縣網工作報告 報告人:王登儀 2010.04.07日月潭教師會館
99年度工作報告 一、NGN計畫感謝大家配合,目前中華電信與中投有線IPV6已經都ready,5/13教育部將至本縣抽訪。 二、本年度自由軟體推廣學校將徵求25所,請有意願學校向蔡昆穎老師報名。 三、本年度新生入學通知統一於4月19日之後由鄉鎮市公所印製發放。 四、網路填報whois資料,為教育部調查及建置網路管理資料,請上網填報。
1.學校IPV6一定要READY,學校網站必須啟用IPV6。L3由縣網託管,不提供管理帳密。 ☆訪視注意事項: 1.學校IPV6一定要READY,學校網站必須啟用IPV6。L3由縣網託管,不提供管理帳密。 2.網路電話是分配在班級教室,請勿移至處室,現已在測試中X電信語音閘道器,如要對網外節費,中X電信將免費提供閘道器,屆時總機就是網路電話總機。
3.無線網路認證已完成,請各校教育訓練筆電使用WPA2認證。 4.訪視文件如-建置中小學優質化均等數位教育環境計畫訪視方式說明 ☆訪視注意事項: 3.無線網路認證已完成,請各校教育訓練筆電使用WPA2認證。 4.訪視文件如-建置中小學優質化均等數位教育環境計畫訪視方式說明
縣網建議架構 WAN 1-4 5-8 LAN 9-26 DGS-3426 SERVER A點 中華電信/中投 光纖轉換器 Ipv4 gateway (163.22.XX.126/.254) IPV6 gateway 2001:288:C2XX:XX::1/48 DGS-3426 第二條線路 WAN1 (163.22.XX.XXX) WAN2 伺服器 校園網路 防火牆(NAT) ▲IPv6網路電話機 D-Link DPH-150SE 須保護之電腦 WPA-II 加密認證 個人電腦(虛擬IP) 電腦教室(虛擬IP) ▼無線基地台 D-Link DWL-3200AP
學校用防火牆建議架構 WAN 1-4 5-8 LAN 9-26 DGS-3426 SERVER A點 中華電信/中投 光纖轉換器 Ipv4 gateway (163.22.XX.126/.254) IPV6 gateway 2001:288:C2XX:XX::1/48 校園網路 WAN (163.22.XX.XXX) LAN (192.168.1.254) ▲IPv6網路電話機 D-Link DPH-150SE 防火牆(NAT) WPA-II 加密認證 個人電腦(虛擬IP) 電腦教室(虛擬IP) ▼無線基地台 D-Link DWL-3200AP
IPV4路由 WAN 1-4 5-8 LAN 9-26 DGS-3426 SERVER 中華電信/中投 光纖轉換器 Ipv4 gateway (163.22.XX.126/254) IPV6 gateway 2001:288:C2XX:XX::1/48 校園網路 WAN (163.22.XX.XXX) LAN (192.168.1.254) ▲IPv6網路電話機 D-Link DPH-150SE 防火牆(NAT) WPA-II 加密認證 個人電腦(虛擬IP) 電腦教室(虛擬IP) ▼無線基地台 D-Link DWL-3200AP
IPV6路由 WAN 1-4 5-8 LAN 9-26 DGS-3426 SERVER Ipv4 gateway 中華電信/中投 光纖轉換器 WAN 1-4 SERVER 5-8 LAN 9-26 DGS-3426 Ipv4 gateway (163.22.XX.126/254) IPV6 gateway 2001:288:C2XX:XX::1/48 校園網路 WAN (163.22.XX.XXX) LAN (192.168.1.254) ▲IPv6網路電話機 D-Link DPH-150SE 防火牆(NAT) WPA-II 加密認證 個人電腦(虛擬IP) 電腦教室(虛擬IP) ▼無線基地台 D-Link DWL-3200AP
防火牆設定 防火牆之WAN設真實IP,LAN設虛擬IP,所有電腦經由NAT轉址。 不使用DMZ,因為經L3之後會被防火牆判斷為有問題的封包而過濾造成斷斷續續。 伺服器由防火牆mapping真實IP,開放相關服務的埠。
網路電話查號台 http://ntie.ntct.edu.tw/VoIP.aspx
DNS 託管及規範 學校網站網址均為www.xxx.ntct.edu.tw 託管學校應提供主機IP及主機名稱、IPV6位址、MX(mail exchange),最近將開放網路填報建置資料。 以後有變動,請至縣網網站下載申請表申請異動。
報告完畢