校園網路管理機制經驗分享.ppt

校園網路管理機制經驗分享 報告人：陳昱仁 報告大綱 長庚大學簡介 校園網路架構說明 線路備援機制規劃 網路管理機制說明 郵件系統架構說明 網管面對的挑戰 長庚大學簡介 沿革 本校創立於民國76年4月，原名為「長庚醫學院」 於82年更改校名為「長庚醫學暨工程學院」 於86年8月起正式改制為「長庚大學」 目前全校設置有醫學、工學、管理等三個學院 現有專任教師527人、兼任教師372人、學生6525人、職員164人，師生比約1:11 校訓 「勤勞樸實」是台塑企業的創業精神，也是台塑企業所創設三所學校的共同校訓及教育理念 由於是企業辦學，本校創辦人以他對此傳統美德身體力行和從根本作起的成功經驗，期勉三校學子勤勉奮發，務實穩健 組織架構 校地與校舍建築 本校現有校地37.13公頃，現有校舍包括第一醫學大樓、工學大樓、管理大樓、第二醫學大樓、學生宿舍（五棟）、職員宿舍、學生活動中心、圖書館以及95學年度完成之第三學生宿舍（明德樓）等十三棟，每位學生平均校地面積65.1平方公尺 第一醫學大樓、工學大樓、管理大樓 學生宿舍、學生活動中心、運動場 校區平面配置圖 網路使用人數 95學年度全校之師生人數約八千人 加上長庚技術學院八千五百人 共約一萬六千五百人 頻寬分配狀況 中央研究院出口(TANet) -供國內網路存取 OC-48一條：2.5Gbps (上傳/下載) 中華電信出口(HiNet)-供國外網站存取(WWW) ADSL五條：1.5Mbps*5=7.5Mbps(下載) +512Kbps*5=2.5Mbps(上傳) 中華電信出口(HiNet)-圖書館期刊特定需求服務 ADSL一條：1.5Mbps(下載)+512Kbps(上傳) 節點與網段數量 節點數量現況 一萬四千多個節點 網段數量現況 包含實體與虛擬子網段以及企業網段有兩百多個子網段 符合「教育部校園網路使用規範」 明訂多項使用規範 教育部校園網路使用規範 校園網路使用管理辦法 WWW Server使用規則 宿舍網路使用規則 E-mail使用規則 網頁管理辦法 電腦教室使用管理辦法 .tw/ic/internet/internet.htm 校園網路架構說明 宿網架構圖（舊版） 各棟大樓網路昇位圖 宿網架構圖（新版） 重要網路設備 Cisco GSR 12000 — 連接中央研究院 Radware LinkProof — 聯外路徑備援 Foundry BigIron 15000 — 核心交換器 Foundry BigIron 8000 x 2 Foundry BigIron 4000 x 2 Cisco Router 6509 x 3 3com CoreBuilder 9000 Juniper NetScreen 5200 x 2 — IP NAT轉換 威播XKeeper網路濾淨器 — 不當網頁過濾 威播Gigabit NetKeeper (GNK)—入侵偵測防禦系統 x 2 Foundry ServerIron 400 — HTTP流量重導 Cisco Router 7505 — ADSL流量分配 ISS G2000—入侵偵測防禦系統 x 2 機房規劃 電力 50KVA及20KVA之不斷電系統(UPS)所組成 空調 二台15T之冷氣機 消防 神龍HFC-227ea(FM-200)自動滅火系統（氣體性滅火藥劑），無污染無毒性 線路備援機制規劃 網路骨幹雙備援路由架構 網路管理機制說明 流量統計圖 網路使用流量表 (MRTG) 針對router及switch .tw/ic/internet/mrtg.htm 即時流量分析 (GenieNTC 2103) 統計項目包括：全校對校外流量、各子網路對校外流量、學生宿舍流量…等 0 前128名IP Address使用量 每日總量分析 0 統計本校對外前128名IP Address使用量(IN/OUT)並可查詢歷史資料 對於流量過大者鎖卡，並通知相關系所單位提出說明 現有管制措施 Nat 鎖卡系統 – 鎖卡7天 Session 1000 Port scan 100 次 IDP入侵偵測 防止病毒及阻擋P2P 流量管制系統 管制每人單日流量 5G 偵測異常流量 阻擋異常過多連線 Session及主機連線數過多 同時連線數之即時管制 處理由NetScreen 5200產生之syslog（程式由本校自行開發） Src IP session limit 130NS-5200: NetScreen device_id=NS-5200 [Root]system-critical-00033: Src IP session limit! From 2:3480 to 38:9739, proto TCP