學生宿舍網路註冊系統及網路管理程式

學生宿舍網路註冊系統及網路管理程式

張凱賀

1,2

簡國斌

1

陳建宏

1

陳偉銘

1,2

陳懷恩

1,2

1

_{國立宜蘭大學 電子計算機中心}

2

_{國立宜蘭大學 資訊工程研究所}

Email: { khchang,kpchien,joechen,wmchen,wechen }@niu.edu.tw

摘要

學生宿舍網路一直是學術網路管理中的重要 議題，本文所提出的註冊系統及網管程式，能快速 且正確取得管理需的資料，而且使用的方式是綁定 「網路埠、IP 位址、網路卡號、學號」四者的對應 關係，以防止盜用 IP 位址與網路盜連的問題，讓網 管人員可以依 IP 統計流量，而且只要透過網路便能 設定眾多的網路設備，同時在發生問題時可快速找 到發生問題的電腦。 關鍵詞：網路、宿舍、宿網管理、註冊系統。

Abstract

The students’ dormitory network is an important issue when it comes to the administration of TANet. This thesis proposes the framework of our system and program in order to access the information for management in a rapid and accurate way. Furthermore, in order to preventing IP address embezzlement and to avoid use dormitory network illegally we binding "Internet port, IP address, MAC address and student number". Therefore the dormitory network administrators can get network traffic statistics based on IP and operate network equipments easily by use network and find computers with network problems very quickly.

Keywords: Network, Dormitory, The Administration

of Dormitory Network, The Register System。

1.前言

不論是新興成立或是具有歷史之大專院校，對 於學生宿舍網路都投注不少資源。因此，學生宿舍 網路在發展上具有相當的成就與一定的應用開發。 學生宿舍網路最大的一個特徵就是『大量的使 用者』。學生宿舍不論是新舊建築，由於住宿費用 低廉，經常是住滿學生，少則百位以上，多則千位 以上學生；加上近年網路的急速發展，不論是電腦 或是網路普及率都在急速增加，因此宿舍中使用宿 舍網路的人數也日益劇增。所以宿舍網路在建置之 時，對於『大量的使用者』會面臨二大課題：網路 設備的管理以及網路使用者的管理。 學生宿舍網路流量及使用者數量的規模，相信 不只是學校網路管理單位，連網路公司的管理人員 亦不能等閒視之；因此對於如此龐大的網路流量及 使用者數量必須在硬體設備上更加重視，不論是線 路的設計，或是設備的規格等，小至網路線材，大 到機房設備，甚至是不斷電系統的設計，都必須採 用高階規格的設備及網路技術來規劃，以保證宿舍 網路的穩定性。所以如何管理這些網路設備，亦是 一大課題。 學生宿舍網路另一個最重要的管理課題就是 『網路使用者』。如何對學生宿舍網路的大量使用 者進行管理，這個議題在多年來一直都存在著相當 多的討論，不論是 IP 位址盜用、網路盜連、網路流 量、站架、駭客、病毒…等，近來熱門的 P2P 軟體 問題，甚至於智慧財產權等法律問題，種種的議題 相信是網路管理相關單位及人員相當棘手的。 網路管理最重要的開始就是如何正確取得網 路使用者基本資料及其電腦網路設定資料，例如： 使用者的姓名、IP 位址、網路卡號、使用的網路孔 編號…等；有了這些使用者及電腦網路設定的資料 才能開始進行管理，而且必須是最正確的資料，否 則一切都只是空談。 因 此 宿 舍 網 路 管 理 的 第 一 個 最 大 的 問 題 就 是：「面對如此大量的使用者，要如何正確取得這 些資料呢？」如此繁雜的作業，不只有數量龐大的 問題，而且還有資料錯誤的風險。尤於並非每位使 用電腦的人都知道如何設定網路或是查詢網路的 設定；即使是製作說明手冊，請使用人填寫資料， 仍有資料填寫錯誤的風險。 本文所提出的「學生宿舍網路註冊系統」就能 解決此棘手的問題，提供管理人員方便快速且正確 的管理資料取得機制，以達到有效節省人力成本， 加速服務效能。「學生宿舍網路註冊系統」是一套 結合網頁、資料庫以及網路程式的系統，在我們自 行開發完成並測試成功後，能迅速且正確的取得相 關資料。在本文中我們將會說明此註冊系統的架 構。 此外，由於我們希望能達到網路管理的最理想 程度：一個網路孔綁定一個 IP 位址及一個網路卡 號。以防止盜用 IP 位址、網路盜連…等事件的發 生。確定只有註冊通過的使用者電腦能使用該限定 的網路孔上網，不會有盜用其他 IP 位址，或是盜連 其他網路孔的事件，或是使用其他非經註冊的電腦 網路設備上網；我們從網路架構上著手規劃，採用 可設定網路孔綁定 IP 位址及網路卡號的網路設備

(SWITCH)以達到此目的。同時亦配合「學生宿舍 網路註冊系統」，以取得使用者正確的 IP 位址及網 路卡號，進行正確的設定。 宿舍網路管理的另一個難題是如何管理管理 設定大量的網路設備，亦是網路管理人面臨的另一 項難題。因此，我們依照網管人員的作業需求以及 網路設備(SWITCH)的規格，開發網路管理程式來 管理設定所有的設備，讓網管人員只需透過網路便 能對所有網路設備進行設定，不須個別單獨進行。

2.學生宿舍網路架構概述

本校的學生宿舍網路最早開始建立於 2002 年，不僅是設備老舊，而且管理不易；同時不只是 網路使用者倍增，而且網路流量劇增；勢必要進行 設備的汰舊換新。同時為使宿舍網路的穩定，必須 加強宿舍網路管理，因此在通盤檢討以及深入分析 之後，從網路架構上著手，配合硬體設備及管理作 業程序，進而開發出「學生宿舍網路註冊系統」以 及「網路管理程式」 本校學生宿舍網路架構為每間寢室有４個床 位，每個床位分配１個網孔分別接到 SWITCH 上對 應的 PORT，再連接本校校園光纖接上校園網路 （TANet）連上 Internet。如圖 1。 Internet(TANET) Internet Internet SWITCH NO.XX Port:1 Port:2 Port:3 Port:4... SWITCH NO.XX Port:1 Port:2 Port:3 Port:4... SWITCH NO.XX Port:1 Port:2 Port:3 Port:4...

...

...

...

圖 1：學生宿舍網路架構示意圖 對於宿舍網路管理人員來說，最佳的管理模式 就是在 SWITCH 上設定，讓每一個網孔只能有一個 固定的 IP 位址，而且綁定使用這個 IP 位址的網路 卡號，同時還要能知道使用這個 IP 位址的使用者資 料，如學號、姓名等。如此，可以確保該網路孔只 有完成註冊，而且設定正確 IP 位址的電腦能使用網 路；因此可以完全避免 IP 位址被盜用，或是網路被 盜連等網路安全事件。因此，除了一個床位配位一 個網路孔，更設定每個 SWITCH 的每一個網路孔 (PORT)綁定一個 IP 位址及一個網路卡號。 而為達到上述最佳的管理模式，必須進行許多 瑣碎的處理程序，第一個就是取得每一個網孔的使 用者相關資料，如 IP 位址、網路卡號等網路設定資 料以及使用者學號、姓名等相關基本資料；第二個 就是在取得電腦網路設定資料以及基本資料後，對 每一個 SWITCH 進行設定，使其每一個 PORT 綁定 一個 IP 位址及網路卡號。 首先要面對的問題就是如何取得這些成千上 百個使用者資料；這不僅是有數量龐大的問題，同 時並非每位使用者都知道如何查詢電腦網路的相 關設定。如果由使用者自行查詢設定，便有資料錯 誤的風險發生；而如交由網管人員查詢，勢必費力 又耗時。其次的難題就是要將這上千筆的資料對每 一個 SWITCH 做設定，又是一個耗時費力的程序。 因此，為了要解決這二大問題，我們設計了一 套系統，整合網頁、資料庫以及網路程式，同時配 合行政作業流程的修定，能迅速且便利的解決上述 二大難題。不僅對於學生宿舍網路的使用者來說， 方便註冊使用宿舍網路，同時對於宿舍網路管理人 員來說，亦能迅速取得所有正確的資料，以及能快 速便利管理眾多的網路設備。

3.學生宿舍網路註冊系統

3.1 系統設計 為了解決首要的問題：「如何正確取得使用者 基本資料以及電腦網路設定資料」，我們在經過詳 盡的檢討與通盤規劃之後，首先對於所需要取得的 使用者資料，只需取得「學號」即可，配合學籍資 料庫便可以取得學生的基本資料；電腦網路設定資 料則是依 SWITCH 設定需求，以「網路孔」「IP 位 址」及「網路卡號」等三項資料。再者便是必須確 保取得資料的正確性。 因此為了要到取得所需要的資料以及確保取 得的正確性，而有以下的設計： (1)製作 IP 位址設定使用說明指引，由學生自 行設定電腦網路 IP 位址。對於使用者來說電腦網 路的設定及查詢等程序，以 IP 位址設定的程序相對 來說是較為簡單容易，加上目前大多採用圖形界面 的作業系統，操作容易，因此製作 IP 位址設定的說 明指引，提供給使用者自行設定 IP 位址。 (2)配發固定 IP 位址（Private IP Address）給 各個床位的網路孔。使用 SWITCH 網路管理程式預 先設定所有 SWITCH 所對應的 PORT（床位網路孔） 以綁定配發的 IP 位址；配合宿舍網路註冊系統，以 取得正確的網路卡號，便可使用 SWITCH 網路管理 程式綁定所對應的 PORT、IP 位址、網路卡號。

(3)宿舍網路使用者必須登入宿網註冊系統。藉 由輸入學號以及密碼確認使用者的身份後，再由系 統自動取得使用者電腦中的 IP 位址、網路卡號等資 料，以避免手動查詢以及手動輸入資料錯誤的風 險；如此便可取得學號以及 IP 位址、網路卡號等資 料。 (4)配合使用 SWITCH 網路管理程式。以進行 SWITCH 的管理設定以及資料庫的資料更新，以便 利宿網管理人員的管理作業。 3.2 系統流程 圖 2：宿舍網路註冊系統流程圖 在學生宿舍網路註冊系統流程中，宿舍網路管 理人員只須執行２次的管理，第一次是在開放註冊 前，執行 SWITCH 網路管理程式的批次作業，完成 所有 SWITCH 的設定，將網路卡號及學號資料清 除，保留 SWITCH PORT（床位網路孔）所綁定的 IP 位址資料。 這是因為在開學之初，學生入住宿舍時，尚無 法取得電腦網路的網路卡號，但是又必須讓使用者 能上網進入宿舍網路註冊系統進行註冊動作，因此 對於網路孔先不綁定網路卡號，但仍是綁定 IP 位 址，如此使用者在連接上指定的床位網路孔後，必 須正確設定電腦網路 IP 位址，才能上網進入宿舍網 路註冊系統進行註冊，以使系統能取得網路卡號。 第二次是最後在註冊期限結束後，由網管人員 執行 SWITCH 網路管理程式的批次作業，依資料庫 中經由宿舍網路註冊系統取得的正確資料，完成最 終的 SWITCH PORT（網路孔）綁定 IP 位址、網路 卡號的設定。 此外，在設定電腦網路的 IP 位址程序，則由學 生依使用手冊自行設定，設定完成且正確後才能上 網登入宿舍網路註冊系統；再由宿舍網路註冊系統 自動取得網路卡號及學號輸入資料庫，不必由學生 填寫網路卡號以免輸入錯誤。 這樣的方式最大的優點就是「保證一定是該網 路孔的使用者使用要使用宿舍網路的電腦，並正確 連接到該網路孔來進行登錄註冊使用網路」。由於 已經預先設定好網路孔所綁定唯一的 IP 位址，所以 使用者必須設定好所配發的 IP 位址，而且必須設定 正確，才能上網登錄註冊。即使是盜用他人的 IP 位址，也是無法上網；或者是盜連他人的網路孔， 也會因此網路孔綁定 IP 位址的關係，仍可查出被盜 用的網路孔為何。同時因為配發的指定 IP 位址是 Private IP Address，加上宿舍網路註冊系統本身限定 只有宿舍網路網段能使用，所以即使是在宿舍網路 之外的網路也無法登入。 只要能上網就代表 IP 位址設定是正確無誤 的，因此在登入宿舍網路註冊系統進行註冊後，所 取得的 IP 位址就能確保是最正確的資料。加上利用 註冊系統自動執行取得使用電腦的網路卡號，同時 配合學號以及密碼的身份確認，完全避免由使用者 輸入錯誤資料的風險。

4.系統開發及程式設計的考量與系統概述

4.1 學生宿舍網路註冊系統 圖 3：網路註冊程式 (1)採用 ActiveX 物件為使用者操作界面：宿舍 網路註冊系統目的是在使用者電腦網路 IP 位址設 定正確後，即能上網註冊，以方便取得使用者學號 以及電腦的網路網路卡號等資料；而在現今許多網 頁應用程式中，如 PHP、ASP、ASP.net 等，在取得 Client 端的網路卡號時，仍有較多困難。同時為配 合校內原有的高效率 Multi-Tier 網路資料庫系統， 以 能 承 載 大量 上 線 註 冊時 負 載 ， 因此 決 定 採 用 ActiveX 開發使用者操作界面。雖然 ActiveX 仍有

跨平台的問題，但有鑑於絕大多數的使用者仍是使 用 PC 作業系統，因此我們採用以 ActiveX 為系統 開發模式。 (2)學生只須輸入學號以及密碼：如圖３所示， 註冊系統只須輸入學號以及密碼，在［註冊］之後 會檢查學號及密碼資料是否正確，正確之後便會取 得使用者電腦網路的網路卡號及 IP 位址，並將資料 輸入資料庫。如此簡單的步驟即完成註冊。 (3) 取 得 正 確 使 用 者 資 料 及 電 腦 網 路 設 定 資 料：如前所述的最大優點，「保證一定是該網路孔 的使用者使用要使用宿舍網路的電腦，並正確連接 到該網路孔來進行登錄註冊使用網路」，因此系統 取得的 IP 位址、網路卡號以及使用者的基本資料： 學號等，都是最正確的。完全避免手動輸入資料錯 誤的風險，以確保後續管理作業的正確性。 4.2 網路設備管理程式 網路設備管理程式的設計架構在依資料庫的 資料，透過網路對 SWITCH 做設定。如下圖所示， 網路管理人員只要在電腦上執行管理程式即可對 於所有的網路設備進行設定。 圖 4：網路管理程式設計架構示意圖 在上述的架構考量之下，我們的網路管理程式 便是採用結合資料庫以及網路控管 SWITCH 的方 式，配合 SWITCH 本身所提供的網路控管方式，進 行網路設備管理程式的開發與設計，其中具有二項 主要的功能： (1)批次處理一次完成所有 SWITCH 設定：在 宿舍網路註冊系統的流程中，宿舍網路管理人員只 需要在開放註冊之前，執行批次設定 SWITCH 作 業，清除所有 SWITCH 的網孔對應網路卡號資料 （仍保留對應的 IP 設定）；以及在註冊期限後，再 次執行批次設定 SWITCH 作業，依資料庫中取得的 資料，對所有的 SWITCH 進行網孔、IP 位址、網 路卡號對應設定。如圖 5。 圖 5：網路管理程式畫面（SWITCH 批次設定） (2)單筆資料查詢或多重選擇多筆資料設定：除 批次處理可完成所有 SWITCH 的設定之外，網路管 理程式提供對於單筆資料設定或查詢，也可以多重 選擇多筆資料進行設定。圖 6 為程式畫面。 圖 6：網路管理程式畫面（單筆或多重選擇資料） 網路設備管理程式，不僅可以對所有宿舍網路 中的 SWITCH 進行設定，同時更可藉由執行查詢 SWITCH 記錄檔(Log)的方式查看目前的網路設備 狀態，以進行管理。例如發現盜用 IP 位址，便可查 出使用者、網路孔、IP 位址、網路卡號…等資料， 以進行處理。或發現有盜連網路的資訊，可立即追 查出被盜連的網路孔以及電腦，並立即進行追踪、 記錄甚至於停權等相關處理方式。所以這樣的架構 以及設計，可以增加宿舍網路管理的便利性以以加 快服務處理的速度，以維持宿舍網路穩定的運作。

5.學生宿舍網路管理相關事件處理

經由學生宿舍網路註冊系統以及網路管理程 式的配合作業之後，對於宿舍網路管理的最大問 題：「使用者基本資料以及電腦網路設定資料之取 得」定能做到最有效的解決，同時也能因為資料正 確以及網路管理程式的便利，更加能提昇學生宿舍 網路管理效能。 因此，在取得正確的使用者基本資料以及電腦 網路基本設定資料後，接下來所要處理的便是網路 管理層面的議題。本校的宿舍網路在此次的汰舊 中，不只硬體設備的全面更新，同時全面檢討宿舍

網路管理作業及相關流程，以達到最佳管理目的； 因此不只開發出學生宿舍網路註冊系統及網路管 理程式，同時重新修訂宿舍網路管理規範，目的不 僅在於讓宿舍網路使用者合法且合理的使用宿舍 網路，更能保證宿舍網路的穩定。而在多方的考量 與規劃之下，我們提出三個主要的網路管理事件， 以做好宿舍網路管理的工作。 5.1 學生宿舍網路使用者資料異動： 每個學期開學之初，住宿生報到時，宿舍網路 的註冊使用是使用上述的「學生宿舍網註冊系統」 進行註冊。而在宿舍網路註冊期限結束之後，住宿 生如有更換寢室、更換床位、退宿或是更換網路設 備：如網路卡…等相關事件，適用於此作業程序； 此外，如果在開學之初，住宿生報到時，無法使用 宿舍網路註冊系統時，亦適用於此作業。其作業流 程如圖７。 圖 7：宿舍網路資料異動流程圖 宿舍網路資料異動流程中，由學生填寫申請單 送件之後，網路管理人員只要確認資料無誤，執行 上述網路管理程式，使用單筆資料更新及設定功 能，便簡單方便的進行資料庫的更新以及透過網路 對 SWITCH 的進行設定。 5.2 使用者網路故障處理： 不論是網路使用者或是網路管理者來說，最害 怕的就是網路發生故障；為加速處理速度及作業的 完善，我們制定出標準作業流程，如圖 8。 圖 8：宿舍網路故障處理流程圖 5.3 宿舍網路使用者停權處理： 對於使用者數量龐大的宿舍網路來說，最怕的 除管理問題之外，超大網路流量、網路病毒流竄、 駭客攻擊…等事件，對於宿舍網路的穩定性是影響 最大的，因此有必要對於影響宿舍網路的使用者進 行相關的限制甚或是處罰等機制，以維護宿舍網路 的穩定。同時近幾年來宿舍網路在智慧財產權方面

的管理議題也相當棘手，因此對於宿舍網路的使用 者，必須要更進一步的加以規範甚至於處罰等。 圖 9：宿舍網路停權處理流程圖 因此，除了制定宿舍網路使用規範並加強宣導 遵守外，有必要對於違反規定的網路使用者進行停 權處理。一來是對於影響網路運作的網路使用者， 如超大網路流量、網路病毒流竄、駭客攻擊…等， 立即進行停權處理，使其不能使用網路，以能確保 宿舍網路的穩定運作；二來對於違反使用規定者， 停權的處理可以做為處罰的方式，以懲戒網路使用 者，使其知曉維持網路穩定的重要。因此，本校除 制定相關的學生宿舍網路使用規範之外，亦制定宿 舍網路使用者停權處理流程，如圖 9。 當宿舍網路管理單位發現或是接獲通知必須 實施停權時，只須執行網路管理程式，便能快速的 查詢使用者資料，並立即對 SWITCH 進行設定，以 封鎖網路使用者。

6.結語

學生宿舍網路的規劃、建置以及後續的管理問 題，都是需要花費相當大的人力及物力。本校在此 次學生宿舍網路設備全面更新時，不僅是在硬體設 備上，更加強在網路管理的層面，因此管理的軟體 以及運作的硬體再加上管理作業的配合之下，開發 設計出「學生宿舍網路註冊系統」以及「SWITCH 網路設備管理程式」，並制定相關的管理規範以及 處理流程；最大的優點便是在於：一、加速並解決 大量網路使用者資料取得的問題；二、宿舍網路使 用者的資料正確，以能做最正確的網路管理。三、 網路管理人員能快速進行網路管理，以提高管理速 度。四、明確的規範以及處理流程，能使管理作業 更加流暢正確。因此不論對於學生或是網路管理人 員來說，使用以及管理的便利都是最重要的考量因 素。不過在現今網路科技及其相關應用，甚至於網 路管理的發展仍在急速地變化，因此對於本文所提 出的系統、程式以及管理程序等，仍須持續地研究 與設計開發，以達到網路管理最佳化的終極目標。

參考文獻

[1] 李宇峰,劉柏汎,楊慶隆,紀新洲, “自動化 IP 管理 系統”, 2005 年臺灣網際網路研討會(TANet2005), October26- October28, 2005, 台中, 臺灣 [2] 呂崇富。2007。網路規劃管理實務(第二版)。學 貫行銷。台北。 [3] 姜文忠,廖述益,施銘亮, “網頁式校園宿舍網路管 理資訊系統規劃與建置”, 2007 年臺灣網際網路 研討會(TANet2007), October22- October25, 2005, 台北, 臺灣

[4] 陳俊源。2002。Delphi 6 網際網路程式設計。松 崗出版社。台北。

[5] 蕭文龍、林松儒。2008。TCP/IP 最佳入門實用 書, 6/e。碁峰出版社。台北。