Re: [問題] 學校網路

看板NCU_Talk作者note35 (kir)時間11年前 (2013/04/21 21:17)推噓10(10推 0噓 9→)

留言19則, 7人參與討論串3/7 (看更多)

對於本事件，先套某資管系上過新聞的教授說的：「學校是最沒資安的地方。」雖然我不能代表計中單位，但還是稍為代該單位說明一下。問題的緣由已經夠清楚了，但我還是復述一次：學校網路自從換成10Gbps校內流量，但對校外流量仍然只有1Gbps*2，導致校內流量如果爆滿的話，連帶灌爆對外流量。學校共有三處主要的10Gbps匯集處，三處分別屬於兩資一計中管。這起事件肇因在於某處10Gbps流量特別大，導致對外被塞爆。 *看看計中如何管制自己內部流量各位熟知的宿舍網路，當過宿網網管都知道，計中本身是有一套系統，換言之要控管每個使用者使用宿網是有可能的，這也是為什麼可以超流鎖卡的原因。然而宿網僅僅是匯集處的一處，另外兩資是否配有這樣的系統控管該單位負責區域的網路流量？這我個人手上的資料不得而知，不過既然會發生這麼大的LAG事件數次，也意味著否定的答案。 *最終匯集到計中之後，計中如何控管？因為非計中管轄區域，目前管理人員給我的答覆是「限制總流量」，換言之就是把原本該處10Gbps的高速代換成1Gbps，降低總流量，讓全校網路對外連線不受到影響。這個作法只是暫時性的，如果管理單位持續不處理，這種狀況只會不斷的發生，直到對外流量升到10Gbps(還很久)。確實，受影響的IP有哪些計中知道，而計中當然也有通報負責單位，但問題在於負責單位並非學校行政單位，對於行政單位可以強制要求施壓改善，但對於系所單位，僅能告知。學校對於系所沒有強制性，這也是整起事件叢換10Gbps至今沒有改善的主因。如果要問有什麼解法？假使該單位有能力寫出一個控管流量系統，問題就輕鬆解決了。不過硬要說的話，計中那套系統也N年沒有換了，所以你說有多難開發...(默) 所以假使做步道，就只能避免使用這篇文章提及的一些危險軟體了，但偏偏LAB的角落總是有插著電接著網路線的舊機器不明所以的跑著。關於危險軟體，如果覺得聽起來實在太籠統，我舉個目前看到的例子...。微軟系統常見的網頁伺服器「appserv」，該軟體已有近5年沒更新，卻仍然是多數電腦使用的一款網頁伺服器，要一個軟體5年內不出一個漏洞我認為不可能，另外一套Xampp還在維護的軟體都時不時傳出災情，更遑論N年前的網頁伺服器...，甚至某些課程還拿這軟體當作教材。當然這種危險軟體太多了，這只是冰山一角。 : 以上是看到有些人在2進位Hate板亂罵的心得，以下提供一些建議 : : 一般學生 : : - 請好好督促你的同學，不要抓來路不明的東西 : - 如果真的很擔心網路不穩，自己去Hinet架個VPN自保吧 : (如果不會架，歡迎找我，免費教學，但請自備線路) 要罵可以，畢竟沒人罵現狀根本不會改變。但要罵也要對地方，要投訴也是投訴對人。然後... 宿舍網管收到網路變慢打LOL斷線不能做報告，坦白說他只能告訴你無能為力、會向上通報。不是宿舍網管沒用，但你動怒到他身上他也救不了你... : 計中&網管單位 : : - 沒必要隱藏哪些IP被入侵 : - 該斷線就斷線，SNMG請人不要只是有熱情就可以，麻煩還 : 是做點能力分級，至少在假日沒有高階工程師在的時候能 : 要能夠依照手上有的資源對學生解釋目前情況我想第一點我可以幫忙轉達。第二點...只好默哀。要一群一個月領3千6千的人，假如都有能力好了，開發一個控管流量的系統只能說仍不只是熱情跟能力就能解決的事情。如果說請管理單位陳報電算中心協助開發流量控管系統...這種案例也是沒聽說過... --- 只是手癢湊個熱鬧。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.213.77

推

a40136

04/21 21:23, , 1^F

04/21 21:23, 1^F

→

a40136

04/21 21:23, , 2^F

04/21 21:23, 2^F

→

a40136

04/21 21:24, , 3^F

04/21 21:24, 3^F