校園網路使用Q&A
由於發現學校師生對於網路組有諸多問題,因此我們將這類型的問題集中在網站內供大家快速查詢,其餘問題可以去計算機及資訊網路中心網站常見問題查詢。
「資訊網路組」各系統架構與運作模式
這邊列出資訊網路組各系統架構與運作模式及常見問題,如有其他疑問可以撥打04-2284-0306(計算機及資訊網路中心)詢問。
校園網路
校園網路連外線路架構與運作模式
多線路連結
.提供包括TANet、國家高速電腦中心(TWAREN)、自購出國專線及國內ISP專線等連外線路。
.總頻寬超過15Gbps,充分支援校園網路教學研究需求。
自動備援
.避免單一錯誤點造成全體網路對外中斷。
.提高校園網路可用性。
SDN智慧分流
.依照網路使用特性,彈性分配使用連外線路。
.多重線路,集中控制,有效率的使用網路頻寬。
校園網路管理與分工
計算機及資訊網路中心負責校園網路骨幹建置
.校園網路光纖佈放、連接設定與維運。
.校內連線單位光纖配置與管理。
.校園網路骨幹設備購置、組態、維護與管理。
.對外連線頻寬分配、維護與管理。
.使用者行為規範與管理。
.協助連線單位網路建置與除錯。
連線單位負責
.單位建築內部使用者端點線路配置。
.連接使用者設備與校園網路骨幹所需交換器購置與管理。
.內部使用者IP分配與基本網路故障排除。
校園網路管理權責
計算機及資訊網路中心權責
計算機及資訊網路中心主要負責核心交換器與對外網路的路由、到各大樓第三層交換器的維運權限、全校IP網段管理與資安管理。
單位網管權責
單位網管主要負責該單位大樓第三層交換器以下的設備維護、使用者問題排除與單位IP發放,但是需要協助計算機及資訊網路中心可以幫忙。
使用者端檢查
個人電腦問題或家用型無線分享器問題除了設備故障可以先找單位網管協助,超出網管協助範圍可由單位網管請計算機及資訊網路中心協助。
校園無線網路
系統架構與運作模式
系統架構
.支援並提供Wi-Fi 6等級基地台服務。
.多重控制器集中控管,以叢集(Cluster)方式,以單一無線網路代號(SSID),自動分配基地台連接控制器,以達到負載平衡與相互備援目的。
使用認證
.使用電子郵件與設備自動辨識方式進行認證。
.認證過的設備,中斷使用期間不超過10天,毋須重複認證,直接連網。
全校基地台數量
.總數894台。
校園Wi-Fi 6無線網路建設
無線網路建設與分工
本校校園無線基地台設置原則:
公共區域(由計算機及資訊網路中心提供基地台設備)
.包括室內、戶外,全校教職員生共同使用之場、館、教室等活動空間
.基地台總數:137 (2024年3月)
單位系所專用空間(單位系所提供基地台設備)
.包括單位系所研究室、教室、辦公室等空間
.基地台總數:757 (2024年3月)
計算機及資訊網路中心提供所有基地台後端控制及使用管理
.全校基地台總數:894 (2024年3月)
關於無線網路品質,基地台AP涵蓋率是關鍵,目前全校基地台數量已經超過850台,範圍雖已盡量涵蓋校園各活動空間,數量確實無法包含所有範圍,這是我們須持續努力改進的目標。
電子郵件使用
系統架構與運作模式
系統架構
.電子郵件分為垃圾郵件過濾、郵件應用系統、郵件歸檔備份等3步驟。
垃圾郵件攔截系統
.可過濾垃圾郵件,減少郵件遭社交工程威脅。每天攔截的垃圾郵件,當天16:00會寄發的攔截明細至每一個人的信箱,另外,亦可即時使用電子郵件的帳號密碼登入垃圾郵件攔截系統,查看個人遭攔截的郵件。
郵件歸檔系統
.教職員信箱配置郵件歸檔備份系統,所有進入教職員信箱之信件,皆會自動保留至郵件歸檔系統中,共計保留備份3年,避免郵件因人為誤操作或遭受資安攻擊而無法回復。
使用認證
.使用電子郵件帳號進行認證。
.電子郵件密碼與「興大入口」整合同步,預設電子郵件密碼即與「興大入口」密碼相同。
Google 教育帳號服務
服務說明
服務說明:
本服務包含電子郵件信箱、行事曆、即時通訊、即時新聞、即時氣象及其他Google所提供的線上服務。這些服務均由Google代管,學校扮演轉介角色,藉由對外轉址技術提供本校使用者以同一社群及網域名稱方式使用所有服務。
服務對象:
本校教職員生。
申請方式:
採線上申請並收取驗證信方式開通帳號。每一個郵件帳號申請一個Google帳號。
帳號容量:
教職員工30G,學生10G。
因應容量限縮購買升級授權
網站(域)相關服務
網站管理方式
.全校二級以上單位官網數量過百,功能需求各異,目前均由各單位自行建置及管理。
.計算機及資訊網路中心目前提供的協助網站內容包括網站斷裂連結掃描、 弱點掃描、定期/不定期網站評鑑。
.資安維護工作上則協助建置網站伺服器集中及虛擬化,實際上網站資安維護工作仍須各單位協同進行。
.官網英文網頁,由國際處主導並引入專業人員協助。各單位網站內容仍由各負責人配合陸續改善,並透過不定期網站評鑑來檢視英文網站架構是否符合。
門禁(RFID)
運作模式
門禁管制
.提供校園門禁納管服務。
.校園各大樓出入口設置門禁卡機,並與計算機及資訊網路中心系統連線進行管理,同時也授權各大樓門禁管理者權限及管理權限。
卡務管理
.授權發卡單位,透過系統進行發卡、補卡等功能。
納管卡機數量
.總數341台。
分工機制
本校校園門禁設置原則:
各大樓或單位系所-提供門禁卡機設備
.包括各大樓、單位系所研究室、教室、辦公室等出入口。
提供門禁卡機與權限管理
.大樓或系所門禁管理者僅能看見該大樓或系所管理的卡機以及相關人員。
提供卡務管理諮詢
.發卡單位-人事室、教務處註冊組,有發卡、印卡相關問題可協助處理。
校園IoT
運作與分工機制模式
校內每年調查一次IoT設備-請窗口提供清單
.設備盤點範圍包含學校採購、公務使用等連接校內IP之設備。
.設備類型包含但不限於:網路印表機、網路攝影機、自設門禁設備、自設無線網路基地台(AP)/路由器、連網電子看板等。
資安管理
.不需對外連線或從校外連接之設備將限制校內使用。
.定期通知負責單位,有資安疑慮且不在調查清單中之設備。
.設備管理應注意事項:
1.變更設備預設帳密。 2.進行安全性更新。 3.禁止使用大陸品牌之產品。
