Transcript 資訊組長會議
新進資訊組長研習 研習時間:102年8月14日 講師: 新竹縣教育研究發展及網路中心 網路管理組楊淑華管理師 連絡方式:90470303 臺灣學術網路 (Taiwan Academic Network;以下簡稱TANet) • 係由各主要國立大學及教育部,於民國79年7月起,所共 同建立的一個全國性教學研究用之電腦網路。它的主要目 的是為了支援全國各級學校及研究機構間之教學研究活動 ,以相互分享資源並提供合作機會。TANet具有骨幹(Back bone)和區域(Regional)的網路架構與研究相關資訊應用 之基臺(Information Infrastructure)。 88年7月起,配合執行擴大內需方案,推動中小學使用 ADSL連線至TANet,讓資訊教育向下扎根,並提供全國學 校網路及資訊教育所需之平臺。 校園網路頻寬 • 學校租用的線路為: • FTTB-100MB光纖線路。(全縣128所連線單位,集縮比2G) • 光電轉換器的主要功能,就是將數位或類比訊號轉換 成可於光纖上傳輸的光訊號。 光電轉換器-圖示 光電轉換器-側面 光纖線左邊-TX及RX 是一對光纖接頭。 RJ-45的接頭。 新竹縣中小學之防火牆 • 型號: SG-300 PORT 順序(由左至右) LAN5 LAN4 LAN3 LAN2 LAN WAN 網路線連結方式: 「光電轉換器」 「防火牆」WAN PORT 「防火牆」LAN2 PORT 「DLINK 1224T」SWITCH DLINK 1224 T 校園網路環境 無法連結網頁時網路檢測 一.網路檢測注意事項: (一)檢測學校網路是否運作正 常。 (二)檢查學校流量是否不正常 運作。 (三)定期查看學校是否有IP被 封鎖訊息。 檢測學校網路: Ping tw.yahoo.com 及 www.nc.hcc.edu.tw(教網首頁) 通 Ping 閘道器的IP 通 Ping 防火牆的IP 通 Ping 縣網中心光纖連接點,B點 檢測電腦的IP (4)檢查(本機)網路卡的設定- ipconfig (顯示/設定網路介面) C:\Users\nchcc>ipconfig Windows IP 設定 乙太網路卡 區域連線: 連線特定 DNS 尾碼 . . . . . . . . : IPv6 位址. . . . . . . . . . . . .: 2001:288:4400:3:c0be:f866:cc60:97ab 臨時 IPv6 位址. . . . . . . . . . : 2001:288:4400:3:ccff:a80d:d45d:c961 連結-本機 IPv6 位址 . . . . . . . : fe80::c0be:f866:cc60:97ab%10 IPv4 位址 . . . . . . . . . . . . : 163.19.100.105 子網路遮罩 . . . . . . . . . . . .: 255.255.255.0 預設閘道 . . . . . . . . . . . . .: fe80::20b:fcff:fe3c:f68a%10 163.19.100.254 檢測工具: (1)Ping (測試網路連線狀態)1.用來測試特定主機能否通過IP到達。 2.運作原理是-向目標主機傳出一個ICMPecho要求封 包, 等待接收echo回應封包。 解釋: 1.你的電腦對特定主機發出查詢的指令 2.該主機收到指令後,再回傳一個指令給你 3.你的電腦收到該指令 開啟檢測工具: • 開啟【命令提示字元】:「開始」-「cmd 」 使用ping工具檢測情形 • C:\Users\nchcc>ping 163.19.13.254 • • • • • Ping 163.19.13.254 (使用 32 位元組的資料): 回覆自 163.19.13.254: 位元組=32 時間=1ms TTL=253 回覆自 163.19.13.254: 位元組=32 時間=1ms TTL=253 回覆自 163.19.13.254: 位元組=32 時間=1ms TTL=253 回覆自 163.19.13.254: 位元組=32 時間=1ms TTL=253 • 163.19.13.254 的 Ping 統計資料: • 封包: 已傳送 = 4,已收到 = 4, 已遺失 = 0 (0% 遺失), • 大約的來回時間 (毫秒): • 最小值 = 1ms,最大值 = 1ms,平均 = 1ms 檢測不通的訊息• C:\Users\nchcc>ping 163.19.13.254 • • • • • Ping 163.19.13.254 (使用 32 位元組的資料): 要求等候逾時。 要求等候逾時。 要求等候逾時。 要求等候逾時。 • 163.19.13.254 的 Ping 統計資料: • 封包: 已傳送 = 4,已收到 = 0, 已遺失 = 4 (100% 遺失), 檢測工具-1: (2)Tracert(查詢網路連線狀態) 你跟特定主機的連線之間經過多少台轉介的主機, 指令經過每台主機需要多久的時間,通常可以判斷網 路在哪部分出問題。 (3)nslookup (查詢IP位址與Domain Name) 1.查詢網站的ip。 2.查詢網址名稱。 PING 閘道器的IP,「不通」! 檢查辦法: • 當全校網路不通,Ping 閘道器的IP,不通檢查辦法- 電腦或筆電 Ping 閘道器IP 網路線 防火牆LAN2 PORT (一)檢測學校網路是否運作正常 一.檢測學校網路: http://netflow.nc.hcc.edu.tw/netflow/school.swf (1)Ping 閘道器的IP。 (2)Ping 防火牆的IP。 PS:防火牆本身有兩張網卡,代表有兩個網路節點。(LAN2 及WAN) (3)Ping 縣網中心光纖連接點,B點。 檢查辦法說明如下: 拿一台電腦或筆電,網路線一頭接電 腦或筆電,另一頭接防火牆:LAN2 PORT。電腦或筆電,Ping 閘道器的IP。 電腦(筆電),接防火牆測試結果 通 檢查學校線路 Ping 閘道器IP 不通 將防火牆重開後,網 路仍無法恢復,連絡 縣網中心網路管理組 檢測結果,需與縣網中心連絡時: • 防火牆於重開機後,設定檔無法恢復,造成學校端網路不 通。縣網中心協助將學校的路由暫時指向骨幹路由,待防 火牆換回時,再將路由設定調整回來。以下為跳開防火牆 的網路線接法。 光電轉換器 網路線 DLINK 1224 防火牆維修 1.確認為防火牆故障。 2.本中心協助網路連通。 3.至維修通報網站通報,廠商協助更換防火牆。 檢查學校內部線路 • 電腦(筆電),接防火牆:LAN2 PORT。Ping閘道器IP會通時, 但學校網路一接上DLINK1224 switch時,整個學校網路即 不通。 • 檢查辦法- 電腦(筆電) DLINK 1224 防火牆 LAN2 學校線路LOOP,檢查辦法• 電腦或筆電,接在DLINK 1224 的switch空PORT上,開啟 「命令提示字元」的視窗。Ping 閘道器的IP。 • 從第一個port依序往後,將網路線一條一條拔掉,測試網 路是否暢通,當找到接錯的線路時,網路就通了!1 檢測教網中心網址 • C:\>ping www.nc.hcc.edu.tw • Ping www.nc.hcc.edu.tw [163.19.1.143] (使用 32 位元組的資 料): • 回覆自 163.19.1.143: 位元組=32 時間=1ms TTL=63 • 回覆自 163.19.1.143: 位元組=32 時間=1ms TTL=63 • 回覆自 163.19.1.143: 位元組=32 時間=1ms TTL=63 • 回覆自 163.19.1.143: 位元組=32 時間=1ms TTL=63 • 163.19.1.143 的 Ping 統計資料: • 封包: 已傳送 = 4,已收到 = 4, 已遺失 = 0 (0% 遺失), • 大約的來回時間 (毫秒): • 最小值 = 1ms,最大值 = 1ms,平均 = 1ms IPV6 網址 • C:\Users\nchcc>ping www.nc.hcc.edu.tw • Ping www.nc.hcc.edu.tw [2001:288:4400:5::143] (使用 32 位 元組的資料): • 回覆自 2001:288:4400:5::143: 時間=1ms • 回覆自 2001:288:4400:5::143: 時間=1ms • 回覆自 2001:288:4400:5::143: 時間=1ms • 回覆自 2001:288:4400:5::143: 時間=1ms • 2001:288:4400:5::143 的 Ping 統計資料: • 封包: 已傳送 = 4,已收到 = 4, 已遺失 = 0 (0% 遺失), • 大約的來回時間 (毫秒): • 最小值 = 1ms,最大值 = 1ms,平均 = 1ms 資訊安全回報系統 (一)請確認是全校網路不通,還是祇有某一個IP無法瀏覽網 頁。 (1)祇有某一個IP無法瀏覽縣網以外的網頁時,請至「資 訊安全回報系統」http://netping.nc.hcc.edu.tw/net/ 解除封鎖。 PS:被資訊安全回報系統封鎖的訊息會採用e-mail方式告 知資訊組長。請確認系統中的e-mail資料,還沒有更新的 學校,請儘快更新。 前一百名流量統計 • http://netping.nc.hcc.edu.tw/ • 學校流量使用情況。 某一個區域網路不通 (2)某一個區域網路不通。 如辦公室網路不通,請檢查辦公室之switch或HUB。 學校端網路設備之實體圖 檢測學校網路: 學校端網路設備之實體圖: 「縣網中心首頁」- 「網路服 務」-「網路統計資訊」-「學校端網路設備之實體圖」 http://netflow.nc.hcc.edu.tw/netflow/20100722.swf (二)流量統計圖表 • 「縣網中心首」- 「網路服務」-「網路統計資訊」-「各 校 網路流量 | 封包遺失率 | 網頁連線測試 」 • http://netflow.nc.hcc.edu.tw/school.html (三)各校網路連線狀況 • http://pingprobe.nc.hcc.edu.tw/ping_stat/ 光纖線路移機 • 光纖搬移其他處所。 • 辦理步驟: 1.填寫申請表格,至縣網中心FTP站下載--ftp://163.19.1.60/2資訊組長專區/申請表格/中華電信光 纖線路異動申請書/光纖網路(校園專用)租用及異動申 請書.doc 2.以E-MAIL寄回網路管理組,由縣網中心向中華電信申請 移機 3.中華電信連繫學校單位辦理移機事宜。 教育機關資安通報平台 「縣網中心首頁」- 「網路服務」-「教育機構資安通報平 台」https://info.cert.tanet.edu.tw/ ,OID及密碼。 • 更新資訊組長資料。 • 每年10月進行資安事件演練。 國中、小學資通安全管理系統實施原則 • 電子檔下載ftp://163.19.1.60/2資訊組長專區/中小學資訊安全管理系 統推動/表單文件範本 弱點監測平台 • 「縣網中心首頁」- 「網路服務」-「網站弱點監測平台」 https://ewavs.nc.hcc.edu.tw/ 防洩個資掃瞄平台 • 「縣網中心首頁」- 「網路服務」-「防洩個資掃瞄平台」 • https://epdp.nc.hcc.edu.tw/ 臺灣學術網路Whois資料查詢系統 • https://whois.tanet.edu.tw/login.php • 請更新資訊組長資料 啟動作業系統/OFFICE授權 • ftp://163.19.1.60/1軟體程式/1新竹縣校園授權軟體/微軟 /KMS_Win7_Vista_Office2010註冊相關/ 過濾郵件機制 • http://spam.nc.hcc.edu.tw/ 撥打網路電話至國小 1.撥打「學校代表號#」再轉分機。 撥打二重國小網路電話為 5822098 #撥通後輸入01的分機, 即可打通至二重國小的教務處。 2.「網路電話號碼#」或 90461601# 國小網路電話號碼表示法1-• • • • • 竹北國小網路電話為90460100及90460101 904 : 代表新竹縣的網路電話區域碼 6 : 代表國小 01 : 學校代號,01:竹北國小,02:中正國小… 00:分機號碼(二碼),以下為分機號碼表單位 分機碼 單位 分機碼 單位 分機碼 校長 00(000) 教務處 01(010) 學務處 02(020) 總務處 03(030) 輔導室 04(040) 人事 05(050) 主計 06(060) 健康中心 07(070) 機房 08(080) • 98年擴大內需配發國小行政處室皆有網路電話。 國小網路電話號碼表示法2-• 採用分機碼為三碼的學校名單及代碼: 學 校 網路電話代碼 學 校 網路電話代碼 竹 仁 國 小 90434 信勢國小 90442 竹 北 國 小 90435 山崎國小 90443 博 愛 國 小 90437 光明國小 90446 大 同 國 小 90439 上館國小 90447 新 湖 國 小 90441 十興國小 90449 撥打網路電話至國中 「網路電話號碼#」 如竹北國中 90450100及90450101 ◎國中目前祇有兩支網路電話。 撥打教育部網路電話的方法: • 教育部的電話為02-7712****,後四碼為9087,請再前面 加上9000,教育部的網路電話號碼為90009087。 • 要撥打時,請輸入90009087# 網路電話維修 • 與網路管理組確認是否有話機可以更換。