關於本縣103年度國中小校園雲端環境無線網路設備配發作業之說明
嘉義縣103年度國中小校園雲端環境無線網路設備配發作業說明
壹.嘉義縣教育網路中心執行教育部103年度國中小校園雲端環境無線網路建置補助計畫,於104年2月由縣府招標採購校園無線網路設施一批,於3月份由得標廠商陸續交貨並由網路中心進行整合測試,預計將於驗收後配發予本縣各國中小(含分校);請各校務必依以下說明進行配置並共同維持正常運作,以符合教育部規定之校園無線網路集中控管、帳號漫遊、IPv6連線能力並提供民眾iTaiwan服務等要求。
貳.本次採購之校園無線網路設施每套由兩部份設備各一台所構成:(1)網路存取閘道器,以及(2)無線網路基地台,同時網路中心機房端則配合建置無線網路狀態監控及民眾iTaiwan分流控管機制。分別說明如下:
採用Mikrotik RB450G,具有IPv4 Firewall/DHCP/NAT、IPv6 Router/Firewall,無線網路存取認證(HotSpot)以及iTaiwan流量分流通道(VPN Tunnel)及多項網路管理監測功能。本項設備將於本縣每校各配發一台。
採用Dlink DAP 2660,具備2.4/5GHz雙頻段802.11a/b/g/n/ac通訊能力,支援IPv4/IPv6雙通訊協定管理功能並提供802.1q Vlan/Multi-SSID(本案包含TANetRoaming、iTaiwan及EduRoam三個SSID)多重存取共構;具備Smart AP架構,由網路中心CWM(Central WiFi Manager)系統集中控管。本項設備除於本案將每校各配發一台外,預計本年度將再採購每校一台(型號依決標為準)以汰換本縣98年NGN計畫購置之Dlink DWL2100AP。
參.各校配置之校園無線網路設備以由各校自行安裝為原則,為便於建置工作進行,同時為本縣後續相關教育網路環境提升規劃預留空間,請各校配合以下事項:
一.了解貴校網路存取閘道器(Access Gateway)佈建型式
本案購置之MikroTik RB450G網路存取閘道器設備本身兼具防火牆功能,並由網路中心依照貴校現有防火牆設備配置採取不同佈建型式:
(1)以RB450G網路存取閘道器作為全校對外之防火牆(防火牆模式)
對於採用網路中心提供簡易防火牆(巴西防火牆BFW)之各校,網路中心將於RB450G設定防火牆功能,請直接替換原有簡易防火牆使用;並請將簡易防火牆伺服器關閉、線路拔除,勿再使用(兩者不可併存)。防火牆模式之設備配置架構請參閱:RB450G防火牆模式配置架構說明。
若貴校先前因簡易防火牆(巴西防火牆BFW)故障,並已由網路中心提供RB450G作為替代者,則無須作任何更動。
(2)自行建置防火牆學校,RB450G僅作為無線網路閘道(閘道模式)
若貴校係自行建置防火牆設備,則網路中心會事先將RB450G關閉IPv4防火牆服務,僅提供無線網路認證/iTaiwan分流,以及IPv6路由器功能。如此一般上網仍由貴校原有的防火牆控管,而公眾無線網路iTaiwan上網以及IPv6流量則由RB450G處理;實際接線方案將另行說明或個案討論。閘道模式之設備配置架構請參閱:RB450G閘道模式配置架構說明。
(3)特殊佈建型態
部份學校因網路架構特殊,須另行規劃佈建方式,將由網路中心逐一視貴校需求個別設定。
本縣各國中小網路存取閘道器佈建規劃請參閱:嘉義縣各校網路存取閘道器配置規劃一覽表。
二.評估無線網路基地台放置地點
本案購置之Dlink DAP2660無線網路基地台係經由VLAN(虛擬網路)介接至RB450G閘道器,原則上可置於校園網路各處而不必直接接線至RB450G或Dlink DGS3426。其佈建原則為:
-
- 本次採購之無線網路基地台設備單價較高、訊號涵蓋範圍及連線承載能力較佳,可於室內高處靠窗邊放置;請不要懸掛在室外開放空間,以免遺失(本案配發之設備設備由網路中心納入財產管理)。
- Dlink DAP 2660無線網路基地台可直接介接在一般常見的非網管型網路交換器(市售數百元至兩三千元的產品多屬此類)上而無須額外設定。但若貴校校園網路中安裝有網管型網路交換器,則須自行設定開放VLAN ID 100與200通過(註:網管型交換器單價多在五六千元以上,在本縣學校較為少見)。
- 可視需要配合教學或研習等活動移動Dlink DAP2660裝置地點,但請注意不可位於網管型網路交換器或寬頻分享器之後,否則可能無法上網。
三.檢查並調整各校98年NGN計畫配置之舊有網路設備
本縣各校於98年NGN計畫由網路中心配置有Dlink DGS3426路由交換器一台以及Dlink DWL2100AP無線網路基地台二個,請檢查:
(1)檢查Dlink DGS3426路由交換器第23埠及24埠是否佔用
請檢查貴校Dlink DGS3426路由交換器第23埠第24埠是否有UTP網路線佔用,將之移至5-22埠之空餘埠上。(23、24二埠留供對外連線光纖介面共用)
(2)檢查Dlink DWL2100AP無線網路基地台狀況
請檢查貴校Dlink DWL2100AP無線網路基地台是否正常,以備網路中心回收整理。Dlink DWL2100AP外觀如右圖。
肆.網路中心將於近期辦理本縣各校資訊網管人員會議及研習,請派員出席;本次會議內容預計將包括
(1)各校配發之無線網路設施點收
請各校協助點收所配發之網路存取閘道器與無線網路基地台;驗收程序另由網路中心辦理。部份學校已先行安裝與測試相關設備者亦請協助補填點收記錄。
(2)各校網路存取閘道器裝設方式說明
因應各校網路架構類型及狀況差異將分別說明網路存取閘道器裝設及接線方式,若有特殊設定需求亦請提出討論。
(3)各校無線網路基地台裝設及連線使用方式說明
介紹Dlink DAP2660無線基地台裝設及接線方法,以及無線網路服務連線使用方式。
(4)各校舊有Dlink DWL2100AP無線基地台設備整理及繳回
請各校繳回98年NGN計畫配發之Dlink DWL2100AP無線網路基地台二個,但若設備已故障或遺失者得免繳回;繳回二個DWL2100AP之學校,由網路中心調整設定後發還一個繼續使用至再有新購無線基地台設備可供替換為止。
(5)校園雲端環境後續採購及建置規劃說明
介紹校園雲端環境無線網路第二階段建置計畫規劃概況,及本縣超高速教育網路規劃事宜。
(6)相關計畫及設備採購執行情形說明
介紹近期本縣發展相關雲端服務與充實行動學習設備等計畫執行情形。
伍.網路中心為執行本案將視需要洽請部份學校協助測試事宜或調整連線設定,請撥冗配合。另請各校勿自行更動校園網路配置,若有必要請務必與網路中心洽商,以免造成後續建置無法匹配之困擾。