扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年7月10日
关键字: 网络管理
早期的场效应管及其集成电路甚至在不小心用手触摸以后就会被击穿。现在的产品防护能力虽然有所提高,但在比较干燥的环境中,由于空气和(或)电路板等之间的接触、摩擦、碰撞、应力变形等情况下都会产生静电积累而无法释放,加上人体穿着的化纤及毛料(毛皮)衣物也会产生静电积累,当我们移动或用手接触电路板时这些累积的静电均会通过元器件形成放电通路,并同时产生静电感应,此时的电压很容易超过集成电路的反向击穿电压从而直接导致集成电路和电路板的损坏。所以,我们通常看到的集成电路或电路板一般是包装在防静电塑料制成的塑料袋中。在生产线上取用或修理人员在做故障检查时需要戴上防静电腕带,以便泄放累积的静电,要求严格的机房会使用防静电地板和墙板。
防止强电感应损坏的方法主要有电磁屏蔽、光电隔离转换、过压及浪涌保护、防雷击保护、缓释感应源等方法。其中,雷击保护在计算机网络中使用相对普遍一些。当某些用户的网络设备在雷雨天气过后发现被雷击损坏时,一般会优先考虑安装防雷击保护器。这种保护器常常被安装在网络电缆中靠近网络设备或网上设备的一端,雷击或雷击感应的电压由此被旁路到地,从而起到保护网络设备和网上设备的目的。
本篇文章讨论的问题是:防雷击产品在保证防雷击效果的前提下真正对网络链路速度的影响。
问题的发生
某大型研究所信息中心,在一场雷雨过后发现其20台交换机中的14台几乎所有端口都被雷击破坏,有的交换机只剩一两个端口能激活使用;另外的6台交换机也不同程度地有部分端口损坏,损失相当惨重。在重新购置网络设备的同时,他们也在预算中将防雷击保护器列入了采购清单。考虑到研究所周围没有其他高大建筑,遭雷击的概率会比较高,所以狠狠心为每个链路的用户都安装了防雷击保护器。
由于事先没有进行保护器选型筛选测试,也没有与保护器供应商签定器件确认协议,在完成安装工程启动系统工作的当天,几乎每台交换机的部分端口都有用户报告网络使用的速度比较慢。起先以为是网络安装有问题,在重新仔细检查网络设备配置和网上设备软硬件安装配置后,情况依然没有丝毫好转。之后选定一条有问题的链路进行仔细检查,更换了网卡,重新做了水晶头,更换了跳线和交换机端口,均告无效。偶然间拔下一只防雷击保护器,将水晶头直接连接到网卡上,发现这条链路的速度立刻恢复正常。重新装上保护器,速度又立刻下降。难道是防雷击保护器有问题?如果是这样,为什么有的链路速度又不受影响呢?而且该防雷击保护器的生产厂家在国际上的知名度很高,难道真是他们的产品有问题?如果是这样,那么不合格产品的比例就太高了,初步估计就有约70%左右的链路存在速度问题!
负责“系统恢复工程”的信息中心主任竺小姐带着这些问题找到了保护器生产厂商的驻在当地的代表机构,不料该机构负责人许先生一口咬定他们的保护器产品没有问题,因为这种型号的产品市场上保有量很大,几乎没有出现过竺小姐反映的问题,且是如此大面积的问题。他反问竺小姐,你们的网络综合布线系统经过认证测试吗?竺小姐不知道什么是综合布线系统认证测试,答曰没有。许先生于是建议竺小姐回去仔细检查他们布线系统,最好是做一次布线系统的认证测试。
被许先生弄得云里雾里的竺小姐回来之后更加不知所措。她不明白为什么不加保护器的链路速度比较正常,而加了保护器后速度就不正常。若按逻辑推断,肯定是因为安装了保护器才引发了链路性能的下降,可对方却说是自己的综合布线系统有问题导致安装了保护器后链路性能不合格。
几经周折后竺小姐找到了我们,要求我们帮助她解惑并分析解决有关保护器和综合布线系统认证测试的问题。要知道,本来设备遭雷击损坏就使得她心存愧疚感,“恢复工程”又遇到如此麻烦的问题,而这些问题又不能说与她没有关系,因为研究所的网络是她一手负责建造的。
我们已经记不清这是第几次遇到保护器与布线系统“不兼容”的问题了。在这种情况下受损害的又总是网络用户。但要准确地证明保护器与综合布线系统的“兼容性”,必须经过认证测试这一关,这一点厂商代表许先生的话倒是有几分道理的。但竺小姐此次来求助的目的不光是想知其然,还希望知其所以然。
寻找“病因”
该研究所采用五类线系统布线。我们先帮助竺小姐对所有的综合布线链路在不加保护器的情况下进行了认证测试,通过率在90%(看来总结果也不怎么样)。这表明,该系统所有综合布线链路中有90%左右可以稳定运行100Base-T以太网。只有10%的用户可能会有速度方面的问题。但因为这部分用户中有的一直就是运行在10Base-T,而有的虽然运行100Base-T,由于网络应用的流量一直不高,所以给竺小姐的错觉是加保护器前网络没有多大问题!
我们随后再对这90%合格的链路中加上保护器进行测试,最后统计的通过率仅为20%!计算出系统总体通过率为18%。也就是说,整个综合布线系统中只有18%的链路可以具有稳定运行100Base-T网络的资格。这也就是为什么加上保护器后,许多用户抱怨速度变慢的根本原因。这不合格的链路主要的原因是近端串扰NEXT和回波损耗RL参数不合格。其中主要影响100Base-T网络速度的近端串扰NEXT。根据经验我们对其中的部分保护器的连接方法进行了“整改”,将组模块保护器(即一个模块上集中了多个保护器)全部替换为单个模块的保护器(即一个模块就是一个保护器)进行替代测试,结果90%的链路中合格率上升到40%,推算出该系统链路总体合格率为36%。
增加保护器后使得原本就不太好的综合布线系统犹如雪上加霜,链路合格率直线下降。很明显,竺小姐只应该为这36%的链路中所使用的防雷击保护器付款!其它的链路原则上是不能安装防雷击保护器的。为什么会是这样的结果?为什么加上保护器以后一条原本合格的链路会变得不合格?难道防雷击保护器的初始设计就存在问题吗?如果是这样,岂不是会经常地“误人子弟”?!竺小姐现在的困惑丝毫不比刚见到我们时少。下面一个段落是关于这个问题的标准答复。
症结所在
我们知道,在网络认证测试的国际标准中,一条链路被分为“通道”和“永久链路”两种模型。通道模型包括用户跳线在内,最接近于真实的用户链路。此链路中最多可以有四个连接模块,而一般的链路只有两至三个连接模块,参数都有一定富裕量。防雷击保护器的介入就好象增加了一个模块,会对原本合格的链路会造成不利影响。如果防雷击保护器的阻抗特性、串扰特性和衰减特性与普通的连接模块一致,那么接入的保护器模块就好比是在原链路中增加了一个标准的连接模块,只要模块总数不超过四个,多数的链路是可以获得测试通过结果的。但遗憾的是,防雷击保护器的厂家似乎对保护器的传输特性特别是串扰特性和阻抗一致性的认识一直存在偏差或是技术上的禁区,他们的产品经过我们测试多数都存在“近端串扰”过大和“阻抗连续性”比较差的问题,表现在参数上经常就是NEXT和RL等参数不合格。这使得许多产品只能在10Base-T环境中使用,一旦系统升级,则其中的许多链路都会出现典型的“升级阵痛”现象—速度没有丝毫提高或是变得更慢。此时多数网卡仍处于10Base-T状态。
针对这些实际状况,工程当中一般采用串入保护器进行实际认证测试的做法:如果测试通过,则该保护器可以被认为生效,可以被纳入付款清单,否则取消保护器的安装,改用其它办法或设计方案进行保护,这多少有点碰运气的味道。这是因为在链路现场认证测试的国际国内标准(比如ISO11801/TIA568B等)中都没有专门对防雷器的参数定义专门的器件描述模型。而防雷器产品的有关标准也没有规定需要将其作为链路器件进行描述并参照该模型的描述进行研制。所以防雷器厂商生产的产品多数没有按链路模型中的器件模块的参数限制进行研制开发,所生产的产品在10Base-T网络中运行时问题不明显。这也是其市场保有量往往拥有一定数量的原因。不过,一遇网络升级到100Base-T,则其中相当数量的防雷击保护器会被淘汰(当然也要浪费不少“银子”)。防雷器组模块其内部每个用户之间如果不采取隔离和屏蔽等措施,每个用户链路之间在模块处的串绕会大于单个模块的串绕。
竺小姐现在有充足的理由否定某著名厂商原先关于保护器的“结论”了,也因此为单位挽回了一笔不小的损失,并为自己洗清了一些“冤屈”。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者