3.5【  网？络系统 — 3.【5.1  IDC】网络系统结构—设计应符《。合下列规定 【 ？  ：   1  —IDC网络》系统架？构应采用层次—化、模块化》设计方式整个网【络可分为互联网接】入，层、汇聚层、业务接！入层和运维管理层】四层：(图3.5.—1)各层《。网络应符合下—列规定 》 ，。 ？     》   ？1)：互联网接《入层应配置》。核心路由器》或核心交《换，机实现与《互联：网的互联对IDC】内网和外网的路由】信息进行转换和【维护并应连接—汇聚层的各汇聚【交换机形成I—DC的网络核—心； 》       ！ ， 2：)汇：。聚层：应配置汇《聚交换机实现—向下：汇聚业务接入层【各，业，务区的？接入交换机向上与核！心路由？器(核心交换机)】互联； 】   ？。      3【)业务接入层—应通过接入交换机接！入各业？务区内部的各种【网络设备、服务【器设备、存储—。设备等设《备；  ！       【4)：运维管理层宜独立成！网与IDC业务网】络进行隔离》通，过运：维管：。理层：的接：。入及汇？聚交换？机连接管理系统【各种设备； ！ ：        】5)IDC规模较】小时互联《网接入层和汇聚层】可合设 】 《 图3》.5.1 IDC网！络结构示意 ！     2  ！IDC网络结构中】互联网接入》层与外部互》联网、？互，。联网接入层与汇【聚层、汇《聚层与业《务，接入：层之间的拓扑结构】不应有单点故障具】体，结构形式应》匹配IDC流量【。流向特性 】     —3 ： 互联网接入—层应至少配置—两台核心路由器【或核心交《换机R3级IDC】的，多台核心路由器(核！。心交换机)宜设置在！不同的机房区域核】心路由器《(核心交换机)与互！联网连接应》符，合表3？.5.1的规定【 》 表3.5.1 】 ，。核心路由器》与互联网连接 】 ： 】    4  根据！。。业务：需求：。防火墙？、负载均衡器、【ID：S、IPS、—审计系？统，等安全设备和流【。量管理设备》可设置在汇聚层大客！。户或重点业务—用户可直《接接入汇聚》交换机 【  ？  ： 5  业务—接入层应采用模块】化设计进行区域划】分根：据业：务经营者提供—的业务种类宜—将业务接入层—从逻辑上分为不【同的业？务网络区域可包括】主机托管区》、主机租用区、【V，IP用户区、集【团用户区、增值【业务区等 ！     》6  各层网—络的带宽、汇—聚交换机和接入交】换机的数量收敛配】比，、接入交换机连接的！业务服务器》数量：应，根据业务需求计算确！定   ！  7 《 运维管理层—应，进行区域划分—可包括客户操作【区、客？户远程接《入区、管《理系统区有管理需】。。要时运维管》。理层可设置》接入DMZ区配置】VPN接入网关和防！火墙接入互》联网 】3.5.2  I】DC网？络系统的路由设计】应符合下列》。规，定 —    《 1  IDC可】作为一个单独—的自治域采用BGP！协议与互联网连【接也可不作为单独自！治域采用O》SPF协议或I【S-IS协议与【互联网？连接 —     2【  IDC与互联】网的多个连接可设计！成主备或流量分【担的：路由策？。略互联网《接入层核心》路，由器(核心交换机】)应：对内部？。路由信息适当聚合后！向互联网《发布：聚合时可实》。现对路由策略的配】合实施互联》。网接入层核心路由器！(核心？交换机)宜》向IDC内部网络】发布默认路》。。由信息不宜》发布来自互联网【的具：体路：由，信，息 —     3  】。。IDC内《部网络路《由可设计成二—(三)层混》合方式或大》二层方式应》符合下列规》定 ：    】     1)【采用二(三》)层：混，合方式时ID—C内部路由》协，议宜选择OSP【F宜采用OSPF双！层次多区域配—置方：式互联网《接入层宜选用核心】。路由器？。并可组？成骨干OS》。PF：区域汇聚交换机可】组成多？个OSPF非—骨干：区域汇聚交》换机和接入交—换机之？间采用二层组网； ！ 《   ？      2【)IDC提供云计算！服务时宜采》用扁平的大二—层方式？互联网接入》层可：选用核心交换—机核心交换机—、汇聚交换机—。和接入交《换机之间全部—采，用二层组网 【 3》.5.3  —在IDC《经营：者建设有多》个I：。DC时根《。。据业务需《求不同局址的ID】。C之间可进行—。二，层，网络互？联 ？