第一篇：網絡課程設計總結

網絡課程的開發與設計

——課程設計個人總結 時光荏苒，歲月飛逝！短短的三周課程設計完滿結束，當我看到自己和組員一道完成的作品——“下一站、武漢！”旅游網站時深感欣慰。

首先，這是一次協作性的項目開發，收獲最大的是團隊協作能力，如何扮演好自己的團隊角色至關重要。其次，這次課設是《計算機網絡》、《網絡語言基礎》、《網絡動畫基礎》、《網絡課程的開發與設計》等多門課程的綜合理論在實踐中的初步實現，也是學到的課堂知識、操作技能在現實應用中的具體體現。整個過程從查找資料、可行性研究、總體設計、開發到完成優化，我認真完成自己的各項任務，從理論到實踐都學到了很多東西，感想和認識也比較深刻。

旅游網自身性質的需求，要遵守網站開發原則的同時，還需從旅游實用的絕度出發進行設計開發，基于這個原因，在設計之初，給我們帶來了一定困難。我和組員查找資料，交流見解，攻克了艱難，初步確定了設計開發的基本任務和實現的階段，并初步確定了首頁的版塊設置和子網頁的大體內容，由我撰寫了設計開發書。

在實現過程中，我和組員一起開發門戶主頁。起初以游戲頁面設置作為參考，我和其他隊友認為風格差異大，實現比較困難，當時組長和其隊友當機立斷，調整為當前門戶頁面的形式，使設計沒有進入死胡同，而且界面更加符合人們的思維習慣、更加友好。在最初設計思路完成后，我將旅游導航的子頁面設計完成。但后來主頁面有所更改，風格有出入，導航子網頁改變起來牽一發而動全身，加上時間的關系，只作了風格的整合，部分界面的重新設置，沒有徹頭徹尾的改變。從最終效果看來總體影響不大，能結合旅游導航的具體內容，突出此版塊的主旨，在一定程度上還是成為了本網站的一個缺陷。

完成網頁開發以后，我和組員一起優化了門戶主頁和各子頁面，添加了相關鏈接，使相互的轉接比較自然，跨過了信息孤島的門坎。最后我承接了開發源文檔的撰寫工作。在此期間，我嚴格按照網站架設的所有過程，結合網站開發源文檔的標準，撰寫了開發源文檔。此文檔是我長時間通過對軟件工程、系統架構、網絡與通信的學習而獨立完成的，對以后無論是網絡還是軟件開發的源文檔的撰寫都提高了不少。通過本次課設，我再一次深入學習了用HTML+css開發靜態網站，同時粗淺的接觸javascript、PHP語言，但由于沒有深入學習，沒有用我自己學的PHP語言完成用戶論壇的動態交

互。在很大程度上檢測了我自己的編程能力之差，需要在接下來的學習過程中加強訓練。我在學業之余看過大量的系統架構設計的理論，在本次課設中除了規整部分開發過程、源文檔書寫外幾乎沒有用在實踐中。從這一點上可以看到，我對這些理論我沒有熟練化，更沒有將知識內化變成自己的東西，這些缺陷成為一個有力的航標。

在完成本網站的架構后，通過我個人的主觀感受和所學到的內容進行了判斷，與成熟的旅游門戶網站進行了比照，發現以下缺陷：

（1）導航頁面沒有精確的導航地圖，雖然通過超鏈接的方式避免了信息孤島，但影響了界面的吸引力。

（2）由于對JAVA語言、PHP語言等學習不夠深入，無法實現動態接口，更沒有設置會員登錄接口，商業性能差。

（3）沒有配置相應的數據庫，導航頁景區的圖片數量不夠，旅游網站吸引人的一個方面是圖片的魅力，而此設計中并沒有展現。

（4）設計與開發過程中，雖然按期規整、討論決定計劃，但在實現過程中我開發導航子頁面時的步調稍微超前了一點，門戶首頁改變以后，導致整體板塊設計上和其他子網頁有出入，成為一個缺陷。

在以前，沒有完整的開發過項目，不知道從何處入手，經過本次訓練我們不僅在網站架設的范圍內增長了不少知識，而

且對未來旅游網或導航性網站有了基本的認識。計算機革命帶來的自動化、智能化程度是以所有革命無法比擬的，他給人們帶來的方便也是其他革命力所不及的，計算機網絡的狂飆更是空前的。因此，對計算機網絡的學習要大力強化，目前課堂或者業余所學的知識技能遠遠不夠，在日后的學習中更應該與思科這些大型網絡公司的前沿發展接軌，才能在網絡化的當前社會獲得自己獨特的發展。

在結束之余，誠心感謝在這次的網站制作過程中彭老師和學長們的精心指導以及給我們提出的寶貴的意見和建議，讓我順利完成設計開發。我會繼續尋找機會，在實踐中鍛煉自己，發展自己。

第二篇：網絡課程設計

湖南第一師范學院信息科學與工程系

題 目

學生姓名學 號專業班級指導教師 課程設計報告

中小型企業網絡搭建 王歡 計網（1）班 王建軍、李科峰

2010 年 6 月 8 日

03080130822 08

中小型企業網絡搭建

一.需求分析 1.二.網絡結構設計

1.網絡技術選型

根據需求，采用以太網技術（快速以太網、交換式以太網、千兆位以太網）進行組網。

以太網技術：以太網的技術成熟、成本較低、互操作性強、易于使用和管理、可擴充性強.設計中利用到的其他技術如下：

VLAN技術：控制廣播風暴、提高網絡整體安全性、網絡管理簡單、提高性能等優點。

第三層交換技術：一方面支持VLAN之間通信；另一方面交換技術減少了數據包的碰撞問題。支持VLAN的交換機配合第三層功能不但具有很高的性能，而且具有充分的彈性，因此，是最好的選擇 網絡的冗余技術：提高網絡的可靠性；鏈路冗余既可提高可靠性，又能均衡負載； 缺點：不適應重負荷應用環境，實時性差，存在沖突域； 動態路由協議OSPF技術： STP技術：

以太網通道技術：

廣域網技術（PPP協議）：

2.網絡拓撲設計

3.命令配置

1.基本信息配置

SW1的基本信息配置（SW2、RT1、RT3的基本配置與SW1相同）Switch>enable //進入特權模式

Switch#config terminal //進入全局配置模式 Switch(config)#hostname SW3 //配置主機名

SW1(config)#no ip domain-lookup //禁用域名查找

SW1(config)#line console 0 //進入Console線路模式

SW1(config-line)#logging synchronous //配置Console信息顯示自動換行 SW1(config-line)#no login //配置口Console登錄不認證 SW1(config-line)#privilege level 15 //配置為最高特權級別 SW1(config-line)#line vty 0 4 // 進入Vty線路模式 SW1(config-line)#no login //配置Telnet登錄不認證

SW1(config-line)#privilege level 15 //配置為最高特權級別，enable不需要密碼

//企業總部網絡

2.二層網絡全局配置（1）SW1的vlan配置

SW1(config)#vtp mode transparent//配置為透明模式 SW1(config)#vlan 8-12 SW1(config-vlan)#exit SW1#show vlan //查看vlan信息

（2）STP根網橋配置

SW1(config)#spanning-tree vlan 8 priority 0 SW1(config)#spanning-tree vlan 10 priority 0 SW2(config)#spanning-tree vlan 11 priority 0

（3）STP備份根網橋配置

SW1(config)#spanning-tree vlan 8 priority 4096 SW1(config)#spanning-tree vlan 11 priority 4096 SW2(config)#spanning-tree vlan 10 priority 4096 //按vlan編號來部署STP實現負載分擔:SW1為vlan 8和vlan10的根網橋，vlan 11的備份根網橋；SW2則為vlan8和vlan10的備份根網橋，vlan 11的根網橋。

3.二層網絡接口配置

（1）交換機SW1-SW2間鏈路捆綁

SW1(config)#interface range fa0/1-2 //以太網接口1和2，注意1后面要空格 SW1(config-if-range)#switchport trunk encapsulation dot1q SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#switchport trunk allowed vlan all SW1(config-if-range)#channel-group 2 mode on//手動捆綁：組2 SW2(config)#interface range fa0/1-2 //以太網接口1和2，注意1后面要空格 SW2(config-if-range)#switchport trunk encapsulation dot1q SW2(config-if-range)#switchport mode trunk SW2(config-if-range)#switchport trunk allowed vlan all SW2(config-if-range)#channel-group 2 mode on//手動捆綁：組2

SW1#show etherchannel summary//查看以太網通道信息

（2）SW1的二層接口配置

SW1(config)#interface fa0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 12 SW1(config-if)#spanning-tree portfast //配置成Portfast端口,加快收斂速度。

（3）SW2的二層接口配置

SW2(config)#interface fa0/10 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 10 SW2(config-if)#spanning-tree portfast //配置成Portfast端口,加快收斂速度。

SW2(config)#interface fa0/11 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 11 SW2(config-if)#spanning-tree portfast //配置成Portfast端口,加快收斂速度。

SW2(config)#interface fa0/12 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 11 SW2(config-if)#spanning-tree portfast //配置成Portfast端口,加快收斂速度。

（4）SW2的網管配置

SW2(config)#interface vlan 8 SW2(config-if)#ip address 192.168.8.130 255.255.255.128 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#ip default-gateway 192.168.8.129

SW1#show spanning-tree brief//查看STP簡要信息

4.三層網絡接口配置

（1）SW1的三層網絡接口配置

SW1(config)#ip routing //啟動三層交換機的路由功能 SW1(config)#interface vlan 8 //Vlan 8 的路由點

SW1(config-if)#ip address 192.168.8.129 255.255.255.128 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 10 //Vlan 10 的路由點 SW1(config-if)#ip address 192.168.10.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 11 //Vlan 11的路由點 SW1(config-if)#ip address 192.168.11.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#interface vlan 12 //Vlan 12的路由點

SW1(config-if)#ip address 192.168.12.1 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit

SW1#show ip int brief //查看接口簡要信息

（2）SW1-RT1的三層鏈路配置

SW1(config)#interface fa0/3 //上連接口：上連RT的E0/0 SW1(config-if)#no switchport //配置接口為三層接口 SW1(config-if)#ip address 192.168.1.1 255.255.255.248 SW1(config-if)#no shutdown

RT1(config)#interface ethernet 1/1 RT1(config-if)#ip address 192.168.1.2 255.255.255.248

RT1(config-if)#no shutdown

SW1#show ip interface brief //查看接口簡要信息，查看接口是否配置成功。RT1#show ip interface brief //查看接口簡要信息，查看接口是否配置成功。SW1#ping 192.168.1.2//ping 對端，檢測鏈路是否連通。RT1#ping 192.168.1.1//ping 對端，檢測鏈路是否連通。

5.邊界網絡對接（靜態路由配置）

SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 RT1(config)#ip route 192.168.0.0 255.255.0.0 192.168.1.1

//企業分部網絡

6.RT1的Loopback0配置、局域網接口配置及測試

RT1(config)#interface loopback 0 //配置回環接口 0 RT1(config-if)#ip address 192.168.0.1 255.255.255.255//配置回環接口的IP地址

RT1(config)#interface ethernet 1/2//配置局域網接口 RT1(config-if)#ip address 192.168.2.1 255.255.255.0 RT1(config-if)#no shutdown//開啟端口 RT1(config-if)#exit

RT1#show ip int brief //查看所有接口的信息

7.RT3的Loopback0配置、局域網接口配置及測試

RT3（config)#interface loopback 0 //配置回環接口 0 RT3(config-if)#ip address 192.168.0.3 255.255.255.255//配置回環接口的IP地址

RT3(config)#interface ethernet 1/3//配置局域網接口 RT3(config-if)#ip address 192.168.3.1 255.255.255.0 RT3(config-if)#no shutdown//開啟端口 RT3(config-if)#exit

RT3show ip int brief //查看所有接口的信息

8.RT1-RT3的廣域網鏈路配置及測試 RT1(config)#interface serial 0/0 RT1(config-if)#clock rate 1000000 //DCE端配置時鐘速率，1Mbps RT1(config-if)#bandwith 1000 //接口邏輯帶寬，用于計算接口的開銷值，單位kbps；在實際項目中，接口邏輯帶 寬應配置成與接口物理帶寬一致且兩端的bandwith 必須一致。RT1(config-if)#encapsulation ppp //配置數據鏈路層封裝 RT1(config-if)#ip address 192.168.0.1 255.255.255.252 RT1(config-if)#no shutdown //打開接口

RT1(config-if)#end

RT3(config)#interface serial 0/0 RT3(config-if)#bandwith 1000 //接口邏輯帶寬，用于計算接口的開銷值，單位kbps；在實際項目中，接口邏輯帶 寬應配置成與接口物理帶寬一致且兩端的bandwith 必須一致。RT3(config-if)#encapsulation ppp//配置數據鏈路層封裝 RT3(config-if)#ip address 192.168.0.3 255.255.255.252 RT3(config-if)#no shutdown RT3(config-if)#end

RT1#show ip interface brief //查看接口簡要信息 RT3#show ip interface brief //查看接口簡要信息

9.OSPF路由配置

（1）RT1的OSPF配置

RT1(config)#router ospf 1 //開啟OSPF進程1，標識不同的OSPF的進程。RT1(config-router)#router-id 1.1.1.1 //手動配置OSPF Router-ID

RT1(config-router)#network 192.168.0.1 0.0.0.0 area 0//發布Loopback 0。這里的0.0.0.0是采用的反掩碼形式表是，area 0表示骨干區域。RT1(config-router)#network 192.168.1.0 0.0.0.7 area 0 RT1(config-router)#network 192.168.0.4 0.0.0.3 area 0 RT1(config-router)#network 192.168.2.0 0.0.0.255 area 0 RT1(config-router)#passive-interface e2/1 //為業務網段配置被動接口 RT1(config-router)#passive-interface e1/1

（2）RT3的OSPF配置

RT3(config)#router ospf 1 //開啟OSPF進程1，標識不同的OSPF的進程。RT3(config-router)#router-id 3.3.3.3 //手動配置OSPF Router-ID

RT3(config-router)#network 192.168.0.3 0.0.0.0 area 0//發布Loopback 0。這里的0.0.0.0是采用的反掩碼形式表是，area 0表示骨干區域。RT3(config-router)#network 192.168.0.4 0.0.0.3 area 0 RT3(config-router)#network 192.168.3.0 0.0.0.255 area 0 RT3(config-router)#passive-interface e3/1 //為業務網段配置被動接口

3.子網劃分及IP分配方案

4.網絡服務器規劃

三.網絡設備選型 四.網絡軟件選型

第三篇：網絡課程設計

南 華 大 學

網 絡 安

題目：RSA加解密算法 姓名 學號：

導師： 全

非對稱加密算法的實現

非對稱密碼系統即公鑰密碼系統，主流分為基于大整數分解難度，基于離散

一、設計內容、算法原理

對數計算難度和橢圓曲線公鑰密碼三類。本次實驗主要介紹RSA、ELG加密。

二、RSA 1）.RSA公鑰密碼算法原理和過程：

Alice要求Bob將信息m用RSA方法加密傳送回來，Alice找到大素數p,q, 令n=pq, 取a>1滿足(a,?(n))?1，再找d使得da?1(mod?(n))，然后

Alice將n、a作為加密密鑰(公鑰)發送給Bob, 這里p,q，d，?(n)都是私鑰，要求保密，用作解密。

Bob 將原文m<

這里大素數要求足夠大，通常要求是大于100位的十進制數。有資料表明，幾十位的素數構造的RSA公鑰密碼系統是不安全的。因為位數較多，加密效率就不

dd并將密文?m(modn)，aadadEA傳送給 Alice。

得到原文

DA(EA)?EA?(m)?m?m?(n)k?1?m(modn)夠高，因此，通常用來加密對稱密碼的密鑰，例如，加密序列密碼的密鑰。

Maple簡介：Maple是一個具有強大符號運算能力、圖形處理能力的交互式計算機代數系統，它可以進行各種科學計算和數學推理，它的高精度數值計算能力對于處理大數的計算和素性判定有其獨特的功能。它適合于所有需要科學計算的人.。

RSA算法可以實現數字簽名。B向A進行簽名，則

1、B不能否認進行了簽名

2、A不能篡改B的簽名

設A（如網站）的公鑰為EA，私鑰為DA

B(簽名者)的公鑰為 EB，私鑰為DB，B的原文m, B用DB作用m , 得到DB(m)，再用A提供的EA作用，得到 EA(DB(m))?C，B將C和EB發給A, A收到后，先用DA作用于C再用EB作用

EB(DA(C)?)B不能否認進行了簽名，因為AEB(DA(EA(DB(m?))。)這時，m用B提供的EB算出；A不能篡改B的簽名，因為B可以用A提供的EA和DB算出，而A不知道DB，改動后算不出上面等式。2）、RSA公鑰密碼算法程序流程

1、A的準備工作

（1）產生兩個u到v位的隨機數，如果是偶數，則加1，然后判別是否是素數，如果是，賦值給p，q（2）令n=pq, t=(p-1)(q-1);（3）找1?a?min{p?1,q?1} 滿足(a,t)?1，找一個不能整除t的素數,依次試除。

（4）解ax?1(modt)相當于求解

ty?ax?1，將 t,a輾轉相除，得到

n利用P0?1,P1?q1,Pk?qkPk?1?Pk?2,x?(?1)Pn,再除以q1,q2,?,qn，給d（5）將公鑰 n，a發送給B

2、B的加密過程

t,再賦值（1）

原文m長度設為56位，遠小于n，保證了(m, n)=1, 加密得到密文s?m(modn)，分am為十進制數字和字符串兩種情況

（2）將密文s傳送給 A。

3、A的解密過程

A收到s后，計算 先分別求解 dm?s(modn)dd得到原文m。直接計算速度太慢，且溢出，b1?s(modp，)b2?s(modq)，然后利用孫子定理解同余式組 x?b1(modp)，x?b2(modq)，它的解x?M1M1'b1?M2M2'b2(modn)就是原文。

2反復利用 d?[d]?r來計算 m(modp)可以大大加快運行速度。

d3）、基于RSA算法的數字簽名程序流程

B向阿A進行數字簽名。只需A和B都擁有密鑰生成、加密和解密程序。A運行密鑰生成程序，將公鑰EA ={n,a}發給B, 將私鑰DA密。

B運行密鑰生成程序，將公鑰EB ={n1,a1}發給A, 將私鑰DB保密。

B計算 簽名m<

A收到后，先計算DA(C)?(C)d(DB)?(ma1d1?{p,q,d,?(n)}保

?{p1,q1,d1,?(n1)}再計算C?(DB)(modn)并?m(modn1)，d1a?((DB))?DBadad?DB?(n)k?1再計算 ?DB(modn)，)?ma1a1d1?m?(?n1k)得到簽名?m(modn1)1m。

三、ELG

四、設計過程、設計的特點和結果、心得

1）、密鑰生成

選出一個大素數 p

選出 d 作為群G ? < Zp*, ??>中的一個成員，使得 1 ??d ??p ??2 選出 e1作為群 G ? < Zp*, ??> 中的一個本原根 e2 ? e1d mod p C

2???P ? e2r)mod p // C1和C2是密文

Public_key ??(e1, e2, p)// 公開宣布 Private_key ? d //保密

2）、解密

P ???C2(C1d)?1] mod p // P 是明文

3）、證明

?C2(C1d)?1] mod p =?P ? e2r)??(e1dr)?1 mod p = P

五、實現環境

Windows xp Maple13 + mapletoolbox+matlab 混合編程

六、編寫的源程序代碼

1、RSA_System RSA_SYSTEM.m function varargout = RSA_SYSTEM(varargin)

gui_Singleton = 1;

gui_State = struct('gui_Name', mfilename,...'gui_Singleton', gui_Singleton,...'gui_OpeningFcn', @RSA_SYSTEM_OpeningFcn,...'gui_OutputFcn', @RSA_SYSTEM_OutputFcn,...'gui_LayoutFcn', [] ,...'gui_Callback', []);if nargin && ischar(varargin{1})

gui_State.gui_Callback = str2func(varargin{1});end

if nargout

[varargout{1:nargout}] = gui_mainfcn(gui_State, varargin{:});else

gui_mainfcn(gui_State, varargin{:});end

function RSA_SYSTEM_OpeningFcn(hObject, eventdata, handles, varargin)

handles.output = hObject;X = imread('back.jpg');

subplot('position',[-0.00,-0.3,1.0,1.6]);imagesc(X);colormap(gray);axis image off;

guidata(hObject, handles);

function varargout = RSA_SYSTEM_OutputFcn(hObject, eventdata, handles)varargout{1} = handles.output;

function primeP_Callback(hObject, eventdata, handles)

function primeP_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function primeQ_Callback(hObject, eventdata, handles)

function primeQ_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function phN_Callback(hObject, eventdata, handles)

function phN_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function publicN_Callback(hObject, eventdata, handles)

function publicN_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function PruducPrime_Callback(hObject, eventdata, handles)

P=maple('nextprime(rand(10^120)())');Q=maple('nextprime(rand(10^120)())');N=P*Q;

phN=(Q-1)*(P-1);

set(handles.primeP,'String',char(P))set(handles.primeQ,'String',char(Q))set(handles.publicN,'String',char(N))set(handles.phN,'String',char(phN))set(handles.Private_Key,'Enable','on');set(handles.Selecte_String,'Enable','on');set(handles.SelecteNum,'Enable','on');%計算私鑰d global d e e=2^16+1;format rat E=1/e;setmaple('e',e);setmaple('E',E);setmaple('n2',phN);setmaple('n',N);

d=maple('convert(E,rational)mod n2');setmaple('d',d);

function SelecteNum_Callback(hObject, eventdata, handles)

[FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global m

im=importdata(strcat(PathName,FileName));is=isa(im,'cell');if is==0

m=csvread(strcat(PathName,FileName));set(handles.Num_Secret,'Enable','on');end if is==1

msgbox('請選擇數字型文件！','警告：');end end

function Num_Secret_Callback(hObject, eventdata, handles)

fidout=fopen('密文.txt','w');global m

for i=1:length(m)M=m(i);

setmaple('m',M);

C=maple('Power(m,e)mod n');

fprintf(fidout,'%snn',char(C));

end

msgbox('恭喜!你已成功加密，產生文件為“密文.txt”','溫馨提示：');set(handles.Num_CodeBreak,'Enable','on');

function Num_CodeBreak_Callback(hObject, eventdata, handles)

%以下是解密過程

fidin=fopen('密文.txt');fidout=fopen('明文.txt','w');

while ~feof(fidin)

% 判斷是否為文件末尾

tline=fgetl(fidin);

% 從文件讀行

if isempty(tline)==0

%若該行非空

midvar=sscanf(tline,'%f');

setmaple('C',tline);

m=maple('Power(C,d)mod n')

fprintf(fidout,'%snn',char(m));

end

continue

% 如果是非數字繼續下一次循環 end

fclose(fidout);

msgbox('恭喜!你已成功解密，產生文件為“明文.txt”','溫馨提示：');set(handles.Num_CodeBreak,'Enable','off');set(handles.Num_Secret,'Enable','off');

function Selecte_String_Callback(hObject, eventdata, handles)

[FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global path

path=strcat(PathName,FileName);

set(handles.String_Secret,'Enable','on');end

function String_Secret_Callback(hObject, eventdata, handles)

global path

a=importdata(path,'%s');is=isa(a,'double');if is ~= 1 b=cell2mat(a);mm=double(b);

fidout1=fopen('密文1.txt','w');for i=1:length(mm)M=mm(i);

setmaple('m',M);

C=maple('convert((Power(m,e)mod n),binary)');fprintf(fidout1,'%snn',char(C));

end

msgbox('恭喜!你已成功加密，產生文件為“密文1.txt”','溫馨提示：');set(handles.String_CodeBreak,'Enable','on');end if is==1 msgbox('請選擇字符型文件！','警告：');set(handles.String_Secret,'Enable','off');end

function String_CodeBreak_Callback(hObject, eventdata, handles)

fidin=fopen('密文1.txt');fidout=fopen('明文1.txt','w');

while ~feof(fidin)

% 判斷是否為文件末尾

tline=fgetl(fidin);

% 從文件讀行

if isempty(tline)==0

%若該行非空

midvar=sscanf(tline,'%f');

setmaple('C',tline);

m=maple('Power(convert(C,decimal,binary),d)mod n');

m=double(m);

m=char(m);

fprintf(fidout,'%s',m);

end

continue

% 如果是非數字繼續下一次循環 end

fclose(fidout);

msgbox('恭喜!你已成功解密，產生文件為“明文1.txt”','溫馨提示：');set(handles.String_CodeBreak,'Enable','off');set(handles.String_Secret,'Enable','off');

function Private_Key_Callback(hObject, eventdata, handles)global d

set(handles.privateKey,'String',char(d));

function privateKey_Callback(hObject, eventdata, handles)

function privateKey_CreateFcn(hObject, eventdata, handles)if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

%------function Open_Callback(hObject, eventdata, handles)uiopen;

%------function Close_Callback(hObject, eventdata, handles)close(gcf);

%------function ELG_Callback(hObject, eventdata, handles)ELG_SYSTEM

delete(handles.RSA_SYSTEM);

2、ELG_System ELG_SYSTEM.m function varargout = ELG_SYSTEM(varargin)

gui_Singleton = 1;

gui_State = struct('gui_Name', mfilename,...'gui_Singleton', gui_Singleton,...'gui_OpeningFcn', @ELG_SYSTEM_OpeningFcn,...'gui_OutputFcn', @ELG_SYSTEM_OutputFcn,...'gui_LayoutFcn', [] ,...'gui_Callback', []);if nargin && ischar(varargin{1})

gui_State.gui_Callback = str2func(varargin{1});end

if nargout

[varargout{1:nargout}] = gui_mainfcn(gui_State, varargin{:});else

gui_mainfcn(gui_State, varargin{:});end

function ELG_SYSTEM_OpeningFcn(hObject, eventdata, handles, varargin)

handles.output = hObject;X = imread('key.jpg');

subplot('position',[-0.00,-0.4,1.4,1.7]);imagesc(X);colormap(gray);axis image off;

guidata(hObject, handles);

function varargout = ELG_SYSTEM_OutputFcn(hObject, eventdata, handles)

varargout{1} = handles.output;

%------function Open_Callback(hObject, eventdata, handles)

uiopen;

%------function Close_Callback(hObject, eventdata, handles)

close(gcf);

%------function RSA_Callback(hObject, eventdata, handles)

RSA_SYSTEM

delete(handles.ELG_SYSTEM);

function primeP_Callback(hObject, eventdata, handles)

function primeP_CreateFcn(hObject, eventdata, handles)

if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function public_ha_Callback(hObject, eventdata, handles)

function public_ha_CreateFcn(hObject, eventdata, handles)

if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

function Produce_PublicKey_Callback(hObject, eventdata, handles)

function ProduecPublicKey_Callback(hObject, eventdata, handles)

global xa p ha

p=maple('m := proc(n)global a, q;for a do q := nextprime((rand(10^n))());if isprime(4*q+1)= true then break end if end do;4*q+1 end proc;m(150)');setmaple('p',p);

set(handles.primeP,'String',char(p));xa=maple('rand(10^100)()');setmaple('xa',xa);

ha=maple('2 &^ xa mod p');setmaple('ha',ha);

set(handles.public_ha,'String',char(ha));set(handles.PrivateOut,'Enable','on');set(handles.Select_String,'Enable','on');set(handles.Select_Num,'Enable','on');

function Select_Num_Callback(hObject, eventdata, handles)

[FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global m

im=importdata(strcat(PathName,FileName));is=isa(im,'cell');if is==0

m=csvread(strcat(PathName,FileName));set(handles.Code_Num,'Enable','on');end if is==1

msgbox('請選擇數字型文件！','警告：');end end

function Code_Num_Callback(hObject, eventdata, handles)

fidout=fopen('密文.txt','w');global m

for i=1:length(m)M=m(i);

setmaple('m',M);

k=maple('rand(10^150)()');setmaple('k',k);U=maple('2 &^ k mod p');v=maple('ha &^ k mod p');setmaple('v',v);V=maple('m*v mod p');

fprintf(fidout,'%sn',char(U));fprintf(fidout,'%snn',char(V));end

msgbox('恭喜!你已成功加密，產生文件為“密文.txt”','溫馨提示：');set(handles.Break_Num,'Enable','on');

function Break_Num_Callback(hObject, eventdata, handles)

%以下是解密過程

fidin=fopen('密文.txt');fidout=fopen('明文.txt','w');

while ~feof(fidin)

% 判斷是否為文件末尾

tline=fgetl(fidin);

% 從文件讀行

if isempty(tline)==0

%若該行非空

t1line='';

midvar=sscanf(tline,'%f');

t1line=tline;

tline=fgetl(fidin);

midvar=sscanf(tline,'%f');

setmaple('C1',t1line);

setmaple('C2',tline);

m=maple('convert(C2/C1 &^ xa, rational)mod p');

fprintf(fidout,'%snn',char(m));

end

continue

% 如果是非數字繼續下一次循環 end

fclose(fidout);

msgbox('恭喜!你已成功解密，產生文件為“明文.txt”','溫馨提示：');set(handles.Code_Num,'Enable','off');set(handles.Break_Num,'Enable','off');

%---Executes on button press in Select_String.function Select_String_Callback(hObject, eventdata, handles)

[FileName,PathName,FilterIndex] = uigetfile;if FilterIndex~=0 global path

path=strcat(PathName,FileName);

set(handles.Code_String,'Enable','on');end

%---Executes on button press in Code_String.function Code_String_Callback(hObject, eventdata, handles)

global path

a=importdata(path,'%s');is=isa(a,'double');if is ~= 1 b=cell2mat(a);mm=double(b);

fidout1=fopen('密文1.txt','w');for i=1:length(mm)M=mm(i);

setmaple('m',M);

k=maple('rand(10^150)()');setmaple('k',k);

U=maple('convert(2 &^ k mod p,binary)');v=maple('ha &^ k mod p');setmaple('v',v);

V=maple('convert(m*v mod p,binary)');fprintf(fidout1,'%sn',char(U));

fprintf(fidout1,'%snn',char(V));

end

msgbox('恭喜!你已成功加密，產生文件為“密文1.txt”','溫馨提示：');set(handles.Break_String,'Enable','on');end if is==1

msgbox('請選擇字符型文件！','警告：');

set(handles.Break_String,'Enable','off');end

%---Executes on button press in Break_String.function Break_String_Callback(hObject, eventdata, handles)

fidin=fopen('密文1.txt');fidout=fopen('明文1.txt','w');

while ~feof(fidin)

% 判斷是否為文件末尾

tline=fgetl(fidin);

% 從文件讀行

if isempty(tline)==0

%若該行非空

t1line='';

midvar=sscanf(tline,'%f');

t1line=tline;

tline=fgetl(fidin);

midvar=sscanf(tline,'%f');

setmaple('C1',t1line);

setmaple('C2',tline);

% m=maple('Power(convert(C2,decimal,binary),d)mod n');

m=maple('convert(convert(C2,decimal,binary)/convert(C1,decimal,binary)&^ xa, rational)mod p');

m=double(m);

m=char(m);

fprintf(fidout,'%s',m);

end

continue

% 如果是非數字繼續下一次循環 end

fclose(fidout);

msgbox('恭喜!你已成功解密，產生文件為“明文1.txt”','溫馨提示：');set(handles.Code_String,'Enable','off');set(handles.Break_String,'Enable','off');

%---Executes on button press in PrivateOut.function PrivateOut_Callback(hObject, eventdata, handles)

global xa

set(handles.Private_Key,'String',char(xa));

function Private_Key_Callback(hObject, eventdata, handles)

function Private_Key_CreateFcn(hObject, eventdata, handles)

if ispc && isequal(get(hObject,'BackgroundColor'), get(0,'defaultUicontrolBackgroundColor'))set(hObject,'BackgroundColor','white');end

附：RSA運行演示(ELG類似)

第四篇：網絡課程設計

中小型單位網絡規劃方案

中小型單位網絡規劃方案...............................................................................................................1 一． 概述.........................................................................................................................................2 二． 設計目標.................................................................................................................................2 三． 設計原則.................................................................................................................................2 四.用戶需求分析............................................................................................................................3 五． 網絡規劃設計總體方案.........................................................................................................4 六． 設備數目與價格明細表.......................................................................................................12 七． 子網劃分...............................................................................................................................13 八．推薦教材及主要參考資料.....................................................................................................13

一． 概述

激烈的市場環境，尤其在我國加入WTO后使中國的中小企業日益暴露出自身的劣勢.除了資金、技術、人才、渠道建設、營銷等方面外，中小企業還存在經營管理低效、信息獲取落后，IT應用程度普遍低下的現象，很難適應信息化社會的發展。為提高企業競爭力，需要實現企業信息化，中小型規模局域網建設的成了企業提高競爭力信息化工具。

面向21世紀計算機網絡發展的總體目標就是要在各個國家、進而在全球建立完善的信息基礎設施。信息基礎設施將改變人們的生活、學習、工作、人際交往的方式，減輕人們的工作負擔，推動社會的進步。網絡體系結構是計算機之間相互通信的層次，各層中的協議以及層次之間接口的集合。網絡協議是計算機網絡和分布系統中相互通信的對等實體間交換信息所必須遵守的規則集合。采用TCP/IP協議集成的網絡體系結構是計算機網絡體系結構的主流，并在改進和發展中。協議工程是一門研究如何設計和構造協議規范，以及如何把所設計和構造的協議規范快速、準確、低成本地轉化為可執行代碼的科學。1993年美國制定了信息高速公路（即國家信息基礎設施NII）后，各國都相繼規劃和實施NII計劃。計算機網絡發展有兩個重要的技術，即微電子技術和光技術。當前網絡發展的趨勢是電信網、電視網、計算機網三種網絡的合一。在三網合一中，采用Internet體系結構和IP協議時應提高網絡的可靠性，目前數據網的可靠性達99.996%。

二． 設計目標

1.配合當前的單位發展情況，完成單位內部Internet的配套基礎建設，將單位的信息資源利用計算機網絡連接起來，形成一個流暢、合理、可靠、安全的單位網。2.通過網絡使單位人員能及時了解國內外動態，建立新的通訊方式和環境，提高工作效率。

三． 設計原則

1．單位需求為前提原則：堅持以單位具體需求為單位網信息系統方案設計的根本和前提，同時，也要注重源于需求又高于需求的原則，注意用專業化的技術思想來進行單位網的規劃與設計，確保單位網的實用性、先進性和便于擴展性。

2.設備選型兼顧原則：滿足單位對現代化管理手段的要求；滿足單位網建設及互聯網的要求；所選設備在國際上保持技術先進性；供應商有良好的商業信譽和優質的售后服務。3.堅持標準原則：一切單位網設計和施工，均要嚴格遵循國際和國家標準。統一規劃，分步實施。單位網的實現要求通訊協議、網絡平臺等應具有世界性的開放性和標準化的特點，并且應采用統一的網絡體系結構。

4.堅持先進的成熟的技術原則：采用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利于保護投資，并且有利于單位網的維護和升級。選擇品質最好的設備不一定是最佳選擇，成本因素也是一個不容忽視的問題，將品質與成本實現最佳匹配。

5.堅持規范布線，考慮長遠發展原則：

布線系統使網絡的重要基礎，布線系統的好壞是衡量一個網絡好壞的非常重要的標志。布線系統不合理將降低網絡的可靠性，使網絡難以管理和維護，所以必須采用標準的綜合布線系統。

6.堅持易于使用和管理原則：

單位網的各種軟件應用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統、辦公軟件系統、瀏覽器和電子郵件系統為宜；系統的日常管理和維護工作要方便、簡易。網絡拓撲結構一經配置確定，不應輕易更改。

7.堅持可擴展性原則：考慮現有網絡的平滑過度，使單位現有陳舊設備盡量保持較好的利用價值；選用產品應具有最佳性價比，又要應充分考慮未來可能的應用，具有高擴展性。

四.用戶需求分析

龍翔實業需要建立網絡以提高辦公效率，該單位共有7個部門，分別為：人事部，財務部，研發部，辦公室，后勤部，業務部，生產部。每個部門均需要建立內部網絡，同時都需要和Internet相連。各部門對上網的計算機的需求如下：

生產部：60臺 研發部：50臺

其余5個部門均為30臺。

生產部主要使用內網；業務部主要使用外網，要求上網速度快；財務部主要使用外網，除要求上網速度快之外，還要求保密程度高；研發部主要使用內網，要求計算機工作速度快。其他各部門沒有特殊要求。

目前已經申請到一個B類網絡：141.18.0.0/16。

請根據該單位的特點和要求，幫助該單位設計一個網絡，具體要求如下：

1、針對需求單位的特點，寫出可行性報告。

2、對目前廣泛流行的各種計算機網絡進行比較，根據單位的實際情況選出合理方案，給出拓撲圖，并力求做到最優。

3、根據需要進行子網劃分，并為每一個部門分配IP地址段。

4、給出設備清單，做好預算。

5、要保證網絡的健壯性、可維護性、可擴展性，給出相應的措施。

五． 網絡規劃設計總體方案

（一）單位網絡拓撲圖

（二）設計方案

1.網絡層次結構

網絡結構采用分層式設計，共分三層：核心層，工作組層，桌面接入層。分層設計可以使整個網絡自上而下具有很大的彈性，便于策略的維護和實施。]（1）核心設備

①設備名稱：DCS-3926S可堆疊智能安全接入交換機

②基本介紹： 3926S具有24個10/100Mbps自適應RJ-45端口和2個模塊擴展插槽（可選插百兆模塊和千兆模塊）可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。

③主要特征：

★高密度和靈活的堆疊

DCS-3900S系列的堆疊帶寬可支持2G到4G,并且支持簡單堆疊、標準堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G；標準堆疊使用堆疊模塊，其帶寬擴充至4G；還可以用千兆電口或千兆光口做超級堆疊，可避開堆疊線纜的限制，堆疊帶寬也是4G；同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。

★強大的ACL功能

作為新款的L2/4交換機，DCS-3926，S系列交換機提供了完整的ACL策略，可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP端口號、IP Precendence、時間范圍、ToS對數據進行分類，并進行不同的轉發策略。通過ACL策略的實施，用戶可以在接入層交換機過濾掉“沖擊波”、“震蕩波”、“紅色代碼”等病毒包，防止擴散和沖擊核心設備

★卓越的安全特性

全面的受控組播方案DMCP，可以對源和目的進行安全控制，完整實現了在接入層網絡中基于IGMP源端口和目的端口的檢查技術，可完全限制合法組播在網絡中的穩定傳輸，有效控制組播建立的整個過程，保障了正常合法的組播應用的穩定運行；率先支持對特征復雜(64字節)的應用流量的訪問控制，讓用戶可以在各種網絡的環境中應對出現復雜情況；監控pingSweep等攻擊行為，安全防掃描，并采取防攻擊措施，全面保護交換機和服務器等網絡設施的安全。

★更完美的性價比（DCS-3926S-G）

大多數接入交換機通過1個千兆光模塊上聯，為了提高產品的性價比，DCS-3926S-G固化了一個千兆光模塊，可以為用戶節約開支。

★豐富的QoS策略

DCS-3900S系列交換機為每個端口提供了4個優先級隊列，可根據端口、802.1p、ToS、DSCP、TCP/UDP端口進行流量分類，并分配不同的服務級別，支持WRR/SP等調度方式，為語音/數據/視頻在同一網絡中傳輸提供所要求的不同服務質量。

④技術參數

★接口形式：24個10/100M端口+ 1個SFP千兆光口/堆疊口

★可選擴展模塊：百兆電/光口模塊；千兆電/光口模塊；堆疊模塊

★堆疊：支持標準堆疊，超級堆疊，混合堆疊。堆疊環境下，支持跨交換機的端口聚合、端口鏡像、QoS、ACL

★生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

★組播協議：IGMP Snooping&Query

★QoS：每端口4個隊列，支持802.1p，ToS，應用端口號，DifferServ，支持WRR/SP等調度方式

★ACL：支持標準ACL和擴展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP端口號、IP Precendence、時間范圍、ToS對數據進行過濾。

★端口聚合：支持802.3ad，最大可支持6組trunk,每trunk可到8個端口，支持基于目的MAC的負載均衡。

★IEEE802.1x：支持基于端口和MAC地址，支持神州數碼802.1x整體解決方案，可以實現按時長/流量計費，可以實現用戶帳號、密碼、IP、MAC、VLAN、端口、交換機的嚴格綁定，可以防止代理軟件，防止PC克隆，對客戶發送通知/廣告，上網時段控制，基于用戶動態實現VLAN授權和帶寬授權，可基于組策略實現動態IP地址分配而不必使用DHCP服務器等。

★認證：支持RADIUS ★端口鏡象：支持。

★支持的網絡標準：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。

（2）工作組設備 ①設備名稱：DCS-3726S 24口＋2槽可堆疊網管10/100/1000M以太網交換機

②基本介紹：DCS-3726S是神州數碼網絡專為校園網互連設計的一款可網管交換機，可堆疊使用提供很高的端口密度，適用于企業大中型網絡組網。它具有24個10/100Mbps自適應RJ-45端口和2個模塊擴展插槽（可選插百兆光纖模塊或千兆模塊），可千兆或百兆上聯至骨干網。DCS-3726S提供有端口限速功能，使用靈活方便。該交換機還可以下接最多24臺其他交換機實現級聯以擴展端口數目。它還支持VLAN、組播、優先級、端口聚合和端口鏡像等實用網絡功能，而且還提供了18Gbps的背板帶寬，實現了數據的全線速轉發，消除了網絡瓶頸，為多用戶接入提供了高性能的網絡解決方案。

③主要特征：

★24個10/100Base-TX端口

DCS-3726S具有24個固定的10/100Base-TX端口。這些端口均支持Nway標準，可支持10/100Base-TX自適應及全雙工/半雙工。

★2個千兆端口

DCS-3726S交換機前面板具有2個插槽，可選插1口百兆模塊或千兆模塊，千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標準。所有模塊支持流量控制和全雙工，可處理大量數據。千兆端口可將部門網絡與千兆主干網絡連接起來，也可以連接高性能服務器，使得更多用戶可以同時訪問。

★100Base-FX模塊

DCS-3726S插槽可以選插1口100Base-FX（SC）短波或長波模塊，運行于全雙工模式下，可以應用于高電磁干擾或通信保密性要求高的場合，通常應用于遠距離傳輸。

★大型堆疊，多達 192個10/100Base-TX端口

DCS-3726S交換機最多可以堆疊8臺設備，堆疊組最多可達192個10/100Base-TX端口，使得網絡可以靈活擴展，并能夠有效減少網絡層次，便于大型社區內大量用戶的互聯接入。

④技術參數

★端口聚合（Port Trunking）

DCS-3726S支持端口聚合功能，同時支持802.3ad的標準。可將2/3/4個10/100Base-TX端口聚合成一條干路，每條干路支持全雙工模式，交換機最多支持6組端口聚合。

★生成樹（Spanning Tree）

DCS-3726S支持多種生成樹功能，如：802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測并解決環路問題，可提供鏈路的備份。802.1D為基本的Spanning Tree協議，缺省操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式，可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中，即提供spanning tree per VLAN的功能。

★虛擬網絡（VLAN）

支持虛擬網絡（VLAN）標準來控制廣播域和網段流量，可以提高網絡性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記，可基于端口地址來劃分VLAN，最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網絡流量和網絡安全性來劃分虛擬網絡。DCS-3726S同時支持GVRP協議，可實現VLAN組成員動態注冊，支持基于端口的VLAN劃分管理方式，支持動態VLAN。生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

★MAC地址過濾：自動學習； 動態和靜態地址過濾

★管理功能 ： 端口安全 ； Bootp、DHCP客戶 ； 配置文件上載 /下載 ； TFTP固件升級

（3）桌面接入層設備

①設備名稱：神州數碼 DCS-1024普通交換機

②技術參數

★交換機類型：普通交換機

★傳輸速率（Mbps）：10Mbps/100Mbps

★網絡標準：IEEE802.3 10BASE-T 以太網；IEEE802.3u 100BASE-TX 快速以太網；IEEE802.3x流量控制

★網絡協議：CSMA/CD

★ 接口介質：10BASE-T： 2對3,4或5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）。100BASE-TX： 2對或4對5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）

★傳輸模式：全雙工/半雙工自適應

★其他技術參數：數據傳輸速率：以太網：10Mbps(半雙工)；20Mbps(全雙工)快速以太網：100Mbps(半雙工)；200Mbps(全雙工)拓撲結構：星型

MAC地址表：8K 最大包過濾/轉發率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)RAM緩沖：2.5M

2.鏈路設計（包括綜合布線詳細說明）

（1）財務部：核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連服務器，通過一個千兆口由1000BASE-SX多模光纖下連財務部各科室，管理人員辦公室的工作組交換機，通過一個千兆口由1000BASE-LX多模光纖下連業務部的工作組交換機，通過一個百兆端口由100BASE-FX多模光纖下連辦公室工作組交換機，通過一個百兆端口由100BASE-FX多模光纖下連教工宿舍區工作組交換機。

（2）業務部：工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。

（3）辦公室：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。

DCRS-1024通過超五類UTP接入攝象機和投影儀。

（4）研發部：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。

（5）后勤部：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。（6）人事部：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。（7）生產部：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。3 路由設計

采用神州數碼DCR-2501V 多協議模塊化路由器，確保網絡的安全性和可靠性。

①設備名稱：DCR-2501V 多協議模塊化路由器

②基本介紹：神州數碼DCR-2501V路由器是神州數碼網絡推出的固定配置語音路由器，性能穩定可靠。DCR-2501V提供了1個console端口，1個10Base-T以太網口，1個輔助（AUX）端口，2個高速廣域網串口，2路FXS語音端口；DCR-2501V路由器支持常用的廣域網協議和路由協議，支持VoIP協議，支持內置強大的防火墻和NAT功能，為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備，非常適用于中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。

③主要特征：

（DDR）功能；支持IP Unnumbered，從屬IP和ARP代理功能；支持多種隊列算法以保證服務質量（QoS）的提供；支持Novell IPX路由協議；支持路由再分配功能；高穩定性；提供背對背（Back-to-Back）連接方案，可用于檢測路由器的功能

④技術參數

★標準配置

▼ 1個10 Base-T以太網口

▼2個高速串口，支持RS232、V.24、V.35、X.21、EIA530A等電氣標準

▼ 2路FXS語音端口

▼1個Console端口

▼1個輔助（AUX）端口，可進行遠程配置和撥號備份

▼內存：DRAM 16 M，可擴充至32M；Flash Memory 2 M，可擴充至4M ▼CPU：32位RISC處理器（MPC860 50MHz）

★協議和標準

▼以太網接口標準：IEEE802.3 10Base-T標準

▼廣域網接口標準：RS232、V.24、V.35、X.21、EIA530A等電氣標準

▼支持VoIP標準：支持H.323協議棧，支持 G.729、G.723.1、G.711等多種語音編碼壓縮標準，支持T.38傳真協議和Bypass方式的傳真應用。

▼幀中繼標準：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標準

▼廣域網協議：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由協議：靜態路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由協議

▼用戶安全認證協議：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理維護 提供Show、Ping、TraceRoute、Debug等命令，用于察看、測試網絡的可達性，診斷網絡故障；支持Telnet遠程配置與管理；支持SNMP、RMON等網絡管理協議；支持HTTP協議，用戶可以通過Web界面對路由器進行配置、維護

4.安全設計

可啟用標準或擴展訪問控制列表進行數據報或數據段控制，在內外網口設置一臺DCFW-1800S-L 小型企業級百兆防火墻保證整個網絡抵御來自內，外網的攻擊。

①設備名稱：DCFW-1800S-L 小型企業級百兆防火墻

②基本介紹：神州數碼DCFW-1800S-L防火墻專為中小企業分支機構、SOHO辦公、中小學校的網絡而設計，以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則，使復雜的網絡安全實施得以簡化。它充分考慮中小型用戶特點，支持VLAN環境、支持PPPOE與DHCP，集成防火墻、VPN，內容過濾，為中小企業的網絡安全實現提供了經濟的解決方案。

③主要特征：

★讓中小型用戶、分支機構享受無以倫比的性價比

★輕松部署，支持PPPoE協議，提供ADSL/ISDN接入方式

★設置簡潔，通過瀏覽器可以輕松完成功能配置

★支持DHCP服務器功能，節省用戶網絡管理投資，支持無地址接入

★集成VPN，可以進行隧道認證及數據加密，保護了企業機密同時降低了溝通成本

★集成內容過濾、郵件過濾，防止非法信息、惡意腳本及垃圾郵件；集成防拒絕服務網關，提供攻擊檢測及攻擊抵御

★支持用戶認證；支持應用層日志及加密日志存儲，有效審計進出網絡的敏感信息

④技術參數

★工作模式：路由、透明、NAT

★內容過濾：URL、郵件、指令、ActiveX/Java, 詭異木馬探測

★支持：網絡安全域結構體系；PPPoE協議；DHCP Relay，DHCP Server；防拒絕服務網關；VPN功能

★最大并發連接數：300,000 ★網絡吞吐量：150M ★VPN隧道數：10 ★VPN撥號用戶：10 ★策略數：300

5.管理設計（包括詳細管理軟件說明）

①設備名稱：神州數碼LinkManager ②基本介紹：LinkManager 網管系統是一套基于Windows NT平臺的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網絡管理系統。它是神州數碼網絡有限公司根據中國用戶的實際需求，遵循ISO網絡管理模型的五大功能域（性能管理、配置管理、故障管理、計費管理及安全管理）的架構，自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備，又支持通用網絡設備的“垂直＋水平”的管理特性。也就是說，它能夠對神州數碼網絡有限公司推出的具有SNMP功能的網絡設備提供齊全的設備管理和功能管理，同時也能夠良好地支持其他任何具有通用SNMP功能的網絡設備，提供整個網絡的拓撲結構和常用網絡管理信息。

③主要特征：

★提供兩套視圖－物理視圖及邏輯視圖，可滿足操作員的不同需求：

▼對于希望了解當前網絡拓撲邏輯結構的操作員，系統采用傻瓜方式，以默認形式為用戶自動繪制出整個網絡的邏輯視圖，不需用戶干預。

▼對于只想掌控自己關心的網絡設備的操作員，系統采用DIY 方式，支持操作員按物理連接或自己隨意的自組物理視圖；

▼自動繪制出的網絡拓撲圖還可以通過另存為的方式供操作員修改；

★提供兩種設備添加方式，增強操作員在自組物理視圖時的DIY手段：

▼強大的自動發現功能，具有對第二層、第三層及應用層設備的自動識別能力，能準確定位神州數碼品牌的網絡設備；

▼按操作員興趣手動添加連入網絡的設備，支持操作員選擇不同的設備類型；

★提供兩種視圖的層次結構組織，紋理清晰：

▼ 在自動方式中，邏輯視圖的層次結構由各層子網、網絡設備及其設備特性構成；

▼ 在 DIY方式中，物理視圖的層次結構由子圖、網絡設備及其設備特性構成；

★提供網絡設備的圖形標記，用作設備的屬性、特征、狀態標識：

▼各被管設備類型在視圖中都擁有自己的屬性標志圖符；

▼ 各被管設備在視圖中都擁有自己的三色狀態標識；

▼ 各神州數碼品牌的網絡設備都擁有逼真的面板圖，真實反映接口狀況及實際連接；

▼ 在兩個視圖中，各設備的圖形標識具有一致性；

★友好的用戶界面

▼周到的拓撲圖發現方式適合操作員的不同需求；

▼采用操作員熟悉的Windows界面風格及操作方式；

▼按照中國用戶的思維習慣組織的管理內容；

▼適當的產品定位，高度的集成化，將功能統一在同一界面內，可使操作員免于因功能模塊散亂而引起的無所適從。

④技術參數

★硬件平臺

▼ Intel Pentium或以上的處理器；

▼64M或以上的內存；

▼帶有SVGA圖形卡的800*600顯示器，現僅支持小字體；

▼ 剩余磁盤空間：50MB以上；

▼網絡適配卡；

▼ 光驅。

★網絡平臺

▼安裝并配置了TCP/IP協議；

▼ 以神州數碼網絡有限公司的網絡設備為主，同時兼容其它廠家SNMP設備。▼ 能夠為下述神州數碼網絡有限公司的網絡設備提供齊全的設備管理和功能管理：

以太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。

★操作系統平臺

可選以下操作系統平臺：

▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；

▼ Microsoft Windows 2000（Professional或Server）。

★其它支持軟件

▼Microsoft Internet Explorer 4.0版本或以上版本，必須預先安裝；

▼Acrobat Reader 4.0版本或以上版本，必須預先安裝。

6.其他設備

①設備名稱：聯想萬全T168 G3 S930 512/73C服務器

②基本介紹：

★采用新一代64位雙核技術的英特爾?奔騰?D處理器930, 3.0GHz主頻,2*2MB二級緩存，800MHz前端總線

★512M ECC DDR2-667內存

★73G 易插拔U320 SCSI 硬盤

★中文版系統安裝和故障排除指南

★PS/2接口鍵盤和光電鼠標

7.可擴展性設計

核心，工作組，接入設備都預備有可擴展插槽和端口，方便日后系統升級；核心設備留有冗余電源，整個系統可提供不間斷的服務。

六． 設備數目與價格明細表

（一）線類價格表

設備名稱 設備數目 設備價格（/M）

Commscope 12芯室外多模鎧裝光纜(62.5/125)750 m 49元/M 一舟 STP4對超五類（100米/箱）200M 430元/箱

一舟 UTP4對超五類（100米/箱）2500M 200元/箱

總計：--------42610元

（二）設備價格表

設備名稱 設備數目 設備價格（/臺）

神州數碼 DCS-3926S交換機 1臺

25000元 神州數碼 DCS-3726S交換機 5臺17800元

神州數碼 DCS-1024交換機 17臺930元

神州數碼DCR-2501V 多協議模塊化路由器 1臺23000元

神州數碼DCFW-1800S-L 小型企業級百兆防火墻 1臺11000元

聯想萬全T168 G3 S930 512/73C服務器 5臺11999元

總計： 89729元

（三）模塊等其他價格

設備名稱 設備數目 設備價格（/塊）

MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元

MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元

DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模塊 3 9,950元

MS-3726-S堆疊模塊 1 2450元

LinkManager-30-250N（250節點，Windows NT/2000平臺，3.×版本）1 15600元

WINDOWS 2000 SEVER單擊版 3 5000元

總計： 82850元

工程總造價（不含施工費用）

總計：215189元

七． 子網劃分

八．推薦教材及主要參考資料

[1] [2] 謝希仁.計算機網絡(第五版).電子工業出版社，2008.1 Andrew S Tanebaun.Computer Networks(Fourth Edition).Pearson Education，2002.8 [3] Andrew S Tanebaun,熊桂喜等譯.Computer Networks(Third Edition).Prentice-Hall，1996.清華大學出版社，1998.7 [4] [5] [6] 謝希仁.TCP/IP協議族（第3版）.清華大學出版社，2006.4 馬海軍.TCP/IP協議原理與應用.清華大學出版社，2005.3 Douglas E Comer.Internetworking with TCP/IP.Volume I: Principles, Protocols, and Architecture.1991 Volume II: Design, Implementation, and Internals.1991 Volume III: Client-Server Programming and Applications.1993 [7] James F Kurose and Keith W Ross.Computer Networking: A Top-Down Approach Featuring the Internet.Addison Wesley，2001

第五篇：網絡課程設計（模版）

第1章 設計目的與要求 1.1設計目的

本設計專題是計算機應用專業的有關局域網組建與維護的一個重要環節，是本專業學生必須學習和掌握的綜合實踐課程。本實踐課的主要目的是：

（1）掌握如何根據實際情況對網絡進行總體的規劃和設計，從而滿足實際需要；

（2）掌握如何根據總體規劃計算設備與器材的數量，從而做出前期預算并進行器材選購；

（3）掌握如何對設備進行搭建和調試；（4）掌握如何安裝系統，搭建網絡服務器； 1.2設計環境

（1）windows Server2000（2）局域網 1.3主要參考資料

《局域網規劃建設與維護》 《局域網組建與維護》 《局域網組建與管理教程》 《網吧及小型局域網與運營》 《局域網組建管理與維護》 《局域網組建與管理專家培訓教程》 《局域網組建和管理入門與提高》 《計算機局域網使用技術》 《網吧組建與上網實戰》 《電腦局域網全面上手》 1.4設計內容及要求

一、內容

1.根據實際情況對網絡進行總體的規劃和設計，從而滿足實際需要。

2.根據總體規劃計算設備與器材的數量，從而做出前期預算并進行器材選購。

3.對設備進行搭建和調試。4.安裝系統，搭建網絡服務器。5．測試。

二、要求

設計過程中，要嚴格遵守課程設計的時間安排，聽從指導教師的指導。正確地完成上述內容，規范完整地撰寫出課程設計報告。第2章 設計內容 2.1前期規劃和設計 2.1.1規劃（1）總體描述

網吧這個行業曾經一直遭人非議，而近期國家為了規范網吧的正常運作，引導這個行業的健康發展，已經在政策上對大中型網吧進行扶持，以便統一管理，所以現在的網吧規模和發展趨勢也基本上是走大規模、正規化經營的線路。而網吧的這種經營路線，就決定了其自身必須擁有高速、穩定、安全的網絡系統才能保持良好的發展。網吧是網絡應用中一個比較特殊的環境。網吧中的節點經常同時不間斷地在進行瀏覽、聊天、下載、視頻點播和網絡游戲，數據流量巨大，尤其是出口流量，來網吧消費的網民，上網的需求各異，應用十分繁雜。網吧的網絡應用類型非常的多樣化，對網絡帶寬、傳輸質量和網絡性能有更高的要求。網絡應用要集先進性、多業務性、可擴展性和穩定性于一體，不僅滿足顧客在寬帶網絡上同時傳輸語音、視頻和數據的需要，而且還支持多種新業務數據處理能力，上網高速暢通，大數據流量下不掉線、不停頓。這樣的應用就要求網絡設備具有豐富的網吧特色功能和兼顧和高度的穩定性和可靠性，保證能長時間不間斷穩定工作，而且配置簡單易管理易安裝用戶界面友好易懂，并且要具有優異的性價比。

網絡是網吧運營的基石，網絡品質的優劣直接影響到網吧經營狀況。隨著網絡游戲、視頻點播、在線娛樂等網絡應用的層出不窮，網吧的網絡流量與日俱增，龐大的數據流量以及較長的運營時間給網吧網絡帶來了巨大壓力。網絡測試數據表明：千兆網絡的性能遠遠優于百兆，允許接入更多的用戶終端，能夠全面滿足更多帶寬密集型的網絡應用需求。由此可見，強大的千兆網絡將擔當起為網吧提速的重任，并逐步取代百兆成為網吧應用的主流。

隨著以太網芯片技術的突飛猛進，現在的PC主機都配置了千兆網絡接口，使得網吧千兆到桌面也成為現實。但另一方面，對于網吧經營者而言，成本控制的重要性不言而喻，它將直接關系到網吧的贏利能力以及持續發展。（2）網絡規劃 1 既然人們對局域網的穩定性如此看重，那么網絡的穩定性具體來說應有哪些方面的要求呢，換句話說究竟什么樣的局域網才能稱得上是穩定性很高的網絡呢?其實網絡運行能夠具有以下特點，就能確保其有不錯的穩定性了：

1.網絡故障能夠快速恢復

組建成功的局域網網絡在長時間運行后，總會不可避免地出現一些故障。既然網絡故障無法避免，那么如何在最短時間內將網絡故障恢復到正常狀態就顯得非常重要了。畢竟，局域網網絡每出現一次網絡故障，都需要耗費幾個小時、甚至幾天才能將故障恢復正常的話，那么借助該網絡進行的各項活動教學活動或辦公活動都將不能穩定進行，那么這樣的網絡在關鍵時刻可能會給單位帶來麻煩。相反，局域網網絡要是在長時間運行后，偶然出現了網絡故障，但網絡故障能夠在很短暫的時間內就能被恢復正常，而不影響單位正常舉行各種活動時，那么這個網絡就能算得上是穩定性比較高的網絡。2.網絡故障不能頻繁出現

前面我們已經提到，網絡故障總是無法避免的，但是對于一個穩定性要求非常高的局域網網絡來說，肯定不能允許網絡故障接二連三地出現。無論是什么類型的網絡故障，一旦故障發生了，哪怕該故障能夠在最短時間內被恢復，但它或多或少地還會對單位的正常教學或辦公活動造成一定程度的影響。比方說，學校在舉辦遠程教學活動或者企業舉行在線視頻會議時，只要網絡連接發生短暫的掉線現象，哪怕是一秒鐘的掉線，都會造成視頻畫面延遲、會議通話發生中斷等現象，這些現象在一些重要活動中也會造成一些不良的影響;試想一下，在遠程教學或視頻會議活動進行過程中，如果頻繁發生短時間的網絡掉線故障的話，那么學校學生或企業員工看到的視頻畫面會不停地出現馬賽克現象，聽到的聲音會有不小的噪音等，很顯然這種現象是任何單位都無法人忍受得了的。要想讓各種教學活動或辦公活動在局域網中能夠順暢地進行下去，那么局域網網絡連接肯定不能發生頻繁掉線現象。3.能在連接狀態下解決故障

許多局域網網絡掉線現象都是由單點故障引起的，為了不讓單點故障對整個局域網網絡造成太大的影響，網絡管理員在規劃設計網絡時，應該考慮對重要的網絡設備進行冗余或備份操作，例如對局域網中的核心交換機、路由器進行雙端口冗余，對物理連接線路進行雙線路備份，甚至對電源也要進行冗余規劃。一旦局域網對重要設備進行了冗余備份后，日后局域網某個位置即使出現了單點故障，網絡連接仍然可能處于通暢狀態，這樣一來網絡管理員就能在網絡訪問正常的情況下來解決單點故障了，這個時候利用該 3 網絡舉行的各種活動自然就不受影響了。其實，對于普通客戶端用戶來說，如果局域網中發生的單點故障能夠在不影響網絡訪問的前提下被解決掉的話，那么這樣的網絡就可以認為是無故障的網絡。對于小型網吧，由于其規模較小，我們可以采用客戶機系統本機硬盤引導啟動方式，網絡為對等網，無需服務器，100M網絡主干，選用普通SOHO型交換機就可以連接所有客戶機。在網絡接入方面，我們可以選擇通過一條ADSL接入INTERNET。筆者認為上述的整個系統結構簡單、性能穩定，成本適宜、安裝方便、維護簡單、性能穩定可靠、升級空間大，另外特別考慮到各種單機、局域網和互聯網游戲發燒友的需要。主要網絡設備：1個ADSL Mode、1臺普通SOHO 寬帶路由器+ 1臺24口普通型交換機。

對于中型網吧，客戶機可以采用PXE無盤引導啟動方式，100M網絡主干；對于主干網絡上的交換機，我們可以選用可網管千兆交換機連接服務器和兩臺 24口普通型交換機，通過兩臺 24口普通型交換機將所有的工作站連接起來。在網絡接入方面，我們可以選擇通過一條ADSL方式接入INTERNET。對于整個網絡結構，筆者認為上述整體系統結構相對簡單、成本較低并且能提供最大限度地高速訪問互聯網，支持網絡游戲。主要網絡設備： 1個ADSL Modem、1臺普通SOHO寬帶路由器、1臺可網管千兆交換機、2臺24口普通型交換機。

對于大型網吧由于其規模較大，工作站較多，因此我們采用一臺服務器引導50臺左右的工作站成立專門以上網沖浪為主的服務區；另一臺服務器引導另外50臺工作站成立專門以游戲為主的服務區，在這其中所有PC機皆為無盤PXE啟動方式。

在INTERNET接入方面，我們可以選擇通過兩條ADSL線路接入，每條線路分別作為兩部分工作站的外網訪問出口。對于主干線路上的交換機，我可以采用帶兩個千兆模塊的網管型的交換機，它具有可以劃分基于802.1Q的VLAN和基于端口的VLAN，而此方案在實際的應用中必須要設置VLAN才能實現。對與各工作組的交換機可以選用24口普通型交換機。對于整個網絡結構，筆者認為上述整體系統性能穩定可靠、升級空間大并且最大限度地兼顧了上網沖浪和網絡游戲兩方面。2.1.2網絡設計 拓撲結構: 路由器：具有WAN口測量路由功能，支持IP地址流量控制，內置高級防火墻，具IP過濾，域名過濾，MAC地址過濾等安全功能，帶機數量為500。這里筆者的朋友選擇的是思科LINKSYS RV082-CN。

核心交換機：由于整個網絡采用二層網絡構成，且PC機的數量在400臺要求分區收費管理，這樣對核心交換機的要求就高了。這里用的是時速科技SpeedNetworks NT系列網吧專用機SP 2400GM/NT。提供了24個10/100/1000M千兆RJ-45端口，2個SFP插槽，具有48Gbps背板帶寬性能，足以滿足400臺以的網吧高速的性能要求。SP 2400GM/NT支持VLAN，支持端口匯聚功能，支持端口鏡像功能，支持QoS功能，技持廣播風暴控制，端口和MAC地址鎖定功能，充分滿足網絡的各項配置要求。接入交換機：由于網絡接入到桌面的有兩種PC機型，一種是新采購的帶有千兆網卡的PC機，采用的是時速科技SpeedNetworks NT系列網吧專用機SP 2400G/NT，有24個10/100/1000千兆RJ-45端口的普通型全千兆交換機直接千兆到桌面;一種是舊有的帶百兆網卡的PC機，這部分是將原來TP-Link10/100M交換機換成時速科技SpeedNetworks NT系列網吧專用機SP 2402G/NT。有24個10/100M接入，2個千兆電口接上核心交換機。以提高網絡速度并保持整個網絡的兼容性(同一品牌的兼容性好一些)及協調性。

整體方案施完后,網吧內構成部分千兆到桌面網絡結合百兆到桌面網絡,在局域網性能方面整體網絡性能提高,部分原有PC仍以百兆接入局域網絡,在實現分區經營按不同

1、整個網絡設計均以高速、穩定、經濟為原則，為網吧創造更大的利益提供了保證。

2、整個網絡設計和網絡結構，層次分明，容易擴展。網吧業主不必為擴建或擴容接入線路而煩惱，最大化的保護原有的設備投資。

3、千兆骨干網絡，提高網絡整體性能。舊有的百兆到桌面，合理利用帶寬比例。

4、千兆連接服務器，提高服務器的訪問速度，有效避免網絡瓶頸。

5、兩層網絡的千兆級聯，增大了整個網絡負載能力。2．2前期預算

網吧是為了賺錢，所以必須考慮成本的投入和效益的回收問題，因此也必須承擔一些風險。除了政策及決策因素外，投資者對前期投入的了解也是非常重要的。這樣才能在激烈的競爭中獲勝。一般而言，國家規定新設立網吧需求計算機數量不得低于60臺。而為了市場競爭需要，非常多業主會考慮開設達到100臺甚至幾百臺規模的網吧。我們不妨以一家100臺計算機網吧為例，做一個投資預算。

對于網吧PC，單價至少為3300元/臺，100臺PC外加一臺收費機共101臺機器，這樣機器的總費用為101×3300=333300元。兩臺大功率的空調，這是必不可少的，投資大約在10000元左右。網吧經營場所的裝修費用，包括計算機桌椅(101×200元/套=20200元)、供電和網絡布線及布線產品(電線及插座、網線及水晶頭、24口交換機加一個48口交換機、中檔路由器一個、布線管槽等，大約需要費用在8000元)、燈箱廣告(1000元)、玻璃門及其他小的設施設備和裝修材料、裝修施工費等等，按照一切從簡的原則來預算，最少得要35000元，這樣能算初始投資大概的費用為427500元，再加上一些備用資金的話，投資一家100臺計算機規模的網吧，初期投入至少需要50萬元。

一般情況下，正常申辦一個網吧文化經營許可證及相關的證件，一般總花費大概在2萬元左右。但鑒于國家目前已出臺了限制開新網吧的政策，網吧牌照也隨之水漲船高，有些地區的費用甚至高達二三十萬元。另外，場地租金也是網吧業主需要重點考慮的方面，尤其是許多搶手地方都需要網 6 吧業主一次性預付3個月，甚至半年的租金。找到既便宜又容易聚攏人氣的好房子，是網吧成功經營最關鍵的因素之一。

在這里，我們能粗略地預算一下網吧日常的經營收入和支出情況。網吧收費按1.5元/小時的價格計算，并暫按每天平均每臺使用10小時，即將所有的經營時間綜合在一起按每天10個小時全是滿座來計算，每月的收入大約是10小時×100臺×1.5元/小時×30天=45000元。再算一下每月的經營<成本：房租費10000元(規模為100臺的網吧必須租用面積300平米的經營場所)、電費5000元、寬帶網費1500元、人員工資(以最少3名人員算)2500元、其他費用(如維護)1000元。如此算來，網吧每月的成本支出約為20000元，收入減去支出，每月凈收入為45000-20000=25000元，那么一年總收入大約為25000×12=30萬元。

也就是說，如果經營正常的話，投資一家100臺PC機的網吧，至少要1年半才能收回成本，并且未來每個月具有25000元利潤。

如果你的流動資金比較充裕，能夠承受50萬元資金投入的話，建議你不要采用融資的方式，畢竟以上預算的利潤是非常最佳的狀態。在網吧現實的經營過程中，往往會遇見許多不確定因素，導致經營利潤非常難得到保障。再加上目前的網吧競爭十分激烈，進入微利時代只是遲早的事情。

如果你的資金不非常充裕，又想投身網吧行業做老板，那么建議你采用合伙的方式融資，這樣不僅能提升整體競爭實力，而且風險會降低非常多。人多了，不僅能方便管理，你也有更多的時間考慮在網吧里經營其他增值服務(如小型超市、快餐等)，以增加營業收入。

目前，同方、長城、TCL等廠商都采取為網吧業主提供融資服務的經營策略，一般融資的年息在8％左右。如果貸款30萬元，每年的利息支出大約2.4萬元。如果網吧經營得當，網吧自身還是完萬能承受的。2.3 布線施工

隨著通信技術和信息產業的飛速發展，智能建筑（IB，Intelligent Building）中越來越多地借助于計算機、控制設備和通信設備，對建筑物的所有設備、語音交換、數據終端、網絡設備、視頻設備、暖通空調、消防系統、保安監控、電力系統和熱力系統等進行智能化地管理和控制，達到互通信息、共享資源的目的。而這樣多的系統和設備，7 其信息種類和信息分布復雜而多變，因此必須建立一套有效的布線系統，把不同的控制設備、交換設備、網絡設備和計算機設備等相互連接起來。網絡就是將獨立的設備連接在一起，并使它們可以共享信息和資源的布線系統。正確地設計和實施一個網絡系統可以提高通信的速度和可靠性，從而使得一個系統工作起來更加富有效率。網絡的建設應該滿足已公布的國家和國際標準的要求，并應能夠根據商業要求的改變進行不斷的進化和升級。隨著計算機的大量使用，人們越來越關注網絡和布線的建設。過去，臺式計算機通常都是獨立進行工作，現在這種情況已經發生了變化。目前約有超過50％的商用計算機連在局域網中，它們可以大大地提高工作效率。局域網將計算機與服務器和外設連接在一起，或者為傳感器、照相機、監視器，以及其他電子設備提供信號通道。如果這些鏈路是以臨時為基礎，那么，工作區將很快就堆滿了各種無法辨別的電纜，對它們進行故障排除和維護幾乎是不可能的。

布線系統的準備工作涉及負載評估和規劃、目標生命周期和技術指標等因素。負載評估和規劃：對網絡和電纜類型的選擇主要是由需要連接的設備類型、它們的位置和使用方式來決定的。在開始規劃以前，給出關于網絡潛在的負載說明是非常有必要的。當一個網絡需要為多個系統服務時，應對它們的混合數據流量的峰值進行仔細的考慮。目標生命周期：布線系統的平均目標生命周期為15年，它與主要建筑物的整修周期是一致的。在這段時間內，系統的計算機硬件、軟件和使用方式都將發生重大的變化。網絡的吞吐量、可靠性和安全性的要求也都要增加。

技術指標的制定包括：使用方法、用戶的數量和可能的增長、用戶的位置及他們之間的最長距離；用戶位置發生變化的可能性、與當前和今后計算機及軟件的連接、電纜布線的可用空間、網絡擁有者的總投資、法規及安全性要求、防止服務丟失和數據泄密的重要性等。

布線是任何網絡系統的關鍵部件之一，因此決策人員必須準備將網絡總投資的10%用于這一領域。對高質量的布線和網絡設計方面的投資是物有所值的。

電纜的選擇：連接在網絡中的設備類型及電纜上所承載的通信負載是選擇電纜的關鍵因素。在布線系統中應首先確定是使用屏蔽電纜、非屏蔽電纜、光纜，還是將它們結合在一起使用。電纜通常由2～1800個線對組成，一般使用帶有絕緣層的導線并使用一層或多層塑料外皮。大對數電纜通常用于主干布線系統，它們特別適合在話音和低速率數據應用中使用。長度限制：電纜在干線和水平（集線器到桌面）布線系統應用中的最、謝希仁：計算機網絡教程（第二版）人民郵電大學出版社 2006年05月

2、北京工業大學計算機學院：計算機網絡課程設計的任務編制與實踐--《計算機教育》2008年22期

3、許波勇：論中型辦公局域網的設計 華南金融電腦報 2009年11期

4、宿舍局域網組建:組建大學宿舍局域網不求人（有線篇）：