器的通信系統(tǒng),如果出現(xiàn)通信中斷或誤碼率的增加情況,其原因較為復(fù)雜,可能不是防雷器的原因,用戶可以從以下幾點著手檢查:通信線的長度是否太長,如果太長,可考慮縮短;斷點數(shù)量;連接質(zhì)量;通信接頭是否緊固。
2.3 插入損耗
信號防雷器安裝在信號線上,因其附加電容的影響,在高頻的情況下,會有一定的插入損耗。在選擇信號防雷器時,其插入損耗應(yīng)小于有關(guān)標(biāo)準(zhǔn)規(guī)定的數(shù)值。
2.4 接口類型的選擇
信號防雷器是以串聯(lián)方式安裝在線路上。為了匹配阻抗及保持最小的接觸電阻,應(yīng)該選擇與通信線上同類型的接口,對于RJ、SD類型接口要注意線線對配合,對于同軸電纜接口要注意公母配合。
結(jié)語
總之,高校校園網(wǎng)絡(luò)防雷工程是一個系統(tǒng)工程,不可能依靠一、二種先進(jìn)的防雷設(shè)備和防雷措施就能完全消除雷擊過電壓和感應(yīng)過電壓的影響,必須針對雷害入侵途徑,對各類可能產(chǎn)生雷擊的因素進(jìn)行分析,采用綜合防治,包括直擊雷防護(hù)、等電位聯(lián)接措施、屏蔽措施、規(guī)范綜合布線、雷電感應(yīng)及雷電電磁脈沖(LEMP) 的防護(hù)、完善合理的接地及地網(wǎng)系統(tǒng),才能將雷害減少到最低限度,確保我們建成的網(wǎng)絡(luò)系統(tǒng)安全可靠。