華梵大學電子計算機中心簡介

網路組 張維世paul@cc.hfu.edu.tw

組織架構

主任

行政助理

系統組四人

網路組二人

近三年經費九十一年度總經費共計壹仟貮佰餘萬元

網路建設部份約 七佰萬元

九十二年度總經費共計壹仟參佰餘萬元 網路部份約 九佰餘萬元

九十三年度總預算共計捌佰玖拾萬元 網路部份約 伍佰萬元

電腦教室因空間限制目前僅一間 60 人電腦教室

主要支援上課使用 其餘時間提供自由上機

未來新大樓完工，將提供 100 人教室二間 可彈性調整為四間 50 人教室 主要支援上課使用 提供 24 小時上機教室

校園網路設備核心交換器

Foundry BigIron 8000 Jetcore 32Port miniGBIC + 16Port 100/1000 GBEthernet

第二層交換器 Foundry FastIron 4802 8 台 3Com 3300, 4250 SMC 6750, 8624

校園網路設備防火牆

Fortigate 3000 提供全校對外電路防火防毒 Netscreen 208, 100 提供宿網進行流量管制及

NAT 使用負載平衡設備

F5 BigIP 5000 提供對外電路負載平衡及政策路由使用

校園網路設備無線網路

SMC 安全閘道設備 Gemtek Wireless Access Points

VPN 服務 Fortigate 3000 提供 PPTP 服務 予 UNIX 平台建立 PPTP 伺服器，供教職員生使用

遠端撥入 Lucent PRI-ISDN 設備 Telebit + 國產數據機

網址分配全校共有 18 個 Class C

210.59.110.0 ~ 210.59.127.0

宿舍網路使用 Private IP 172.16.11.0/24 ~ 172.16.42.0/24

無線網路使用 Private IP (Any IP) 172.18.0.0

HFUBI-8000

FES4802

行政大樓

警衛室

調度室

華梵堂

慈蓮苑

文化村

SMC67503Com

般若堂環設實驗室

FES4802FES4802

工設系建築系中文系外文系東研所哲學系

FES4802圖書館

FES4802機械系

FWS4802資管系

SMC6750

社團體育室 教官室

3Com4250

學務處

SMC6750明鏡樓宿舍

SMC6750明月樓宿舍

SMC6750

覺照樓宿舍SMC6750

國際會議廳覺照樓

SMC6750

六度樓

SMC6750

環設系美術系通識中心

FES4802

電子系 工管系

計算機中心

PCI-24K

F5-Bi5000

TANet

Hinet

200Mbps

五條 2M/384KFortigate

華梵大學網路架構圖 - 20040501

1000LX

100FX

校園網路對外電路 TANet 電路

連接政大 200Mbps

ADSL 電路 連接 Hinet 2M/384K 固一式 * 五條

撥接電路 提供 56K * 23 線 提供 33.6K * 16 線 ( 附掛 ADSL 之用 )

校園網路管制政策對外電路禁止以下協定

ICMP UDP : 137-139, 445, 1434 TCP : 137-139, 445, 1434

以下協定予以限流 UDP : 4660-4800, 8880-8890, 6666, 6677, 668

8, 6699 TCP : 4660-4800, 8880-8890, 6666, 6677, 6688,

6699

校園網路管制政策 WWW, DNS 採正面表列 SSH 僅允許台灣地區 IP 連線在 TANET 電路故障時，停止傳輸量大的協定

禁止校外以 SNMP 連接本校設備限制本校流量大戶連外頻寬

網路服務電子郵件／個人網頁

教職員 200MB, 學生 40MB 伺服器 postfix + procmail + amavis + uvscan +

openwebmail + spamassassin

代理伺服器 Proxy for TANet Proxy for Hinet Socks5 for Hinet

宿舍網路以樓層分配一組 Class C ，使用 Private IP每間分配六個 IP 位置 (4 人房 )每個節點以 Layer2 Switch 進行限流

上 / 下載頻宽為 2 / 3Mbps

目前宿舍共有 4 棟 11 個樓層 約 1000 個床位

宿網對校內採靜態路由，對外必須進行 NAT轉址，才能連線。

BigIron 8000FOUNDRYNETWORKS

J-B16G

12

34

56

78

910

1112

1314

1516

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Link

Active

Console

J-BxGMR41

23

45

67

8Link

Active

Link

Active

Link

Active

Link

Active

Pw

r

Active

Console

J-BxGMR4

12

34

56

78

Link

Active

Link

Active

Link

Active

Link

Active

Pw

r

Active

Com3

Com3

Com3

Com3

Com3

Com3

Com3

Com3

Com3

Com3

Com3

明月樓

Com3

Com3

Com3

Com3

Com3

Com3

Com3

Com3

Com3

Com3

Com3

明鏡樓

802.1Q Vlan

802.1Q Vlan

VlanID 21~25

VlanID 11~15

Com3

Com3

Com3

覺照樓

Com3

Com3

Com3

文化村

Com3

802.1Q Vlan

VlanID 32

802.1Q Vlan

VlanID 41~42

COL-ACT-STA-

1 2 3 4 5 6 7 8 9101112HS1 HS2 OK1 OK2 PS

CONSOLE

Vlan11:172.16.11.0/24 Gw254Vlan12:172.16.12.0/24 Gw254Vlan13:172.16.13.0/24 Gw254Vlan14:172.16.14.0/24 Gw254Vlan15:172.16.15.0/24 Gw254Vlan21:172.16.21.0/24 Gw254Vlan22:172.16.22.0/24 Gw254Vlan23:172.16.23.0/24 Gw254Vlan24:172.16.24.0/24 Gw254Vlan25:172.16.25.0/24 Gw254Vlan32:172.16.32.0/24 Gw254Vlan42:172.16.42.0/24 Gw254Vlan43:172.16.43.0/24 Gw254

ADSL*5

Tanet 200Mbps

無線網路基礎建設

分三期施作第一期為各教學大樓為主－九十二年九月完工第二期為各宿舍及操場馬路等空壙地區－九十三年一月完工

第三期為校外建築－預計九十三年十一月完工 以目前第二期完工後，校園涵蓋率超過 85% 佈建 112 台無線設備，含室外專用 13 台

目前已申請加入校際漫遊計劃

無線網路網路架構

AP 佈建於各大樓之樓層，以 POE 方式供電及網路接取，連入各大樓第二層交換器後，以 Virtual LAN 連接核心交換器。在此收容後，再連接 SMC 安全閘道器進行認證及管制工作

由於使用 SMC 安全閘道器，全校漫遊不斷線。 認證方式採用個人電子郵件帳號登入，以 Radius方式處理。

訪客也可不經認證，以 Guest 上線 (但僅提供校內流覽服務 )

網路管理流量監測

採用世新范組長的 Netmon 系統，進行細部監控 配合MRTG/RRDTool 的定時監測，僅可能提早發現問題

網頁流量監控，以避免放置違反智財權的內容

伺服器管理

網路伺服器架構主要伺服器介紹伺服器記錄分析統計伺服器安全措施伺服器備份機制

網路伺服器架構主要伺服器簡介

目前提供 http、 ftp、 smtp、 pop3、 dns等網路服務。伺服器組成

主要由 IBM、 compaq及 Sun組成。主要網路作業系統Linux(Trustix及 RedHat)， Sun Solaris 7。

伺服器架構目前分為教職員及學生兩個 domain(見架構圖 )。

網路伺服器架構圖華梵大學教職員伺服器系統架構

NFS NIS

cc cc1 cc2

華梵大學學生伺服器系統架構

NFS NIS

cat cat1 cat2

主要伺服器介紹 網頁伺服器 (WWW Server)

作業平台： Linux及 Solaris

網頁伺服器： Apache + PHP

資料庫伺服器： MySQL

運作說明： 用 apache+php+mysql建構整套

網頁伺服器系統，網頁資料等存放於 NFS伺服器上。

華梵大學網頁伺服器系統架構

NFS NIS

www www www

域名伺服器 (DNS Server)

作業系統： Solaris 7

域名伺服器： Bind

運作說明： 建置兩部 DNS Server，分別作為 Primary及 Secondary，各系亦可建置自有之 Sub-domain name Server。

電子郵件伺服器作業平台： Linux

SMTP伺服器： Postfix

POP3伺服器： Qpopper

網頁郵件： Openwebmail

運作說明： 郵件系統包含病毒及廣告信件過濾，同

時並限制保留郵件天數為 100天。 在 relay管制方面，僅校內 IP可以 re

lay，另支援 SASL機制，方便校外使用者使用。

詳細架構圖見下頁。

華梵大學郵件伺服器系統架構

NFS NIS

SMTPPOP3

SMTPPOP3

SMTPPOP3

電子郵件系統架構

SMTP:25 AmavisLocalhost:10024

AntiVirus

LocalHost:10025

Procmail Spamassassin

SMTP Server

UserMailBox

NFS

AntiVirus For SMTP將通過 smtp伺服器的信件執行病毒掃瞄，中毒信件將被隔離，同時寄發警告信通知系統管理員。

被隔離的病毒信

廣告信件過濾機制使用 Open source的軟體 Spamassassin。

廣告信 Header

廣告信內容Subject會被替換成

*****[垃圾郵件通知 SPAM Hits:XX.XX]*****

檔案傳輸伺服器作業系統： Linux

FTP伺服器： Proftpd

運作說明： 提供續傳功能，另設定限制，

限定連線數目、閒置時間、 CPU使用率等。

華梵大學FTP伺服器系統架構

NFS NIS

FTP FTP FTP

伺服器記錄分析統計系統負載

電子郵件伺服器郵件及病毒統計利用 rrdtool 及配合分析 amavis log 的程式，每 5 分鐘更新一次。

網頁伺服器分析使用 awstats做 apache 之 log 分析，使用 cron table 每 6 小時作一次。

伺服器安全措施 連線管理

使用 Openssh、 SNP加密連線， telnet功能則已關閉停用。

本機防火牆採正面表列， Linux使用 iptables， Sun使用 ipfilter，開放固定 port。

Security Scanner利用 nessus執行系統弱點掃瞄分析，並依據其結果更新系統程式。

系統更新Redhat利用 Red-Carpet自動下載更新程式， Trustix則內建 SWUP(The Secure SoftWare UPdater )系統更新程式，每天自動檢查更新，其餘則配合 TWCERT做更新動作。

伺服器備份機制每日定時備份備份工具 rsync ufsdump dump等。

ufsdump dump 備份機制利用 NFS將 Server端的資料存放置備份伺服器，備份的資料保存 2天。

NFS

Server1 Server2 Server3

華梵大學備份架構

Disk Array

Rsync備份架構利用 rsync備份軟體將資料傳送至備份伺服器。

Rsync Server

Client1 Client2 Client3

華梵大學備份架構(Rsync)

Disk Array