您好, 访客   登录/注册

校园网络防雷系统的设计与实现

来源:用户上传      作者:

  摘要:针对雷电的危害形式和途径,在分析了校园网络机房受雷电直接和间接破坏的基础上,结合网络弱点机房的特点,进一步研究了信息网络机房预防雷击、进行防雷保护和减少雷电危害的机理,给出了校园网具体的防雷电措施的实施方案,保证了校园网络安全可靠的运行。
  关键词:校园网;接地;防雷法
  中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)22-6174-02
  近几年,随着各类学校的校园网不断发展和完善,在学校的教学、科研、办公等各项活动中发挥着重要作用, 与此同时网络的安全性、可靠性以及设备机房环境都成为考察网络整体性能的重要环节。目前,软件漏洞(系统软件、网络软件)、安全配置不当、病毒、黑客入侵等是对校园网络软件资源的主要威胁因素。然而雨天的雷击却是对校园网络硬件资源造成威胁的重要因素。由于网络设备属于微电子设备,基本不具备防雷击电磁脉冲的能力;当发生雷击时由电源线、信号传输线、地线侵入的雷电冲击波强度却很大;通过电源线、信号传输线引入的冲击大电流,足以使许多网络设备遭受不同程度的损坏,造成巨额的直接经济损失,更重要的还会导致整个网络瘫痪,重要数据丢失,间接经济损失不可估量。因而网络设备遭受雷击损坏已成为影响网络整体性能及安全运行的重要因素之一。另外内部操作过电压,如变压器的空载、电机的启动、开关的开启等引起的强大脉冲电流通过线缆引入,也会造成设备不同程度的损坏。因此,如何从校园网络整体出发,提出经济可靠的、有效的防雷击电磁脉冲的综合防雷措施,是需要考虑的重要课题。
  很多校园网在设计时,在观念上还停留在传统防雷阶段,认为有了避雷针(带、网)就可避免雷击灾害发生,没想到遇雷击设备依然被损坏。主要原因是没有对防雷击电磁脉冲方面的防护考虑,导致在运行过程中多次遭受雷击,造成网络服务的中断,影响校园网的使用以及受到不同程度的经济损失。本文对雷电入侵计算机网络的主要途径进行综合分析,设计和实施了综合的防雷击电磁脉冲措施。
  1 雷电对校园网络入侵的危害
  当机房受到雷电冲击时,机房内冲击电位分布和空间瞬时电磁场将关系到室内人身和设备的安全。另外,作为现代数字化通信设备的控制计算机,对雷电极为敏感,即使几公里以外的高空雷闪或对地雷闪,都有可能导致这些设备的薄弱环节如计算机CPU控制中心的误动或损坏。
  目前,雷击对网络机房造成危害主要有如下五种途径:
  1) 直击雷:即带电雷云直接对建筑物或其上的尖端物体发生猛烈放电的现象。它的破坏力十分巨大。直接对建筑物和人构成严重的迫害和损害。
  2) 雷电电磁脉冲:在发生云地或云内放电时,强大而瞬变的电流会在周围空间感应出巨大的电磁场,架空导线或室内的环路线路会因此而感生雷电波和过电压,沿线路传入室内的信息设备,从而造成损害。
  3) 雷电感应:发生闪电前,带电云层会在金属导线等金属物体上感应出与带电云层带相反的电荷。如果金属导线等金属物体没有可靠的接地,一旦发生放电,感应电荷将无处泄放,而沿着线路向两边扩散,形成过电压波,侵入用电设备,进而损坏设备。
  4) 操作过电压:因带负载而进行断路器或者电力中负荷以及感性负荷的投入和切除,突发性的带负载切断电源而产生的内部过电压,即暂态过电压会最终以波的形式侵入电子设备,造成损害。
  5) 地电位反击:雷电流通过外部防雷装置引入地时,会沿着接地体流向其周围弱电系统的或者另外的供电系统,从而发生反击,对电子设备造成损坏。
  感应雷对网络设备、特别是通讯设备和电子计算机网络系统的危害最大。根据资料显示,网络设备遭受雷击损害,80%以上是由感应雷导致的。感应雷击所造成的破坏性后果一般体现在:
  1) 传输或储存的信号或数据,不论数字或模拟的都会受到骚扰或丢失,甚至使电子设产生误动作或暂时瘫痪。
  2) 由于重复受到较小幅度的雷击冲击,元器件虽不马上烧毁,但却已降低其性能及寿命。
  3) 若情况较严重者,电子设备的线路板及元件便当即烧毁。
  2校园网络防雷系统的设计
  现代意义的防雷,其工作重点是以电子信息系统为核心的保护,要求全方位防护、综合治理、层层设防,把防雷看成一个系统工程(图1)来实现。具体到校园网,就是从网络系统的各个环节进行考虑,全面、有效地实施图1所示的各项环节,才能形成一套完整的以预防感应雷为重点的校园网络防雷系统。
  2.1 电源系统防雷设计
  根据国家标准GB50057294《建筑物防雷设计规范》及国际IEC 有关标准,电源系统防雷分为多级保护:在L PZ0~L PZ1 区的交界处、电源总进线处安装电源第一级防雷保护产品;在L PZ1~L PZ2 区的交界处、电源分配电箱处安装电源第二级防雷保护产品; 在L PZ2~L PZ3 区的交界处、重要用电设备插座处安装电源第三级防雷保护产品。
  1) 一级防雷目的是防止直接的传导雷进入LPZ 1区,将上万至数十万伏的浪涌电压限制到2500-3000伏。一级防雷器的作用就是可以对于直接雷击电池进行泄放,因此校园网络主楼应安装第一级电源防雷器,且按照国家标准GB50057294《建筑物防雷设计规范》及国际IEC 有关标准选择合适的产品(如上海LERDNLDY-75B一级防雷器)。
  2) 二级防雷目的是进一步限制浪涌电压在1500-2000伏之间,经过了第一级防雷器的传输线路也会感应雷击电磁脉冲辐射(LEMP),当线路足够长时(超过15米)感应雷的能量就变的足够大,需要第二级防雷器进一步对雷击能量实施泄放。因此校园网络主楼的电源防雷器应具备40 kA的通流容量,要求在校园网络主楼的电源配电箱前并联安装匹配的电源防雷器(如上海LERDNLDY-20C二级防雷器)。
  3) 三级防雷目的是将残余浪涌电压的值降低到1000伏以内,使浪涌的能量不致损坏设备。作为第三级的防雷器,是对LEMP和通过第二级防雷器的残余雷击能量进行保护,要求有10 kA 以上雷电的通流容量。需要分别在校园网络服务器、机房机柜内的交换机、所有二级交换机的电源端口串联安装插座式电源兼网络三级防雷器(如:雷迅插座式电源防雷器(PS6-42-0ER) );
  2.2 数据线路信号防雷设计
  1) 广域网的防雷
  一般情况下,广域网通常不遭受直击雷的破坏,网线中的铜线在遭受10kA的雷电袭击时,它自身就断了。所以,广域网的雷害主要是感应雷害。ADSL从电信局以电话线的方式引入,在这样的布线情况下,很容易产生强感应雷电流,打坏ADSL路由器,严重的是,雷电流直接串入室内,损坏服务器和交换机等重要设备,更为严重的,可能引起机房内的火灾。所以,必须在ADSL路由器的前端加装LDY-RJ11电话信号防雷器对ADSL信号线路加以保护。
  2) 局域网的防雷
  雷击电流除了通过通信线缆或电源线缆,给局域网设备造成直接攻击之外,还可以通过感应雷击电流对局域网系统造成间接伤害,例如雷击电流在沿着局域网所在大楼的避雷引线流向地面时,在避雷引线四周会产生强大的电磁场,如果局域网设备离避雷引线距离较近的话,那么网络设备“身上”就会自动地产生强大的雷击感应电流,这些强电流会很轻易地将网络设备损坏掉;此外,雷击电流通过避雷引线向地面倾泄时,会产生很高的地网电位,这些高电位可能会通过局域网的接地线入侵到局域网设备中,从而给网络设备造成伤害。
  局域网一般都在机房的内部,应做好电源系统和信号系统的防雷,局域网电源系统应做两级防雷措施。如果不考虑前端是否有防雷措施,则在主进线处安装一套一级电源防雷器或防雷箱,在UPS的进线处安装一套二级电源防雷器,在各个终端设备处安装防雷插座或插座式防雷保护器。
  3) 综合布线的防雷
  从防雷、抗电磁干扰的角度上考虑,网络布线时电源线不能与网线同槽架设,数据插座与电源插座应保持一定距离;网线与墙壁布置时,有条件的应远距离安装;屏蔽槽有厚度要求,并要求两点接地;计算机网络是由光纤、双绞线、各种网络连接器和网络设备构成。这个网络对于雷电就像是一个良好的引雷系统,感应雷通过双绞线和电源线形成瞬间极高电流电压造成对设备的破坏。楼宇内超五类双绞线是引雷的主要线路,布线时可以将双绞线放入镀锌的金属桥架内,这样金属桥架可作为双绞线的屏蔽层,能起到屏蔽电磁辐射的作用。金属桥架内的两端连接地系统。楼内的垂直布线设置金属竖井,金属竖井两端连接地系统。
  2.3 接地与等电位防雷
  校园机房一般是通过楼宇的钢筋泻放雷电流。由于雷电泻放存在趋肤效应,对于雷电流的泻放效果来说,建筑外层钢筋是建筑内层钢筋的数倍,导致各钢筋柱间在雷电泻放时存在较大的电压差,这对微电子设备尤为有害。因此必须设置均压带均衡各钢筋柱间的电压。另外机房内服务器、交换机等设备的金属外壳和机柜等也会感应出较大的电压,应做等电位接地。机房采用联合接地即和信号接地、直流接地、工作接地等共用同一个接地系统,使接地电阻小于1欧姆。
  2.4 网络机房日常运行和维护
  虽然校园网络机房从校园网系统的各个环节进行考虑,全面、有效地实施上文图A所示的各项环节,形成了一套完整的以预防感应雷为重点的校园网络防雷系统。但并不代表着校园网络就可以永远高枕无忧,定期检测机房及相关防雷设备设施等运行维护措施同样是非常重要的。
  1) 每年雷雨季节前应对接地系统进行检查和维护。主要检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常,必要时应挖开地面抽查地下隐蔽部分锈蚀情况,如果发现问题应及时处理。
  2) 接地网的接地电阻应每年进行1 次测量。
  3) 每年雷雨季节前应对运行中的防雷设备、设施进行检查,发现有问题及时处理或更换。
  3 结束语
  防雷系统是一项综合的系统工程。虽然其只是信息网络系统中较小的一个组成部分,但它对信息网络系统提出了许多要求,只有从多方面、多角度和全方位地去认识、研究和解决它,才能尽可能地消除雷电对计算机网络系统的影响,使计算机网络安全可靠地运行,充分发挥其作用。
  参考文献:
  [1] 李良福,杨俐敏.计算机网络防雷技术[M].北京:气象出版社,1999.
  [2] 张善勇,陈刚.校园网络防雷电及过电压的保护措施[J].内蒙古民族大学学报:自然科学版,2005,(8):2385-2388.
  [3] 张小青.建筑物内电子设备的防雷保护[M].北京:电子工业出版社,2000:2122-2130.
  [4] GB/T288722000.电子计算机场地通用规范[S].
  [5] GA17321998.计算机信息系统防雷保护器[S].

转载注明来源:https://www.xzbu.com/8/view-8701473.htm