Современная техническая мудрость

Анализ компьютерной прессы неоспоримо свидетельствует, что "процесс (создания ЛВС своими силами) пошел". Стараниями разработчиков аппаратного и программного обеспечения соединить ПК в простую одноранговую сеть стало не сложнее любой другой манипуляции с ПК.

"Компьютерные Вести" уделяют этому большое внимание - и это совершенно правильно. Но! Во всех публикациях практически отсутствует один очень важный аспект - безопасность в компьютерных сетях. Своей нынешней статьей я приглашаю всех заинтересованных лиц принять участие в обсуждении этого вопроса.

По моему мнению, вопросы безопасности в ЛВС имеют следующий приоритет:

• безопасность персонала;
• безопасность и сохранность информации;
• исправность и сохранность оборудования.

Очевидно, что каждый пункт может быть развит в зависимости от того, какой вредный (или опасный) фактор будет рассматривать тот или иной автор. Например, в разделе "безопасность и сохранность информации" можно выделить, по крайней мере, две самостоятельных темы: "криптография и защита от несанкционированного доступа" и "аварийное и архивное копирование", то же можно сказать и о других пунктах.

Что касается нынешней статьи, то я взял на себя ответственность указать некоторые причины возникновения опасных факторов при организации электроснабжения ЛВС и дать несколько рекомендаций (из своего опыта и опыта коллег), которые призваны снизить риск поражения электрическим током для тех, кто связан с любительскими сетями.

В качестве базового материала будем использовать наиболее значимые за последнее время публикации по вопросам сетевого строительства - статьи Максима Сванова "Топология сети" и "Сетевой принтер", а также статью "Как 2 геймера соорудили... ЛВС"

Позицию, выраженную в эпиграфе, разделяют многие пользователи. Это оправдано, если Вы работаете на автономном ПК - в этом случае он не опаснее любого бытового электроприбора. Но совершенно другое дело, когда ПК объединяют в ЛВС и пользователи не задумываются о том, какие проблемы при этом возникают. А проблемы могут быть очень серьезными, т.к. сети, даже малые, являются распределенными трехфазными электроустановками, и ошибки при подключении к электросети одного узла ЛВС могут вызвать опасные проявления на другом, удалённом.

В качестве иллюстрации рассмотрим статью "2-х геймеров". Прямо не сказано, но можно сделать вывод, что речь идет об одном из новых домов в одном из "спальных" районов города. В этом случае со 100% вероятностью можно говорить о том, что ПК подключен к разным фазам, приходящим с одного трансформаторного пункта (ТП, в народе - "трансформаторная будка"). Но если дом достаточно длинный или если это два рядом стоящих дома, то велика вероятность, что квартиры авторов снабжаются от разных ТП. Для сетей ПК это еще хуже, чем в первом случае. Рамки газетной публикации не позволяют уделять много места теоретическим выкладкам, но если возникнет интереc, то изложить основные вопросы электроснабжения ЛВС не представляется сложным.

"Так какие же опасности подстерегают создателей любительских ЛВС, чем они грозят и какими мерами можно их избежать?" - спросит читатель, не знакомый с электрическими науками.

Перейдем непосредственно к проблемам, с которыми сталкиваются создатели сетей. К сожалению, имеется ряд факторов, которые сами по себе не слишком опасны, но, складываясь, образуют реальную опасность для пользователей быть пораженными электрическим током, а для их аппаратуры - быть поврежденной.

Рассмотрим их:

• в реальной жизни в трехфазной сети всегда присутствует т.н. "перенос фаз", вызванный несимметричностью нагрузки. Немедленное следствие этого - разность потенциалов (иногда довольно значительная) между одноименными элементами одинаковых приборов, подключенных к разным фазам. Природа электричества не терпит разности потенциалов и компенсирует её уравнительными токами, если для них найдется путь;
• а путь такой предоставляем мы сами, т.к. конструкция сетевых карт для коаксиального кабеля такова, что имеет место гальваническая связь между ними, т.е. имеется путь для уравнительных токов от одного ПК, через карту, кабель к другому ПК;
• особую опасность в свете рассматриваемой проблемы являет собой полное отсутствие в бытовых электросетях трехпроводных линий. В этом случае нулевой провод бытовой электросети часто используют и в качестве заземляющего (т.н. "заземление в розетке"). А через некоторое время, при ремонте силового распределительного щита (где-то там, далеко, в коридоре...) электрик со спокойной совестью поменяет местами нулевой и фазный провод той линии, к которой подключен ваш ПК... А почему бы и нет? Ведь для бытовых однофазных приборов это совершенно безразлично, а провода проложены одного цвета и маркировки на них никогда нет... И напряжение сети попадает на корпус ПК, а через кабель - на сетевые карты во всем сегменте! В этом случае по коаксиальному кабелю течет уже ток аварийного режима! Защитные фильтры и разрядники карт некоторое время могут "держать" такой режим, но найдется слабый фильтр, начнется лавинообразный пробой и разрушение фильтров на остальных картах - и сетевые карты горят огнем в самом прямом смысле. (Из личного опыта: пять сетевых карт фирмы INTEL работали в таком режиме 19 дней и сгорели после добавления в сегмент еще двух узлов).
• указанные факторы сочетаются с практически повсеместным отсутствием мало-мальски сносного заземления в помещениях, где ПК установлены.
• подавляющее большинство пользователей считают доступные им силовые линии бездонными и, не задумываясь, нагружают электрическую сеть всё новыми и новыми компьютерами. А ведь каждый ПК потребляет треть киловатта, да ещё принтер лазерный, да ещё к каждому рабочему месту настольную лампу и т.д. и т.п. Тут и до пожара недалеко!

В результате соединения вышеперечисленных факторов мы получаем как узлы с разными потенциалами (ПК, запитанные от разных фаз или от разных источников), так и контур для уравнительных токов (или токов аварийных режимов), а также повсеместное отсутствие защитного заземления. Плюс вероятность попадания питающего напряжения в кабельную систему.

Что же можно предложить начинающим энтузиастам ЛВС в качестве элементарной защиты?

Практика моя и моих коллег свидетельствует, что минимально необходимыми следует считать следующие меры:

• строго придерживаться стандартов на построение ЛВС на коаксиальном кабеле. Одним из пунктов, который никогда не выполняется - это применение терминаторов с заземлением. Иногда их называют L-терминатором (L - от Landing). В статье уважаемого М.Сванова об этом сказано только несколько слов, а жаль - это необходимый атрибут.В соответствии со стандартом, каждый сегмент обязан иметь один, и только один, заземленный терминатор. Не пренебрегайте этим требованием стандарта по соображениям нормальной работы сети и по соображениям электробезопасности;
• заземлять корпус своего ПК. Существует неофициальное мнение, что "плохое заземление хуже, чем его полное отсутствие", но с этим можно поспорить. Что касается домашних ПК, то можно порекомендовать следующее: приобретайте некоторое количество изолированного медного многожильного провода сечением 2,5 м2; из 3-4 проводов сплетите "косичку"; спаяйте все провода на каждом конце "косички" и припаяйте контактные лепестки, а затем протяните эту конструкцию от ПК до силового щитка. Вызовите электрика и он за 3 минуты и малую плату присоединит ваш кабель к заземляющему контуру здания. Но не вздумайте это делать сами! А самым оптимальным в данном случае следует считать обращение к специалистам-электрикам;
• не надо экономить на специальных средствах защиты сетевых карт. Приобретите т.н. устройства PROTECTNET фирмы APC. Они устанавливаются на разъеме T-коннектора и соединяются с корпусом ПК. По сути своей это нелинейный резистор: при U<U_{отсечки} его сопротивление велико, а при U>=U_{отсечки} его сопротивление стремится к нулю и т.о. пришедшее по коаксиальному кабелю перенапряжение сбрасывается на корпус ПК и далее на заземленный контур. Цена таких устройств - $20-30. Практика показала, что они защищают до 80% устройств в сегменте, однако каждое такое устройство защиты увеличивает "электрическую" длину сегмента метров на 10-15, т.е. при наличии 2-х устройств максимально допустимая длина кабельного сегмента должна быть снижена до 155 метров;
• рекомендую выбирать коаксиальный кабель с прочной плетеной внутренней оболочкой, избегайте кабеля с медными проволочками или с лентой станиоля в качестве оплетки. Кабели такой конструкции не имеют достаточной механической прочности и их трудно распаивать. Обжим, конечно, допустим, но только если вы пригласили специалистов, имеющих инструмент и навыки работы. Если делаете все сами, то не поленитесь поработать паяльником. В этом случае у вас не будет проблем, как у "2-х геймеров", или, что хуже, такие проблемы не проявятся через некоторое время и в самый неподходящий момент. (В указанной статье авторы описали проблему с кабельной системой. Считаю, что эта проблема связана с наличием окисной пленки в обжатом контакте. Через некоторое время под действием тока пленка исчезла и кабель заработал.);
• ни в коем случае не прокладывайте собственную линию вне стен помещения: молнию еще никто не приручил, и если железные конструкции зданий служат нам достаточно надежной защитой, то попавший в вашу воздушную линию разряд доставит вам "массу удовольствия": в лучшем случае это будет стирка исподнего, а в худшем - придется разгребать обгоревшие остатки ваших домов (не сочтите за ёрничество - всё это бывало в жизни);
• и еще одно обязательное правило: никогда не работайте в кабельной системе, если сеть "на ходу". Никакая срочная работа не может служить этому оправданием. Если возникла необходимость произвести коммутацию, то остановите работу, выключите ПК и обязательно обесточьте все ПК (отсоедините кабели питания), подключенные к сегменту, иначе мои теоретические рассуждения об уравнительных токах превратятся для вас в очень болезненную практику. Научите персонал вашего офиса или рабочей группы с уважением относиться к запрещающим плакатам. (стандартный - "Не включать. Работа на линии");
• перед началом работ попробуйте провести исследование источника электроснабжения вашей будущей сети:
  1) с помощью вольтметра проверьте уровень напряжения в электросети в течение дня: допустимы ли понижения напряжения, нет ли бросков напряжения, узнайте, кому принадлежит данная линия и часто ли она отключается владельцем;
  2) если возможно - узнайте, кто еще "сидит" на той же линии, каков запас по току нагрузки заложен в проводах и защитных выключателях ваших линий, какое влияние может оказать на вашу ЛВС нежелательное соседство;
  3) подумайте, может быть, имеет смысл провести отдельную линию электроснабжения для ПК.
• одним из путей повысить электробезопасность любительских ЛВС можно считать миграцию с коаксиального кабеля на витую пару (ТР). По своей природе ТР-сети лишены многих недостатков своих предшественников, и хотя их построение связано со своими трудностями, но вы получите значительно более надежную и безопасную систему;
• если ваша локальная сеть увеличивается и число узлов растет - пригласите консультантов. Когда это сделать, решите сами. Но лучше пораньше: в этом случае ваши возможные просчеты легче исправить;
• но и сами не пренебрегайте учебой. Если вы планируете связать свою деятельность с сетями, то вашим постоянным чтением станут книги незабываемой триады - ТОЭ/ТЭРЦ/ТЕМП. Вам придется разбираться и в тонкостях теоритических основ электротехники, и в хитросплетениях теории электро- и радиоцепей, и в премудростях теории ЭМ-поля.

В заключение хочу еще раз пригласить всех заинтересованных лиц высказаться по поводу предложенной темы - безопасность в сетях. Сегодняшняя статья - всего лишь малая часть общей темы. И я буду рад продолжить ее на страницах газеты.

Н.С.МУЗАЛЁВ