计算机网络课程设计校园网设计

目录一、需求分析……………………1.1学院概况1.1校园网基础平台………………1.2建网目标………二、校园网设计……………………2.1项目目标……………………2.2网络技术分析及选型………2.3网络结构图……………………2.4VLAN及IP地址规则……………2.5网络设备清单……………………2.6网络安全策略……………………三、网络文件加密解密的实现………3.1RSA算法描述……………………3.2RSA算法中随机素数的产生……3.3密钥对产生………3.4公钥共享…………3.5文件加密…………3.6密文传输…………3.6文件解密…………3.7加密解密性能测试…………………四、网络安全实验………4.1防火墙实验…………4.2NAT配置与管理实验……………4.3使用PGP实现电子邮件安全……4.4使用X-SCANNER扫描工具………4.5使用SnifferPro网络分析器………五、总结………………………………六、参考文献一、需求分析1.1学院概况重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综教。学院以全新的教育理念，先进的办学模式，兼收并蓄，博采众长，使莘莘学子全面发展、学有所长。重庆大学城市科技学院坐落在重庆市永川区，校园规划用地1000亩，办学规模为15000人。学院的教学楼、实验楼、图书馆、学生公寓、食堂、体育场，教师住宅等教育教学基础设施一应俱全。现代化的主教楼可以同时容纳100001812验室3CAD实验室2间、美术作品陈列室11间以及模拟法庭1代化的生活设施将为学生提供一个良好的学习和生活空间。1.3建网目标：随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应性、可扩展性，以及建设经济性。1.2建网目标互-。二、校园网设计2.1项目目标设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应性、可扩展性，以及建设经济性。2.2网络技术分析及选型2.21网络技术选型采用千兆以太网技术，具有高带宽1000Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；此次校园为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好解决方案2.22路由技术由器，路由器根据目的地址信息，选择合适的路由，传递分组。该分组被网络中议工作在OSI参考模型的第3任务，利用访问控制列表（AccessControl3层交换机上的路由功能进行数据包交换。2.13交换技术通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。2.14VLAN技术VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑的而不是物理的划分成一个个网段从而实现虚拟工作组的新兴技VLAN的方法是根据每个主机的网络层地址或协议类型(如果IP将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。VLAN具有以下优点：控制网络的广播风暴，确保网络安全，简化网络管理。2.1.5远程访问技术部门办公室服务器的系统管理员提供远程网络。有运行Windows的计算机和网络连接的用户可以拨号远程访问他们的网络来获得服务.它可以为教学办公用线连接、电路交换和包交换。在本设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。2.23链路聚合技术:链路聚合是将两个或更多数据信道结合成一个单个的信道,该信道以一个的设备,例如连接骨干网络的服务器或服务器群。它支持IEEE802.3协议，是一接，作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可。2.1.73量，满足了不同类型网络应用程序的需要。2.24防火墙技术与DMZ问。另外防火墙可以作为部署NAT（NetworkAddressTranslation，网络地址NATIP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。防火墙的两大分类：1、包过滤防火墙2、代理防火墙；根据定义好的过滤规则ACL审查每个数据包，以便确定其是息中包括IP信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如(图书、管理、学生、教学、财务、物资)管理等可以通过分布式、集中式相集合的内网之间作为对不同信息资源提供不同安全级别的保护,此外还应构建一个“DemilitarizedZone”(DMZ)的区域，放置一些不含机密信息的公用服务器。这样来自外网的访问者可以访问DMZDMZ中的机密信息等造成危害。2.3网络结构图1、2.5网络设备清单A包）设备名称万兆核心交换机（冗余引擎）千兆光口业务模块板01-04千兆光转电口接口模块（或等价形式）交流电源模块可扩展万兆口的汇聚交换机31154302-0502-0603-0103-0204-0104-0204-0304-04千兆光转电口接口模块（或等价形式）汇聚交换机块台块台台块块130253001203千兆短波模块6320校园网网络监控与管理系统08-011（配置500节点）08-0209-0110-0110-0210-0310-0410-0510-0610-07111114311套套台套套台台套套Fluke线缆测试仪）FlukeIntelliTone智能数字查线仪（）FlukeNetTool网络万用表（NT-PRO-C增强型）摩托罗拉T5728民用手持对讲机美国Finisar公司:便携式网络协议分析仪系统-THGnotebook网络状态监视屏B包）1）服务器品目号应用服务器1应用服务器2应用服务器326122台台台01-0201-032）SAN存储设备品目号设备名称数量单位个个台台根张套套套套套套02-03202-04102-0502-0602-0702-08102-09102-10双机热备软件1双机热备软件2视频点拨软件102-11102-1213）软件及其他设备品目号03-0111311103-0203-0303-0403-05服务器操作系统数据库软件03-06套2.6网络安全策略外2.65.计算机网络安全管理安全管理是计算机网络安全的重要环节，也是计算业务活动，使网络有序地进行，是获取安全的重要条件。三、网络文件加密解密的实现3.1RSA算法描述和于.1p和n2neee3称d为ed4在mc））5在3.2RSA算法中随机素数的产生3.3密钥对产生密钥产生如下：3.4公钥共享3.5文件加密加密操作如下：文件加密加密解密算法函数unsignedintxuanze2::GetOutNum(unsignedintb,unsignedinte,unsignedintd)//实现加密解密数学算法IntJudgePrime(unsignedintprime);//判断prime是否为素数intCount_N_AoLa_Num(unsignedintp,unsignedintq,unsignedint*ao_la);算出p*q的欧拉值unsignedintCountCommonData(unsignedinta,unsignedintb);//=求两个数的最大公因数intRandSelect_e(unsignedintao_la,unsignedint*e);随机选择公钥eunsignedintGetOutNum(unsignedintb,unsignedinte,unsignedintd);//=======求b的e次方除d的余数unsignedintCountAnyNumAola(unsignedintnumber);//==求任意大于2的整数的欧拉值intOverOneNum(unsignedinte,unsignedintmodel,unsignedint*d);//利用加的模等于模的加求e*d=1modmodel中的d主要程序如下：unsignedintxuanze2::GetOutNum(unsignedintb,unsignedinte,unsignedintd)//加密解密算法{unsignedinti;unsignedintoutNum=1;for(i=0;i<e;i++)//=========用了乘的模等于模的乘{outNum*=b;if(outNum>=d){outNum%=d;}if(!outNum)returnoutNum;}returnoutNum%d;}3.6密文传输3.7文件解密一样,仍然需要注意许多问题.比如解密后的明文写入和加密密文写入就不同.程序运行流程如下：3.8加密解密性能测试解密后的图片如下：熟练防火墙的具体使用以及配置规则。允许或拒绝该程序通过TCP发送信息、通过TCP提供服务，通过UDP发送信息或通过UDP提供服务。4.14日志按钮来清空日志。4.15断开关闭防火墙如果按下，那么防火墙就关闭所有的功能。“接通/断开网络连接”是防火墙的一项保护功能，如果关闭了防火墙。就会“接通/断开网络连接”功能失效。4.2NAT配置与管理实验NAT即NetworkAddressTranslation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时，在IP包的报头把私有地址转换成合法的IP地址。在NAT配置实验中需要Cisco路由器两部，带超级终端的PC机三台，实验步骤如下：、配置路由器端口的IP地址，并在RouterB和RouterC上配置到202.116.78.0网段的静态路由。b、在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。完成配置后使用showiprouteshowinterfaceshowrunning-configuration查看路由配置的正确性。RouterA#configtRouterA(config)#iproute202.116.65.0255.255.255.0202.116.64.1RouterA(config)#iproute202.116.67.0255.255.255.0202.116.66.1、在RouterA的f0端口配置ACL过滤掉所有私有地址。静态：以RouterB为例RouterB#configtRouterB(config)#ipnatinsidesourcestatic10.0.1.2202.116.65.1RouterB(config)#intf0RouterB(config-if)#ipnatinsideRouterB(config-if)#ints0RouterB(config-if)#ipnatoutside查看静态NAT的配置：RouterB#showipnattranslationsRouterB#showipnatstatisticsRouterB#showipnattranslationsverboseRouterB#debugipnat检验静态：在Host_1上ping202.116.65.1是否成功？在Host_3上pingHost_1是否成功？现在再由Host_1ping202.116.65.1是否成功？动态（先删除静态NAT的配置）：以RouterB为例NATRouterB#configtRouterB(config)#ipnatpoolCISCO202.116.65.1202.116.65.254netmask255.255.255.0RouterB(config)#access-list1permit10.0.1.20.0.0.255RouterB(config)#ipnatinsidesourcelist1poolCISCORouterB(config)#intf0RouterB(config-if)#ipnatinsideRouterB(config-if)#ints0RouterB(config-if)#ipnatoutsidePAT（删除所有NAT配置，保留ACL的配置）：