网络
网络大致拓扑
全校有一个公网主出网口和数个备用公网出网口,因此需要假设对外服务的同学需要另行购买其他服务器。
校内所有服务建立在一个10段的大网段中,所有接入校内网的设备均可被分配到一个10段的内网地址,笔者测试后发现内网服务体验良好,有线网络延迟1ms左右
自2025-04-20起,学校进行宿舍区与办公区之间的网络隔离,除非使用官方VPN,从宿舍区无法访问办公区服务(包括但不限于:工位电脑, Shaheen, ibex集群…)在办公区域,无论是否使用VPN,均无法访问宿舍区服务
全校主网络出口直通荷兰阿姆斯特丹,虽然IP显示为沙特,其实所有数据从荷兰出口,到国内网络延迟约为200~300ms,使用speedtest进行实测发现阿姆斯特丹的网速较麦加快100Mbps-200Mbps
全校办公区网速为千兆口,宿舍区由于交换机较老,部分宿舍区仍然是内网外网100Mbps,笔者询问IT部门(2022-09询问)后得知学校有更换交换机和路由器的计划(截止2024-11,该计划已经实行,部分宿舍WiFi和有线网络已经达到千兆水平)
如果使用自建DNS的用户,需要使用学校的DNS,否则无法解析校内各类服务的域名。但是校内DNS地址有时会变动。
校园WiFi
iCampus
校内WiFi,使用KAUST用户名和密码连接
工位上不允许使用自带无线路由器,否则会封网口(笔者血泪教训)
校园区iCampus体验良好,几乎实现WiFi全覆盖
iCampus属于办公区WiFi
KAUST-Guest
校内另一个WiFi,无需认证,但也无法访问校内其他设备
UniFi
2024年开始,学校开始在一些教学楼部署新一代UniFi,同iCampus一样使用KAUST用户名和密码认证,基本功能同iCampus。
宿舍网络
宿舍没有弱电箱且所有的网络基础设施不对外开放,有任何网络需求需要联系IT部门
宿舍所有网口均为POE口
无线网络
宿舍区现在也有IT发送的无线路由器,提供iCampus的WiFi6信号覆盖,信号强度一般,如果无特殊需求,已经无需自带路由器
有线网络
由于部分老旧宿舍交换机是100Mbps,因此宿舍内部不同网口之间的速率仅为百兆,等待学校升级。部分宿舍交换机已经升级1000Mbps速率,但是由于线路拥挤,实际速率可能不到1000Mbps,笔者实测宿舍区Steam下载最多600Mbps
全校网络互通,但是仍有不同的路由器进行不同网段间的路由,假设透明代理需考虑是否所有主机在同一子网网段。
目前办公区-宿舍区之间的网络隔离已经实施
访问国内服务
由于学校网络存在多个出口(经过笔者实测,至少有荷兰,新加坡,沙特三个出口,其中荷兰为主出口,无回国优化),因此有时访问国内服务较慢甚至无法访问
实际使用哪个出口取决于学校的路由策略。通过测试,如果回国的网络通过新加坡出口进行路由,那么服务体验较好,延迟大约为100-200ms。但是绝大部分情况下都是荷兰主出口,因此延迟较高,大约300ms,且丢包率较高。但是由于新加坡出口经常维护,所以国内服务体验时好时坏。
国内常用服务使用情况:
B站:可以正常访问,而且速度较快
某宝,某鱼,某东:实际体验非常差,网络延迟较高,尤其是某东和某鱼,经常无限加载
QQ, 微信:可以正常使用,打视频电话也没问题,但是图片传输可能会较慢
某红书:可以正常使用,但是也取决于出网口路由策略,有时候从荷兰出口的时候就会很卡
联机游戏:延迟较高,不适合打竞技游戏。大部分情况连亚服至少120ms延迟,有时至少200ms,连欧服约70ms延迟
其他:有时候一些涉及到安全认证相关(如人脸识别)的情况,可能会出现问题,网页直接无法打开,需要使用代理软件
网络审查
校内仍然具有网络审查,色情,宗教,黑客网站会被禁止访问,Kali Linux 也不能正常下载和升级,同时一些其他的网站也有可能被误封,需要联系IT解封。
可以使用国内常见的科学上网手段绕过这些审查
学校对未知域名存在有DNS污染,因此可以考虑自建DNS或使用DoH
学校发的设备以及所有的公用设备均带有学校的监控审查软件,同时起到杀毒的作用,且无法卸载。同时如果需要安装软件,需要联系老板批准和IT获取设备的管理员权限。
学校网络封禁BT下载的流量,但是可以通过VPN来绕过。
手机流量
学校主要运营商是Mobily,在校内有专人负责办理卡,可以在学校内部办理。
Mobily的网络覆盖较好,但是流量巨贵,以下是其流量套餐购买费用: - 5.75SAR 150MB/15天 - 17.25SAR 500MB/15天 - 34.50SAR 1GB/30天 - 57.50SAR 2GB/30天 - ……以此类推 - 还有富哥不限量90天套餐,价格为1121.25SAR
使用手机流量时,还有可能收到额外限制,如:WhatsApp无法语音和视频通话,微信无法视频/语音电话等