2008年8月22日 星期五

膠質與高湯

迪化街買乾貨

到迪化街買松子,一斤 380,士東市場一斤 450。日本刺參,一斤 34000,中國刺參,一斤 12000,比兩年前漲了一倍,廠商說中國需求大,貨源越來越少,炒高價格,實際詢價比過年時報紙報導的 12000~20000 有出入。

海參、魚翅、燕窩、花膠(魚肚)、豬皮、雞腳都是膠質,價格差異還真大。有人說照阿一鮑魚的作法,老母雞火腿高湯一道一道的煨煮入味去腥,耐煮可以吸味的食材,連皮鞋底都可以燒成美味賽鮑魚。

傍晚散步行程

傍晚散步行程
中山北路七段232巷登山口(非假日可停車)
爬 600 階到190 巷底的小魚池12Min(非假日可停車)
再爬 300 階到到大水管6Min
再爬 300 階到下東勢產業道路邊的展望涼亭6Min(非假日可停車)
左轉走 1200 步到小黑狗涼亭 12Min
左轉下 100 階小平台 2Min
小平台右轉可下翠峰瀑布 5Min 往休息亭接猴洞產業道路底 7Min
小平台直下 500 階到休息停接猴洞產業道路底 6Min(非假日可停車)
沿柏油路到往陽明山岔路口 10Min
回232 巷登山口 10Min

我怕熱,大多 18:30 上山,一路上幾乎沒有其它人,偶而會有猴群,一定要帶手電筒,路很清楚,但後段會有從陽明山下來的汽車,一定要照亮自己。

走一圈根據 http://food.doh.gov.tw/961824/sport.html 計算 90KG 的人大約消耗 400~460 卡,60KG 的人大約消耗 320~360 卡。

2008年8月9日 星期六

我的改良火腿

我的改良火腿

超市豬裡肌胡椒火腿 600g 從 NT$ 220漲價為 NT$ 360,這是我家小孩早餐三明治的主角,也是我偷懶時火腿蛋炒飯的主角。考慮煙燻食物加硝不宜多吃,趁漲價,自己試做不加硝、不煙燻的火腿。

上網查了一下,自己試做,香味依舊,還算成功,吃起來味道跟買的差不多。因為不加硝,肉不會呈現漂亮的粉紅色。煮熟一點,肉色稍呈灰白,也算漂亮。只要火侯控制的好,低溫八十度泡煮一個半小時,肉切開還是帶點粉紅色,一樣漂亮。

國內一般燻製食品用茶葉、紅糖、白米、甘蔗皮,用烤箱鋁箔墊在炒菜鍋裡,小火起煙後,將肉架在鍋內,加蓋煙燻。國外用松木屑煙燻爐煙燻。我的改良火腿不加硝、不煙燻,應該不能久放。

豬裏肌一條約四斤,切成三段,每段十五公分,肉膜輕輕用刀劃開五六條線。
海鹽四大匙,八角五個剪碎,花椒四五粒壓破,黑胡椒一大匙,義大利香料一大匙,椒鹽香料炒香備用。

椒鹽均勻搓在裡肌肉上,放在容器置於冰箱冷藏室,每天搓揉翻面兩次,三天後即可燻製或低溫煮泡。

網路上警告在家裡醃製肉品不要放硝,因為硝許可濃度很低,家庭製作很難控制精確濃度,肉品含硝很難均勻。

網路上說燻爐 70 度三十小時,用瓦斯爐小火燻三到六個小時,我都沒試過。我用大同電鍋內鍋加水蓋過肉,外鍋多放水,電鍋一冒蒸汽就關開關,但不拔插頭,悶十分鐘,再加熱,以低溫 80度泡一個半小時,用筷子戳一下,沒有血水即可起鍋,放涼冷凍,或盡快吃完。我相信冷藏(3~5度 C)應該可以放兩天,冰溫冷凍(-2度 C)應該可以放三五天,低溫冷凍(-30度 C)應該可以放兩星期。

2008年8月8日 星期五

中華電信的 FTTB MOD HDTV

中華電信的 FTTB MOD HDTV

去年退休前把網管 out band control 用 HiNet ADSL 移機轉給職務接班人,自己申請了 10M/2M HiNet + MOD。MOD 看了一次就關機,沒再開過,因為太太要看的韓劇、日劇、旅遊節目、美食節目跟第四台不一樣,小孩愛看的卡通也跟第四台不一樣,我最愛看的購物頻道也沒有。

2008/8/7 北京奧運會前一天我打開 MOD 機上盒,準備嘗試 HDTV 高畫質轉播北京奧運會,發現 203 型機上盒換台有兩三秒的延遲,連夜打電話要求更換為 205 型機上盒。第二天下午維修人員匆匆來換機上盒,從進門到換好簽字離開不到五分鐘。我的 LG RM-32LZ50 電視支援 1080i,但沒有 HDMI 接頭,還好有色差端子(Y、Pb、Pr),S-VIDEO 端子。我把原來接的 AV 端子(視訊、左聲道、右聲道)黃白紅線拆下,改接色差端子,重開機上盒,把 480i 改為1080i,把電視訊號源改為色差端子,4:3 改為 16:9。

看北京奧會足球解析度馬上大幅提昇,兩邊沒有空白,上下沒有切割,人沒有便受也沒有變胖,字幕字變細膩了!

晚上用 MOD 1080i 看北京奧運開幕,同時用筆記電腦看傳統中視傳統電視轉播,比對之下畫質真的差很多。

中華電信 MOD 轉播奧運有五六個即時頻道,2008/8/8 下午之後居然每台都有非中華電信廣告。

中華電信宣稱 MOD 已有 50 萬戶,如果大家真的把 MOD 當電視唯一來源,中華電信應該已經是全台灣最大的電視平台供應商了!我想大多數的 MOD 用戶跟我一樣從來不開機。MOD 用戶 2008/8/8 晚上京奧開幕看 HD 轉播的可能還不到 10%。但經由京奧 HD 轉播之後,MOD 可望慢慢提升真正收視戶,國內乃至於全球 HDTV 也會慢慢開始興起。

2008/8/8 京奧兩星期就會過去,但是帶動的 HDTV 改革會真正開始,畢竟靠 DVD、PS3、XBOX 360 是不夠的。常態性 HDTV 電視節目才能帶動電視機的革命。

2008年8月3日 星期日

智慧財產權修法課以 ISP 連帶責任

2008 年七月底交大邀請我出席智財產局與教育部電算中心修法前協調會,會後撰寫此文。



校園網路侵權案件處理及建議

摘要:

著作權法即將再度修法,增加網路服務提供者需負擔侵權連帶責任。教育部提供台灣學術網路(TANET)骨幹電路,國家高速計算與網路中心提供 TWAREN 骨幹電路,各級學校提供師生終端上網電路,教育部電算中心、國家高速計算與網路中心及各級學校都不是 ISP,未直接收取上網費用,但教育部電算中心、國家高速計算與網路中心、各級學校為廣義之網路服務提供者應無疑慮。目前草案在經濟部智慧財產局,還未送立法院。網路服務提供者應直接查閱智慧財產局網站取得第一手資料,轉達網路使用者,反應使用者心聲給行政院、立法院。網路服務提供者也要準備因應修法動向。立法通過總統公告之後法律只看條文,任何提案單位立法原意、立法前解釋、說明都不敵正式條文。各級學校若配合法案修正,需要變更網路架構、管理方式、書面使用合約,需要作業時間、建構經費,也要在立法前明確表達經費需求,機極爭取緩衝時間。

1. 前言:

學術網路上網頻寬大而對稱,最適合 P2P 交換檔案。民間 ISP 上網仍以非對稱式 ADSL 為主流,ADSL、MOD 下載可達 12M、10M、8M,但上傳最高僅有 1M、640K,P2P 交換檔案時 ADSL 用戶積極扮演資料擷取者,消極扮演資料提供者。所有權人上網釣魚搜證時,抓到的大多是不了解網路架構、P2P 運作模式、對稱式寬頻網路使用者,造成學術網路 P2P 侵權比其它 ISP 多的印象。正確的說 P2P 侵權者到處都有、都一樣多,但以釣魚方式搜證,抓到寬頻對稱用戶多,抓到 ADSL 不對稱用戶少。釣魚方式搜證數量低,比例也不具代表性。

解決數位產品侵權複製方案,要比照電腦軟體業者,針對個別購買者,給予唯一之數位簽章,若有侵權複製,才能找到源頭給予制裁,不會因為搜證方法限制,只能找到一般侵權者。壓制數位產品複製侵權事件要有技巧。釣魚搜證每找到一件案件,可能還有上千件侵權案件沒有被找到。部分所有權人不圖從根源解決問題,想靠少數釣魚搜證案例,壓迫正當營運的 ISP 負擔連帶責任,產生寒蟬效應,縮減上網頻寬,過濾流量,這種方式可以跟癌症化療呼應比美,不問青紅皂白,好壞寬頻應用全部禁止,在沒有根本解決方案時,在求好前提下,不忍苛責。但若已知根本解決方案,只要學習電腦軟體業者的做法,就可以壓制數位侵權,硬要牽連無辜,通殺壓制,實為不智。

2. 說明:

2.1 『網路服務提供者』與『台灣學術網路』

『網路服務提供者之責任限制實施辦法』草案第二條定義『各類網路服務提供者』第一類『連線服務提供者:透過其所控制或營運之系統或網路,以有線或無線方式提供資訊傳輸、發送、連線或於前開過程中之中介及短暫儲存之服務。』
應明確定義敘明僅及於『Internet last mile 服務提供者』。否則將使提供 ISP 電路之固網也成為『網路服務提供者』,將使 Internet 過境服務中間 ISP 也成為『網路服務提供者』,無限擴大 ISP 範圍與責任。

學術網路比商用 ISP 複雜,就提供服務與使用服務來看,學術網路為多層次架構,商用 ISP 大致為一層架構。再就網路建構、維運成本以及收費來看,學術網路由很多單位分段提供服務,分段負擔成本或收費。商用 ISP 出資建設電路,用戶負擔成本,買賣關係單純。

學術網路骨幹電路由國家高速計算與網路中心向固網業者租用電路,切割部分頻寬給教育部的學術網路當區網之間骨幹。縣網到區網支線電路由教育部租用固網電路,學校到區縣網之間由縣市教育局或學校租用電路,學校內部網路由學校籌募經費建設維運,宿舍內部網路由使用者負擔建設維運成本。

台灣各級學校宿舍網路由學生宿舍費(代辦費性質)(使用者聯合採購)建構、維運,校內骨幹 70% 由自行募款之校務基金負擔,30% 由政府預算負擔,學校連往區網中心電路由學生代辦費或校務基金負擔,區網骨幹電路使用國家實驗研究院高速電腦與計算機中心之電路及網路服務,區網對外流量約有 70% 由 HiNet、 SeedNet 等 ISP 提供電路,在國際連線部分有更多國外 ISP 間接提供轉接服務。學術單位網路『網路服務提供者』不如 ISP 清楚。

草案提及之『網路服務提供者』,對學術網路指『高速計算與網路中心之 TWAREN』或『教育部之 TANET』或『各級學校』或『各校內一級單位學院』、『二級單位系所』、『三級單位教師實驗室』或『學生個人』對象並不明確。本草案以商業 ISP 直接提供終端使用者上網路服務模式套用在學校,定義不清,有欠考慮。法案定義不清將牽連無辜,若刻意含混立法,意圖產生寒蟬效應,更屬不當。

2.2 正派經營的 ISP 被課以連帶責任與學術例外

產生侵權,各方面都有責任,此次修法單方面要求 ISP 負擔責任,無法根本解決侵權問題。

美國學術網路前身為 APANET及後續之 CSNET,從開創至今僅對教師、研究人員提供服務。中華民國學術網路一開始就提供所有教職員生使用。目前網路普及率高,全球已罕見專用之學術網路,中華民國學術網路目前仍為台灣第二大 ISP。國情不同,文化差異,發展歷程不同,立法考量自有不同,尊重國情、文化差異比一體適用重要。

權力人錯誤通知網路服務業者會導致善意第三者權力受損,實務上所有權人透過授權單位錯誤通知侵權比例不低,不同權力人委託之授權檢舉單位正確率僅在 80~90%,網路服務提供者不應在法律未確定侵權時捲入是非,一切爭議應循法律程序,法律單方保證權力人會賠償錯誤傷害,不能使網路業者免除使用者侵權民事賠償。剝奪它人權力,損害不可回復,不能用金錢衡量。侵權損害可以用金錢衡量,可以事後追訴。以可追溯的權力剝奪不可恢復的權力要慎重。

除非證明網路服務業者為共同正犯,不應課以網路提供者責任。若要以幫助犯論處網路服務提供者,要證明有積極犯意,要證明在原網路運作狀態下,合理維運代價下,可注意,應注意,而未注意,才能課以幫助犯之責。所有權人可以針對每件智慧財產權標的物,加注獨立之產品認證,以事後追蹤,壓制侵權。這種技術在電腦軟體已廣泛使用,打擊侵權效果卓著,費用遠低於任何方式。電腦軟體、電影、唱片都使用同樣媒體(CD、DVD、網路),所有權人於本草案完全不盡任何責任,只要求中立第三者,使用不確定的方式恐嚇善意第三者 ISP,不但鉗制網路發展,也不符合比例原則。

2.3 學術單位因應措施

對學校而言,本法案具有強烈暗示性,暗示學校強制監控網路、進行內容過濾,暗示學校無條件配合權力人,使用者一有嫌疑就停權,暗示關掉網路大頻寬應用就可安心,鉗制學術自由、干預網路發展。

本草案看似僅與網路服務提供者有關,實與全國六百萬網路使用者有關,修法前應廣泛徵求網路使用者意見,不可只針對 ISP。建議各級學校必須書面徵求校內各單位意見。

建議智慧財產局草案相關文件在網頁上以 .pdf 檔與 .txt 檔並存,.pdf可避免惡意修改轉述,.txt 可便於相關人建議修正文字編輯。

2.4 台灣學術網路

就法理上來看台灣學術網路是教育部行文交通部獲得同意設立的特許網路,台灣學術網路似為ISP,但沒有通過 ISP 設立程序。在成大學生侵權事件後,各界認為台灣學術網路應該比照 ISP,但為尊重校園自治,希望台灣學術網路能夠自律,透過學校教育、學校管理,壓制學術網路侵權行為。不論各界如何期待學術網路自律,網路侵權行為觸犯我國刑法。學校圍牆可以隔絕校園,但隔絕不了校內網路與 Internet,不論學校如何處理,當事人還是會受到刑法追訴。成大事件後執法人員對進入校園辦案都會尊重重各校,除了檢察官會開搜索票,也會在進入校園前知會校長、或主任秘書相關案件與校園相關性。但司法單位的辦案程序自律,不代表學校有法律豁免權,學校網路使用者侵害著作權還是要受到我國刑法的約束。

ISP 利用 ADSL、光世代提供獨立的網路給用戶,利用 E1、E3、STM1、STM4、10M、100M、1000M 專線提供電路給用戶,轉分配單位內用戶,專線用戶有的是 ISP,有的是企業。我國電信法保障 ISP 只要遵守 ISP 營運規定,不需要對用戶行為負責。企業用戶要不要對使用者行為負責,要看企業用戶有沒有善盡管理責任。企業用戶的管理責任大致為建構可追蹤的網路,類似 ISP 的責任。

台灣學術網路連線單位各學校必須建構可追蹤使用人的網路,對單位內網路行為能夠找到當事人,若無法建構可追蹤的網路,就要承擔用戶一切網路行為的責任。學校為了降低網路建設成本,忽略了建立可追蹤使用者行為的網路,省了網路建設維運成本,需承擔使用者侵權行為連帶責任。

2.5 所有權人疑似侵權通知正確率與錯誤傷害責任

國內疑似侵權案件通知 ISP 之正確率約在 80%,國外疑似侵權案件通知 ISP 之正確率約在 90%。法案正式公告後若因錯誤通知導致 ISP 停止用戶網路服務衍生的連帶賠償問題法律規定雖需由所有權人負擔,但位居第一線的 ISP 難免需先賠償再轉向所有權人求償,損害若為金錢可以彌補問題還不大,若損害為不可回復時就很麻煩。

2.6 折中建議

所有權人提供數位簽章讓 ISP 可以證明確定侵權再要求 ISP 停權,可以完全避免不確定因素,保障網路使用者權益,讓所有權人、ISP 權責相符。

2.7 DMCA

此次修法主要是參考DMCA ISP 條款,北美、歐盟 DMCA 立法期間在1996~2001。2001~2008 期間上網技術從 56K Dialup 進步到光纖上網、3G、Wifi、Wimax。PC 運算處理能力大幅提昇P2P 技術在 DMCA 醞釀期、立法期還未產生。我國今日修法需要考慮是否涵蓋技術更新後的網路行為。
不可以因部分權力人不作為,導致 P2P侵權行為偏高,而阻止所有 P2P,要求 ISP 約束所有高用量網路活動。

2001~2008 期間合法數位服務 Apple itunes…等考慮地域文化差異不足,導致亞洲合法數位服務不足。近年 DVD 燒錄機價格降低(影響雙方:盜拷技術進步,防盜拷技術並未跟進,盜拷者可以客製化組合多個物件成為個人唯一的盜拷品,每片合法銷售並沒有跟進防拷技術,在每件合法銷售物件上加注唯一的數位指紋以便日後追查侵權來源)。請注意合法銷售物件數量有限,網路服務數量無限成長。

2.8 刑法與民法

國內智慧財產權相關法律已經很嚴,刑法五年刑期,實際運作多年,嚴刑重罰導致每一環節因重罪而慎重,導致和解率偏低,反而不利打擊侵權。北美侵權大多以民法處理,效率高,和解率高。台灣定罪率低,和解率低。和解率高低與搜證經費來源相關,搜證經費少,定罪率低,會陷入惡性循環。被抓機率低,冒險的人就多。學術單位疑似侵權案例多,問題不在法律,問題在執行上。國內搜證經費比北美低很多,導致定罪率更低。

打擊智慧財產權犯罪修法方向應該從刑法改為民法,提高侵權和解率,提高侵權被抓比例才能解決問題。網路過濾設備不是萬能,在北美大約只能過濾掉 60%,在亞洲大約只能過濾掉 30%。亞洲寬頻上網比北美普及率高,學校寬頻環境又比一般業界高。國內大學有高到 600G 頻寬的,100G 以上的大學比比皆是,北美學術機構寬頻建設率遠低於亞洲,國情不同,考慮也不同。

2.9 結論

即時視訊、非同步視訊、網路教學會成為寬頻網路應用主流。集中式資訊提供的電影、歌曲、書籍數量有限。分散式 youtube 個人化網路寬頻應用未來發展是無限的。修法在解決侵權問題,但要考慮防盜拷技術可以多方進行,誰獲利誰出力大,誰做成本低,誰做成本高,誰做效率好,誰做效率差,比例原則不能不顧。

打擊犯罪大家要共同努力,資訊擁有者,資訊使用者,環境提供者,都不能置身事外。機車汽車空氣污染多年來改善很多,是製造者改變生產技術還是使用者改變使用習慣?還是靠提供道路者進行路路檢?節能減碳只由單方努力是不夠的!

學術單位不應有特權。但學術單位網路應用領先業界多年要考慮。亞洲寬頻網路領先北美很多要考慮國情不同。台灣學術單位寬頻網路領先業界很多要考慮環境不同。

智慧財產權主管單位『經濟部智慧財產局』可以考慮以委託計畫交由權力人、數位媒體(CD、DVD)、電腦廠商協助音樂、電影在銷售頭端加入個人唯一之化數位標章,以利事後追蹤、過濾、訴訟。ISP 在協助處理時也可以因有媒體數位認證,而不致於因收到錯誤通知捲入糾紛。

微軟等電腦軟體廠商使用音樂、電影同樣的媒體(CD、DVD、網路),電腦軟體廠商在銷售頭端加入個人化之數位簽帳以識別來源行之多年,花費不多,已具成效。電影業者在電影院放映用拷貝加入獨立之暗記,行之多年,效果卓著。以權利義務相等之觀念,修法應同時課以權力人、使用者、網路平台提供者配合。權力人需在音樂、電影 CD、DVD與網路銷售頭端,加入唯一之媒體個人數位簽章,網路服務提供者在得到侵權通知驗證確實後,需立即下線通知使用者並回報權力人。

國內權力人也應參考北美多元行銷方式,嘗試網路租賃智慧財產權。科技在進步,網路在進步,網路使用者在進步,國內少數權力人不能緬懷過往單一輕鬆銷售模式,希望透過立法要求網路業者、網路使用者停止進步。

2008年8月2日 星期六

網路測試平台之建立

2007/8/1 退休,擔任交大 beta site 顧問,2008/7/31 滿週年,撰文紀念。

網路測試平台之建立


摘要

  台灣學術網路宿舍網路使用行為多元開放領先業界,但少用於網路設備研發測試。台灣學術網路管理最開放的宿網在交通大學,交通大學透過學生個人合約在宿網建構一個使用者可選擇參與的網路測試平台,提供上線測試環境。由於交大網路使用自購國內外骨幹頻寬,交大取得所有使用者個別同意,可以合法直接線上測試,也可以合法複製流量離線測試。以個別合約取得使用者同意雖非首創,但為測試網路建構專用網路應為創舉。

1. 前言

低價位之 Ethernet switch、頻寬分享器、layer 7 頻寬管理設備、ADS FTTB 相關設備、病毒攻擊偵測過濾設備、新型態 UDP 網路應用、P2P 網路應用、即時性 VOIP 應用、live streaming 應用,需要真實測試整網路設備系統軟、硬體。台灣為低價網路設備供應鏈主要研發點,產品在上市時程壓力下,廠商不能只透過實驗室流量產生器滿足上市前測試需求。建構一個近乎真實、領先業界的測試環境非常重要。交通大學網路建構完整,管理開放,頻寬充裕,師生網路應用多元化,管理上對病毒採用疏導而非過濾防堵,網路頻寬與網路應用領先國內外業界,比其它網路更適合進行網路測試。本文將從營運面及技術面介紹交通大學網路測試平台之建立。

2. 主要內容

2.1 網路流量、行為會受到幾個因素影響

對 InterNet 頻寬大小,last mile 上網頻寬大小。視訊應用、即時視訊應用完依賴頻寬。
即時應用還需要網路品質,elapse time 長短、變異,影響 UDP 網路應用各種 buffer 大小調整,是網路 TCP 應用延遲與重送的關鍵。
P2P 傳遞沒有集中點,P2P 是否盛行,與 last mile 上網頻寬是否對稱關機密切。
網路應用有語言、文化、地域性。

2.2 交大網路之優勢

交通大學位於台灣,有充足的國際電路(2.5G),直接與台灣各大 ISP 各以 1~3G 互連,並以 STM4、1G 電路直接與 TWIX、TPIX 交換中心互連,以 10G 自有國內骨幹與 TANET 絕大部份區網中心直接交換流量。
交大師生相對於亞太地區一般網路使用者,平均上更易於接納歐美網路應用。
對於全球網路重要市場中國網路應用即時互動也優於全球其它地區。
交大網路管理理念在『建立無阻塞的對外連線』『擴大校內骨幹頻寬』、使用『高耐受度的網路設備』、建構一個『無阻塞的網路環境』,『對終端使用者採用不直接收費或單一費率機制』避免因內部網路阻塞、內部網路設備超載、考慮頻寬使用成本,而限制交大網路使用者嘗試國外新的網路應用意願,研發本土新的網路應用意願,提供網路公共服務之意願。避免網路管理者因校外對校內網路病毒攻擊,或校內對校外網路病毒攻擊拖垮校內網路設備,引發交大網路管理者因網路設備耐受度不足而掃蕩校園網路異常流量、攻擊與病毒,會限制校內網路應用。太乾淨的校園網路會與國內外業界網路現況脫節。

2.3 交大測試網路管理

遵重使用者意願,讓使用者可以選擇加入測試,或不加入測試。大多網路測試採用 IP 加密,或內容加密以保障個人隱私。內容加密可證明足以保障個人隱私。但只要有足夠之樣本 IP 加密可被破解。 layer 7 網路設備,VOIP 網路設備、live streaming 網路設備都與網路內容有關,內容加密會使網路測試困難。交大採用自願方式與使用者簽約、付費取得測試之合法授權可以化解顧慮。
運作中之網路用於測試,網路穩定性難免受到干擾。
測試網路無可避免要檢視網路溝通對象、檢視網路內容。
測試網路個人隱私保障最重要。
測試設備之保密條款也很重要。

2.4 如何建構一個可機動調整終端使用者可選擇是否參與的有線測試網路

為提高系統穩定度放棄使用 Vlan 架構,改採實際跳線,分流參與測試與不參與測試網路終端用戶。
簡化網路骨幹架構,校園內部採用一層式星狀光纖網路直接連回網路中心,讓 layer 3 router 直接銜接 layer 2 switch,以利機動調整 router 介面使用。(如圖1)

圖 1

建築物內放棄多層式跳線系統,改採集中式一層 twist pair 佈線,以利個別使用者透過選擇 switch選擇參加測試網路。(如圖2)

圖 2

測試網路使用獨立之 layer3 switch(router) 以降低 router 效能不足之干擾。
使用具有複製個別 Giga Ethernet IN/OUT 流量之 layer 3 switch(如圖3) 或使用fiber splitter 或使用獨立流量複製 switch,供線上監看及測試。

圖 3

線上雙向過濾直接在 layer 3 switch 以多 port Giga bits Ethernet VLAN 連接過濾設備,(如圖4),過濾設備不正常時可透過 layer 3 switch out band control remote config 排除流量經過過濾設備,不需進入機房重新接線。

圖 4


建構具有 CF 卡 buffer 流量之 Console terminal server,在不 login 狀態下,即使意外停電,亦可事後監看 console 紀錄。(如圖5)

圖 5


2.5 如何建構一個無線網路測試環境

無線網路 AP 也提供使用者選擇是否參與測式,使用集中式網頁認證相對容其它認證方式更易提醒使用者是否要使用測試網路。
以光纖網路搭配獨立的 layer 2 switch 建構校區獨立的無線網路 layer2 骨幹,以瀏覽器認證搭配提醒畫面,簽訂臨時測試合約,提供選擇權,可以使用低價位的 AP,不必使用多功能、多 SSID、多 VLAN 之高性能 AP。
提供漫遊帳號密碼認證以擴大參與測試意願。
使用 DHCP Real IP 避開 NAT 轉址網路協定是否支援特定網路協定,使用 IP 數量之間求取妥協,有效使用 Public IP。
保留 IP 使用記錄,以應測試需要找到原始使用人複製問題流量,也滿足我國智慧財產權相關法律對 ISP 追蹤流量來源的要求。

2.6 有線網路目前之規模

有線網路測試平台目前建構在交大宿舍網路上。
交大宿舍網路大約有 8000 床,200對光纖,200台 48 port switch,每床均有獨立的 twist pair 佈線,使用 30 個 /24 的Real IP。
交大宿舍網路測試平台使用 100 對獨立光纖(與原宿舍網路不同),100 台 48 port switch(與原宿舍網路不同),使用 16 個 /24 的 Real IP(與原宿舍網路不同)。但與原宿舍網路共用宿舍同一套 twist paur 跳線機房,共用同一套 twist pair 系統,銜接宿舍床位。因此宿舍網路使用者只能在一般宿舍網路與宿舍網路測試平台擇一銜接。
為提高系統穩定性,排除 switch VLAN 之可能產生互相干擾,宿舍網路採用 twist pair 跳線而未使用 VLAN,改接需要實際跳線,無法 remote 處理。
容易機動調整,讓使用者願意參與測試,若有不滿意可以即時回復。系統設備依賴度低,讓測試產生的問題盡量侷限測試標的設備,是網路測試平台建制成功的關鍵。
目前選擇網路時機一年有四次,學期開始、及寒暑假開始。經由三個學期三個寒暑假實際運作,平均有 2000 床,1/4 住宿學生同意有償參與網路測試。

2.7 無線網路測試平台規模

由於交大有線網路建構完整(35000佈線點,800 個 1G router port,800 台 layer 2 switch) ,無線網路目前規模遠小於有線網路,具漫遊認證選擇參與測試之 AP 大約僅有 100 台。個人有線網路延申用之低價無線網路 gateway 約有 1000 台。登錄無線測試網路每天約 200 人次完成認證。(見圖6)

圖 6


2.8 測試平台對 InterNet 流量

目前平均參與測試人數約為 2000 人,對 InterNet 有三個出口四條 1G Ethernet,有一條 1G 經由 HCIX(新竹交換中心)與台灣各 ISP 交換,有一條 1G Ethernet 經由交大 2.5G 自有出國專線與國外 ISP 交換,有兩條 Ethernet 與交大內部網路及台灣學術網路交換資料。我們調整每條 Ehernet 負載在 30%~70% 之間,不足的合併,負載超過的會增加一條 1G Ethernet,以維持對外網路品質,維持大致穩定的負載,讓上線測試設備逐漸提高負載,降低測試設備故障導致網路斷線機率。(見圖7)

圖 7


3. 發展與應用

透過測試網路,交大在合情、合理、合法下取得詳細網路行為分析。
交大學生自主性強,交大網路管理開放,測試網路架構可以複製,但學生自主性與校風不易複製,其它單位要複製測試平台取代交大並不容易。
網路設備從單純的 layer 2、layer 3 逐漸往網路內容檢視 layer 7 移動,上線實測對網路內容相關的設備研發維護會越來越重要。
台灣在 Wimax、3G、FTTB等領域領先全球,上線實測對網路內容相關的設備研發維護也會越來越重要。
台灣企業內部電腦鮮少採集中管理,病毒攻擊比歐美氾濫,病毒攻擊對網路管理是壞事,對網路設備研發、測試是優點。
目前主要測試的設備有 10/100/1000 layer 2 switch、SOHO wire wireless gateway、1G 通訊協定限頻設備,128 port 256 port 1G layer3 switch,其它網路設備也都有小量需求。
未來只要維持交大網路開放管理,所有網路設備都可以利用交大網路測試平台提高研發效率,降低上市風險。
交大本身可以透過網路測試深入了解交大宿網網路行為。
透過測試平台維運經驗,交大可以取得維運不穩定網路設備的經驗,讓低價位網路產品也可以擔當重任。

參考文獻

[1] TANET 2007交通大學網路發展歷程與現況介紹 劉大川

2008年8月1日 星期五

規劃新一代的宿舍網路

北京奧運在即,寬頻網路搭配 MOD為 CHT 促銷重點,學術網路宿網也到了轉型點,利用 FTTB 技術規劃新一代宿網更合用。

規劃新一代的宿舍網路

摘要

智慧財產權將修法課以 ISP 連帶責任,部分學生沈迷網路耽誤學業,現有宿網架構已面臨管理瓶頸。國內光纖到戶(FTTB)技術已經成熟,使用者近百萬,建議利用校園網路更新契機改變宿舍網路架構。考慮宿舍網路架構由 Bus 共用頻寬改為 star 獨用頻寬,以提供多元化管理功能,比照 ISP 提供個人上網帳號密碼認證,集中配發 IP 提高使用率,引進 tag VLAN 架構,在一套網路上切割出多組虛擬網路,對不同需求的學生,提供不同等級的網路服務。

Abstract

This paragraph describes the major work in your paper.
Keywords: not exceeding six.

1. 前言

國內大學有明確的校區以圍牆分隔社區,校園網路由學校自行建設,宿舍網路為校園網路一部分。北美大學校舍與社區並無明顯區隔,校園網路大多由電話公司以優惠價格提供給學校,宿舍網路也由電話公司以優惠價格直接提供給學生個人。國內網路啟蒙比北美晚,當時國內大學為使用網路與歐美大學、研究機構同步溝通,必須自行建構學術網路連往美國。台灣學術網路(TANET)曾經是台灣唯一的 Internet。當時我國大學宿舍若要使用網路,只能接學術網路。
台灣學術網路領先業界使用網路,使用 BUS 架構共享 Ethernet 頻寬網路架構,建置成本比電話網路、ADSL 網路、FTTB 網路低,頻寬又比電話網路、ADSL 網路、FTTB 網路高,台灣早年因商業網路未達經濟規模、未能多角化經營,而網路費用偏高。網路公共服務限於經費只能寄身於學術網路,而學生願意嘗試新事務,公共服務網站以往大多落腳於宿舍網路。
Internet 商業化之後,學術網路沒有廣告收入,不能營利。有創意,但沒有金錢支助,單靠學生熱忱,無法提供精緻服務,無法與商業網路抗衡、比美。學術網路、宿舍網路提供公共服務的角色,近年已經淡出,幾近消失。
國內大學比以前多很多,解嚴後社會多元化,大學生活受到誘惑比以前多,大學生初次離家獨立生活,從高度管理的高中生活,一下解放到完全自主的大學生活,有些學生會因沈迷網路多樣化服務而耽誤學業,近年宿舍網路已經引起老師、家長的關注,期待學校約束學生使用宿網。
宿網由共用頻寬的 Ethernet 轉型為獨用頻寬的 FTTB,反應宿舍網路公共服務角色淡出,可以滿足老師、家長的期望,學校網路管理者也可以因使用與 ISP 相同的網路架構,未來字智慧財產權修法課以 ISP 通知侵權、下線、連帶責任時,不再孤單無援。校園網路更新時機已經到來,宿舍網路更新需求更為迫切。

2. 主要內容

2.1 國內外宿舍網路現況

北美大學宿舍早年多採用電話撥接上網,目前多採用 ADSL,電話公司對學生宿舍電話撥接上網、ADSL 上網都有優惠,宿舍網路依個人意願申裝,也由個人付費給電話公司。目前國內宿舍網路多由校方建設,多採用 Ethernet Bus 共用架構,使用學校自有 IP。IP 多的學校直接使用 Public IP,IP 少的學校使用 private IP 透過 Gateway 轉址為 Public IP,經由台灣學術網路轉 Internet(如圖1)。建構費用大部分由學校經費負擔,少部分由宿舍費負擔。部分學校除宿舍費外另外加收網路相關費用。2% 左右的學校宿網委外交由 ISP 經營,建設 ADSL,使用 ISP IP,連回商業 ISP 轉 Internet,月租金由學生負擔(如圖2)。3% 左右的學校宿網委外,使用 ISP IP,由 ISP 以光纖連回(如圖3)。委外宿舍終端網路半數由學校負擔建置,半數由 ISP 出資建置。採用 Ethernet Bus 共用架構或 ADSL 架構,住宿學生需按月付費給 ISP 上網費用。教學區另以光纖,使用學校 IP, 連往學術網路(如圖4)。

圖1

圖2

圖3

圖4

目前國內大學宿舍網路被檢舉網路侵權行為相對比例高於 ISP ADSL 上網,大部分宿網採用 Ethernet 共用架構,學校宿網管理者要定期上 router 抓取 IP MAC 紀錄,上 edge switch 抓取 switch port 與 MAC 紀錄,交叉比對出各 IP 使用者在各時段 switch port、MAC address 使用記錄,IP、MAC address 使用記錄,以備事後追蹤,避免學校因提供上網服務,使用者侵害它人權益,無法找到當事人而受牽連。
長期以來老師、家長、認為宿舍網路比網路咖啡廳、家庭便利,學生沈迷於網路,精神不濟,蹺課,學業退步。但數位圖書館、網路同步、非同步教學,很依賴宿舍網路,師、生、家長、學校間課餘溝通也要透過宿舍網路進行。家長、學校、老師都希望宿舍網路管理更具彈性、客製化、具個人差異。學校不需要比照落後國家計量收費限制網路應用,但希望能對自我控制力不足的學生提供宿網多樣化管理,不僅可以依個人需求限時、限量,還能夠限制用途。


2.2 國內寬頻上網環境

國內第一大電話公司推動 FTTB 光纖上網,預期今年底光纖上網可達百萬用戶,FTTB 提供電路可以區分為三個 VLAN,分別提供 Internet 上網、MOD 隨選視訊、VOIP 網路電話(如圖5)。FTTB 相關終端設備、VLAN 網路集縮設備由國內兩家廠商生產研發,不再昂貴,系統穩定,已可滿足商業運轉要求。
學校宿網未必需要網路電視、網路電話,但需要 Internet 上網服務區分為網路教學、網頁瀏覽與電子郵件、生活化網路應用三大類。家長、師、生認為對自我約束能力強的學生宿舍可以全面開放網路應用,自我約束能力較差的同學只開放數位圖書館、網路教學,約束能力尚可的同學開放網路教學、網頁瀏覽與電子郵件。FTTB 網路設備只需稍加修改,就可以滿足宿舍網路多元化管理需求。使用其它網路分流管制方案,備價格可能會比 FTTB 貴,也叫不能確保效果。

圖5


2.3 新一代宿網建議架構

比照商業 ISP FTTB,建構新一代宿舍網路,提供個人上網登錄、認證,保存網路使用紀錄,提供個人化頻寬保證,提供個人化網路應用分流。
使用 per switch port tag VLAN 系統,可以在一套網路硬體建構出三套以上的虛擬網路,分別滿足宿舍網路三大類服務(生活化應用、網路教學、瀏覽網頁與電子郵件基本網路服務)(如圖6)。
圖6

透過 gateway 可以提供 PPPOE 帳號、密碼認證,讓一間寢室的不同網路接頭,不致因帳號密碼、認證流失或借用而無法管制。
現今國內大學學生按系、所、年級住宿已不多見,即便集中住宿,同學之間網路溝通並不會比非同學之間頻繁。Bus 網路架構對區域內溝通會更有效率,但也會導致流量擠壓,病毒攻擊。星狀網路架構,更能滿足現代宿舍網路需求。系、所、實驗室、行政單位,雖也有頻寬互相擠壓問題與區域網路病毒攻擊問題,但Bus 架構網路因個人尖峰分散,共用頻寬架構網路效率比獨用頻寬星狀架構好,仍然值得保留。
透過 gateway 可以分配 Public IP 或 Private IP,Public IP 可提供完整網路服務,private IP 提供數位圖書館、網路教學、Email、特定網站瀏覽,因網站 IP 固定,不致因使用 private IP 受限。
動態集中分配 IP 可以提高 IP 平均使用率,讓持有 IP 使用率拉高到 95% 不致造成管理負擔。傳統切 subnet,分配固定 IP,IP 使用率超過 70% 之後,必須機動調度 IP,管理會非常困難。
網路設備支援 twist pair 1G 介面越來越多,寬頻應用開始興起,Edge switch port 需提供 10/100/1000 上網頻寬。
宿網提供公共服務應遷移到系、所、實驗室、學校行政單位或學生社團,宿舍網路僅供高度管理的網路服務,需要大頻寬、需要與區域電腦密切溝通的網路應用,應該使用 BUS 網路架構,提高效率,降低成本。
目前宿舍網路大多由學校出資建構、維運,學校再對住宿學生收取宿網使用費,使用者付費並未落實。
目前少部分學校宿舍網路建構、維運委由廠商經營,再由廠商直接向學生收取網路費。雖可落實使用者付費,但宿舍網路使用校內資訊、學術網路資訊需繞道 ISP 與 TANET 交換,頻寬與效率不足以滿足網路教學所需,宿網電路成本也因未使用學術網路經濟規模小而偏高。
宿舍網路建構、維運成本應本於使用者付費觀念,由學校經營,請學生監督,由宿舍費負擔。若宿舍費高於教育部管制上限,應取得學生諒解後改以網路專用代辦費收取。
學校師生教學研究用上網服務電路租金與維運經費應由學校支付,公立學校應該來自政府預算、校務基金、學費,私立學校應該來自董事會、校務基金、學費。
生活化所需上網服務,若可分割,應由使用者付費。
教學研究網路服務可使用 private IP,必要時選擇對象轉址,便以可區隔教學研究與生活網路應用。
利用 per switch port tag VLAN 網路架構可使用一套設備區隔不同應用。
國內 FTTB 光纖到戶普及率提高,國產網路設備可以提供大部分功能,建構費用學校可以負擔。
生活化網路應用與教學研究網路應用分流,可以降低 Internet 頻寬需求,留給網路教學研究更多頻寬,會使學校發展寬頻網路教學應用無後顧之憂。配合校園網路更新,改用 FTTB 架構,是最適當的規劃。
頻寬管制可以在 edge switch 針對各 port 各 tag VLAN 做,也可以在 VLAN 集中 gateway switch 上針對各 tag VLAN 做,也可以在往 Internet 分發 IP 之 BRAS 上針對 user 做。若總量管制與骨幹建制匹配,可以再選擇三個管制點選擇性執行頻寬管制。管制目的不外保障用戶頻寬,與保護骨幹暢通兩大方向。

2.5 多層次樹狀架構改為環狀備援架構

傳統宿網為節省對外頻寬大多為樹狀多層次架構,校內管道被破壞機率比社區馬路低,萬一挖斷時沒有備援,畢竟影響安全。宿舍內部機房環境比正式電腦機房差,單點環境故障會導致整支網路斷線。fttb 以環狀光纖串接十到二十台 switch,集縮比與多層次樹狀架構類似,卻多了單點故障備援迴路。搭配強化之頻寬管制,擁塞發生率更易於控制。

2.6 管理能力改善

傳統宿網大多指定用戶 IP,但無強制約束力,衝 IP事件在 bus Ethernet 架構時有發生,抵賴冒用 IP 也時有發生。在使用者可以隨意更換同 subnet 下之他人 IP 正常使用情況下,雖然管理者還是可以事後追查到正確的 IP 使用記錄,圈內人知道不會錯誤,但很難取信圈外人。fttb IP 透過 BRAS 發放,需要帳號密碼認證,用戶IP 不可能流用,也很難抵賴帳號密碼被冒用。
傳統 Ethernet 架構使用紀錄做的再完整,也比不上使用者要鍵入帳號密碼才能登錄的事前提醒效果。
fttb 網路架購比 bus Ethernet 網路架構最少多了BRAS、tag VLNA 集縮設備、edge switch三點可以控制流量,bus Ethernet 網路架構必須利用 switch port 頻寬管制、layer 3 router per IP 管制。BRAS 管制頻寬可以上下行不對稱,縮減往外流量,可以和緩處理宿網公共服務,讓宿舍網路慢慢回歸常態。
侵權行為與頻寬有關與管理有關,網路品質與網路架構中每一節點尖峰頻寬使用率有關,fttb 具有頻寬管理能力,可以改善侵權,各以提高網路可靠度。
Tag VLAN 雖然增加設備處理負擔,但只要搭配適當頻寬管理,每一節點不要超用頻寬,或超用比例在合理範圍內,基本上可以在一套硬體網路上建構出多套近似獨立的網路。網路安全,實體隔離最安全,但也最昂貴。VLAN 是折中選擇。

2.7 per switch port tag VLAN 技術考量與成本

傳統 Internet router:需要較多之介面才能滿足網路應用分流所需,內部網路負載會增加,對外網路負載會成長會趨緩。
PPPOE 認證、IP 發放、IP 轉址、VLAN 分流設備:大多使用國外品牌設備,費用較高,但學校人數相對於 ISP 不算多,預算增加有限。還可以提高 IP 使用率,解決 IP 不足問題,支援 IP 使用記錄。
tag VLAN layer 2 switch 集縮設備:這部份根據我國 ISP 實際開標結果,費用比傳統 BUS 架構貴,但已可接受。
tag VLAN 終端switch:這部份大多數的網管型 layer 2 switch 都有支援,但須考慮配合終端電腦跑 tag 跟不跑 tag,要有易於管理的使用介面。
個人電腦知名品牌的網路介面卡在 Windows 與 UNIX 都支援 tag VLAN,搭配 VMWARE 之類軟體,一部電腦可同時啟動多個 tag VLAN。若edge switch 支援客製化彈性去除 VLAN tag,個人電腦僅需配合 PPPOE 轉址 gateway,幾乎不需要額外處理。

3 結論

參考 FTTB 建制新一代宿網,使用到校園網路經常使用的設備與技術:tag VLAN switch、BRAS 帳號密碼認證 IP 分配設備、頻寬管制設備,新的應用是 user 端 tag VLAN,Windows、UNIX 對知名網卡都有支援。可以解決日益增加的宿網多元化管理,在建制之前利用電話公司 FTTB 網路建立校外宿舍網路可以培養維運經驗。利用現有校園網路可以測試 tag VLAN 大量管理的經驗。宿網 FTTB 化,值得推廣。



參考文獻