Blog (30)
Komentarze (1.1k)
Recenzje (0)
@KaworuZabezpieczenie sieci ethernet

Zabezpieczenie sieci ethernet

Ethernet miedziany (T), jak wiele różnych, ciekawych standardów, został zaprojektowany przez ludzi, którzy mają mózgi i uczą się na błędach innych. A jak wiemy, wszystko, co różnicowe jest lepsze. Jakie by jednak idee i teorie nie były, zawsze znajdzie się jakiś wyjątek. Niestety, w związku z elektryczną naturą sieci typu T, są podatne na przepięcia, przeciążenia i inne tego typu zjawiska. A że moja stacja meteo jest podejrzanie blisko piorunochronu, wypadałoby się zabezpieczyć na okazje przepływu dużego prądu przez ten piorunochron. A przy okazji ujednolicić schemat zasilania innych zabawek. ;)

Teoria

To, że Ethernet (elektryczny) działa na skrętce - to chyba wiedzą wszyscy, gorzej z tym - dlaczego tak. Dlatego tak, że jak wyżej napisano, sygnał, który idzie tym kablem to sygnał różnicowy. Ma swoje specyficzne wymagania, chociażby takie, że każda para powinna być prowadzona jak para, po to aby wszelkie zakłócenia wpływały na całą parę. Pary powinny być względnie podobnej długości. Na każdym końcu znajduje się transformator, bez nich nie zadziała*. Transformatory wzięły się z powodu różnicy poziomów, ot na przykład jeśli jedno pomieszczenie jest wyżej niż drugie, to gdyby transformatorów nie było, a sygnałowanie byłoby względem masy, to prąd z pomieszczenia wyżej płynąłby do pomieszczenia niżej, co jest złe, podpada pod pętle masy, jest zjawiskiem niepożądanym i powodowałoby mnóstwo problemów. Oczywiście nie chodzi o fizyczna pozycję pomieszczeń a to gdzie względem ziemi znajduje się masa (w sensie napięcia). Transformatory poza tym, że zapewniają separację obwodów, zapewniają także ochronę. Jakkolwiek po polsku się to  nazywa, mają bardzo dobry "common mode rejection", co oznacza, że same z siebie "nullifikują" wszelkie różnice w napięciu na żyłach należących do jednej pary. Toteż, o ile można zrobić zasilanie po tych samych liniach, po których idą dane i nie zaszkodzi to urządzeniom które o PoE nic nie wiedzą, tak wymagane jest wtedy, aby cała para była pod jednym napięciem, inaczej nie zadziała w porywach do "coś się spali". Choć na ogół, przynajmniej w wypadku wersji 10/100 prąd zasilania pędzi parami, które normalnie nie są używane do wymiany danych, tj. 3 i 4. Jakkolwiek by nie było, czasem jakimś cudem impuls jest na tyle szybki, albo na tyle nietypowy (zakłóca tylko jedna linie w parze), że transformator po prostu nie wystarcza w ramach zabezpieczenia i potrzeba czegoś większego kalibru.

Ochrona

Mimo wszystkich tych zalet, może się zdarzyć, iż gdzieś po drodze w kablu nastąpi jakieś przepięcie, transformatory są świetne w wygłuszaniu wszystkich zmian napięcia, które zaszły w obu przewodach, ale skoro PoE potrafi przesyłać prąd po parach różnicowych włącznie z danymi, to pioruny też potrafią coś zepsuć. Choć nie oszukujmy się, w razie bezpośredniego uderzenia pioruna w nasz kabelek sieciowy (albo jego bliskie sąsiedztwo), nic z niego nie zostanie, z bezpośrednio doń wpiętych urządzeń zapewne też. A przy odrobinie szczęścia, szlag trafi także wszystko co było podłączone do switcha. Tym niemniej, bezpośrednio raczej nie trafiają, raczej gdzieś w dalszej okolicy. To może generować przepięcia wystarczające do uszkodzenia portu. Ale są to przepięcia, przed którymi można chronić się rożnymi rzeczami. I nie, nie będą to bezpieczniki, tym bardziej topikowe. Mają na tyle długi czas reakcji, że nim by się przepaliły (albo zadziałały) to wszystko poszłoby już z dymem, poza tym reagują na prąd, a u nas samo napięcie jest już szkodliwe, tak że... najczęściej są to diody. TVS, Transient Voltage Suppression Diode. Można je zastosować same, można w połączeniu, chociażby, z diodami prostowniczymi i warystorami. Czegokolwiek byśmy jednak nie zbudowali (albo nie kupili), to przechwycony przez układ niebezpieczny impuls musi sobie gdzieś pójść, to gdzieś, to na ogół "ziemia", a więc cokolwiek by to nie było, musi być podłączone do uziemienia. I najlepiej uziemienia, a nie wynalazku z rodzaju zerowania czy rury CO. Nasz układ ma dwojakie zastosowanie. Po pierwsze chroni dwie pary różnicowe za pomocą diod prostowniczych połączonych z dwoma diodami TVS. Po drugie zapewnia zasilanie dla urządzenia:

611721

Porty 1 i 2 nas nie interesują, nie mają ochrony, są przeznaczone do kabli idących w pomieszczeniach, a te z zasady nie powodują problemów. Poza tym całość musiała dać się upchnąć na ograniczonej powierzchni płytki. A że wszystkie komponenty zajmują jednak trochę miejsca, toteż z powodu obu... powodów, zabezpieczony jest tylko port numer 3 (i zasilanie). Część zasilania chyba nie wymaga tłumaczenia. No może z małą uwagą odnośnie masy, że ta masa, choć może być na rożnych poziomach, to nie powinna być podłączona do uziemienia. A zabezpieczenie, w sumie prosto - diody prostownicze w razie przekroczenia napięcia polaryzują impuls tak, aby był w odpowiedniej polaryzacji w stosunku do diod TVS. Jeśli to możliwe po prostu zwierają parę, jeśli nie i napięcie przekroczy 58 V w stosunku do napięcia między ziemią a którąś linią danych, to całość zwierana jest do uziemienia. Sam układ zabezpieczenia jest dość popularny, wielokrotnie powielany przez rożnych producentów zabezpieczeń i występuje w podobnej formie (acz z warystorami) chociażby w zasilaczach awaryjnych APC. Napięcia na liniach danych nie przekraczają kilku woltów, w przypadku linii zasilania wybrałem napięcie 12 V, ale dla kompatybilności z właściwym PoE, duża część układów jest zbudowana tak, że bez problemu wytrzyma wymagane przez PoE napięcie 48 V.

611723

Do wszystkiego tradycyjnie, wykonana za pomocą drukarki 3D, obudowa umożliwiająca stałe przymocowanie do ściany.

611725

* - ale w przypadku prędkości 100 Mbit da się wstawić zamiast transformatora - kondensatory, nie jest idealnie zgodnie ze specyfikacją, ale o dziwo działa.

Wybrane dla Ciebie
Komentarze (8)