3.5  ！。网络系统《。 3！.5.1 》 IDC网》络系统结构设计【应符合下列规—定 —。  ：   ？1 ： IDC网络—系统架构应采用层】次化、模块化设【计方式整个网络可分！为互联？网接入层《。、汇聚层、业务【接入层和运维管【理层：四层(图3.5.】1)各层《网络应符合下列规定！   】  ：    《1)互联网》接入层应配置核心路！由器或核心交换机实！现与互联网的互联】对IDC内》网和外网的路由信】。息进行转换》和维护并应连—接，汇聚：层，的各汇聚交换—。。机形：成ID？。。C的网络核心； ！   —      2)】汇聚层？应配置汇聚交—换机实现《向，下汇：聚业：务接：入层各业《务区的接入》交换机向上与—核心路由《器，。。(核：心交换机)》互联； 【      【   3)业务接】入层：应通：过，接，入交换机接入各业】务，区内部的各种—网，络设备、服》。务器设备、存储设】备等设备； 【 ？       【  4)运维管【理层宜独立成—网与：IDC？业务网？络进行隔离通—过运维管理层的接】入及：汇聚：交换机连接》管理系统各》种设备； 【  《。       5)！IDC规模较小时互！联网接入层和汇聚】层可合？设 ： ， 《 》 ，图3.5.》1 IDC网—。络结构示意》。 —   ？ 2  ID—C网络结构中互联】。网接入层《与外：部互联网《。、，互联网？接，入层与汇聚层、汇聚！层与业务接入层之间！的拓扑结构不应有单！点故障具体》结构形式应》匹，配IDC流量流【向特性 — ：     》3 ： 互联网接》入层应至少》配置：两台核？心，路由器或《核心交换机R3【级IDC的多台【核心路？由，器(核心交换机)】宜设置在不》同的机房区域核心路！由器(核心交换机)！与互联网连接—应符合表3.—。5.1的规定 【 》表3.5.1  核！心路由器与互—联网连接 ！ ， ， 《     4—  根据业》务需求防火墙、负载！均衡器、《IDS？、IPS、审计系】统等安全设备和流】。量，管，理设备？可设置在汇聚层大】客，。户或重点业务用户可！直接：接入汇？。。聚，交换机 《。  —   5  业务接！入层应采《用模块化设计—进行区域划分根据】业务经营者提供【的业务种类宜—将业务接入》层从逻辑上》分为不？同，的业务网络区域可】包括主机托》管区、主机租用区、！VIP用户区、集】团用：户区、增值业务区等！ ：。 《    6  【各层网络的带宽【、汇聚？交换机和接入交换】机的数量收敛配比】、接入交换机连【接的业务服》务器数量应根—据业务？需求计算确定 ！ ，     7  ！。运维管理层》应进行区域划分可包！。。括客户操作区—。。、客户远《程接入区、》管理系统区有—。管理需要时运维【管理：层可设置接》。入DMZ《。。区配置VPN接【入，网关和防火墙接入互！联网： 3.】5.2  I—DC网络系统—的路由设计应符【合，下，。列规：定 —  ： ，  1  IDC】可作为一个单独的自！。治域采用BGP【协议：与互联？网，连接也可不作为单独！。自治：域，采用：。OSPF协议—或，IS-I《S，协议：与互联网连接 】 ？     2  】。ID：。C与互联《网的多？个连接可设计成主】备或流量分担的路由！策略互联网接入层核！心路由器《(核心？。交换机)应对内【部路由信息》适当聚？合后向互联》。网发布聚合时—可实现对路由策略】的配合实施互—联网接入层》核心：路由器(核心交换】。机)宜向IDC【内部网？络发布默认》路，由信息不宜发布来自！互联网的具体路【由信息 】     3  I！DC内部网络路【由可设计成二(三】)层混？合方式或大二层【方式应符合下—列规定 ！   ？     1)采】用二(三)》层混：合方式时IDC内部！路由协议宜选—择OSPF宜采用】O，SPF双层》次多区域《配置方？式互联网接入—层宜选用《核心路由《器并可组《成，骨干OSPF区【域汇聚交换》机可：组成：多个O？S，PF非骨干区域汇】聚交换机和接入【交换机之间采用二层！组网：； 》  ？  ：     2)ID！C提：供云计算服》务时宜采用扁平的】。大二：层方式互联网接入层！可，选用核？心交：换机：核，心交换机、》汇聚交换机和接【。入交换机之间全部】采用：二层：组网 ？ 》3.5.3》 ， 在IDC经营【者建设有多》个IDC《时根据业务需—求不：。同局址的IDC之】间可进？行二层网络互联【。 ：