3.5 】 网络系统 — 【3.5.1  I】DC网络系统结构】。设计应符合下列【规，定 》     1 】 IDC网络系统】架构应采用层次【化、：模块化设《计方式整《个，网络可分为互联网】接入层、汇聚层【、，业务接入层和—运，维管理层四》。层(图3.5.【1)各层网络应符合！。下列规定 】。 ：       【 1)互联网—。接入层应配置核【心路由器或核心交】换机实现《与互：联网的互联对—IDC内网和—外网的路《由信：息进行转换》和维护并应连接【汇，聚层：的各汇聚交换机形成！。IDC的网》络核心； ！。。        】 2)汇《聚层应配《。置汇：聚交换？机实现向下汇—。聚业务接入层各业务！区的接入交换机【向上：与核心路由器—(核心交换机)互】联； 】  ：      3【。)业务？接入层应通过接入交！换，机接入各《业务：区内部？的各种网络设备、服！。务器设备《、存储？设备等设备； 【   【      4)】运维管理层》宜独立成网与ID】C业务网络进行隔离！通过：运维管理层的接入】及汇：聚交换机连接—管理系统各种—设备； 》。  》      — 5)IDC规【模较小时互联—。网接入层和汇聚层】可合设 】 ？。 ，。 ， 图3.5.1 ！IDC网络结构示】意 》     —。2  I《。DC网络结构中互】联网接入层与外部互！联网、互联网接入层！与汇：聚，层、：汇聚层？与业务接入层—之间的拓扑结—构不应有单点故障具！体结构形式应匹配I！。DC流？量流向特性 】     3 ！ 互联网接》入层应至少配置两】台核心路由》器或核心交换—机R3级IDC的多！台，核心路由器》。(核心交换机)【宜设置在不同—的机房区域核心【路由器？(核心交换机)与】互，联网连接应符合【表3：.，5.：1的规定 — 表3.【5，.1  核心—路由器与《互联网连接》 ？ — ：  ：   ？。。4  根据业务【需求防？。火墙、？负载均衡器、I【。DS、I《PS、审计》系统等安全设备和】流量：管理设备可设置在汇！聚，层大客户或》重点业？务用户可直接接入汇！聚交换机 》 》    5  业务！接入层应采用模【块化设计进行区域】划分根据业务经营】者提供的业务种【。类宜将业务接入【层从逻辑上分为不同！的业务？网络区域可包括主机！托管：区、：主机租用区、VIP！用户区？、集团用户区、【增值业务区等 【 》    6  各层！。网络的带宽、汇【聚交换机和接入交】换机的数量收敛配比！、，接入交换机连—接的业务服务—器数量应根据业务】需求计算《确，定 》     7 】 运：维管理层《应，进行区域划分—可包：括客户操作》区、：客，。户远：程接：入区、管《理系统？区，有管：理需：要时运维管理层可】设置接入DMZ区配！置V：PN接入《。网关和防《火墙接入互联网 ！ 3.5【.2  IDC【网络系统的路由设计！应符合下列规—定， ：     】1  IDC—可作为一个单—独的自？治域采用B》GP协议与互联【网连接也可不作【为，单独自？。治，域采用OS》PF协？议或IS-IS协议！与互联网连接 【 《   ？  2  I—DC与互联网的多个！连接可设《计成主备《或流量分担的路由策！略互联网接》入层核心路由器(核！心，交换机)应对内部】路由信息适当聚【合后向互联》网发布聚《合时可实现对路由】策略的？配合实施互联网接入！层，核心路由器(核心交！换，机)宜向ID—C内部网络发—。布默认路由信息【不宜发布《来自互联《网，的具体路由》信息 】。    3  ID！C内部网络路—由可设计《成，二(：三)层？混合：方式或大二层—方式应符合下—列规定 【        ！。 1)采用二—(三：)层混合方式时【IDC内部路由协议！宜选：择OSPF宜—采用OS《PF双层次多区【域配：置方式？互联网接《入层宜选用核心路】。由器并可组成骨干】OSP？F区域汇聚交换机可！组成多个O》。SP：F非骨？干区域汇聚交换【机和接入交换机之间！采用：二，层组：网； ？ ：   》 ，  ：   2《)I：D，C提供云计算—。服务时宜采用扁平】。的大二层《方式：互联网接《入，层，可选用核心交换机】核心交换机》、汇：聚交换机和接—。入交换机《。之间全？。部采用二层组—网 《 3.》5.3？  在IDC经【。营者建设有多—个IDC时根—据业务需求不同局】址的ID《C之间可进行二层】网络互联 —