主题
网络架构
本节介绍部分校园网基础架构信息,供有需要的同学参考。
接入架构
根据设备所在区域,网络设备能够以无线或有线方式接入校园网,身份验证后即可获得网络访问权限。
沙河校区有区域核心交换机,通过物理光纤直连西土城校区中心机房,所有校园网流量通过西土城校区流出。
无线网络架构
无线网络访问由 AP/AC 集群提供,每个 SSID 的所有设备位于一个广播域内,具有确定的地址段。
网络不设设备隔离,所有接入设备可以直接通过 IPv4/IPv6 单播地址互相访问。但出于抑制广播风暴,保证无线连接质量的考虑,大部分广播和组播包会被屏蔽,意味着网络发现手段一般无法生效。如果想通过本地联机方式游玩 Minecraft, 文明6等网络联机游戏,请考虑 IP 直连或虚拟组网方式建立连接。
校园网出口情况
北京邮电大学校园网提供 IPv4/IPv6 双栈四网出口,所有 IPv4 流量通过策略路由在不同 ISP 间选择出口路线。
2024年以前,校园网 IPv6 流量全部走教育网路线。2024年我们发现,IPv4 和 IPv6 分流到不同 ISP 的策略会干扰腾讯应用连接(尤其是QQ/微信),因此对以 AS45090 (Tencent-CN) 为目标的 IPv6 连接单独 SNAT 到其他路线,以保持与 IPv4 出口一致。
内部地址段与 VPN 访问
北邮 IPv4 校园网处于 NAT 环境中,校内私有网段为 10.0.0.0/8. IPv6 接入教育网并提供全球单播地址,地址段为 2001:da8:215::/48.
由于 10.0.0.0/8 私有 IPv4 地址段被各大高校、机构等内部网络广泛使用,因此在校内使用其他组织的 VPN (尤其是用于访问其他高校内部网络)时可能会出现路由冲突情况,此时请尝试使用 IPv6 网络直接连接,或者自行调整路由策略。
校外访问内网 IPv4 资源需要通过 VPN 访问,详见对应章节。
注意:不提供 IPv6!
所有校外接入手段都不提供 IPv6 访问。