认证服务器有什么用

i清华大学校园网有线局域网用户准入系统使用说明(问与答)2019年3月20日目录一.
是什么、为什么11.
什么是用户准入12.
校园网有线网为什么实施用户准入13.
为什么现在要在有线网上实施用户准入14.
实施准入后,使用IPv6也要认证吗使用IPv6访问校外收费吗15.
什么是IPv4/v6联动16.
什么是MAC17.
什么是IP28.
清华大学校园网的合法IP有哪些29.
什么是动态IP210.
什么是静态IP211.
我的IP哪里来212.
如何获得静态IP213.
什么是子网314.
什么是网关315.
什么是二层接入316.
什么是三层接入317.
什么是DHCP318.
什么是DHCP租约319.
IPv4/v6双栈DHCP是什么有什么意义320.
为什么要尽量使用学校统一提供的DHCP服务器421.
在准入场景下静态IP、动态IP、二层接入、三层接入,各有什么特性422.
什么是准入/准出联动423.
实施准入后我应该怎样上网424.
准入的基本过程是怎样的预认证、登录、注销各是什么525.
有线网用户准入的控制点(BRAS网关)在什么位置5ii26.
怎么建立子接口527.
如何查看和判断网络配置参数是否正确528.
在自己的设备上随便指定一个IP,能正常上网么629.
如何判断预认证是否正确通过630.
预策略有哪些主要内容731.
什么是DNS732.
怎么选择DNS733.
能随意选择DNS吗734.
预策略中开放的公共DNS有哪些735.
为什么要设置认证网站白名单836.
认证网站白名单有哪些837.
既然用户注销操作后不注销子接口、不改变IP-MAC-Port绑定关系,那我通过DHCP获得IP后,我的MAC和之前的不同,能上网吗1038.
打印机需要认证吗1039.
有哪些登录/认证方式可供选择1040.
如何使用浏览器方式登录上网1141.
如何才能访问校外IPv6资源而不产生流量费1142.
使用浏览器方式登录上网有什么优点1143.
什么情况下不能使用浏览器方式登录上网1144.
如何使用客户端方式登录上网1145.
使用客户端方式登录上网有什么优点1246.
如何获得客户端软件1247.
什么情况下不能使用客户端方式登录上网1248.
代认证有什么作用1249.
如何使用代认证方式登录上网1250.
使用代认证方式登录上网有什么优点1251.
什么情况不能使用代认证方式登录上网1252.
预注册认证的作用是什么1253.
如何使用预注册认证方式登录上网1354.
使用预注册认证方式登录上网有什么优点1355.
使用预注册认证方式登录的时间间隔是多少1356.
什么情况下不能使用预注册认证方式登录上网1357.
上网完毕后,必须要注销我之前的用户登录(断开连接)吗13iii58.
上网完毕后的注销(断开连接)操作有什么作用1359.
如何进行注销(断开连接)操作1460.
三层接入用户如何断开双栈的网络连接(双栈注销)1461.
上网完毕后不及时执行注销操作(不断开网络连接)会有什么问题1462.
什么是无流量下线1463.
无流量下线对用户有什么影响1564.
无流量下线的时间周期是多长1565.
什么是DHCP租约到期下线1566.
什么是DHCP再分配时下线1567.
无流量下线、DHCP再分配时下线、DHCP租约到期下线之间是什么关系1568.
如何更换使用静态IP的设备15二.
在学生宿舍1669.
学生宿舍是什么接入方式1670.
在学生宿舍能用静态IP吗1671.
怎样登录上网16三.
在公共教室1672.
公共教室是什么接入方式1673.
使用公共教室讲台计算机如何认证上网1674.
讲员在公共教室讲台上使用自带设备如何认证上网1675.
一般人自带设备在公共教室如何认证上网1676.
在公共教室中使用哪些网上资源不需要登录连网16四.
在图书馆1677.
图书馆是什么接入方式1678.
读者自带设备在图书馆如何认证上网1779.
读者使用图书馆提供的设备如何认证上网1780.
在图书馆中使用哪些网上资源不需要登录连网17五.
在专用教室1781.
在专用教室怎样认证上网17六.
在院系办公单位1782.
我们单位是什么接入方式1783.
我应该用什么IP1784.
如何判断IP是否是由学校统一DHCP服务器分配的17iv85.
在院系办公室怎样登录上网1886.
什么问题应该找网管、什么问题应该直接找信息化技术中心18七.
在教工住宅1887.
教工住宅楼是什么接入方式1888.
在教工住宅能用静态IP吗1889.
怎样登录上网1890.
原来的小路由器还能用吗18八.
单位网络管理员1891.
单位网络管理员是怎么产生的1892.
单位网络管理员的主要责任是什么1993.
什么情况可以使用静态IP1994.
各单位如何获得所需的静态IP1995.
什么是网络管理员系统1996.
网络管理员系统中的"分配静态IP地址"和"准入区域分配静态IP地址"有何区别.
1997.
如何保障本单位的静态IP不被冒用1998.
为什么单位局域网应该尽量选择二层接入而避免三层接入2099.
单位局域网选择三层接入有什么好处20100.
为什么应该避免划分过多的VLAN20101.
我单位的局域网目前是三层接,如何改为二层接入20102.
为什么应该尽量选择使用学校统一提供的DHCP服务器而避免自建21九.
计算机服务器21103.
服务器应该用什么IP21104.
服务器用什么登录方式比较好21105.
服务器如何避免被无流量下线21106.
使用专用服务器账号的设备如何登录上网21十.
专用设备22107.
专用设备如何分为智能终端、笨终端和哑终端3类22108.
智能终端如何登录上网22109.
笨终端如何登录上网22110.
哑终端如何开通上网22111.
如何获得哑终端开通申请表22112.
如何填写哑终端开通申请表22v113.
仅限校内访问的哑终端如何上网22114.
需要访问校外的哑终端如何上网23十一.
常见问题与故障.
23115.
为什么使用动态方式时有时得不到IP23116.
局域网内自行搭建的DHCP所分配的IP为什么不能登录上网23117.
用静态IP上网为什么经常不通23118.
我指定了一个IP,为什么子网内通而不能访问外网也不能登录23119.
如果访问网站不弹出登录界面,该怎么办23120.
如何判断我的IP、掩码、网关、DHCP、DNS等网络配置参数是否正确23121.
如何判断我的网络连接是否通24122.
我Ping网关不通说明什么24123.
我连接局域网是通的,但是Ping166.
111.
8.
28为什么不通24124.
我有IP,是192.
168开头的,为什么不能登录24125.
我有IP,是169.
254开头的,为什么不能登录24126.
我Pingusereg.
tsinghua.
edu.
cn为什么不通24127.
我Pingusereg.
tsinghua.
edu.
cn通,但是为什么用浏览器打不开其网页24128.
如果IP地址等参数配置正确、网络连接正常,但访问网站不弹出登录界面,该怎么办24129.
我为什么不能通过访问net.
tsinghua.
edu.
cn登录上网25130.
net.
tsinghua.
edu.
cn和auth.
tsinghua.
edu.
cn是什么关系25131.
系统弹出的认证页面为什么有时是auth4开头而有时是auth625132.
能直接访问auth4.
tsinghua.
edu.
cn或auth6.
tsinghua.
edu.
cn完成上网登录吗25133.
为什么我的客户端不能用了25134.
为什么我登录时系统返回"IP地址不在范围"25135.
为什么我登录时取消了访问校外,却仍然可以访问校外的网站25136.
为什么我登录时系统返回"IP不能登录"25137.
为什么我登录时系统返回"已经在线"26138.
认证过程出错,为什么校内通而校外不通26139.
采用预认证方式登录,为什么会长时间不通26140.
采用预认证方式登录的IP,能再用代认证方式登录吗26141.
我只有一条网线,能确保IPv6的流量不计费吗26142.
我不用IPv6,能只登录IPv4而不开通IPv6吗26143.
为什么我仅仅访问了校外的IPv6(免费)资源但却被收了流量费26vi144.
怎么保证我访问校外的流量只有IPv6(免费)而没有IPv4(收费)的27145.
为什么在登录通过后的使用中会再次跳出登录页面27146.
只用IPv4,为什么在登录通过后的正常使用中会出现不通的情况27147.
只用IPv6,为什么在登录通过后的正常使用中会出现不通的情况,需要再次登录吗.
.

27148.
为什么没有登录却能访问校内网络甚至是访问校外27149.
为什么没有登录却能访问校内网络但不能访问校外27150.
连网后直接就能访问校内但却不能访问校外,如何才能访问校外27151.
感觉网络被挂死了、没反应该怎么办27152.
手工为打印机设置了静态IP,为什么不能在其它网段内使用28153.
为什么打印机会时常发生子网内部使用正常却无法跨网段使用的情况28154.
为什么已经关机没有使用网络却会产生流量28155.
认证成功页被关闭了,怎么进行注销(断开连接)28156.
有大量集中管理的校内办公计算机上网,连网数只有3个怎么办28157.
欠网费时能通过网络交费吗28158.
登录时未选"连接校外"会被"无流量下线"吗28159.
在校外如何访问校内运行正常但被"无流量下线"的计算机28160.
访问清华邮箱需要登录吗28161.
用清华邮箱收发大会算流量(被计费)吗29162.
如何临时规避IP地址相关的问题291一.
是什么、为什么1.
什么是用户准入用户准入也称为实名认证上网,就是用户上网之前要先认证,通过之后才能上网.

清华校园网这次实施的是IPv4/v6双栈DHCP准入认证系统,主要功能包括IPv4/v6双栈DHCP、IPv4/v6联动、准入/准出联动.
2.
校园网有线网为什么实施用户准入根据《中华人民共和国网络安全法》和学校信息办《关于全面实行校园网实名认证上网的通知》要求,在全校范围内实施有线网络实名认证上网策略.
3.
为什么现在要在有线网上实施用户准入有线网主要是办公网,建设、运维、管理机制复杂,责任主体多.
清华校园网现行的认证计费系统综合考虑了身份识别和计费的要求,实现了校内用户在校外行为的可审计.
但是在实际运行中,存在大量的校内用户对校内用户的侵害,主要有三种情形:第一种是校外人员在校内违规使用限校内使用的资源;第二种是校内的计算机被校外人员非法控制而攻击校内的信息系统;第三种是校内的个别人员故意侵害校内的信息系统.

在有线网实施用户准入可解决以上安全问题.
4.
实施准入后,使用IPv6也要认证吗使用IPv6访问校外收费吗使用IPv6访问局域网外需要通过认证,该认证只是身份验证,和收费政策无关.
使用IPv6访问校外仍按现行收费政策执行.
5.
什么是IPv4/v6联动IPv4和IPv6是两个相互独立的网络系统,清华校园网原本只对IPv4应用在出口设置准出认证计费,对IPv6既不认证也不计费.
实施准入认证后需要对IPv4和IPv6各自独立认证,为简化用户操作,对于二层接入用户,只要经过一次认证(不论是IPv4还是IPv6认证),就能访问IPv4和IPv6网络资源,称为IPv4/v6认证联动,其实现原理是:根据MAC联动同一用户的IPv4和IPv6的IP,当二层接入的一个未经认证的IPv4地址上线时,系统自动检查相同MAC的IPv6地址,若已经通过认证,则系统自动完成此IPv4地址的认证.
反之亦然.
但三层接入用户是不能联动的.
6.
什么是MACMAC(MediaAccessControl或者MediumAccessControl)译为媒体访问控制,通常称为物理地址、硬件地址、MAC地址,用来标示网络中的结点或接口.
MAC地址对应于OSI参考模型的第二层(数据链路层).
在数据链路层,数据帧是按照帧头中的MAC地址进行寻址转发的.
计算机网卡所接收和发送的MAC地址由12位16进制数组成,高6位为组织唯一标志符,由IEEE分配,用以标明设备制造厂商,低6位由设备制造厂商自己分配.
MAC地址应该是由设备制造厂商预设的、不可更改的、全球唯一的、与网络设备(网卡)一一对应的,但现在很多情况下MAC地址是可以由用户随意设置的.
27.
什么是IPIP(InternetProtocolAddress)译为网际协议地址,或称为IP地址.
对应于OSI参考模型的第三层(网络层),是TCP/IP体系结构中所有主机和设备的唯一标识号码,各主机和设备之间依据IP地址相互通信.
它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异.
因此一个主机会有一个MAC,而每个网络位置会有一个专属于它的IP.
8.
清华大学校园网的合法IP有哪些主要有以下这些:166.
111.
*.
*59.
66.
*.
*101.
5.
*.
*101.
6.
*.
*183.
172.
*.
*183.
173.
*.
*其中*表示0~255之间的任意数值.
需要说明的是,192.
168.
*.
*是只限子网内部使用的IP.
如果通过DHCP方式获得192.
168.
*.
*,往往说明子网内存在非法DHCP服务器,如果获得169.
254.
*.
*,则说明没有找到DHCP.
这些从相应DHCP服务器地址上也能反映出来.
9.
什么是动态IP动态IP是在终端接入网络时,通过系统协议自动分配而获得的IP,在断开网络连接后由系统收回用于再分配.
目前,IPv4下的动态IP分配协议主要是DHCP和PPP,IPv6下的动态IP分配协议主要有SLAAC和DHCP.
动态获取IP方式往往是设备的默认方式,不需要用户特别设置.
10.
什么是静态IP静态IP也称为固定IP,是相对于动态IP而言的.
它需要手工配置给某个主机或设备,之后即固定由此主机或设备使用.
在校园网中,静态IP需要向所在网络的管理员申请.
11.
我的IP哪里来用户终端(计算机/手机)的IPv4和IPv6均应使用"自动获取"方式获取.
打印机、服务器等的静态IP需要向所在网络的管理员申请.
擅自指定本应由DHCP分配的IP地址,将不能访问校园网.
12.
如何获得静态IP需要向所在网络的管理员申请,经审批后由管理员分配相应IP给用户账号.
之后用户就可以在网络中使用,并可通过用户自服务网站https://usereg.
tsinghua.
edu.
cn/对它进行管理、设置.
313.
什么是子网子网(Subnet))是网络中处在同一个广播域中的部分.
除非设置限制措施,一个结点所发出的广播报文,会被发送到同一子网中的所有其它结点.
需要跨子网传输的数据,必须由路由设备转发.
在校园网中,从链路角度看,所有未经路由设备隔离的部分,均属于同一个子网.
从IP地址的角度看,所有网关地址相同的设备,属于同一个子网.
14.
什么是网关网关(Gateway)又称网间连接器、协议转换器.
网关是在不同体系结构、不同协议、不同子网的网络之间进行互通时,提供协议转换、路由选择、数据交换等网络兼容功能的设施.
网关对收到的信息要重新打包,以适应目的系统的需求.
同时,网关也可以提供过滤和安全功能.
在TCP/IP体系结构中,一个主机在发送数据时,如果接收端在同一个子网内,则数据直接发送给接收端,否则数据一律发给子网网关.
这时的子网网关是一台连接此子网的路由器或三层交换机.
在校园网中所提到的网关有子网网关和认证计费网关,二者不难区分.
15.
什么是二层接入用户的子网网关在校园网核心路由器上的用户接入方式.
校园网的核心路由器不仅可以获得二层接入用户终端的IP地址,而且可以获得其MAC和DHCP租约.
16.
什么是三层接入用户的子网网关在自己的交换机或路由器上,通过另外的互连链路接到校园网核心路由器上的用户接入方式.
校园网的核心路由器只能获得三层接入用户终端的IP地址,而无法获得其MAC和DHCP租约.
17.
什么是DHCPDHCP(DynamicHostConfigurationProtocol)译为动态主机配置协议,是一个TCP/IP应用层的协议,用于在网络终端启动或接入网络时自动通过DHCP服务器获得所需的IP地址等网络配置参数.
DHCP有手工、自动和动态3种主要的IP地址分配方式.
校园网采用的是动态方式,每次为用户分配一个空闲的IP地址.
除IP地址之外,DHCP服务器还可以同时下发子网掩码、子网网关、域名服务器等其它相关网络参数.

18.
什么是DHCP租约DHCP租约是DHCP服务器分配给客户端的IP的使用期限,它包括此IP的使用开始时间和结束时间.
在到达使用结束时间后,DHCP服务器会收回这个IP,重新按需分配.
而使用IP的终端在租约到期前会自动向DHCP服务器申请续租,从而保证IP的连续正常使用.
19.
IPv4/v6双栈DHCP是什么有什么意义DHCP在清华校园网全面使用已经有近20年的历史了.
在IPv4下系统采用DHCP方式自动分配地址,用户只要在自己设备上的网络设置里选择"自动获取"IP和DNS,便会自动从DHCP服务器上获得所需的正确参数.
在IPv6下系统为用户自动分配地址的方式有SLAAC(StatelessAddressAutoconfiguration)和DHCP两种.
之前校园网使用4的是SLAAC方式.
此方式实现简单,但分配给用户的IP在使用中会不断自行变化.
在准入环境下,每变一次IP就需要重新认证后才能使用,这将导致用户在使用中频频断网和反复的认证.
为解决此问题,本次配套启用IPv6的DHCP服务,实现IPv4/v6双栈DHCP.
用户通过DHCP得到的IP具有稳定性,通常一次开机使用期间IP会保持不变.
20.
为什么要尽量使用学校统一提供的DHCP服务器对于二层用户,使用学校统一提供的DHCP服务器,校园网核心路由器将可获得用户的DHCP租约,从而能够通过监视DHCP租约过期及时发现用户离线而及时中断用户遗留的连接,以避免可能的账号冒用.
对于三层用户可以通过侦听DHCP服务器的IP分配过程,在IP被再次分配时主动清除前一用户遗留的连接.
使用单位自建的DHCP服务器分配IP时,上述两项安全机制都不能发挥作用,同一IP先后分配给不同用户时会有安全风险.
21.
在准入场景下静态IP、动态IP、二层接入、三层接入,各有什么特性使用校园网DHCP服务器分配IP使用静态IP或单位自建DHCP服务器分配IP二层接入有用户MAC,可IPv4/v6联动;有DHCP租约,可租约到期下线;地址不可被冒用、不可由他人指定.
有用户MAC,可IPv4/v6联动;无DHCP租约,靠无流量超时下线;地址不可被冒用、不可由他人指定.
三层接入无用户MAC,不可IPv4/v6联动;无DHCP租约,靠无流量超时和IP再分配下线;地址可被冒用、可由他人指定.
无用户MAC,不可IPv4/v6联动;无DHCP租约,靠无流量超时下线;地址可被冒用、可由他人指定.
22.
什么是准入/准出联动接入校园网络时需要先通过认证才能上网,这是准入(校园网);访问校外资源时需要通过部署在校园网出口的认证计费系统的认证,这就是准出(校园网).
为了方便用户使用,简化用户操作,在校园有线网的准入系统中,采用与校园无线网相同的准入/准出联动策略,当用户通过认证登录后或者断开连接注销时,系统自动关联出校认证和计费系统,完成相关的出校授权和计费操作.
从而简化用户操作.
23.
实施准入后我应该怎样上网首先,把设备正确接入网络:正确连接网线、正确设置网络参数;然后,完成用户登录:用浏览器访问网页、使用客户端或者其它方式;之后,正常使用网络;最后,使用完毕后,注销用户登录:点击认证成功页或网站中的按钮等.
524.
准入的基本过程是怎样的预认证、登录、注销各是什么当BRAS(BroadbandRemoteAccessServer,宽带远程接入服务器)网关接到二层接入用户发送的DHCP申请,或者其他用户发送的IP报文之后,会为这个用户的建立一个绑定IP-MAC-Port的独立逻辑连接通道,称为"子接口"或"逻辑接口",并通知AAA(AuthenticationAuthorizationAccounting,认证、授权、记账)系统.
然后根据AAA返回的结果为它赋予初始策略.
这个过程称为"预认证"或者"前域认证",初始策略也称为"预策略"或者"前域策略".
预认证建立的子接口,只与IP、MAC和物理端口绑定,与用户账号无关.
当已经建立子接口(即完成预认证)的用户使用浏览器以http访问外网的网站时,BRAS会通过Web重定向技术将这个访问请求转给AAA,AAA向用户询问用户名和密码.
如果用户名和密码匹配正确,则AAA向BRAS下达此用户的正确使用策略并启动计费,BRAS则将用户子接口的预策略更换为正常策略.
正常策略目前有限校内和无限制两种基本类型.
之后用户就可以正常使用网络了.
这个过程称为"连接(Connect)"、"连接网络"、"连网",也称为"登录(Login)"、"登入".
用户使用完网络后,应该主动进行"断开连接(Disconnect)"操作.
AAA系统收到用户发起的断网请求后,首先通知BRAS将对应子接口的使用策略修改为初始策略,然后对用户的本次使用费进行结算并记账.
这个过程也称为"断开连网"、"断网",或者"注销(Logout)"、"退出登录"、"登出".
需要注意的是,注销操作只是解除了子接口和用户账号之间的关联,而并不删除子接口、不涉及其IP和MAC、物理端口的绑定关系.
也就是说,此时其它设备仍是不能使用此IP的.
25.
有线网用户准入的控制点(BRAS网关)在什么位置在校园网核心设备接入局域网的物理端口上.
也就是说,将用户网关作为BRAS网关,只有经过认证的用户流量才能进入主干网.
用户子网内部访问不受影响,不需进行登录.
26.
怎么建立子接口子接口是系统自动创建的,不需要用户干预.
对于二层接入的DHCP用户,在开机后的DHCP过程中自动建立子接口.
对于其他用户,开机后计算机自动向外发送的数据包会触发系统创建子接口.
27.
如何查看和判断网络配置参数是否正确以Windows系统为例,在命令符窗口执行ipconfig/all命令,下图是一个动态IP用户的正确配置参数:61)IPv4地址前两节应该是166.
111、101.
6或59.
66;2)IPv6地址前两节应该是2402:f000,且第三节为1、6或9;3)校园网提供的DHCP服务器的IP是以166.
111.
8和2402:F000:1:801开头的;4)有正确的(如信息化技术中心DHCP提供的)掩码和网关;5)DNS服务器应该包含166.
111.
8.
28和2402:f000:1:801::8:28或者166.
111.
8.
29和2402:f000:1:801::8:29.
28.
在自己的设备上随便指定一个IP,能正常上网么对于二层接入的用户,如果指定的是动态IP,由于没有DHCP过程,是不能建立子接口的,数据会被BRAS直接丢弃;如果所用IP是被他人使用过的静态IP,如果子接口未因无流量超时而被清除,则所发数据因为MAC不同而被全部丢弃,现象就是网络根本不通.
对于三层接入的用户,具体情况则直接取决于局域网内的安全机制等相关配置.

29.
如何判断预认证是否正确通过预认证是系统自动完成的,用户不需要也不能够参与,可以通过预策略来判断预认证是否成功.
,即使用浏览器访问http://usereg.
tsinghua.
edu.
cn/,如果得到正确页面,说明预认证是正确、成功的.
对于二层接入的DHCP用户,如果能从学校的DHCP服务器获得正确的IP地址,则说明预认证是成功的.
对于全部用户,如果预认证成功,则会有以下结果:pingusereg.
tsinghua.
edu.
cn通;用浏览器访问http://usereg.
tsinghua.
edu.
cn正常;用浏览器访问http://info.
tsinghua.
edu.
cn将返回认证页面.
7如果pingusereg.
tsinghua.
edu.
cn不能获得IP地址但是ping166.
111.
8.
28通,则说明你的DNS异常,很可能未被预策略放开.
30.
预策略有哪些主要内容用于一般用户的通用预策略主要包括下述内容:1)到校园网DHCP、DNS、AAA、usereg、"新生初始密码"等服务器通;2)校内跨子网可使用打印机;3)到少量常用开放公共DNS通;4)用浏览器http访问info、3.
3.
3.
3、[333::3]等白名单中的地址可以触发用户连网认证;5)初始可用带宽等安全策略;6)丢弃其它数据.
31.
什么是DNSDNS(DomainNameServer)译为域名服务器.
域名服务是因特网中的一项基本服务.
域名是因特网上某一台主机或某一主机群的名称,需要向网络的域名管理机构进行注册.
域名是一个层次结构,每一层为一个域,其中注册一系列主机和子域的域名.
每个域的域名服务器维护一张域名和IP地址的对应表.
对用户提供根据域名解析对应IP地址和根据IP地址反向解析域名的服务.
解析请求和返回解析结果的过程全部是系统自动完成的.
32.
怎么选择DNS校园网专供校内用户使用的DNS服务器有两对:166.
111.
8.
28清华校园网IPv4主DNS和NTP(时间)服务器;166.
111.
8.
29清华校园网IPv4备DNS和NTP(时间)服务器;2402:F000:1:801::8:28清华校园网IPv6主DNS和NTP(时间)服务器;2402:F000:1:801::8:29清华校园网IPv6备DNS和NTP(时间)服务器.
动态IP用户的DNS由DHCP自动提供,校园网统一提供的是166.
111.
8.
28和166.
111.
8.
29.
对于自设DNS的用户,建议至少选用166.
111.
8.
28或者166.
111.
8.
29,否则有可能无法获得认证页面.
33.
能随意选择DNS吗建议至少选用清华校园网DNS166.
111.
8.
28或者166.
111.
8.
29.
如果所选择的DNS均未在预策略中开放,则在用浏览器进行上网认证时只能使用IP,不能使用域名.
例如http://3.
3.
3.
3.
否则,由于所选的DNS不通,不能完成域名解析,浏览器将返回网站不能访问的消息,无法获得认证页面.
34.
预策略中开放的公共DNS有哪些首先是专供校园网用户使用的清华校园网DNS服务器:166.
111.
8.
28清华校园网主DNS和NTP服务器;166.
111.
8.
29清华校园网备DNS和NTP服务器;8除此之外,还放开了以下的开放公共域名服务器:114.
114.
114.
114电信114平台;114.
114.
115.
115电信114平台;114.
114.
115.
110电信114平台;114.
114.
115.
119电信114平台;4.
2.
2.
1微软DNS;4.
2.
2.
2微软DNS;8.
8.
4.
4GoogleDNS;8.
8.
8.
8GoogleDNS;9.
9.
9.
9IBMDNS;223.
5.
5.
5阿里云DNS;223.
6.
6.
6阿里云DNS;119.
29.
29.
29腾讯公共DNS;182.
254.
116.
116腾讯公共DNS;180.
76.
76.
76百度公共DNS;219.
141.
136.
10北京电信DNS;219.
141.
140.
10北京电信DNS;123.
123.
123.
123北京联通DNS;123.
123.
123.
124北京联通DNS;208.
67.
222.
222OpenDNS;208.
67.
220.
220OpenDNS.
35.
为什么要设置认证网站白名单在实际网络环境中,存在着大量"毒王"、"脏系统".
当系统启动后会在后台疯狂对外发起巨量网络连接,少则数千,多则百万.
在用户通过认证前,这些无效的连接请求会对相关的认证和网络系统带来不必要的压力,严重影响系统运行,阻碍正常的用户认证请求.
白名单的作用就是滤除这些垃圾数据对系统的影响,只对白名单中网站的http访问请求触发用户登录过程.
36.
认证网站白名单有哪些认证网站白名单中定义了可以触发用户登录过程的网站地址列表,主要是用户常用的浏览器主页和专设的认证触发IP.
由于不同网站可能招致的攻击强度不同,所以白名单列表会根据实际情况做调整.

另外,由于各大网站通常使用分布式系统集群提供服务,用户端看到的实际IP会有多个且经常变换,因而某一特定网站触发认证的效果可能会有不同.
认证网站白名单列表如下:(1)专设的认证触发IPhttp://3.
3.
3.
3http://9.
9.
9.
9http://[333::3]http://[999::9]这是两组专设的发起用户认证的地址,也是目前推荐的专门用于认证的地址,它们分别直接触发用户的IPv4和IPv6认证.
由于这两组地址并不真实存在,所以它受侵扰很小.
而且,由于这两组地址是校外地址,所以它们还会正确请求计费等系统的处理.

9(2)确保有效的地址http://info.
tsinghua.
edu.
cnhttp://www.
edu.
cn(3)常用网站地址校内网站166.
111.
*.
*、101.
6.
*.
*好123www.
hao123.
comqq导航(1)yeah.
qq.
comqq导航(2)hao.
qq.
com360导航hao.
360.
cn人民网www.
people.
com.
cn央视www.
cctv.
com百度www.
baidu.
com新浪www.
sina.
com.
cn网易www.
163.
com搜狗www.
sogou.
com搜狐www.
sohu.
com腾讯www.
qq.
com凤凰新闻www.
ifeng.
com中关村在线www.
zol.
com.
cn京东www.
jd.
com淘宝www.
taobao.
com天猫www.
tmall.
com亚马逊www.
amazon.
cn优酷www.
youku.
com爱奇艺www.
iqiyi.
com豆瓣www.
douban.
com建设银行www.
ccb.
com招商银行www.
cmbchina.
com农业银行www.
abchina.
com交通银行www.
bankcomm.
com同花顺www.
10jqka.
com.
cn大智慧www.
gw.
com.
cn知乎www.
zhihu.
com学堂在线www.
xuetangx.
comCSDNwww.
csdn.
netgithubgithub.
com微软go.
microsoft.
com苹果官网www.
apple.
com.
cn360官网www.
360.
com清华电视墙iptv.
tsnghua.
edu.
cn北邮人bt.
byr.
cn北邮电视墙tv.
byr.
cn六维空间bt.
neu6.
edu.
cn上海大学bt.
shu6.
edu.
cn腾讯www.
qq.
com微软go.
microsoft.
com1037.
既然用户注销操作后不注销子接口、不改变IP-MAC-Port绑定关系,那我通过DHCP获得IP后,我的MAC和之前的不同,能上网吗能.
只有在前一用户的DHCP租约到期后,DHCP服务器才会将这个IP再次分配.
对于二层接入的用户,BRAS设备会记录所有IP的租约,当一个IP的租约到期后,BRAS设备会主动发起这个IP的下线过程,首先协同AAA完成用户的注销,然后删除这个子接口,此时IP-MAC-Port捆绑消失.
而对于三层接入用户,所有用户的MAC-Port都是相同的.
38.
打印机需要认证吗不需要.
无论是同子网内的,还是其它子网内的,由于在预策略中都已经开放,因此都可以直接使用.
当然,如果是跨网段使用,那打印机需要完成自己的预认证.

39.
有哪些登录/认证方式可供选择本期用户准入系统提供了以下4种登录方式供用户选择.
1)浏览器方式也称Portal方式.
本认证方式适用于可手工认证的IP类型,包括独享、共享和动态IP的用户.
对于二层接入用户自动提供IPv4/v6联动,该方式由用户在本机操作浏览器、交互完成的,适用于计算机类、智能手机等智能终端设备.
主要特点是实现、使用简单.
用户在使用网络前必须首先使用浏览器用http访问白名单中的Web网站,然后在系统返回的页面中提交用户名、密码等参数完成认证.
需要强调的是,访问网站要使用http,而不能是https.
2)客户端方式本认证方式适用于可手工认证的IP类型,包括独享、共享和动态IP的用户.
对于二层接入用户自动提供IPv4/v6联动,该方式通过在本机安装并执行客户端程序完成认证,适用于计算机类智能终端设备.
主要特点是既可以由系统自动完成认证,也可以手工交互完成认证,前者可实现认证工作的自动化,从而相应解决连接意外中断问题,而后者由于可以保存用户名和密码信息,从而简化认证操作过程.
3)代认证方式本认证方式适用于可手工认证的IP类型,包括独享、共享和动态IP的用户,该方式通过从第三方平台访问认证网页,手工交互完成认证,适用于所有设备.

主要特点是认证过程和被认证设备无关,认证结果一次有效.
4)预注册方式本认证方式适用于非手工认证的IP类型,包括区内和开放IP的用户.
该认证方式首先由单位网管在管理网站完成设备和IP的注册,之后系统根据注册信息周期性自动重复完成IP的登录,适用于需持续在线或使用固定IP的任意终11端,例如笨终端、网络设备、专用设备和通用服务器等.
主要特点是认证过程和被认证设备无关,由系统根据网管预设信息周期性自动重复完成,持续有效.

需要说明的是,只有完成预认证、已经创建子接口的设备,才能进行登录操作.

40.
如何使用浏览器方式登录上网首先正确接入网络,获得正确的IP和DNS;然后打开浏览器访问http://3.
3.
3.
3,或者用http访问白名单中的网址;之后在系统返回的认证页面中输入用户名和密码,点击"连接".
如果输入的用户名和密码正确,则系统返回包括用户"断开网络连接"按钮的成功页面,用户可以正常上网并相应计费;否则返回相应错误信息,保持用户原状态不变.
用户应该保留认证成功页面供注销登录使用.
需要说明的是,认证页面中的"访问校外(IPv4)网络"选择框仅对IPv4有效.
认证页面中默认选择IPv4出校,如果不需要出校或不想消耗计费流量,需要取消"访问校外(IPv4)网络"勾选,此时认证成功后,IPv4只能访问校内而不能访问校外.
但无论是否勾选"访问校外(IPv4)网络",认证成功后IPv6都是可以出校的,目前不会产生费用.
41.
如何才能访问校外IPv6资源而不产生流量费首先正确接入网络,获得正确的IP和DNS;然后打开浏览器访问http://[333::3],或者用http访问白名单中的网址;之后在返回的认证页面中输入用户名和密码,取消"访问校外(IPv4)网络"勾选,最后点击"连接".
认证页面中的"访问校外(IPv4)网络"选择框仅对IPv4有效.
42.
使用浏览器方式登录上网有什么优点简单、直接、不用其它程序.
43.
什么情况下不能使用浏览器方式登录上网使用非手工认证的IP类型不能使用浏览器方式登录上网,包括区内和开放IP的用户.
另外,不支持浏览器或浏览器不兼容的设备也不能使用浏览器方式登录上网.

44.
如何使用客户端方式登录上网目前的客户端分Windows版和Linux版两种.
Windows版客户端是图形界面的免安装绿色软件,文件名为"Tunet准入认证版",是专用于准入认证的是2018版客户端,.
放到电脑桌面或任意目录中即可直接使用.
其中:"记住密码":可以免除每次输入密码;"随系统启动":每次开机后客户端会自动启动;"自动连接":客户端启动后自动进行连接,用户不必点击"连接"按钮;"校内网":不能访问校外的IPv4资源,从而不会产生费用.
IPv6不受影响;"校外":可以访问校外的IPv4资源,正常计费.
12Linux客户端的具体使用方法请参见软件包中的说明文件.
45.
使用客户端方式登录上网有什么优点客户端是绿色软件,不需要安装,操作简单.
每次可以不重复输入密码,也可全自动完成登录过程.
配合网络连接中断发现程序,可以及时恢复被意外中断的网络连接,尤其适合服务器类系统使用.
46.
如何获得客户端软件访问http://its.
tsinghua.
edu.
cn/网站,在首页右侧"客户端下载"标签下选择下载"Tunet准入认证版"客户端到本地,或者访问自服务网站https://usereg.
tsinghua.
edu.
cn/,在首页左下方选择下载"Tunet准入认证版"客户端到本地.
然后在本地将其解压缩到自己需要的目录中即可.
.
47.
什么情况下不能使用客户端方式登录上网使用非手工认证类型IP的用户不能使用客户端方式登录上网,包括区内、开放/非手工认证IP的用户.
另外,不支持客户端的系统和设备也不能使用客户端方式登录上网.
48.
代认证有什么作用代认证是通过从第三方平台访问认证网页完成认证,主要用于无法直接操作被认证设备的情况.
典型场景有两种,其一是需要认证的设备在子网内,而管理员在子网外;其二是需要认证的设备本身即无浏览器也不能用客户端,不能直接完成登录操作.

49.
如何使用代认证方式登录上网登录自服务网站https://usereg.
tsinghua.
edu.
cn/,在左侧功能栏"准入功能"中单击"准入代认证";在主窗口弹出的"IP地址","密码"对话框中输入所需认证的IP以及登陆usereg账号的密码,然后单击"登录";为防止误操作,系统会弹出一个确认窗口,单击"确认"则系统提交认证请求并弹出消息窗"登陆成功",代认证方式主要是针对IPv4登录需求的.
50.
使用代认证方式登录上网有什么优点代认证方式的认证过程和被认证设备无关,适用于所有使用可手工认证的IP类型,包括独享、共享、动态IP的终端,操作简单.
51.
什么情况不能使用代认证方式登录上网使用非手工认证类型IP的用户不能使用代认证方式登录上网,包括区内、开放IP的用户.
52.
预注册认证的作用是什么预注册认证功能是专为解决既无浏览器又不能安装客户端的专用设备的登录问题而设置的.
与代认证方式类似,预注册方式的登录过程和被认证设备无关,主要针对IPv4登录需求.
与其不同的是,一方面预注册认证方式适用于非手工认证类型IP,包括区内、13开放IP的用户;另一方面预注册认证方式是由系统根据网管预设信息周期性地定时自动加载的,不需要人工参与,而且"断网"后可以自动重连.
53.
如何使用预注册认证方式登录上网预注册认证和静态IP分配是合并完成的.
首先由单位网络管理员登录管理员网站http://useradm.
tsinghua.
edu.
cn/,单击左侧"准入区域分配静态IP地址"按钮,在返回的主窗口中正确填写IP、用户账号、MAC等信息并选择IP类型,然后单击"分配"按钮,完成IP的分配和认证信息注册.
对于二层接入的用户,这里的MAC就是使用此IP的设备自身的MAC.
而对于三层接入的用户,这里填的MAC实际应该是局域网三层上连设备上连链路的本地端口的MAC.
如果选择"区内"类型,则相应IP只能访问校内而不能出校园网.
完成IP对用户账号的分配和信息注册之后,系统会根据注册信息定时周期性自动完成在线(完成预认证)IP的登录.
由于静态IP的子接口是由数据包触发自动建立的,而预注册认证登录又是周期性自动完成的,因此,采用预注册方式进行登录的设备,当发生非自身原因引起的网络中断后,一旦网络恢复正常,即可自动完成网络登录,延迟不会超过1个周期.
54.
使用预注册认证方式登录上网有什么优点一方面,由于认证过程和被认证设备无关,因而可以适用于不能自行完成认证过程的笨终端.
另一方面,由于静态IP的子接口是由数据包触发自动建立的,而预注册认证登录又是周期性自动完成的,因此,采用预注册方式进行登录的设备,当发生非自身原因引起的网络中断后,一旦网络恢复正常,即可自动完成网络登录,延迟不会超过1个周期.
55.
使用预注册认证方式登录的时间间隔是多少目前是15分钟.
也就是说,设备的网络连接正常后,在主动对外发包后的15分钟之内,会根据预注册的信息自动完成网络登录.
这个时间间隔可能会根据实际情况有所调整.
56.
什么情况下不能使用预注册认证方式登录上网预注册认证方式是专门提供给既不能使用浏览器又不能使用客户端的笨终端使用的.

使用可手工认证类型IP的用户不能使用预注册认证方式登录上网,包括独享、共享、动态IP的用户.
57.
上网完毕后,必须要注销我之前的用户登录(断开连接)吗是的,这是上网结束时必须的操作步骤.
58.
上网完毕后的注销(断开连接)操作有什么作用用户使用完网络后,应该主动进行注销(Logout)也称为"断开连接(Disconnect)"操作.
AAA(认证、授权、计费)系统收到用户发起的断网请求之后,首先通知BRAS将对应子接口的使用策略修改为初始的"预策略",然后解除子接口和用户账号之间的14关联,再对用户的本次使用费进行结算并记账.
也就是说,"断开连接"操作能即时使系统解除IP、MAC、接口与账号的关联并进行结账.
59.
如何进行注销(断开连接)操作用户使用完网络后,应该主动进行注销(断开连接)操作,主要有以下5种方法.
1.
使用浏览器认证方式登录的:点击认证成功后系统返回的成功页中的"断开连接"按钮.
2.
使用Windows图形界面客户端登录的:点击客户端中的"断开连接"按钮.
3.
使用Linux命令行客户端登录的:使用对应参数执行命令.
具体参见随机说明.
4.
使用代认证方式登录或者使用浏览器认证方式登录但认证成功页被关闭的:登录https://usereg.
tsinghua.
edu.
cn/,点击左侧"在线状态"功能,主窗口会给出全部在线的IP,在选择框中选需要断开连接的IP,然后点击"下线"按钮.
该方式目前只适用于IPv4.
5.
直接访问认证服务器:访问http://auth.
tsinghua.
edu.
cn/,系统会返回认证成功页,点击其中的"断开连接"按钮.
该方法虽然有效,但是不推荐使用.
需要特别说明的是:对于二层接入用户,断开连接是IPv4和IPv6联动的,任一操作将同时断开两个协议的连接;而对于三层接入用户,IPv4和IPv6的断开连接操作是独立完成的,任一操作只断开本协议的连接.
60.
三层接入用户如何断开双栈的网络连接(双栈注销)如果IPv4和IPv6都是采用浏览器方式登录且登录成功页面都在,那么分别点击成功页面中的"断开连接"按钮即可.
否则,操作情况会比较复杂,基本方法是先断开IPv6的连接,再断开IPv4的连接.
例如:先关闭IPv4本机协议栈,然后访问http://auth.
tsinghua.
edu.
cn/断开IPv6的网络连接;然后恢复IPv4协议栈,再登录https://usereg.
tsinghua.
edu.
cn/断开IPv4的网络连接.
61.
上网完毕后不及时执行注销操作(不断开网络连接)会有什么问题可能会被别人蹭网,从而产生费用损失或者额外的安全责任.
另外还可能会妨碍后续用户的正常使用.
实践中,常有用户申诉"偷跑流量"、巨额"不明流量"导致扣费.

不同接入方式和不同IP类型的用户所面临的风险程度是不同的,二层接入动态IP的用户风险最小.
62.
什么是无流量下线在实际使用的网络中,存在大量由于用户不执行注销操作而遗留的垃圾数据.
它们不仅占用大量系统资源,而且可能会妨碍和干扰后续其他用户的正常使用,还可能会给原用户造成费用损失或者额外的安全责任.
为应对这种情况,系统设置了无流量下线功能.
在规定时长内如果一个子接口的流量小于给定值,则删除此子接口.
如果被删除的15子接口仍然与用户账号关联,则通知AAA完成此用户的注销下线工作.
除"无流量下线"功能外,还设置了"DHCP租约到期下线"和"DHCP再分配时下线"功能.
63.
无流量下线对用户有什么影响最大的影响是会导致正常用户的异常断线,尤其活动频度低的系统会因为在规定时长内无流量而被频繁断网,从而严重影响用户的上网体验.
64.
无流量下线的时间周期是多长这个时间周期会根据实际情况和各种因素综合平衡的结果选择,目前是4小时.
65.
什么是DHCP租约到期下线对使用学校统一提供的DHCP服务器获取IP的二层接入用户,其获取IP的过程由校园网核心路由器全程转发,因此BRAS系统可获得、维护并监视用户的DHCP租约信息,当用户离线后,DHCP租约便因不再续约而过期.
根据技术规定,一旦某IP的租约到期,意味着之前的用户不再拥有它的使用权.
此时BRAS系统便立即发起此IP的下线过程.
而在DHCP服务器方,一个IP只有其租约过期之后才会再分配给后续申请者.
从而可以及时中断用户遗留的连接,避免可能的账号冒用.
由于租约到期之后IP才可能被再次分配,所以"租约到期下线"功能会先于"DHCP再分配时下线"功能起效,而且及时性更好.
相较于"无流量下线","租约到期下线"不仅及时性好,而且不会"误踢".
66.
什么是DHCP再分配时下线与"无流量下线"和"DHCP租约到期下线"一样,"DHCP再分配时下线"功能是为应对用户不执行注销操作而设置的补救措施.
不同之处在于前两个功能是在核心路由器(BRAS)上实现的,而本功能是在认证计费系统(AAA)上实现的.
系统持续侦听学校统一提供的DHCP服务器的IP分配过程,当发现一个IP被分配时主动检查其在线状态,如果该IP已登录则发起此登录的注销过程.
本功能虽然不会出现"无流量下线""误踢"的问题,但及时性不如"DHCP租约到期下线",因为"DHCP再分配时下线"是在IP被分配时生效的,所以有效性依赖于具体IP的使用频度.
67.
无流量下线、DHCP再分配时下线、DHCP租约到期下线之间是什么关系无流量下线和DHCP租约到期下线是在核心路由器上实现的功能,DHCP再分配时下线是在认证计费系统上实现的.
对于用户不执行注销操作遗留的垃圾连接,二层接入DHCP的IP会被DHCP租约到期下线;三层接入DHCP的IP在无流量计时期内被再次分配的,会在DHCP再分配时下线;静态IP、三层接入DHCP的IP在无流量计时期内未被再次分配的会被无流量下线.
另外,正在使用的连接,只要在计时期间没有数据流量,也会被无流量下线.
68.
如何更换使用静态IP的设备二层接入的使用静态IP的设备,由于子接口和IP与MAC捆绑,而且用户的注销操作并不删除子接口,所以只能关闭设备等待子接口的无流量下线.
三层接入的使用静态IP的设备不受此影响.
16二.
在学生宿舍69.
学生宿舍是什么接入方式学生宿舍内的有线网中,学生南区5#楼是三层接入、动态IP,其它楼均是二层接入、动态IP.
70.
在学生宿舍能用静态IP吗不能.
71.
怎样登录上网可以用浏览器方式和客户端方式.
除客户端要更换为支持准入认证的2018版外,使用、操作方法和之前基本相同.
三.
在公共教室72.
公共教室是什么接入方式公共教室是指由教务处统一管理、对一般学生开放的教室,如三教、六教等,网络用户分为讲员和一般用户两类.
一般用户使用校园无线WiFi接入校园网,讲员使用有线局域网三层接入校园网,IP有动态也有静态,动态IP由学校的DHCP统一分配.
73.
使用公共教室讲台计算机如何认证上网公共教室讲台上为讲员提供了专门的授课用计算机,其IP由管理部门预设并且预置了认证客户端.
使用其上网时只需在上网前输入账号和密码完成登录连网,用毕完成注销即可.
当然也可以使用浏览器方式完成登录.
74.
讲员在公共教室讲台上使用自带设备如何认证上网公共教室中除校园无线WiFi之外,在讲台上为讲员计算机提供了有线接入网线,使用的都是动态IP.
接通网线获得IP后,即可通过自己习惯的浏览器或客户端方式登录连网.
用毕完成注销即可.
75.
一般人自带设备在公共教室如何认证上网目前公共教室中供一般人员自带设备使用的是校园无线WiFi.
个别地方仍遗留有有线接入接口的,使用的都是动态IP.
接通网线后,如果能够正确获得IP,即可通过自己习惯的浏览器或客户端方式登录连网.
用毕完成注销即可.
76.
在公共教室中使用哪些网上资源不需要登录连网请向公共教室管理部门和相关教务部门查询.
四.
在图书馆77.
图书馆是什么接入方式图书馆中有校园有线局域网,也有校园无线WiFi.
图书馆的有线局域网是三层接入校园网的,其中的动态IP由图书馆自己的DHCP服务器分配.
1778.
读者自带设备在图书馆如何认证上网图书馆为读者自带设备提供的连网环境有校园无线WiFi,也有校园有线局域网.
供用户使用的IP都是动态的.
使用有线网接通网线后,如果能够正确获得IP,即可通过自己习惯的浏览器或客户端方式登录连网.
切记用毕完成注销即可.
79.
读者使用图书馆提供的设备如何认证上网由馆方提供给供读者使用的设备多数是有线局域网静态IP.
使用方法应该遵循相关设备的具体说明.
80.
在图书馆中使用哪些网上资源不需要登录连网图书馆内的本地电子资源属于局域网内部访问,不需要经过登录连网.
具体详情请查看相关系统说明或向图书馆相关部门查询.
五.
在专用教室81.
在专用教室怎样认证上网校内有许多完成教学任务的专用教室,都是提供专用平台完成包括上网在内的特定教学任务.
它们的连网方式和运行管理模式不尽相同,但用法基本是在固定平台上输入自己的账号和密码完成登录连网.
用毕后应该注意退出登录.
具体方法请查看相关系统说明.
六.
在院系办公单位82.
我们单位是什么接入方式各单位的接入方式主要依据各个单位自己的实际需求和意愿确定,学校没有刚性的统一规定.
.
目前大多数单位是二层接入,少部分为三层接入.
具体可询问本单位网络管理员.
83.
我应该用什么IP按照学校信息办正式发布、目前仍在执行的管理办法,个人用户应该全部使用动态IP.
在有线办公网内,大多采用学校统一的DHCP服务器分发动态IP,少数采用本单位自设的DHCP服务器.
需要指出的是,除上述合法DHCP服务器之外,实际分发动态IP的可能还有非法的DHCP服务器.
相对于静态IP,动态IP发生地址冲突的可能性较小.
而且,从学校统一DHCP服务器获取IP的安全性更高.
确实需要静态IP的,需要向本单位网络管理员申请.
84.
如何判断IP是否是由学校统一DHCP服务器分配的可以通过核查DHCP服务器IP的方法确认自己的IP是否是由学校统一DHCP服务器分配的.
凡是IP的前3节为166.
111.
8.
的服务器,都是学校统一的DHCP服务器.
以Windows系统为例,在命令符窗口执行ipconfig/all命令,返回结果中的"DHCP服务器"对应的参数,就是为你分配地址的DHCP服务器IP.
1885.
在院系办公室怎样登录上网目前清华校园无线WiFi已经覆盖全校,所有学生宿舍、办公室、公共场所(业主拒绝安装的除外)均可无线WiFi上网.
个人终端应该首选无线方式上网.
确需使用有线局域网的,接通网线后,如果能够正确获得IP,即可通过自己习惯的浏览器或客户端方式登录连网.
用毕完成注销即可.
86.
什么问题应该找网管、什么问题应该直接找信息化技术中心目前清华校园网单位局域网实施两级管理:各单位网络管理员负责本单位局域网并对本单位用户提供技术支持和服务,信息化技术中心负责主干网并对各单位网络管理员提供技术支持.
所以,个人计算机的问题由本人自己负责,可以向本单位网络管理员求助;本单位局域网的问题,应向本单位网络管理员报告、求助;局域网之外的问题以及账号、费用的问题可以通过邮件、热线电话、微信、来访等形式联系信息化技术中心客户服务解决.
具体到准入认证问题,首先应该查阅本说明.
如果本机配置、软件(如客户端)均正常,不能成功登录,但是,能登录http://usereg.
tsinghua.
edu.
cn的、或者能ping通166.
111.
8.
28的、或者系统返回账号错误的,均可以直接联系信息化技术中心客户服务反应、解决.
七.
在教工住宅87.
教工住宅楼是什么接入方式教工住宅楼和学生宿舍一样,都是二层接入、动态IP,暂不实施准入认证.
88.
在教工住宅能用静态IP吗不能.
89.
怎样登录上网实施准入认证后,可以用浏览器方式和客户端方式.
除客户端要更换为支持准入认证的2018版外,使用、操作方法和之前基本相同.
90.
原来的小路由器还能用吗能.
实施准入认证后,除访问校内也需先行登录以及客户端要更换为支持准入认证的2018版外,使用、操作方法和之前相同.
八.
单位网络管理员91.
单位网络管理员是怎么产生的根据学校相关规定,校园网各个入网的二级单位必须任命1名网络管理员、确认1名备份联系人,并向信息化技术中心备案.
网络管理员负责维护本单位的内部网络.

1992.
单位网络管理员的主要责任是什么根据学校相关规定,各入网单位网络管理员负责维护本单位的内部网络,保证本单位网络的正常运行,保证网络设备和线缆的正常可靠,解决单位内部的网络故障,包括清除病毒、抑制攻击等,协助处理本单位的网络违规事件.
另外,还负责向信息化技术中心申请本单位所需要的静态IP,并完成本单位用户静态IP申请的审批和分配.
93.
什么情况可以使用静态IP按照学校信息办正式发布、目前仍在执行的管理办法,静态IP仅供服务器和打印机等特殊设备使用,个人用户应该全部使用动态IP.
94.
各单位如何获得所需的静态IP由本单位网络管理员负责向信息化技术中心申请.
首先访问清华大学信息化用户服务平台http://its.
tsinghua.
edu.
cn/,点击首页右侧"单位服务指南",再点击"校园网络"下的"校园网静态IPv4地址申请".
下载并填写《清华大学校园网静态IPv4地址申请表》,由所在单位负责人签署审核意见并加盖公章后,递交到信息化技术中心.
信息化技术中心根据申请和实际情况确定并为单位分配可用的静态IP.
对于仅限本单位局域网内部使用(如打印机等)的静态IP,采用邮件方式通知单位网络管理员.
对于其它情况,除邮件之外,还会添加到网络管理员系统中.
95.
什么是网络管理员系统网络管理员系统是供各单位网络管理员管理和为用户分配静态IP的专用网站.
网络管理员用预设的账号和密码登录http://useradm.
tsinghua.
edu.
cn/后,目前有以下功能可供使用:1.
查看管辖IP地址:可看到信息化技术中心分配给本单位的全部静态IP;2.
分配静态IP地址:将本单位的静态IP分给实际用户(将IP和账号捆绑);3.
完成认证预注册/准入区域分配静态IP地址:注册IP对应用户的账号、MAC等信息并开启注册认证;4.
撤销已分配IP:解除单个静态IP已有的与用户账号的关联.
96.
网络管理员系统中的"分配静态IP地址"和"准入区域分配静态IP地址"有何区别"分配静态IP地址"功能是用于未实施准入认证地区的,实际是配合老的、设于校园网出口处的计费系统的.
而"准入区域分配静态IP地址"是应用于实施准入认证地区的,是与新的准入认证计费系统配合的.
"准入区域分配静态IP地址"实际是完成"预注册认证"功能的.
97.
如何保障本单位的静态IP不被冒用静态IP的冒用只会发生在局域网内部.
常用的有效方法是在接入交换机端口上启用安全控制功能,限定哪些端口只能用DHCP方式、哪个端口可以使用哪个静态IP等,往往还可以屏蔽内部的非法DHCP服务.
这些安全功能现在的产品基本都有,具体操作方法各厂商产品有所不同,可查看相应的产品说明书或向生产商咨询.
2098.
为什么单位局域网应该尽量选择二层接入而避免三层接入目前校园网主干对两种接入方式都支持,并无强制规定.
而且三层接入方式对主干网的压力更小,可减轻核心路由器的压力.
但是在准入环境下,由于系统没有三层接入用户的MAC地址信息,从而失去了最有效的用户身份识别依据,大大降低了用户易用性和安全性.
首先是IPv4和IPv6不能联动,这不仅可能带来多次认证,还可能因资源交叉而造成应用的意外中断.
同样还有双栈登录只能分别注销的困难.
由于没有MAC辅助区分用户,这使得IP地址冒用更加容易.
尤其是在大多数用户用完网络不进行注销操作的背景下,前一用户未注销,后来的用户只要IP相同即可直接使用,并且无办法注销此IP的登录,想不冒用都很难.
99.
单位局域网选择三层接入有什么好处首先,由于二层网络的开销由局域网设备承担,所以对校园网主干设备的压力相对较小.
其次,内部子网、VLAN的增减、划分不需上级网络参与,手续简便.
再者,内部各个子网之间的通信在本地完成,不受上级网络影响.
再次,可以获取本局域网的ARP表,有利于用户故障的查找和定位.
还有,在一般环境下做双链路异地上连比较容易.
最后,可以通过访问控制表实现简单的安全防护功能.
不过,三层接入的上述优点对具体用户未必有实际意义.
首先,全网性大规模三层接入对减轻核心设备负荷的是有效果的,但是少量三层接入的减负效果并不明显.
其次,校内绝大多数单位的局域网都是单子网/VLAN的.
即使是划分了VLAN的,其VLAN分类、数量、用途也是相对固定的,极少有变动.
而具体VLAN中所包含端口的调整,则在VLAN内部完成,与三层接入无关.
再次,在子网内部查找和定位问题主机,主要依靠的是MAC,并不涉及三层功能.
只有按IP查找MAC时才会用到ARP表,而此时的ARP数据也可以从同子网内的其它计算机中查得.
还有,在准入认证场景环境下三层双链路异地上连是无法实现的.
最后,在目前大多数的交换机上都可以实现访问控制表的功能,即所谓的2.
5层交换机.
就是可以在三层对数据进行控制的二层网络交换机.
100.
为什么应该避免划分过多的VLAN划分VLAN的作用首先是隔离广播,减小冲突域.
但在目前全交换以太网的校园网环境中,2个C的子网使用完全正常,即使是4个C的子网,实际运行也完全良好.
从网络规模的角度讲,4个C、1000终端1个子网,完全没有问题.
划分VLAN的另一个说法是可以提高安全性,但这需要和防火墙或者三层设备上的访问控制功能配合才有实际意义.
另一方面,VLAN的划分将直接降低IP的可用率,这个问题在校园网全面使用公网IP的情况下就显得很重要,尤其对于大规模的单位更为严重.
VLAN数量的增加将直接增加网络的复杂度和管理的工作量,分得越细致,运行管理的事务性工作量增加越严重.
而大量事务性工作并带不来实际收益.
101.
我单位的局域网目前是三层接,如何改为二层接入只需把原设在本地的用户网关上移到核心设备并撤销互联IP设置、删除本地的原缺省路由即可.
如果需要合并、简化VLAN划分,以先行完成为宜.
切换工作需要局域网管理员和主干网管理员在上联链路的两端按事先商定的计划同时进行.

21102.
为什么应该尽量选择使用学校统一提供的DHCP服务器而避免自建虽然一再宣传、强调下线前必须先注销,现实网络的运行实际中仍有大量的用户直接下线而不注销之前的登录.
使用学校统一提供的DHCP服务器,三层接入的用户可以获得"DHCP再分配时下线"功能的保护,在一定程度上减少账号被冒用的风险.
而二层接入用户更可获得"DHCP租约到期下线"功能的保护.
使用单位自建的DHCP服务器分配IP时,上述两项安全机制都不能发挥作用.
另外,目前学校提供的DHCP服务有足够的有效性和可靠性.
而自建DHCP服务,除要维护服务系统稳定、有效外,还必须承担安全责任、保留大量的审计日志.
除非频繁变更子网配置和分配策略,否则自建DHCP服务并无实际收益.
而频繁变更子网配置和分配策略本身是应该避免的.

九.
计算机服务器103.
服务器应该用什么IP各服务器所提供的服务类型差异很大,所采用的网络协议也不尽相同,因此不宜一概而论.
首先宜尽量采用动态IP,对于采用TCP/IP协议对外(包括面向本院系内部)提供公共服务的,可以采用静态IP.
采用静态IP的服务器,应该尽量做到7x24小时持续在线,以免IP被他人抢用.
104.
服务器用什么登录方式比较好浏览器、客户端、代认证、预注册4种登录方式服务器均可采用.
总体一般而言,采用浏览器方式最为简单、直观.
如果兼容性没有问题,采用客户端可以实现免人工自动登录.
对于实时性要求高,也就是对断网敏感的情况,守护进程配合客户端会更为有效.
105.
服务器如何避免被无流量下线主要有3种方式.
最佳的方式是写一个探测程序持续在后台运行,探测间隔小于可以接受的最大无响应时间.
一旦发现网络连接中断,立即判断账号登录状态,如果是注销,立即通过客户端完成登录.
这种方式不仅及时,而且可以应对意外断网情况.
第二种方式是做一个定时任务,周期性对外发包,每20或60分钟发5个1千字节的数据包即可.
特别需要说明的是无流量下线机制的用途是发现用户异常下线,因此管理系统只关心用户的发送流量.
这样,服务器只需确保对网外发送了数据,并不用关心是否有数据正确返回.
也就是说,可以向一个不存在的IP发送数据.
第三种方式是采用预认证方式.
但是这种认证方式的及时性和有效性与具体应用情况有关,而且可能存在比较严重的管理死角.
106.
使用专用服务器账号的设备如何登录上网只能使用预注册认证方式登录.
22十.
专用设备107.
专用设备如何分为智能终端、笨终端和哑终端3类这里的专用设备是指非普通计算机或服务器构成的有单一特定用途的设备.
从完成准入认证的角度将专用设备分为智能终端、笨终端和哑终端3种.
智能终端是指那些能够使用Web浏览器或者可以安装使用认证客户端的设备.
有些实际就是采用Windows平台的计算机,例如触摸屏.
笨终端是指那些既没有Web浏览器、也不能安装使用认证客户端的设备.
哑终端是笨终端的一种,首先是不会主动向网外发送IP报文(不主动对外网发起网络连接、访问),其次是不支持(或不能采用)DHCP方式.
108.
智能终端如何登录上网根据实际情况,可以安装认证客户端的建议优先使用客户端方式,支持Web浏览器的可以使用浏览器方式.
使用静态IP的还可以使用预注册方式,所有终端均可以使用代认证方式(现行免认证IP除外).
109.
笨终端如何登录上网使用静态IP的可以使用预注册认证方式,使用DHCP方式的可以使用代认证方式.
需要说明的是,仅限局域网内部使用的设备是不需要进行登录的.
110.
哑终端如何开通上网仅限局域网内部使用的设备,是不需要进行开通的.
需要与网外通信的哑终端设备,首先需要向信息化技术中心书面提交申请表,经确认、批准后才能开通与网外的通信.

111.
如何获得哑终端开通申请表访问http://its.
tsinghua.
edu.
cn/网站,在首页右侧点击"单位服务指南",在"校园网络"点击"有线局域网特殊(哑)终端开通申请".
然后在正文中点击"清华大学有线局域网特殊(哑)终端开通申请表".
这里同时还有哑终端的管理办法和《清华大学有线局域网特殊(哑)终端开通申请表》填写样本.
112.
如何填写哑终端开通申请表重点是要预留有效的完整的单位网络管理员和备份联系人信息、准确填写单位和设备的相关信息.
其中"终端"是指需开通连网的设备,"对端"是指需要和此设备互相通信的设备.
在"开通申请说明"中简明扼要地说明设备的类型、用途以及系统的基本工作方式,尤其是终端设备和对端设备间的网络通信情况.
需要充分说明终端不能使用DHCP方式的理由.
若需访问校外,说明其必要性.
具体可参考《样本》.
113.
仅限校内访问的哑终端如何上网仅限校内访问的哑终端设备在经信息化技术中心批准、开通后即可直接与校内的设备互联互通,效果与普通局域网直连相同.
23114.
需要访问校外的哑终端如何上网需要访问校外的哑终端设备在经信息化技术中心批准、开通后,可以使用预注册认证,也可以使用代认证方式登录上网.
不登录不能与网外互通,也不能与校内的设备互通.
十一.
常见问题与故障115.
为什么使用动态方式时有时得不到IP运行实践中确实发现有些情况下DHCP过程会比较慢,实测个别的可能长达5分钟,请耐心等待.
此时也可以尝试拔、插网线,禁用、启用网卡,重启计算机系统等方式恢复.
116.
局域网内自行搭建的DHCP所分配的IP为什么不能登录上网二层接入用户从子网内部自建DHCP所获得的IP,对认证系统而言相当于自行指定.
如果未经批准而自行分配动态IP,则相当于自行指定动态IP,由于没有DHCP过程,不能触发预认证,所以是根本不通的.
117.
用静态IP上网为什么经常不通对于二层接入的用户,很可能是此IP之前被其它设备使用过.
解决办法首先是不要指定他人的静态IP,其次是同一个静态IP仅供同一个设备使用,再次是请单位网管设置交换机,确保静态IP不会被他人违规使用.
最后,对于已经发生的问题,只能等待此IP被无流量下线.
118.
我指定了一个IP,为什么子网内通而不能访问外网也不能登录二层接入的用户,私自指定动态地址是不能出网关的.
静态IP必须要向本单位网管申请.
119.
如果访问网站不弹出登录界面,该怎么办首先确认当前使用的IP、掩码、网关、DHCP、DNS等网络配置参数是否正确,在Windows系统中可以在命令提示符下使用ipconfig/all命令查看.
其次应该判别是网络连接本身不通,还是认证系统不响应.
系统可能偶尔会发生由于系统中用户状态数据不一致导致用户无法认证、不弹出认证页面的情况.
此时可先行进行"断开连接"(注销)操作,有可能解决问题.
120.
如何判断我的IP、掩码、网关、DHCP、DNS等网络配置参数是否正确对于动态IP用户,使用学校(信息化技术中心)统一提供的DHCP服务器(IP是以166.
111.
8和2402:F000:1:801开头的)所获得的IP、掩码、网关、DNS一定是正确的;对于使用单位内部自设的DHCP服务器,参数应来自于局域网内官方DHCP服务器.
对于静态IP用户,IP、掩码、网关均由本单位网络管理员给出.
24配置DNS时,应该包括校园网(信息化技术中心)提供的服务器,对于IPv4是166.
111.
8.
28或166.
111.
8.
29,对于IPv6是2402:f000:1:801::8:28或2402:f000:1:801::8:29,更多信息可参考本问答"我如何查看和判断网络配置参数是否正确"条目.

121.
如何判断我的网络连接是否通网络连接分两部分:PC到局域网,局域网到校园网.
对于动态IP用户,如果从学校统一提供的DHCP服务器获得了正确的IP、网关和DNS,则到局域网和校园网的连接是通的.
对于静态IP用户,首先确认IP、掩码和网关配置是正确的,然后Ping同子网内的服务器、打印机、其它PC或访问同子网内的服务器应用,如果正确,则说明PC与局域网的连接是通的.
如果Ping或访问usereg.
tsinghua.
edu.
cn是正确的,或者Ping166.
111.
8.
28通,说明到校园网也是通的.
需要说明的是,这里不能用Ping网关作为测试手段.
122.
我Ping网关不通说明什么Ping网关不通说明没有登录或者到局域网连接不通.
由于BRAS和普通TCP/IP技术不同,网关的作用和意义完全不同,在准入环境下,用户只有认证通过后,才能Ping通网关.
123.
我连接局域网是通的,但是Ping166.
111.
8.
28为什么不通如果同子网内其它人使用正常,请检查你的网关或掩码设置是否正确,常见的错误是把掩码设成了255.
255.
0.
0.
如果网关和掩码设置是正确的,而你是二层接入,那你所用的IP很可能之前被别人使用了,这种情况下,只能等待此IP无流量超时下线.
124.
我有IP,是192.
168开头的,为什么不能登录以192.
168开头的IP是私有IP,只能在本地局域网内部使用,不能出网登录.
125.
我有IP,是169.
254开头的,为什么不能登录以169.
254开头的IP是Windows系统为孤立的内部局域网设置的一个机制,类似于私有IP,不能出网登录.
得到这样的IP,说明你的PC没有从DHCP服务器获得IP.
126.
我Pingusereg.
tsinghua.
edu.
cn为什么不通首先确认你到局域网连接正常,且同子网内其它人也使用正常.
如果返回的信息是"找不到主机"那说明你的DNS设置错误,如果返回的信息是"超时",请检查你机器中的安全设置,如防火墙等.
127.
我Pingusereg.
tsinghua.
edu.
cn通,但是为什么用浏览器打不开其网页请检查你的浏览器本身是否正常,安全设置是否正确,如防火墙等.
也可以换一个浏览器试试,因为浏览器的兼容性是一个无法回避的现实问题.
128.
如果IP地址等参数配置正确、网络连接正常,但访问网站不弹出登录界面,该怎么办首先,必须用http方式访问认证白名单中的网址才能弹出登录页面,如:http://info.
tsinghua.
edu.
cn、http://www.
edu.
cn、http://3.
3.
3.
3等.
其次,浏览器兼容性是25个常见的问题,可以更换浏览器试试.
再次,可以分别尝试重新拔插一下网线、禁用再启用网卡或重启机器试试.
如果仍不行,请记录ipconfig/all和Ping166.
111.
8.
28的信息报告信息化技术中心客户服务.
129.
我为什么不能通过访问net.
tsinghua.
edu.
cn登录上网net.
tsinghua.
edu.
cn是原有的认证计费系统,部署在校园网出口,必须先完成上网登录后才能访问它.
而采用浏览器方式登录的正确方法是用http方式访问认证白名单中的网址,具体请参考本文档中有关浏览器认证方式的说明.
130.
net.
tsinghua.
edu.
cn和auth.
tsinghua.
edu.
cn是什么关系这是两套独立的AAA系统.
net是旧系统,部署在校园网出口,后期将会撤销.
而auth是新系统,部署在核心路由器接入用户子网的端口,目前只负责上网认证,后期将替代net.
现在两套系统按需联动.
131.
系统弹出的认证页面为什么有时是auth4开头而有时是auth6当用户的IPv4访问触发认证时,系统自动选择auth4.
tsinghua.
edu.
cn完成用户IPv4协议的准入认证.
而当用户的IPv6访问触发认证时,系统自动选择auth6.
tsinghua.
edu.
cn完成用户IPv6协议的准入认证.
132.
能直接访问auth4.
tsinghua.
edu.
cn或auth6.
tsinghua.
edu.
cn完成上网登录吗不能.
正确的方式是用浏览器以http方式访问白名单中的网址,例如:http://info.
tsinghua.
edu.
cnhttp://www.
edu.
cnhttp://3.
3.
3.
3http://[333::3]等,由系统自动弹出正确的认证页面.
133.
为什么我的客户端不能用了准入认证要使用"Tunet准入认证版"或"2018版"客户端.
原来的2015版客户端不能在准入地区使用.
134.
为什么我登录时系统返回"IP地址不在范围"应该是系统中你的子接口状态异常,对DHCP用户可重新拔插网线、禁用再启用网卡或者重启计算机解决,静态IP用户可以临时改用DHCP上网.
此外,也可以联系信息化技术中心客户服务解决.
135.
为什么我登录时取消了访问校外,却仍然可以访问校外的网站登录时的"访问校外"选项仅对IPv4协议有效,而访问校外的IPv6网站,只要认证成功就可以正常访问.
136.
为什么我登录时系统返回"IP不能登录"登录时要"访问校外",却使用了不可登录IP,如区内IP、开放IP等.
26137.
为什么我登录时系统返回"已经在线"说明此IP之前在校园网出口的准出系统上登录成功而且没有注销,仍然在线.
138.
认证过程出错,为什么校内通而校外不通多数是联动准出时出错,此IP是不可认证类型(区内或免认证)或者在校园网出口的准出系统中已经在线.
139.
采用预认证方式登录,为什么会长时间不通在获得IP、预认证、登录、使用、注销这5个准入环境下的应用流程中,预注册方式是4个登录方式之一.
它只能针对已经完成预注册过程的用户子接口,按照预留注册信息完成登录.
当用户设备因为无流量下线或其它原因断网后,如果没能正常完成预认证,那么注册认证是发挥作用的,尽管它周期性自动加载.
这也是不推荐服务器采用它实现无中断在线的原因之一.
140.
采用预认证方式登录的IP,能再用代认证方式登录吗预认证方式用于不可手工认证的区内和开放类型的IP,而代认证方式用于动态等除区内和开放之外的可手工认证类型的IP.
因此,当使用预注册方式登录的设备不能完成登录时,是不能用代认证方式完成登录的.
实际上,预认证不成功的原因主要是预认证不成功,没有正确的子接口.
这时即使代认证能用,登录同样完不成.
因为预认证和代认证均需要正确的用户子接口.
141.
我只有一条网线,能确保IPv6的流量不计费吗清华校园网是IPv4/v6双栈网络.
虽然在同一条物理链路中同时传输IPv4和IPv6两种数据,但IPv4和IPv6是两个相互独立的网络系统,其数据的转发和统计都是分别进行的.
所以并不会存在相互记混的情况.
142.
我不用IPv6,能只登录IPv4而不开通IPv6吗可以,只需在网卡的配置中取消IPv6协议即可.
基于IPv6免费以及之前IPv6长通的现状,为简化用户操作,准入系统设置了IPv4/v6双栈联动机制,而且仅对IPv4设置了是否出校的选项.
所以,对于未取消IPv6的双栈用户,如果是三层接入的,可以访问http://3.
3.
3.
3只触发IPv4的认证;而二层接入的用户则因为联动功能,IPv6会随IPv4的认证成功而自动开通.
143.
为什么我仅仅访问了校外的IPv6(免费)资源但却被收了流量费在登录时如果不取消"访问校外"选择,登录成功后IPv4和IPv6都是可以访问校外的.
而几乎所有系统都存在"偷偷走流量"的情况,例如系统补丁查询与下载、安全系统更新、动态桌面、信息推送、各种订阅等等.
而各种后门、木马、恶意程序等也很常见.
所以,明面上看似你只使用了IPv6资源,但实际上系统暗地里自行使用了大量IPv4流量.
解决办法就是登录时取消"访问校外"选项.
27144.
怎么保证我访问校外的流量只有IPv6(免费)而没有IPv4(收费)的在登录时不选择"访问校外"即可.
这个选项只针对IPv4协议有效,且为了方便缺省是选择的.
也就是说,缺省情况认证成功后Pv4和IPv6都是可以访问校外的.
而如果不选择"访问校外",IPv4认证成功后只能访问校内,而IPv6则可以访问校内和校外.
145.
为什么在登录通过后的使用中会再次跳出登录页面校园网是IPv4/v6双栈网络,每个终端正常情况下都会有1个IPv4地址和1个IPv6地址.
只有二层接入的用户可以实现IPv4和IPv6联动,一次登录成功可以同时打开IPv4和IPv6两个地址.
而对于三层接入的用户,每次登录成功实际只能开通当时所用的那个IP,而当另一个IP被使用时,如果是浏览器访问则会触发相应的认证过程,而对于其它类型访问则可能根本不通,会再次弹出登录页面.
例如三层接入的用户在使用浏览器访问IPv4网站触发认证并登录成功后可以正常使用IPv4资源,但此时若直接从IPv6服务器下载文件则根本不通,而用浏览器访问IPv6网站则会触发认证过程.
反之亦然.
146.
只用IPv4,为什么在登录通过后的正常使用中会出现不通的情况当连接数已满时,系统的处理策略是新连接踢掉老连接,从而导致老连接自动掉线,尤其当多人使用同一账号时此问题比较常见.
需要说明的是,不选择"访问校外"的登录是不计算连接数的.
另外,也可能是流量(网费)用完了.
147.
只用IPv6,为什么在登录通过后的正常使用中会出现不通的情况,需要再次登录吗三层接入且采用SLAAC(StatelessAddressAutoconfiguration)方式获得IP的用户,是不能实现IP认证联动的,每次登录成功只能开通当时所用的那个IP,而在使用中IP地址会随之改变,每次改变都需要重新登录.
148.
为什么没有登录却能访问校内网络甚至是访问校外三层接入的用户下线前不主动进行注销操作,后来的用户即可不登录直接使用此IP上网.
如果之前的用户登录是可以访问校外的,那后来用户的使用费会继续记在之前登录的账号上.
149.
为什么没有登录却能访问校内网络但不能访问校外三层接入的用户下线前不主动进行注销操作,后来的用户即可不登录直接使用此IP上网.
如果之前的用户登录是不可以访问校外,那后来的用户就只能访问校内网络.

150.
连网后直接就能访问校内但却不能访问校外,如何才能访问校外有两种方法:一是改用DHCP方式获取IP地址,然后正常完成登录.
另一种方法是用浏览器以http方式访问校外网站,例如http://www.
edu.
cn,按提示完成连接.
151.
感觉网络被挂死了、没反应该怎么办在网络系统运行期间,由于系统重启等各种原因,可能导致BRAS路由器上的用户状态数据丢失.
此时,可以尝试使用浏览器方式重新登录.
但对于二层接入的动态用户,28只有DHCP数据才会被响应,所以必须重新通过DHCP获取地址,此时可以尝试拔插网线、禁用再启用网卡或者重启机器.
152.
手工为打印机设置了静态IP,为什么不能在其它网段内使用为二层接入的打印机私自指定动态IP地址是不能出网关的,因而也就不能在其它网段内使用.
153.
为什么打印机会时常发生子网内部使用正常却无法跨网段使用的情况打印机无需登录而可以跨网使用是因为在预策略中开放了相关应用协议端口.
这需要打印机通过DHCP或者对外发包而创建子接口.
对于三层接入或者使用静态IP的打印机,如果不主动对外发包,或者因无流量超时下线后未及时对外发包,则无法创建子接口,因而无法被外网用户发现和使用.
154.
为什么已经关机没有使用网络却会产生流量如果关机前没有完成注销(断开连接)操作,那么在你关机后你的登录仍然有效.