宿舍網路流量管理之經驗 交通大學 計算機與網路中心 陳昌盛 劉大川 88.12.13 2019/1/3 宿舍網路管理

內容概要 TANet 校園宿舍網路起源 幾個典型學校的宿網管理 NCTU-ADSL概況簡介 宿舍網路與使用 private IP 的 impact 2019/1/3 宿舍網路管理

1. TANet校園宿舍網路起源 降低學校電腦教室數量的需求 迴避學校統一購買電腦軟體的困擾 提高使用者使用電腦、網路意願 充分利用離峰網路頻寬 已成為大專院校網路頻寬最大用戶 2019/1/3 宿舍網路管理

外界對宿舍網路的看法 宿舍網路是政府出錢與民爭利 宿舍網路應回歸市場，由使用者付費 宿舍網路不花錢 宿舍網路比傳統撥接快 稱宿舍網路內設立的網站為地下網站 宿舍網路應回歸市場，由使用者付費 教育部要求宿網隔離管制 國科會要求宿網不得使用 TANet/I2 2019/1/3 宿舍網路管理

2. 幾個典型學校宿舍網路的管理方案 清華大學宿舍網路管理 成功大學宿舍網路管理 中山大學宿舍網路管理 交通大學宿舍網路管理 2019/1/3 宿舍網路管理

清華大學宿舍網路管理 從 hub 做每一個 port 的流量統計 五天超過 5Gbytes 暫停網路使用權 校內校外流量都管 2019/1/3 宿舍網路管理

成功大學宿舍網路管理 宿網使用 NAT 動態指定 IP 宿網沒有固定 IP，不可能開設網站 可以管制流出量 2019/1/3 宿舍網路管理

中山大學宿舍網路管理 添購宿舍專用 router 管制宿舍對外流量一週不的超過 5G 超過者限制流量為 128-64Kbits/sec 2019/1/3 宿舍網路管理

交通大學宿舍網路管理 校內流量不管制 校外流量一天超過 1Gbytes，該 IP 暫停網路使用 2019/1/3 宿舍網路管理

3. NCTU-ADSL 概況簡介 NCTU-ADSL 硬體網路架構 NCTU-ADSL 提供的基本服務 NCTU-ADSL 所需的 DNS 配合設定 2019/1/3 宿舍網路管理

修改自 http://www.cht.com.tw (網易通) Fig.1 NCTU-ADSL 網路架構圖 修改自 http://www.cht.com.tw (網易通) 2019/1/3 宿舍網路管理

NCTU-ADSL 介紹(一) 交通大學申請 T3 電路到中華電信機房，距離約兩公里，每月約十萬元 交通大學師生申請 1536k/384k ADSL 高裝低租，每戶每月 1100 元 使用 10.113.0.0 (private ip) 連交通大學校內網路 目前申請人數約60，實際上線人數約40 2019/1/3 宿舍網路管理

NCTU-ADSL 介紹(二) 目前尖峰使用不超過 3Mbits/sec 依現狀, 估計一條 T3 可以服務 600-1000 條 1536k/384k ADSL 若使用 PPP over ATM 設備，可提供計時服務 如使用計時服務, 估計整體可供使用的線路數目會更高 2019/1/3 宿舍網路管理

NCTU-ADSL 所提供的基本服務(一) 校內的 Intranet 服務可以直通 多數的 Internet 服務只能透過轉接 透過校內 E-mail server 收發郵件 透過校內 proxy server 瀏覽網頁 透過校內 proxy server 進行 FTP 透過校內工作站, 間接 telnet, ftp 透過 socks5 server 使用 ICQ(包含傳檔) 2019/1/3 宿舍網路管理

NCTU-ADSL 所提供的基本服務(二) 不能直接使用 FTP (port 21 或其它 port) 不能直接抓取非校內的E-mail 只能對校內開站 2019/1/3 宿舍網路管理

Proxy server 與 private ip 所有 NCTU-ADSL 用戶, 使用 private IP 必須透過 Proxy server, 才可連到校外網頁 使用 ADSL 專用的自動組態擋 http://proxy.nctu.edu.tw/adsl.pac http://nctu.edu.tw/adsl.pac (mirror) 2019/1/3 宿舍網路管理

X Internet Fig. 2 Proxy/caching server 運作示意圖 2a 3b TANet Gateway HD cache 1a 1b 4b NCTU-ADSL 網路使用者 Fig. 2 Proxy/caching server 運作示意圖 2019/1/3 宿舍網路管理

DNS 與 private ip 配合 正解網域 ADSL.nctu.edu.tw. 反解網域 10.in-addr.arpa 限定 query 範圍 反解網域 10.in-addr.arpa 其他校內 DNS server 配合設定 設定 selective forwarding ( 反解網域 ) 2019/1/3 宿舍網路管理

Fig 3 一般 DNS 查詢 Q: www.edu.tw R: 163.28.1.20 Dl: local DNS server Dr: remote DNS server NCTU-ADSL 1(Q) 10.113.0.1 D1 4(R) Dr 3(R) 2(Q) 140.113.1.1 140.111.1.20 2019/1/3 宿舍網路管理

Fig 4 DNS selective forwarding 查詢 Q: 10.113.0.34 R: p5-u1.adsl.nctu.edu.tw. Dl: local DNS server Dr: remote DNS server NCTU-ADSL 用戶 10.113.0.34 D1 4(R) Dr 3(R) 1(Q) 2(Q) ftp.csie.nctu.edu.tw 140.113.209.1 140.113.1.1 2019/1/3 宿舍網路管理

BIND 8. 2. x 配合 private IP 的反解設定範例[1] (/etc/named BIND 8.2.x 配合 private IP 的反解設定範例[1] (/etc/named.conf - for master/slave server) acl “NCTU-campus-IP” { 140.113/16; 140.126.237/24; }; options { …; allow-transfer { none; }; … [deleted]; zone "Adsl.NCTU.edu.tw" { type slave; file "sec/Zone.NCTU-Adsl"; masters { 140.113.250.135; }; allow-query { NCTU-campus-IP; }; // For NCTU-Adsl, 反解 zone "10.IN-ADDR.ARPA" { type slave; file "sec/R-10"; ... 2019/1/3 宿舍網路管理

BIND 8.2.x 配合 private IP 的反解設定範例(/etc/named.conf - 校內其他 DNS server 適用) options { ... }; ... // NCTU-ADSL 的反解 DNS 設定 zone "10.in-addr.arpa" { type forward; // 定義 selective forwarding forward only; // 這一行, 不可以少 forwarders { 140.113.250.135; 140.113.1.1; }; 2019/1/3 宿舍網路管理

4.使用 private IP 對宿舍網路的 impact 後續衍生問題 學生的情緒反彈 2019/1/3 宿舍網路管理

宿網使用 private ip 預期反應 外面進不來，宿網變成 Intranet 對 TANet 流量變化的衝擊 宿網成為校內網路，不是 Internet 對 TANet 流量變化的衝擊 可以降低整體對外使用量 2019/1/3 宿舍網路管理

後續影響 考驗 各校 proxy server 的維運管理 系所實驗室可能會出現許多轉接站 流量可以降低，流量可以改裝成非生活用，可以降低外界非議 2019/1/3 宿舍網路管理

學生的情緒反彈 實施 private ip 學生反應絕對激烈 考慮搭配 NAT 對付費者提供 ISP IP 與頻寬，降低反彈 希望能夠利用 ISP 付費電路, 以 private ip 銜接各校宿舍網路 2019/1/3 宿舍網路管理