对于身为百年名校的襄樊五中来说，这个新学期可谓新之又新。随着饱含百年文化底蕴、又具有21世纪园林特色的新校区正式投入使用，今年秋天，1800余名新生已正式入驻新校区。新教学楼、新体育场馆、新艺术馆、新学生实验楼、新科技信息楼、新学生公寓、新外语特色教学楼等几大特色功能区，再整合以全新的校园网络，与襄樊五中悠久的历史文化传承，一流的教学设施、一流的师资队伍、一流的管理水平和一流的教育质量交相辉映，让这个全国百强中学的整理实力更上一层楼，也正式拉开了襄樊五中争创全国示范高中、实现新的腾飞的序幕。这其中，在网络建设层面，由国内知名的网络设备厂商锐捷网络构建的新校区校园网，以其注重全局安全、安全稳定而且可扩展性强的绿色环保网络对于襄樊五中整体实力的提升，也具有非常积极的意义。

　　百年 百强 新挑战 新机遇
　　襄樊五中始建于1902年。在建校百年以来，襄樊五中已经先后培养出了近6万名各类优秀人才，党的早期革命家肖楚女、谢远定，校友黄火青、刘道玉等均出自该校，由此襄樊五中被誉为“鄂西北人才摇篮”。2007年，襄樊五中再次以高质量的办学水平赢得“中国百强中学”的光荣称号。在保持高速发展的同时，襄樊五中意识到，校园面积已经成为制约其继续发展的“瓶颈”。为此，2005年10月，襄樊市委、市政府将新五中建设纳入全市十一五规划，以“跳出五中，发展五中”的战略建设襄樊五中新校区。2006年10月8日，襄樊五中新校区正式奠基，宣告动工。
　　在进行实体建设的同时，校园网的建设也同时提上议事日程。此前襄樊五中老校区在校园网建设方面已经积累了众多的丰富经验。历经多年发展，基本上已经形成一定的规模，但由于网络规模扩充太快，而且当初没有进行统一的规划，因此不但整体规划零乱，而且存在众多的安全和管理方面的问题。目前老校区的网络基本上属于纯粹的二层网络，仅完成了各电教室和办公室的基本上网功能。学院的校园网从几年前开始建设，一直以来对网络只是做了一些局部增补，以满足基本办公用网为主，各办公室分接比较严重，网络整体结构相对较为凌乱，由此也导致了众多的问题。
　　利用建设新校区的机会，实现校园网建设一步到位，为未来襄樊五中的发展打下坚实的基础，已经成为襄樊五中的共识，在紧张有序地进行基础设施建设的同时，襄樊五中也同时展开了校园网的建设。

　　高起点 高标准 高质量 网络构建一步到位
　　作为国内百强名校，新五中建设档次体现了“三高”，即高起点规划、高标准建设，高质量办学。在校园网建设中，这三高特色同样贯穿襄樊五中校园网建设的始终。
　　襄樊五中建设新校区，最主要的目标就是从软硬件各方面为学校师生提供良好的学习工作环境。从这个目标出发，走在信息化前列的襄樊五中，对能够为师生创造高效工作学习环境的信息化应用进行了全盘的考虑和规划。学校未来的信息系统将包含校园监控、多媒体教学、VOD视频点播、远程教学、学籍教学管理、FTP资源共享、校园一卡通等多种应用。
　　在经过多方论证、考察和测试后，襄樊五中认为，国内领先的网络设备供应商——锐捷网络作为校园网在校园网建设方面拥有众多的成功案例和先进经验，同时，锐捷的GSN(全局安全网络)解决方案更是适合襄樊五中这样的拥有众多的用户、在管理和安全都有非常严格的要求的机构。最终，锐捷成为襄樊五中的校园网建设的合作伙伴。

　　三重整合 全局安全 绿色高效
　　基于襄樊五中的特点，其校园网络作为承担所有应用的基础平台，其安全性、稳定性将成影响整个系统应用的关键。同时，系统的可扩展性也是一个关键问题，如何让新校区的网络成为一个可以高速延展的网络，是需要考虑的问题之一。
　　经过多方考虑选型之后，锐捷网络为其设计了三重结构的网络解决方案。从学校的各种应用考虑，整个网络的方案设计采用“核心+汇聚+接入”的典型三层网络结构，逻辑上分为核心层、汇聚层、接入层。这样整个网络结构非常清晰，每台交换机下面接入的设备成为一个相对独立的网络区域。这种分区域、可隔离的网络结构，使得整个系统对抗病毒等威胁事件的能力大大提升，一旦出现问题，该区域内部的病毒等威胁事件对整个网络其他部分造成影响的几率急剧降低，即形成了一个真正意义上的“模块化”可扩展网络系统。
　　骨干网络采用双链路上联，速度上实现千兆，对应用的高带宽高稳定提供了保障，确保了用户的网络速度。数据中心部署RG-IS1000E存储系统，该系统基于先进的IP存储的设计理念和体系架构，能满足校园网用户多样的应用需要，便于各种文档的集中存储和备份。同时，部署锐捷网络GSN全局安全网络解决方案，从主机接入端到各网络设备层面控制网络应用和行为，提升全网的网络管理及病毒定位能力，为学校师生提供一个真正意义上的绿色环保网络。

　　第一重保障：核心部分安全高效
　　采用锐捷网络两台RG-S7610万兆核心路由交换机。该交换机具备的的安全性和高性能，完全可以满足学校未来五年对网络设备转发性能的需求。此外，S7610是一款模块化交换机，可以按照需求扩充相应的网络接口数量，对于学校而后扩充校园网规模可以起到保护投资的作用。两台核心交换机组成的双主干、双核心架构实现负载均衡和冗余备份，保证核心网络的高稳定可靠。

　　第二重准备：接入部分方便扩展
　　为了更进一步方便日后扩充，接入设备采用安全智能型接入交换机STAR-2026G。该交换机不仅支持丰富的安全管理功能，而且支持堆叠的，在日后需要扩充信息点数量时，只需要将新添加的接入交换机与老的交换机用专用堆叠线缆连接起来即可，无需改变原有网络结构。

　　第三重设置：出口区域高速稳定
　　出口部署了一台NPE20高性能安全路由器，和一台RG-WALL1600千兆防火墙。学校的网站服务器等架设在防火墙的DMZ接口上，不管是来自内部网络还是外部网络的访问请求都需要接受防火墙的严格审核，有力地保障了服务器的安全。除此之外，RG-WALL1600防火墙还具备防BT下载功能，可以有效地过滤和限制部分用户使用BT下载而影响其他用户的上网速度。
　　NAT路由方面选用了NPE20高性能路由器，具有较强的NAT转换功能，最多可以满足1500人同时在线。这样，NPE20路由器配合防火墙RG-WALL1600较强的安全过滤功能和BT限制功能可以很好地管理整个校园网出口区域的带宽资源。

　　全面安全防护：GSN
　　同时，为进一步提升整个校园网的安全防护水平，整个校园网还部署了一套锐捷网络的GSN(全局安全网络)解决方案。这一GSN解决方案可以实现对网络安全事件的检测、分析、处理等一条龙式自助服务，通过严格的身份验证将网络安全事件定位到人，并进行自动通知和处理。这是锐捷网络GSN解决方案所特有的网络通信防御体系，是在RG-SMP安全管理平台、RG-SEP安全事件解析器与RG-IDS入侵检测设备的联动基础上实现的，能够彻底将“病毒”隔离在外。值得一提的是，锐捷网络GSN解决方案还能够在防御同时就安全事件进行统计分析，并为日后安全报表提前做好准备。

　　稳定高效，书写应用新篇章
　　目前，襄樊五中新校区的校园网已经投入使用，其优势在应用中得到了充分体现。
　　首先，应用更稳定，过去经常断网、网络故障等问题不复存在。同时，安全性也得到了保障，由于病毒而导致的断网、数据丢失等问题得到了有控制。GSN全局安全网络的部署，从用户主机、接入交换机和网关三个方面立体防御，彻底消除了ARP病毒攻击。对于来自内部和外部的攻击、欺骗和病毒等，自动发现并根据危害程度的不同，执行不同的安全策略，从而阻断传播途径，最大限度地提高了网络的安全性；对终端用户的行为进行灵活的控制，杜绝安全事件从电脑终端进入网络。
　　管理的效率也明显提升。由于采用了统一的身份认证系统，凭借用户名登录网络，杜绝私自接入校园网，并可对不同类别的用户设置不同的安全管理策略；对IP地址进行统一管理，私自更换IP地址后不能登陆网络，消除了IP地址冲突和盗用隐患；对网络的带宽进行灵活的控制，可对BT等应用进行带宽限制，确保重要业务数据优先转发；对于发生的网络安全事件，能够在第一时间定位，并做出及时处理。

　　襄樊五中的校园网为学校的教学、管理、办公、信息交流和通信提供了一个综合的网络应用环境，很好地满足了学校的各种业务需求，给教学及其管理带来很大的促进作用，同时为学校在第二个百年续写新的辉煌搭建了领先的信息化平台。