核心层承担着网络枢纽的重任，因此核心层的设计非常重要，需要充分考虑到核心层的控制性、可靠性、稳定性以及具体的性能。如果选用独立设备担负网络核心的重任，则该设备应当具备一些关键特性，比如全面的冗余策略，包括采用热备的管理模块、冗余的电源以及冗余的链路设计。核心设备与汇聚层设备之间有必要实现冗余连接，以保障医院网络能够不间断的稳定运行。

    在重庆市第二人民医院网络解决方案中，D-Link DES-7600核心路由交换机提供基于硬件的负载均衡以及全冗余的特性，如HP（无缝保护系统）和VRRP（虚拟路由器冗余协议），实现全冗余和失效切换，保证网络全天候的正常运行。另外，该设备提供448个快速以太网端口+4个千兆以太网端口或者60个千兆端口，所支持的网络规模足以满足医院未来业务增长的需要；具备高达240Gbps的交换容量，提供防火墙/服务器负载平衡等优化系统响应能力和系统容量的重要特性，降低了提供大规模Internet、数据库和应用服务的成本。

    另外，其集成的安全设备完全有能力保护服务器不受非授权访问的侵袭。通过DES-7600内置的IP 包过滤功能，医院还能够有效管理内部用户对网络的访问以及阻断外来用户的恶意破坏。该方案中，汇聚层和接入层被合并为一层，采用可网管的支持千兆上联的二层交换机D-Link DES-3250TG建设网络。该款设备提供2个组合式的千兆位铜缆，能够替代昂贵的光纤解决方案实现快速的千兆上连，提供高达48个10/100Mbps快速以太网端口用于工作站的连接，而且真正即插即用，为医院提供了弹性的解决方案。在高级应用方面DES-3250TG还提供了诸如端口聚合（Port Trunking）、VLAN以及优先级队列等丰富的功能，允许部门级网络快速的无瓶颈的与上一级网络进行数据交换，为医院网络的稳定、顺畅的运行环境，从而保障了医院的各项日常工作能够在具备高可靠性的网络环境下顺利进行。

    在网络的运行过程中，重庆市第二人民医院需要对网络自身资源以及网络所承载的业务资源进行有效管理，因此，该方案为用户进行集中式管理提供了很多便利。核心层DES-7600支持D-Link D-View系统，对网络进行流量、带宽占用率和协议的分布等网络行为进行分析和监控，为用户提供了专业的网络资源、用户管理、计费的解决方案，有效的防止网络拥塞和非正常的网络行为的同时，还能优化网络性能，使千兆优势得到最大程度的发挥。

    为了进一步保证网络安全，方案还在核心交换机上层安装了D-Link DFL-1500防火墙，以有效阻止外来攻击，为医院提供一个安全的网络环境。