:::
現在位置首頁 > 網路服務 > 校園骨幹網路
  • 回上一頁

校園骨幹網路

_ 

  • 點閱:116481
  • 推到 : FacebookTwitterplurk
    • 資料來源:圖書資訊處
    • 日期:2011/08/23

    校園骨幹架構

     

      隨著網路科技的快速發展,頻寬需求的日益提昇,圖書資訊處網路技術組規劃並實施『正修校園網路改善方案』,擴充全校光纖網路並汰換老舊Router/Switch設備以增加網路效能。現已將本校校園網路骨幹由多模光纖全面汰換為單模光纖網路,主要網路骨 幹使用10G (10,000Mbps) 技術,可提供全校各建築物與系館之間以10G或Gigabit Ethernet (1,000Mbps)傳輸,充分滿足網路多媒體教學、研究等相關計算環境之高速傳輸需求。

      校園骨幹網路架構的中心,使用具有IP_Routing功能的高階骨幹交換式路由器(Backbone Router/Switch)-Cisco7609,提供高速數據封包交換路由服務,Server Farm的伺服器皆以Gigabit Ethernet連線至校園網路骨幹。Access Layer全面使用Layer-3 Switching Router。整體網路防護措施,除佈建防火牆、IPS (Intrusion Prevention System入侵防禦系統)、WAF(Web Application Firewall網頁應用程式防火牆)等強化安全防護,並增設流量偵測控管系統限制不當使用。

      對外連線部分,則建置多重寬頻連外網路,可互相備援,確保連線品質,分別與台灣學術網路(TANet), 使用DarkFiber以1Gbps速率連接;台灣先進寬頻學術研究網路(TWAREN),以1Gbps界接;HiNet商業網路,以FTTB 100Mbps與國內最大的 ISP業者互連。實施多重寬頻連外網路,除可分散流量,提升使用者連線上網速度外,更可進一步提供高可靠度的對外連網環境。
     

    校園網路架構

     

      正修校園網路以實體網路設備及線路完整分隔成三大網路群,分別為:教學研究網路群、校務行政網路群與無線 網路群。為維護校園網路的資訊與通訊安全,防範因病毒或攻擊事件影響校務之運作,因此全面汰換Access Layer的網路設備,改以Layer 3 switching router佈建,並建構完善的網路安全保護設施:防火牆、入侵偵測防禦系統((IPS) 及應用程式防火牆(WAF)設備,大幅提昇網路效能及安全,監控系統入侵事件發生,降低校園網路的安全風險,有效阻擋網路病毒之攻擊。

      建置網路認證核心服務設備:IPAM 以及RADIUS等,搭配DNS、DHCP有效管理並記錄使用者帳戶與IP 位址,強化網路的可見性與控制機制,達成資通訊安全的要求,防止智產侵權事件於公用場域發生。本圖資處所有電腦教室皆已啟動使用者上網認證機制,未來將逐步 擴大到校務行政網路區段。

      教學研究網路主要涵蓋各系所/研究單位,目前系所互連網路已全面提昇頻寬為1Gbps/10Gbps。全校共有136個class C 網段,IP位址配置充裕,各系所至少配置1個以上class C子網路,並由各系所/單位自主管理IP分配事宜,有利於資安管控。

      校園全面提供無線網路服務,支援IEEE 802.11 a/b/g/n標準,覆蓋率達100%,同時加入校園無線漫遊計畫,提供教職員工生使用單一帳號進行跨校漫遊。

    正修科技大學校園網路架構圖
     

    網路教學與網路服務設施

     

      採用IBM Blade Server、3850M2等企業級伺服器,為網路教學相關服務提供高效率運算平台,並搭配Net App 3200、IBM DS4200、DS3200等專業大型網路磁碟儲存系統,以容納教師影音教材及學生學習資料,提供充裕與安全的儲存環境。

      導入綠色機房概念,運用IBM Blade Server與虛擬機器(VM)運算,提高運算效能、增加運轉時間及簡化程序佈署,亦有效減少機房主機消耗的能源,確實達到「節能減碳」之目的。

      建置整合通訊服務- uCALL (Unified/Ubiquitous Communication for ALL):圖書資訊處已經為全校建構一套功能完整且不需更動使用者習慣的正修校園網路語音電話系統,不僅可將與全國各級學校間的通訊成本大幅降低,達到通 話費節流的目標,還因為語音及數據資料整合在單一的IP網路上,使得維護、管理的成本得以精簡,而既有的網路資源亦得到充份運用。目前完全整合校內類比/ 數位話機、VoIP話機(含Soft Phone)、WiFi Phone及Web Call(網頁電話)等通訊機制,將傳統的話機服務機能,延伸到行動通訊服務的便捷性,同時享受互聯網間免付費的好處。

      導入Google Apps雲端整合應用服務,將硬體資源做最有效益的應用,善用資訊科技提昇教學效率及學生學習成效。其中包含了電子郵件信箱 (Gmail)、線上行事曆 (Google Calendar)、以及Google雲端硬碟 (Google drive),可帶給同學更多且更即時,便捷的網路服務。