注册会员   登录
代理IP知识问答
用校园网上网电脑IP是公网IP怎么回事?
提问时间:2016/6/27 8:57:14    楼主:未知网友   阅读量:5795
电脑是公网IP。平时上网要用网关的。
这样的话,校园网到底是算内网还是外网呢?
安全性如何?比如说,如果校园网外的用户要攻击校园网内的电脑,是否要先入侵学校的服务器?
求科普
1楼(未知网友)

我不得不怀疑,你确定是公网 IP?不是所有局域网都非得是 192.168.X.X 这种网段的,我以前在寝室设置无线路由器的时候就设定成了 11.76.38.X,何况是学校布置的路由交换设备。如果是通过网站查询的本机 IP,那估计整栋楼的电脑都会是这个 IP,因为只能查到学校的公网 IP 打止。不过也不排除学校让网络运营商长驱直入的可能吧……

入侵的话,首先当然是学校的防火墙啦,过了防火墙,管你是内网还是外网,反正都暴露了。入侵服务器的话,我个人觉得就是拷贝或者破坏一些具有档案性质的数据库吧,教务管理系统必定首当其冲,考试成绩、学籍档案神马的信手拈来啊。但我相信学校是有备份的,不然一乱则全乱了。话说回来,倒是马克·扎克伯格的调戏让人眼前一亮了。
2楼(未知网友)

服务器是个什么概念。一般只有发布的系统或者网站系统才有服务器的概念。
学校就是一个局域网。学校一般是电信部门申请到了几个公网ip。然后校内的电脑通过NAT转换成这几个公网ip访问互联网。安全性就看你们学校的网管了。攻击你们电脑要不要攻击你们服务器这是攻击的具体实现啊。这说不清楚。攻击你的电脑需要进入你们的局域网。就不一定是攻击服务器还是攻击同一个网络的其他计算机了
3楼(未知网友)

山大网管会,四年网管不邀自来。所说的情况均为4年前的~
主要看前面没有满意的答案,于是开本子,怒答此题目。

1.不用怀疑,一般稍有名气一点的大学都用的是公网IP,包括学生宿舍,学校链接的是CERNET, 好像是这个名字,其实就是IP地址几个大学分,稍好点的985,211基本上地址都是够用的。基本可以做到,DHCP分配,不用的地址2小时回收,登陆再发放。
2.国际的互联网组织对于大学是很照顾的,毕竟好歹也是科研机构。国外不少大学独享一个B类地址,用不完也不给别人,尤其是美资本主义国家啊 ^_^
3.不少大学的Fellow在网络组织中有说话权重,所以各种资源自然也往这边倾斜。


校园网的公网IP我有话想说:


1.一个400~ 500 人的学生公寓,大概分一个1C 类的地址,大概253个,网络号,广播地址,默认路由各一个,基本用在200左右,有不够用的多加半个C的地址,起sub接口


2.IP地址比较零散,或者分到我手里的,一两个长段的IP,其他的都是单独的1个C,或者半个C 的地址。当时我们这个小区打开4000人 ,我手上最少的时候是24个C的地址,最多是32个左右


3.以山东大学为例,边界网关启的是BGP,有公网的BGP号,各个校区之间也是BGP,私网的BGP号。分到的IP地址可以向外宣布,所以,前面说拿到公网的IP也可以独立宣布。


4.对接CERNET还好,本身CERNET内部路由表不是很多,邻居也不多,另外直连清华核心节点,默认路由也搞得定。BGP学来的路由也是零散的。


5.后来老师学生反映教育网CERNET太慢了,由从电信购买了部分带宽,但是就有问题了,我们的路由太零散,发布到电信的网里面不好做控制,而且IP经常变化,比如今天分配给你一段IP,后面要把前两年给你的IP收回去,电信觉得麻烦,要我们搞NAT.这就好玩了,公网IP做NAT转公网。但是好景不长,很快NAT就扛不住学生的大流量了。然后有折腾只能老师访问电信,到后来专门买了传说中的7层交换机,把web页面访问转到电信,其他的流量走教育网,后来,又将迅雷等软件单独分到2G流量上,各种折腾。。。。


5.5这就是前面有人说,访问电信的时候发现IP变了,就是因为电影不让我们通过BGP发布路由,干扰他们的系统。要我们做NAT电信管理最方便。


6.当年还出现过,路由发布的不好,数据包去方向走的电信,因为我们做规则嘛出去的好控制,回来的方向不受控,又走教育网,还是各种头疼。


==========================================
说下题主关于安全性的问题。
1.校园网 也是园区网 都是一个单词哈哈哈~~~,还是内部网络的一种,分别是内部网络,还是外部网络的根本在于是否在一个AS(自治域)内,所以算是内部网络的一种。
2.如果要入侵学生电脑,无需先破解各路由器/服务器,除非要针对整个学校的攻击,比如把流量倒到某个地方,比如盗几个公网的IP,开个网站啥的。一般针对学生,一般用户的攻击,直接用IP发起,不用反过来等用户连接。前面有人说的防火墙,基本不过滤学生的数据,因为学生数据太大,需要的性能太高了。防火墙只是帮学校内部的服务器,DNS等挡一挡,一般入侵高校学生的机器,要比入侵普通电信用户要稍微简单点,少了一个NAT转换。但是一般学生机器稍慢一点就重装系统了,一切都白忙活了,所以很少听说学生被入侵。
3.一般公IP比较珍贵,所以采用的是DHCP,导致经常一上线IP就变化了。而且电脑经常都关掉,稍微慢了就找师哥,学生组织重装,所以没听说被入侵怎么样的。
4.学校服务器倒是经常被入侵,来自校内校外的都不少,歪国友人也有,曾经有个服务器经常传数据到国外,查到那个学院,学院网管都不知道,网络中心这边也是因为走国际流量要收费,才发现这个IP经常传数据出去,但是具体传的啥,没细询问。
5.曾经开个小测试网站提供给远在美国和哈尔滨的同学测试,都卡的要死,估计别人入侵的时候,网络也卡的要死,也干不了什么坏事,我们当年有个梗嘛,说:


我上高中的时候,一直沉迷于网络游戏,无法自拔,自从来了山东大学,校园网的网速度让各种游戏都有很高的延迟,而且经常掉线,我的游戏伙伴们都把我给踢了,剩下孤独的我只能去看书,学习,是山大校园望拯救了我,我从此不再沉迷网络。。。。。
=========================================================
时间太久了,记不清的地方请兔子帮忙指教 @王加冕


补充:回答为什么电信网访问的快:(知乎还我图!!!!)

显然电信的车道宽,而且路径短。现在问题来了,你作为开车的人,你并不知道怎么走,这时候正常的情况是:

如果,学校要是想走电信怎么走呢,把牌子改下,你就知道应该从左边走快了。

但是数据包(车)到了目的地,想要回来怎么办呢?你发现目的的桥牌只是还是按照原来的方向指的。所以你要想回来的数据包也走这条路,你得造一路的路牌。但是电信的路牌不会让你改的。
那怎么办?

但是这个时候,你的数据包出去的时候就不能说我是"山东大学"要说我是“电信的*山东大学”
这样来回都可以走电信的路径了,这就是简单解释为什么访问电信要做地址转换了。
也就是从“山东大学”转换成了“电信的山东大学”
友情链接 (合作QQ207309712):  每日免费代理IP  代理IP知识问答  网站地图


©CopyRight 2012-2017    辽ICP备17012256号-2   
 
客服QQ:207309712   投诉建议:2219765152    站大爷代理IP交流群:417568497    爬虫开发者交流群:343030927

警告:本站资源仅限用来计算机技术学习参考及大数据爬虫应用等合法行为,用户所有操作行为均有日志记录存档并保留2个月,用户若擅自利用本站资源从事任何违反本国(地区)法律法规的活动,由此引起的一切后果与本站无关。