网络建设的需求
   
    中国人民银行183金库对网络的稳定性和响应时间要求比较高。由于对数据敏感性特别高、因此要求有链路冗余、传输链路应具备有备份功能，所以要求网络设备处理能力强、容错性能好。网络传输要求有端到端的服务质量（QOS）来保障整个网络体系。
   
    设计理念
   
    方案设计本着整体规划、分步实施、长远考虑的指导思想和应用需求，真正做到：
   
    实用性原则：坚持实用性是第一位的原则；开放性原则：所有系统要易于扩展，以保证系统可以平稳地适应银行发展的变化而变化；可靠、安全性原则：选用高可靠的产品和技术，充分考虑系统运行时的应变能力和容错能力，确保整个系统的安全与可靠。
   
    解决方案：
   
    网络从接入层到核心层全部采用了Netcore系列以太网交换设备，采用基于交换技术的网络结构，不同的虚拟子网通过工作组级交换机划分并连入中心交换机，采用符合国际标准或事实标准的协议（如TCP/IP）。
   
    中国人民银行183库的内部局域网内部划分是这样五个群体：领导、库房软件系统、发行基金机房、央行的局域网和科员的计算机。网络以Netcore 7008NS全千兆智能型骨干交换机为核心，通过千兆光纤和千兆铜缆分别连接到汇聚层。7008NS交换机提供了多达6个的铜缆千兆端口及一个可选扩展模块的扩展槽，通过对铜缆及光纤千兆技术的同时支持，从最大限度上满足用户了从百兆网络向千兆网络的平滑过渡及投资保障需求。支持Port TRUNK技术，用户可通过最大4个端口的链路聚合，获得高达8G的骨干网络带宽。更重要的是，用户在获得高带宽的同时，还可以获得同其他厂商产品的兼容性连接保障。通过配置基于IEEE802.1p的优先级控制，使网络能主动避免导致吞吐量下降的拥塞现象。关键业务数据在网络拥塞时仍然能够得到优先处理的传输保障，且不会加剧拥塞现象。
   
    汇聚层采用Netcore 7224NSS和7224NST智能千兆交换机分别与招待所、库房和营房相连接，从而达到千兆速度的网络主干。该设备提供真正的非阻塞（Non-Blocking）交换结构，支持端口干路（Port Trunking），数据传输高达1.6G，支持Runt和CRC过滤，清除错误的数据包，优化网络性能。支持24个端口分别划分不同的VLAN，实现了广播风暴防止和故障的隔离；提高了网络安全，易于管理。传统的交换机仅采用一条网线与其它交换设备级联，很容易造成相互通讯时的数据丢失。7224NSS交换机支持链路冗余，使用两条线缆与其他交换机相连，即使一条线路失败，仍可通过另一条线路保持通讯。
   
    在网络的接入层采用Netcore 5016NS+和5024NS+智能型快速以太网交换机。该设备具有即插即用功能，同时拥有高达3.2G/4.8G背板宽带，每个端口都支持自动线序交叉技术；能通过TRUNK提供高达800Mbps的通道，从而解决网络中心交换机与交换机的网络瓶颈。良好的QOS控制，实现了100M交换到桌面的高品质数据传输，充分保障了用户对高带宽的需求。另外，Netcore5024NS+交换机超长距离级联，传输距离最大可以达到200米，充分降低了网络布线的成本。
   
    此外，INTERNET路由器连接在主楼的5016+NS上，通过百兆光纤与招待所相连，并有少数交换机与它相级联，可使部分指定的专用计算机上INTERNET。实现了此局域网的可管理性和安全性。
   
    方案优点：
   
    该网络系统在中国人民银行183金库实施后，系统运行稳定可靠，基本上实现了无故障运行。
   
    该套方案最大的特点就是在稳定可靠的基础上，提供了管理方便、网络性能强大、易于扩展的多层次星型网络结构；在介入安全性方面提供了802.1X、VLAN、IP地址绑定、MAC地址过滤等安全控制手段，实现了中国人民银行183金库子网的互连并保证各个子网的信息安全；通过易于安装和直观的集中式管理方式，Netcore进一步优化了它的联网策略，以较低的购置价格和适应网络规模变化的扩充能力来降低拥有总成本。基于Web和基于Windows的网管工具节省了管理人员的时间和耗费的金钱，这种节省不仅体现在初始安装上，也体现在日常网络维护工作中。