实验室网络¶

下列所有的配置都可以在 NetBox 中查询。

迁移计划¶

原有的东主楼高性能所机房将于 2025 年 6 月前停止使用，所有的网络服务将迁移至自强科技楼机房与校外机房。迁移计划如下：

2025/4/20：于自强科技楼机房安置正式网关，并打通内网；
2025/5（待定）：将东主楼网关的网络服务迁移到自强科技楼网关；
2025/5（待定）：在新校外机房安置正式网关，并打通内网；
2025/6（待定）：迁移服务器，并正式停用东主楼网关。

在迁移过程中，各类型服务均可能发生无通知的中断。请及时保存工作进度。

VLAN 划分¶

目前实验室网络共有以下的 VLAN：

VLAN1：旧 PACMAN 内网，仅用于向后兼容，通常不应该使用；
VLAN2：清华校园网（东主楼，动态 IP），可由 DHCP 获得 166.111.69.0/24 网段的地址，并提供 DHCPv6，连接后可作为正常校园使用（需要准入、准出）；
VLAN3：清华校园网（东主楼，静态 IP），可配置 166.111.68.160/28 网段的静态地址，并提供 DHCPv6，但必须先向系里申请，自行配置无法使用；
VLAN4：PACMAN 内网，可由 DHCP 获得（或者自行配置）172.23.0.0/16 网段的地址，无 IPv6，是大部分设备所处的 VLAN；
VLAN5：管理网，连接了关键的网络设备（如交换机、无线 AP 等）和网关服务器，仅有明确授权的设备和接入点才能使用；
VLAN6：清华校园网（东主楼，静态 IP）备份接入：与 VLAN3 功能相同，但来自另一个物理接入点。
VLAN10：清华校园网（自强科技楼），网段为 166.111.236.0/22，支持 DHCP 或者静态 IP（需要申请）。

PACMAN 内网¶

地址分配¶

PACMAN 内网的地址段为 172.23.0.0/16，其中 DHCP 的地址分配从 172.23.100.0 开始。如有需要，你可以自行指定静态地址，网关、DNS 服务器均为 172.23.0.1。或者，也可以向管理员申请固定的 DHCP 地址（绑定到物理接口的 MAC 地址）。

以下的子网是预留的，请不要随意用作静态地址，否则可能影响正常网络服务：

172.23.[0-10].0/24：管理用途和部分服务器的固定 DHCP 地址
172.23.1[3-4].0/24：超算集群
172.23.15.0/24：ja 集群
172.23.18.0/24：nico 集群与相关服务器
172.23.20.0/24: conv 集群 BMC
172.23.33.0/24：gorgon 集群
172.23.36.0/24：fuse 集群
172.23.48.0/24: da 集群
172.23.[1-2]41.0/24：bic 集群

部分集群还使用 IPoIB 网络，其地址分配遵循的规则为：如果以太网使用的地址为 172.23.x.y，那么 IPoIB 的地址为 10.0.x.y/16，即只替换前缀。

搜索域¶

所有 DHCP 的客户端将被自动注册在 lab.pacman-thu.org 的域名下，通过 hostname.lab.pacman-thu.org 即可访问。 DHCP 服务器会自动下发搜索域（search domain），你也可以手工配置为 lab.pacman-thu.org。这样，访问内网的主机不需要书写完整的域名，只需要使用主机名即可，如：

ssh gorgon0
curl http://fermat

因此，我们推荐所有用户使用 DHCP 来获得地址。否则，将失去这一便利。

端口映射（DNAT）¶

PACMAN 内网使用了 NAT，出流量的源地址为 166.111.68.168，入流量的源地址为 166.111.68.163。出入分离的设计有助于增强灵活性。由于 NAT 的存在，外部用户如果需要直接访问内网服务器，则需要通过跳板或者端口映射（DNAT）来进行。

我们通常不推荐用户使用端口映射，因为直接向互联网暴露的开放端口显著降低了安全性，可能导致内网被攻击。如有确实需要，请联系管理员进行配置。