校園網路

出自 NCUCCWiki
於 2008年6月4日 (三) 04:16 由 Center23 (對話 | 貢獻) 所做的修訂
前往: 導覽搜尋
  1. 校園骨幹架構 http://www.cc.ncu.edu.tw/introduction/structure.htm
    1. 從民國81年起,校園網路陸續建置,從教學區擴大到宿舍區。
    2. 隨著網路科技的發達,頻寬的需求日益提昇,本中心於93年3月完成校園高速網路骨幹規劃建置案,擴充全校光纖及網路Router/Switch設備以增加網路效能,各系所及學生宿舍網路已全面提昇頻寬為1G及切割class C子網路。
    3. 藉由新設備將更有效防止網路安全問題,並且提供本校相關資訊科系MPLS/IPv6新一代連網傳輸協定之研發及實習環境。
    4. 除了骨幹網路的建置外,學生宿舍樓內及教職員宿舍網路設備也已在同年9月份全面更新管控。
    5. 本年度正規劃校園10G高速網路,以因應地科pc cluster、高能物理Grid、資電院相關計算環境等高速傳輸需求。
      [校園高速網路架構圖]
      [單模光纜示意圖]
  1. 全校系統網路管理小組 http://www.cc.ncu.edu.tw/sysmgr/
    1. 主要目的是協助維護整個校園網路的正常運作,成員分別由各單位幾位老師同學及計中人員組成。
    2. 各單位或各樓館有自己的網段(C class),由出各單位或各樓館的網路設備管控。
    3. 網路上發現某網段有異常,可利用全校系統網路管理系統(SNMG)的網頁資料可以直接(也可以透過電算中心幫忙)發信或打分機給該網段的負責老師及網管請求協助解決。若該網段的管理者無法及時解決,電算中心會先將該有異常的ip 鎖住,不讓其通行於網路。
    4. 各單位若有不能解決的問題或技術上的需求,電算中心會協助幫忙。
    5. 各單位有什麼設備或人員上的需求可以向資訊系統管理委員會提出。
    6. 網管由各單位自行負責找學生維護所屬的網段網路正常運作。學生如果需要訓練,可以自由參加電算中心不定期開的各種網路課:開課日期及內容可以上計中網站查詢!
    7. 各單位負責監督聘任網管的工作狀況(網管會將每月的工作狀況 post 到全校系統網路管理系統SNMG的網頁中),可以自行決定要不要發給或延遲發給該月的工讀金。

標準作業流程

各單位網管聘用流程

SNMG工讀申請流程.jpg

  1. 資通安全環境
    1. 資通安全相關設備,已購置入侵偵測防禦系統(IPS https://140.115.11.24/ ),提供網路安全保護機制,監控系統是否有入侵及其它濫用事件發生。並且能在偵測到入侵事件或違規存取時,立即根據預先建立的安全政策給予即時的回應處置,降低校園網路的安全風險,以及有效阻擋網路病毒之攻擊。
    2. 重要伺服器前端架設防火牆,提供多層保護Juniper Networks NetScreen204、NS-25 。
    3. 重要認證伺服器前端架設負載平衡器L4 Switch,提供負載平衡,避免服務中斷 。
    4. 研究開發異常訊務監測及通報系統(http://lisa.tyc.edu.tw ),提供校內及區網中心預警機制 。
    5. 對於個人電腦重灌或已中毒之 pc, 透過電算中心自建之 PPPoE 代理伺服器,提供以 Web 設定 proxy 的方式,可連線到中大及微軟的網站,線上更新作業系統漏洞,https://website.cc.ncu.edu.tw/dormnet/PPPoE/
    6. 建置雙電源伺服器,不斷電系統、發電機備援電力 。
    7. 提供全校防毒軟體,防護個人電腦中毒 。
    8. 建置郵件伺服器掃毒gateway ,提供第一層郵件掃毒功能 。
    9. 建置校內個人化郵件過濾系統(http://spamconf.cc.ncu.edu.tw) ,協助使用者過濾不當資訊並建立 TANet Anti-Spam入口網站,提供各區縣網中心規劃管理經驗分享(http://antispam.ncu.edu.tw) 。
    10. 建置校內 CA伺服器,提供安全憑證申請,推廣校內各伺服器(Mail、WWW、POP3、LDAP、Radius)及應用系統透過認證伺服器認證,提供SSL安全機制 。
  2. 網路服務品質
    1. 中央大學是ㄧ個集:科學、工程、管理、文學薈萃的綜合大學. 目前設有文、理、工、管理、資訊電機、地球科學、客家等七個學院,廿個學系,十一個研究中心和四十六個研究所,學生人數萬餘人。根據國際ISI資料庫顯示,中央大學在遙測技術、太空天文、光電科技、電漿技術、防災科技、軟體工程、奈米科技、生醫工程、大氣科學、戲曲研究……等領域均臻世界水準。不僅是國內重點研究型大學之一,近年更獲選教育部「發展國際一流大學與頂尖研究中心」之列。 為提供充裕網路頻寬與更高品質的連網環境,協助全校師生與研究人員快速掌握各學術領域之關鍵技術,進行跨國跨校的多領域研究與實驗。維護高品質的校園與連外網路是必然的前提. 中央大學除了建置高效率的 10 Gigabit Ethernet校園網路,與界接多重的寬頻連外網路外, 網管人員也建置了校園網路連線流量與品質(QoS)的監測,監看系所單位上連線路傳輸狀況與流量外,也與開發 Flood 異常訊務監測系統(Flood Detection System) ,協助量測 Spam, Portscan, 與超量封包 DDoS攻擊等異常訊務. 防止外部網路對單位內網的攻擊與網蟲感染外,檢測內部遭網蟲感染的主機,及早修補系統弱點,防止被誤用為掩護spamm散播或網路攻擊的傀儡工具.
    2. 中央大學校園網路訊務品質(QoS)監測網頁
    3. 已購置頻寬管理器,透過QoS網路頻寬服務品質設定,可達到使用者所需要的保證頻寬與最佳上網品質,確保重要性、即時性的資料能順利的傳輸。自訂網路存取規則,加強組織內部網路安全的防護。以及P2P流量控管。
    4. 流量統計資料: http://cygnus.cc.ncu.edu.tw/netflow/