最新消息

漫遊狀況

連線單位

各級單位流量統計

各級單位連通率

申請辦法

申請資格

。政府機關單位
。教育機關單位
。國家級研究機構
。大專院校
。相關之非營利性研究機構單位
。財團法人
。學術、研究或教育性質之網路連線單位

符合申請資格之單位可向無線網路漫遊認證交換中心申請加入漫遊機制，申請經審查通過後，即可享受無線網路漫遊服務；其申請流程如下：

備註：

1.申請表格可至網站文件下載取得，填寫完成後，將資料E-mail至漫遊中心接待人員 ，確認無誤後在煩請貴單位己電子交換公文行式發文至東華大學 (無線網路漫遊交換中心)。

2.申請單位之無線網路環境設備需提供RADIUS AAA功能，其中最重要的就是Accounting資料。所謂的Accounting 資料至少需包含，使用者帳號、nas-ip位址、上線時間、結束時間、領域(realm)位置、使用者ip、上傳流量、下傳流量。

eduroam網路設定說明

eduroam校際漫遊：



。使用此服務可以在各校有 參與漫遊計畫的學校 進行無線網路使用(各校設定方式可能略有不同，此以東華大學為例)
。採用802.1x認證：使用eduroam，首次設定後，即可自動連線使用。在第一次設定之後，即可自動連線使用，不需再輸入帳密登入。

格級單位使用SSID狀況

政策宣導

現今校園電子化的設施建置發展中，網路服務的推廣是電子化基礎設施的重點發展項目之一，而在有線網路設施佈置的部分已經漸趨完善，接下來發展目標在於校園無線網路服務的建置，教育部為強化台灣學術網路TANet無線網路漫遊交換的漫遊機制，期望透過承商自立之營運團隊與設備機房來建立TANet無線網路漫遊交換中心，因此本計畫旨在透過營運團隊設立直屬於教育部之無線網路漫遊交換中心，並提供各個擁有無線網路之校園或學術相關機構單帳號、跨區認證的服務，讓使用者可以在不同的無線網路服務單位中得到與所在單位相同的上網環境，建構更便利的數位應用及校園網路多元化的資訊基礎建設，進而達成強化漫遊機制之目的。（如下圖）

計畫簡介

本計畫服務範圍將納入原本分別由國家高速網路中心以及資訊策進會介接之無線網路漫遊學術單位服務和國內非營利組織及國際學術相關無線網路，並與各個漫遊中心建立交換漫遊機制，讓所有使用TANet網路單位的會員都可以持單一帳號，以跨區憑證的方式享受與所屬單位相同的上網環境。因此計畫中預計將出席每半年舉辦的APAN研討會，在會議中除可吸收新知來改善漫遊中心之服務外，也可與會場中各區漫遊中心洽談已達到跨國漫遊的目標。（如下圖）

本計畫之服務內容將提供全天候之校園無線網路漫遊交換服務，並涵蓋相容於IPv6及IPv4協定的無線網路漫遊交換環境，再搭配營運團隊的即時監控、應變TANet無線網路漫遊交換過程中的各種資訊安全事件、漫遊交換中心運作設備之維護作業和各種漫遊帳號交換問題的處理流程項目，以保證使用者權益與使用者對漫遊交換中心的安全信賴，並完成教育部的各項要求目標。（如下圖）

校園漫遊

因無線網路漫遊發展迅速，讓使用者具備了高度的移動性。提供無線使用者即使在非自己學校的無線網路中，也能夠使用其他學校的無線上網服務，後端的認證伺服器必須彼此間要做好相關的漫遊設定。利用 IETF 所制定的 RADIUS 認證伺服器，我們可輕易達到使用者漫遊的目的。也就是出了自己學校的範圍，使用者仍可使用相同帳號來使用有加入漫遊行列的學校無線網路上網。

eduroam之漫遊資訊

eduroam 是一個為建立國際教育及科研機構間無線局域網漫遊體系的計劃，意在推動全球教育及科研單位之間的無線局域網服務共享，目前 eduroam 在歐洲已發展成一個相當成熟的大型 WiFi 漫遊體系，而亞太區的 eduroam 由亞太區先進網絡聯盟 (APAN) 發起，近年也得到了長足的發展。現已發展成為包括澳大利亞、紐西蘭、香港、台灣、中國大陸、日本及澳門等國家和地區在內的無線網漫遊體系，並成為全eduroam 體系的一個重要組成部分。

目前台灣地區由教育部成立TANet無線網路漫遊中心所負責並於2012年4月10日簽定無線網路漫遊機制定。目前國外可漫遊的地區包含以下連結

APAN eduroam AU

eduroam Europe

eduroam org

HONG KONG Eduroam

澳洲AARNet

SSID名稱

TANet無線網路漫遊交換中心提供兩個SSID(Service Set Identifier)認證服務

漫遊主機狀況

無線漫遊TANetRoaming線上測試

eduroam(EAP-802.1X)線上測試

各級教育網路中心開放教育部教育雲端帳號狀況列表

各級高中職建置狀況列表

申請流程

申請流程步驟如下:

1:請確認無線網路環境設備需提供支援Radius AAA機制。

2:請至文件下載處下載連線申請表格。

3:將申請表格E-mail至 roamingcenter@gms.ndhu.edu.tw，確認申請表格內容是否有遺漏。

4:將申請表格正本寄送「花蓮縣壽豐鄉大學路二段一號(資訊管理學系) 」啟，當漫遊中心收到申請表格後會立即提供VPN Key。

5:準備一台作為漫遊交換的主機(Roaming server)，一般建議安裝CentOS7 64位元以上作業系統，並在上面安裝兩個服務OpenVPN 與 Freeradius並至文件下載處下載建置手冊CentOS7.docx，如安裝有問題請與漫遊中心接介人員連繫協助安裝設定。

6:提供單位之realm名稱及一組可漫遊之測試帳號，可確保未來漫遊機制運作正常。

7:實際上網測試漫遊中心提供之測試帳號(請與漫遊中心介接人員申請)，並詢問漫遊中心是否有記錄測試帳號之Accounting log(Radius AAA)。

以上步驟皆完成後請提供單位的logo及SSID名稱如下
網頁認證SSID->TANetRoaming
EAP-802.1X驗證SSID->eduroam

備註：

Accounting log至少需包含如下資訊:
User-name(使用者帳號)
Framed-IP-Address(使用者IP位址)
Acct-Status-Type(Start、Stop等狀態)
Acct-Input-Octets(計量數據)
Acct-Output-Octets(計量數據)
Acct-Input-Packets(計量數據)
Acct-Output-Packets(計量數據)
Realm(領域位置)
NAS-IP-Address(NAS-IP位址)

設備需求之規格建議

應教育部資科司建議未來申請加入TANet無線網路漫遊交換中心之無線網路環境，目前漫遊中心依據共同供應契約無線控制器之Thin AP存取控制建議規格如下:

1.支援 LDAP 或 RADIUS 等認證功能。
2.具備 802.1X認證機制，支援 WEP(Wire Equivalent Privacy)(有線對等式加密)標準及 WPA(Wi-Fi(Wireless Fidelity) Protected Access)(Wi-Fi保護存取協定)等的加密技術，確保資料不會被竊取以保障網路的安全。
3.具備內建或支援外部 Captive Portal(網頁認證)功能，提供使用者連線網頁認證功能。
4.具備 Layer2/Layer3無線網路漫遊(Roaming)功能。
5.需具備IPv4/IPv6 Ready。
6.提供多組之SSID設定。
7.符合 IEEE 802.11 a/b/g/n無線網路標準。
8.符合無線存取點控制協定(CAPWAP)(Control and Provisioning of Wireless Access Points)，該協定是由網際網路工程小組 (Internet Engineering Task Force )(IETF)所發展出來的規範(RFC 5415 與 5416)，定義 802.11 無線網路環境中，有關存取控制器(Access Controller，AC)能管理一群無線終端點(Wireless Termination Points，WTPs)的標準，或LWAPP(Lightweight Access Point Protocol)，或PAPI(Process Application Programming Interface)，或MiNT protocol，即透過控制器控管所有無線基地台，傳送無線基地台AP(Access Point)所需的設定，提供Thin AP軔體檢視、修改及更新、發送功率(TransmitPower)控制及無線頻道(Wireless Channel)控制等功能。
9.需支援WISPr國際漫遊認證協定。

備註:

1.Thin AP主要是為了讓集中式無線管理更有效率，Thin AP只提供天線與訊號傳遞，其他功能則由無線控制器設定，例如一般1臺無線基地臺只能設定1個名稱（SSID），若採用WLNA交換器與Thin AP，就算只有1臺Thin AP，也可以設定眾多SSID， WLAN交換器負責設定層面（例如政策管理、漫遊、加密認證等）的事項，Thin AP只負責傳遞無線訊號， 需購買同廠牌才可以使用。

相關文件

加入TANet無線網路漫遊交換中心表格

 連線申請表格
 連線異動申請表格
 連線解除申請表格
 跨域漫遊交換資安事件申報單