HNU 校园网大调查

2026年3月30日记录 zh-CN

这篇调查衍生于 HNU 计算机网络的第二次作业，肖老师说让我们绘制 HNU 校园网的网络拓扑图，我就萌生了一点想法，去校园的各个角落，给 HNU 的校园网做一个网络大调查！ 挑选了一个周末，在刚刚买的 Claude Pro 的协助下，在南校的天马、综合楼、研究生楼、复临舍、中楼、总图等地方去测了测。
不过去的地方一般就是我常去自习的教室，覆盖不全，有所偏差，是肯定的，望见谅～

HNU 校园还是很大的，这篇文章也会随时更新，争取把剩下的地点，比如德智乃至北校区的网络测测看看✌️。

免责声明：本实验基于 traceroute、路由表、ARP 表、DNS 探测、WiFi 扫描等多种正常网络探测手段，在校园不同地点采集网络数据，逐步还原 HNU 校园网拓扑。

我的校园网走电信出口，所以联通/移动的节点基本没采集到。但肖老师说 HNU 只和电信与联通有合作，所以应该是大差不差的。

哪里上网最爽？

这是每个忍受 HNU 垃圾校园网的学子们最关心的问题吧，我先把结果放在这里……（也是一些自习/下载游戏的好去处的推荐）

排名	地点	SNR	速率	推荐理由
🥇	研究生楼 A栋 4F	57dB	458 Mbps / MCS 9	全校最强信号，AP 密度高，高楼层几乎独享
🥈	教学中楼	52dB	516 Mbps / MCS 10	信号强、速率高，自习好去处
🥉	研究生楼 B栋 4F	51dB	573 Mbps / MCS 11	达到 MCS 上限，4F 比 3F 强一截
4	研究生楼 A栋 3F	53dB	390 Mbps / MCS 8	信号极好但 MCS 偏低，可能是 AP 负载较高
5	超算中心	46dB	866 Mbps / MCS 9	全校最高速率！WiFi 5 + 80MHz 宽信道
6	综合楼	39dB	573 Mbps / MCS 11	信号一般但速率拉满，人多时可能拥挤
7	图书馆	40dB	458 Mbps / MCS 9	稳定够用，适合安静学习
8	复临舍	40dB	487 Mbps / MCS 9	中规中矩
9	天马宿舍	42dB	156 Mbps	信号不错但经路由器桥接，受硬件瓶颈限制
10	计算机院楼	21dB	206 Mbps / MCS 4	信号最差，AP 可能部署位置不佳

总结：想要最好的网络体验，去研究生楼高楼层（A/B 栋 4F）；日常自习推荐教学中楼（信号强且人少）；超算中心速率全校第一（866 Mbps），但仍为 WiFi 5；综合楼速率高但信号偏弱；计算机院楼建议自带热点。除超算中心为 WiFi 5 (802.11ac) 外，其余均为 WiFi 6 (802.11ax)，全校 5GHz、无加密，DHCP 租约统一 2 小时。

PS：其实体感而言宿舍校园网非高峰期蛮稳定的，走 IPv6还是蛮推荐的😂。

所有的校园网最终都流向超算中心，因此我觉得地址参考还蛮必要的，按照常理来说，应该离超算越近，校园网的设施越好？

调查顺序（从南到北）：天马宿舍 → 综合楼 → 研究生楼（对面超算中心）→ 计算机院楼 → 复临舍 → 教学中楼 → 南校区图书馆 → 超算中心

校园网拓扑总图

graph TD
    %% 第一层：终端设备与接入网络
    subgraph DormNet ["宿舍局域网 (10.68.x.x)"]
        MyDev["我的设备<br>(192.168.1.x)"]
        RoommateDev["室友设备"]
        Router["我的路由器 (192.168.1.1)<br>OpenWrt / MediaTek MT7981<br>-----------------------<br>WAN: 10.68.89.170/15<br>WAN WiFi: HNU Ch153 5.765GHz<br>SNR 42dB / 156Mbps"]

        MyDev -->|局域网 / WiFi PDCN| Router
        RoommateDev -.->|WiFi| Router
    end

    subgraph ClassNet ["综合楼/复临舍/教学中楼/图书馆网络 (10.72.x.x — 同一 VLAN)"]
        ClassDev["设备 @ 综合楼<br>(10.72.x.x/17)<br>IPv6: 2001:250:4402:1121::"]
        FulinDev["设备 @ 复临舍<br>(10.72.x.x/17)<br>IPv6: 2001:250:4402:1121::"]
        MiddleDev["设备 @ 教学中楼<br>(10.72.x.x/17)<br>IPv6: 2001:250:4402:1121::"]
        LibDev["设备 @ 图书馆<br>(10.72.x.x/17)<br>IPv6: 2001:250:4402:1121::"]
    end

    subgraph CollegeNet ["计算机院楼网络 (10.68.x.x — 与宿舍同一子网)"]
        CollegeDev["我的设备（计算机院楼）<br>(10.68.0.97/15)<br>IPv6: 2001:250:4402:1119::"]
    end

    subgraph SuperCompNet ["超算中心网络 (10.68.x.x — 与宿舍同一子网，IPv6 前缀不同)"]
        SuperCompDev["设备 @ 超算中心<br>(10.68.110.70/15)<br>IPv6: 2001:250:4402:1118::<br>WiFi 5 (802.11ac)"]
    end

    subgraph GradNet ["研究生楼网络 (10.63.x.x)"]
        GradDevB["设备 @ B 栋<br>(10.63.x.x/16)<br>IPv6: :1113::"]
        GradDevA["设备 @ A 栋<br>(10.63.x.x/16)<br>IPv6: :1113::"]
        GradDevC["设备 @ C 栋<br>(10.63.x.x/16)<br>IPv6: :1113::"]
    end

    %% 第二层：校园网接入层（VRRP 虚拟网关）
    subgraph AccessLayer ["接入层 — VRRP 虚拟网关<br>MAC: 00:00:5e:00:01:02 (VRID=2)<br>IPv6 RA: fe80::200:5eff:fe00:102"]
        DormAccess["宿舍/计算机院楼/超算中心 共享接入网关<br>(VIP: 10.68.0.1)<br>• DHCP: 10.68.0.0/15 网段 (131K 地址)<br>• IPv6: :1119::/64 (宿舍/院楼) · :1118::/64 (超算)<br>• DHCP 租约: 2h"]

        ClassAccess["综合楼+复临舍+教学中楼+图书馆接入网关<br>(VIP: 10.72.0.1)<br>• DHCP: 10.72.0.0/17 网段 (32K 地址)<br>• IPv6: 2001:250:4402:1121::/64<br>• DHCP 租约: 2h"]

        GradAccess["研究生楼接入网关<br>(VIP: 10.63.0.1)<br>• DHCP: 10.63.0.0/16 网段 (65K 地址)<br>• IPv6: 2001:250:4402:1113::/64<br>• DHCP 租约: 2h"]
    end

    Router -->|"WiFi HNU (802.11ax)<br>Ch153, 5GHz, 无加密"| DormAccess
    CollegeDev -->|"WiFi HNU (802.11ax)<br>Ch36, 5GHz"| DormAccess
    SuperCompDev -->|"WiFi HNU (802.11ac)<br>Ch40, 5GHz, 80MHz"| DormAccess
    ClassDev -->|"WiFi HNU (802.11ax)<br>Ch44, 5GHz"| ClassAccess
    FulinDev -->|"WiFi HNU (802.11ax)<br>Ch157, 5GHz"| ClassAccess
    MiddleDev -->|"WiFi HNU (802.11ax)<br>Ch52, 5GHz"| ClassAccess
    LibDev -->|"WiFi HNU (802.11ax)<br>Ch60, 5GHz"| ClassAccess
    GradDevB -->|"WiFi HNU (802.11ax)<br>B栋: Ch149/Ch36, 5GHz"| GradAccess
    GradDevA -->|"WiFi HNU (802.11ax)<br>A栋: Ch157(3F)/Ch60(4F), 5GHz"| GradAccess
    GradDevC -->|"WiFi HNU (802.11ax)<br>C栋: Ch52, 5GHz"| GradAccess

    %% 第三层：核心路由器（IPv6 traceroute 实测 3 跳）
    subgraph CoreLayer ["校园网核心层（IPv6 实测 3 台独立路由器）"]
        CoreA["核心路由器 A<br>(10.2.68.5 / IPv6: ::ffff::80)<br>• IPv4 traceroute 第 2 跳<br>• IPv6 traceroute 第 1 跳"]
        CoreB["核心路由器 B<br>(IPv6: 2001:250:4402:ffff::94)<br>• IPv6 traceroute 第 2 跳<br>• 独立设备，非 VRRP 备份"]
        BorderRouter["边界路由器<br>(IPv6: 2001:250:4402:ffff::22)<br>• IPv6 traceroute 第 3 跳"]
    end

    DormAccess --> CoreA
    ClassAccess --> CoreA
    GradAccess --> CoreA
    CoreA --> CoreB
    CoreB --> BorderRouter

    %% 第四层：策略路由分流（三条出口）
    subgraph ExitLayer ["出口层 — 策略路由（三条出口）"]
        CernetExit["🌐 教育网出口<br>(210.43.96.18)<br>IPv6: 2001:250:4402:fffe::1a<br>• 教育网流量 + 10.62.x.x 内网服务"]

        subgraph CampusExit ["校园网出口（不计 SIM 卡流量）"]
            DPINode["📊 10.1.1.9<br>NAT + DPI + 计费<br>• 40GB 免费/月<br>• 超额 0.5 元/GB<br>• 按应用分类统计"]
            CampusTelecom["🌐 电信骨干<br>(113.240.156.x)<br>公网 IP: 113.240.156.123<br>AS4134 ChinaNet"]
        end

        TelecomExit["🌐 电信 SIM 出口<br>(100.64.0.1 CGNAT)<br>• 绕过核心层直达<br>• 流量计入 SIM 卡套餐<br>• 无独立公网 IP"]
    end

    BorderRouter --> CernetExit
    CoreA -->|"校园网出口<br>经核心层"| DPINode
    DPINode --> CampusTelecom
    DormAccess -->|"电信 SIM 出口<br>策略路由直达"| TelecomExit
    ClassAccess -->|"电信 SIM 出口<br>策略路由直达"| TelecomExit
    GradAccess -->|"电信 SIM 出口<br>策略路由直达"| TelecomExit

    %% 第五层：骨干网络
    subgraph Backbone [骨干网络]
        CernetRegion(("CERNET 湖南省网<br>2001:da8:b6:5::1"))
        CernetBackbone(("☁️ CERNET 骨干<br>2001:da8:2::"))
        TelecomLocal(("电信省网<br>222.247.31.x / 61.187.32.x"))
        TelecomBackbone(("☁️ ChinaNet 骨干<br>202.97.x.x"))
    end

    CernetExit --> CernetRegion
    CernetRegion --> CernetBackbone
    CampusTelecom --> TelecomLocal
    TelecomExit --> TelecomLocal
    TelecomLocal --> TelecomBackbone

    %% 第六层：校内服务器区（分两个接入点）
    subgraph InternalServers ["校内服务器区"]
        DNS[("🗄️ DNS 服务器<br>主: 210.43.96.254 (CERNET)<br>备: 61.187.64.2 (电信)<br>内网: 10.2.59.17, 202.197.96.100")]
        PrivateServers[/"🔒 内网服务 (10.62.x.x)<br>www: 10.62.102.203<br>cas: 10.62.105.146<br>portal: 10.62.105.147<br>ntp/ftp: 10.62.105.15<br>hr: 10.62.106.166"/]
        PublicServers[/"🌐 公网服务 (202.197.x.x)<br>vpn: 202.197.96.200<br>lib: 202.197.99.106<br>oa: 202.197.99.62<br>webvpn: 202.197.99.15<br>ehall: 202.197.99.132"/]
        BugNode["⚠️ 异常节点<br>10.62.102.202<br>路由环路"]
    end

    CernetExit -->|"经 CERNET 边界回绕<br>(traceroute 第 3 跳)"| PrivateServers
    CoreA -->|"直连核心路由器<br>(traceroute 仅 2 跳到达)"| PublicServers
    CoreA --> DNS
    PrivateServers -.->|路由环路| BugNode

    %% 第七层：最终访问资源
    subgraph TargetResources [最终访问资源]
        EduRes[/"🎓 教育网资源<br>其他高校"/]
        InternetRes[/"🌍 互联网<br>mail.hnu.edu.cn (腾讯企业邮箱)<br>经电信 → 移动跨运营商"/]
    end

    CernetBackbone --> EduRes
    TelecomBackbone --> InternetRes

天马宿舍

采集时间：2026-03-27 晚，通过自建路由器（OpenWrt，桥接模式）ssh 进入后采集，于三区 16 栋。

网络接入信息

项目	数据
IPv4 地址	10.68.89.170/15
子网掩码	255.254.0.0（/15，覆盖 10.68.0.0 ~ 10.69.255.255）
默认网关	10.68.0.1
网关 MAC	00:00:5e:00:01:02（VRRP, VRID=2，与综合楼、计算机院楼相同）
IPv6 地址	2001:250:4402:1119:90fb:5dff:fef1:2fb7/64
IPv6 前缀	2001:250:4402:1119::/64（与计算机院楼相同）
IPv6 路由器	fe80::200:5eff:fe00:102（VRRP 虚拟地址，三地均相同）
IPv6 获取方式	SLAAC（RA 自动配置，proto kernel_ra，有效期 ~72h）
DNS 服务器	10.2.59.17, 202.197.96.100（与综合楼、计算机院楼相同）
DHCP 服务器	10.68.0.1（网关兼任）
DHCP 租约	7200 秒 = 2 小时（与综合楼、计算机院楼相同）
接入方式	自建路由器桥接（OpenWrt MediaTek MT7981，WAN 连接至校园 WiFi HNU）

注: IPv6 通过 SLAAC 从 RA 自动获取，地址格式为 EUI-64（嵌入网卡 MAC 90:fb:5d:f1:2f:b7）。与直连设备（综合楼/计算机院楼有隐私临时地址）不同，路由器没有启用 IPv6 隐私扩展，只有一个稳定的 EUI-64 地址。校园网不提供 DHCPv6-PD，路由器 LAN 侧设备只能获得 ULA 前缀（fd34:fe56:7891:2f3a::/64），无全局 IPv6。

WiFi 环境（路由器 WAN 侧上行连接）

项目	数据
SSID	HNU
安全性	无加密（开放网络，与综合楼、计算机院楼相同）
频段/信道	5GHz / Channel 153 (5.765 GHz)，HT20 (20MHz)
信号/噪声	-50 dBm / -92 dBm（SNR 42dB）
传输速率	156 Mbps
硬件	MediaTek MT7981（路由器内置无线）

宿舍 AP 信道 153 (5.765 GHz) 与综合楼 (Ch44) 和计算机院楼 (Ch36) 均不同，属于 5GHz 高频段。SNR 42dB 是三处最优。路由器自身还开了 PDCN (2.4GHz, WPA2) 和 PDCN_5G (5GHz, WPA3) 供室内设备接入。

Traceroute 实测

从路由器 WAN 侧（10.68.89.170）发出，等效于直连设备 traceroute。

到 baidu.com（走电信出口）：

1  10.68.0.1        1.7ms   ← 宿舍/计算机院楼共享网关
2  100.64.0.1       2.4ms   ← 电信出口 CGNAT
3  61.187.27.209    3.3ms   ← 电信接入
4  61.137.10.221    2.7ms   ← 电信省网
5  202.97.112.53   10.3ms   ← ChinaNet 骨干

到校内服务器 10.62.102.203（走教育网出口）：

1  10.68.0.1        2.4ms   ← 宿舍网关
2  10.2.68.5        3.8ms   ← 核心路由器
3  *                         ← CERNET 边界路由器（不响应 ICMP，与计算机院楼对比：210.43.96.18）
4  10.62.102.203    4.2ms   ← 目标服务器
5-11  路由环路 → 10.62.102.202 !H（与综合楼、计算机院楼相同的持久异常）

到 VPN 服务器 202.197.96.200（仅 3 跳，不经过 CERNET 边界）：

1  10.68.0.1        3.2ms   ← 宿舍网关
2  10.2.68.5       12.7ms   ← 核心路由器
3  202.197.96.200   1.9ms   ← 直达！（与计算机院楼实测一致）

到 mail.hnu.edu.cn / 112.60.20.236（走电信出口，跨运营商到移动）：

1  10.68.0.1        1.4ms   ← 宿舍网关
2  100.64.0.1       9.7ms   ← 电信出口 CGNAT
3  61.187.27.213    2.6ms   ← 电信接入
4  61.137.7.229     2.6ms   ← 电信省网
5  202.97.84.197   19.5ms   ← ChinaNet 骨干
7  221.183.128.145 32.7ms   ← 中国移动骨干（跨运营商）
8  221.183.90.217  36.3ms   ← 中国移动
10 120.241.251.2   48.1ms   ← 移动接入

IPv6 测试

traceroute6 到 CERNET 骨干 2001:da8:1001::1：

1  2001:250:4402:ffff::80   1.2ms   ← 核心路由器 A（比综合楼的 5.3ms 更近）
2  2001:250:4402:ffff::94   3.4ms   ← 核心路由器 B
3  *                                  ← 边界路由器（::22，不响应，与计算机院楼相同）
4  2001:da8:b6:5::1         2.5ms   ← CERNET 湖南省网
5  2001:da8:2:114::1        4.4ms   ← CERNET 骨干
6  2001:da8:2:f::1         12.3ms
7  2001:da8:2:e::2         15.7ms
8  2001:da8:2:23::1        19.4ms
10 2001:da8:a3:12::2       17.8ms
12 2001:da8:1001::1        20.2ms   ← 到达

ping6 核心路由器：

2001:250:4402:ffff::80：可达，RTT 3.1ms
2001:250:4402:ffff::94：可达，RTT 4.1ms

对比发现：宿舍路由器到核心路由器 A 仅 1.2ms（综合楼为 5.3ms），说明宿舍区接入物理上更靠近核心交换机；核心路由器对宿舍方向 ping 可达，而计算机院楼测试时因 Tailscale 干扰导致全部超时，这是同一路径在不同条件下测量的结果。

NDP 邻居发现：

组播 ping ff02::1%phy0-sta0：仅自身响应，网关 fe80::200:5eff:fe00:102 未响应 —— 与综合楼行为一致，确认开启了 NDP 代理或客户端 IPv6 隔离

ARP / 邻居发现

路由器 ARP 表（phy0-sta0，即校园网侧）可见大量条目，分为两类：

① 真实 MAC 条目（来自 ARP 广播/Gratuitous ARP）

发现	说明
10.68.89.x 范围	约 20 台，各有独立 MAC —— 室友/邻居设备的 Gratuitous ARP
10.68.1.1	MAC: f8:cf:52:94:9e:3b — 疑为接入层设备（如宿舍楼交换机/AP 控制器）
10.68.2.1	MAC: 8e:d3:b6:8f:53:95 — 同上，另一台接入层设备
10.68.166.x	MAC: 2c:98:11:83:12:9d — 远端楼栋的 gratuitous ARP 也传播到此

② VRRP MAC 条目（来自 Proxy ARP）

VRRP MAC 00:00:5e:00:01:02 出现在大量非网关 IP 上（10.68.89.81/82/209、10.68.59.227、10.68.166.119、10.68.176.67、10.68.217.197、10.69.x.x 等）。这是路由器主动发 ARP 请求时网关的代答，确认接入网关开启了 Proxy ARP。

重要辨析 — ARP 表有真实 MAC ≠ 没有客户端隔离

AP 客户端隔离只阻断单播帧，不阻断广播帧。ARP 请求/响应和 Gratuitous ARP 属于广播，即使开启了客户端隔离也会传播到同 SSID 下所有客户端，因此路由器能看到真实 MAC。实际上单播帧仍被 AP 丢弃——无法 ping 通其他设备即为明证。

对比三处的差异：综合楼 ARP 表仅有网关，说明 AP 额外配置了 Proxy ARP（代替客户端应答 ARP，彻底遮蔽了 gratuitous ARP 广播）；宿舍/计算机院楼的 AP 没有这一额外配置，仅依赖标准客户端隔离阻断单播。

SSL 证书

校内 HTTPS 服务与综合楼相同，统一使用 *.hnu.edu.cn 通配符证书：

签发者: DigiCert Global CA G2
有效期: 2025-06-25 ~ 2026-06-24
主体: C=CN, ST=湖南省, L=长沙市, O=湖南大学

综合楼

采集时间：2026-03-26 上午，连接校园 WiFi（HNU）

网络接入信息

项目	数据
IPv4 地址	10.72.61.229/17
默认网关	10.72.0.1
网关 MAC	00:00:5e:00:01:02（VRRP, VRID=2）
IPv6 地址	2001:250:4402:1121:f5:698b:d15d: e3c/64
IPv6 临时地址	2001:250:4402:1121:28ff:9f2a:35cc: cb77/64
IPv6 路由器	fe80::200:5eff:fe00:102（VRRP 虚拟地址）
DNS 服务器	10.2.59.17, 202.197.96.100
DHCP 服务器	10.72.0.1（网关兼任）
DHCP 租约	7200 秒 = 2 小时
DHCP 中继 (giaddr)	10.72.0.1

WiFi 环境

项目	数据
SSID	HNU
安全性	无加密（开放网络）
协议	802.11ax (WiFi 6)
频段/信道	5GHz / Channel 44, 40MHz
信号/噪声	-57 dBm / -96 dBm（SNR 39dB）
传输速率	573 Mbps
MCS Index	11

周围可见其他 WiFi：多个 2.4GHz 个人热点（WPA2/WPA3），另有一个同名 HNU 的 5GHz AP（信号 -54 dBm）。

Traceroute 实测

到 baidu. com（走电信出口）：

1  10.72.0.1        4.6ms   ← 综合楼网关
2  100.64.0.1       5.0ms   ← 电信出口 CGNAT
3  222.247.31.225   8.3ms   ← 电信接入
4  61.137.11.241   17.9ms   ← 电信省网
5  202.97.112.177  28.8ms   ← ChinaNet 骨干
6  27.129.17.50    27.1ms   ← 电信骨干

到校内服务器 10.62.102.203（走教育网出口）：

1  10.72.0.1        4.3ms   ← 综合楼网关
2  10.2.68.5        6.0ms   ← 核心路由器
3  210.43.96.18     9.3ms   ← CERNET 边界路由器（校内流量也经过！）
4  10.62.102.203    5.2ms   ← 目标服务器
5-8  * * * → 10.62.102.202 路由环路

到 mail. hnu. edu. cn / 112.60.20.236（走电信出口）：

1  10.72.0.1       29.2ms   ← 综合楼网关
2  100.64.0.1       7.1ms   ← 电信出口 CGNAT
3  61.187.32.61    77.1ms   ← 电信接入
4  61.137.7.245    25.5ms   ← 电信省网
5  202.97.84.197   48.2ms   ← ChinaNet 骨干
7  221.183.187.165 24.4ms   ← 中国移动骨干（跨运营商）
8  221.183.90.213  22.9ms   ← 中国移动
10 120.241.251.2   31.9ms   ← 移动接入

IPv6 到 CERNET 骨干 2001:da8:1001::1：

1  2001:250:4402:ffff::80   5.3ms   ← 校园核心路由器 A
2  2001:250:4402:ffff::94   5.1ms   ← 校园核心路由器 B（独立设备，非 VRRP 备份）
3  2001:250:4402:ffff::22   4.1ms   ← 校园边界路由器
4  2001:da8:b6:5::1         4.8ms   ← CERNET 湖南省网
5  2001:da8:2:114::1        8.9ms   ← CERNET 骨干
6  2001:da8:2:f::1         12.1ms   ← CERNET 骨干
7  2001:da8:2:e::2         19.8ms   ← CERNET 骨干
8  2001:da8:2:23::1        20.1ms   ← CERNET 骨干
9  2001:da8:2:107::2       20.9ms   ← CERNET 骨干
10 2001:da8:a3:12::2       21.3ms   ← CERNET 目的地区域
12 2001:da8:1001::1        25.7ms   ← 到达

IPv6 邻居发现

组播 ping ff02::1%en0 仅网关 fe80::200:5eff:fe00:102 响应，未发现其他设备 —— 可能开启了客户端隔离或 NDP 代理。

DNS 探测

HNU DNS 架构：

主 DNS: dns.hnu.edu.cn → 210.43.96.254（CERNET 公网 IP）
备 DNS: dns2.hnu.edu.cn → 61.187.64.2（电信 IP，双出口冗余）
SOA 管理员: tan.hnu.edu.cn
区域传送 (AXFR): 被拒绝（安全配置正确）
PTR 反向解析: 核心路由器、网关均无 PTR 记录
邮件: 全部外包 腾讯企业邮箱 (SPF: spf. mail. qq. com, MX: mxbiz1/2. qq. com)

子域名枚举发现的校内服务 IP 分布：

服务	域名	IP	网段位置
官网 / 教务 / 新闻	www / jwc / news	10.62.102.203	10.62.102. x — Web 集群
统一认证 (CAS)	cas	10.62.105.146	10.62.105. x — 认证区
门户	portal	10.62.105.147	10.62.105. x — 认证区
NTP / FTP	ntp / ftp	10.62.105.15	10.62.105. x — 基础设施
人事系统	hr	10.62.106.166	10.62.106. x — 业务系统
VPN	vpn	202.197.96.200	202.197.96. x — 公网边界
图书馆	lib	202.197.99.106	202.197.99. x — 公网服务
OA 办公	oa	202.197.99.62	202.197.99. x — 公网服务
WebVPN	webvpn	202.197.99.15	202.197.99. x — 公网服务
网上办事大厅	ehall	202.197.99.132	202.197.99. x — 公网服务
BBS	bbs	202.197.96.18	202.197.96. x — 公网服务
课程平台	course	202.197.98.71	202.197.98. x — 公网服务

规律：内部系统用 10.62.x.x 私网段，面向外网的服务用 202.197.96-99. x 公网段。

SSL 证书

校内 HTTPS 服务统一使用 *.hnu.edu.cn 通配符证书：

签发者: DigiCert Global CA G2
有效期: 2025-06-25 ~ 2026-06-24
主体: C=CN, ST=湖南省, L=长沙市, O=湖南大学

Whois / AS 信息

IPv4 210.43.96.0 属于 CERNET 地址块 210.40.0.0 - 210.47.255.255（清华网络中心管理）
IPv6 2001:250::/32 是 CERNET IPv6 骨干（netname: CERNET-CN-20000426）

研究生楼

采集时间：2026-03-28，连接校园 WiFi（HNU），直连无桥接；已在 B 栋 3F/4F、A 栋 3F/4F、C 栋 2F 采集。

网络接入信息（全楼共用）

项目	数据
IPv4 子网	10.63.0.0/16（覆盖 10.63.0.0 ~ 10.63.255.255，65K 地址）
默认网关	10.63.0.1
网关 MAC	00:00:5e:00:01:02（VRRP, VRID=2，各处均相同）
IPv6 前缀	2001:250:4402:1113::/64
IPv6 路由器	fe80::200:5eff:fe00:102（VRRP 虚拟地址，各处均相同）
DNS 服务器	10.2.59.17, 202.197.96.100（各处均相同）
DHCP 服务器	10.63.0.1（网关兼任）
DHCP 租约	7200 秒 = 2 小时（各处均相同）
DHCP 中继 (giaddr)	10.63.0.1

B 栋 3F

WiFi 环境

项目	数据
协议	802.11ax (WiFi 6)
频段/信道	5GHz / Channel 149 (5.745 GHz)，40MHz
信号/噪声	-54 dBm / -97 dBm（SNR 43dB）
传输速率	487 Mbps / MCS 8
安全性	无加密

周围可见多个无加密 HNU AP：Ch52、Ch60、Ch149 (-55 dBm)——同一楼内可见 3 个不同信道的 AP，部署密度明显高于其他区域。

Traceroute 实测

到 baidu.com：

1  10.63.0.1        4.1ms   ← 研楼网关
2  100.64.0.1       4.7ms   ← 电信出口 CGNAT
3  222.247.31.229   4.7ms   ← 电信接入
4  61.137.5.5       4.5ms   ← 电信省网

到校内服务器 10.62.102.203：

1  10.63.0.1        4.6ms   ← 研楼网关
2  10.2.68.5        4.9ms   ← 核心路由器
3  210.43.96.18     6.2ms   ← CERNET 边界路由器
4  10.62.102.203    5.7ms   ← 目标服务器
5-7  路由环路 → 10.62.102.202 !H

到 VPN 202.197.96.200：

1  10.63.0.1  4.5ms  →  2  10.2.68.5  4.2ms  →  3  202.197.96.200  3.7ms

到 mail.hnu.edu.cn：

1  10.63.0.1        4.2ms   ← 研楼网关
2  100.64.0.1       4.3ms   ← 电信出口 CGNAT
3  222.247.26.189   4.6ms   ← 电信接入
5  202.97.13.209   15.1ms   ← ChinaNet 骨干
7  221.183.151.245 23.1ms   ← 中国移动骨干（跨运营商）
8  221.183.90.213  22.3ms   ← 中国移动

B 栋 4F

WiFi 环境

项目	数据
协议	802.11ax (WiFi 6)
频段/信道	5GHz / Channel 36 (5.18 GHz)，40MHz
信号/噪声	-45 dBm / -96 dBm（SNR 51dB） ★ 本次最优
传输速率	573 Mbps / MCS 11 ★ 最高档
安全性	无加密

周围仅可见 1 个 WPA/WPA2 个人热点（Ch1, 2.4GHz），环境比 3F 更干净。

Traceroute 实测

到 baidu.com：

1  10.63.0.1        3.3ms
2  100.64.0.1       3.4ms   ← 电信出口 CGNAT
3  222.247.26.185   3.5ms   ← 电信接入
4  61.137.11.189    4.2ms   ← 电信省网

到校内服务器 10.62.102.203：

1  10.63.0.1        4.6ms
2  10.2.68.5       94.1ms   ← 核心路由器（瞬间拥塞，非结构性）
3  *                         ← CERNET 边界（不响应）
4  10.62.102.203    4.8ms

到 VPN 202.197.96.200：

1  10.63.0.1  5.0ms  →  2  10.2.68.5  6.6ms  →  3  202.197.96.200  3.0ms

B 栋楼层对比

	B 栋 3F	B 栋 4F
接入 AP 信道	Ch149 (5.745GHz)	Ch36 (5.18GHz)
信号	-54 dBm	-45 dBm（强 9dBm）
SNR	43 dB	51 dB（高 8dB）
速率 / MCS	487 Mbps / MCS 8	573 Mbps / MCS 11
子网 / 网关	10.63.0.0/16 / 10.63.0.1	同左（同一 VLAN）
hop2 延迟	4.9ms	94ms（拥塞异常，忽略）

结论：3F 和 4F 接入的是不同的 AP（信道从 Ch149 跳到 Ch36），4F 的 AP 信号更强、速率达到 MCS11 上限。这与用户体感"高楼层网速更好"完全吻合——AP 可能部署在高楼层，越靠近越优。子网和网关完全一致，说明整栋楼在同一 VLAN 内，楼层间没有隔离。

A 栋 3F

WiFi 环境

项目	数据
协议	802.11ax (WiFi 6)
频段/信道	5GHz / Channel 157 (5.785 GHz)，40MHz
信号/噪声	-44 dBm / -97 dBm（SNR 53dB ★ 本次最高）
传输速率	390 Mbps / MCS 8
安全性	无加密

周围另可见 Ch44（5GHz，40MHz）AP——A 栋 3F 使用的 Ch157 / Ch44，与 B 栋的 Ch149 / Ch36 完全不重叠，各栋 AP 信道独立规划，避免同频干扰。

Traceroute 实测

到 baidu.com：

1  10.63.0.1        3.1ms   ← 研楼网关
2  100.64.0.1       3.6ms   ← 电信出口 CGNAT
3  61.187.9.205     3.5ms   ← 电信接入
4  61.137.14.85    11.1ms   ← 电信省网
5  202.97.38.53    30.8ms   ← ChinaNet 骨干

到校内服务器 10.62.102.203：

1  10.63.0.1        3.8ms
2  10.2.68.5        3.8ms   ← 核心路由器
3  210.43.96.18     6.7ms   ← CERNET 边界
4  10.62.102.203    4.6ms
5-7  路由环路 → 10.62.102.202 !H

到 VPN 202.197.96.200：

1  10.63.0.1  5.6ms  →  2  *（不响应）  →  3  202.197.96.200  4.7ms

路径与 B 栋完全一致，确认整栋研楼共用同一套核心链路。

A 栋 4F

WiFi 环境

项目	数据
协议	802.11ax (WiFi 6)
频段/信道	5GHz / Channel 60 (5.30 GHz)，40MHz
信号/噪声	-40 dBm / -97 dBm（SNR 57dB ★ 全程最高）
传输速率	458 Mbps / MCS 9
安全性	无加密

周围可见同信道另一台 AP（Ch60，不同物理设备）。A 栋 4F 用 Ch60，与 3F 的 Ch157 不同——规律与 B 栋一致：高楼层接入不同 AP，信道随之切换。

Traceroute 实测

到 baidu.com：

1  10.63.0.1       3.1ms   ← 研楼网关
2  100.64.0.1      3.3ms   ← 电信出口 CGNAT
3  222.247.26.185  3.4ms   ← 电信接入
4  61.137.11.249   3.6ms   ← 电信省网
5  202.97.112.81  11.1ms   ← ChinaNet 骨干

到校内服务器 10.62.102.203：

1  10.63.0.1     3.6ms
2  *                      ← 核心路由器本次不响应 TTL 超时（路径不变）
3  *
4  10.62.102.203  7.8ms

到 VPN 202.197.96.200：

1  10.63.0.1  3.5ms  →  2  10.2.68.5  3.9ms  →  3  202.197.96.200  3.1ms

C 栋 2F

WiFi 环境

项目	数据
协议	802.11ax (WiFi 6)
频段/信道	5GHz / Channel 52 (5.26 GHz)，40MHz
信号/噪声	-55 dBm / -96 dBm（SNR 41dB）
传输速率	573 Mbps / MCS 11 ★ 与 B 栋 4F 并列最高
安全性	无加密

周围可见 Ch149（5GHz，80MHz，WPA2 Personal）——是个人热点而非校园 AP，不计入信道规划。C 栋使用 Ch52，与 A 栋（Ch60/Ch157）、B 栋（Ch36/Ch149）均不重叠，三栋 5 个信道完全错开。

Traceroute 实测

到 baidu.com：

1  10.63.0.1       9.6ms   ← 研楼网关
2  100.64.0.1      3.6ms   ← 电信出口 CGNAT
3  222.247.31.229  3.4ms   ← 电信接入
4  61.137.10.57    6.6ms   ← 电信省网

到校内服务器 10.62.102.203：

1  10.63.0.1        5.2ms
2  10.2.68.5        8.2ms   ← 核心路由器
3  210.43.96.18     9.4ms   ← CERNET 边界
4  10.62.102.203    5.4ms

到 VPN 202.197.96.200：

1  10.63.0.1  3.9ms  →  2  *（不响应）  →  3  202.197.96.200  5.6ms

路径与 A/B 栋一致，同一核心链路。

各栋接入点对比

	B 栋 3F	B 栋 4F	A 栋 3F	A 栋 4F	C 栋 2F
信道	Ch149	Ch36	Ch157	Ch60	Ch52
信号	-54 dBm	-45 dBm	-44 dBm	-40 dBm	-55 dBm
SNR	43 dB	51 dB	53 dB	57 dB ★	41 dB
速率 / MCS	487 / MCS 8	573 / MCS 11	390 / MCS 8	458 / MCS 9	573 / MCS 11
子网 / 网关	10.63.0.0/16 / 10.63.0.1	同左	同左	同左	同左（同一 VLAN）

信道规划全貌：5 个采样点用了 5 个不同信道（Ch149、Ch36、Ch157、Ch60、Ch52），全部 5GHz、互不重叠。研楼 AP 控制器显然按楼栋+楼层做了精细的频率复用规划。MCS 11 出现在 B 栋 4F 和 C 栋 2F，SNR 最高在 A 栋 4F（57dB）。整栋研楼所有位置子网/网关完全一致，同一 VLAN 无楼栋隔离。

IPv6 测试（各楼层一致）

IPv6 地址：SLAAC 正常获取，含稳定地址（...1113:144e:88b:7396:42a6）和临时隐私地址
traceroute6：全部超时（15 跳全 *）
IPv6 路由器：fe80::200:5eff:fe00:102 NDP 状态 Reachable
实测 IPv6 上行：curl -6 https://ipv6.google.com 超时，test-ipv6.com 返回 IPv4 地址——IPv6 上行不通。地址分配（SLAAC）和路由能力是两回事：网关正常发 RA、客户端正常获取地址，但 IPv6 数据包出网关后被丢弃或防火墙拦截。对比：宿舍 OpenWrt 路由器的 WAN 口（同样接 HNU WiFi）可以跑通 traceroute6 到 CERNET 12 跳，说明校园网有 IPv6 上行能力，但直连 WiFi 的客户端 VLAN 上行被封。

ARP / 邻居发现（各楼层一致）

ARP 表仅有网关，与综合楼一致——Proxy ARP 完全开启，隔离最严格。

SSL 证书

与各处相同，统一使用 *.hnu.edu.cn 通配符证书（DigiCert Global CA G2，2025-06-25 ~ 2026-06-24）。

超算中心

采集时间：2026-03-30 19:07，连接校园 WiFi（HNU），直连无桥接。超算中心是全校校园网的汇聚中心，所有流量最终都流向此处，因此在这里采集有特殊意义。

网络接入信息

项目	数据
IPv4 地址	10.68.110.70/15
子网掩码	255.254.0.0（/15，覆盖 10.68.0.0 ~ 10.69.255.255）
默认网关	10.68.0.1
网关 MAC	00:00:5e:00:01:02（VRRP, VRID=2，与宿舍、计算机院楼相同）
IPv6 地址	2001:250:4402:1118:105a:f31:860d:a600/64
IPv6 临时地址	2001:250:4402:1118:996:776e:f1d4:5503/64
IPv6 路由器	fe80::200:5eff:fe00:102（VRRP 虚拟地址，各处均相同）
DNS 服务器	10.2.59.17, 202.197.96.100（各处均相同）
DHCP 服务器	10.68.0.1（网关兼任）
DHCP 租约	7200 秒 = 2 小时（各处均相同）
DHCP 中继 (giaddr)	10.68.0.1

关键发现 — IPv6 前缀独立！ 超算中心的 IPv6 前缀为 2001:250:4402:1118::/64，与同一 IPv4 子网的天马宿舍/计算机院楼（:1119::）不同。这说明 IPv6 的 /64 前缀分配粒度比 IPv4 的 /15 子网更细——同一个 IPv4 VLAN 内，不同物理位置的 AP 可以通告不同的 IPv6 RA 前缀。目前已知的 IPv6 前缀分布：

IPv6 /64 前缀覆盖区域
:1113:: 研究生楼
:1118:: 超算中心
:1119:: 天马宿舍 + 计算机院楼
:1121:: 综合楼 + 复临舍 + 教学中楼 + 图书馆

IPv6 /64 前缀	覆盖区域
`:1113::`	研究生楼
`:1118::`	超算中心
`:1119::`	天马宿舍 + 计算机院楼
`:1121::`	综合楼 + 复临舍 + 教学中楼 + 图书馆

WiFi 环境

项目	数据
SSID	HNU
安全性	无加密（开放网络）
协议	802.11ac (WiFi 5) ⚠️ 全校唯一非 WiFi 6 的区域！
频段/信道	5GHz / Channel 40 (5.200 GHz)，80MHz
信号/噪声	-48 dBm / -94 dBm（SNR 46dB）
传输速率	866 Mbps — 全校最高！
MCS Index	9

周围可见另一个 5GHz AP（同 Ch40，802.11a/n，WPA2 Personal，20MHz），可能是超算中心内部的设备管理网络。

WiFi 5 + 80MHz 信道 = 全校速率之王：超算中心是目前采集到的唯一使用 802.11ac（WiFi 5）而非 802.11ax（WiFi 6）的区域。但得益于 80MHz 信道宽度（其他区域多为 20~40MHz），传输速率达到 866 Mbps，远超其他所有地点。SNR 46dB 也排在前列。推测超算中心的 AP 可能是较早部署的旧型号，未随其他区域一起升级到 WiFi 6，但更宽的信道配置反而在速率上占优。

Traceroute 实测

到 baidu.com / 111.63.65.103（走电信 SIM 出口）：

 1  10.68.0.1        4.2ms   ← 超算中心网关（与宿舍/计算机院楼共享）
 2  100.64.0.1       4.4ms   ← 电信出口 CGNAT
 3  61.187.9.205     4.4ms   ← 电信接入
 4  61.137.10.233    8.5ms   ← 电信省网
 5  202.97.33.57    23.8ms   ← ChinaNet 骨干
 6  202.97.33.10    33.6ms   ← ChinaNet 骨干
 7  202.97.126.97   43.5ms   ← ChinaNet 骨干

到校内服务器 kczx.hnu.cn / 10.62.102.203（走教育网出口）：

 1  10.68.0.1        5.6ms   ← 超算中心网关
 2  10.2.68.5        7.1ms   ← 核心路由器
 3  210.43.96.18     7.1ms   ← CERNET 边界路由器
 4  kczx.hnu.cn      6.4ms   ← 目标服务器（10.62.102.203）
5-10  路由环路 → pgfz.hnu.edu.cn (10.62.102.202) !H（持久异常）

到 VPN 服务器 evo.hnu.cn / 202.197.96.200（仅 3 跳，不经过 CERNET 边界）：

 1  10.68.0.1        4.1ms   ← 超算中心网关
 2  10.2.68.5        4.5ms   ← 核心路由器
 3  evo.hnu.cn       4.0ms   ← 直达（202.197.96.200）

到 mail.hnu.edu.cn / 112.60.20.236（走电信出口，跨运营商到移动）：

 1  10.68.0.1        4.1ms   ← 超算中心网关
 2  100.64.0.1       4.5ms   ← 电信出口 CGNAT
 3  61.187.32.61     4.2ms   ← 电信接入
 4  61.137.14.85     8.6ms   ← 电信省网
 5  202.97.84.197   22.2ms   ← ChinaNet 骨干
 7  221.183.187.173 20.2ms   ← 中国移动骨干（跨运营商）
 8  221.183.90.213  23.0ms   ← 中国移动
 9  221.183.63.66   29.4ms   ← 中国移动
10  120.241.251.10  34.2ms   ← 移动接入

IPv6 测试

traceroute6 到 CERNET 骨干 2001:da8:1001::1：

 1-15  * * * * * * * * * * * * * * *（全部超时）

ping6 核心路由器：

2001:250:4402:ffff::80：无响应
2001:250:4402:ffff::94：无响应

本次采集 IPv6 traceroute 和 ping6 核心路由器全部超时。不过其他几个地点（复临舍、教学中楼、图书馆）也出现过类似的全超时现象，且不排除是终端自身的问题（如 VPN/隧道干扰），所以这不一定能归咎于超算中心的网络配置。

ARP / 邻居发现

ARP 表极度精简：

IP	MAC	说明
10.68.0.1	00:00:5e:00:01:02	VRRP 网关
10.69.255.255	ff:ff:ff:ff:ff:ff	广播地址
224.0.0.251	01:00:5e:00:00:fb	mDNS 组播
239.255.255.250	01:00:5e:7f:ff:fa	SSDP 组播

ARP 表中完全没有其他客户端的 MAC——既没有真实 MAC，也没有 VRRP MAC 的 Proxy ARP 条目。这比综合楼（仅网关）更加"干净"，与宿舍/计算机院楼（可见大量 Gratuitous ARP）形成鲜明对比。推测超算中心区域客户端数量极少（晚间可能几乎无人），或者 AP 配置了更严格的客户端隔离 + Proxy ARP + 广播抑制。

NDP 组播 ping（ff02::1）： 无响应

IPv6 邻居表：

fe80::200:5eff:fe00:102 → 00:00:5e:00:01:02（VRRP 网关，1s 过期 — 活跃）
自身地址均为 permanent 状态
其他条目均为 (incomplete) — utun 隧道接口，非校园网

IPv6 邻居表与 ARP 表一致：仅可见网关，无其他客户端。进一步确认了客户端隔离的存在。

有趣发现

全校速率之王，却是最老的 WiFi：唯一还在用 WiFi 5 的区域，但 80MHz 宽信道让它以 866 Mbps 碾压所有 WiFi 6 地点——老将不死，只是换了种赢法。
IPv4 和 IPv6 "各过各的"：IPv4 跟宿舍/计算机院楼同住 10.68.0.0/15，IPv6 却独享 :1118::/64——全校唯一一个 v4/v6 划分不一致的区域。
反向 DNS 彩蛋：手动 traceroute 揭示了脚本没拿到的域名——校内服务器 10.62.102.203 叫 kczx.hnu.cn，VPN 202.197.96.200 叫 evo.hnu.cn，路由环路那位老朋友 10.62.102.202 叫 pgfz.hnu.edu.cn。
最干净的 ARP 表：四条记录（网关 + 广播 + 两个组播），连一个邻居都看不到——要么晚上没人，要么隔离做得最彻底。

计算机院楼

采集时间：2026-03-27，连接校园 WiFi（HNU），直连无桥接

网络接入信息

项目	数据
IPv4 地址	10.68.0.97/15
子网掩码	255.254.0.0（/15，覆盖 10.68.0.0 ~ 10.69.255.255）
默认网关	10.68.0.1
网关 MAC	00:00:5e:00:01:02（VRRP, VRID=2，与综合楼、宿舍相同）
IPv6 地址	2001:250:4402:1119:1cf0:6c8d:bb1f: 3543/64
IPv6 临时地址	2001:250:4402:1119:151a:80e9:f79d: 78de/64
IPv6 路由器	fe80::200:5eff:fe00:102（VRRP 虚拟地址，与宿舍完全相同）
DNS 服务器	10.2.59.17, 202.197.96.100（与综合楼相同）
DHCP 服务器	10.68.0.1（网关兼任）
DHCP 租约	7200 秒 = 2 小时（与综合楼相同）
DHCP 中继 (giaddr)	10.68.0.1

关键发现: 计算机院楼 IPv4 为 10.68.0.97，宿舍此前为 10.68.89. x，二者在同一 /15 子网内，共享相同网关和 IPv6 前缀 (1119)。说明计算机院楼与宿舍处于同一 VLAN，没有做楼宇级别的子网隔离。

WiFi 环境

项目	数据
SSID	HNU
安全性	无加密（开放网络）
协议	802.11ax (WiFi 6)
频段/信道	5GHz / Channel 36, 40MHz
信号/噪声	-75 dBm / -96 dBm（SNR 21dB，比综合楼弱）
传输速率	206 Mbps
MCS Index	4

周围可见其他 WiFi：多个 5GHz 和 2.4GHz 的 AP，包括另一个同名 HNU 的 5GHz AP（-70 dBm），以及多个 WPA2 Personal 个人热点。

Traceroute 实测

到 baidu. com（走电信出口）：

1  10.68.0.1        3.2ms   ← 计算机院楼网关（与宿舍相同）
2  100.64.0.1       3.4ms   ← 电信出口 CGNAT
3  61.187.32.57     4.9ms   ← 电信接入
4  61.137.10.221    4.6ms   ← 电信省网
5  202.97.42.205   30.4ms   ← ChinaNet 骨干
6  27.129.17.42    36.7ms   ← 电信骨干

到校内服务器 10.62.102.203（走教育网出口）：

1  10.68.0.1        3.2ms   ← 计算机院楼网关
2  10.2.68.5        3.7ms   ← 核心路由器
3  210.43.96.18     8.8ms   ← CERNET 边界路由器（校内流量也经过）
4  10.62.102.203    4.0ms   ← 目标服务器
5-17 路由环路 → 10.62.102.202（与综合楼相同的异常）

到 VPN 服务器 202.197.96.200（仅 3 跳，不经过 CERNET 边界！）：

1  10.68.0.1        3.7ms   ← 计算机院楼网关
2  10.2.68.5        4.4ms   ← 核心路由器
3  202.197.96.200   2.8ms   ← 直达！

新发现: 202.197.x.x 公网服务段直接挂在核心路由器 (10.2.68.5) 下方，不需要经过 CERNET 边界路由器 (210.43.96.18)；而 10.62.x.x 内网服务段则需要经过 CERNET 边界路由器回绕访问。这说明网络拓扑中，公网服务区和内网服务区的接入位置不同。

到 mail. hnu. edu. cn / 112.60.20.236（走电信出口，跨运营商到移动）：

1  10.68.0.1        2.9ms   ← 计算机院楼网关
2  100.64.0.1       3.4ms   ← 电信出口 CGNAT
3  222.247.26.185   4.0ms   ← 电信接入
4  61.137.5.61      6.7ms   ← 电信省网
5  202.97.107.209  30.3ms   ← ChinaNet 骨干
7  221.183.187.169 20.1ms   ← 中国移动骨干（跨运营商）
8  221.183.90.217  22.2ms   ← 中国移动
10 120.241.251.14  34.0ms   ← 移动接入

IPv6 测试

traceroute6 到 CERNET 骨干 (2001:da8:1001::1): 全部超时 —— 可能因 Tailscale VPN 的 IPv6 默认路由干扰，或该子网的 IPv6 UDP traceroute 被过滤
ping6 核心路由器 (::ffff:: 80, ::ffff::94): 均无响应（100% packet loss）
组播 ping ff02::1%en0: 仅自身响应，网关未响应 —— 与综合楼行为一致，确认开启了客户端隔离或 NDP 代理
NDP 邻居表: 仅网关 fe80::200:5eff:fe00:102 (MAC 00:00:5e:00:01:02) 有记录

ARP 邻居发现

与综合楼不同，计算机院楼的 ARP 表可见多个邻居设备（10.68.0. x ~ 10.68.2. x 范围内约 20+ 设备），说明此处的二层隔离策略可能较宽松，或同一 AP 下有更多设备。

复临舍

采集时间：2026-03-28 下午，连接校园 WiFi（HNU），直连无桥接。

网络接入信息

项目	数据
IPv4 子网	10.72.0.0/17（与综合楼完全相同）
IPv4 地址	10.72.61.229
默认网关	10.72.0.1
网关 MAC	00:00:5e:00:01:02（VRRP, VRID=2）
IPv6 前缀	2001:250:4402:1121::/64（与综合楼完全相同）
DNS 服务器	10.2.59.17, 202.197.96.100
DHCP 租约	7200 秒 = 2 小时

⚠️ 意外发现：复临舍归属 10.72.0.0/17 子网，与综合楼共用同一接入网关（10.72.0.1），IPv6 前缀也是同一个 :1121:。此前推测复临舍与宿舍/计算机院楼共享 10.68.0.0/15，实测打脸——复临舍在综合楼 VLAN 里，而非宿舍区 VLAN。

WiFi 环境

项目	数据
协议	802.11ax (WiFi 6)
频段/信道	5GHz / Channel 157 (5.785 GHz)，40MHz
信号/噪声	-57 dBm / -97 dBm（SNR 40dB）
传输速率	487 Mbps / MCS 9
安全性	无加密

周围可见 Ch1（2.4GHz，WPA2/WPA3 Personal）个人热点，不计入规划。

Traceroute 实测

到 baidu.com：

1  10.72.0.1       6.0ms   ← 综合楼/复临舍共用网关
2  100.64.0.1      4.2ms   ← 电信出口 CGNAT
3  222.247.26.189 16.5ms   ← 电信接入
4  61.137.14.85    9.4ms   ← 电信省网
5  202.97.38.53   23.8ms   ← ChinaNet 骨干

到校内服务器 10.62.102.203：

1  10.72.0.1       27ms
2  10.2.68.5        4.5ms  ← 核心路由器
3  210.43.96.18    68.8ms  ← CERNET 边界（瞬间抖动）
4  10.62.102.203    5.2ms

到 VPN 202.197.96.200：

1  10.72.0.1  5.5ms  →  2  10.2.68.5  10.6ms  →  3  202.197.96.200  3.6ms

ARP / 邻居发现

ARP 表仅有网关（与综合楼一致），Proxy ARP 完全开启，无法探测其他客户端。

教学中楼

采集时间：2026-03-28 下午，连接校园 WiFi（HNU），直连无桥接。

网络接入信息

项目	数据
IPv4 子网	10.72.0.0/17（与综合楼、复临舍、图书馆完全相同）
IPv4 地址	10.72.61.229
默认网关	10.72.0.1
网关 MAC	00:00:5e:00:01:02（VRRP, VRID=2）
IPv6 前缀	2001:250:4402:1121::/64
DNS 服务器	10.2.59.17, 202.197.96.100
DHCP 租约	7200 秒 = 2 小时

10.72.0.0/17 已覆盖四处建筑：综合楼、复临舍、教学中楼、图书馆。这四处在地理上从校园中部一直延伸到最北端，但共享同一个 /17 子网和同一个接入网关——进一步印证 HNU 校园网的 VLAN 按功能/行政区域划分（教学公共区），而非地理位置。

WiFi 环境

项目	数据
协议	802.11ax (WiFi 6)
频段/信道	5GHz / Channel 52 (5.26 GHz)，40MHz
信号/噪声	-45 dBm / -97 dBm（SNR 52dB）
传输速率	516 Mbps / MCS 10
安全性	无加密

SNR 52dB 仅次于研究生楼 A栋 4F（57dB），MCS 10 / 516Mbps 在所有采样点中名列前茅。Ch52 与研究生楼 C栋相同，但两栋建筑有足够的物理距离避免同频干扰。

Traceroute 实测

到 baidu.com（走校园网出口）：

1  10.72.0.1       4.0ms   ← 教学中楼/综合楼共用网关
2  10.2.68.5       7.9ms   ← 核心路由器
3  10.1.1.9        3.7ms   ← DPI 计费设备
4  113.240.156.1   6.7ms   ← 电信骨干
5  113.244.18.141  7.3ms   ← 电信省网
...
15 221.194.45.130  45.6ms  ← 到达 baidu.com

注意：教学中楼此次采集走的是校园网出口（经 10.1.1.9 DPI），而非电信 SIM 出口。路径与图书馆校园网出口测试一致。

到校内服务器 10.62.102.203：

1  10.72.0.1       5.0ms
2  10.2.68.5      24.9ms  ← 核心路由器
3  210.43.96.18    6.9ms  ← CERNET 边界
4  10.62.102.203   5.3ms

到 VPN 202.197.96.200：

1  10.72.0.1  4.7ms  →  2  *  →  3  202.197.96.200  5.9ms

ARP / 邻居发现

ARP 表仅有网关（与综合楼/复临舍/图书馆一致），Proxy ARP 完全开启。NDP ff02::1 组播 ping 无响应，客户端隔离生效。~~IPv6 traceroute6 和 ping6 全部超时——IPv6 依然是"玄学"状态。~~

IPv6 Recheck（2026-03-31 补充）

🔄 上次（03-28）IPv6 全超时，这次回到中楼发现 IPv6 恢复了。 以下是关闭 TUN 代理后的纯校园网 IPv6 测试。

基本信息：

项目	数据
IPv6 地址（secured）	2001:250:4402:1121:18b1:c805:98d0:2725/64
IPv6 地址（temporary）	2001:250:4402:1121:917f:dd10:e731:3eb9/64
IPv6 前缀	2001:250:4402:1121::/64（与综合楼/复临舍/图书馆相同）
IPv6 网关	fe80::200:5eff:fe00:102（VRRP 虚拟地址）
IPv6 获取方式	SLAAC（autoconf，隐私扩展已启用，有 temporary 地址）

macOS 启用了 IPv6 隐私扩展，同时拥有一个稳定的 secured 地址和一个随机的 temporary 地址。出站流量使用 temporary 地址，这与路由器桥接（天马宿舍）只有 EUI-64 地址的情况不同。

WiFi 环境变化：

项目	上次（03-28）	本次（03-31）
信道	Ch52 (5.26GHz)	Ch157 (5.785GHz)
信号/噪声	-45dBm / -97dBm (SNR 52dB)	-59dBm / -96dBm (SNR 37dB)
传输速率	516 Mbps / MCS 10	573 Mbps / MCS 11

信道从 Ch52 跳到了 Ch157，信号弱了 14dB，但 MCS 反而从 10 升到了 11（速率 516→573 Mbps）。可能是连接到了不同的 AP，或者同一 AP 做了信道切换。MCS 更高说明当前干扰更少，尽管信号绝对值下降了。

IPv6 traceroute6 到清华（CERNET 教育网）：

 1  2001:250:4402:ffff::80    6.7ms   ← 核心路由器 A
 2  2001:250:4402:ffff::94    3.9ms   ← 核心路由器 B
 3  2001:250:4402:ffff::22    5.1ms   ← 边界路由器
 4  2001:da8:b6:5::1          4.6ms   ← CERNET 湖南省网
 5  2001:da8:2:114::1         8.0ms   ← CERNET 骨干
 6  2001:da8:2:f::1          11.0ms
 7  2001:da8:2:d::2          20.0ms
 8  2001:da8:2:1::1          36.4ms
 9  2001:da8:257:0:101:4:116:82  31.1ms  ← 到达清华网络入口
10~20  * * *（全超时）

ping6 清华 2402:f000:1:402:101:6:15:66 结果：4/4 全通，延迟 30~35ms，0% 丢包。traceroute 在第 9 跳后全超时，但 ping 完全正常——说明清华端（或沿途节点）过滤了 UDP traceroute 探针但放行了 ICMPv6 echo。

IPv6 traceroute6 到 Google（CERNET 出境）：

 1  2001:250:4402:ffff::80    5.0ms   ← 核心路由器 A
 2  2001:250:4402:ffff::94   15.9ms   ← 核心路由器 B
 3  2001:250:4402:ffff::22   24.7ms   ← 边界路由器
 4  2001:da8:b6:5::1         18.6ms   ← CERNET 湖南省网
 5  2001:da8:2:114::1        10.9ms   ← CERNET 骨干
 6  2001:da8:2:f::1          36.4ms
 7  2001:da8:2:d::2          26.4ms
 8  2001:da8:2:1::1          30.5ms
 9  2001:252:0:2::101        31.2ms   ← CERNET 国际出口
10  2001:252:0:108::2        32.1ms   ← 国际互联
11  2001:7fa:0:1::ca28:a10a  62.8ms   ← 国际交换点
12  2404:6800:8262:40::1     72.0ms   ← 进入 Google 网络
13  2001:4860:0:1::703c      64.6ms
14  2001:4860:0:1::7d12      64.5ms
15  2001:4860::c:4000:db81   68.3ms
16  * *
17  2001:4860::c:4003:1cbd  205.3ms
18  2001:4860::9:4000:de3b  246.9ms
19  2001:4860:0:1::7449     203.7ms
20  *（未到终点）

亮点：IPv6 到 Google 完整走 CERNET → CERNET 国际出口 → Google 路径，不经过电信！这是校园网 IPv6 的一大优势——教育网直连国际，不绕国内商业运营商。但 ping6 Google 100% 丢包，说明 Google 边缘节点对 ICMPv6 有策略过滤。

核心路由器 ping6 测试（诡异发现）：

路由器	地址	丢包率	延迟	hlim
核心 A	`::ffff::80`	66.7%（3 发 1 收）	62.9ms	64
核心 B	`::ffff::94`	33.3%（3 发 2 收）	83~143ms	63/62 交替
边界	`::ffff::22`	66.7%（3 发 1 收）	119.5ms	62

⚠️ 三台核心路由器 ICMPv6 丢包率极高（33%~67%），但 traceroute 路径完全正常。 这不是网络故障，而是路由器对 ICMPv6 echo 做了速率限制（rate limiting）——转发面照常工作，控制面限制 ICMP 响应来保护 CPU。核心 B 的 hlim 在 63 和 62 之间跳动，暗示存在 ECMP 等价多路径，不同包走了不同跳数的路径到达。

traceroute6 到 CERNET 边界（fffe::1a）：

 1  2001:250:4402:ffff::80    5.1ms
 2  2001:250:4402:ffff::94   11.9ms
 3~15  * *（全超时）

traceroute 在第 2 跳后全超时，但 ping6 fffe::1a 4/4 全通、0% 丢包、~11ms。边界路由器可能对 UDP high-port 探针做了 ACL 过滤，只响应 ICMPv6。

IPv4 路径变化：

⚠️ 本次 IPv4 traceroute 走的是 电信 SIM 出口（100.64.0.1 CGNAT），上次（03-28）走的是校园网出口（10.1.1.9 DPI）。同一地点、不同时间、不同出口——这说明 HNU 校园网的策略路由可能与时段、负载、或登录状态有关，并非固定绑定。

南校区图书馆（总馆）

采集时间：2026-03-28 下午，连接校园 WiFi（HNU），直连无桥接。

网络接入信息

项目	数据
IPv4 子网	10.72.0.0/17（与综合楼、复临舍、教学中楼完全相同）
IPv4 地址	10.72.61.229
默认网关	10.72.0.1
网关 MAC	00:00:5e:00:01:02（VRRP, VRID=2）
IPv6 前缀	2001:250:4402:1121::/64
DNS 服务器	10.2.59.17, 202.197.96.100
DHCP 租约	7200 秒 = 2 小时

⚠️ 又一个特征：图书馆也归属 10.72.0.0/17。10.72.0.0/17 这个网段已覆盖四处地理上不相邻**的建筑：综合楼、复临舍、教学中楼、图书馆。HNU 校园网的 VLAN 划分完全不按地理位置，而是按某种功能/行政分区——这四处都属于"教学/公共区域"，共享同一个 32K 地址的网段。

WiFi 环境

项目	数据
协议	802.11ax (WiFi 6)
频段/信道	5GHz / Channel 60 (5.30 GHz)，40MHz
信号/噪声	-57 dBm / -97 dBm（SNR 40dB）
传输速率	458 Mbps / MCS 9
安全性	无加密

Traceroute 实测

到 baidu.com：

1  10.72.0.1       6.9ms   ← 共用网关
2  100.64.0.1      4.6ms   ← 电信出口 CGNAT
3  222.247.26.185 11.5ms   ← 电信接入
5  202.97.112.61  12.0ms   ← ChinaNet 骨干

到校内服务器 10.62.102.203：

1  10.72.0.1      14.3ms
2  10.2.68.5       4.7ms  ← 核心路由器
3  210.43.96.18    7.5ms  ← CERNET 边界
4  10.62.102.203   4.8ms
6  10.62.102.202 398ms !H  ← 路由环路（持续存在）

到 VPN 202.197.96.200：

1  10.72.0.1  4.3ms  →  2  10.2.68.5  4.4ms  →  3  202.197.96.200  5.4ms

ARP / 邻居发现

ARP 表仅有网关，另外发现 10.72.99.186 at 00:00:5e:00:01:02——Proxy ARP 代答了一个非网关 IP，说明此时有设备在 ARP 查询 10.72.99.186，网关替它代答。该 IP 可能是图书馆 VLAN 内的某台内部服务器或管理设备。

各区域对比

项目	天马宿舍	综合楼	研究生楼	计算机院楼	复临舍	教学中楼	图书馆	超算中心
IPv4 子网	10.68.0.0/15	10.72.0.0/17	10.63.0.0/16	10.68.0.0/15	10.72.0.0/17	10.72.0.0/17	10.72.0.0/17	10.68.0.0/15
IPv4 网关	10.68.0.1	10.72.0.1	10.63.0.1	10.68.0.1	10.72.0.1	10.72.0.1	10.72.0.1	10.68.0.1
网关 MAC	00:00:5e:00:01:02	同左	同左	同左	同左	同左	同左	同左（八处均相同）
IPv6 前缀	:1119:	:1121:	:1113:	:1119:	:1121:	:1121:	:1121:	:1118:
接入方式	路由器桥接	WiFi 直连	WiFi 直连	WiFi 直连	WiFi 直连	WiFi 直连	WiFi 直连	WiFi 直连
WiFi 协议	ax (WiFi 6)	ax (WiFi 6)	ax (WiFi 6)	ax (WiFi 6)	ax (WiFi 6)	ax (WiFi 6)	ax (WiFi 6)	ac (WiFi 5)
WiFi 信道	Ch153	Ch44	Ch36~Ch157	Ch36	Ch157	Ch52	Ch60	Ch40 (80MHz)
WiFi 信号	-50dBm / SNR 42dB	-57dBm / SNR 39dB	-40~-55dBm / SNR 41~57dB	-75dBm / SNR 21dB	-57dBm / SNR 40dB	-45dBm / SNR 52dB	-57dBm / SNR 40dB	-48dBm / SNR 46dB
传输速率	156 Mbps	573 / MCS 11	390~~573 / MCS 8~~11	206 / MCS 4	487 / MCS 9	516 / MCS 10	458 / MCS 9	866 / MCS 9
DHCP 租约	7200s	7200s	7200s	7200s	7200s	7200s	7200s	7200s（八处均相同）
DNS	10.2.59.17, 202.197.96.100	同左	同左	同左	同左	同左	同左	同左（八处均相同）
核心路径	.68.0.1→10.2.68.5	.72.0.1→10.2.68.5	.63.0.1→10.2.68.5	.68.0.1→10.2.68.5	.72.0.1→10.2.68.5	.72.0.1→10.2.68.5	.72.0.1→10.2.68.5	.68.0.1→10.2.68.5
ARP 邻居	50+ 条	仅网关	仅网关	20+ 条	仅网关	仅网关	仅网关+1条Proxy	仅网关
ARP Proxy	部分	彻底	彻底	部分	彻底	彻底	彻底	彻底
IPv6 traceroute6	正常（12 跳）	正常（::80→::94→::22）	全超时（策略过滤）	全超时（Tailscale）	全超时	~~全超时~~ → 正常（03-31 recheck）	全超时	全超时
SSL 证书	*.hnu.edu.cn (DigiCert G2)	同左	同左	同左	同左	同左	同左	同左（八处均相同）

关键结论：

1. 校园网按功能区域划分 VLAN，而非地理位置：宿舍+计算机院楼+超算中心共享 10.68.0.0/15（但超算中心 IPv6 前缀为 :1118::，与宿舍/院楼的 :1119:: 不同）；综合楼+复临舍+教学中楼+图书馆共享 10.72.0.0/17（四处地理不相邻但同 VLAN）；研究生楼独占 10.63.0.0/16
1. 接入层网关均使用 VRRP 提供高可用（相同 VRID=2, MAC 00:00:5e:00:01:02）
1. 三条出口策略路由：电信 SIM 出口（CGNAT，绕过核心层）、校园网出口（经核心层 → 10.1.1.9 DPI 计费 → 电信骨干）、教育网出口（经核心层 → CERNET 边界）。
1. IPv6 traceroute 揭示核心层有 3 台串联的独立路由器（::80 → ::94 → ::22）
1. 202.197.x.x 公网服务区直接挂在核心路由器下方（2 跳可达），10.62.x.x 内网服务区需经 CERNET 边界路由器回绕（3 跳）
1. Proxy ARP：综合楼/复临舍/研楼的 AP 额外配置 Proxy ARP，把 gratuitous ARP 广播也完全吸收，ARP 表只剩网关；宿舍/计算机院楼仅标准 AP 隔离（单播阻断，ARP 广播可穿透）
1. 10.72.0.0/17 覆盖四栋教学/公共建筑：综合楼、复临舍、教学中楼、图书馆共用网关 10.72.0.1，全部归入同一 VLAN
1. IPv6 可用性时断时续：教学中楼 03-28 IPv6 全超时，03-31 完全恢复，可能也和测量教室有关。核心路由器 ICMPv6 限速严重（丢包 33%~67%），但转发面正常。IPv6 走纯 CERNET 路径出境，不经电信——这是校园网 IPv6 的最大优势。

实测路由器/网关汇总

序号	IP / IPv6	类型	发现方式
1	10.68.0.1 / MAC: 00:00:5e:00:01:02	接入层网关（VRRP VIP）— 宿舍+计算机院楼共享，开启 Proxy ARP	宿舍/计算机院楼 traceroute 第 1 跳 + ARP
2	10.72.0.1 / MAC: 00:00:5e:00:01:02	接入层网关（VRRP VIP）— 综合楼	综合楼 traceroute 第 1 跳 + ARP
3	10.63.0.1 / MAC: 00:00:5e:00:01:02	接入层网关（VRRP VIP）— 研究生楼	研楼 traceroute 第 1 跳 + ARP
4	10.68.1.1 / MAC: f8:cf:52:94:9e:3b	疑似宿舍区接入层设备（交换机/AP控制器）	宿舍路由器 ARP 表
5	10.68.2.1 / MAC: 8e:d3:b6:8f:53:95	疑似宿舍区接入层设备	宿舍路由器 ARP 表
6	10.2.68.5 / 2001:250:4402:ffff::80	核心路由器 A	IPv4 第 2 跳 / IPv6 第 1 跳
7	2001:250:4402:ffff::94	核心路由器 B（独立设备）	IPv6 第 2 跳（与 :: 80 串联）
8	2001:250:4402:ffff::22	边界路由器	IPv6 第 3 跳
9	210.43.96.18 / 2001:250:4402:fffe:: 1a	CERNET 教育网出口	IPv4 第 3 跳
10	100.64.0.1	电信出口（CGNAT）— SIM 卡出口	电信 SIM 出口 IPv4 第 2 跳
11	10.1.1.9	校园网出口边界设备（NAT/策略路由）— 仅校园网出口路径可见	校园网出口 traceroute 第 3 跳
12	113.240.156.1 / 公网 IP: 113.240.156.123	电信骨干（ChinaNet AS4134）— 校园网出口	校园网出口 traceroute 第 4 跳
13	2001:da8:b6:5::1	CERNET 湖南省网节点	IPv6 traceroute 第 4 跳

保守答案: 至少 12 台校园网内/边界设备（3 台接入层网关 + 2 台疑似接入层设备 + 3 台核心层 + 2 台出口层 + 校园网出口边界设备 + 电信骨干节点）

合理推测的完整架构

接入层 (10-20 台)

实测数据：

宿舍+计算机院楼+超算中心（共享子网）: 10.68.0.0/15 网段（131K 地址），网关 10.68.0.1
- 宿舍: 10.68.89.170，计算机院楼: 10.68.0.97，超算中心: 10.68.110.70 —— 同一 /15 内不同地址段
- 三个物理位置共享同一 IPv4 VLAN，未按楼宇做子网隔离
- 但 IPv6 前缀不同：宿舍/院楼为 :1119::，超算中心为 :1118:: —— IPv6 按物理位置细分
- 宿舍区有标准客户端隔离（单播阻断），但 ARP 广播可穿透，ARP 表可见 50+ 台邻居真实 MAC；含疑似接入层设备 10.68.1.1 / 10.68.2.1
- 网关开启 Proxy ARP，对 /15 全段代答（VRRP MAC 出现在大量非网关 IP）
- 超算中心 AP 为 WiFi 5 (802.11ac)，80MHz 信道，速率 866 Mbps（全校最高）；其余区域均为 WiFi 6
- 超算中心 IPv6 traceroute 超时（可能是终端侧问题，其他地点也有类似现象）
综合楼+复临舍+教学中楼+图书馆（共享子网）: 10.72.0.0/17 网段（32K 地址），网关 10.72.0.1，Proxy ARP 彻底屏蔽邻居
- 四处地理不相邻的教学/公共建筑共享同一 VLAN，进一步证实按功能区域划分
- 教学中楼 WiFi 信号最佳之一（SNR 52dB, MCS 10, 516Mbps）
研究生楼（独立子网）: 10.63.0.0/16 网段（65K 地址），网关 10.63.0.1，Proxy ARP 同综合楼；IPv6 traceroute 被策略过滤
其他区域（实验楼等）: 待测，推测有 10.64.x.x、10.65.x.x、10.70.x.x 等未知段
所有接入层网关使用 VRRP（VRID=2, MAC 00:00:5e:00:01:02）提供高可用

核心层（实测 3 台独立路由器）

设备	IPv4	IPv6	角色
核心路由器 A	10.2.68.5	::ffff:: 80	接入层汇聚，IPv4/IPv6 第一核心跳
核心路由器 B	—	::ffff:: 94	串联在 A 之后，IPv6 第 2 跳
边界路由器	—	::ffff:: 22	连接 CERNET，IPv6 第 3 跳

修正：之前认为 :: 80 和 :: 94 是 VRRP 主备对，但 IPv6 traceroute 显示它们是连续两跳，证明是串联的独立路由器。

出口层（实测 3 条路径）

教育网出口: 210.43.96.18 / :fffe::1a（校内 + 教育网流量，经核心层 → 边界路由器）
校园网出口: 核心路由器 → 10.1.1.9（NAT + DPI + 计费）→ 113.240.156.x（ChinaNet AS4134），公网 IP 113.240.156.123，40GB 免费/月，超额 0.5 元/GB
电信 SIM 出口: 100.64.0.1 CGNAT（绕过核心层，接入层直达电信，流量计入 SIM 卡套餐）
CERNET 湖南省网: 2001:da8:b6:5::1（IPv6 第 4 跳）

服务器区

内网服务 (10.62.x.x): 挂在 CERNET 出口 210.43.96.18 下方（需经边界路由器回绕，traceroute 3 跳到达）
公网服务 (202.197.x.x): 直连核心路由器 10.2.68.5（traceroute 仅 2 跳到达，不经过 CERNET 边界）
- 计算机院楼实测: 10.68.0.1 → 10.2.68.5 → 202.197.96.200（3 跳即达 VPN 服务器）
- 之前综合楼数据未单独测试此路径，计算机院楼数据修正了拓扑图
DNS 服务器: 主 210.43.96.254（CERNET），备 61.187.64.2（电信），内网 10.2.59.17 / 202.197.96.100
异常节点: 10.62.102.202（路由环路，计算机院楼和综合楼均复现，确认是持久性故障）

附：校园网计费分析

在测图书馆的时候，突然想到一点校园集市的言论：“在图书馆总馆用校园网是不计费的。”我很好奇这是什么说法，去图书馆测拓扑，感觉依然是走了计费站，可能内部没有开启收费？我也没探索出什么所以然。

但是好奇的进行了一下校园网的计费分析，用了小小的 web 技术，探测了一下：

双出口实测：电信 SIM 卡出口 vs 校园网出口

HNU 与电信合作捆绑销售：办电信 SIM 卡送 100M 宽带，校园网因此拥有两条独立出口，可在认证门户中切换。

电信 SIM 卡出口（traceroute 路径）：

1  10.72.0.1       ← 接入网关
2  100.64.0.1      ← 电信 CGNAT（RFC 6598 共享地址空间）
3  222.247.26.x    ← 电信省网接入

公网 IP：电信 CGNAT 共享地址，无独立公网 IP

校园网出口（切换后 traceroute 路径）：

1  10.72.0.1       ← 接入网关
2  10.2.68.5       ← 核心路由器（校内流量也经此）
3  10.1.1.9        ← 新发现节点（推测为校园网出口 NAT/边界路由器）
4  113.240.156.1   ← 电信骨干（ChinaNet AS4134，长沙）
5  113.244.18.133  ← 电信省网

公网 IP：113.240.156.123（真实独立公网 IP，AS4134 ChinaNet，长沙）

	电信 SIM 出口	校园网出口
路径	绕过核心路由器，直接 CGNAT	经核心路由器 → 10.1.1.9 → 电信骨干
公网 IP	CGNAT 共享地址	真实公网 IP（113.240.156.x）
是否计入 SIM 套餐	是	否（走学校合同带宽）
新发现节点	—	`10.1.1.9`（校园网出口专用边界设备）

"不计费"的本质：校园网出口走的是学校自有计费系统，40GB 以内免费，超出后 0.5 元/GB（详见下节）；电信 SIM 出口则计入 SIM 卡套餐。两条出口的底层都是电信（AS4134），但走的是不同的计费通道。额外好处：校园网出口能拿到真实公网 IP，而非 CGNAT 共享地址。

10.1.1.9 是全程第一次出现的新节点，仅在校园网出口路径中出现，可能是校园网出口的专用 NAT 网关或策略路由/计费设备。

校园网计费体系逆向分析

通过逆向 ll.hnu.edu.cn（湖南大学校园网流量系统，IP 202.197.98.69）的前端源码，还原了完整的计费模型。

计费规则

项目	详情
免费额度	每月 40GB
超 40GB	系统自动锁定上网账号
解锁后费率	0.5 元/GB
硬上限	超 100GB 需到一网通向辅导员申请开通
流量统计延迟	2 小时（因此实际在阈值的 90% 时锁定）
自定义阈值	可自行设置预期流量值，达到后自动锁定，防止意外消费

叠加流量包

源码中硬编码了三档流量包：1GB/3元、2GB/5元、5GB/10元（微信扫码支付）。但实际上该功能从未开放——定价 2~3 元/GB 远高于超额费率 0.5 元/GB，毫无竞争力😂。
推测为系统供应商的通用模板，HNU 未启用此入口。

流量统计维度

系统通过以下 API 提供流量数据，从源码可以还原其数据模型：

/api/v1/trafficinfo/getusertrafficinfo   ← 用户流量概览
/api/v1/history/gettrafficinfobythismonth ← 本月套餐用量
/api/v1/history/gettrafficinfobymonth     ← 按月流量（上传/下载/总量）
/api/v1/history/gettrafficinfobyday       ← 按天流量
/api/v1/history/getfloatdetailbymonth     ← 明细按月（按应用分类）
/api/v1/history/getfloatdetailbyday       ← 明细按天（按应用分类）

从前端渲染逻辑可知，系统追踪：

上传流量 / 下载流量 / 总流量
基础套餐用量 (basePackageUsed) 和剩余 (surplusBasePackage) — 对应 40GB 免费额度
扩展套餐用量 (extendPackageUsed) 和剩余 (surplusExtendPackage) — 对应叠加包
按应用分类的明细 (FloatDetailList[].App) — 系统知道你在用什么应用（DPI 深度包检测）
历史账单中每月记录 消费项目: 校园网流量、使用流量(G)、消费金额(元)

计费点在哪里？

结合 traceroute 数据和计费系统分析：

用户设备 → 接入网关 (10.72.0.1) → 核心路由器 (10.2.68.5) → [10.1.1.9] → 电信骨干
                                                                 ↑
                                                        推测的计费/DPI 设备

10.1.1.9 仅在校园网出口路径出现，而且系统能做到按应用分类统计流量（DPI），推测这台设备同时承担 NAT、DPI（深度包检测）和流量计费功能。电信 SIM 出口（100.64.0.1）绕过了 10.2.68.5 和 10.1.1.9，所以不经过校园网计费系统，流量直接计入电信 SIM 卡套餐。

计费逻辑流程图

每月初重置 → 0~40GB 免费（basePackage）
                    ↓ 超出
          自动锁定账号 → 用户手动解锁
                              ↓
                    40~100GB 按 0.5元/GB 计费（float）
                              ↓ 超出
                    再次锁定 → 需找辅导员通过一网通申请

感想

不知道这个调查会有什么意义，校园网也是一直在升级，且在未来，网络架构也会随时调整……
或许只是满足了一个自己冲动的想法，但是做这种网络工程的探索，一直是我从小到大感兴趣的东西，真的很开心。

正在加载评论...