大學(xué)學(xué)生宿舍網(wǎng)路管理之策略與實(shí)務(wù)剖析課件

1、大學(xué)學(xué)生宿舍網(wǎng)路管理之策略與實(shí)務(wù)游象甫國(guó)立臺(tái)北教育大學(xué) 資訊科學(xué)系簡(jiǎn)歷臺(tái)北市稅捐稽徵處程式設(shè)計(jì)師中央大學(xué)電子計(jì)算機(jī)中心程式設(shè)計(jì)師臺(tái)北教育大學(xué)資訊科學(xué)系助理教授臺(tái)北教育大學(xué)計(jì)算機(jī)網(wǎng)路中心兼任設(shè)備暨網(wǎng)路組組長(zhǎng)臺(tái)灣學(xué)術(shù)網(wǎng)路使用規(guī)範(fàn)臺(tái)灣學(xué)術(shù)網(wǎng)路之目的支援臺(tái)灣地區(qū)學(xué)校及研究機(jī)構(gòu)間之教學(xué)研究所有 TANet 使用者皆必須遵守及履行下列事項(xiàng)所有使用必須符合 TANet 之目的禁止傳送具威脅性的、猥褻性的、不友善性的資料，禁止大量傳送及登載與原設(shè)立目的不符的資訊商業(yè)性的合法資訊或軟體，願(yuàn)意免費(fèi)或優(yōu)惠方式提供使用，方得放置於 TANet禁止干擾或破壞網(wǎng)路上其它使用者或節(jié)點(diǎn)之硬軟體系統(tǒng)若使用目的與 TANet 相

2、符，則直接支援該使用之相關(guān)資訊，亦在可接受範(fàn)圍內(nèi)，如校務(wù)行政資訊等學(xué)生宿網(wǎng)(宿網(wǎng))的角色提高教學(xué)成效遠(yuǎn)距教學(xué)其他宿網(wǎng)的政策委外經(jīng)營(yíng) vs. 自行建置必須品 vs. 選購(gòu)品免費(fèi) vs.付費(fèi)委外經(jīng)營(yíng) vs. 自行建置委外經(jīng)營(yíng)宿網(wǎng)非學(xué)校必須提供的基礎(chǔ)設(shè)施優(yōu)點(diǎn)校方不需維護(hù)人力校方不需硬體投資缺點(diǎn)學(xué)生付較高通訊費(fèi)校方無(wú)法當(dāng) ISP文化大學(xué)必須品 vs. 選購(gòu)品必須品鼓勵(lì)使用網(wǎng)路, 宿網(wǎng)像水電一樣是必須設(shè)施優(yōu)點(diǎn)收費(fèi)問(wèn)題單純?nèi)秉c(diǎn)非住宿生或不上網(wǎng)住宿生權(quán)益受損臺(tái)北教育大學(xué), 中山大學(xué), 長(zhǎng)庚大學(xué)選購(gòu)品中央大學(xué), 中正大學(xué), 清華大學(xué)免費(fèi) vs. 付費(fèi)免費(fèi)優(yōu)點(diǎn)無(wú)收費(fèi)問(wèn)題缺點(diǎn)全校買單不易取得維運(yùn)經(jīng)費(fèi)臺(tái)北教育大學(xué),

3、 元智大學(xué), 長(zhǎng)庚大學(xué)如何建置及管理宿網(wǎng)宿網(wǎng)參與者學(xué)校管理者維護(hù)工讀生單純使用者宿網(wǎng)管理者需求可靠網(wǎng)路架構(gòu)及設(shè)備可追蹤網(wǎng)路架構(gòu)及設(shè)備管理簡(jiǎn)易網(wǎng)路架構(gòu)及設(shè)備管理軟體維修簡(jiǎn)易網(wǎng)路架構(gòu)及設(shè)備低成本工讀生宿網(wǎng)工讀生需求可靠可追蹤管理簡(jiǎn)易維修簡(jiǎn)易宿網(wǎng)使用者需求可靠快速低收費(fèi)宿網(wǎng)管理系統(tǒng)管理者功能使用者資料管理使用記錄管理報(bào)修管理禁用管理工讀生管理網(wǎng)路設(shè)備管理流量管理公告管理宿網(wǎng)管理系統(tǒng)工讀生功能使用者資料查詢使用記錄查詢報(bào)修管理禁用查詢流量查詢公告管理宿網(wǎng)管理系統(tǒng)使用者功能註冊(cè)報(bào)修禁用查詢流量查詢公告查詢宿網(wǎng)管理系統(tǒng)使用者功能 註冊(cè)收費(fèi)方式先收現(xiàn)金啟動(dòng)中正大學(xué)清華大學(xué)無(wú)記名購(gòu)票制中央大學(xué)後收繳費(fèi)通知單清

4、華大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 註冊(cè) (cont.)使用者認(rèn)證申請(qǐng)時(shí)認(rèn)證By E-Mail or portal account中央大學(xué), 政治大學(xué), 中山大學(xué), 臺(tái)北教育大學(xué)By account created immediately中正大學(xué)臨時(shí)認(rèn)證By account created immediately中央大學(xué)中央大學(xué)使用者申請(qǐng)登錄畫(huà)面中正大學(xué)使用者申請(qǐng)登錄畫(huà)面使用者認(rèn)證使用時(shí)認(rèn)證By account802.1xBy IP + MAC中央大學(xué) (過(guò)去)By port + IPBy port + MAC + IP中央大學(xué), 政治大學(xué), 臺(tái)北教育大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 註冊(cè) (cont.)

5、IP 發(fā)放固定 IPPublic IP中央大學(xué), 交通大學(xué), 中山大學(xué), 元智大學(xué)Private IP臺(tái)北教育大學(xué), 長(zhǎng)庚大學(xué), 臺(tái)北大學(xué)非固定 IPPublic IP中央大學(xué) (過(guò)去)Private IP淡江大學(xué)Single IP vs. Multiple Ips宿網(wǎng)管理系統(tǒng)使用者功能 註冊(cè) (cont.)Domain Name 發(fā)放固定中央大學(xué), 元智大學(xué)非固定淡江大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 報(bào)修登記報(bào)修長(zhǎng)庚大學(xué)網(wǎng)路報(bào)修E-mail交通大學(xué)上網(wǎng)登記中央大學(xué), 中山大學(xué), 元智大學(xué), 臺(tái)北教育大學(xué)電話報(bào)修政治大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 禁用查詢流量超過(guò)規(guī)定P2PWebFTP盜用 IP違反智慧

6、財(cái)產(chǎn)權(quán)P2PFTP發(fā)廣告信中病毒宿網(wǎng)管理系統(tǒng)使用者功能 流量查詢By IPBy MACBy portBy application宿網(wǎng)管理系統(tǒng)管理者功能使用者資料管理使用記錄管理報(bào)修管理禁用管理工讀生管理網(wǎng)路設(shè)備管理流量管理公告管理宿網(wǎng)管理系統(tǒng)管理者功能 (cont.)使用者資料管理一般使用者臨時(shí)使用者使用記錄管理Which IP or MAC ever on which port宿網(wǎng)管理系統(tǒng)管理者功能 - 禁用管理By port, MAC, IP, or accountWhat reason?What types?完全禁用中央大學(xué) 3G, 成功大學(xué) 1G, 中正大學(xué) 5G限速臺(tái)灣大學(xué) 256K

7、bps宿網(wǎng)管理系統(tǒng)管理者功能 - 工讀生管理基本資料薪資管理維修資料宿網(wǎng)管理系統(tǒng)管理者功能 - 網(wǎng)路設(shè)備管理What devicesSwitch at end usersEdge switchBone router基本設(shè)定宿網(wǎng)管理系統(tǒng)管理者功能 - 流量管理What types?By IPBy MACBy portBy application流量申請(qǐng)宿網(wǎng)管理系統(tǒng)管理者功能 公告管理公告對(duì)象管理者工讀生使用者宿網(wǎng)管理系統(tǒng)工讀生功能使用者資料查詢使用記錄查詢禁用查詢流量查詢報(bào)修管理進(jìn)度回報(bào)問(wèn)題回報(bào)公告管理全部管轄使用者個(gè)別使用者宿網(wǎng)硬體規(guī)劃網(wǎng)路架構(gòu)室外佈線星狀三層佈線單模光纖 652C室內(nèi)佈線RJ

8、 45 Cat 6 雙絞線1 port/person vs. 1 port/room網(wǎng)路架構(gòu) (cont.)宿網(wǎng)硬體規(guī)劃 (cont.)網(wǎng)路設(shè)備End-user switch提供 Gigabit Ethernet 網(wǎng)路埠具 AUTO MDI/MDIX 之功能支援全雙工及半雙工傳輸模式, 且可手動(dòng)或自動(dòng)設(shè)定可透過(guò)網(wǎng)路作線上網(wǎng)路管理SSHRS-232TelnetHTTP具備 SNMP 及 RMON 網(wǎng)管功能每個(gè) port 可單獨(dú)打開(kāi)或關(guān)閉每個(gè) port 均可記錄通過(guò)的 MAC每個(gè) port 可設(shè)定允許使用的 MAC 及 IP網(wǎng)路設(shè)備 (cont.)Edge switch提供 Gigabit Eth

9、ernet 網(wǎng)路埠支援全雙工及半雙工傳輸模式, 且可手動(dòng)或自動(dòng)設(shè)定具 AUTO MDI/MDIX 之功能支援 Port Trunking具備 SNMP 及 RMON 網(wǎng)管功能可透過(guò)網(wǎng)路作線上網(wǎng)路管理SSHRS-232TelnetHTTP每個(gè) port 可單獨(dú)打開(kāi)或關(guān)閉支援 RIP每個(gè) port 可設(shè)定允許使用的 IP網(wǎng)路設(shè)備 (cont.)Bone router具備第三層交換功能須提供 Gigabit Ethernet 光纖模組系統(tǒng)需能提供 NetFlow Version 5 或 cflowd 訊務(wù)轉(zhuǎn)送 log，以利網(wǎng)路流量收集分析可擴(kuò)充管理模組、路由交換核心及電源供應(yīng)器等備援功能, 同時(shí)具備

10、 Hot Swap 能力支援 IGMP v1、IGMP v2、PIM (sparse and dense mode)、DVMRPIPv4/IPv6 封包過(guò)濾功能頻寬限定 (Rate Limiting) 功能網(wǎng)路設(shè)備 (cont.)備援線路設(shè)備回復(fù)By terminal server回復(fù) (cont.)案例探討: 中央大學(xué)中央大學(xué)宿舍網(wǎng)路管理委員會(huì)組織規(guī)程本校為推廣宿舍中電訊網(wǎng)路之利用及有效管理，特設(shè)立宿舍網(wǎng)路管理委員會(huì)以下簡(jiǎn)稱本會(huì)本會(huì)設(shè)委員十一人，成員如下： 、電子計(jì)算機(jī)中心 主任為當(dāng)然委員、電子計(jì)算機(jī)中心另指派委員一人、圖書(shū)館指派委員二人、學(xué)務(wù)處指派委員一人、總務(wù)處指派委員一人、住校之教職員

11、工互選委員一人、住校學(xué)生代表四人（由學(xué)生宿舍舍長(zhǎng)推選產(chǎn)生）本會(huì)委員任期一年，任滿 得連任本會(huì)召集人由電子計(jì)算機(jī)中心主任擔(dān)任之舉凡教 職員工宿舍、學(xué)生宿舍中之電腦網(wǎng)路、視訊網(wǎng)路以及學(xué)生宿舍中之電話網(wǎng)路之管理與其相關(guān)事務(wù)，皆由本會(huì)根據(jù)宿舍網(wǎng)路管理辦法辦理宿舍網(wǎng)路管理辦法另定之本會(huì)舉行會(huì)議時(shí)，如有必要，得邀請(qǐng)有關(guān)單位之主管以及教職員工 生代表列席本規(guī)程經(jīng)行政會(huì)議通過(guò)後公佈實(shí)施，修正時(shí)亦同中央大學(xué)宿舍網(wǎng)路管理辦法本辦法乃依據(jù)宿舍網(wǎng)路管理委員會(huì)（以下簡(jiǎn)稱 本會(huì)）組織規(guī)程訂定基本精神宣示：宿舍之網(wǎng)路建設(shè)及服務(wù)，不包含於基本之教學(xué)、研究、行政等法定任務(wù)之中，故 採(cǎi)取使用者付費(fèi)之原則教職員工宿舍、學(xué)生宿舍中之

12、電腦網(wǎng)路、視訊網(wǎng) 路以及電話網(wǎng)路之運(yùn)作，各由本會(huì)另定管理細(xì)則宿舍中之電訊網(wǎng)路以及網(wǎng)路上之資訊服務(wù)，除由 校內(nèi)權(quán)責(zé)單位負(fù)責(zé)維護(hù)管理之外，得由本委員會(huì) 分項(xiàng)委託校內(nèi)教職員工生組成之宿舍網(wǎng)路服務(wù) 小組（以下簡(jiǎn)稱服務(wù)小組）辦理服務(wù)小組之組成與接受委託之資格，各由本會(huì)依 相關(guān)管理細(xì)則認(rèn)定之收取之基本連線費(fèi)用，僅限用於維持網(wǎng)路之暢通。除收取基本之連線費(fèi)用外，負(fù)責(zé)特定服務(wù)之 服務(wù)小組，得就所提供之額外服務(wù)註），另 行收費(fèi)各項(xiàng)費(fèi)率之訂定，由本會(huì)參考用戶意見(jiàn)後議決， 必要時(shí)得召開(kāi)公聽(tīng)會(huì)為避免網(wǎng)路之濫用，本會(huì)應(yīng)另定網(wǎng)路使用及行為 規(guī)範(fàn)，以及相關(guān)罰則本辦法經(jīng)行政會(huì)議通過(guò)後公佈實(shí)施，修正時(shí)亦同備註：基本服務(wù)：如主幹網(wǎng)

13、路設(shè)備之更新、維護(hù)、接線、保持網(wǎng) 路暢通等額外服務(wù)：如代購(gòu)用戶設(shè)備、安置配件、設(shè)定軟體、製作 視訊節(jié)目、廣告等中央大學(xué)宿舍電腦網(wǎng)路管理細(xì)則基本精神宣示：宿舍之網(wǎng)路建設(shè)及服務(wù)，不包含於基本之教學(xué)、研究、行政等法定任務(wù)之中，故採(cǎi)取互助、自助之原則學(xué)生宿舍由電算中心公開(kāi)甄選熱心同學(xué)，義務(wù)擔(dān)任各宿舍之電腦網(wǎng)路服務(wù)人員，在電算中心授權(quán)之下，提供下列之網(wǎng)路服務(wù)工作檢修網(wǎng)路通訊設(shè)備保持網(wǎng)路線路之通暢提供使用者電腦網(wǎng)路諮詢服務(wù)服務(wù)人員有權(quán)查驗(yàn)使用者之 MAC address服務(wù)人員必要時(shí)可將某段網(wǎng)路採(cǎi)取離線之措施，以保持網(wǎng)路線路之暢通使用者於宿舍區(qū)使用網(wǎng)路，必須依程序註冊(cè)登錄報(bào)修流程使用者必須先自我檢查電腦之

14、設(shè)定是否正確上網(wǎng)填寫維修記錄單電腦網(wǎng)路服務(wù)人員無(wú)法解決者，將由電算中心同仁協(xié)助處理中央大學(xué)宿網(wǎng)限流規(guī)則依照前一日之連接校外網(wǎng)路流量資料，上行每日不得超過(guò) 3GB，下行不予限制。超量者限制連外（出宿網(wǎng)）訊務(wù) 3 天，每增加超過(guò) 1G 加限一天教學(xué)網(wǎng)與宿網(wǎng)間流量不予計(jì)算宿網(wǎng)若因教學(xué)及研究需要，得填寫申請(qǐng)表註明理由，經(jīng)指導(dǎo)教授或系所主管同意後，專案放寬流量限制。其申請(qǐng)放寬流量使用期間在三天以內(nèi)，由計(jì)中組長(zhǎng)核定；三天以上則由計(jì)中主任核定實(shí)施辦法及細(xì)則由電算中心公佈中央大學(xué)宿網(wǎng)硬體架構(gòu)中央大學(xué)宿網(wǎng)硬體規(guī)格 (cont.)Layer 2 Switch (SMC 6724)提供至少2(含)個(gè) 1000 BA

15、SE-TX RJ45連接埠支援全雙工及半雙工傳輸模式, 且可手動(dòng)或自動(dòng)設(shè)定具AUTO MDI/MDIX之功能提供至少24 (含)個(gè)10/100BASE-TX RJ45連接埠支援全雙工及半雙工傳輸模式, 且可手動(dòng)或自動(dòng)設(shè)定具AUTO MDI/MDIX之功能可透過(guò)網(wǎng)路作線上網(wǎng)路管理SSHRS-232HTTP具備 SNMP 及 RMON 網(wǎng)管功能每個(gè) port 可單獨(dú)打開(kāi)或關(guān)閉每個(gè) port 均可記錄通過(guò)的MAC address每個(gè) port 可設(shè)定允許使用的 MAC address 及 IP address (至少4個(gè))支援 port trunking支援 802.1q VLAN支援Multica

16、st中央大學(xué)宿網(wǎng)硬體規(guī)格 (cont.)Layer 3 Switch Router (Cisco 3750)提供至少2(含)個(gè) 1000 BASE-LX連接埠提供至少24 (含)個(gè)10/100/1000BASE-TX RJ45連接埠支援全雙工及半雙工傳輸模式, 且可手動(dòng)或自動(dòng)設(shè)定具AUTO MDI/MDIX之功能支援RIP支援Port Trunking支援Multicast支援 802.1q VLAN具備 SNMP 及 RMON 網(wǎng)管功能可透過(guò)網(wǎng)路作線上網(wǎng)路管理SSHRS-232HTTP每個(gè) port 可單獨(dú)打開(kāi)或關(guān)閉每個(gè) port 均可記錄通過(guò)的 MAC address每個(gè) port 可設(shè)定

17、允許使用的 MAC address 及 IP address中央大學(xué)宿網(wǎng)硬體規(guī)格 (cont.)Bone router (Cisco 7609)模組式設(shè)計(jì)，具備8個(gè)(含)以上模組插槽路由器之第三層交換功能 (Layer 3 Switching) 皆具備硬體處理能力，包括IPv4 routing、IPv6、MPLS、NAT等須提供Gigabit Ethernet光纖模組，總共需48埠(含)1000Base-LX介面以上，並可於個(gè)別模組上進(jìn)行封包傳送，不經(jīng)中央處理模組須提供10G Gigabit Ethernet光纖模組，總共需4埠(含)10G LX介面以上，可於個(gè)別模組上進(jìn)行封包傳送，不經(jīng)中央處

18、理模組，每一超高速乙太網(wǎng)路模組針對(duì)IPv4、IPv6、MPLS、NAT皆具備硬體加速能力系統(tǒng)需能提供NetFlow Version 5或 cflowd訊務(wù)轉(zhuǎn)送log，以利網(wǎng)路流量收集分析可擴(kuò)充支援管理模組、路由交換核心及電源供應(yīng)器等之備援功能各類網(wǎng)路模組及電源供應(yīng)器需具備Hot Swap能力支援IGMP v1、IGMP v2、PIM (sparse and dense mode)、DVMRPIPv4/IPv6封包過(guò)濾功能，可針對(duì)封包的TCP/UDP Source/Destination port number等資訊執(zhí)行過(guò)濾動(dòng)作頻寬限定(Rate Limiting)功能，可針對(duì)Source IP

19、、Destination IP、TCP/UDP Port等封包特性限定轉(zhuǎn)送頻寬SMC 6724AL2 & Cisco 3750Cisco 7609中央大學(xué)宿網(wǎng)管理系統(tǒng)宿網(wǎng)管理系統(tǒng)使用者功能註冊(cè)收費(fèi)方式無(wú)記名購(gòu)票制使用者認(rèn)證申請(qǐng)時(shí)認(rèn)證By E-Mail臨時(shí)認(rèn)證By account created immediately使用時(shí)認(rèn)證By port + MAC + IP宿網(wǎng)管理系統(tǒng)使用者功能 (cont.)IP 發(fā)放固定 IPPublic IPAllow multiple IPs報(bào)修網(wǎng)路報(bào)修上網(wǎng)登記中央大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 登錄中央大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 註冊(cè)中央大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能

20、查詢/修改資料宿網(wǎng)管理系統(tǒng)使用者功能 (cont.)禁用查詢流量超過(guò)規(guī)定盜用 IP違反智慧財(cái)產(chǎn)權(quán)發(fā)廣告信中病毒流量查詢By IP中央大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 禁用查詢中央大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 超量鎖卡查詢中央大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 流量申請(qǐng)中央大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 流量查詢中央大學(xué)宿網(wǎng)管理系統(tǒng)使用者功能 流量查詢 (cont.)宿網(wǎng)管理系統(tǒng)管理者功能使用者資料管理使用記錄管理報(bào)修管理禁用管理工讀生管理網(wǎng)路設(shè)備管理流量管理宿網(wǎng)管理系統(tǒng)管理者功能 登錄宿網(wǎng)管理系統(tǒng)管理者功能 (cont.)使用者資料管理一般使用者臨時(shí)使用者使用記錄管理Which IP or MAC ever on which port禁用管理By port, MAC, IP, or account完全禁用宿網(wǎng)管理系統(tǒng)管理者功能 使用者資料管理宿網(wǎng)管理系統(tǒng)管理者功能 使用者記錄查詢宿網(wǎng)管理系統(tǒng)管理者功能 Juniper M160 管理宿網(wǎng)