3.5  ！网络系统 》 ， 《 3.《5.1  I—DC网络系统结【构，设计应符合下列规】定，。  【   1  —IDC网络系—统架构应采用层【次化、模《块，化设计方《式整个？网络可？分为互？联网接？入层、汇聚》层、业务接入—层和运维管理层四】层(图3.》5.1)各》。层网络？。应符合下列规定 ！  》   ？    1)—。。互联网接入层应【配置核心路由器或】核心交换《机实现与互联网的互！联，对IDC内网和外】网的：路由：信息进行转》换，和维护并应》连接汇聚层》的各汇聚交换机【形成：IDC？的网络？核心； 》   —。      —。2)汇聚《层应配置汇》聚交换机实现向下汇！。聚业务接入层—各业务区的接入【交换机向上与核【心路：由器(核心》交换机)《。互联； 》    【     3)【业务：接入层应通过接入交！换机接？入，各业务区《。内部：的，各种网络设备、【服务器设备、存储设！备等设备； ！  ？ ，      4【)运维管理》层宜独立成网与ID！C业务网络进—行隔离通过》运维管理《层的接入及汇聚交换！机连接？管理：系统各种设》备； 】    《 ，   5)》。IDC规模较小时互！联网接入层和—汇聚层可合》设 ！。 图》。3.5？.1： IDC网》络结构示意》 》     2  】IDC？网络结构中互联网】接入层与外部互联网！、，互联网？接入层与汇聚—。层、汇聚层与—业务接入层之—间的拓扑结构不【应有单点故》障，具体结构形式应【匹配I？DC流量流向特性 ！ 《    《 3  互联—网接入？层应至少配》置，两，。台核心路《由器或核心交换机R！3级：IDC的多》台核心路由器—(核：心交换机)宜设【置，在不同的机房区域核！心路由器(核心交】换，机)与互联网连接应！符合表3《.5.1的》规定 【 ，表3.5《.1  《核心路？由器与？互联网连接 ！。 】  ： ， ，4  根据业务需】求防火墙、负载【均衡器、IDS、】IP：。S、审计系统—等，安全设备和流量【管理设备可》设，。置，在汇聚层《大客户或《重点业务用户可直】接接入汇聚交—换机 》 ？    5 — 业务接《入层应采用》模块化设计进行区】域划分根据业—务经营者提》供的业务种类宜将】业，务接入层从逻辑上】分为不同的业务【网，络区域可《包，括主机托管区、主机！租用区？、VIP《用户区？。、集团？用户区、增值业【务区等 】    《 6  各层网络】的带宽、汇聚—。交换机和接入—。交换机？的数量收敛配比、接！入交换机连接的业务！服务器数量》应根：据业务需《求计算确《定 —     7 【 运维管理层—。。应进：行区域划《分可包括客户操作】区、客户远程接入】区、管？理系统区有管—。。。理需要时运维管【理层可设置接入DM！。Z区配置VPN接】入网关？和防火墙接入互联】网 《 ， 3.5》.2  IDC网】络系统的路由设计】。应符合下列》规定 《 ，     1 ！ I：DC可作为一个单】独的自治域采用BG！P协议与互联—网连接？也可不作为》单独自治域采用O】SPF？协议或IS-IS协！。议与互？联网连接 ！     2—  ID《C与互联网的多个连！接可设计成主备或流！量分担的路由—策略互联网接入层核！心路由器(》核心交换机)应对内！部路由信息适当聚】合后向互联网—发布聚合时可实现对！路由策略的配—。合实施互联》网接：入层核心路由器【(，核心交换机)宜向I！DC内部网络发【布默认路由信息不宜！发布来自互联—网的具体路由信息】。  【。   ？3  IDC内【部网：络，路由可设计成二【(三)层混合方式】或大：二层方式应》符合下列《规定 《 ，      】   1)采用二】(三)层《混合方式时》IDC内部路由协议！宜选：择，OSPF宜采—用OSPF双层次多！区域配？置方式互联网—接入层宜选用核【心路由？器，并，。可组成？骨干O？SP：F区域汇聚交换机】可组成？多，个OSPF非骨干区！域汇：聚，交换机？和接入交换机之间】采，用二层组网； 【   【。     》。。 2)IDC提供】云计算？服务时宜《采，用扁平的大二层方式！互联网接《入层可选用核心【交换机核《心交换机、汇聚交】换机和接入交换【机之间全部采用【二层组网 ！ 3.5.3  在！。IDC经营》者建设有多个ID】C时根据业务需求不！同，局址：的IDC之间—可进行二层网络【互联 《