V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
admin926
V2EX  ›  程序员

校园网是什么类型的网络?

  •  1
     
  •   admin926 · 2019-01-02 23:59:20 +08:00 · 13993 次点击
    这是一个创建于 2157 天前的主题,其中的信息可能已经有所发展或是发生改变。

    学校现在使用的是校园网,全校覆盖,每个宿舍 /教室 /区域都可以见到 思科 的一个小白盒子,连接的是同一个网络,连接后,跳出登陆网页,输入账号密码登陆即可上网。

    两台电脑连接网络之后,相互 ping 不通

    困惑点就是:当你连接这个网络的时候,你和其他人是处于一个局域网之中吗? 或者说这是一个局域网吗?

    (本人不是计算机专业的没有修过有关计算机网络相关的课程,所以有这疑问。)

    20 条回复    2019-01-04 11:25:53 +08:00
    LGA1150
        1
    LGA1150  
       2019-01-03 00:02:35 +08:00 via Android
    我就提一下:Windows 防火墙默认禁 ping
    avrillavigne
        2
    avrillavigne  
       2019-01-03 00:06:07 +08:00
    白色盒子叫无线 AP ( Wireless Access Point ) 。
    处于一个局域网,也可以做隔离,一般可以在接入层的交换机里做端口保护。
    ping 不通检查你们的电脑防火墙的状态。
    littlewing
        3
    littlewing  
       2019-01-03 00:06:46 +08:00
    以太网

    谁告诉你局域网就一定可以 ping 通的?局域网也可以做网络隔离啊,局域网也有 ACL 啊
    wwqgtxx
        4
    wwqgtxx  
       2019-01-03 00:15:16 +08:00
    我们这边很多局域网就是设置成端口之间禁止访问,只允许交换机下级和级联端口通讯,为了防止网络风暴和局域网攻击的行为
    iAcn
        5
    iAcn  
       2019-01-03 00:44:30 +08:00 via Android
    近几个给学校做的项目是这种情况的,各个点安置瘦 AP,上联交换机级连,接到在机房的 AC 管理做 Portal 认证,各个 Client 之间做端口隔离。
    also24
        6
    also24  
       2019-01-03 00:47:11 +08:00   ❤️ 1
    校园网 是个泛称,实际并不存在一种叫做 “校园网” 的网络结构。
    不同学校的网络结构区别相当的大。

    根据你说的信息,并不能推测出完整的网络结构,只能推测出接入这一部分:
    鉴于是网页登录,那估计就是 DHCP + 端口隔离 /AP 隔离 ,配合 Captive Portal 实现登录功能。
    iAcn
        7
    iAcn  
       2019-01-03 00:48:05 +08:00 via Android
    Portal 认证就是需要你在网页上输入账号密码的那个东西。端口隔离会禁止各个用户之间通信。
    还是处在同一个局域网下,只是设备上做了配置不允许互相通信(说是出于安全考虑)。
    dangyuluo
        8
    dangyuluo  
       2019-01-03 02:12:48 +08:00
    你可能需要学习一下路由表,VLAN 一类的东西。另外白色的东西叫 AP。

    粗略地讲(不准确),由于 IPv4 资源紧张,你获得的 IP 地址应该是一个局域网地址,如 10.31.32.xxx/24,由你们楼的 DHCP 负责分配(可能别的楼是 10.31.33.xxx/24 ),因为掩码是 24,因此只能访问自己 IP 段里的主机,发往其余的 IP 的数据包会由网关根据自己的路由表进行寻址转发。
    当然,如果设置一个比较小的掩码,可以省略掉上述一些设备。

    至于 portal,那就是在网关上设的一个认证系统,当他发现你的 IP 不属于可以上网的范围内时,会将 HTTP 请求劫持并返回一个跳转到认证页面的链接。

    ---分割线---

    我的大学使用的 srun 认证系统,结果 admin 默认管理密码还没有修改。登陆数据库发现所有人的密码居然是明文的,而且各种信息超级齐全。
    wuhaochen999
        9
    wuhaochen999  
       2019-01-03 03:46:12 +08:00
    人在英国 校园网用的 eduroam 是 802.1x 所有的 traffic 都会通过学校主服务器 然后主服务器 enforce 防火墙
    RqPS6rhmP3Nyn3Tm
        10
    RqPS6rhmP3Nyn3Tm  
       2019-01-03 04:04:07 +08:00 via iPhone
    icmp 禁了呗
    我这边学校网络外部 tcp 连接 ack 是不通的,有效避免你鸡贼架服务器
    hefish
        11
    hefish  
       2019-01-03 08:50:34 +08:00
    禁 ping 是一种可能,也可能是为了防止广播包太多,直接开了 PVLAN。一般大点规模的网段,还是开了 pvlan 省事。
    sosock25
        12
    sosock25  
       2019-01-03 08:51:09 +08:00
    网络中没有校园网这个概念,校园网就是一种局域网。
    1、白色盒子应该是无线 AP,类似路由,不过是当覆盖面积较大的时候会用 AC+AP 模式,控制+收发,正常在家庭网络中一个路由器都可以搞定。
    2、两台电脑互相 ping 不通应该是因为 ICMP 协议过滤,或者防火墙问题。ICMP 协议不过滤的情况就可以 ping 通。
    nfroot
        13
    nfroot  
       2019-01-03 09:11:35 +08:00
    @sosock25 局域网<城域网<广域网 教育网是广域网了。。。
    nfroot
        14
    nfroot  
       2019-01-03 09:19:06 +08:00
    这是做了限制,为什么要做限制?局域网是对等网,是基于互相信任的,但是没有专业知识却能插手对等网的人。。。。真的不值得信任好吗!所以只保证你能上网就好了。你就当只有你自己和网关存在于这个局域网里吧,虽然你还不一定能访问到网关。。。

    因为祸害局域网的方式太多太简单了太常见了,分分钟路由器插错接口,分分钟和网关抢 IP 所属权,分分钟乱发 IP,分分钟环路,分分钟网络被垃圾流量耗尽,分分钟中毒感染其他设备,害人害己。

    在企业组网里也是一样,除了最低端的 IT 从业人员,一般都会对局域网进行划分,进行限制,一切都是为了防止世界被破坏啊。。。
    shansing
        15
    shansing  
       2019-01-03 09:20:22 +08:00
    @nfroot 校园网≠教育网
    nfroot
        16
    nfroot  
       2019-01-03 09:23:06 +08:00
    @shansing 我错了。。。。唉。
    mytsing520
        17
    mytsing520  
       2019-01-03 09:55:25 +08:00
    校园网你就当成一个规模中等的局域网就行,这个中等的局域网里面包含了很多小型局域网
    realpg
        18
    realpg  
       2019-01-03 09:56:38 +08:00
    无线禁止 client to client 是基本盘
    tao14
        19
    tao14  
       2019-01-03 16:53:24 +08:00
    win10 防火墙、vlan、禁止 icmp 都会 ping 不通
    skylancer
        20
    skylancer  
       2019-01-04 11:25:53 +08:00
    都 19 楼了,没人知道 AP Isolation
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1043 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 21:47 · PVG 05:47 · LAX 13:47 · JFK 16:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.