【正文】 地 址 ， 這 就 產(chǎn) 生 了 方 便 記 憶 的 域 名 管 理 系 統(tǒng)DNS， 他 可 以 把 我 們 輸 入 的 好 記 的 域 名 轉(zhuǎn) 換 為 要 訪 問(wèn) 的 服 務(wù) 器 的 IP 地 址 . 簡(jiǎn) 單 的 說(shuō) ， 就 是 為 了 方 便 我 們 瀏 覽 互 聯(lián) 網(wǎng) 上 的 網(wǎng) 站 而 不 用 去 刻 意 記 住 每 個(gè) 主 機(jī)的 IP 地 址 ， DNS 服 務(wù) 器 就 應(yīng) 運(yùn) 而 生 ， 提 供 將 域 名 解 析 為 IP 的 服 務(wù) ， 從 而 使 我 們 上網(wǎng) 的 時(shí) 候 能 夠 用 簡(jiǎn) 短 而 好 記 的 域 名 來(lái) 訪 問(wèn) 互 聯(lián) 網(wǎng) 上 的 靜 態(tài) IP 的 主 機(jī) 。 IP 地址和 vlan 規(guī)劃IP 地址規(guī)劃遵循如下原則來(lái)設(shè)計(jì)：服務(wù)器區(qū)采用私 IP 地址，NAT 后供人員遠(yuǎn)程訪問(wèn)；與 inter 互聯(lián)設(shè)備 IP 地址采用真實(shí) IP 地址；部分內(nèi)部互連采用私有 IP 地址；面向用戶(hù)的私有 IP 地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）進(jìn)行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法 IP 地址；公共服務(wù)器如 WWW/FTP/DNS網(wǎng)絡(luò)方案設(shè)計(jì)21等均采用合法地址（或從安全角度考慮采用私有 IP） ；部分接入用戶(hù)采用私有保留 IP地址相連。這樣設(shè)計(jì)，既可以充分利用已有的公網(wǎng) IP 地址，解決了 IP 地址空間不足的，既可以方便的實(shí)現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費(fèi)設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。同時(shí)，還可以采用 VLSM。VLSM 是可變長(zhǎng)子網(wǎng)掩碼的英文縮寫(xiě)，它提供了一個(gè)主類(lèi)（A 類(lèi)、B 類(lèi)、C 類(lèi)）網(wǎng)絡(luò)內(nèi)包含多個(gè)子網(wǎng)掩碼的能力，可以對(duì)一個(gè)子網(wǎng)再進(jìn)行子網(wǎng)劃分。VLSM 的優(yōu)點(diǎn)，所以我們采取 vlsm 對(duì)網(wǎng)絡(luò)進(jìn)行編址，以達(dá)到節(jié)約 ip 地址，能夠使用路由匯總的目的。Web 服務(wù)器、FTP 服務(wù)器、DNS 服務(wù)器、路由器出口等公有 IP 地址根據(jù)運(yùn)營(yíng)商提供而定。各種設(shè)備端口 ip 地址均采用子網(wǎng)掩碼為 30 位的 ip 地址，這樣有利于 ip 地址的節(jié)約。 核心層設(shè)計(jì)（設(shè)備選型）設(shè)計(jì)核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵，功能是實(shí)現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，以達(dá)到網(wǎng)絡(luò)的設(shè)計(jì)要求。 服務(wù)器：將選用一臺(tái)小型機(jī)作為網(wǎng)絡(luò)管理服務(wù)器，同時(shí)提供 Web、EMAIL、FTP服務(wù)。采用高性能的 PC Server 作為全校應(yīng)用服務(wù)及信息存儲(chǔ)的中心。中心交換機(jī)：中心交換機(jī)采用三層交換機(jī)作為校園網(wǎng)的主交換設(shè)備，提供劃分內(nèi)部虛擬網(wǎng)等功能，連接校園網(wǎng)內(nèi)部各子網(wǎng)。（也可以選用 Cisco 相應(yīng)的產(chǎn)品）校園網(wǎng)的核心層是一個(gè)數(shù)據(jù)交換樞紐，提供高速、有效地?cái)?shù)據(jù)交換。鑒于其重要性和必要性，核心層的可用性也在設(shè)計(jì)中得到了充分的體現(xiàn)。騰達(dá)網(wǎng)絡(luò)的校園網(wǎng)解決方案是一個(gè)優(yōu)化的解決方案。核心節(jié)點(diǎn)之間的互聯(lián)采用千兆以太網(wǎng)或千兆以太網(wǎng)的捆綁技術(shù)。核心層是一個(gè)路由域。通過(guò)在核心層配置動(dòng)態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī)，可實(shí)現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文22非?？煽浚瑢?shí)現(xiàn)不間斷工作。 匯聚層設(shè)計(jì)匯聚層主要負(fù)責(zé)匯集分散的接入點(diǎn)進(jìn)行數(shù)據(jù)交換，提供流量控制和用戶(hù)管理（用戶(hù)識(shí)別、授權(quán)、認(rèn)證、計(jì)費(fèi)）功能，作為校園網(wǎng)的業(yè)務(wù)提供層面，它是使校園網(wǎng)可運(yùn)營(yíng)、可管理的最重要組成部分。匯聚層設(shè)備是用戶(hù)管理的基本設(shè)備，也是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障，更是保障校園網(wǎng)安全性能的關(guān)鍵。匯聚路由器一直是網(wǎng)絡(luò)能力的重要體現(xiàn)，特別是現(xiàn)在，包括語(yǔ)音、視頻、圖片、報(bào)表等大量數(shù)據(jù)在網(wǎng)絡(luò)中的承載，使匯聚層的重要性更加突出。匯聚層交換連接核心和接入層，應(yīng)當(dāng)采用帶 VLAN 和網(wǎng)管功能的中檔交換機(jī)。匯聚層交換機(jī)具有快速的級(jí)聯(lián)核心的以太端口以及高速堆疊模塊；帶 VLAN 子網(wǎng)劃分功能，能很好的管理接入層用戶(hù)。 接入層設(shè)計(jì)接入層，其主要功能就是實(shí)現(xiàn)每個(gè)合法用戶(hù)的安全接入。因此，對(duì)接入層而言其關(guān)鍵安全要素就是用戶(hù)的安全人證，管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶(hù)的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。南縣三中校園網(wǎng)的接入層解決方案包括Baystack 470、Baystack 450、Baystack 4Baystack 350、Baystack 310等性?xún)r(jià)比很高的交換設(shè)備，這些設(shè)備出色接入性能的同時(shí)，都支持多種接入方式，具備多元素的用戶(hù)管理功能，以及豐富的防病毒，非法攻擊策略，確保在用戶(hù)接入網(wǎng)絡(luò)的第一道門(mén)檻的安全。在接入層根據(jù)用戶(hù)類(lèi)型的不同劃分為不同的VLAN；在公共場(chǎng)合，例如：教室、實(shí)驗(yàn)室、圖書(shū)館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機(jī)，通過(guò)對(duì)用戶(hù)的身份認(rèn)證及該用戶(hù)在RADIUS服務(wù)器上定義的VLAN屬性，劃分相應(yīng)的VLAN。在接入層用戶(hù)較為集中的樓層，使用具備鏈路捆綁功能的交換機(jī)或堆疊式的交換機(jī)，便于今后上聯(lián)鏈路帶寬的擴(kuò)展以及鏈路的冗性能測(cè)試與評(píng)估23第四章 校園網(wǎng)絡(luò)的管理與安全 網(wǎng)絡(luò)管理隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)管理和安全防范問(wèn)題也越來(lái)越復(fù)雜。為此，應(yīng)該專(zhuān)門(mén)設(shè)立了網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用、線(xiàn)路和站點(diǎn)的監(jiān)測(cè)、通信設(shè)備管理、全局目錄管理、用戶(hù)和文件管理及收費(fèi)管理、用戶(hù)培訓(xùn)等。同時(shí)，利用網(wǎng)管中心，可以方便地采取各種安全性措施，控制通信，購(gòu)買(mǎi)硬件防火墻，即時(shí)下載系統(tǒng)漏洞，實(shí)施新的安全技術(shù)，數(shù)據(jù)備份等提高網(wǎng)絡(luò)可靠和安全性能水平。校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯(cuò)誤率、確保網(wǎng)絡(luò)安全等。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身的技術(shù)經(jīng)驗(yàn)實(shí)施網(wǎng)絡(luò)管理，內(nèi)容可分為下列 6 項(xiàng)： （1）系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時(shí)，管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運(yùn)作。 （2）故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，必須及時(shí)察覺(jué)問(wèn)題的所在。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各種通訊協(xié)議的測(cè)試。 （3）效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來(lái)網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 （4）安全管理為防范不被授權(quán)的用戶(hù)擅自使用網(wǎng)絡(luò)資源，以及用戶(hù)蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。 （5）計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時(shí)間，能針對(duì)各個(gè)局部網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可作為日后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的參考。 （6）信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶(hù)放置的，可能會(huì)有一些問(wèn)題，要對(duì)這部分信息進(jìn)行管理。 （7）人員培訓(xùn)要真正提高校園網(wǎng)的應(yīng)用水平，就必須堅(jiān)持不懈地在教學(xué)和學(xué)習(xí)中應(yīng)用網(wǎng)絡(luò)，以切實(shí)提高教學(xué)水平、管理水平和學(xué)習(xí)水平，其中加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)十分必要。為此我校正舉辦網(wǎng)絡(luò)技術(shù)培訓(xùn)班，對(duì)校園網(wǎng)的四類(lèi)實(shí)用人員，即學(xué)校領(lǐng)導(dǎo)、系統(tǒng)維護(hù)人員、淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文24課件制作人員和應(yīng)用系統(tǒng)使用人員，分期分批進(jìn)行網(wǎng)絡(luò)培訓(xùn)，以提高全體師生的網(wǎng)絡(luò)應(yīng)用水平，并促進(jìn)校園網(wǎng)的健康發(fā)展。 網(wǎng)絡(luò)安全1. 主機(jī)安全技術(shù)：加強(qiáng)網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)的安全，包括：系統(tǒng)防火墻的規(guī)則設(shè)置、更新。系統(tǒng)漏洞補(bǔ)丁升級(jí)更新，在人們的潛意識(shí)里增加安全防范意識(shí)等等。2. 身份認(rèn)證技術(shù)：身份驗(yàn)證技術(shù)可以阻止或減少由于非法用戶(hù)的登陸對(duì)系統(tǒng)的惡意或非法操作。在用戶(hù)訪問(wèn)服務(wù)器上任何信息之前，可以要求用戶(hù)提供有效的 Microsoft Windows 用戶(hù)帳戶(hù)、用戶(hù)名和密碼。該標(biāo)識(shí)過(guò)程稱(chēng)為“身份驗(yàn)證” ?？梢栽诰W(wǎng)站或 FTP 站點(diǎn)、目錄或文件級(jí)別設(shè)置身份驗(yàn)證?？梢允褂?Inter 信息服務(wù)（IIS 提供的）身份驗(yàn)證方法來(lái)控制對(duì)網(wǎng)站和 FTP 站點(diǎn)的訪問(wèn)。 （包括下列信息：網(wǎng)站驗(yàn)證：介紹符合您驗(yàn)證用戶(hù)網(wǎng)站訪問(wèn)要求的身份驗(yàn)證方法。FTP 站點(diǎn)身份驗(yàn)證：介紹符合您驗(yàn)證用戶(hù) FTP 站點(diǎn)訪問(wèn)要求的身份驗(yàn)證方法。 ）3. 訪問(wèn)控制技術(shù)：對(duì)信息的權(quán)限的控制，阻止了非授權(quán)用戶(hù)進(jìn)行的信息的瀏覽，修改甚至破壞。適當(dāng)?shù)乜刂茖?duì) Web 和 FTP 內(nèi)容的訪問(wèn)是安全運(yùn)行 Web 服務(wù)器的關(guān)鍵。使用 Windows 和 IIS 中的安全功能，您可以有效地控制用戶(hù)訪問(wèn)您 Web 和 FTP 內(nèi)容的方式?？梢钥刂贫嗉?jí)訪問(wèn)，從整個(gè)網(wǎng)站和 FTP 站點(diǎn)到單獨(dú)的文件。每個(gè)帳戶(hù)均被授予用戶(hù)特權(quán)和權(quán)限。用戶(hù)特權(quán)是指在計(jì)算機(jī)或網(wǎng)絡(luò)上執(zhí)行特定操作的權(quán)力。權(quán)限是與對(duì)象（如文件或文件夾）關(guān)聯(lián)的規(guī)則，用于控制哪些帳戶(hù)可以獲得對(duì)象的訪問(wèn)權(quán)限。4. 防火墻技術(shù)：要主的技術(shù)有數(shù)據(jù)包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等；防火墻體系結(jié)構(gòu)在網(wǎng)絡(luò)中的設(shè)置應(yīng)用。例如屏蔽子網(wǎng)型防火墻。它是由兩個(gè)包過(guò)濾路由器和兩個(gè)堡壘機(jī)組成。堡壘主機(jī)和服務(wù)器放置在一個(gè)處于內(nèi)外網(wǎng)的小型網(wǎng)絡(luò)（Dmz 安全區(qū)）中。連接外網(wǎng)的包過(guò)濾路由器主要用來(lái)防止外網(wǎng)的攻擊。并管理外網(wǎng)對(duì)dmz 的訪問(wèn)。第二給個(gè)包過(guò)濾路由器是它置接受源于堡壘主機(jī)的數(shù)據(jù)，負(fù)責(zé)管理Ｄmz 和內(nèi)網(wǎng)之間的訪問(wèn)。這樣對(duì)外網(wǎng)，內(nèi)部網(wǎng)是不可見(jiàn)的。同理對(duì)于內(nèi)網(wǎng)外網(wǎng)是不可見(jiàn)的，內(nèi)網(wǎng)眼通過(guò)代理服務(wù)才能訪問(wèn)外網(wǎng)。對(duì)于入侵者必須通過(guò)外部路由器和堡壘主機(jī)，內(nèi)部路由器才能入侵到內(nèi)網(wǎng)中。到目前可以認(rèn)為是最安全的。5. 安全審計(jì)技術(shù)：安全策略的訂制和授權(quán)信息的驗(yàn)證技術(shù)是該技術(shù)的重點(diǎn)部分?？梢允褂冒踩珜徍思夹g(shù)跟蹤用戶(hù)活動(dòng)并檢測(cè)對(duì) NTFS 目錄和文件的未經(jīng)授權(quán)的訪問(wèn)。性能測(cè)試與評(píng)估25（可供審核的活動(dòng)包括：用戶(hù)成功和失敗的登錄。用戶(hù)試圖訪問(wèn)受到限制的帳戶(hù)。用戶(hù)試圖執(zhí)行受到限制的命令。 ）6. 安全體系是安全工程實(shí)施的指導(dǎo)方針和必要依據(jù)，它的質(zhì)量也決定了安全工程的質(zhì)量。所以，應(yīng)把安全體系的設(shè)計(jì)提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴(kuò)展性。（1）物理層安全 物理層的安全主要包括環(huán)境、設(shè)備及線(xiàn)路的安全。系統(tǒng)中心或機(jī)房的建設(shè)應(yīng)遵照：GB5017393《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》 、GB288789《計(jì)算機(jī)站場(chǎng)地安全要求》及GB288789《計(jì)算機(jī)站場(chǎng)地技術(shù)條件》的要求。在設(shè)備集中的管理間安裝干擾器防止由于設(shè)備輻射造成的信息泄漏。同時(shí)，要注意保護(hù)線(xiàn)路的安全，防止用戶(hù)的搭線(xiàn)竊聽(tīng)行為。 （2）系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫(kù)、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。解決的技術(shù)手段主要有以下幾種：? 采用主機(jī)加固手段對(duì)主機(jī)加固，如升級(jí)、打補(bǔ)丁、關(guān)閉不需要的端口等；? 采用主機(jī)訪問(wèn)控制手段加強(qiáng)對(duì)主機(jī)的訪問(wèn)控制；（3）網(wǎng)絡(luò)層安全 校園網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個(gè)網(wǎng)絡(luò)可能要互相聯(lián)接。正是這種多網(wǎng)的互聯(lián)，使我們對(duì)網(wǎng)絡(luò)層的安全要極度重視。定義一個(gè)網(wǎng)絡(luò)或各網(wǎng)絡(luò)內(nèi)不同安全等級(jí)的部分為不同的安全域。安全域之間的連接處叫網(wǎng)絡(luò)邊界。下面主要討論以下幾方面的網(wǎng)絡(luò)層安全防護(hù)： 1) 劃分安全子網(wǎng)。如果同一局域網(wǎng)內(nèi)有不同等級(jí)的安全域，可以通過(guò)劃分子網(wǎng)及VLAN 的方法加以訪問(wèn)控制。如在教學(xué)局域網(wǎng)中學(xué)生機(jī)房和多媒體機(jī)房之間可以通過(guò)劃分子網(wǎng)來(lái)控制，不允許學(xué)生機(jī)房的機(jī)器訪問(wèn)多媒體機(jī)房的機(jī)器。2) 加強(qiáng)網(wǎng)絡(luò)邊界的訪問(wèn)控制。安全等級(jí)差別較大的邊界需要采用防火墻來(lái)控制。如校園內(nèi)網(wǎng)、校園外網(wǎng)和 Inter 之間，利用防火墻進(jìn)行訪問(wèn)控制和內(nèi)容過(guò)濾?？捎行У亟鉀Q需求中提到的多種威脅。3) 防止內(nèi)外的攻擊威脅。在每個(gè)安全域內(nèi)或多個(gè)安全域之間安裝入侵檢測(cè)系統(tǒng)（IDS）,可有效地防止來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊。4) 定期的網(wǎng)絡(luò)安全性檢測(cè)實(shí)現(xiàn)持續(xù)安全。利用漏洞掃描器（Scanner）,定期對(duì)系統(tǒng)進(jìn)淮安信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)論文26行安全性評(píng)估，及時(shí)發(fā)現(xiàn)安全隱患并實(shí)施修補(bǔ)，可達(dá)到網(wǎng)絡(luò)的相對(duì)持續(xù)安全。5) 建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡(luò)中服務(wù)器、終端的病毒，保護(hù)全網(wǎng)不被病毒侵害。（4）應(yīng)用層安全應(yīng)用層的安全措施主要有以下幾點(diǎn)：? 各應(yīng)用系統(tǒng)自身的加固；建立身份認(rèn)證系統(tǒng)； 建立安全審計(jì)系統(tǒng)；建立備份系統(tǒng)；（5）管理層安全實(shí)現(xiàn)管理層的安全主要注意以下幾點(diǎn)： ? 建立安全管理平臺(tái)。主要是指將各種安全系統(tǒng)或設(shè)備集中控管、綜合分析。? 建立、健全安全管理體制。校園網(wǎng)用戶(hù)較多，一定要建立一套合理可行的安全管理制度。只有制度和設(shè)備的完美結(jié)合才能真正提高校園網(wǎng)的安全水平 NAT網(wǎng) 絡(luò) 地 址 轉(zhuǎn) 換 (NAT,Network Address Translation)被 廣 泛 應(yīng) 用 于 各 種 類(lèi) 型Inter 接 入 方 式 和 各 種 類(lèi) 型 的 網(wǎng) 絡(luò) 中 。 原 因 很 簡(jiǎn) 單 ， NAT 不 僅 完 美 地 解 決 了 lP地 址 不 足 的 問(wèn) 題 ， 而 且 還 能 夠 有 效 地 避 免 來(lái) 自 網(wǎng) 絡(luò) 外 部 的 攻 擊 ， 隱 藏 并 保 護(hù) 網(wǎng) 絡(luò) 內(nèi)部 的 計(jì) 算 機(jī) 。 雖 然 NAT 可 以 借 助 于 某 些 代 理 服 務(wù) 器 來(lái) 實(shí) 現(xiàn) ， 但 考 慮 到 運(yùn) 算 成 本 和 網(wǎng)絡(luò) 性 能 ， 很 多 時(shí) 候 都 是 在 路 由 器 上 來(lái) 實(shí) 現(xiàn) 的 。 隨 著 接 入 Inter 的 計(jì) 算 機(jī) 數(shù) 量 的 不 斷 猛 增 ， IP 地 址 資 源 也 就 愈 加 顯 得 捉 襟見(jiàn) 肘 。 事 實(shí) 上 ， 除 了 中 國(guó) 教 育