Transcript 醒吾技術學院

網路環境與管理介紹
醒吾技術學院
電算中心
1
報告大綱
一、電算中心簡介
二、校園網路
三、無線網路
四、資通安全
五、校園資訊服務
六、結語
2
P2
HWC 2007
電算中心簡介(1/4)

本校電算中心創立於民國六十九年九月，成立初期工作重
點僅為管理電腦教室及支援電腦教學工作。

近數年來，配合本校中長程校務發展計畫時程，積極推展
資訊化建設，本校在校園網路環境、校務行政電腦化、e
化校園及數位學習（e-learning）等各方面，均有極高的人
力、預算投入，在各方面亦均已有極為顯著與亮麗的績效
3
電算中心簡介(2/4)

資訊服務發展策略，可按功能概分為e化校園資訊基礎建
設及校園資訊服務兩大部分
數
位
服
務
系
統
校
務
行
政
自
動
化
系
統
數
位
學
習
系
統
數
位
生
活
系
統
資
訊
站
服
務
系
統
圖
書
館
自
動
化
系
統
辦
公
室
自
動
化
系
統
其
他
資
訊
服
務
系
統
校園資訊服務
校園網路
資訊安全
資訊安全
系統整合
數位RFID卡
e化教室
、實驗室
e化校園基礎建設
4
電算中心簡介(3/4)
組織編制
校長
電子計算機中心
指導委員會
資通安全小組
電算中心
主任/副主任
系統發展組
組長1人
組員2人
網路及安全作業組
組長1人
組員2人
支援服務組
組長1人
組員2人
卡務組
組長1人
組員1人
5
機房設施



電算中心簡介(4/4)
本校於94年度完成網路主機室擴建，空間擴充至
約65坪，足夠未來10年需求
校內重要大型伺服器或是骨幹交換器均受到嚴密
妥善的保護及監控
以全年不間斷服務之目標建構，並建置獨立發電
機、空調系統、自動滅火系統、不斷電系統(UPS)
6
校園網路(1/5)
網路架構圖
醒吾技術學院校園網路架構圖
政大區網
版次號碼：20080115
中華電信
NCCU
1G
ADSL
10M/ 2M*77
ADSL
10M/ 2M*15
VTU-R
10DTE1
10DTE2
VTU-R
VTU-R
SD
ON/OFFP
OWER
ADSL
10M/ 2M*8
SD
SD
ON/OFFP
OWER
ISDN PHONE1PHONE2
ON/OFFP
OWER
10DTE1
10 DTE2
1. 校園對外網路頻寬
1G + ADSL( 10M/ 2M*100)
ISDN PHONE1PHONE 2
10DTE1
10DTE2
ISDN PHONE1PHONE2
2. 校園主幹頻寬
Gi ga Et her net ( 1000 Bas e Et her nt )
Internet Link
負載平衡器
F5 3400 2GE+8FE
PIX Firewall
CISCO SYSTEMS
POWER
AC T
POWER
AC T
PIX Firewall
3. 校園無線網路頻寬
802. 11a or b/ g ( AP*164)
I DS/ I PS
SD
SE RI ES
NET WORK
CISCO SYSTEMS
PSTN
男生宿舍
女生宿舍
防火牆
Ci s co FWSM
SD
SE RIE S
NET WORK
( I nt er net )
( I nt r anet )
SD
ON/OFFP
OWER
入口網站
學校首頁
校務行政
電子郵件
數位學院
環控系統
流量分析
10DTE1
10DTE2
ISDN PHONE1PHONE2
環控系統
緊急發報
MODEM
無線網路認證主機
Ar uba 6000
SD
SD
WS-X6K-SUP1-2GE
SWITCHLOAD
1-20%
STA
TUS
SYS
TEM
ACT
IVE
PW
R
RES MG
MT
ET
PORT 1
PORT 2
1%
PCMCIA
CONSOLE LINK
SUPERVISOR
K
LIN
K
CONSOLE
PORT
LIN
Ser ver Far m
EJECT
SD
WS-X6408-GBIC
LIN
K
8
LIN
K
7
LIN
K
6
LIN
K
5
LIN
K
4
LIN
K
STA
TUS
3
LIN
K
2
LIN
K
1
8 PORTS GI GABIT ETHERNET
23
22
21
20
19
18
17
16
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
0
STA
TU
S
SD
Cor e L3 Swi t ch
Ci s co 6509
MSFC2
16GE
48FE
Dual Power
SSL VPN
O2Mi cr o Succendo 502
Cach e En gin e 500
POWER
SYST EM
LINK
CONG.
100Mbps
ET HERNET 0
LINK
100Mbps
ETHERNET 1
DRIVE 0
D
C
IS
C
O
S
Y
S
T
E
M
S
0
B
A
S
E
T4
1
3
57911
31
51
71
92
12
32
52
72
93
133
53
73
94
14
34
54
7C
O
N
S
O
L
E1
9S
1000 Base-SX 1
0
4
67
89
1
0
2
4
1
6
1
8
2
0
2
4
6
2
8
3
03
2
4
3
6
3
8
4
0
2
4
4
6
4
8
5
1
1
2
1
3
1
5
1
7
1
9
2
1
2
3
2
4
2
5
2
7
8
2
9
1
3
3
3
5
3
6
7
3
8
9
4
1
4
3
4
5
4
7
4
1
0
B
A
S
E
T5
P
O
E
C
aW
t2
lR
y
st3
2
9
4
8
G
Access L3 Switch
SE RI ES SD
D RIVE 1
DRIVE 0
DRI VE 1
Access L3 Switch
WS-C3550-12T (PowerPC)
processor (revision A0)
65526K/8192K
SD
SD
PORT 1
T
1%
PC MCI A
CONS OLE LINK
S U PE RV IS OR
P OR T 2
LINK
ATUS
ST
MGMT
RESE
SYSTEM
SWI TCH LOAD
1-20%
CONSOLE
POR T
LINK
ACT
IVE
PWR
W S - X6K-S UP 1- 2GE
EJE CT
CISCO S
YSTEMS
SD
W S - X6408-GB IC
2
3
4
5
6
7
8
LINK
LINK
LINK
LINK
LINK
LINK
LINK
LINK
ST
ATUS
1
8 PORTS GIGABI T ETHERN ET
SD
23
22
21
20
19
18
17
16
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
0
STATU
S
觀餐大樓
Cisco 6509
CISCO S
YSTEMS
1000 Base-SX
D
C
IS
C
O
S
Y
T
E
M
S
0
B
A
S
E
T4
1
3
57911
31
51
71
92
12
32
52
72
93
133
53
73
94
14
34
54
7C
O
N
S
O
L
E1
9S
0
2
4
6
89
1
0
2
4
1
6
8
2
0
2
42
6
2
8
3
0
2
3
4
6
3
8
4
0
2
4
4
6
8
1
5
7
1
1
1
3
1
5
1
7
1
9
2
1
2
3
5
2
7
2
9
3
1
3
2
4
3
5
3
6
7
3
9
4
1
4
3
4
5
4
7
4
1
0
B
A
S
E
T5
P
O
C
aW
tE
lR
y
st3
2
9
4
8
G
Access L3 Switch
1000 Base-SX
D
C
IS
C
O
S
Y
T
E
M
S
0
B
A
S
E
T4
1
3
57911
31
51
71
92
12
32
52
72
93
133
53
73
94
14
34
54
7C
O
N
S
O
L
E1
9S
0
2
4
6
89
1
0
2
4
1
6
8
2
0
2
42
6
2
8
3
0
2
3
4
6
3
8
4
0
2
4
6
4
81
1
5
7
1
1
1
3
1
5
1
7
1
9
2
1
2
3
5
2
7
2
9
3
1
3
3
5
3
6
7
3
9
4
1
4
3
4
5
4
6
7
0
B
A
S
E
T5
P
O
R
C
aW
tE
ly
st3
2
9
4
8
G
Access L3 Switch
1000 Base-SX
S
D
S
C
IS
C
O
Y
T
E
M
S
0
B
A
S
E
T4
1
3
57911
31
51
71
92
12
32
52
72
93
133
53
73
94
14
34
54
7C
O
N
S
O
L
E1
9
0
2
4
6
89
1
0
2
4
1
6
8
2
0
2
42
6
2
8
3
0
2
3
4
6
3
8
4
0
2
4
6
4
81
1
5
7
1
1
1
3
1
5
1
7
1
9
2
1
2
3
5
2
7
2
9
3
1
3
3
5
3
7
3
9
4
1
4
3
4
5
4
7
0
B
A
S
E
T5
P
O
C
aW
tE
lR
y
st3
2
9
4
8
G
Access L3 Switch
1000 Base-SX
S
D
S
C
IS
C
O
Y
S
T
E
M
S
0
B
A
S
E
T4
1
3
57911
31
51
71
92
12
32
52
72
93
133
53
73
94
14
34
54
7C
O
N
S
O
L
E1
9
0
2
4
67
89
1
0
2
4
1
6
1
8
2
0
2
4
6
2
8
3
03
2
4
3
6
3
8
4
0
2
4
4
6
4
8
1
5
1
1
2
1
3
1
5
1
7
1
9
2
1
2
3
2
4
2
5
2
7
8
2
9
1
3
3
3
5
3
6
7
3
8
9
4
1
4
3
4
5
4
6
7
4
1
0
B
A
S
E
T5
P
O
C
aW
tE
lR
y
st3
2
9
4
8
G
Access L3 Switch
1000 Base-SX
S
D
S
C
IS
C
O
Y
S
T
E
M
S
0
B
A
S
E
T4
1
3
57911
31
51
71
92
12
32
52
72
93
133
53
73
94
14
34
54
7C
O
N
S
O
L
E1
9
0
2
4
6
8
1
0
2
4
1
6
8
2
0
2
2
42
6
2
8
3
0
2
3
4
3
6
8
4
0
2
4
6
4
81
1
5
7
8
9
1
1
1
3
1
5
1
7
1
9
2
0
1
2
3
5
2
7
2
9
3
1
3
2
3
4
5
6
3
7
3
9
4
1
4
3
4
5
4
6
7
0
B
A
S
E
T5
P
O
C
aW
tE
lR
y
st3
2
9
4
8
G
Access L3 Switch
1000 Base-SX
S
D
S
C
IS
C
O
Y
T
E
M
S
0
B
A
S
E
T4
1
3
57911
31
51
71
92
12
32
52
72
93
133
53
73
94
14
34
54
7C
O
N
S
O
L
E1
9
0
2
4
67
8
1
0
2
4
1
6
1
8
2
0
2
2
42
6
2
8
3
03
2
4
3
63
8
4
0
2
4
4
6
8
1
5
8
9
1
1
1
3
1
5
1
7
1
9
2
0
1
2
3
5
2
7
2
9
1
3
2
3
3
4
5
7
3
9
4
1
4
3
4
5
6
4
7
4
1
0
B
A
S
E
T5
P
O
R
C
aW
tE
ly
st3
2
9
4
8
G
Access L3 Switch
1000 Base-SX
1000 Base-SX
S
D
S
C
IS
C
O
Y
S
T
E
M
S
0
B
A
S
E
T4
1
3
57911
31
51
71
92
12
32
52
72
93
133
53
73
94
14
34
54
7C
O
N
S
O
L
E1
9
0
2
4
6
8
1
0
2
4
1
6
8
2
0
2
4
6
2
8
3
0
2
3
4
3
6
3
8
4
0
2
4
6
4
8
1
5
7
8
9
1
1
2
1
3
1
5
1
7
1
9
2
0
1
2
3
2
4
2
5
2
7
8
2
9
3
1
3
2
3
4
5
3
6
7
3
8
9
4
1
4
3
4
5
4
6
7
4
1
0
B
A
S
E
T5
P
O
W
C
atE
lR
y
st3
2
9
4
8
G
Access L3 Switch
1000 Base-SX
S
D
S
C
IS
C
O
Y
T
E
M
S
0
B
A
S
E
T4
1
3
57911
31
51
71
92
12
32
52
72
93
133
53
73
94
14
34
54
7C
O
N
S
O
L
E1
9
0
2
4
67
89
1
0
2
4
1
6
1
8
2
0
2
4
6
2
8
3
03
2
4
3
6
3
8
4
0
2
4
4
6
8
1
5
1
1
2
1
3
1
5
1
7
1
9
0
2
1
2
3
2
4
2
5
2
7
8
2
9
1
3
2
3
3
5
3
7
3
8
9
4
1
4
3
4
5
4
7
4
1
0
B
A
S
E
T5
P
O
C
aW
tE
lR
y
st3
2
9
4
8
G
Access L3 Switch
100 Base-FX
體育室
忠誠樓
勤和樓
人文社會大樓
行政大樓
第一教學大樓
第二教學大樓
商管大樓
第三教學大樓
100 Base-FX
生活大樓
覺先樓
P7
HWC 2007
7
校園網路(2/5)
網路節點成長圖
網路節點數
5500
5000
4500
4000
3500
3000
2500
2000
1500
1000
500
0
5373
4410
2800
92
3300
93
3600
94
95
96
8
校園網路 (3/5)
網路頻寬成長圖
10000
1000
1000
1000
200
1000 1000
1000 1000
400
50
100
10
10
1.5
20
20
16
6.5
3
1
91學年度 92學年度 93學年度 94學年度 95學年度 96學年度
TANET頻寬（Mbps）
ISP頻寬
內部頻寬（Mbps）
9
校園網路(4/5)
網路流量管理(MRTG)
10
校園網路(5/5)
宿舍網路

於97年寒假自學術網路移除，改接中華電信23路
10M/2M bps ADSL線路，免費提供宿舍網路使用(男
宿舍 - 8路、女生宿舍-15路)。
11
無線網路(1/2)

第一階段 - 92學年完成建置，安裝IEEE 802.11b規
格之AP 15 組，傳輸速率為11Mbps。

第二階段 - 95學年度完成建置，安裝IEEE 802.11g規
格164組AP，傳輸速率54Mbps ，涵蓋校
園100%面積，達到校園無死角之無線上
網環境。
- 加入國網中心跨校漫遊聯盟，無線上網更
便捷。
12
無線網路(2/2)
校園無線網路涵蓋圖
更 更 更 更 更 2007- 08- 10
邊坡山谷
女生宿舍
生活大樓
新電算中心
邊坡山谷
停車場
室外AP
餐旅大樓
第
二
教
學
第
一
教
學
運動操場
活
動
中
心
第
三
教
學
水池
第
四
教
學
覺先樓
體育室
室外AP
室外AP
通
識
大
樓
室外AP
勤和樓
資
訊
大
樓
行政大樓
邊坡山谷
忠誠樓
13
P13
HWC 2007
資通安全(1/5)

資通安全認證
 於96年7月經台灣國際標
準檢驗公司(SGS)之嚴格
審核及驗證後，通過
ISO27001認證
 5人取得ISO27001主任稽
核員證照
為 國 內 第 一 所 獲 得 此 項
嚴格國際資安認證之技
術 學 院 ， 已 完 全 符合 大
學、科大之資安要求
主任稽核員證照
ISO27001國際認證
P14
HWC 2007
14
資通安全(2/5)

入侵偵測防禦系
統
NetKeeper NK6210F
15
資通安全 (3/5)

防火牆(CISCO FWMS) :
二層防火牆保護校務行政
主機及校內各種重要伺服
器中重要資料之安全。

SSL VPN:
解決校外協力廠商及電
算中心進行校內主機遠
端遙控作業時，所產生
的連線安全問題。
16
資通安全(4/5)

防毒軟體
17
資通安全(5/5)

垃圾郵件過濾機制
LDAP (B)
LDAP (A)
Cisco 6509
Ironport c10
MPASP
電子郵件(M)
處理過程
資料同步
Mail Flow Central
電子郵件(B)
身份認證
18
校園資訊服務(1/5)

本校已順利完成與悠遊卡結合之數位卡務系統、門禁系統、
人事出缺勤簽到簽退系統、資訊站系統、電子錢包消費系
統、圖書借閱管理、個人資訊中心（資訊站）系統及電腦
主機簽入等系統服務，大幅擴充校園資訊服務之範圍，提
昇校園e化生活品質。
19
校園資訊服務(2/5)
個人資訊站
RFID 卡卡務管理系
統
資訊站管理系統
醒吾師生數位
RFID 卡
數位清算
（e-POS）系統
e-POS 站
RFID Card 讀卡器
門禁/電子點名系統
本校數位校園生活示意圖
20
校園資訊服務(3/5)

數位服務系統特色

單一簽入（Single-Sign-On:
SSO）系統，可整合運用
全校各項加值資訊服務功
能



建置校園入口網站，統合現有異質
系統帳號及入口端點
共用一組ID、密碼，創造便捷的資
訊悠遊環境
超大網路硬碟、電字郵件
信箱空間



校園入口網站
95學年擴建後，提供全校師/生之
空間大幅擴充為2GB/1GB，較92年
成長400倍
96年完成數位服務系統同步備份機
制，使各項服務內容獲得進一步保
護
自動服務系統
自動服務系統


95學年自動服務系統啟用，提供校
務資訊各種表單申請、繳費領據自
動化作業
使本校數位服務導向全年無休、24
小時便捷作業之環境
21
校園資訊服務(4/5)

醒吾數位RFID卡



本校之數位卡為結合悠遊卡之多功能數位卡
在校外可用以搭乘捷運、公車及停車繳費等服務
在校內，結合單一簽入（SSO）系統，提供身分識別、資訊站使
用、數位門禁管理、圖書館借書及電子錢包小額消費等服務
醒吾數位生活系統
醒吾數位RFID悠遊卡
22
校園資訊服務(5/5)

資訊站系統



電子錢消費系統



於95學年建置，以達到校園資訊隨處可得的環境，
資訊站提供簽到簽退、校園導覽及各種校務資訊查詢等功能，並建立重要資訊播送系統
本校數位RFID卡除結合校外悠遊卡電子錢包外，亦提供師生校內電子錢包小額消費，達到校內外一卡通之
服務環境
電子錢系統所蒐集重要資料，同時提供本校商管學群教學金流中心教學研究使用
數位門禁系統

95及96學年配合校舍整建，已完成全校重要場所、教師研究室、圖書館、開放電腦教室、行政大樓、電算
中心、宿舍門禁系統建置
電子錢包系統
資訊站系統
數位銷售(ePOS)系統
數位門禁系統
23
結 語
 優質資訊基礎建設，提供多元服務整合佳
 無線漫遊PaPaGO!
–
安全認證無死角的寬頻無線上網與跨校漫遊環境
 教學Easy Go
– 普及的網點、高規格的電腦設備及高優質的電腦教學環境
 完善各項資訊應用，創造便捷學習生活資訊環境
 數位教學真便利，時間、空間任我挑
–
全校e化教室、補助全校教師購買筆電及優質數位教學平台，架構無
時間、空間限制數位學習環境
 整合資訊環境，資訊應用真方便
–
單一簽入入口網站，橫向貫通校務資訊系統，並垂直整合e化的加值
服務，建構一組帳號，分享所有服務的整合環境
 資訊服務7-11
–
資訊站、自動服務系統提供全年無休、不打烊的資訊服務
 校園內外一卡通，學習、生活任悠遊
–
醒吾悠遊數位卡通行校內外，交通、學習、消費樣樣通
 資安高標準，安全有保障
–
唯一獲得ISO27001國際資通安全認證技術學院，越級達到大學資安要
24
求
簡報完畢
敬請指教
25