校園網路架構簡介 報告人:台東大學 技術師郭俊賢
台灣學術網路(TANet)概述 台灣學術網路係由各主要國立大學及教育部,於民國79年7月起,所共同建立的一個全國性教學研究用之電腦網路。 主要目的是為了支援全國各級學校及研究機構間之教學研究活動,以相互分享資源並提供合作機會。
TANet網路架構 (1)國家骨幹網路 由教育部及區域網路中心負責,包括國內骨幹及國際電路,連接各區域網路中心,及國外網際網路,並與國內其他網路互相連接,如國內ISP、政府網路及各網路交換中心等等。
TANet網路架構 (2)地區性網路 透過區域網路中心與國家網路骨幹相連接,並視需要建立地區性之骨幹線路,透過縣市教育網路中心來連接縣市教育網路,基本上每個縣市建立一縣市教育網路中心來對該縣市提供教育與研究之相關資訊網路。此由區域網路中心及縣市教育網路中心負責。
TANet網路架構 (3)校園網路 單一之研究單位、學校單位等、學校校園之區域網路,由各單位視規模之大小、需求應用情況使用網路之經驗及經費之多寡,建立具有骨幹之校園網路或簡易之網路,再逐步擴充之。由學校電算中心或類似之單位負責。
http://mrtg.tanet.edu.tw
臺東區網架構圖 國中小 學校
各校連到Hinet網站示意圖 國中小 臺東縣網 臺東區網 教育部 電算中心 南科國網 Hinet
防火牆 防火牆是保護網路安全之設備,使用者依需求定義網路封包通行規則,以此過濾封包達到保護校園網路之功能。
防火牆
路由器 路由器是決定封包路徑之設備,依封包目的地決定其轉送之路徑。
路由器
交換器 交換器是延伸網路之設備,提供更多連接埠。
交換器
光電轉換器 提供光纖(光訊號)和網路線(電訊號)之轉換設備。 網路線規定之傳輸距離最大為100公尺。 大於100公尺有二種解決方法 用交換器串接。(須有電力) 用光纖連接。
路由交換器
有路由功能的防火牆
校園網路建置原則 穩定性 方便性 速度效能 資安防護 記錄的完整性
穩定性 購買網路設備 網路拓樸 品牌要有聽過 維護要容易 不要做第一個試驗者 不要買到過期的產品 星狀結構 大樓和網路核心最好有直接的光纖連線,不要用串接的方式,方便未來管理及問題的判斷
穩定性
穩定性
穩定性及效能速度
資安防護
方便及安全性 使用虛擬區域網路(VLAN)來區隔不同區段的網路,讓網路不會互相影響。 使用DHCP自動取得IP的技術,讓使用者方便上網。 使用虛擬IP和NAT轉址的方式來服務自動取得IP之使用者,可以減少外面直接接觸使用者之電腦,避免中毒或被駭客侵入之問題。
記錄的完整性(SNMP+RRD)
記錄的完整性(Cisco Netflow)
記錄的完整性(Cisco Netflow)
記錄的完整性(Cisco Netflow) flow-print < ft-v05.2010-10-16.221001+0800 | grep ^210.240.168.245 X.245 184.168.112.248 17 33262 79 6361678 147946 X.245 184.168.112.248 17 33262 79 6328482 147174 X.245 220.181.19.84 6 80 49044 1500 1 X.245 184.168.112.248 17 33262 79 6387994 148558 X.245 184.168.112.248 17 33262 79 6344392 147544 X.245 184.168.112.248 17 33262 79 6441830 149810 X.245 220.181.19.84 6 80 50835 44 1
記錄的完整性(System Log)
問題與討論