@Kaworu
Blog (30)
Komentarze (1.1k)
Recenzje (0)

Zabezpieczenie sieci ethernet

@KaworuZabezpieczenie sieci ethernet01.01.2017 00:58

Ethernet miedziany (T), jak wiele różnych, ciekawych standardów, został zaprojektowany przez ludzi, którzy mają mózgi i uczą się na błędach innych. A jak wiemy, wszystko, co różnicowe jest lepsze. Jakie by jednak idee i teorie nie były, zawsze znajdzie się jakiś wyjątek. Niestety, w związku z elektryczną naturą sieci typu T, są podatne na przepięcia, przeciążenia i inne tego typu zjawiska. A że moja stacja meteo jest podejrzanie blisko piorunochronu, wypadałoby się zabezpieczyć na okazje przepływu dużego prądu przez ten piorunochron. A przy okazji ujednolicić schemat zasilania innych zabawek. ;)

Teoria

To, że Ethernet (elektryczny) działa na skrętce - to chyba wiedzą wszyscy, gorzej z tym - dlaczego tak. Dlatego tak, że jak wyżej napisano, sygnał, który idzie tym kablem to sygnał różnicowy. Ma swoje specyficzne wymagania, chociażby takie, że każda para powinna być prowadzona jak para, po to aby wszelkie zakłócenia wpływały na całą parę. Pary powinny być względnie podobnej długości. Na każdym końcu znajduje się transformator, bez nich nie zadziała*. Transformatory wzięły się z powodu różnicy poziomów, ot na przykład jeśli jedno pomieszczenie jest wyżej niż drugie, to gdyby transformatorów nie było, a sygnałowanie byłoby względem masy, to prąd z pomieszczenia wyżej płynąłby do pomieszczenia niżej, co jest złe, podpada pod pętle masy, jest zjawiskiem niepożądanym i powodowałoby mnóstwo problemów. Oczywiście nie chodzi o fizyczna pozycję pomieszczeń a to gdzie względem ziemi znajduje się masa (w sensie napięcia). Transformatory poza tym, że zapewniają separację obwodów, zapewniają także ochronę. Jakkolwiek po polsku się to nazywa, mają bardzo dobry "common mode rejection", co oznacza, że same z siebie "nullifikują" wszelkie różnice w napięciu na żyłach należących do jednej pary. Toteż, o ile można zrobić zasilanie po tych samych liniach, po których idą dane i nie zaszkodzi to urządzeniom które o PoE nic nie wiedzą, tak wymagane jest wtedy, aby cała para była pod jednym napięciem, inaczej nie zadziała w porywach do "coś się spali". Choć na ogół, przynajmniej w wypadku wersji 10/100 prąd zasilania pędzi parami, które normalnie nie są używane do wymiany danych, tj. 3 i 4. Jakkolwiek by nie było, czasem jakimś cudem impuls jest na tyle szybki, albo na tyle nietypowy (zakłóca tylko jedna linie w parze), że transformator po prostu nie wystarcza w ramach zabezpieczenia i potrzeba czegoś większego kalibru.

Ochrona

Mimo wszystkich tych zalet, może się zdarzyć, iż gdzieś po drodze w kablu nastąpi jakieś przepięcie, transformatory są świetne w wygłuszaniu wszystkich zmian napięcia, które zaszły w obu przewodach, ale skoro PoE potrafi przesyłać prąd po parach różnicowych włącznie z danymi, to pioruny też potrafią coś zepsuć. Choć nie oszukujmy się, w razie bezpośredniego uderzenia pioruna w nasz kabelek sieciowy (albo jego bliskie sąsiedztwo), nic z niego nie zostanie, z bezpośrednio doń wpiętych urządzeń zapewne też. A przy odrobinie szczęścia, szlag trafi także wszystko co było podłączone do switcha. Tym niemniej, bezpośrednio raczej nie trafiają, raczej gdzieś w dalszej okolicy. To może generować przepięcia wystarczające do uszkodzenia portu. Ale są to przepięcia, przed którymi można chronić się rożnymi rzeczami. I nie, nie będą to bezpieczniki, tym bardziej topikowe. Mają na tyle długi czas reakcji, że nim by się przepaliły (albo zadziałały) to wszystko poszłoby już z dymem, poza tym reagują na prąd, a u nas samo napięcie jest już szkodliwe, tak że... najczęściej są to diody. TVS, Transient Voltage Suppression Diode. Można je zastosować same, można w połączeniu, chociażby, z diodami prostowniczymi i warystorami. Czegokolwiek byśmy jednak nie zbudowali (albo nie kupili), to przechwycony przez układ niebezpieczny impuls musi sobie gdzieś pójść, to gdzieś, to na ogół "ziemia", a więc cokolwiek by to nie było, musi być podłączone do uziemienia. I najlepiej uziemienia, a nie wynalazku z rodzaju zerowania czy rury CO. Nasz układ ma dwojakie zastosowanie. Po pierwsze chroni dwie pary różnicowe za pomocą diod prostowniczych połączonych z dwoma diodami TVS. Po drugie zapewnia zasilanie dla urządzenia:

Porty 1 i 2 nas nie interesują, nie mają ochrony, są przeznaczone do kabli idących w pomieszczeniach, a te z zasady nie powodują problemów. Poza tym całość musiała dać się upchnąć na ograniczonej powierzchni płytki. A że wszystkie komponenty zajmują jednak trochę miejsca, toteż z powodu obu... powodów, zabezpieczony jest tylko port numer 3 (i zasilanie). Część zasilania chyba nie wymaga tłumaczenia. No może z małą uwagą odnośnie masy, że ta masa, choć może być na rożnych poziomach, to nie powinna być podłączona do uziemienia. A zabezpieczenie, w sumie prosto - diody prostownicze w razie przekroczenia napięcia polaryzują impuls tak, aby był w odpowiedniej polaryzacji w stosunku do diod TVS. Jeśli to możliwe po prostu zwierają parę, jeśli nie i napięcie przekroczy 58 V w stosunku do napięcia między ziemią a którąś linią danych, to całość zwierana jest do uziemienia. Sam układ zabezpieczenia jest dość popularny, wielokrotnie powielany przez rożnych producentów zabezpieczeń i występuje w podobnej formie (acz z warystorami) chociażby w zasilaczach awaryjnych APC. Napięcia na liniach danych nie przekraczają kilku woltów, w przypadku linii zasilania wybrałem napięcie 12 V, ale dla kompatybilności z właściwym PoE, duża część układów jest zbudowana tak, że bez problemu wytrzyma wymagane przez PoE napięcie 48 V.

Do wszystkiego tradycyjnie, wykonana za pomocą drukarki 3D, obudowa umożliwiająca stałe przymocowanie do ściany.

* - ale w przypadku prędkości 100 Mbit da się wstawić zamiast transformatora - kondensatory, nie jest idealnie zgodnie ze specyfikacją, ale o dziwo działa.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.