應用案例背景
仙桃市第一中學始創於1958年，是著名作家池莉的母校。2003年，仙桃市人民政府與海南天森投資有限公司合作組建了全新的仙桃一中（如圖一）。目前的校園氣勢恢宏，環境幽雅，它占地568畝，建築面積15萬平方米，幾乎是湖北省面積最大的中學。學校現有100個教學班，在校學生6000多人，正式教職工380多人，其中特級教師2人，全國優秀教師3人，高級教師119人，師資力量雄厚。學校堅持以學生發展為本，實行全封閉、半軍事化管理，用科學的方法培養出北大清華學子、高考狀元多名。

學校設施完備，現代化程度高，教學樓、實驗樓、圖書科技綜合樓、公寓樓、學術報告廳、體育藝術館、塑膠運動場，佈局合理，功能齊全。餐廳、超市、澡堂、洗衣房、醫務室等服務設施一應俱全。目前仙桃一中已成為江漢平原最受歡迎的中學之一。

圖一 仙桃第一中學的現代化校園

組網需求分析
仙桃一中為了繼續擴大這種教育優勢，效仿我國的高等學府建立了高效的校園網路，以充分發揮資訊化教育資源的作用。其網路中心的維護員沈仲新老師介紹說，當初對於組建網路的具體需求，提出了以下幾個要點：

1. 架設外網伺服器：例如在Web伺服器的基礎上開通三江中學的網站，對內實現資訊化統一管理同時，實現宣傳資訊的快速對外發佈，起到宣傳學校形象、提高社會知名度等功能；
2. 構建內網伺服器：實現內網資源分享，例如電子教材的同步下載、教學課件資料及視頻影視宣傳資料傳輸及VOD視頻點播等；
3. 使用簡便性及擴展性：需要選擇相容性好、擴展性強的設備，並且在選擇過程中綜合設備的性能價格等多方面的因素，而且該設備廠家必須能夠提供良好的售前及售後服務，解除用戶的後顧之憂；
4. 多方應用穩定性：需要提供教學、管理、辦公、服務這四方面應用功能。如對教學、管理方面的網路設計應考慮使用的簡單性、資料傳輸的穩定性等問題；辦公、服務兩方面考慮的重點，則是在現有的網路環境中能保證充足的應用帶寬，尤其是能防止部分學生使用BT等嚴重占帶軟體，保證其他用戶穩定的網路服務品質；
5. 控制網路訪問許可權：通過路由器對學校各區劃的上網行為實行統一而有效的管理，對訪問許可權實行分級管理，實現流量控制、訪問網頁內容管制，防止學生非法上網；
6. 保證內外網安全：通過防火牆的相關功能實現網路的安全管理，例如：防治ARP病毒造成以IP位址衝突為主要現象，而發生的掉線或網路癱瘓現象，及防止外網駭客對教務辦公系統的惡意攻擊等安全威脅；

組網方案介紹
總體網路架構上，仙桃一中採用的是星型狀網路結構，其網路拓撲如圖二：

圖二 仙桃一中的星型網路拓撲圖

其網路線路是一根10 M帶寬的電信光纖，路由器採用的是Qno俠諾GQF500專用網路安全路由器，WAN埠實現單線連接互聯網，路由器內網LAN埠連接千兆核心交換機構造主幹網路，實現六個VLAN的劃分以滿足教學樓、辦公樓、圖書科技綜合樓等六個不同功能區域的300多台電腦的接入需求。

此外，GQF500可以通過DMZ埠實現Web伺服器對外連通、通過其虛擬伺服器功能實現內網的FTP/VOD伺服器的對內連接。這樣既可充分發揮內網教學資源的作用，也方便學生與老師隨時訪問Internet。對外網站可以進行學校的宣傳、公共資訊的發佈，對學校內部可以進行FTP教學與辦公資料的上傳與下載、視頻休閒服務VOD點播等。

GQF500作為一款多WAN安全路由器，在這個網路方案中具有以下應用特點：

實用性的智慧帶寬管理
校園網路中，對於BT下載造成卡網是最常聽見的抱怨，對於其他用戶不能上網或者網速非常慢的問題，確實成了一個很大的困擾。GQF500具有智慧帶寬管制SmartQoS功能，它可自動將大量佔用帶寬者的IP自動列入黑名單列表進行觀察，針對持續占帶者再加以二次懲罰，將該IP可使用的帶寬減半等等，即可輕鬆有效的抑制惡意占帶者，快速恢復正常網路速度。另外在帶寬利用率上，智慧QoS提供可自由設定哪一天哪一個時段（例如圖書館的電子閱覽室在上課期間就可以禁止），整體帶寬流量門檻達多少以上(例如現有帶寬使用達60%)才會開始執行帶寬控管。因此，這個功能足可確保仙桃一中BT下載無法盛行起來。據沈老師近幾個月的管理實踐，他覺得這個功能非常實用，為他省掉了很多不必要的配置麻煩。

簡單方便的網路管理
GQF500採用中、英文Web管理介面，方便配置參數的管理和調整。不僅如此，FGQF500具備DHCP伺服器功能，它可以自動的為內網用戶發放IP位址，不需要對個人電腦逐一進行IP位址配置，解決了電腦知識不足的用戶煩惱（例如不懂電腦知識的學生），實現網路的快速連接與應用；GQF500還具有IP群組管理的功能，它可以根據不同用戶的IP位址將其分成若干個群組（例如教師群組、學生群組、領導群組等等），然後針對老師、學生、領導上網做不同的設置，滿足他們的相關要求同時對其訪問的網站、使用的上網軟體、下載和上傳等做不同的限制（例如通過防火牆可以禁止學生群組訪問特定的網頁）。因此，具備一般網路背景知識的老師就可以作為校園網路的管理員，進行簡單而有效的網路管理。

強有力的網路安全措施
除了方便性和實用性之外，良好的安全保障措施就是校園網路的關鍵需求。尤其是近年來在校園網路中肆掠的ARP病毒，由於它極易引發內網用戶的IP位址衝突，從而使用戶不能連接上網。GQF500具有“三管”措施，在很大程度上消除了安全隱患。；一是強效防火牆具有的防部分病毒侵襲、防惡意攻擊的功能，確保校園網資訊安全可靠；二是只要將用戶電腦的IP、Mac位址進行雙項綁定，就可輕鬆而有效的防治ARP病毒；三是多子網VLAN劃分，例如將仙桃一中的六層教學樓根據樓層劃分成六個VLAN，既可防範網路廣播風暴、加快網路資料傳輸，又可防止單機ARP或其他病毒的蔓延，方便及時處理中毒的電腦，保證其他樓層的用戶不受影響。

強大的擴展性降低成本
GQF500具有四個百兆WAN埠，四個全千兆LAN埠，這就方便仙桃一中在當前的單線網路基礎上，在未來幾年實現教育學術網路的擴展接入，對多線ADSL或光纖資源加以充分利用；同時，它具備帶寬彙聚功能，在有特殊用途時（如傳輸超大視頻資料）可以將雙線的帶寬彙聚到一條線路上，大大增加帶寬使用的靈活性；此外，線路備援功能，它具有掉線之後自動重新建立連接的特性，雙線的情況下可充分保證網路的穩定性，不怕掉線。綜合這三個功能，可以使仙桃一中未來網路擴展的成本大大降低。

綜上可以看出：GQF500於現代化的仙桃一中來說，既滿足了其當前網路應用的全面需求，也符合了中小型校園網路匹配擴展的成本效益。在人性化的進一步需求上，它也大大減少了校園網管員的工作量，釋放了人力資源的潛性價值！