Transcript 校園網路架構 - 台東區網中心

校園網路架構簡介
報告人：台東大學
技術師郭俊賢
台灣學術網路(TANet)概述

台灣學術網路係由各主要國立大學及教育
部，於民國79年7月起，所共同建立的一個
全國性教學研究用之電腦網路。

主要目的是為了支援全國各級學校及研究
機構間之教學研究活動，以相互分享資源
並提供合作機會。
TANet網路架構
（1）國家骨幹網路
 由教育部及區域網路中心負責，包括國內
骨幹及國際電路，連接各區域網路中心，
及國外網際網路，並與國內其他網路互相
連接，如國內ISP、政府網路及各網路交
換中心等等。
TANet網路架構
（2）地區性網路
 透過區域網路中心與國家網路骨幹相連接，
並視需要建立地區性之骨幹線路，透過縣
市教育網路中心來連接縣市教育網路，基
本上每個縣市建立一縣市教育網路中心來
對該縣市提供教育與研究之相關資訊網路。
此由區域網路中心及縣市教育網路中心負
責。
TANet網路架構
（3）校園網路
 單一之研究單位、學校單位等、學校校園
之區域網路，由各單位視規模之大小、需
求應用情況使用網路之經驗及經費之多寡，
建立具有骨幹之校園網路或簡易之網路，
再逐步擴充之。由學校電算中心或類似之
單位負責。
http://mrtg.tanet.edu.tw
臺東區網架構圖
國中小
學校
各校連到Hinet網站示意圖
國中小
臺東縣網
臺東區網
Hinet
教育部
電算中心
南科國網
防火牆

防火牆是保護網路安全之設備，使用者依需求
定義網路封包通行規則，以此過濾封包達到保
護校園網路之功能。
防火牆
路由器

路由器是決定封包路徑之設備，依封包目的地
決定其轉送之路徑。
路由器
交換器

交換器是延伸網路之設備，提供更多連接埠。
交換器
光電轉換器

提供光纖（光訊號）和網路線（電訊號）之轉
換設備。

網路線規定之傳輸距離最大為100公尺。

大於100公尺有二種解決方法


用交換器串接。（須有電力）
用光纖連接。
路由交換器
有路由功能的防火牆
校園網路建置原則





穩定性
方便性
速度效能
資安防護
記錄的完整性
穩定性

購買網路設備





品牌要有聽過
維護要容易
不要做第一個試驗者
不要買到過期的產品
網路拓樸


星狀結構
大樓和網路核心最好有直接的光纖連線，不要
用串接的方式，方便未來管理及問題的判斷
穩定性
穩定性
穩定性及效能速度
資安防護
方便及安全性

使用虛擬區域網路(VLAN)來區隔不同區段的網
路，讓網路不會互相影響。

使用DHCP自動取得IP的技術，讓使用者方便上
網。

使用虛擬IP和NAT轉址的方式來服務自動取得
IP之使用者，可以減少外面直接接觸使用者之
電腦，避免中毒或被駭客侵入之問題。
記錄的完整性(SNMP+RRD)
記錄的完整性(Cisco Netflow)
記錄的完整性(Cisco Netflow)
記錄的完整性(Cisco Netflow)
flow-print < ft-v05.2010-10-16.221001+0800 | grep ^210.240.168.245
X.245 184.168.112.248 17
33262
79
6361678
147946
X.245 184.168.112.248 17
33262
79
6328482
147174
X.245 220.181.19.84
6
80
49044
1500
1
X.245 184.168.112.248 17
33262
79
6387994
148558
X.245 184.168.112.248 17
33262
79
6344392
147544
X.245 184.168.112.248 17
33262
79
6441830
149810
X.245 220.181.19.84
6
80
50835
44
1
記錄的完整性(System Log)
問題與討論