第一篇：揚州大學(xué)網(wǎng)絡(luò)課程設(shè)計報告

課程設(shè)計報告

課程：計算機網(wǎng)絡(luò)

題目：計算機通信與網(wǎng)絡(luò)課程設(shè)計

班級： 學(xué)號：

姓名： 指導(dǎo)教師：

時間：2016.6.20~2016.6.25

一、課程設(shè)計概述

1、銳捷網(wǎng)絡(luò)實驗系統(tǒng)簡介

銳捷網(wǎng)絡(luò)實驗系統(tǒng)結(jié)構(gòu)圖

2、課程設(shè)計主要任務(wù)

掌握路由器的基本配置和三層交換機的基本配置命令，利用三層交換實現(xiàn)不同VLAN間的通信，并在路由器上實現(xiàn)靜態(tài)路由方式配置和RIP、OSPF配置。

3、實驗環(huán)境設(shè)置

首先配置好本機的ip地址（有虛擬的ip地址，和已經(jīng)存在的ip地址），然后，登陸到主頁http://192.168.129.222:8088/limp，最后開始實驗。

二、課程設(shè)計實現(xiàn)

1、實驗一 交換機基本配置

（1）實驗任務(wù)

掌握交換機的基本配置方法，熟練使用交換機常用配置命令。（2）實驗步驟

1、使用交換機的命令行管理界面

（1）交換機命令行操作模式的進(jìn)入（2）交換機命令行基本功能

2、交換機的全局配置

（1）交換機設(shè)備名稱的配置

（2）交換機每日提示信息的配置

3、交換機端口的基本配置（1）交換機端口參數(shù)的配置（2）查看交換機端口配置信息

4、查看交換機的系統(tǒng)和配置信息（1）交換機端口參數(shù)的配置（2）看交換機各項信息

（3）實驗中的問題及解決

Question：

有時候為什么已經(jīng)輸入正確的操作命令,卻得不到想要的信息。如： Switch(config)#show vlan

Answer：

原因：命令上下文環(huán)境不正確。

解決辦法：應(yīng)進(jìn)入正確的命令模式。如上例應(yīng)先用end命令返回用戶模式，再執(zhí)行 show vlan

2、實驗二 利用交換機實現(xiàn)主機互聯(lián)（1）實驗任務(wù)

給主機配置IP地址，利用交換機實現(xiàn)主機互聯(lián)互通。

（2）實驗步驟

1、繪制拓?fù)鋱D：

2、嘗試能否ping通

（3）實驗中的問題及解決方法

Question：

有按上述拓?fù)浣Y(jié)構(gòu)配置好主機A和B的IP地址,為什么還是不能ping通？

Answer：

原因：防火墻規(guī)則設(shè)置。

解決辦法：關(guān)閉兩主機的防火墻設(shè)置。

3、實驗三 在相同交換機上劃分VLAN（1）實驗任務(wù) 通過配置VLAN，隔離、分割廣播域，控制交換網(wǎng)絡(luò)中的廣播流量； 將廣播流量控制在一個VLAN內(nèi)確保網(wǎng)絡(luò)安全。

（2）實驗步驟

1、繪制拓?fù)鋱D

2、配置vlan，劃分主機，并且配置主機的ip、子網(wǎng)掩碼

3、查看各個主機之間的能否ping通

（3）實驗中的問題及解決方法

Question：

為什么將主機A和B劃分到兩個不同VLAN中,A和B還是能互相ping通?

Answer：

原因：沒有將適當(dāng)?shù)亩丝趧澐值讲煌腣LAN。

解決辦法：重新分配端口。值得注意的是，刪除某個VLAN時，應(yīng)先將屬于該VLAN的端口加入到別的VLAN中，再刪除。

4、實驗四 跨交換機劃分VLAN，實現(xiàn)VLAN內(nèi)通信（1）實驗任務(wù)

在網(wǎng)絡(luò)中劃分VLAN，跨交換機實現(xiàn)同VLAN內(nèi)主機的通信。

（2）實驗步驟

1、繪制拓?fù)浣Y(jié)構(gòu)

2、劃分vlan與主機

3、驗證主機之間能否ping通

（3）實驗中的問題及解決方法

Question：

為什么按上述拓?fù)浣Y(jié)構(gòu)劃分好VLAN后,不同交換機上的同一VLAN中的主機A和B還是沒有辦法互相ping通?

Answer：

原因：Trunk配置錯誤。

解決辦法：兩臺交換機之間相連的端口應(yīng)該設(shè)置為Tag Vlan模式。

5、實驗五 利用三層交換機實現(xiàn)VLAN間通信（1）實驗任務(wù)

利用三層交換機，實現(xiàn)VLAN間主機的通信。

（2）實驗步驟

1、繪制拓?fù)鋱D

2、劃分vlan和分配主機，開啟三層交換機功能，將二層交換機與三層交換機相連接的端口均設(shè)置成Trunk模式

3、為三層交換機分配ip地址、子網(wǎng)掩碼、網(wǎng)關(guān)

4、驗證測試

（3）實驗中的問題及解決方法

Question：

為什么按上述拓?fù)浣Y(jié)構(gòu)劃分好VLAN后，利用三層交換機，不同VLAN中主機還是無法互相ping通？

Answer：

原因：二層交換機上VLAN配置錯誤。三層交換機上未配置相應(yīng)VLAN。三層交換機上VLAN IP配置錯誤。

解決辦法：二層交換機配置合適的VLAN。三層交換機上配置對應(yīng)的VLAN和VLAN IP。

6、實驗六 以太網(wǎng)鏈路聚合（1）實驗任務(wù)

在兩交換機上配置鏈路聚合，實現(xiàn)冗余鏈路。

（2）實驗步驟

1、繪制拓?fù)鋱D

2、配置聚合組

3、測試是否可以ping通

（3）實驗中的問題及解決方法

Question：

為什么已經(jīng)按上述拓?fù)浣Y(jié)構(gòu)在兩交換機上配置鏈路聚合，主機A和B還是無法相互ping通? Answer：

原因：端口沒有加入到合適的聚合組。解決辦法：重新劃分端口，加入到合適的聚合組。

7、實驗七 配置交換機的Telnet功能（1）實驗任務(wù)

遠(yuǎn)程Telnet到交換機S2128-2上進(jìn)行交換機的配置管理。

（2）實驗步驟

1、繪制拓?fù)鋱D

2、配置交換機的管理ip

3、測試能否ping通 Question：

為什么從主機無法ping通交換機管理IP？

Answer：

原因：交換機管理IP輸入錯誤。解決辦法：ping 正確的交換機管理IP。如上例，交換機管理IP應(yīng)為:192.168.129.222

（3）實驗中的問題及解決方法

三、總結(jié)

本次網(wǎng)絡(luò)原理課程設(shè)計使我意識到了理論與實踐相結(jié)合的重要意義。從中學(xué)習(xí)到了如何配置路由器和交換機來實現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通，從而實現(xiàn)信息的共享和傳遞。加深了我對課本上的理論基礎(chǔ)知識的理解，同時也汲取了更多的新知識，對我理解計算機網(wǎng)絡(luò)原理這門課也有很大的幫助。

這次課程設(shè)計不僅僅只是完成該做的任務(wù)，而且也鍛煉了我們的實際動手能力，更是讓我學(xué)會從實踐中總結(jié)出理論，從中提高我們獨立思考問題的能力。其中，也不免會遇到各種問題，發(fā)現(xiàn)自己很多方面知識的欠缺，這與平常的學(xué)習(xí)還是有很大的關(guān)系的，也提醒了我在學(xué)習(xí)中要有一種認(rèn)真的態(tài)度，自己在以后的學(xué)習(xí)中還得多努力。

第二篇：網(wǎng)絡(luò)課程設(shè)計報告

《計算機網(wǎng)絡(luò)課程設(shè)計報告》

學(xué)院：計算機科學(xué)學(xué)院 專業(yè)：計算機科學(xué)與技術(shù) 班級： 姓名： 學(xué)號：

小組成員：

2011-7-13

項目內(nèi)容：基于Socket的文件傳輸服務(wù)設(shè)計與實現(xiàn)

實驗?zāi)康模夯赟ocket套接口，實現(xiàn)文件數(shù)據(jù)傳輸服務(wù)。目的使學(xué)生掌握網(wǎng)絡(luò)文件傳輸服務(wù)的設(shè)計方法。

實驗環(huán)境：操作系統(tǒng)：windowsXP或windows7；

內(nèi)存：256M以上； Microsoft Visual C++ 6.0

設(shè)計方案：文件傳送是各種計算機網(wǎng)絡(luò)實現(xiàn)的基本功能，文件傳送協(xié)議是一種最基本的應(yīng)用層協(xié)議按照客戶/服務(wù)器的模式進(jìn)行工作，提供交互式的訪問，是INTERNET使用最廣泛的協(xié)議之一。文件傳輸協(xié)議的簡單設(shè)計與實現(xiàn)建立在計算機網(wǎng)絡(luò)實驗環(huán)境TCP/IP 網(wǎng)絡(luò)體系結(jié)構(gòu)之上，使用socket 編程接口編寫兩個程序，分別為客戶程序(client.c)和服務(wù)器程序（server.c）首先，我們知道此應(yīng)用軟件需實現(xiàn)網(wǎng)絡(luò)中多臺主機的信息互通，實現(xiàn)文件傳輸，因此涉及到主機網(wǎng)絡(luò)互聯(lián)的問題，所以必須會應(yīng)用到網(wǎng)絡(luò)協(xié)議，可以用UDP或TCP。利用IP地址接受文件內(nèi)容。

實現(xiàn)流程： 啟動電腦，打開能運行該程序的環(huán)境，必須保證代碼的正確性；

進(jìn)行窗體框架的設(shè)計，實現(xiàn)網(wǎng)絡(luò)連接，并達(dá)到文件傳輸?shù)墓δ埽?/p>

在以上步驟的成功進(jìn)行下達(dá)到設(shè)計要求的基于Sockets的局域網(wǎng)內(nèi)文件傳輸?shù)暮瘮?shù)實現(xiàn)的目的。

源程序；

程序清單： 服務(wù)器：

#include “stdafx.h” #include “Server.h”

#include “ServerDlg.h”

#ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__;#endif

///////////////////////////////////////////////////////////////////////////// // CServerDlg dialog

CServerDlg::CServerDlg(CWnd* pParent /*=NULL*/): CDialog(CServerDlg::IDD, pParent){ //{{AFX_DATA_INIT(CServerDlg)

// NOTE: the ClassWizard will add member initialization here //}}AFX_DATA_INIT // Note that LoadIcon does not require a subsequent DestroyIcon in Win32 m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);}

void CServerDlg::DoDataExchange(CDataExchange* pDX){ CDialog::DoDataExchange(pDX);//{{AFX_DATA_MAP(CServerDlg)

// NOTE: the ClassWizard will add DDX and DDV calls here //}}AFX_DATA_MAP }

BEGIN_MESSAGE_MAP(CServerDlg, CDialog)//{{AFX_MSG_MAP(CServerDlg)ON_WM_PAINT()ON_WM_QUERYDRAGICON()ON_BN_CLICKED(IDC_BUTTON_LICSEN, OnButtonLicsen)ON_BN_CLICKED(IDC_BUTTON1, OnButtonOK)//}}AFX_MSG_MAP END_MESSAGE_MAP()

///////////////////////////////////////////////////////////////////////////// // CServerDlg message handlers

BOOL CServerDlg::OnInitDialog(){ CDialog::OnInitDialog();3

// Set the icon for this dialog.The framework does this automatically // when the application's main window is not a dialog SetIcon(m_hIcon, TRUE);// Set big icon SetIcon(m_hIcon, FALSE);// Set small icon

// TODO: Add extra initialization here

return TRUE;// return TRUE unless you set the focus to a control }

// If you add a minimize button to your dialog, you will need the code below // to draw the icon.For MFC applications using the document/view model, // this is automatically done for you by the framework.void CServerDlg::OnPaint(){ if(IsIconic()){

CPaintDC dc(this);// device context for painting

SendMessage(WM_ICONERASEBKGND,(WPARAM)dc.GetSafeHdc(), 0);

// Center icon in client rectangle

int cxIcon = GetSystemMetrics(SM_CXICON);

int cyIcon = GetSystemMetrics(SM_CYICON);

CRect rect;

GetClientRect(&rect);

int x =(rect.Width()cyIcon + 1)/ 2;

// Draw the icon

dc.DrawIcon(x, y, m_hIcon);} else {

CDialog::OnPaint();} }

// The system calls this to obtain the cursor to display while the user drags // the minimized window.HCURSOR CServerDlg::OnQueryDragIcon(){ 4

return(HCURSOR)m_hIcon;}

void CServerDlg::OnButtonLicsen(){ // TODO: Add your control notification handler code here CFileDialog Dlg(TRUE);if(Dlg.DoModal()!=IDOK)

return;

CFile myFile;if(!myFile.Open(Dlg.GetPathName(), CFile::modeRead | CFile::typeBinary)){

AfxMessageBox(“文件不存在!”,MB_OK|MB_ICONERROR);

return;}

CSocket sockSrvr;sockSrvr.Create(800);

sockSrvr.Listen();CSocket sockRecv;sockSrvr.Accept(sockRecv);

SOCKET_STREAM_FILE_INFO StreamFileInfo;WIN32_FIND_DATA FindFileData;

FindClose(FindFirstFile(Dlg.GetPathName(),&FindFileData));memset(&StreamFileInfo,0,sizeof(SOCKET_STREAM_FILE_INFO));strcpy(StreamFileInfo.szFileTitle,myFile.GetFileTitle());

StreamFileInfo.dwFileAttributes = FindFileData.dwFileAttributes;StreamFileInfo.ftCreationTime = FindFileData.ftCreationTime;StreamFileInfo.ftLastAccessTime = FindFileData.ftLastAccessTime;StreamFileInfo.ftLastWriteTime = FindFileData.ftLastWriteTime;StreamFileInfo.nFileSizeHigh = FindFileData.nFileSizeHigh;StreamFileInfo.nFileSizeLow = FindFileData.nFileSizeLow;

sockRecv.Send(&StreamFileInfo,sizeof(SOCKET_STREAM_FILE_INFO));

UINT dwRead=0;while(dwRead

byte* data = new byte[1024];5

UINT dw=myFile.Read(data, 1024);

sockRecv.Send(data, dw);

dwRead+=dw;} myFile.Close();

sockRecv.Close();AfxMessageBox(“發(fā)送完畢！”);}

void CServerDlg::OnButtonOK(){ // TODO: Add your control notification handler code here OnOK();

} 客戶機：

// ClientDlg.cpp : implementation file // Download by http://www.codefans.net

#include “stdafx.h” #include “Client.h” #include “ClientDlg.h”

#ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__;#endif

///////////////////////////////////////////////////////////////////////////// // CClientDlg dialog

CClientDlg::CClientDlg(CWnd* pParent /*=NULL*/)6

: CDialog(CClientDlg::IDD, pParent){ //{{AFX_DATA_INIT(CClientDlg)// NOTE: the ClassWizard will add member initialization here //}}AFX_DATA_INIT // Note that LoadIcon does not require a subsequent DestroyIcon in Win32 m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);}

void CClientDlg::DoDataExchange(CDataExchange* pDX){ CDialog::DoDataExchange(pDX);//{{AFX_DATA_MAP(CClientDlg)// NOTE: the ClassWizard will add DDX and DDV calls here //}}AFX_DATA_MAP }

BEGIN_MESSAGE_MAP(CClientDlg, CDialog)//{{AFX_MSG_MAP(CClientDlg)ON_WM_PAINT()ON_WM_QUERYDRAGICON()ON_BN_CLICKED(IDC_BUTTON_SEND, OnButtonSend)ON_EN_CHANGE(IDC_EDIT_IPADDRESS, OnChangeEditIpaddress)ON_BN_CLICKED(IDC_BUTTON1, OnButtonOK)//}}AFX_MSG_MAP END_MESSAGE_MAP()

///////////////////////////////////////////////////////////////////////////// // CClientDlg message handlers

BOOL CClientDlg::OnInitDialog(){ CDialog::OnInitDialog();

// Set the icon for this dialog.The framework does this automatically // when the application's main window is not a dialog SetIcon(m_hIcon, TRUE);SetIcon(m_hIcon, FALSE);

// TODO: Add extra initialization here

return TRUE;// return TRUE unless you set the focus to a control }

// If you add a minimize button to your dialog, you will need the code below // to draw the icon.For MFC applications using the document/view model, // this is automatically done for you by the framework.void CClientDlg::OnPaint(){ if(IsIconic()){

// Set big icon // Set small icon CPaintDC dc(this);// device context for painting SendMessage(WM_ICONERASEBKGND,(WPARAM)dc.GetSafeHdc(), 0);// Center icon in client rectangle int cxIcon = GetSystemMetrics(SM_CXICON);int cyIcon = GetSystemMetrics(SM_CYICON);

} CRect rect;GetClientRect(&rect);int x =(rect.Width()cyIcon + 1)/ 2;// Draw the icon dc.DrawIcon(x, y, m_hIcon);else {

} }

// The system calls this to obtain the cursor to display while the user drags // the minimized window.HCURSOR CClientDlg::OnQueryDragIcon(){ return(HCURSOR)m_hIcon;}

void CClientDlg::OnButtonSend(){ // TODO: Add your control notification handler code here AfxSocketInit(NULL);CSocket sockClient;sockClient.Create();

CString szIP;GetDlgItemText(IDC_EDIT_IPADDRESS,szIP);CDialog::OnPaint();

if(!sockClient.Connect((LPCTSTR)szIP, 800)){

AfxMessageBox(“連接到對方機器失敗!”);

return;}

SOCKET_STREAM_FILE_INFO StreamFileInfo;sockClient.Receive(&StreamFileInfo,sizeof(SOCKET_STREAM_FILE_INFO));

CFile destFile(StreamFileInfo.szFileTitle，CFile::modeCreate CFile::modeWrite | CFile::typeBinary);

UINT dwRead = 0;while(dwRead

byte* data = new byte[1024];

memset(data,0,1024);

UINT dw=sockClient.Receive(data, 1024);

destFile.Write(data, dw);

dwRead+=dw;}

SetFileTime((HANDLE)destFile.m_hFile,&StreamFileInfo.ftCreationTime，&StreamFileInfo.ftLastAccessTime,&StreamFileInfo.ftLastWriteTime);destFile.Close();

|

SetFileAttributes(StreamFileInfo.szFileTitle,StreamFileInfo.dwFileAttributes);sockClient.Close();AfxMessageBox(“接收完畢！”);}

void CClientDlg::OnChangeEditIpaddress(){ // TODO: If this is a RICHEDIT control, the control will not // send this notification unless you override the CDialog::OnInitDialog()// function and call CRichEditCtrl().SetEventMask()// with the ENM_CHANGE flag ORed into the mask.// TODO: Add your control notification handler code here CString szIpAddress;

GetDlgItemText(IDC_EDIT_IPADDRESS,szIpAddress);if(szIpAddress.IsEmpty())GetDlgItem(IDC_BUTTON_SEND)->EnableWindow(FALSE);else

}

void CClientDlg::OnButtonOK(){ // TODO: Add your control notification handler code here OnOK();} 安裝演示說明詳細(xì)步驟: GetDlgItem(IDC_BUTTON_SEND)->EnableWindow(TRUE);11

服務(wù)器向客戶機發(fā)送文件：效果如圖

客戶器輸入服務(wù)器的IP地址并選擇接受來自服務(wù)器發(fā)送的文件，選擇接受。效果如下圖：

輸入IP地址

如果地址有誤則顯示

：

實驗總結(jié)：

通過本次計算機網(wǎng)絡(luò)課程設(shè)計，我更加充分的理解了課本上的知識，并能夠加以擴展，從而應(yīng)用于實踐當(dāng)中，這幾天的課程設(shè)計令我受益匪淺，很多平時模棱兩可的知識點都認(rèn)真復(fù)習(xí)并實踐了。我意識到我們所學(xué)的東西將來都是要付諸實踐的，所以一切要 12

從實際情況出發(fā)，理論聯(lián)系實際，這樣才能真正發(fā)揮我們所具備的能力。經(jīng)過此次課程設(shè)計，我向我成功的目標(biāo)又邁進(jìn)了一步

第三篇：網(wǎng)絡(luò)課程設(shè)計

湖南第一師范學(xué)院信息科學(xué)與工程系

題 目

學(xué)生姓名學(xué) 號專業(yè)班級指導(dǎo)教師 課程設(shè)計報告

中小型企業(yè)網(wǎng)絡(luò)搭建 王歡 計網(wǎng)（1）班 王建軍、李科峰

2010 年 6 月 8 日

03080130822 08

中小型企業(yè)網(wǎng)絡(luò)搭建

一.需求分析 1.二.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

1.網(wǎng)絡(luò)技術(shù)選型

根據(jù)需求，采用以太網(wǎng)技術(shù)（快速以太網(wǎng)、交換式以太網(wǎng)、千兆位以太網(wǎng)）進(jìn)行組網(wǎng)。

以太網(wǎng)技術(shù)：以太網(wǎng)的技術(shù)成熟、成本較低、互操作性強、易于使用和管理、可擴充性強.設(shè)計中利用到的其他技術(shù)如下：

VLAN技術(shù)：控制廣播風(fēng)暴、提高網(wǎng)絡(luò)整體安全性、網(wǎng)絡(luò)管理簡單、提高性能等優(yōu)點。

第三層交換技術(shù)：一方面支持VLAN之間通信；另一方面交換技術(shù)減少了數(shù)據(jù)包的碰撞問題。支持VLAN的交換機配合第三層功能不但具有很高的性能，而且具有充分的彈性，因此，是最好的選擇 網(wǎng)絡(luò)的冗余技術(shù)：提高網(wǎng)絡(luò)的可靠性；鏈路冗余既可提高可靠性，又能均衡負(fù)載； 缺點：不適應(yīng)重負(fù)荷應(yīng)用環(huán)境，實時性差，存在沖突域； 動態(tài)路由協(xié)議OSPF技術(shù)： STP技術(shù)：

以太網(wǎng)通道技術(shù)：

廣域網(wǎng)技術(shù)（PPP協(xié)議）：

2.網(wǎng)絡(luò)拓?fù)湓O(shè)計

3.命令配置

1.基本信息配置

SW1的基本信息配置（SW2、RT1、RT3的基本配置與SW1相同）Switch>enable //進(jìn)入特權(quán)模式

Switch#config terminal //進(jìn)入全局配置模式 Switch(config)#hostname SW3 //配置主機名

SW1(config)#no ip domain-lookup //禁用域名查找

SW1(config)#line console 0 //進(jìn)入Console線路模式

SW1(config-line)#logging synchronous //配置Console信息顯示自動換行 SW1(config-line)#no login //配置口Console登錄不認(rèn)證 SW1(config-line)#privilege level 15 //配置為最高特權(quán)級別 SW1(config-line)#line vty 0 4 // 進(jìn)入Vty線路模式 SW1(config-line)#no login //配置Telnet登錄不認(rèn)證

SW1(config-line)#privilege level 15 //配置為最高特權(quán)級別，enable不需要密碼

//企業(yè)總部網(wǎng)絡(luò)

2.二層網(wǎng)絡(luò)全局配置（1）SW1的vlan配置

SW1(config)#vtp mode transparent//配置為透明模式 SW1(config)#vlan 8-12 SW1(config-vlan)#exit SW1#show vlan //查看vlan信息

（2）STP根網(wǎng)橋配置

SW1(config)#spanning-tree vlan 8 priority 0 SW1(config)#spanning-tree vlan 10 priority 0 SW2(config)#spanning-tree vlan 11 priority 0

（3）STP備份根網(wǎng)橋配置

SW1(config)#spanning-tree vlan 8 priority 4096 SW1(config)#spanning-tree vlan 11 priority 4096 SW2(config)#spanning-tree vlan 10 priority 4096 //按vlan編號來部署STP實現(xiàn)負(fù)載分擔(dān):SW1為vlan 8和vlan10的根網(wǎng)橋，vlan 11的備份根網(wǎng)橋；SW2則為vlan8和vlan10的備份根網(wǎng)橋，vlan 11的根網(wǎng)橋。

3.二層網(wǎng)絡(luò)接口配置

（1）交換機SW1-SW2間鏈路捆綁

SW1(config)#interface range fa0/1-2 //以太網(wǎng)接口1和2，注意1后面要空格 SW1(config-if-range)#switchport trunk encapsulation dot1q SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#switchport trunk allowed vlan all SW1(config-if-range)#channel-group 2 mode on//手動捆綁：組2 SW2(config)#interface range fa0/1-2 //以太網(wǎng)接口1和2，注意1后面要空格 SW2(config-if-range)#switchport trunk encapsulation dot1q SW2(config-if-range)#switchport mode trunk SW2(config-if-range)#switchport trunk allowed vlan all SW2(config-if-range)#channel-group 2 mode on//手動捆綁：組2

SW1#show etherchannel summary//查看以太網(wǎng)通道信息

（2）SW1的二層接口配置

SW1(config)#interface fa0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 12 SW1(config-if)#spanning-tree portfast //配置成Portfast端口,加快收斂速度。

（3）SW2的二層接口配置

SW2(config)#interface fa0/10 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 10 SW2(config-if)#spanning-tree portfast //配置成Portfast端口,加快收斂速度。

SW2(config)#interface fa0/11 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 11 SW2(config-if)#spanning-tree portfast //配置成Portfast端口,加快收斂速度。

SW2(config)#interface fa0/12 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 11 SW2(config-if)#spanning-tree portfast //配置成Portfast端口,加快收斂速度。

（4）SW2的網(wǎng)管配置

SW2(config)#interface vlan 8 SW2(config-if)#ip address 192.168.8.130 255.255.255.128 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#ip default-gateway 192.168.8.129

SW1#show spanning-tree brief//查看STP簡要信息

4.三層網(wǎng)絡(luò)接口配置

（1）SW1的三層網(wǎng)絡(luò)接口配置

SW1(config)#ip routing //啟動三層交換機的路由功能 SW1(config)#interface vlan 8 //Vlan 8 的路由點

SW1(config-if)#ip address 192.168.8.129 255.255.255.128 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 10 //Vlan 10 的路由點 SW1(config-if)#ip address 192.168.10.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 11 //Vlan 11的路由點 SW1(config-if)#ip address 192.168.11.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 12 //Vlan 12的路由點

SW1(config-if)#ip address 192.168.12.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit

SW1#show ip int brief //查看接口簡要信息

（2）SW1-RT1的三層鏈路配置

SW1(config)#interface fa0/3 //上連接口：上連RT的E0/0 SW1(config-if)#no switchport //配置接口為三層接口 SW1(config-if)#ip address 192.168.1.1 255.255.255.248 SW1(config-if)#no shutdown

RT1(config)#interface ethernet 1/1 RT1(config-if)#ip address 192.168.1.2 255.255.255.248

RT1(config-if)#no shutdown

SW1#show ip interface brief //查看接口簡要信息，查看接口是否配置成功。RT1#show ip interface brief //查看接口簡要信息，查看接口是否配置成功。SW1#ping 192.168.1.2//ping 對端，檢測鏈路是否連通。RT1#ping 192.168.1.1//ping 對端，檢測鏈路是否連通。

5.邊界網(wǎng)絡(luò)對接（靜態(tài)路由配置）

SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 RT1(config)#ip route 192.168.0.0 255.255.0.0 192.168.1.1

//企業(yè)分部網(wǎng)絡(luò)

6.RT1的Loopback0配置、局域網(wǎng)接口配置及測試

RT1(config)#interface loopback 0 //配置回環(huán)接口 0 RT1(config-if)#ip address 192.168.0.1 255.255.255.255//配置回環(huán)接口的IP地址

RT1(config)#interface ethernet 1/2//配置局域網(wǎng)接口 RT1(config-if)#ip address 192.168.2.1 255.255.255.0 RT1(config-if)#no shutdown//開啟端口 RT1(config-if)#exit

RT1#show ip int brief //查看所有接口的信息

7.RT3的Loopback0配置、局域網(wǎng)接口配置及測試

RT3（config)#interface loopback 0 //配置回環(huán)接口 0 RT3(config-if)#ip address 192.168.0.3 255.255.255.255//配置回環(huán)接口的IP地址

RT3(config)#interface ethernet 1/3//配置局域網(wǎng)接口 RT3(config-if)#ip address 192.168.3.1 255.255.255.0 RT3(config-if)#no shutdown//開啟端口 RT3(config-if)#exit

RT3show ip int brief //查看所有接口的信息

8.RT1-RT3的廣域網(wǎng)鏈路配置及測試 RT1(config)#interface serial 0/0 RT1(config-if)#clock rate 1000000 //DCE端配置時鐘速率，1Mbps RT1(config-if)#bandwith 1000 //接口邏輯帶寬，用于計算接口的開銷值，單位kbps；在實際項目中，接口邏輯帶 寬應(yīng)配置成與接口物理帶寬一致且兩端的bandwith 必須一致。RT1(config-if)#encapsulation ppp //配置數(shù)據(jù)鏈路層封裝 RT1(config-if)#ip address 192.168.0.1 255.255.255.252 RT1(config-if)#no shutdown //打開接口

RT1(config-if)#end

RT3(config)#interface serial 0/0 RT3(config-if)#bandwith 1000 //接口邏輯帶寬，用于計算接口的開銷值，單位kbps；在實際項目中，接口邏輯帶 寬應(yīng)配置成與接口物理帶寬一致且兩端的bandwith 必須一致。RT3(config-if)#encapsulation ppp//配置數(shù)據(jù)鏈路層封裝 RT3(config-if)#ip address 192.168.0.3 255.255.255.252 RT3(config-if)#no shutdown RT3(config-if)#end

RT1#show ip interface brief //查看接口簡要信息 RT3#show ip interface brief //查看接口簡要信息

9.OSPF路由配置

（1）RT1的OSPF配置

RT1(config)#router ospf 1 //開啟OSPF進(jìn)程1，標(biāo)識不同的OSPF的進(jìn)程。RT1(config-router)#router-id 1.1.1.1 //手動配置OSPF Router-ID

RT1(config-router)#network 192.168.0.1 0.0.0.0 area 0//發(fā)布Loopback 0。這里的0.0.0.0是采用的反掩碼形式表是，area 0表示骨干區(qū)域。RT1(config-router)#network 192.168.1.0 0.0.0.7 area 0 RT1(config-router)#network 192.168.0.4 0.0.0.3 area 0 RT1(config-router)#network 192.168.2.0 0.0.0.255 area 0 RT1(config-router)#passive-interface e2/1 //為業(yè)務(wù)網(wǎng)段配置被動接口 RT1(config-router)#passive-interface e1/1

（2）RT3的OSPF配置

RT3(config)#router ospf 1 //開啟OSPF進(jìn)程1，標(biāo)識不同的OSPF的進(jìn)程。RT3(config-router)#router-id 3.3.3.3 //手動配置OSPF Router-ID

RT3(config-router)#network 192.168.0.3 0.0.0.0 area 0//發(fā)布Loopback 0。這里的0.0.0.0是采用的反掩碼形式表是，area 0表示骨干區(qū)域。RT3(config-router)#network 192.168.0.4 0.0.0.3 area 0 RT3(config-router)#network 192.168.3.0 0.0.0.255 area 0 RT3(config-router)#passive-interface e3/1 //為業(yè)務(wù)網(wǎng)段配置被動接口

3.子網(wǎng)劃分及IP分配方案

4.網(wǎng)絡(luò)服務(wù)器規(guī)劃

三.網(wǎng)絡(luò)設(shè)備選型 四.網(wǎng)絡(luò)軟件選型

第四篇：網(wǎng)絡(luò)課程設(shè)計

南 華 大 學(xué)

網(wǎng) 絡(luò) 安

題目：RSA加解密算法 姓名 學(xué)號：

導(dǎo)師： 全

非對稱加密算法的實現(xiàn)

非對稱密碼系統(tǒng)即公鑰密碼系統(tǒng)，主流分為基于大整數(shù)分解難度，基于離散

一、設(shè)計內(nèi)容、算法原理

對數(shù)計算難度和橢圓曲線公鑰密碼三類。本次實驗主要介紹RSA、ELG加密。

二、RSA 1）.RSA公鑰密碼算法原理和過程：

Alice要求Bob將信息m用RSA方法加密傳送回來，Alice找到大素數(shù)p,q, 令n=pq, 取a>1滿足(a,?(n))?1，再找d使得da?1(mod?(n))，然后

Alice將n、a作為加密密鑰(公鑰)發(fā)送給Bob, 這里p,q，d，?(n)都是私鑰，要求保密，用作解密。

Bob 將原文m<

這里大素數(shù)要求足夠大，通常要求是大于100位的十進(jìn)制數(shù)。有資料表明，幾十位的素數(shù)構(gòu)造的RSA公鑰密碼系統(tǒng)是不安全的。因為位數(shù)較多，加密效率就不

dd并將密文?m(modn)，aadadEA傳送給 Alice。

得到原文

DA(EA)?EA?(m)?m?m?(n)k?1?m(modn)夠高，因此，通常用來加密對稱密碼的密鑰，例如，加密序列密碼的密鑰。

Maple簡介：Maple是一個具有強大符號運算能力、圖形處理能力的交互式計算機代數(shù)系統(tǒng)，它可以進(jìn)行各種科學(xué)計算和數(shù)學(xué)推理，它的高精度數(shù)值計算能力對于處理大數(shù)的計算和素性判定有其獨特的功能。它適合于所有需要科學(xué)計算的人.。

RSA算法可以實現(xiàn)數(shù)字簽名。B向A進(jìn)行簽名，則

1、B不能否認(rèn)進(jìn)行了簽名

2、A不能篡改B的簽名

設(shè)A（如網(wǎng)站）的公鑰為EA，私鑰為DA

B(簽名者)的公鑰為 EB，私鑰為DB，B的原文m, B用DB作用m , 得到DB(m)，再用A提供的EA作用，得到 EA(DB(m))?C，B將C和EB發(fā)給A, A收到后，先用DA作用于C再用EB作用

EB(DA(C)?)B不能否認(rèn)進(jìn)行了簽名，因為AEB(DA(EA(DB(m?))。)這時，m用B提供的EB算出；A不能篡改B的簽名，因為B可以用A提供的EA和DB算出，而A不知道DB，改動后算不出上面等式。2）、RSA公鑰密碼算法程序流程

1、A的準(zhǔn)備工作

（1）產(chǎn)生兩個u到v位的隨機數(shù)，如果是偶數(shù)，則加1，然后判別是否是素數(shù)，如果是，賦值給p，q（2）令n=pq, t=(p-1)(q-1);（3）找1?a?min{p?1,q?1} 滿足(a,t)?1，找一個不能整除t的素數(shù),依次試除。

（4）解ax?1(modt)相當(dāng)于求解

ty?ax?1，將 t,a輾轉(zhuǎn)相除，得到

n利用P0?1,P1?q1,Pk?qkPk?1?Pk?2,x?(?1)Pn,再除以q1,q2,?,qn，給d（5）將公鑰 n，a發(fā)送給B

2、B的加密過程

t,再賦值（1）

原文m長度設(shè)為56位，遠(yuǎn)小于n，保證了(m, n)=1, 加密得到密文s?m(modn)，分am為十進(jìn)制數(shù)字和字符串兩種情況

（2）將密文s傳送給 A。

3、A的解密過程

A收到s后，計算 先分別求解 dm?s(modn)dd得到原文m。直接計算速度太慢，且溢出，b1?s(modp，)b2?s(modq)，然后利用孫子定理解同余式組 x?b1(modp)，x?b2(modq)，它的解x?M1M1'b1?M2M2'b2(modn)就是原文。

2反復(fù)利用 d?[d]?r來計算 m(modp)可以大大加快運行速度。

d3）、基于RSA算法的數(shù)字簽名程序流程

B向阿A進(jìn)行數(shù)字簽名。只需A和B都擁有密鑰生成、加密和解密程序。A運行密鑰生成程序，將公鑰EA ={n,a}發(fā)給B, 將私鑰DA密。

B運行密鑰生成程序，將公鑰EB ={n1,a1}發(fā)給A, 將私鑰DB保密。

B計算 簽名m<

A收到后，先計算DA(C)?(C)d(DB)?(ma1d1?{p,q,d,?(n)}保

?{p1,q1,d1,?(n1)}再計算C?(DB)(modn)并?m(modn1)，d1a?((DB))?DBadad?DB?(n)k?1再計算 ?DB(modn)，)?ma1a1d1?m?(?n1k)得到簽名?m(modn1)1m。

三、ELG

四、設(shè)計過程、設(shè)計的特點和結(jié)果、心得

1）、密鑰生成

選出一個大素數(shù) p

選出 d 作為群G ? < Zp*, ??>中的一個成員，使得 1 ??d ??p ??2 選出 e1作為群 G ? < Zp*, ??> 中的一個本原根 e2 ? e1d mod p C

2???P ? e2r)mod p // C1和C2是密文

Public_key ??(e1, e2, p)// 公開宣布 Private_key ? d //保密

2）、解密

P ???C2(C1d)?1] mod p // P 是明文

3）、證明

?C2(C1d)?1] mod p =?P ? e2r)??(e1dr)?1 mod p = P

五、實現(xiàn)環(huán)境

Windows xp Maple13 + mapletoolbox+matlab 混合編程

六、編寫的源程序代碼

1、RSA_System RSA_SYSTEM.m function varargout = RSA_SYSTEM(varargin)

gui_Singleton = 1;

gui_State = struct('gui_Name', mfilename,...'gui_Singleton', gui_Singleton,...'gui_OpeningFcn', @RSA_SYSTEM_OpeningFcn,...'gui_OutputFcn', @RSA_SYSTEM_OutputFcn,...'gui_LayoutFcn', [] ,...'gui_Callback', []);if nargin && ischar(varargin{1})

gui_State.gui_Callback = str2func(varargin{1});end

if nargout

[varargout{1:nargout}] = gui_mainfcn(gui_State, varargin{:});else

gui_mainfcn(gui_State, varargin{:});end

function RSA_SYSTEM_OpeningFcn(hObject, eventdata, handles, varargin)

handles.output = hObject;X = imread('back.jpg');

subplot('position',[-0.00,-0.3,1.0,1.6]);imagesc(X);colormap(gray);axis image off;

guidata(hObject, handles);

function varargout = RSA_SYSTEM_OutputFcn(hObject, eventdata, handles)varargout{1} = handles.output;

function primeP_Callback(hObject, eventdata, handles)

function primeP_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function primeQ_Callback(hObject, eventdata, handles)

function primeQ_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function phN_Callback(hObject, eventdata, handles)

function phN_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function publicN_Callback(hObject, eventdata, handles)

function publicN_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function PruducPrime_Callback(hObject, eventdata, handles)

P=maple('nextprime(rand(10^120)())');Q=maple('nextprime(rand(10^120)())');N=P*Q;

phN=(Q-1)*(P-1);

set(handles.primeP,'String',char(P))set(handles.primeQ,'String',char(Q))set(handles.publicN,'String',char(N))set(handles.phN,'String',char(phN))set(handles.Private_Key,'Enable','on');set(handles.Selecte_String,'Enable','on');set(handles.SelecteNum,'Enable','on');%計算私鑰d global d e e=2^16+1;format rat E=1/e;setmaple('e',e);setmaple('E',E);setmaple('n2',phN);setmaple('n',N);

d=maple('convert(E,rational)mod n2');setmaple('d',d);

function SelecteNum_Callback(hObject, eventdata, handles)

[FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global m

im=importdata(strcat(PathName,FileName));is=isa(im,'cell');if is==0

m=csvread(strcat(PathName,FileName));set(handles.Num_Secret,'Enable','on');end if is==1

msgbox('請選擇數(shù)字型文件！','警告：');end end

function Num_Secret_Callback(hObject, eventdata, handles)

fidout=fopen('密文.txt','w');global m

for i=1:length(m)M=m(i);

setmaple('m',M);

C=maple('Power(m,e)mod n');

fprintf(fidout,'%snn',char(C));

end

msgbox('恭喜!你已成功加密，產(chǎn)生文件為“密文.txt”','溫馨提示：');set(handles.Num_CodeBreak,'Enable','on');

function Num_CodeBreak_Callback(hObject, eventdata, handles)

%以下是解密過程

fidin=fopen('密文.txt');fidout=fopen('明文.txt','w');

while ~feof(fidin)

% 判斷是否為文件末尾

tline=fgetl(fidin);

% 從文件讀行

if isempty(tline)==0

%若該行非空

midvar=sscanf(tline,'%f');

setmaple('C',tline);

m=maple('Power(C,d)mod n')

fprintf(fidout,'%snn',char(m));

end

continue

% 如果是非數(shù)字繼續(xù)下一次循環(huán) end

fclose(fidout);

msgbox('恭喜!你已成功解密，產(chǎn)生文件為“明文.txt”','溫馨提示：');set(handles.Num_CodeBreak,'Enable','off');set(handles.Num_Secret,'Enable','off');

function Selecte_String_Callback(hObject, eventdata, handles)

[FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global path

path=strcat(PathName,FileName);

set(handles.String_Secret,'Enable','on');end

function String_Secret_Callback(hObject, eventdata, handles)

global path

a=importdata(path,'%s');is=isa(a,'double');if is ~= 1 b=cell2mat(a);mm=double(b);

fidout1=fopen('密文1.txt','w');for i=1:length(mm)M=mm(i);

setmaple('m',M);

C=maple('convert((Power(m,e)mod n),binary)');fprintf(fidout1,'%snn',char(C));

end

msgbox('恭喜!你已成功加密，產(chǎn)生文件為“密文1.txt”','溫馨提示：');set(handles.String_CodeBreak,'Enable','on');end if is==1 msgbox('請選擇字符型文件！','警告：');set(handles.String_Secret,'Enable','off');end

function String_CodeBreak_Callback(hObject, eventdata, handles)

fidin=fopen('密文1.txt');fidout=fopen('明文1.txt','w');

while ~feof(fidin)

% 判斷是否為文件末尾

tline=fgetl(fidin);

% 從文件讀行

if isempty(tline)==0

%若該行非空

midvar=sscanf(tline,'%f');

setmaple('C',tline);

m=maple('Power(convert(C,decimal,binary),d)mod n');

m=double(m);

m=char(m);

fprintf(fidout,'%s',m);

end

continue

% 如果是非數(shù)字繼續(xù)下一次循環(huán) end

fclose(fidout);

msgbox('恭喜!你已成功解密，產(chǎn)生文件為“明文1.txt”','溫馨提示：');set(handles.String_CodeBreak,'Enable','off');set(handles.String_Secret,'Enable','off');

function Private_Key_Callback(hObject, eventdata, handles)global d

set(handles.privateKey,'String',char(d));

function privateKey_Callback(hObject, eventdata, handles)

function privateKey_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

%------function Open_Callback(hObject, eventdata, handles)uiopen;

%------function Close_Callback(hObject, eventdata, handles)close(gcf);

%------function ELG_Callback(hObject, eventdata, handles)ELG_SYSTEM

delete(handles.RSA_SYSTEM);

2、ELG_System ELG_SYSTEM.m function varargout = ELG_SYSTEM(varargin)

gui_Singleton = 1;

gui_State = struct('gui_Name', mfilename,...'gui_Singleton', gui_Singleton,...'gui_OpeningFcn', @ELG_SYSTEM_OpeningFcn,...'gui_OutputFcn', @ELG_SYSTEM_OutputFcn,...'gui_LayoutFcn', [] ,...'gui_Callback', []);if nargin && ischar(varargin{1})

gui_State.gui_Callback = str2func(varargin{1});end

if nargout

[varargout{1:nargout}] = gui_mainfcn(gui_State, varargin{:});else

gui_mainfcn(gui_State, varargin{:});end

function ELG_SYSTEM_OpeningFcn(hObject, eventdata, handles, varargin)

handles.output = hObject;X = imread('key.jpg');

subplot('position',[-0.00,-0.4,1.4,1.7]);imagesc(X);colormap(gray);axis image off;

guidata(hObject, handles);

function varargout = ELG_SYSTEM_OutputFcn(hObject, eventdata, handles)

varargout{1} = handles.output;

%------function Open_Callback(hObject, eventdata, handles)

uiopen;

%------function Close_Callback(hObject, eventdata, handles)

close(gcf);

%------function RSA_Callback(hObject, eventdata, handles)

RSA_SYSTEM

delete(handles.ELG_SYSTEM);

function primeP_Callback(hObject, eventdata, handles)

function primeP_CreateFcn(hObject, eventdata, handles)

if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function public_ha_Callback(hObject, eventdata, handles)

function public_ha_CreateFcn(hObject, eventdata, handles)

if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function Produce_PublicKey_Callback(hObject, eventdata, handles)

function ProduecPublicKey_Callback(hObject, eventdata, handles)

global xa p ha

p=maple('m := proc(n)global a, q;for a do q := nextprime((rand(10^n))());if isprime(4*q+1)= true then break end if end do;4*q+1 end proc;m(150)');setmaple('p',p);

set(handles.primeP,'String',char(p));xa=maple('rand(10^100)()');setmaple('xa',xa);

ha=maple('2 &^ xa mod p');setmaple('ha',ha);

set(handles.public_ha,'String',char(ha));set(handles.PrivateOut,'Enable','on');set(handles.Select_String,'Enable','on');set(handles.Select_Num,'Enable','on');

function Select_Num_Callback(hObject, eventdata, handles)

[FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global m

im=importdata(strcat(PathName,FileName));is=isa(im,'cell');if is==0

m=csvread(strcat(PathName,FileName));set(handles.Code_Num,'Enable','on');end if is==1

msgbox('請選擇數(shù)字型文件！','警告：');end end

function Code_Num_Callback(hObject, eventdata, handles)

fidout=fopen('密文.txt','w');global m

for i=1:length(m)M=m(i);

setmaple('m',M);

k=maple('rand(10^150)()');setmaple('k',k);U=maple('2 &^ k mod p');v=maple('ha &^ k mod p');setmaple('v',v);V=maple('m*v mod p');

fprintf(fidout,'%sn',char(U));fprintf(fidout,'%snn',char(V));end

msgbox('恭喜!你已成功加密，產(chǎn)生文件為“密文.txt”','溫馨提示：');set(handles.Break_Num,'Enable','on');

function Break_Num_Callback(hObject, eventdata, handles)

%以下是解密過程

fidin=fopen('密文.txt');fidout=fopen('明文.txt','w');

while ~feof(fidin)

% 判斷是否為文件末尾

tline=fgetl(fidin);

% 從文件讀行

if isempty(tline)==0

%若該行非空

t1line='';

midvar=sscanf(tline,'%f');

t1line=tline;

tline=fgetl(fidin);

midvar=sscanf(tline,'%f');

setmaple('C1',t1line);

setmaple('C2',tline);

m=maple('convert(C2/C1 &^ xa, rational)mod p');

fprintf(fidout,'%snn',char(m));

end

continue

% 如果是非數(shù)字繼續(xù)下一次循環(huán) end

fclose(fidout);

msgbox('恭喜!你已成功解密，產(chǎn)生文件為“明文.txt”','溫馨提示：');set(handles.Code_Num,'Enable','off');set(handles.Break_Num,'Enable','off');

%---Executes on button press in Select_String.function Select_String_Callback(hObject, eventdata, handles)

[FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global path

path=strcat(PathName,FileName);

set(handles.Code_String,'Enable','on');end

%---Executes on button press in Code_String.function Code_String_Callback(hObject, eventdata, handles)

global path

a=importdata(path,'%s');is=isa(a,'double');if is ~= 1 b=cell2mat(a);mm=double(b);

fidout1=fopen('密文1.txt','w');for i=1:length(mm)M=mm(i);

setmaple('m',M);

k=maple('rand(10^150)()');setmaple('k',k);

U=maple('convert(2 &^ k mod p,binary)');v=maple('ha &^ k mod p');setmaple('v',v);

V=maple('convert(m*v mod p,binary)');fprintf(fidout1,'%sn',char(U));

fprintf(fidout1,'%snn',char(V));

end

msgbox('恭喜!你已成功加密，產(chǎn)生文件為“密文1.txt”','溫馨提示：');set(handles.Break_String,'Enable','on');end if is==1

msgbox('請選擇字符型文件！','警告：');

set(handles.Break_String,'Enable','off');end

%---Executes on button press in Break_String.function Break_String_Callback(hObject, eventdata, handles)

fidin=fopen('密文1.txt');fidout=fopen('明文1.txt','w');

while ~feof(fidin)

% 判斷是否為文件末尾

tline=fgetl(fidin);

% 從文件讀行

if isempty(tline)==0

%若該行非空

t1line='';

midvar=sscanf(tline,'%f');

t1line=tline;

tline=fgetl(fidin);

midvar=sscanf(tline,'%f');

setmaple('C1',t1line);

setmaple('C2',tline);

% m=maple('Power(convert(C2,decimal,binary),d)mod n');

m=maple('convert(convert(C2,decimal,binary)/convert(C1,decimal,binary)&^ xa, rational)mod p');

m=double(m);

m=char(m);

fprintf(fidout,'%s',m);

end

continue

% 如果是非數(shù)字繼續(xù)下一次循環(huán) end

fclose(fidout);

msgbox('恭喜!你已成功解密，產(chǎn)生文件為“明文1.txt”','溫馨提示：');set(handles.Code_String,'Enable','off');set(handles.Break_String,'Enable','off');

%---Executes on button press in PrivateOut.function PrivateOut_Callback(hObject, eventdata, handles)

global xa

set(handles.Private_Key,'String',char(xa));

function Private_Key_Callback(hObject, eventdata, handles)

function Private_Key_CreateFcn(hObject, eventdata, handles)

if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

附：RSA運行演示(ELG類似)

第五篇：網(wǎng)絡(luò)課程設(shè)計

中小型單位網(wǎng)絡(luò)規(guī)劃方案

中小型單位網(wǎng)絡(luò)規(guī)劃方案...............................................................................................................1 一． 概述.........................................................................................................................................2 二． 設(shè)計目標(biāo).................................................................................................................................2 三． 設(shè)計原則.................................................................................................................................2 四.用戶需求分析............................................................................................................................3 五． 網(wǎng)絡(luò)規(guī)劃設(shè)計總體方案.........................................................................................................4 六． 設(shè)備數(shù)目與價格明細(xì)表.......................................................................................................12 七． 子網(wǎng)劃分...............................................................................................................................13 八．推薦教材及主要參考資料.....................................................................................................13

一． 概述

激烈的市場環(huán)境，尤其在我國加入WTO后使中國的中小企業(yè)日益暴露出自身的劣勢.除了資金、技術(shù)、人才、渠道建設(shè)、營銷等方面外，中小企業(yè)還存在經(jīng)營管理低效、信息獲取落后，IT應(yīng)用程度普遍低下的現(xiàn)象，很難適應(yīng)信息化社會的發(fā)展。為提高企業(yè)競爭力，需要實現(xiàn)企業(yè)信息化，中小型規(guī)模局域網(wǎng)建設(shè)的成了企業(yè)提高競爭力信息化工具。

面向21世紀(jì)計算機網(wǎng)絡(luò)發(fā)展的總體目標(biāo)就是要在各個國家、進(jìn)而在全球建立完善的信息基礎(chǔ)設(shè)施。信息基礎(chǔ)設(shè)施將改變?nèi)藗兊纳睢W(xué)習(xí)、工作、人際交往的方式，減輕人們的工作負(fù)擔(dān)，推動社會的進(jìn)步。網(wǎng)絡(luò)體系結(jié)構(gòu)是計算機之間相互通信的層次，各層中的協(xié)議以及層次之間接口的集合。網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)和分布系統(tǒng)中相互通信的對等實體間交換信息所必須遵守的規(guī)則集合。采用TCP/IP協(xié)議集成的網(wǎng)絡(luò)體系結(jié)構(gòu)是計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的主流，并在改進(jìn)和發(fā)展中。協(xié)議工程是一門研究如何設(shè)計和構(gòu)造協(xié)議規(guī)范，以及如何把所設(shè)計和構(gòu)造的協(xié)議規(guī)范快速、準(zhǔn)確、低成本地轉(zhuǎn)化為可執(zhí)行代碼的科學(xué)。1993年美國制定了信息高速公路（即國家信息基礎(chǔ)設(shè)施NII）后，各國都相繼規(guī)劃和實施NII計劃。計算機網(wǎng)絡(luò)發(fā)展有兩個重要的技術(shù)，即微電子技術(shù)和光技術(shù)。當(dāng)前網(wǎng)絡(luò)發(fā)展的趨勢是電信網(wǎng)、電視網(wǎng)、計算機網(wǎng)三種網(wǎng)絡(luò)的合一。在三網(wǎng)合一中，采用Internet體系結(jié)構(gòu)和IP協(xié)議時應(yīng)提高網(wǎng)絡(luò)的可靠性，目前數(shù)據(jù)網(wǎng)的可靠性達(dá)99.996%。

二． 設(shè)計目標(biāo)

1.配合當(dāng)前的單位發(fā)展情況，完成單位內(nèi)部Internet的配套基礎(chǔ)建設(shè)，將單位的信息資源利用計算機網(wǎng)絡(luò)連接起來，形成一個流暢、合理、可靠、安全的單位網(wǎng)。2.通過網(wǎng)絡(luò)使單位人員能及時了解國內(nèi)外動態(tài)，建立新的通訊方式和環(huán)境，提高工作效率。

三． 設(shè)計原則

1．單位需求為前提原則：堅持以單位具體需求為單位網(wǎng)信息系統(tǒng)方案設(shè)計的根本和前提，同時，也要注重源于需求又高于需求的原則，注意用專業(yè)化的技術(shù)思想來進(jìn)行單位網(wǎng)的規(guī)劃與設(shè)計，確保單位網(wǎng)的實用性、先進(jìn)性和便于擴展性。

2.設(shè)備選型兼顧原則：滿足單位對現(xiàn)代化管理手段的要求；滿足單位網(wǎng)建設(shè)及互聯(lián)網(wǎng)的要求；所選設(shè)備在國際上保持技術(shù)先進(jìn)性；供應(yīng)商有良好的商業(yè)信譽和優(yōu)質(zhì)的售后服務(wù)。3.堅持標(biāo)準(zhǔn)原則：一切單位網(wǎng)設(shè)計和施工，均要嚴(yán)格遵循國際和國家標(biāo)準(zhǔn)。統(tǒng)一規(guī)劃，分步實施。單位網(wǎng)的實現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺等應(yīng)具有世界性的開放性和標(biāo)準(zhǔn)化的特點，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

4.堅持先進(jìn)的成熟的技術(shù)原則：采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計、施工和使用難度、縮短建設(shè)周期。有利于保護投資，并且有利于單位網(wǎng)的維護和升級。選擇品質(zhì)最好的設(shè)備不一定是最佳選擇，成本因素也是一個不容忽視的問題，將品質(zhì)與成本實現(xiàn)最佳匹配。

5.堅持規(guī)范布線，考慮長遠(yuǎn)發(fā)展原則：

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

6.堅持易于使用和管理原則：

單位網(wǎng)的各種軟件應(yīng)用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護工作要方便、簡易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

7.堅持可擴展性原則：考慮現(xiàn)有網(wǎng)絡(luò)的平滑過度，使單位現(xiàn)有陳舊設(shè)備盡量保持較好的利用價值；選用產(chǎn)品應(yīng)具有最佳性價比，又要應(yīng)充分考慮未來可能的應(yīng)用，具有高擴展性。

四.用戶需求分析

龍翔實業(yè)需要建立網(wǎng)絡(luò)以提高辦公效率，該單位共有7個部門，分別為：人事部，財務(wù)部，研發(fā)部，辦公室，后勤部，業(yè)務(wù)部，生產(chǎn)部。每個部門均需要建立內(nèi)部網(wǎng)絡(luò)，同時都需要和Internet相連。各部門對上網(wǎng)的計算機的需求如下：

生產(chǎn)部：60臺 研發(fā)部：50臺

其余5個部門均為30臺。

生產(chǎn)部主要使用內(nèi)網(wǎng)；業(yè)務(wù)部主要使用外網(wǎng)，要求上網(wǎng)速度快；財務(wù)部主要使用外網(wǎng)，除要求上網(wǎng)速度快之外，還要求保密程度高；研發(fā)部主要使用內(nèi)網(wǎng)，要求計算機工作速度快。其他各部門沒有特殊要求。

目前已經(jīng)申請到一個B類網(wǎng)絡(luò)：141.18.0.0/16。

請根據(jù)該單位的特點和要求，幫助該單位設(shè)計一個網(wǎng)絡(luò)，具體要求如下：

1、針對需求單位的特點，寫出可行性報告。

2、對目前廣泛流行的各種計算機網(wǎng)絡(luò)進(jìn)行比較，根據(jù)單位的實際情況選出合理方案，給出拓?fù)鋱D，并力求做到最優(yōu)。

3、根據(jù)需要進(jìn)行子網(wǎng)劃分，并為每一個部門分配IP地址段。

4、給出設(shè)備清單，做好預(yù)算。

5、要保證網(wǎng)絡(luò)的健壯性、可維護性、可擴展性，給出相應(yīng)的措施。

五． 網(wǎng)絡(luò)規(guī)劃設(shè)計總體方案

（一）單位網(wǎng)絡(luò)拓?fù)鋱D

（二）設(shè)計方案

1.網(wǎng)絡(luò)層次結(jié)構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)采用分層式設(shè)計，共分三層：核心層，工作組層，桌面接入層。分層設(shè)計可以使整個網(wǎng)絡(luò)自上而下具有很大的彈性，便于策略的維護和實施。]（1）核心設(shè)備

①設(shè)備名稱：DCS-3926S可堆疊智能安全接入交換機

②基本介紹： 3926S具有24個10/100Mbps自適應(yīng)RJ-45端口和2個模塊擴展插槽（可選插百兆模塊和千兆模塊）可千兆或百兆聚合上聯(lián)至匯聚層交換機或者核心層交換機。

③主要特征：

★高密度和靈活的堆疊

DCS-3900S系列的堆疊帶寬可支持2G到4G,并且支持簡單堆疊、標(biāo)準(zhǔn)堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G；標(biāo)準(zhǔn)堆疊使用堆疊模塊，其帶寬擴充至4G；還可以用千兆電口或千兆光口做超級堆疊，可避開堆疊線纜的限制，堆疊帶寬也是4G；同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。

★強大的ACL功能

作為新款的L2/4交換機，DCS-3926，S系列交換機提供了完整的ACL策略，可根據(jù)源/目的IP地址、源/目的MAC地址IP協(xié)議類型、TCP/UDP端口號、IP Precendence、時間范圍、ToS對數(shù)據(jù)進(jìn)行分類，并進(jìn)行不同的轉(zhuǎn)發(fā)策略。通過ACL策略的實施，用戶可以在接入層交換機過濾掉“沖擊波”、“震蕩波”、“紅色代碼”等病毒包，防止擴散和沖擊核心設(shè)備

★卓越的安全特性

全面的受控組播方案DMCP，可以對源和目的進(jìn)行安全控制，完整實現(xiàn)了在接入層網(wǎng)絡(luò)中基于IGMP源端口和目的端口的檢查技術(shù)，可完全限制合法組播在網(wǎng)絡(luò)中的穩(wěn)定傳輸，有效控制組播建立的整個過程，保障了正常合法的組播應(yīng)用的穩(wěn)定運行；率先支持對特征復(fù)雜(64字節(jié))的應(yīng)用流量的訪問控制，讓用戶可以在各種網(wǎng)絡(luò)的環(huán)境中應(yīng)對出現(xiàn)復(fù)雜情況；監(jiān)控pingSweep等攻擊行為，安全防掃描，并采取防攻擊措施，全面保護交換機和服務(wù)器等網(wǎng)絡(luò)設(shè)施的安全。

★更完美的性價比（DCS-3926S-G）

大多數(shù)接入交換機通過1個千兆光模塊上聯(lián)，為了提高產(chǎn)品的性價比，DCS-3926S-G固化了一個千兆光模塊，可以為用戶節(jié)約開支。

★豐富的QoS策略

DCS-3900S系列交換機為每個端口提供了4個優(yōu)先級隊列，可根據(jù)端口、802.1p、ToS、DSCP、TCP/UDP端口進(jìn)行流量分類，并分配不同的服務(wù)級別，支持WRR/SP等調(diào)度方式，為語音/數(shù)據(jù)/視頻在同一網(wǎng)絡(luò)中傳輸提供所要求的不同服務(wù)質(zhì)量。

④技術(shù)參數(shù)

★接口形式：24個10/100M端口+ 1個SFP千兆光口/堆疊口

★可選擴展模塊：百兆電/光口模塊；千兆電/光口模塊；堆疊模塊

★堆疊：支持標(biāo)準(zhǔn)堆疊，超級堆疊，混合堆疊。堆疊環(huán)境下，支持跨交換機的端口聚合、端口鏡像、QoS、ACL

★生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

★組播協(xié)議：IGMP Snooping&Query

★QoS：每端口4個隊列，支持802.1p，ToS，應(yīng)用端口號，DifferServ，支持WRR/SP等調(diào)度方式

★ACL：支持標(biāo)準(zhǔn)ACL和擴展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP協(xié)議類型、TCP/UDP端口號、IP Precendence、時間范圍、ToS對數(shù)據(jù)進(jìn)行過濾。

★端口聚合：支持802.3ad，最大可支持6組trunk,每trunk可到8個端口，支持基于目的MAC的負(fù)載均衡。

★IEEE802.1x：支持基于端口和MAC地址，支持神州數(shù)碼802.1x整體解決方案，可以實現(xiàn)按時長/流量計費，可以實現(xiàn)用戶帳號、密碼、IP、MAC、VLAN、端口、交換機的嚴(yán)格綁定，可以防止代理軟件，防止PC克隆，對客戶發(fā)送通知/廣告，上網(wǎng)時段控制，基于用戶動態(tài)實現(xiàn)VLAN授權(quán)和帶寬授權(quán)，可基于組策略實現(xiàn)動態(tài)IP地址分配而不必使用DHCP服務(wù)器等。

★認(rèn)證：支持RADIUS ★端口鏡象：支持。

★支持的網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。

（2）工作組設(shè)備 ①設(shè)備名稱：DCS-3726S 24口＋2槽可堆疊網(wǎng)管10/100/1000M以太網(wǎng)交換機

②基本介紹：DCS-3726S是神州數(shù)碼網(wǎng)絡(luò)專為校園網(wǎng)互連設(shè)計的一款可網(wǎng)管交換機，可堆疊使用提供很高的端口密度，適用于企業(yè)大中型網(wǎng)絡(luò)組網(wǎng)。它具有24個10/100Mbps自適應(yīng)RJ-45端口和2個模塊擴展插槽（可選插百兆光纖模塊或千兆模塊），可千兆或百兆上聯(lián)至骨干網(wǎng)。DCS-3726S提供有端口限速功能，使用靈活方便。該交換機還可以下接最多24臺其他交換機實現(xiàn)級聯(lián)以擴展端口數(shù)目。它還支持VLAN、組播、優(yōu)先級、端口聚合和端口鏡像等實用網(wǎng)絡(luò)功能，而且還提供了18Gbps的背板帶寬，實現(xiàn)了數(shù)據(jù)的全線速轉(zhuǎn)發(fā)，消除了網(wǎng)絡(luò)瓶頸，為多用戶接入提供了高性能的網(wǎng)絡(luò)解決方案。

③主要特征：

★24個10/100Base-TX端口

DCS-3726S具有24個固定的10/100Base-TX端口。這些端口均支持Nway標(biāo)準(zhǔn)，可支持10/100Base-TX自適應(yīng)及全雙工/半雙工。

★2個千兆端口

DCS-3726S交換機前面板具有2個插槽，可選插1口百兆模塊或千兆模塊，千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標(biāo)準(zhǔn)。所有模塊支持流量控制和全雙工，可處理大量數(shù)據(jù)。千兆端口可將部門網(wǎng)絡(luò)與千兆主干網(wǎng)絡(luò)連接起來，也可以連接高性能服務(wù)器，使得更多用戶可以同時訪問。

★100Base-FX模塊

DCS-3726S插槽可以選插1口100Base-FX（SC）短波或長波模塊，運行于全雙工模式下，可以應(yīng)用于高電磁干擾或通信保密性要求高的場合，通常應(yīng)用于遠(yuǎn)距離傳輸。

★大型堆疊，多達(dá) 192個10/100Base-TX端口

DCS-3726S交換機最多可以堆疊8臺設(shè)備，堆疊組最多可達(dá)192個10/100Base-TX端口，使得網(wǎng)絡(luò)可以靈活擴展，并能夠有效減少網(wǎng)絡(luò)層次，便于大型社區(qū)內(nèi)大量用戶的互聯(lián)接入。

④技術(shù)參數(shù)

★端口聚合（Port Trunking）

DCS-3726S支持端口聚合功能，同時支持802.3ad的標(biāo)準(zhǔn)?？蓪?/3/4個10/100Base-TX端口聚合成一條干路，每條干路支持全雙工模式，交換機最多支持6組端口聚合。

★生成樹（Spanning Tree）

DCS-3726S支持多種生成樹功能，如：802.1D、802.1w、802.1s。Spanning Tree協(xié)議可使LAN自動檢測并解決環(huán)路問題，可提供鏈路的備份。802.1D為基本的Spanning Tree協(xié)議，缺省操作模式是開啟狀態(tài)。DCS-3726S同時支持802.1w快速生成樹模式，可使收斂時間縮短至幾秒內(nèi)。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中，即提供spanning tree per VLAN的功能。

★虛擬網(wǎng)絡(luò)（VLAN）

支持虛擬網(wǎng)絡(luò)（VLAN）標(biāo)準(zhǔn)來控制廣播域和網(wǎng)段流量，可以提高網(wǎng)絡(luò)性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標(biāo)記，可基于端口地址來劃分VLAN，最多256個VLAN。通過控制口或網(wǎng)管工作站可以輕松完成結(jié)構(gòu)和設(shè)備的添加、移動和更換。可根據(jù)最大網(wǎng)絡(luò)流量和網(wǎng)絡(luò)安全性來劃分虛擬網(wǎng)絡(luò)。DCS-3726S同時支持GVRP協(xié)議，可實現(xiàn)VLAN組成員動態(tài)注冊，支持基于端口的VLAN劃分管理方式，支持動態(tài)VLAN。生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

★MAC地址過濾：自動學(xué)習(xí)； 動態(tài)和靜態(tài)地址過濾

★管理功能 ： 端口安全 ； Bootp、DHCP客戶 ； 配置文件上載 /下載 ； TFTP固件升級

（3）桌面接入層設(shè)備

①設(shè)備名稱：神州數(shù)碼 DCS-1024普通交換機

②技術(shù)參數(shù)

★交換機類型：普通交換機

★傳輸速率（Mbps）：10Mbps/100Mbps

★網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3 10BASE-T 以太網(wǎng)；IEEE802.3u 100BASE-TX 快速以太網(wǎng)；IEEE802.3x流量控制

★網(wǎng)絡(luò)協(xié)議：CSMA/CD

★ 接口介質(zhì)：10BASE-T： 2對3,4或5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）。100BASE-TX： 2對或4對5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）

★傳輸模式：全雙工/半雙工自適應(yīng)

★其他技術(shù)參數(shù)：數(shù)據(jù)傳輸速率：以太網(wǎng)：10Mbps(半雙工)；20Mbps(全雙工)快速以太網(wǎng)：100Mbps(半雙工)；200Mbps(全雙工)拓?fù)浣Y(jié)構(gòu)：星型

MAC地址表：8K 最大包過濾/轉(zhuǎn)發(fā)率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)RAM緩沖：2.5M

2.鏈路設(shè)計（包括綜合布線詳細(xì)說明）

（1）財務(wù)部：核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連服務(wù)器，通過一個千兆口由1000BASE-SX多模光纖下連財務(wù)部各科室，管理人員辦公室的工作組交換機，通過一個千兆口由1000BASE-LX多模光纖下連業(yè)務(wù)部的工作組交換機，通過一個百兆端口由100BASE-FX多模光纖下連辦公室工作組交換機，通過一個百兆端口由100BASE-FX多模光纖下連教工宿舍區(qū)工作組交換機。

（2）業(yè)務(wù)部：工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。

（3）辦公室：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。

DCRS-1024通過超五類UTP接入攝象機和投影儀。

（4）研發(fā)部：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。

（5）后勤部：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。（6）人事部：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。（7）生產(chǎn)部：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。3 路由設(shè)計

采用神州數(shù)碼DCR-2501V 多協(xié)議模塊化路由器，確保網(wǎng)絡(luò)的安全性和可靠性。

①設(shè)備名稱：DCR-2501V 多協(xié)議模塊化路由器

②基本介紹：神州數(shù)碼DCR-2501V路由器是神州數(shù)碼網(wǎng)絡(luò)推出的固定配置語音路由器，性能穩(wěn)定可靠。DCR-2501V提供了1個console端口，1個10Base-T以太網(wǎng)口，1個輔助（AUX）端口，2個高速廣域網(wǎng)串口，2路FXS語音端口；DCR-2501V路由器支持常用的廣域網(wǎng)協(xié)議和路由協(xié)議，支持VoIP協(xié)議，支持內(nèi)置強大的防火墻和NAT功能，為用戶提供了更加高速、安全、穩(wěn)定可靠、方便的網(wǎng)際互連設(shè)備，非常適用于中小企業(yè)、政府等遠(yuǎn)程分支機構(gòu)語音和數(shù)據(jù)互聯(lián)或Internet接入等。

③主要特征：

（DDR）功能；支持IP Unnumbered，從屬IP和ARP代理功能；支持多種隊列算法以保證服務(wù)質(zhì)量（QoS）的提供；支持Novell IPX路由協(xié)議；支持路由再分配功能；高穩(wěn)定性；提供背對背（Back-to-Back）連接方案，可用于檢測路由器的功能

④技術(shù)參數(shù)

★標(biāo)準(zhǔn)配置

▼ 1個10 Base-T以太網(wǎng)口

▼2個高速串口，支持RS232、V.24、V.35、X.21、EIA530A等電氣標(biāo)準(zhǔn)

▼ 2路FXS語音端口

▼1個Console端口

▼1個輔助（AUX）端口，可進(jìn)行遠(yuǎn)程配置和撥號備份

▼內(nèi)存：DRAM 16 M，可擴充至32M；Flash Memory 2 M，可擴充至4M ▼CPU：32位RISC處理器（MPC860 50MHz）

★協(xié)議和標(biāo)準(zhǔn)

▼以太網(wǎng)接口標(biāo)準(zhǔn)：IEEE802.3 10Base-T標(biāo)準(zhǔn)

▼廣域網(wǎng)接口標(biāo)準(zhǔn)：RS232、V.24、V.35、X.21、EIA530A等電氣標(biāo)準(zhǔn)

▼支持VoIP標(biāo)準(zhǔn)：支持H.323協(xié)議棧，支持 G.729、G.723.1、G.711等多種語音編碼壓縮標(biāo)準(zhǔn)，支持T.38傳真協(xié)議和Bypass方式的傳真應(yīng)用。

▼幀中繼標(biāo)準(zhǔn)：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標(biāo)準(zhǔn)

▼廣域網(wǎng)協(xié)議：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由協(xié)議：靜態(tài)路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由協(xié)議

▼用戶安全認(rèn)證協(xié)議：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理維護 提供Show、Ping、TraceRoute、Debug等命令，用于察看、測試網(wǎng)絡(luò)的可達(dá)性，診斷網(wǎng)絡(luò)故障；支持Telnet遠(yuǎn)程配置與管理；支持SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議；支持HTTP協(xié)議，用戶可以通過Web界面對路由器進(jìn)行配置、維護

4.安全設(shè)計

可啟用標(biāo)準(zhǔn)或擴展訪問控制列表進(jìn)行數(shù)據(jù)報或數(shù)據(jù)段控制，在內(nèi)外網(wǎng)口設(shè)置一臺DCFW-1800S-L 小型企業(yè)級百兆防火墻保證整個網(wǎng)絡(luò)抵御來自內(nèi)，外網(wǎng)的攻擊。

①設(shè)備名稱：DCFW-1800S-L 小型企業(yè)級百兆防火墻

②基本介紹：神州數(shù)碼DCFW-1800S-L防火墻專為中小企業(yè)分支機構(gòu)、SOHO辦公、中小學(xué)校的網(wǎng)絡(luò)而設(shè)計，以功能實用、接入靈活、配置方便快捷、性能穩(wěn)定為設(shè)計原則，使復(fù)雜的網(wǎng)絡(luò)安全實施得以簡化。它充分考慮中小型用戶特點，支持VLAN環(huán)境、支持PPPOE與DHCP，集成防火墻、VPN，內(nèi)容過濾，為中小企業(yè)的網(wǎng)絡(luò)安全實現(xiàn)提供了經(jīng)濟的解決方案。

③主要特征：

★讓中小型用戶、分支機構(gòu)享受無以倫比的性價比

★輕松部署，支持PPPoE協(xié)議，提供ADSL/ISDN接入方式

★設(shè)置簡潔，通過瀏覽器可以輕松完成功能配置

★支持DHCP服務(wù)器功能，節(jié)省用戶網(wǎng)絡(luò)管理投資，支持無地址接入

★集成VPN，可以進(jìn)行隧道認(rèn)證及數(shù)據(jù)加密，保護了企業(yè)機密同時降低了溝通成本

★集成內(nèi)容過濾、郵件過濾，防止非法信息、惡意腳本及垃圾郵件；集成防拒絕服務(wù)網(wǎng)關(guān)，提供攻擊檢測及攻擊抵御

★支持用戶認(rèn)證；支持應(yīng)用層日志及加密日志存儲，有效審計進(jìn)出網(wǎng)絡(luò)的敏感信息

④技術(shù)參數(shù)

★工作模式：路由、透明、NAT

★內(nèi)容過濾：URL、郵件、指令、ActiveX/Java, 詭異木馬探測

★支持：網(wǎng)絡(luò)安全域結(jié)構(gòu)體系；PPPoE協(xié)議；DHCP Relay，DHCP Server；防拒絕服務(wù)網(wǎng)關(guān)；VPN功能

★最大并發(fā)連接數(shù)：300,000 ★網(wǎng)絡(luò)吞吐量：150M ★VPN隧道數(shù)：10 ★VPN撥號用戶：10 ★策略數(shù)：300

5.管理設(shè)計（包括詳細(xì)管理軟件說明）

①設(shè)備名稱：神州數(shù)碼LinkManager ②基本介紹：LinkManager 網(wǎng)管系統(tǒng)是一套基于Windows NT平臺的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網(wǎng)絡(luò)管理系統(tǒng)。它是神州數(shù)碼網(wǎng)絡(luò)有限公司根據(jù)中國用戶的實際需求，遵循ISO網(wǎng)絡(luò)管理模型的五大功能域（性能管理、配置管理、故障管理、計費管理及安全管理）的架構(gòu)，自行組織研發(fā)出來的一套具有自有知識產(chǎn)權(quán)的網(wǎng)管系統(tǒng)。LinkManager 具有既面向指定設(shè)備，又支持通用網(wǎng)絡(luò)設(shè)備的“垂直＋水平”的管理特性。也就是說，它能夠?qū)ι裰輸?shù)碼網(wǎng)絡(luò)有限公司推出的具有SNMP功能的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理，同時也能夠良好地支持其他任何具有通用SNMP功能的網(wǎng)絡(luò)設(shè)備，提供整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和常用網(wǎng)絡(luò)管理信息。

③主要特征：

★提供兩套視圖－物理視圖及邏輯視圖，可滿足操作員的不同需求：

▼對于希望了解當(dāng)前網(wǎng)絡(luò)拓?fù)溥壿嫿Y(jié)構(gòu)的操作員，系統(tǒng)采用傻瓜方式，以默認(rèn)形式為用戶自動繪制出整個網(wǎng)絡(luò)的邏輯視圖，不需用戶干預(yù)。

▼對于只想掌控自己關(guān)心的網(wǎng)絡(luò)設(shè)備的操作員，系統(tǒng)采用DIY 方式，支持操作員按物理連接或自己隨意的自組物理視圖；

▼自動繪制出的網(wǎng)絡(luò)拓?fù)鋱D還可以通過另存為的方式供操作員修改；

★提供兩種設(shè)備添加方式，增強操作員在自組物理視圖時的DIY手段：

▼強大的自動發(fā)現(xiàn)功能，具有對第二層、第三層及應(yīng)用層設(shè)備的自動識別能力，能準(zhǔn)確定位神州數(shù)碼品牌的網(wǎng)絡(luò)設(shè)備；

▼按操作員興趣手動添加連入網(wǎng)絡(luò)的設(shè)備，支持操作員選擇不同的設(shè)備類型；

★提供兩種視圖的層次結(jié)構(gòu)組織，紋理清晰：

▼ 在自動方式中，邏輯視圖的層次結(jié)構(gòu)由各層子網(wǎng)、網(wǎng)絡(luò)設(shè)備及其設(shè)備特性構(gòu)成；

▼ 在 DIY方式中，物理視圖的層次結(jié)構(gòu)由子圖、網(wǎng)絡(luò)設(shè)備及其設(shè)備特性構(gòu)成；

★提供網(wǎng)絡(luò)設(shè)備的圖形標(biāo)記，用作設(shè)備的屬性、特征、狀態(tài)標(biāo)識：

▼各被管設(shè)備類型在視圖中都擁有自己的屬性標(biāo)志圖符；

▼ 各被管設(shè)備在視圖中都擁有自己的三色狀態(tài)標(biāo)識；

▼ 各神州數(shù)碼品牌的網(wǎng)絡(luò)設(shè)備都擁有逼真的面板圖，真實反映接口狀況及實際連接；

▼ 在兩個視圖中，各設(shè)備的圖形標(biāo)識具有一致性；

★友好的用戶界面

▼周到的拓?fù)鋱D發(fā)現(xiàn)方式適合操作員的不同需求；

▼采用操作員熟悉的Windows界面風(fēng)格及操作方式；

▼按照中國用戶的思維習(xí)慣組織的管理內(nèi)容；

▼適當(dāng)?shù)漠a(chǎn)品定位，高度的集成化，將功能統(tǒng)一在同一界面內(nèi)，可使操作員免于因功能模塊散亂而引起的無所適從。

④技術(shù)參數(shù)

★硬件平臺

▼ Intel Pentium或以上的處理器；

▼64M或以上的內(nèi)存；

▼帶有SVGA圖形卡的800*600顯示器，現(xiàn)僅支持小字體；

▼ 剩余磁盤空間：50MB以上；

▼網(wǎng)絡(luò)適配卡；

▼ 光驅(qū)。

★網(wǎng)絡(luò)平臺

▼安裝并配置了TCP/IP協(xié)議；

▼ 以神州數(shù)碼網(wǎng)絡(luò)有限公司的網(wǎng)絡(luò)設(shè)備為主，同時兼容其它廠家SNMP設(shè)備。▼ 能夠為下述神州數(shù)碼網(wǎng)絡(luò)有限公司的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理：

以太網(wǎng)交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。

★操作系統(tǒng)平臺

可選以下操作系統(tǒng)平臺：

▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；

▼ Microsoft Windows 2000（Professional或Server）。

★其它支持軟件

▼Microsoft Internet Explorer 4.0版本或以上版本，必須預(yù)先安裝；

▼Acrobat Reader 4.0版本或以上版本，必須預(yù)先安裝。

6.其他設(shè)備

①設(shè)備名稱：聯(lián)想萬全T168 G3 S930 512/73C服務(wù)器

②基本介紹：

★采用新一代64位雙核技術(shù)的英特爾?奔騰?D處理器930, 3.0GHz主頻,2*2MB二級緩存，800MHz前端總線

★512M ECC DDR2-667內(nèi)存

★73G 易插拔U320 SCSI 硬盤

★中文版系統(tǒng)安裝和故障排除指南

★PS/2接口鍵盤和光電鼠標(biāo)

7.可擴展性設(shè)計

核心，工作組，接入設(shè)備都預(yù)備有可擴展插槽和端口，方便日后系統(tǒng)升級；核心設(shè)備留有冗余電源，整個系統(tǒng)可提供不間斷的服務(wù)。

六． 設(shè)備數(shù)目與價格明細(xì)表

（一）線類價格表

設(shè)備名稱 設(shè)備數(shù)目 設(shè)備價格（/M）

Commscope 12芯室外多模鎧裝光纜(62.5/125)750 m 49元/M 一舟 STP4對超五類（100米/箱）200M 430元/箱

一舟 UTP4對超五類（100米/箱）2500M 200元/箱

總計：--------42610元

（二）設(shè)備價格表

設(shè)備名稱 設(shè)備數(shù)目 設(shè)備價格（/臺）

神州數(shù)碼 DCS-3926S交換機 1臺

25000元 神州數(shù)碼 DCS-3726S交換機 5臺17800元

神州數(shù)碼 DCS-1024交換機 17臺930元

神州數(shù)碼DCR-2501V 多協(xié)議模塊化路由器 1臺23000元

神州數(shù)碼DCFW-1800S-L 小型企業(yè)級百兆防火墻 1臺11000元

聯(lián)想萬全T168 G3 S930 512/73C服務(wù)器 5臺11999元

總計： 89729元

（三）模塊等其他價格

設(shè)備名稱 設(shè)備數(shù)目 設(shè)備價格（/塊）

MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元

MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元

DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模塊 3 9,950元

MS-3726-S堆疊模塊 1 2450元

LinkManager-30-250N（250節(jié)點，Windows NT/2000平臺，3.×版本）1 15600元

WINDOWS 2000 SEVER單擊版 3 5000元

總計： 82850元

工程總造價（不含施工費用）

總計：215189元

七． 子網(wǎng)劃分

八．推薦教材及主要參考資料

[1] [2] 謝希仁.計算機網(wǎng)絡(luò)(第五版).電子工業(yè)出版社，2008.1 Andrew S Tanebaun.Computer Networks(Fourth Edition).Pearson Education，2002.8 [3] Andrew S Tanebaun,熊桂喜等譯.Computer Networks(Third Edition).Prentice-Hall，1996.清華大學(xué)出版社，1998.7 [4] [5] [6] 謝希仁.TCP/IP協(xié)議族（第3版）.清華大學(xué)出版社，2006.4 馬海軍.TCP/IP協(xié)議原理與應(yīng)用.清華大學(xué)出版社，2005.3 Douglas E Comer.Internetworking with TCP/IP.Volume I: Principles, Protocols, and Architecture.1991 Volume II: Design, Implementation, and Internals.1991 Volume III: Client-Server Programming and Applications.1993 [7] James F Kurose and Keith W Ross.Computer Networking: A Top-Down Approach Featuring the Internet.Addison Wesley，2001