Download presentation
Presentation is loading. Please wait.
1
宿舍網路流量管理之經驗 交通大學 計算機與網路中心 陳昌盛 劉大川 2019/1/3 宿舍網路管理
2
內容概要 TANet 校園宿舍網路起源 幾個典型學校的宿網管理 NCTU-ADSL概況簡介
宿舍網路與使用 private IP 的 impact 2019/1/3 宿舍網路管理
3
1. TANet校園宿舍網路起源 降低學校電腦教室數量的需求 迴避學校統一購買電腦軟體的困擾 提高使用者使用電腦、網路意願
充分利用離峰網路頻寬 已成為大專院校網路頻寬最大用戶 2019/1/3 宿舍網路管理
4
外界對宿舍網路的看法 宿舍網路是政府出錢與民爭利 宿舍網路應回歸市場,由使用者付費 宿舍網路不花錢 宿舍網路比傳統撥接快
稱宿舍網路內設立的網站為地下網站 宿舍網路應回歸市場,由使用者付費 教育部要求宿網隔離管制 國科會要求宿網不得使用 TANet/I2 2019/1/3 宿舍網路管理
5
2. 幾個典型學校宿舍網路的管理方案 清華大學宿舍網路管理 成功大學宿舍網路管理 中山大學宿舍網路管理 交通大學宿舍網路管理
2019/1/3 宿舍網路管理
6
清華大學宿舍網路管理 從 hub 做每一個 port 的流量統計 五天超過 5Gbytes 暫停網路使用權 校內校外流量都管
2019/1/3 宿舍網路管理
7
成功大學宿舍網路管理 宿網使用 NAT 動態指定 IP 宿網沒有固定 IP,不可能開設網站 可以管制流出量
2019/1/3 宿舍網路管理
8
中山大學宿舍網路管理 添購宿舍專用 router 管制宿舍對外流量一週不的超過 5G 超過者限制流量為 128-64Kbits/sec
2019/1/3 宿舍網路管理
9
交通大學宿舍網路管理 校內流量不管制 校外流量一天超過 1Gbytes,該 IP 暫停網路使用
2019/1/3 宿舍網路管理
10
3. NCTU-ADSL 概況簡介 NCTU-ADSL 硬體網路架構 NCTU-ADSL 提供的基本服務
NCTU-ADSL 所需的 DNS 配合設定 2019/1/3 宿舍網路管理
11
修改自 http://www.cht.com.tw (網易通)
Fig.1 NCTU-ADSL 網路架構圖 修改自 (網易通) 2019/1/3 宿舍網路管理
12
NCTU-ADSL 介紹(一) 交通大學申請 T3 電路到中華電信機房,距離約兩公里,每月約十萬元
交通大學師生申請 1536k/384k ADSL 高裝低租,每戶每月 1100 元 使用 (private ip) 連交通大學校內網路 目前申請人數約60,實際上線人數約40 2019/1/3 宿舍網路管理
13
NCTU-ADSL 介紹(二) 目前尖峰使用不超過 3Mbits/sec
依現狀, 估計一條 T3 可以服務 條 1536k/384k ADSL 若使用 PPP over ATM 設備,可提供計時服務 如使用計時服務, 估計整體可供使用的線路數目會更高 2019/1/3 宿舍網路管理
14
NCTU-ADSL 所提供的基本服務(一)
校內的 Intranet 服務可以直通 多數的 Internet 服務只能透過轉接 透過校內 server 收發郵件 透過校內 proxy server 瀏覽網頁 透過校內 proxy server 進行 FTP 透過校內工作站, 間接 telnet, ftp 透過 socks5 server 使用 ICQ(包含傳檔) 2019/1/3 宿舍網路管理
15
NCTU-ADSL 所提供的基本服務(二)
不能直接使用 FTP (port 21 或其它 port) 不能直接抓取非校內的 只能對校內開站 2019/1/3 宿舍網路管理
16
Proxy server 與 private ip
所有 NCTU-ADSL 用戶, 使用 private IP 必須透過 Proxy server, 才可連到校外網頁 使用 ADSL 專用的自動組態擋 (mirror) 2019/1/3 宿舍網路管理
17
X Internet Fig. 2 Proxy/caching server 運作示意圖 2a 3b TANet Gateway
HD cache 1a 1b 4b NCTU-ADSL 網路使用者 Fig. 2 Proxy/caching server 運作示意圖 2019/1/3 宿舍網路管理
18
DNS 與 private ip 配合 正解網域 ADSL.nctu.edu.tw. 反解網域 10.in-addr.arpa
限定 query 範圍 反解網域 10.in-addr.arpa 其他校內 DNS server 配合設定 設定 selective forwarding ( 反解網域 ) 2019/1/3 宿舍網路管理
19
Fig 3 一般 DNS 查詢 Q: www.edu.tw R: 163.28.1.20 Dl: local DNS server
Dr: remote DNS server NCTU-ADSL 1(Q) D1 4(R) Dr 3(R) 2(Q) 2019/1/3 宿舍網路管理
20
Fig 4 DNS selective forwarding 查詢
Q: R: p5-u1.adsl.nctu.edu.tw. Dl: local DNS server Dr: remote DNS server NCTU-ADSL 用戶 D1 4(R) Dr 3(R) 1(Q) 2(Q) ftp.csie.nctu.edu.tw 2019/1/3 宿舍網路管理
21
BIND 8. 2. x 配合 private IP 的反解設定範例[1] (/etc/named
BIND 8.2.x 配合 private IP 的反解設定範例[1] (/etc/named.conf - for master/slave server) acl “NCTU-campus-IP” { /16; /24; }; options { …; allow-transfer { none; }; … [deleted]; zone "Adsl.NCTU.edu.tw" { type slave; file "sec/Zone.NCTU-Adsl"; masters { ; }; allow-query { NCTU-campus-IP; }; // For NCTU-Adsl, 反解 zone "10.IN-ADDR.ARPA" { type slave; file "sec/R-10"; ... 2019/1/3 宿舍網路管理
![BIND x 配合 private IP 的反解設定範例[1] (/etc/named](http://slidesplayer.com/slide/15341384/92/images/21/BIND+x+%E9%85%8D%E5%90%88+private+IP+%E7%9A%84%E5%8F%8D%E8%A7%A3%E8%A8%AD%E5%AE%9A%E7%AF%84%E4%BE%8B%5B1%5D+%28%2Fetc%2Fnamed.jpg "BIND 8.2.x 配合 private IP 的反解設定範例[1] (/etc/named.conf - for master/slave server) acl NCTU-campus-IP { /16; /24; }; options { …; allow-transfer { none; }; … [deleted]; zone Adsl.NCTU.edu.tw { type slave; file sec/Zone.NCTU-Adsl ; masters { ; }; allow-query { NCTU-campus-IP; }; // For NCTU-Adsl, 反解. zone 10.IN-ADDR.ARPA { type slave; file sec/R-10 ; /1/3. 宿舍網路管理.")
22
BIND 8.2.x 配合 private IP 的反解設定範例(/etc/named.conf - 校內其他 DNS server 適用)
options { ... }; // NCTU-ADSL 的反解 DNS 設定 zone "10.in-addr.arpa" { type forward; // 定義 selective forwarding forward only; // 這一行, 不可以少 forwarders { ; ; }; 2019/1/3 宿舍網路管理
23
4.使用 private IP 對宿舍網路的 impact
後續衍生問題 學生的情緒反彈 2019/1/3 宿舍網路管理
24
宿網使用 private ip 預期反應 外面進不來,宿網變成 Intranet 對 TANet 流量變化的衝擊
宿網成為校內網路,不是 Internet 對 TANet 流量變化的衝擊 可以降低整體對外使用量 2019/1/3 宿舍網路管理
25
後續影響 考驗 各校 proxy server 的維運管理 系所實驗室可能會出現許多轉接站
流量可以降低,流量可以改裝成非生活用,可以降低外界非議 2019/1/3 宿舍網路管理
26
學生的情緒反彈 實施 private ip 學生反應絕對激烈 考慮搭配 NAT 對付費者提供 ISP IP 與頻寬,降低反彈
希望能夠利用 ISP 付費電路, 以 private ip 銜接各校宿舍網路 2019/1/3 宿舍網路管理
Similar presentations
