時間：中華民國九十五年三月三十一日（星期五）下午二時至四時
地點：計算機及資訊網路中心106會議室
主持人：廖組長婉君
出席單位及人員：如簽到單
記錄：葉仰庭
壹、主席致詞（略）
貳、報告事項：
一、李光偉先生：
   (一) 連線現況說明
        58個連線單位 ( http://www.tp1rc.edu.tw/center03.php )
        連線流量由 http://www.tp1rc.edu.tw/mrtg 可查，如有錯誤請告知。
        另外管理人員有更換時，希望能主動通知。
   (二) 新世代骨幹
        已有50所學校通過審核，現改採書面彈性方式審查。
        FastEthernet port最高為100Mbps，有upgrade請mail通知。
        GigabitEthernet port最高為1Gbps。
        8所未連接新世代骨幹網路有5所有意願但無經費更新設備，一所小學(網溪)要連回台北縣網。
   (三) 區網違規管理系統 http://www.tp1rc.edu.tw/disobey/disobey.php
        將會寫程式自動化，全推廣到教育部，未來希望讓管理者自己解
二、邵喻美小姐：
   (一) 台大區網中心服務介紹
        1.web proxy服務：以Layer 4 switch為前端，配合多台web cache設備
        2.設定方式：
         i.學校web proxy：
         將parent proxy指向proxy.tp1rc.edu.tw，port 3128
         ii.一般使用者：
         將proxy設定為 proxy.tp1rc.edu.tw，port 3128
   (二) TWAREN連線狀況與服務介紹
        1.TANet 不適合存取資料庫
         i.目前共37740筆資料
         ii.可提供TANet連線學校使用
         iii.不適合存取網站通報系統
          http://w3-gate18.tp1rc.edu.tw/tanetnotify/accuse.htm
        2.TWAREN 連線申請：ISP線路Vlan ID
         i.中華電信：TWAREN線路與中華電信契約存在期間，各校以switch方式連接TWAREN時，可"免費"額外請中華電信提供一VLAN ID
         ii.前項申請流程
          1)學校申請單位洽中華電信公司相關營運處之專案經理取得聯單編號及申請書
          2)申請學校填具申請書
          3)申請學校通知連線之區網中心作第一階段確認簽章
          4)申請學校連同TWAREN 連線申請書轉送國網中心審核後，由國網中心傳真中華電信受理窗口
          5)中華電信受理窗口確認核發Vlan ID 後通知申請學校、連線之區網中心及國網中心聯絡人。
         iii.東森的 VLAN ID 會由國網中心直接跟東森申請
        3.TWAREN提供服務 - Web Proxy服務
         i.國網中心已購買TWGATE國際頻寬155M，並設置兩台proxy server供連線學校設定
         ii.使用範圍：
          1)供學校單位之proxy設定，不開放給使用者直接指向
          2)國內網頁範圍勿送至此proxy
         iii.連線方式：
          1)利用PAC方式分流
          2)利用sibling方式分流
          3)利用parent方式分流
         iv.申請網頁：http://proxy.twaren.net
   (三) 台大VoIP服務及校際合作
        1.校內第一階段
         i.提供教授 call-in 及 call-out VoIP服務
         ii.宿舍電話：先以一棟宿舍進行更新，可收回部份3366電話號碼供系所使用
        2.校際合作
         i.擴大VoIP服務範圍，提高節費效益
         ii.合作方式
          1)SIP proxy互通
          2)PSTN透過VoIP互通

三、李美雯小姐：
   (一) 台大校園網路架構
        1.http://ws5.cc.ntu.edu.tw/
        2.校園骨幹網路升級為10G bps
        3.連結TWAREN 1 Gbps
   (二)區網學校與ISP介接 – 到台大就直接出去
        1.中華電信 Hinet – 1G bps – 希望再加1G
        2.台灣固網 TFN – 1G bps
        3.和信電訊 KGT – 1G bps
        4.東森寬頻 EBT – 1G bps
   (三)網路管理
        1.台大校園網路管理系統：http://netmng.cc.ntu.edu.tw/admin
         i.啟動全校異常網路流量監控機制
         ii.系所與單位網管可自行管理
         iii.查詢主機被限制時間﹑原因與解決方案
         iv.查詢內部主機網路使用量
         v.建立例外清單
         vi.IP & Mac 對應
        2.教育部限制因嚴重的mail spam、網路病毒或其他嚴重影響網路資源的問題而暫時限制與學術網路骨幹之連結
         i.http://140.111.1.22/tanet/spam.html
         ii.請儘快處理網站上列出的違規主機，並回覆處理結果
        3.加強保護智財權
         i.美國在台協會也出面關心
         ii.校內禁用盜板軟體
         iii.教育部相關網站
           http://www.edu.tw/ 教育資源共享 - 尊重網路智財權
   (四) 資通安全管理規範
        1.TANet委託成功大學以及NII，規劃學校適用之資安管理規範
        2.導入ISMS之範圍
         i.網路應用服務
          1)網路維運之作業流程
          2)提供之網路應用服務
         ii.行政資訊應用
          1)校務行政電腦化之系統開發，維護及應用
        3.重點：計中跟行政
        4.資安數位學習網站 http://elearning.nat.gov.tw/
四、曾保彰先生：
   (一) VOIP互通服務
        1.SIP/ENUM trial計劃今年二月28日已結束,不再提供二十五分額度內可免費撥打市話、長途與行動電話;網路互通不受影響,各校仍可用貴校計中的e-mail,作為核發帳號密
碼的依據.
        2.可以在NAT後使用.
        3.目前本計劃所留的設備,如sip proxy or sip phone可以當各校再建voip的互通參考.
        4.本組目前向教育部申請一個計劃,目地是透過VOIP gateway,VOIP與各校總機(PBX)互通,達成節費目地.
   (二) 無線網路跨校漫遊
        1.http://www.aci.iii.org.tw/roaming/
        2.執行單位是資策會及工研院.
        3.認證協定用radius.
        4.原mail server的帳號密碼可以放到radius server,目前只能用網頁認證.
        5.未來用802.1x or 802.11i(wpa2)需存明碼.
        6.利用無線網路作校園導覽系統.
        7.目前正與美國及歐洲學校洽談國際漫遊.

參、臨時動議：
無

肆、散會