校园网:修订间差异
小无编辑摘要 |
(→拓扑说明) |
||
| (未显示2个用户的8个中间版本) | |||
| 第4行: | 第4行: | ||
== 简介 == | == 简介 == | ||
校园网由[[华东理工大学信息化办公室]]建设维护,出口接入多条线路并提供海外访问质量保障和学术资源的自动认证功能。 | |||
信息办保障学生接入网络和使用网络的权利。因此校园网始终提供一定程度的免费额度,更高的带宽需要付费提升。 | 信息办保障学生接入网络和使用网络的权利。因此校园网始终提供一定程度的免费额度,更高的带宽需要付费提升。 | ||
此处校园网不包含宿舍使用的运营商帐号,相关信息请参考[[宿舍宽带]] | |||
== 接入方式 == | == 接入方式 == | ||
不同区域能够使用的校园网接入方式不同 | 不同区域能够使用的校园网接入方式不同 | ||
=== 教学区域 === | |||
==== 范围 ==== | |||
该区域范围为两校区教学楼以及食堂,图书馆。 | |||
==== 可用接入 ==== | |||
===== 无线网络 ===== | |||
可用无线信号为:ECUST([[web认证]]);ECUST.1x([[802.1x认证]]) | |||
===== 有线网络 ===== | |||
该区域内有线连接均绑定设备MAC地址。使用MAC地址诱骗之后可以成功连接,认证方式为[[web认证]]。 | |||
=== 办公区域 === | |||
==== 范围 ==== | |||
该区域包含全部教学楼内办公室、全部实验楼以及大学生活动中心。 | |||
==== 可用接入 ==== | |||
===== 无线网络 ===== | |||
同教学区域。 | |||
===== 有线网络 ===== | |||
该区域内有线网络一般不限制设备MAC地址。连接网线后可以通过DHCP协议自动获得IP地址,认证方式为[[web认证]]。 | |||
注意:该区域有线网络一般不提供IPv6接入。 | |||
=== 宿舍区域 === | |||
对于宿舍网络的详细教程与介绍,见[[宿舍网络使用教程]] | |||
==== 范围 ==== | |||
该区域为宿舍楼区域。 | |||
==== 可用接入 ==== | |||
===== 无线网络 ===== | |||
可用无线信号共有三个:ECUST-dorm-web([[web认证]])、ECUST-dorm.1x([[802.1x认证]])和ECUST-dorm-5G.1x([[802.1x认证]])。 | |||
注意,在设备支持5GHz信号的情况下请尽量选择ECUST-dorm-5G.1x接入。5GHz信号的干扰较少,能够保障更高速稳定的网络接入。 | |||
===== 有线网络 ===== | |||
该区域内有线网络使用PPPoE拨号方式认证,帐号与密码均与统一认证平台相同。 | |||
注意:该区域可获取IPv6地址,目前不限制外联速度。 | |||
== 拓扑说明 == | |||
=== 核心区域 === | |||
==== 设备列表 ==== | |||
由于部分原因,详细设备型号不可提供,请查询华东理工大学招投标信息自行判断相关性能参数。 | |||
==== 区域功能 ==== | |||
该区域负责校园网络全部的流量调度,负责OSPF路由的发布。出口路由的负载均衡由单独的LB设备处理。 | |||
==== 链路信息 ==== | |||
该区域内设备共分为三大类:核心路由、有线接入汇聚、无线接入汇聚。均通过HA热备保障高可用性。三类设备间通过40Gbps高速光路互联。 | |||
=== 机房区域 === | |||
==== 设备列表 ==== | |||
由于部分原因,该区域设备列表无法提供,招投标信息可能也不包含 | |||
==== 区域功能 ==== | |||
该区域主要部署校园网内相关网站和业务,包含教务系统、在线学习平台、选课系统等 | |||
注意,大学物理实验选课系统并不包含在该区域内,为自行部署,不在机房区域网段 | |||
信息学院和药学院此前使用的团校分系统部署在阿里云,尚未迁移至校内。 | |||
==== 链路信息 ==== | |||
该区域内设备主要为机架式服务器和Ceph存储阵列,虚拟化方案为VMware公司完成。 | |||
在线学习平台部署方式为K8S部署,多个节点负载均衡 | |||
出口路由器同时还负责反向代理功能用于解密TLS流量进行深层次安全防护。 | |||
===== 备注 ===== | |||
在访问该区域服务器的过程中,需要使用被加入特定权限组的SSLVPN帐号。由于使用体验相当不友好,建议使用CloudFlared等零信任公网访问服务。 | |||
=== 教学区域 === | |||
==== 设备列表 ==== | |||
该区域主要是信息楼的台式机电脑以及教学楼使用的多媒体电脑,徐汇校区的实验室也处于该段。区域AC/AP设备分为华为(仅徐汇)、新华三(徐汇+奉贤)以及Aruba(仅奉贤) | |||
==== 区域功能 ==== | |||
该区域设备及网络由于主要使用场景均为教学和学习,因此出口的优先级相对于其余区域更高,优先使用电信CN2链路访问外网资源。 | |||
在高峰时期会切换到联通线路出口。 | |||
除网络优先级外,该区域同样包含少量固定IP用户,网络安全策略较为严格。 | |||
==== 链路信息 ==== | |||
每实验楼或教学楼均使用独立出口交换机上联至学校核心骨干。 | |||
网络区域内无拨号策略。仅DHCP和IPoE认证策略。极少见老设备有基于MAC地址的直通策略。 | |||
=== 宿舍区域 === | |||
==== 设备列表 ==== | |||
该区域主要由AC+AP构成,每层宿舍楼均有楼层交换机提供接入。另有一核心路由器用于提供拨号服务。奉贤校区设备提供商为华三,徐汇校区为华三与华为混合。 | |||
==== 区域功能 ==== | |||
该区域提供学生在宿舍区域的网络访问,并为宿舍宽带的接入提供物理线路支持与逻辑链路的隔离功能。宿舍区域无线网络实施AP隔离,但有线拨号不受此隔离措施限制。限速策略相对教学区域更加严格。 | |||
==== 链路信息 ==== | |||
每宿舍楼使用独立交换机,进入围合后汇集上联至学校骨干。 | |||
仅提供DHCP和PPPoE的地址分发方式 | |||
=== 支付区域 === | |||
==== 设备列表 ==== | |||
该区域网络设备极为简单,仅由支付设备组成。 | |||
==== 区域功能 ==== | |||
该区域主要承担校园卡结算功能,以及为校园卡支付提供网络支持。支付网关为 yktyd.ecust.edu.cn | |||
==== 链路信息 ==== | |||
通过VLAN与MAC地址绑定连接到192.168.0.0/16段 | |||
无需认证 | |||
有公网 | |||
2024年10月2日 (三) 14:09的最新版本
简介[编辑 | 编辑源代码]
校园网由华东理工大学信息化办公室建设维护,出口接入多条线路并提供海外访问质量保障和学术资源的自动认证功能。
信息办保障学生接入网络和使用网络的权利。因此校园网始终提供一定程度的免费额度,更高的带宽需要付费提升。
此处校园网不包含宿舍使用的运营商帐号,相关信息请参考宿舍宽带
接入方式[编辑 | 编辑源代码]
不同区域能够使用的校园网接入方式不同
教学区域[编辑 | 编辑源代码]
范围[编辑 | 编辑源代码]
该区域范围为两校区教学楼以及食堂,图书馆。
可用接入[编辑 | 编辑源代码]
无线网络[编辑 | 编辑源代码]
可用无线信号为:ECUST(web认证);ECUST.1x(802.1x认证)
有线网络[编辑 | 编辑源代码]
该区域内有线连接均绑定设备MAC地址。使用MAC地址诱骗之后可以成功连接,认证方式为web认证。
办公区域[编辑 | 编辑源代码]
范围[编辑 | 编辑源代码]
该区域包含全部教学楼内办公室、全部实验楼以及大学生活动中心。
可用接入[编辑 | 编辑源代码]
无线网络[编辑 | 编辑源代码]
同教学区域。
有线网络[编辑 | 编辑源代码]
该区域内有线网络一般不限制设备MAC地址。连接网线后可以通过DHCP协议自动获得IP地址,认证方式为web认证。
注意:该区域有线网络一般不提供IPv6接入。
宿舍区域[编辑 | 编辑源代码]
对于宿舍网络的详细教程与介绍,见宿舍网络使用教程
范围[编辑 | 编辑源代码]
该区域为宿舍楼区域。
可用接入[编辑 | 编辑源代码]
无线网络[编辑 | 编辑源代码]
可用无线信号共有三个:ECUST-dorm-web(web认证)、ECUST-dorm.1x(802.1x认证)和ECUST-dorm-5G.1x(802.1x认证)。
注意,在设备支持5GHz信号的情况下请尽量选择ECUST-dorm-5G.1x接入。5GHz信号的干扰较少,能够保障更高速稳定的网络接入。
有线网络[编辑 | 编辑源代码]
该区域内有线网络使用PPPoE拨号方式认证,帐号与密码均与统一认证平台相同。
注意:该区域可获取IPv6地址,目前不限制外联速度。
拓扑说明[编辑 | 编辑源代码]
核心区域[编辑 | 编辑源代码]
设备列表[编辑 | 编辑源代码]
由于部分原因,详细设备型号不可提供,请查询华东理工大学招投标信息自行判断相关性能参数。
区域功能[编辑 | 编辑源代码]
该区域负责校园网络全部的流量调度,负责OSPF路由的发布。出口路由的负载均衡由单独的LB设备处理。
链路信息[编辑 | 编辑源代码]
该区域内设备共分为三大类:核心路由、有线接入汇聚、无线接入汇聚。均通过HA热备保障高可用性。三类设备间通过40Gbps高速光路互联。
机房区域[编辑 | 编辑源代码]
设备列表[编辑 | 编辑源代码]
由于部分原因,该区域设备列表无法提供,招投标信息可能也不包含
区域功能[编辑 | 编辑源代码]
该区域主要部署校园网内相关网站和业务,包含教务系统、在线学习平台、选课系统等
注意,大学物理实验选课系统并不包含在该区域内,为自行部署,不在机房区域网段
信息学院和药学院此前使用的团校分系统部署在阿里云,尚未迁移至校内。
链路信息[编辑 | 编辑源代码]
该区域内设备主要为机架式服务器和Ceph存储阵列,虚拟化方案为VMware公司完成。
在线学习平台部署方式为K8S部署,多个节点负载均衡
出口路由器同时还负责反向代理功能用于解密TLS流量进行深层次安全防护。
备注[编辑 | 编辑源代码]
在访问该区域服务器的过程中,需要使用被加入特定权限组的SSLVPN帐号。由于使用体验相当不友好,建议使用CloudFlared等零信任公网访问服务。
教学区域[编辑 | 编辑源代码]
设备列表[编辑 | 编辑源代码]
该区域主要是信息楼的台式机电脑以及教学楼使用的多媒体电脑,徐汇校区的实验室也处于该段。区域AC/AP设备分为华为(仅徐汇)、新华三(徐汇+奉贤)以及Aruba(仅奉贤)
区域功能[编辑 | 编辑源代码]
该区域设备及网络由于主要使用场景均为教学和学习,因此出口的优先级相对于其余区域更高,优先使用电信CN2链路访问外网资源。
在高峰时期会切换到联通线路出口。
除网络优先级外,该区域同样包含少量固定IP用户,网络安全策略较为严格。
链路信息[编辑 | 编辑源代码]
每实验楼或教学楼均使用独立出口交换机上联至学校核心骨干。
网络区域内无拨号策略。仅DHCP和IPoE认证策略。极少见老设备有基于MAC地址的直通策略。
宿舍区域[编辑 | 编辑源代码]
设备列表[编辑 | 编辑源代码]
该区域主要由AC+AP构成,每层宿舍楼均有楼层交换机提供接入。另有一核心路由器用于提供拨号服务。奉贤校区设备提供商为华三,徐汇校区为华三与华为混合。
区域功能[编辑 | 编辑源代码]
该区域提供学生在宿舍区域的网络访问,并为宿舍宽带的接入提供物理线路支持与逻辑链路的隔离功能。宿舍区域无线网络实施AP隔离,但有线拨号不受此隔离措施限制。限速策略相对教学区域更加严格。
链路信息[编辑 | 编辑源代码]
每宿舍楼使用独立交换机,进入围合后汇集上联至学校骨干。
仅提供DHCP和PPPoE的地址分发方式
支付区域[编辑 | 编辑源代码]
设备列表[编辑 | 编辑源代码]
该区域网络设备极为简单,仅由支付设备组成。
区域功能[编辑 | 编辑源代码]
该区域主要承担校园卡结算功能,以及为校园卡支付提供网络支持。支付网关为 yktyd.ecust.edu.cn
链路信息[编辑 | 编辑源代码]
通过VLAN与MAC地址绑定连接到192.168.0.0/16段
无需认证
有公网