随着我国金融行业实施“改制”和信息化建设的深入，如今的银行已不再是传统意义上的银行，而是具备先进营销理念、融合了高端科技成果的现代金融服务企业。运行稳定、高效、安全的网络已经成为银行良好运行的基础，成为决定银行核心竞争力的最重要的因素。位于祖国北部边陲的内蒙古，随着西部大开发的逐渐深入与扩展，地区经济发展实现了快速增长。而作为区域经济快速增长的重要推动者，内蒙古建行随着建总行数据集中工程的推进和应用系统的快速增多，对网络在总体架构、可靠性、安全性、整体性能等方面都提出了更高的要求。

据了解，中国建设银行内蒙古分行正是于近年完成了骨干网的改造，为数据集中和全行的应用系统的稳定运行提供了良好的网络基础平台，但内蒙古建行的办公大楼却还是5、6年前的网络应用环境，大楼办公网的业务处理能力已经不能胜任和满足现在的业务需求，网络安全事件也曾在大楼网络系统中上演，这也为网络建设应该在扩展性上给于更多的考虑提供了实践依据。而作为共享的基础设施的大楼办公网络就更谈不上对银行的整个网络进行统一的规划和管理，因此，从网络设备层解决安全问题，优化办公网络环境，使网络具有易扩展的功能，并实现网络的统一规划和管理，成为内蒙古建行办公局域网的健全完善以及未来业务发展的最基本的要求。

双核心部署构建高性能稳定网络

目前，内蒙建行省分行有两栋办公大楼，主办公楼有19层，是全省数据中心和网络核心，同时还有部分业务处室集中在南办公楼（共8层）。因此，共27层的办公网络的稳定运行和每层信息点的畅通连接需要一整套网络优化方案。在网络改建中，内蒙古建行采用了锐捷网络强大的双核心解决方案，使整个网络可以从容应对大楼办公的业务处理需求。

在网络建设中，锐捷采用双核心、双电源技术，为分行大楼局域网核心层配备了2台万兆路由核心交换机RG-S6506。

——实现更稳定的网络运行.

这次办公网的改建工程，运用双核心设计分离了办公网和业务网，从而降低了彼此之间的影响，使办公网方面的问题不会影响银行核心业务的正常运行，同时办公网核心交换机锐捷RG-S6506对每个网段都启用了VRRP协议，保证每个网段的客户端都能够从IP层上实现冗余备份，当其中一台核心交换机停机等问题出现时，另一台交换机能够承担全部的任务，以保障综合业务和办公业务7*24小时不间断运行。

——实现更高的可扩展性。

RG-S6506这一全模块化骨干路由交换机拥有6个模块扩展槽，以提供管理模块冗余，并拥有电源冗余能力，支持引擎、模块带电热插拔和万兆模块，支持千兆和百兆模块线速转发，可根据用户的需求灵活配置，构建弹性可扩展的现代IP网络。

——实现更高的网络性能。

由于RG-S6506端口线速转发，具有更大的路由表、Mac地址表、ACL表等资源，使网络无论处于何种环境下都不会出现瓶颈，并支持基于Vlan的策略路由和基于目标地址的策略路由功能，最多可以使用4条路径进行负载均衡，充分利用了设备和链路带宽，进而从核心层就可以成倍地提升网络性能。

标准开放协议实现平滑互连

在网络接入层，锐捷采用具有48个固定10/100M以太网RJ45接口的智能千兆交换机STAR-S2150G实现到桌面的100Mbps的连接，其中2个千兆上连扩展槽，采用千兆短波光纤双链路上连双核心，实现与千兆骨干网的连接，而将原有设备用作接入，通过千兆双绞线或千兆光纤连接双核心交换机，使南楼的千兆骨干、百兆到桌面的得以接入，同时也使办公网络的原有设备得到充分利用，节约了投资资金。

此次内蒙古建行的大楼办公网的建设，采用了支持国际上通用的标准网络协议以及国际标准的大型的动态路由协议等开放协议。接入交换机STAR-S2150G与双核心之间就启用了多VLAN生成树协议MSTP（IEEE 802.1S），并将接入交换机业务划分为办公VLAN和业务VLAN，当办公数据流通过链入右边的同核心互连链路传输到核心时，左边的链路作为备份，当综合业务的数据流都通过左边的同核心互连链路传输到核心时，右边的链路作为备份，如图2所示；