2008年8月1日 星期五

規劃新一代的宿舍網路

北京奧運在即,寬頻網路搭配 MOD為 CHT 促銷重點,學術網路宿網也到了轉型點,利用 FTTB 技術規劃新一代宿網更合用。

規劃新一代的宿舍網路

摘要

智慧財產權將修法課以 ISP 連帶責任,部分學生沈迷網路耽誤學業,現有宿網架構已面臨管理瓶頸。國內光纖到戶(FTTB)技術已經成熟,使用者近百萬,建議利用校園網路更新契機改變宿舍網路架構。考慮宿舍網路架構由 Bus 共用頻寬改為 star 獨用頻寬,以提供多元化管理功能,比照 ISP 提供個人上網帳號密碼認證,集中配發 IP 提高使用率,引進 tag VLAN 架構,在一套網路上切割出多組虛擬網路,對不同需求的學生,提供不同等級的網路服務。

Abstract

This paragraph describes the major work in your paper.
Keywords: not exceeding six.

1. 前言

國內大學有明確的校區以圍牆分隔社區,校園網路由學校自行建設,宿舍網路為校園網路一部分。北美大學校舍與社區並無明顯區隔,校園網路大多由電話公司以優惠價格提供給學校,宿舍網路也由電話公司以優惠價格直接提供給學生個人。國內網路啟蒙比北美晚,當時國內大學為使用網路與歐美大學、研究機構同步溝通,必須自行建構學術網路連往美國。台灣學術網路(TANET)曾經是台灣唯一的 Internet。當時我國大學宿舍若要使用網路,只能接學術網路。
台灣學術網路領先業界使用網路,使用 BUS 架構共享 Ethernet 頻寬網路架構,建置成本比電話網路、ADSL 網路、FTTB 網路低,頻寬又比電話網路、ADSL 網路、FTTB 網路高,台灣早年因商業網路未達經濟規模、未能多角化經營,而網路費用偏高。網路公共服務限於經費只能寄身於學術網路,而學生願意嘗試新事務,公共服務網站以往大多落腳於宿舍網路。
Internet 商業化之後,學術網路沒有廣告收入,不能營利。有創意,但沒有金錢支助,單靠學生熱忱,無法提供精緻服務,無法與商業網路抗衡、比美。學術網路、宿舍網路提供公共服務的角色,近年已經淡出,幾近消失。
國內大學比以前多很多,解嚴後社會多元化,大學生活受到誘惑比以前多,大學生初次離家獨立生活,從高度管理的高中生活,一下解放到完全自主的大學生活,有些學生會因沈迷網路多樣化服務而耽誤學業,近年宿舍網路已經引起老師、家長的關注,期待學校約束學生使用宿網。
宿網由共用頻寬的 Ethernet 轉型為獨用頻寬的 FTTB,反應宿舍網路公共服務角色淡出,可以滿足老師、家長的期望,學校網路管理者也可以因使用與 ISP 相同的網路架構,未來字智慧財產權修法課以 ISP 通知侵權、下線、連帶責任時,不再孤單無援。校園網路更新時機已經到來,宿舍網路更新需求更為迫切。

2. 主要內容

2.1 國內外宿舍網路現況

北美大學宿舍早年多採用電話撥接上網,目前多採用 ADSL,電話公司對學生宿舍電話撥接上網、ADSL 上網都有優惠,宿舍網路依個人意願申裝,也由個人付費給電話公司。目前國內宿舍網路多由校方建設,多採用 Ethernet Bus 共用架構,使用學校自有 IP。IP 多的學校直接使用 Public IP,IP 少的學校使用 private IP 透過 Gateway 轉址為 Public IP,經由台灣學術網路轉 Internet(如圖1)。建構費用大部分由學校經費負擔,少部分由宿舍費負擔。部分學校除宿舍費外另外加收網路相關費用。2% 左右的學校宿網委外交由 ISP 經營,建設 ADSL,使用 ISP IP,連回商業 ISP 轉 Internet,月租金由學生負擔(如圖2)。3% 左右的學校宿網委外,使用 ISP IP,由 ISP 以光纖連回(如圖3)。委外宿舍終端網路半數由學校負擔建置,半數由 ISP 出資建置。採用 Ethernet Bus 共用架構或 ADSL 架構,住宿學生需按月付費給 ISP 上網費用。教學區另以光纖,使用學校 IP, 連往學術網路(如圖4)。

圖1

圖2

圖3

圖4

目前國內大學宿舍網路被檢舉網路侵權行為相對比例高於 ISP ADSL 上網,大部分宿網採用 Ethernet 共用架構,學校宿網管理者要定期上 router 抓取 IP MAC 紀錄,上 edge switch 抓取 switch port 與 MAC 紀錄,交叉比對出各 IP 使用者在各時段 switch port、MAC address 使用記錄,IP、MAC address 使用記錄,以備事後追蹤,避免學校因提供上網服務,使用者侵害它人權益,無法找到當事人而受牽連。
長期以來老師、家長、認為宿舍網路比網路咖啡廳、家庭便利,學生沈迷於網路,精神不濟,蹺課,學業退步。但數位圖書館、網路同步、非同步教學,很依賴宿舍網路,師、生、家長、學校間課餘溝通也要透過宿舍網路進行。家長、學校、老師都希望宿舍網路管理更具彈性、客製化、具個人差異。學校不需要比照落後國家計量收費限制網路應用,但希望能對自我控制力不足的學生提供宿網多樣化管理,不僅可以依個人需求限時、限量,還能夠限制用途。


2.2 國內寬頻上網環境

國內第一大電話公司推動 FTTB 光纖上網,預期今年底光纖上網可達百萬用戶,FTTB 提供電路可以區分為三個 VLAN,分別提供 Internet 上網、MOD 隨選視訊、VOIP 網路電話(如圖5)。FTTB 相關終端設備、VLAN 網路集縮設備由國內兩家廠商生產研發,不再昂貴,系統穩定,已可滿足商業運轉要求。
學校宿網未必需要網路電視、網路電話,但需要 Internet 上網服務區分為網路教學、網頁瀏覽與電子郵件、生活化網路應用三大類。家長、師、生認為對自我約束能力強的學生宿舍可以全面開放網路應用,自我約束能力較差的同學只開放數位圖書館、網路教學,約束能力尚可的同學開放網路教學、網頁瀏覽與電子郵件。FTTB 網路設備只需稍加修改,就可以滿足宿舍網路多元化管理需求。使用其它網路分流管制方案,備價格可能會比 FTTB 貴,也叫不能確保效果。

圖5


2.3 新一代宿網建議架構

比照商業 ISP FTTB,建構新一代宿舍網路,提供個人上網登錄、認證,保存網路使用紀錄,提供個人化頻寬保證,提供個人化網路應用分流。
使用 per switch port tag VLAN 系統,可以在一套網路硬體建構出三套以上的虛擬網路,分別滿足宿舍網路三大類服務(生活化應用、網路教學、瀏覽網頁與電子郵件基本網路服務)(如圖6)。
圖6

透過 gateway 可以提供 PPPOE 帳號、密碼認證,讓一間寢室的不同網路接頭,不致因帳號密碼、認證流失或借用而無法管制。
現今國內大學學生按系、所、年級住宿已不多見,即便集中住宿,同學之間網路溝通並不會比非同學之間頻繁。Bus 網路架構對區域內溝通會更有效率,但也會導致流量擠壓,病毒攻擊。星狀網路架構,更能滿足現代宿舍網路需求。系、所、實驗室、行政單位,雖也有頻寬互相擠壓問題與區域網路病毒攻擊問題,但Bus 架構網路因個人尖峰分散,共用頻寬架構網路效率比獨用頻寬星狀架構好,仍然值得保留。
透過 gateway 可以分配 Public IP 或 Private IP,Public IP 可提供完整網路服務,private IP 提供數位圖書館、網路教學、Email、特定網站瀏覽,因網站 IP 固定,不致因使用 private IP 受限。
動態集中分配 IP 可以提高 IP 平均使用率,讓持有 IP 使用率拉高到 95% 不致造成管理負擔。傳統切 subnet,分配固定 IP,IP 使用率超過 70% 之後,必須機動調度 IP,管理會非常困難。
網路設備支援 twist pair 1G 介面越來越多,寬頻應用開始興起,Edge switch port 需提供 10/100/1000 上網頻寬。
宿網提供公共服務應遷移到系、所、實驗室、學校行政單位或學生社團,宿舍網路僅供高度管理的網路服務,需要大頻寬、需要與區域電腦密切溝通的網路應用,應該使用 BUS 網路架構,提高效率,降低成本。
目前宿舍網路大多由學校出資建構、維運,學校再對住宿學生收取宿網使用費,使用者付費並未落實。
目前少部分學校宿舍網路建構、維運委由廠商經營,再由廠商直接向學生收取網路費。雖可落實使用者付費,但宿舍網路使用校內資訊、學術網路資訊需繞道 ISP 與 TANET 交換,頻寬與效率不足以滿足網路教學所需,宿網電路成本也因未使用學術網路經濟規模小而偏高。
宿舍網路建構、維運成本應本於使用者付費觀念,由學校經營,請學生監督,由宿舍費負擔。若宿舍費高於教育部管制上限,應取得學生諒解後改以網路專用代辦費收取。
學校師生教學研究用上網服務電路租金與維運經費應由學校支付,公立學校應該來自政府預算、校務基金、學費,私立學校應該來自董事會、校務基金、學費。
生活化所需上網服務,若可分割,應由使用者付費。
教學研究網路服務可使用 private IP,必要時選擇對象轉址,便以可區隔教學研究與生活網路應用。
利用 per switch port tag VLAN 網路架構可使用一套設備區隔不同應用。
國內 FTTB 光纖到戶普及率提高,國產網路設備可以提供大部分功能,建構費用學校可以負擔。
生活化網路應用與教學研究網路應用分流,可以降低 Internet 頻寬需求,留給網路教學研究更多頻寬,會使學校發展寬頻網路教學應用無後顧之憂。配合校園網路更新,改用 FTTB 架構,是最適當的規劃。
頻寬管制可以在 edge switch 針對各 port 各 tag VLAN 做,也可以在 VLAN 集中 gateway switch 上針對各 tag VLAN 做,也可以在往 Internet 分發 IP 之 BRAS 上針對 user 做。若總量管制與骨幹建制匹配,可以再選擇三個管制點選擇性執行頻寬管制。管制目的不外保障用戶頻寬,與保護骨幹暢通兩大方向。

2.5 多層次樹狀架構改為環狀備援架構

傳統宿網為節省對外頻寬大多為樹狀多層次架構,校內管道被破壞機率比社區馬路低,萬一挖斷時沒有備援,畢竟影響安全。宿舍內部機房環境比正式電腦機房差,單點環境故障會導致整支網路斷線。fttb 以環狀光纖串接十到二十台 switch,集縮比與多層次樹狀架構類似,卻多了單點故障備援迴路。搭配強化之頻寬管制,擁塞發生率更易於控制。

2.6 管理能力改善

傳統宿網大多指定用戶 IP,但無強制約束力,衝 IP事件在 bus Ethernet 架構時有發生,抵賴冒用 IP 也時有發生。在使用者可以隨意更換同 subnet 下之他人 IP 正常使用情況下,雖然管理者還是可以事後追查到正確的 IP 使用記錄,圈內人知道不會錯誤,但很難取信圈外人。fttb IP 透過 BRAS 發放,需要帳號密碼認證,用戶IP 不可能流用,也很難抵賴帳號密碼被冒用。
傳統 Ethernet 架構使用紀錄做的再完整,也比不上使用者要鍵入帳號密碼才能登錄的事前提醒效果。
fttb 網路架購比 bus Ethernet 網路架構最少多了BRAS、tag VLNA 集縮設備、edge switch三點可以控制流量,bus Ethernet 網路架構必須利用 switch port 頻寬管制、layer 3 router per IP 管制。BRAS 管制頻寬可以上下行不對稱,縮減往外流量,可以和緩處理宿網公共服務,讓宿舍網路慢慢回歸常態。
侵權行為與頻寬有關與管理有關,網路品質與網路架構中每一節點尖峰頻寬使用率有關,fttb 具有頻寬管理能力,可以改善侵權,各以提高網路可靠度。
Tag VLAN 雖然增加設備處理負擔,但只要搭配適當頻寬管理,每一節點不要超用頻寬,或超用比例在合理範圍內,基本上可以在一套硬體網路上建構出多套近似獨立的網路。網路安全,實體隔離最安全,但也最昂貴。VLAN 是折中選擇。

2.7 per switch port tag VLAN 技術考量與成本

傳統 Internet router:需要較多之介面才能滿足網路應用分流所需,內部網路負載會增加,對外網路負載會成長會趨緩。
PPPOE 認證、IP 發放、IP 轉址、VLAN 分流設備:大多使用國外品牌設備,費用較高,但學校人數相對於 ISP 不算多,預算增加有限。還可以提高 IP 使用率,解決 IP 不足問題,支援 IP 使用記錄。
tag VLAN layer 2 switch 集縮設備:這部份根據我國 ISP 實際開標結果,費用比傳統 BUS 架構貴,但已可接受。
tag VLAN 終端switch:這部份大多數的網管型 layer 2 switch 都有支援,但須考慮配合終端電腦跑 tag 跟不跑 tag,要有易於管理的使用介面。
個人電腦知名品牌的網路介面卡在 Windows 與 UNIX 都支援 tag VLAN,搭配 VMWARE 之類軟體,一部電腦可同時啟動多個 tag VLAN。若edge switch 支援客製化彈性去除 VLAN tag,個人電腦僅需配合 PPPOE 轉址 gateway,幾乎不需要額外處理。

3 結論

參考 FTTB 建制新一代宿網,使用到校園網路經常使用的設備與技術:tag VLAN switch、BRAS 帳號密碼認證 IP 分配設備、頻寬管制設備,新的應用是 user 端 tag VLAN,Windows、UNIX 對知名網卡都有支援。可以解決日益增加的宿網多元化管理,在建制之前利用電話公司 FTTB 網路建立校外宿舍網路可以培養維運經驗。利用現有校園網路可以測試 tag VLAN 大量管理的經驗。宿網 FTTB 化,值得推廣。



參考文獻

沒有留言: