跳到主要內容區塊

ntuccepaper2019

校務服務

學生宿舍網路與管理系統
  • 卷期:v0013
  • 出版日期:2010-06-20

作者:李光偉 / 臺灣大學計算機及資訊網路中心資訊網路組程式設計師


宿舍網路服務向來為本中心重點服務之一,在如今之資訊快速傳遞時代,宿舍網路之服務更形重要。本文將介紹宿舍網路建構方式及資訊安全之管理方式,期能使住宿學生更了解宿舍網路之建構及服務。

 

壹、網路建置

一、內部網路

  1. UTP佈線為cat. 6規格,最高傳輸速度為1 Gbp,由網路機房以星狀發散至各使用者,中間無串接其他設備。

  2. 宿舍每個寢室內網路點頻寬上傳100 Mbps下傳100 Mbps,單一宿舍對外骨幹頻寬為1Gbps以上。
     

二、網路機房
  為電信與網路整合性機房,使得通訊與網路密切配合。

  1. 單一機房
(1) 由機房至使用者端距離,最遠佈線長度不可超過80公尺,以確保傳輸品質。
(2) 建議垂直管道間必需通過網路機房。
(3) 網路機房位置及空間:
以建物中心點及不可偏移兩端為原則,為放置大樓內部網路連線layer 2交換器空間及方便日後維修建議約3坪,並且加裝通風設備如有網路電話的遠端機櫃則必須有空調。
(4) 採用線路星狀集中,設備共享方式設計。
  1. 使用48埠lay2網路交換器效率高體積小,將宿舍內部UTP雙絞線路為星狀集中單一機房,讓管理及使用效率能提高。
  2. 學生宿舍網路架構圖如下

 

貳、宿網管理系統

校園網路自動管理系統是對臺大學生宿舍提供有關資安上的服務,做電腦及使用者身份認證(計中帳號認証及IP網卡binding),違規偵測(當有違規行為發生時能迅速中斷網路連線)使問題不要影響別人,同時有個別流量管控和統計資料(使用量的排名)等,目前已擴展至全校各系所對網路的管理(各系所有依不同需求做客製化,例如教職員用public IP、學生用private IP、會議室DHCP自動取得IP等)。

以下為詳細說明各效能(以學生宿舍網路為例)
網址http://dorm.ntu.edu.tw


 

一、功能
本網路節點管理系統有效運作,並協助網路管理工作之執行,相關效益分析,分述如下:

  1. 人員、帳號管理:建立人員、帳號網路控管機制。
    使用者註冊後,系統會整合使用者姓名、電話、IP、MAC Address等資料,透過觀察、記錄、分析之循環機制,管理者可了解員工的上網使用情形,及頻寬資源分配,提高合理使用率,減少網路資源浪費。

由系統資料庫中可查詢住宿人員註冊資料:

由系統資料庫中可查詢校園人員註冊資料:

  1. 減少管理者loading:可將管理各網段權限分給次級管理者,當client端user網路有問題時,可即時找到管理人員,並查出異常原因解決網路問題。
    網路管理系統宿舍管理權限劃分如下:

網路管理系統校園管理權限劃分如下:

  1. 網路異常管理:網路管理系統可自動偵測網路上之異常攻擊事件(包括網路病毒、試探密碼、後門蠕蟲…)、未經合法認證註冊授權使用網路之使用者、流量過高之使用者,一經發現,立即控制網路設備,限制其使用網路。

在資訊安全方面,主要是由系統收集到的所內網路活動所產生的 Netflow 資訊,經由計算分析,藉以研判是否有各項異常活動或不當使用網路頻寛資源等情況之產生。並依網管系統所預設之各項臨界值自動進行相應的隔離封鎖,或由網管人員進一步分析後,適時介入進行手動控管等後續最佳的處理程序。

由系統資料庫中可查詢宿舍歷史異常資料:

 由系統資料庫中可查詢校園歷史異常資料:


 

二、效果
網路節點管理系統目前已針對全校之人員與設備管控,達到智慧化、自動化之管理機制,並可有效管理各人員網路管理機制,建立使用者需合法授權利用網路之觀念,以降低網路入侵風險。
除建立人員、帳號網路自動化控管機制外並偵測網路上之異常攻擊事件,且均已由系統自動封鎖,限制網路使用。