校園無線網路
校內截至目前已建置55座校園無線網路HPE Aruba Thin-AP,教學區除展元樓有兩間專科教室即將獲補助安裝之外,校內多數教室均已配置此型無線網路AP,而且此55座Thin-AP置於臺中市校園智慧網管系統的管理之下,是否正常運作系統均會自動監看、通知管理者。
該校園無線網路AP,教師主要以教育局公務帳號、密碼進行登入認證,教學用行動載具則是以綁定載具MAC後再行認證。
校園無線網路的三種登入連線方式,
包括"eduroam"、"tc-dyps"、"tc-dyps-mac"。
第一種 "eduroam" 的連線登入方式
如果是用Android的會稍微麻煩一點點,
(一)Android登入方式
視行動裝置、系統版本不同,
以下設定參數會不太一樣!!
如前幾年給大家參考我的手機設定參數當時為
EAP方法為【PEAP】、階段2驗證【MSCHAPv2】、CA憑證為【不進行驗證】,
再輸入公務帳號、密碼就完成連線。
而我目前手機的設定參數已經變為
EAP方法為【PEAP】、階段2驗證【GTC】或【MSCHAPv2】、CA憑證為【使用系統憑證】,
還多了線上憑證狀態【不要驗證】、網域【ap.tc.edu.tw】,
再輸入公務帳號、密碼就完成連線。
(二)iOS登入方式
只要點選 "eduroam" ,
連線後輸入公務帳號、密碼
看到憑證畫面,點一下【信任】即可
(三)Windows登入方式
相對比較簡單,
連線後輸入公務帳號(須包含@tc.edu.tw)、密碼
只要能設定成功,
以後連 "eduroam" 就不用再打帳密。
第二種 "tc-dyps" 的連線登入方式
基本上跟"eduroam"一樣...
選擇連上後,輸入公務帳號、密碼就完成連線。
例如:
Android登入方式
Windows登入方式
第三種 "tc-dyps-mac" 的連線登入方式
這種非常簡單好連線...
校內教學行動載具就是以此方式連線。
如果教師自己的載具要用此方式連線,必須知道如何將手機(行動裝置)的實體mac位址查出來,並通知資訊組將資料登錄到教育局的雲端管理系統才能使用。
連線"tc-dyps-mac" 時,
須把自己行動裝置的動態mac功能關閉,
有登錄MAC在管理系統的裝置,
連線只需輸入我們設定的密碼(洽資訊組),
在"tc-dyps-mac"的訊號範圍內就可以暢行無阻。
傳統的Fat-AP,
如"DYPSWirless-xxxx"這類的SSID~
校園裡面已日漸減少了...
目前僅剩少數公用場地還使用這類AP。
就資安政策而言,學校會盡量減少此類AP,以增加校園無線網路的安全性,而且目前校園無線網路部署非常密集,各項無線裝置越來越多,過多的傳統Fat-AP會產生同頻率或相近頻率的訊號互相干擾的情況,會導致使用者看的到卻吃不到,此狀況要以集中部署、管控,能統一自動調節功率、選擇適當頻道的Thin-AP,才能解套。
校內Fat-AP目前只部署在公共場地(辦公室、會議室、兒美館、新元館、演藝廳、大穿堂)。
且須注意較便宜的Fat-AP負載能力、資料處理傳輸能力不及教室的Thin-AP,所以,連接傳統Fat-AP無線網路時,請大家若不使用時就先離線,避免長時間掛網,讓其他使用者能維持連線品質。
此外,額外須注意的是,請勿私自在教室內自行安裝Fat-AP。因為一般自購的AP,除非是一台價格以萬計的電競等級AP,否則其連線處理效能勢必不比教室現有的Thin-AP;其次,自購AP如同其他Fat-AP一樣,無法與其他校內Thin-AP進行自動管控、調節,極可能會與鄰近Thin-AP互相干擾,造成彼此連線品質都下降的狀況。
附註:
No1.
如果在校園Thin-AP無線網路涵蓋範圍內,可以順利登入的話,建議還是以Thin-AP優先使用。
No2.
eduroam無線網路不只校內可用,它也是跨校、跨國的無線教育網路漫遊服務~跨校登入時,帳號輸入須包含@tc.edu.tw
No3.
無線基地台是由AC供電、外置天線,傳輸功率大多比使用電池的行動裝置(手機、平板)強、訊號較穩定,但是Wi-Fi是必須要雙向溝通,才能完成上網的資料傳輸,有些狀況下~例如障礙物(幾堵牆壁、濃密的樹木)阻隔、彼此距離較遠時,基地台發射功率較大,可將Wi-Fi訊號送到手機上,但手機、平板發射功率較小,於是就無法將訊號回傳到基地台,也就造成Wi-Fi「看的到,吃不到」,無法順利上網的狀況。
所以,如果在操場上、大穿堂...,可看得到教室THIN-AP的"eduroam"、"tc-dyps"、"tc-dyps-mac"的訊號,但實際要連線時卻連不上,或者斷斷續續,極有可能是如此!!
No4.
左圖為目前學校的校園無線網路的熱感圖,可以看到Thin-AP("eduroam"、"tc-dyps"、"tc-dyps-mac")的訊號是可以涵蓋全部教學區域!!
No5.用筆電連線登入"eduroam"時,明明可以上網,卻無法順利列印文件!!??
連線THIN-AP時,如登入"eduroam",則裝置取得的IP是教育局直接派發,對於學校而言是屬於校外網路,為了校園網路安全,防火牆會阻檔來自校外的網路裝置使用校內的網路設備、資源(包括網路印表機、視訊隨選...);所以,如需使用校內網路設備、資源,就必須連線到"tc-dyps"、"tc-dyps-mac",這兩者的連線裝置即取得校內IP,就會可使用校內的網路設備、資源。
No6.在學校使用網路一定會很快嘛!!??
這是不一定的喔...學校對外網路雖為雙向1000MB,家裡網路目前一般可能在100MB上下,看起來頻寬差了10倍。
但在家裡只有少數幾個人用,而學校在學期中的上班時段,光是在校內網路系統中可直接看到連線的裝置就超過300個以上,再加上各無線AP底下登入連接的裝置,數量是很可觀的!!
1000MB頻寬在這麼多的裝置、使用者的瓜分下...不見得會比家裡100MB頻寬上網快喔!!!
另外,
校園學術網路的架構大致是
學校→台中資網中心(教育局)→台中主節點(台中區網中心@中興大學)→教育部主節點(教育部科技大樓)→外網
只要中間某環節發生問題、壅塞,就會導致網路連線不順!!
例如:
之前有不明境外網路攻擊是針對各級學校單位,上層的區網就必須加強過濾攻擊,避免學校發生資安問題,而加強過濾攻擊的動作就會影響我們基層學校對外的網速;此外,先前也發生過台中區網內某高級中等學校的網路設定出問題,連帶影響台中區網所轄學校的網速...諸如此類的問題,在目前各校網路使用頻繁的狀況,屢見不鮮。
在辦公室實測,下班後網速~
上行/下行都可跑到800MB以上。
光是上班時間和下班後不到半小時,
有時候網速就可差十倍...😅