# 校內網路改善建議 ## 背景 | 校園網路架構現況 | | -------- | | From https://olis.ncue.edu.tw/ct.asp?xItem=7663&ctNode=1133&mp=1 on 2024/11/28| - 學生常反應問題 - 使用特定服務不穩定或無法連上（如 Google）。 - 特定期刊網站可能無法正常瀏覽完整網頁（非無權限）。 - 寶山網路時常斷線。 - 學生會觀察到的問題 - 學術網路線路頻寬不足（To 中興大學（中區區網）TANet），僅有 1Gbps。 - 負載平衡政策不良（單純暴力的 Src-Dst IP LB Policy），並且使用過多的 Hinet 固定制 IP 越發加重該問題 - 進德 ⇄ 寶山 間線路僅 1Gbps ，且包含校內互傳需求（如異地備份），偶發性造成頻寬不足問題 - 連外線路部分服務商過於單一，費用過高，**~~被中華電信當盤子敲~~**。 - 部分區域 NAT 設備散落各處，並且線路僅 1Gbps ，無法完整發揮增加頻寬的優勢。 - 網路韌性不足：匯聚層均僅接入核心交換器（C6807），當核心有狀況時，即代表近乎學校斷連，無法互通。 ## 建議方案 ### 線路方面 - 可調查較便宜的骨幹線路，僅需 ISP 廠商提供最後一哩路（Last Mile）部分即可。 - 台電光纖出租 - https://www.taipower.com.tw/2289/2406/2420/2435/12073/normalPost - 可從 彰東 節點就近轉入 混凝土大樓（近中興大學） - 簡易試算 66,789 元/芯*月 - 國網中心近期於高鐵鋪設之光纖骨幹 - [國網中心申請公眾電信網路設置及審驗以營運骨幹光纖之規劃](https://noc.twaren.net/noc_2008/Download/download_thesesfile.php?id=498002186)[target=_blank] - [骨幹光纖網路規劃與建置](https://noc.twaren.net/noc_2008/Download/download_thesesfile.php?id=498002222)[target=_blank] - 最近節點為 台中高鐵站 ，並且國網中心於各TANet區網中心均設有GigaPOP，僅需考慮至高鐵站之 Last Mile 線路。 - 可考慮將線路頻寬提升至 10Gbps ，並調整為下圖架構以提升對外韌性，同時減少對 Hinet 固定制之大量依賴。 - 進德及寶山距離較近，可考慮透過台電或其他既有管路拉設屬於本校的**裸光纖或光纜**直連，~~不必一直被中華電信剝皮~~。 - 可將兩校區頻寬考慮提升至 100Gbps ，並且未來可考慮自體成為區網中心的可能性。 | 建議架構 | | -------- | | | - 更新架構後，也可於寶山增設伺服器機房，以在服務集中化政策執行的同時，也可分散風險。 ### 網路設定部分 - 若仍希望保留部分 Hinet 網路，可考慮將 **宿舍網路「對外」** 部分均使用該網路進行 NAT （即不走 TANet），校園內網部分架構不變，可減少因宿舍端造成的資安規範壓力（From 教育部）。 - 可參考 國立臺灣師範大學 近期變更之架構：https://www.itc.ntnu.edu.tw/index.php/2024/08/20/2024-08-20-2/ - 設計架構時，應儘量保持對外的 NAT Src IP 一致，否則仍會造成與現況一樣不穩定的問題。 - 可考慮逐步啟用 IPv6 ，提供給對外的 Server 及網路相關實驗室研究或需求單位使用。 ## 聯絡方式 - 請透過電子郵件聯絡本會負責單位（**行政中心-總務部-資訊組**）：[studentgovernment-general-it@gm.ncue.edu.tw](mailto:studentgovernment-general-it@gm.ncue.edu.tw)