大學學生宿舍網路管理之策略與實務剖析課件

1、大學學生宿舍網路管理之策略與實務游象甫國立臺北教育大學 資訊科學系簡歷臺北市稅捐稽徵處程式設計師中央大學電子計算機中心程式設計師臺北教育大學資訊科學系助理教授臺北教育大學計算機網路中心兼任設備暨網路組組長臺灣學術網路使用規(guī)範臺灣學術網路之目的支援臺灣地區(qū)學校及研究機構間之教學研究所有 TANet 使用者皆必須遵守及履行下列事項所有使用必須符合 TANet 之目的禁止傳送具威脅性的、猥褻性的、不友善性的資料，禁止大量傳送及登載與原設立目的不符的資訊商業(yè)性的合法資訊或軟體，願意免費或優(yōu)惠方式提供使用，方得放置於 TANet禁止干擾或破壞網路上其它使用者或節(jié)點之硬軟體系統(tǒng)若使用目的與 TANet 相

2、符，則直接支援該使用之相關資訊，亦在可接受範圍內，如校務行政資訊等學生宿網(宿網)的角色提高教學成效遠距教學其他宿網的政策委外經營 vs. 自行建置必須品 vs. 選購品免費 vs.付費委外經營 vs. 自行建置委外經營宿網非學校必須提供的基礎設施優(yōu)點校方不需維護人力校方不需硬體投資缺點學生付較高通訊費校方無法當 ISP文化大學必須品 vs. 選購品必須品鼓勵使用網路, 宿網像水電一樣是必須設施優(yōu)點收費問題單純缺點非住宿生或不上網住宿生權益受損臺北教育大學, 中山大學, 長庚大學選購品中央大學, 中正大學, 清華大學免費 vs. 付費免費優(yōu)點無收費問題缺點全校買單不易取得維運經費臺北教育大學,

3、 元智大學, 長庚大學如何建置及管理宿網宿網參與者學校管理者維護工讀生單純使用者宿網管理者需求可靠網路架構及設備可追蹤網路架構及設備管理簡易網路架構及設備管理軟體維修簡易網路架構及設備低成本工讀生宿網工讀生需求可靠可追蹤管理簡易維修簡易宿網使用者需求可靠快速低收費宿網管理系統(tǒng)管理者功能使用者資料管理使用記錄管理報修管理禁用管理工讀生管理網路設備管理流量管理公告管理宿網管理系統(tǒng)工讀生功能使用者資料查詢使用記錄查詢報修管理禁用查詢流量查詢公告管理宿網管理系統(tǒng)使用者功能註冊報修禁用查詢流量查詢公告查詢宿網管理系統(tǒng)使用者功能 註冊收費方式先收現金啟動中正大學清華大學無記名購票制中央大學後收繳費通知單清

4、華大學宿網管理系統(tǒng)使用者功能 註冊 (cont.)使用者認證申請時認證By E-Mail or portal account中央大學, 政治大學, 中山大學, 臺北教育大學By account created immediately中正大學臨時認證By account created immediately中央大學中央大學使用者申請登錄畫面中正大學使用者申請登錄畫面使用者認證使用時認證By account802.1xBy IP + MAC中央大學 (過去)By port + IPBy port + MAC + IP中央大學, 政治大學, 臺北教育大學宿網管理系統(tǒng)使用者功能 註冊 (cont.)

5、IP 發(fā)放固定 IPPublic IP中央大學, 交通大學, 中山大學, 元智大學Private IP臺北教育大學, 長庚大學, 臺北大學非固定 IPPublic IP中央大學 (過去)Private IP淡江大學Single IP vs. Multiple Ips宿網管理系統(tǒng)使用者功能 註冊 (cont.)Domain Name 發(fā)放固定中央大學, 元智大學非固定淡江大學宿網管理系統(tǒng)使用者功能 報修登記報修長庚大學網路報修E-mail交通大學上網登記中央大學, 中山大學, 元智大學, 臺北教育大學電話報修政治大學宿網管理系統(tǒng)使用者功能 禁用查詢流量超過規(guī)定P2PWebFTP盜用 IP違反智慧

6、財產權P2PFTP發(fā)廣告信中病毒宿網管理系統(tǒng)使用者功能 流量查詢By IPBy MACBy portBy application宿網管理系統(tǒng)管理者功能使用者資料管理使用記錄管理報修管理禁用管理工讀生管理網路設備管理流量管理公告管理宿網管理系統(tǒng)管理者功能 (cont.)使用者資料管理一般使用者臨時使用者使用記錄管理Which IP or MAC ever on which port宿網管理系統(tǒng)管理者功能 - 禁用管理By port, MAC, IP, or accountWhat reason?What types?完全禁用中央大學 3G, 成功大學 1G, 中正大學 5G限速臺灣大學 256K

7、bps宿網管理系統(tǒng)管理者功能 - 工讀生管理基本資料薪資管理維修資料宿網管理系統(tǒng)管理者功能 - 網路設備管理What devicesSwitch at end usersEdge switchBone router基本設定宿網管理系統(tǒng)管理者功能 - 流量管理What types?By IPBy MACBy portBy application流量申請宿網管理系統(tǒng)管理者功能 公告管理公告對象管理者工讀生使用者宿網管理系統(tǒng)工讀生功能使用者資料查詢使用記錄查詢禁用查詢流量查詢報修管理進度回報問題回報公告管理全部管轄使用者個別使用者宿網硬體規(guī)劃網路架構室外佈線星狀三層佈線單模光纖 652C室內佈線RJ

8、 45 Cat 6 雙絞線1 port/person vs. 1 port/room網路架構 (cont.)宿網硬體規(guī)劃 (cont.)網路設備End-user switch提供 Gigabit Ethernet 網路埠具 AUTO MDI/MDIX 之功能支援全雙工及半雙工傳輸模式, 且可手動或自動設定可透過網路作線上網路管理SSHRS-232TelnetHTTP具備 SNMP 及 RMON 網管功能每個 port 可單獨打開或關閉每個 port 均可記錄通過的 MAC每個 port 可設定允許使用的 MAC 及 IP網路設備 (cont.)Edge switch提供 Gigabit Eth

9、ernet 網路埠支援全雙工及半雙工傳輸模式, 且可手動或自動設定具 AUTO MDI/MDIX 之功能支援 Port Trunking具備 SNMP 及 RMON 網管功能可透過網路作線上網路管理SSHRS-232TelnetHTTP每個 port 可單獨打開或關閉支援 RIP每個 port 可設定允許使用的 IP網路設備 (cont.)Bone router具備第三層交換功能須提供 Gigabit Ethernet 光纖模組系統(tǒng)需能提供 NetFlow Version 5 或 cflowd 訊務轉送 log，以利網路流量收集分析可擴充管理模組、路由交換核心及電源供應器等備援功能, 同時具備

10、 Hot Swap 能力支援 IGMP v1、IGMP v2、PIM (sparse and dense mode)、DVMRPIPv4/IPv6 封包過濾功能頻寬限定 (Rate Limiting) 功能網路設備 (cont.)備援線路設備回復By terminal server回復 (cont.)案例探討: 中央大學中央大學宿舍網路管理委員會組織規(guī)程本校為推廣宿舍中電訊網路之利用及有效管理，特設立宿舍網路管理委員會以下簡稱本會本會設委員十一人，成員如下： 、電子計算機中心 主任為當然委員、電子計算機中心另指派委員一人、圖書館指派委員二人、學務處指派委員一人、總務處指派委員一人、住校之教職員

11、工互選委員一人、住校學生代表四人（由學生宿舍舍長推選產生）本會委員任期一年，任滿 得連任本會召集人由電子計算機中心主任擔任之舉凡教 職員工宿舍、學生宿舍中之電腦網路、視訊網路以及學生宿舍中之電話網路之管理與其相關事務，皆由本會根據宿舍網路管理辦法辦理宿舍網路管理辦法另定之本會舉行會議時，如有必要，得邀請有關單位之主管以及教職員工 生代表列席本規(guī)程經行政會議通過後公佈實施，修正時亦同中央大學宿舍網路管理辦法本辦法乃依據宿舍網路管理委員會（以下簡稱 本會）組織規(guī)程訂定基本精神宣示：宿舍之網路建設及服務，不包含於基本之教學、研究、行政等法定任務之中，故 採取使用者付費之原則教職員工宿舍、學生宿舍中之

12、電腦網路、視訊網 路以及電話網路之運作，各由本會另定管理細則宿舍中之電訊網路以及網路上之資訊服務，除由 校內權責單位負責維護管理之外，得由本委員會 分項委託校內教職員工生組成之宿舍網路服務 小組（以下簡稱服務小組）辦理服務小組之組成與接受委託之資格，各由本會依 相關管理細則認定之收取之基本連線費用，僅限用於維持網路之暢通。除收取基本之連線費用外，負責特定服務之 服務小組，得就所提供之額外服務註），另 行收費各項費率之訂定，由本會參考用戶意見後議決， 必要時得召開公聽會為避免網路之濫用，本會應另定網路使用及行為 規(guī)範，以及相關罰則本辦法經行政會議通過後公佈實施，修正時亦同備註：基本服務：如主幹網

13、路設備之更新、維護、接線、保持網 路暢通等額外服務：如代購用戶設備、安置配件、設定軟體、製作 視訊節(jié)目、廣告等中央大學宿舍電腦網路管理細則基本精神宣示：宿舍之網路建設及服務，不包含於基本之教學、研究、行政等法定任務之中，故採取互助、自助之原則學生宿舍由電算中心公開甄選熱心同學，義務擔任各宿舍之電腦網路服務人員，在電算中心授權之下，提供下列之網路服務工作檢修網路通訊設備保持網路線路之通暢提供使用者電腦網路諮詢服務服務人員有權查驗使用者之 MAC address服務人員必要時可將某段網路採取離線之措施，以保持網路線路之暢通使用者於宿舍區(qū)使用網路，必須依程序註冊登錄報修流程使用者必須先自我檢查電腦之

14、設定是否正確上網填寫維修記錄單電腦網路服務人員無法解決者，將由電算中心同仁協(xié)助處理中央大學宿網限流規(guī)則依照前一日之連接校外網路流量資料，上行每日不得超過 3GB，下行不予限制。超量者限制連外（出宿網）訊務 3 天，每增加超過 1G 加限一天教學網與宿網間流量不予計算宿網若因教學及研究需要，得填寫申請表註明理由，經指導教授或系所主管同意後，專案放寬流量限制。其申請放寬流量使用期間在三天以內，由計中組長核定；三天以上則由計中主任核定實施辦法及細則由電算中心公佈中央大學宿網硬體架構中央大學宿網硬體規(guī)格 (cont.)Layer 2 Switch (SMC 6724)提供至少2(含)個 1000 BA

15、SE-TX RJ45連接埠支援全雙工及半雙工傳輸模式, 且可手動或自動設定具AUTO MDI/MDIX之功能提供至少24 (含)個10/100BASE-TX RJ45連接埠支援全雙工及半雙工傳輸模式, 且可手動或自動設定具AUTO MDI/MDIX之功能可透過網路作線上網路管理SSHRS-232HTTP具備 SNMP 及 RMON 網管功能每個 port 可單獨打開或關閉每個 port 均可記錄通過的MAC address每個 port 可設定允許使用的 MAC address 及 IP address (至少4個)支援 port trunking支援 802.1q VLAN支援Multica

16、st中央大學宿網硬體規(guī)格 (cont.)Layer 3 Switch Router (Cisco 3750)提供至少2(含)個 1000 BASE-LX連接埠提供至少24 (含)個10/100/1000BASE-TX RJ45連接埠支援全雙工及半雙工傳輸模式, 且可手動或自動設定具AUTO MDI/MDIX之功能支援RIP支援Port Trunking支援Multicast支援 802.1q VLAN具備 SNMP 及 RMON 網管功能可透過網路作線上網路管理SSHRS-232HTTP每個 port 可單獨打開或關閉每個 port 均可記錄通過的 MAC address每個 port 可設定

17、允許使用的 MAC address 及 IP address中央大學宿網硬體規(guī)格 (cont.)Bone router (Cisco 7609)模組式設計，具備8個(含)以上模組插槽路由器之第三層交換功能 (Layer 3 Switching) 皆具備硬體處理能力，包括IPv4 routing、IPv6、MPLS、NAT等須提供Gigabit Ethernet光纖模組，總共需48埠(含)1000Base-LX介面以上，並可於個別模組上進行封包傳送，不經中央處理模組須提供10G Gigabit Ethernet光纖模組，總共需4埠(含)10G LX介面以上，可於個別模組上進行封包傳送，不經中央處

18、理模組，每一超高速乙太網路模組針對IPv4、IPv6、MPLS、NAT皆具備硬體加速能力系統(tǒng)需能提供NetFlow Version 5或 cflowd訊務轉送log，以利網路流量收集分析可擴充支援管理模組、路由交換核心及電源供應器等之備援功能各類網路模組及電源供應器需具備Hot Swap能力支援IGMP v1、IGMP v2、PIM (sparse and dense mode)、DVMRPIPv4/IPv6封包過濾功能，可針對封包的TCP/UDP Source/Destination port number等資訊執(zhí)行過濾動作頻寬限定(Rate Limiting)功能，可針對Source IP

19、、Destination IP、TCP/UDP Port等封包特性限定轉送頻寬SMC 6724AL2 & Cisco 3750Cisco 7609中央大學宿網管理系統(tǒng)宿網管理系統(tǒng)使用者功能註冊收費方式無記名購票制使用者認證申請時認證By E-Mail臨時認證By account created immediately使用時認證By port + MAC + IP宿網管理系統(tǒng)使用者功能 (cont.)IP 發(fā)放固定 IPPublic IPAllow multiple IPs報修網路報修上網登記中央大學宿網管理系統(tǒng)使用者功能 登錄中央大學宿網管理系統(tǒng)使用者功能 註冊中央大學宿網管理系統(tǒng)使用者功能

20、查詢/修改資料宿網管理系統(tǒng)使用者功能 (cont.)禁用查詢流量超過規(guī)定盜用 IP違反智慧財產權發(fā)廣告信中病毒流量查詢By IP中央大學宿網管理系統(tǒng)使用者功能 禁用查詢中央大學宿網管理系統(tǒng)使用者功能 超量鎖卡查詢中央大學宿網管理系統(tǒng)使用者功能 流量申請中央大學宿網管理系統(tǒng)使用者功能 流量查詢中央大學宿網管理系統(tǒng)使用者功能 流量查詢 (cont.)宿網管理系統(tǒng)管理者功能使用者資料管理使用記錄管理報修管理禁用管理工讀生管理網路設備管理流量管理宿網管理系統(tǒng)管理者功能 登錄宿網管理系統(tǒng)管理者功能 (cont.)使用者資料管理一般使用者臨時使用者使用記錄管理Which IP or MAC ever on which port禁用管理By port, MAC, IP, or account完全禁用宿網管理系統(tǒng)管理者功能 使用者資料管理宿網管理系統(tǒng)管理者功能 使用者記錄查詢宿網管理系統(tǒng)管理者功能 Juniper M160 管理宿網