校园网：修订间差异

←上一编辑

校园网 (编辑)

2024年10月2日 (三) 14:09的版本

添加3,824字节、 2024年10月2日 (星期三)

→‎拓扑说明

可视化Wikitext

Wu

29

个编辑

@@ 第7行： / 第7行： @@
 信息办保障学生接入网络和使用网络的权利。因此校园网始终提供一定程度的免费额度，更高的带宽需要付费提升。
+此处校园网不包含宿舍使用的运营商帐号，相关信息请参考[[宿舍宽带]]
 == 接入方式 ==
@@ 第40行： / 第42行： @@
 === 宿舍区域 ===
+对于宿舍网络的详细教程与介绍，见[[宿舍网络使用教程]]
 ==== 范围 ====
@@ 第52行： / 第55行： @@
 ===== 有线网络 =====
-该区域内
+该区域内有线网络使用PPPoE拨号方式认证，帐号与密码均与统一认证平台相同。
+注意：该区域可获取IPv6地址，目前不限制外联速度。
+== 拓扑说明 ==
+=== 核心区域 ===
+==== 设备列表 ====
+由于部分原因，详细设备型号不可提供，请查询华东理工大学招投标信息自行判断相关性能参数。
+==== 区域功能 ====
+该区域负责校园网络全部的流量调度，负责OSPF路由的发布。出口路由的负载均衡由单独的LB设备处理。
+==== 链路信息 ====
+该区域内设备共分为三大类：核心路由、有线接入汇聚、无线接入汇聚。均通过HA热备保障高可用性。三类设备间通过40Gbps高速光路互联。
+=== 机房区域 ===
+==== 设备列表 ====
+由于部分原因，该区域设备列表无法提供，招投标信息可能也不包含
+==== 区域功能 ====
+该区域主要部署校园网内相关网站和业务，包含教务系统、在线学习平台、选课系统等
+注意，大学物理实验选课系统并不包含在该区域内，为自行部署，不在机房区域网段
+信息学院和药学院此前使用的团校分系统部署在阿里云，尚未迁移至校内。
+==== 链路信息 ====
+该区域内设备主要为机架式服务器和Ceph存储阵列，虚拟化方案为VMware公司完成。
+在线学习平台部署方式为K8S部署，多个节点负载均衡
+出口路由器同时还负责反向代理功能用于解密TLS流量进行深层次安全防护。
+===== 备注 =====
+在访问该区域服务器的过程中，需要使用被加入特定权限组的SSLVPN帐号。由于使用体验相当不友好，建议使用CloudFlared等零信任公网访问服务。
+=== 教学区域 ===
+==== 设备列表 ====
+该区域主要是信息楼的台式机电脑以及教学楼使用的多媒体电脑，徐汇校区的实验室也处于该段。区域AC/AP设备分为华为（仅徐汇）、新华三（徐汇+奉贤）以及Aruba（仅奉贤）
+==== 区域功能 ====
+该区域设备及网络由于主要使用场景均为教学和学习，因此出口的优先级相对于其余区域更高，优先使用电信CN2链路访问外网资源。
+在高峰时期会切换到联通线路出口。
+除网络优先级外，该区域同样包含少量固定IP用户，网络安全策略较为严格。
+==== 链路信息 ====
+每实验楼或教学楼均使用独立出口交换机上联至学校核心骨干。
+网络区域内无拨号策略。仅DHCP和IPoE认证策略。极少见老设备有基于MAC地址的直通策略。
+=== 宿舍区域 ===
+==== 设备列表 ====
+该区域主要由AC+AP构成，每层宿舍楼均有楼层交换机提供接入。另有一核心路由器用于提供拨号服务。奉贤校区设备提供商为华三，徐汇校区为华三与华为混合。
+==== 区域功能 ====
+该区域提供学生在宿舍区域的网络访问，并为宿舍宽带的接入提供物理线路支持与逻辑链路的隔离功能。宿舍区域无线网络实施AP隔离，但有线拨号不受此隔离措施限制。限速策略相对教学区域更加严格。
+==== 链路信息 ====
+每宿舍楼使用独立交换机，进入围合后汇集上联至学校骨干。
+仅提供DHCP和PPPoE的地址分发方式
+=== 支付区域 ===
+==== 设备列表 ====
+该区域网络设备极为简单，仅由支付设备组成。
+==== 区域功能 ====
+该区域主要承担校园卡结算功能，以及为校园卡支付提供网络支持。支付网关为 yktyd.ecust.edu.cn
+==== 链路信息 ====
+通过VLAN与MAC地址绑定连接到192.168.0.0/16段
+无需认证
+有公网