華梵大學 電子計算機中心簡介
DESCRIPTION
華梵大學 電子計算機中心簡介. 網路組 張維世 [email protected]. 組織架構. 主任. 系統組四人. 行政助理. 網路組二人. 近三年經費. 九十一年度總經費共計 壹仟貮佰餘萬元 網路建設部份約 七佰萬元 九十二年度總經費共計壹仟參佰餘萬元 網路部份約 九佰餘萬元 九十三年度總預算共計捌佰玖拾萬元 網路部份約 伍佰萬元. 電腦教室. 因空間限制目前僅一間 60 人電腦教室 主要支援上課使用 其餘時間提供自由上機 未來新大樓完工,將提供 100 人教室二間 可彈性調整為四間 50 人教室 主要支援上課使用 - PowerPoint PPT PresentationTRANSCRIPT
華梵大學電子計算機中心簡介
網路組 張維世[email protected]
組織架構
主任
行政助理
系統組四人
網路組二人
近三年經費九十一年度總經費共計壹仟貮佰餘萬元
網路建設部份約 七佰萬元
九十二年度總經費共計壹仟參佰餘萬元 網路部份約 九佰餘萬元
九十三年度總預算共計捌佰玖拾萬元 網路部份約 伍佰萬元
電腦教室因空間限制目前僅一間 60 人電腦教室
主要支援上課使用 其餘時間提供自由上機
未來新大樓完工,將提供 100 人教室二間 可彈性調整為四間 50 人教室 主要支援上課使用 提供 24 小時上機教室
校園網路設備核心交換器
Foundry BigIron 8000 Jetcore 32Port miniGBIC + 16Port 100/1000 GBEthernet
第二層交換器 Foundry FastIron 4802 8 台 3Com 3300, 4250 SMC 6750, 8624
校園網路設備防火牆
Fortigate 3000 提供全校對外電路防火防毒 Netscreen 208, 100 提供宿網進行流量管制及
NAT 使用負載平衡設備
F5 BigIP 5000 提供對外電路負載平衡及政策路由使用
校園網路設備無線網路
SMC 安全閘道設備 Gemtek Wireless Access Points
VPN 服務 Fortigate 3000 提供 PPTP 服務 予 UNIX 平台建立 PPTP 伺服器,供教職員生使用
遠端撥入 Lucent PRI-ISDN 設備 Telebit + 國產數據機
網址分配全校共有 18 個 Class C
210.59.110.0 ~ 210.59.127.0
宿舍網路使用 Private IP 172.16.11.0/24 ~ 172.16.42.0/24
無線網路使用 Private IP (Any IP) 172.18.0.0
HFUBI-8000
FES4802
行政大樓
警衛室
調度室
華梵堂
慈蓮苑
文化村
SMC67503Com
般若堂環設實驗室
FES4802FES4802
工設系建築系中文系外文系東研所哲學系
FES4802圖書館
FES4802機械系
FWS4802資管系
SMC6750
社團體育室 教官室
3Com4250
學務處
SMC6750明鏡樓宿舍
SMC6750明月樓宿舍
SMC6750
覺照樓宿舍SMC6750
國際會議廳覺照樓
SMC6750
六度樓
SMC6750
環設系美術系通識中心
FES4802
電子系 工管系
計算機中心
PCI-24K
F5-Bi5000
TANet
Hinet
200Mbps
五條 2M/384KFortigate
華梵大學網路架構圖 - 20040501
1000LX
100FX
校園網路對外電路 TANet 電路
連接政大 200Mbps
ADSL 電路 連接 Hinet 2M/384K 固一式 * 五條
撥接電路 提供 56K * 23 線 提供 33.6K * 16 線 ( 附掛 ADSL 之用 )
校園網路管制政策對外電路禁止以下協定
ICMP UDP : 137-139, 445, 1434 TCP : 137-139, 445, 1434
以下協定予以限流 UDP : 4660-4800, 8880-8890, 6666, 6677, 668
8, 6699 TCP : 4660-4800, 8880-8890, 6666, 6677, 6688,
6699
校園網路管制政策 WWW, DNS 採正面表列 SSH 僅允許台灣地區 IP 連線在 TANET 電路故障時,停止傳輸量大的協定
禁止校外以 SNMP 連接本校設備限制本校流量大戶連外頻寬
網路服務電子郵件/個人網頁
教職員 200MB, 學生 40MB 伺服器 postfix + procmail + amavis + uvscan +
openwebmail + spamassassin
代理伺服器 Proxy for TANet Proxy for Hinet Socks5 for Hinet
宿舍網路以樓層分配一組 Class C ,使用 Private IP每間分配六個 IP 位置 (4 人房 )每個節點以 Layer2 Switch 進行限流
上 / 下載頻宽為 2 / 3Mbps
目前宿舍共有 4 棟 11 個樓層 約 1000 個床位
宿網對校內採靜態路由,對外必須進行 NAT轉址,才能連線。
BigIron 8000FOUNDRYNETWORKS
J-B16G
12
34
56
78
910
1112
1314
1516
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Link
Active
Console
J-BxGMR41
23
45
67
8Link
Active
Link
Active
Link
Active
Link
Active
Pw
r
Active
Console
J-BxGMR4
12
34
56
78
Link
Active
Link
Active
Link
Active
Link
Active
Pw
r
Active
Com3
Com3
Com3
Com3
Com3
Com3
Com3
Com3
Com3
Com3
Com3
明月樓
Com3
Com3
Com3
Com3
Com3
Com3
Com3
Com3
Com3
Com3
Com3
明鏡樓
802.1Q Vlan
802.1Q Vlan
VlanID 21~25
VlanID 11~15
Com3
Com3
Com3
覺照樓
Com3
Com3
Com3
文化村
Com3
802.1Q Vlan
VlanID 32
802.1Q Vlan
VlanID 41~42
COL-ACT-STA-
1 2 3 4 5 6 7 8 9101112HS1 HS2 OK1 OK2 PS
CONSOLE
Vlan11:172.16.11.0/24 Gw254Vlan12:172.16.12.0/24 Gw254Vlan13:172.16.13.0/24 Gw254Vlan14:172.16.14.0/24 Gw254Vlan15:172.16.15.0/24 Gw254Vlan21:172.16.21.0/24 Gw254Vlan22:172.16.22.0/24 Gw254Vlan23:172.16.23.0/24 Gw254Vlan24:172.16.24.0/24 Gw254Vlan25:172.16.25.0/24 Gw254Vlan32:172.16.32.0/24 Gw254Vlan42:172.16.42.0/24 Gw254Vlan43:172.16.43.0/24 Gw254
ADSL*5
Tanet 200Mbps
無線網路基礎建設
分三期施作第一期為各教學大樓為主-九十二年九月完工第二期為各宿舍及操場馬路等空壙地區-九十三年一月完工
第三期為校外建築-預計九十三年十一月完工 以目前第二期完工後,校園涵蓋率超過 85% 佈建 112 台無線設備,含室外專用 13 台
目前已申請加入校際漫遊計劃
無線網路網路架構
AP 佈建於各大樓之樓層,以 POE 方式供電及網路接取,連入各大樓第二層交換器後,以 Virtual LAN 連接核心交換器。在此收容後,再連接 SMC 安全閘道器進行認證及管制工作
由於使用 SMC 安全閘道器,全校漫遊不斷線。 認證方式採用個人電子郵件帳號登入,以 Radius方式處理。
訪客也可不經認證,以 Guest 上線 (但僅提供校內流覽服務 )
網路管理流量監測
採用世新范組長的 Netmon 系統,進行細部監控 配合MRTG/RRDTool 的定時監測,僅可能提早發現問題
網頁流量監控,以避免放置違反智財權的內容
伺服器管理
網路伺服器架構主要伺服器介紹伺服器記錄分析統計伺服器安全措施伺服器備份機制
網路伺服器架構主要伺服器簡介
目前提供 http、 ftp、 smtp、 pop3、 dns等網路服務。伺服器組成
主要由 IBM、 compaq及 Sun組成。主要網路作業系統Linux(Trustix及 RedHat), Sun Solaris 7。
伺服器架構目前分為教職員及學生兩個 domain(見架構圖 )。
網路伺服器架構圖華梵大學教職員伺服器系統架構
NFS NIS
cc cc1 cc2
華梵大學學生伺服器系統架構
NFS NIS
cat cat1 cat2
主要伺服器介紹 網頁伺服器 (WWW Server)
作業平台: Linux及 Solaris
網頁伺服器: Apache + PHP
資料庫伺服器: MySQL
運作說明: 用 apache+php+mysql建構整套
網頁伺服器系統,網頁資料等存放於 NFS伺服器上。
華梵大學網頁伺服器系統架構
NFS NIS
www www www
域名伺服器 (DNS Server)
作業系統: Solaris 7
域名伺服器: Bind
運作說明: 建置兩部 DNS Server,分別作為 Primary及 Secondary,各系亦可建置自有之 Sub-domain name Server。
電子郵件伺服器作業平台: Linux
SMTP伺服器: Postfix
POP3伺服器: Qpopper
網頁郵件: Openwebmail
運作說明: 郵件系統包含病毒及廣告信件過濾,同
時並限制保留郵件天數為 100天。 在 relay管制方面,僅校內 IP可以 re
lay,另支援 SASL機制,方便校外使用者使用。
詳細架構圖見下頁。
華梵大學郵件伺服器系統架構
NFS NIS
SMTPPOP3
SMTPPOP3
SMTPPOP3
電子郵件系統架構
SMTP:25 AmavisLocalhost:10024
AntiVirus
LocalHost:10025
Procmail Spamassassin
SMTP Server
UserMailBox
NFS
AntiVirus For SMTP將通過 smtp伺服器的信件執行病毒掃瞄,中毒信件將被隔離,同時寄發警告信通知系統管理員。
被隔離的病毒信
廣告信件過濾機制使用 Open source的軟體 Spamassassin。
廣告信 Header
廣告信內容Subject會被替換成
*****[垃圾郵件通知 SPAM Hits:XX.XX]*****
檔案傳輸伺服器作業系統: Linux
FTP伺服器: Proftpd
運作說明: 提供續傳功能,另設定限制,
限定連線數目、閒置時間、 CPU使用率等。
華梵大學FTP伺服器系統架構
NFS NIS
FTP FTP FTP
伺服器記錄分析統計系統負載
電子郵件伺服器郵件及病毒統計利用 rrdtool 及配合分析 amavis log 的程式,每 5 分鐘更新一次。
網頁伺服器分析使用 awstats做 apache 之 log 分析,使用 cron table 每 6 小時作一次。
伺服器安全措施 連線管理
使用 Openssh、 SNP加密連線, telnet功能則已關閉停用。
本機防火牆採正面表列, Linux使用 iptables, Sun使用 ipfilter,開放固定 port。
Security Scanner利用 nessus執行系統弱點掃瞄分析,並依據其結果更新系統程式。
系統更新Redhat利用 Red-Carpet自動下載更新程式, Trustix則內建 SWUP(The Secure SoftWare UPdater )系統更新程式,每天自動檢查更新,其餘則配合 TWCERT做更新動作。
伺服器備份機制每日定時備份備份工具 rsync ufsdump dump等。
ufsdump dump 備份機制利用 NFS將 Server端的資料存放置備份伺服器,備份的資料保存 2天。
NFS
Server1 Server2 Server3
華梵大學備份架構
Disk Array
Rsync備份架構利用 rsync備份軟體將資料傳送至備份伺服器。
Rsync Server
Client1 Client2 Client3
華梵大學備份架構(Rsync)
Disk Array