3.5  ！网，。络，系统： — 3.5.—1 ： ，本条规定了》。。I，DC网络《系统结构设》。计有关要求 ！    》 1： ， 本款规《定的IDC网络结】构采用？了前端业务网—络与后台《管理：网络分离、层次化、！模块：化设计方式运维管理！层和业务《网络物？理隔离的设》计方法优点有①【即使业务《网络遭受攻击—可以正常通过管理网！络对设备进行—管理、提供服—。务快速诊断问题【减少业务损失；【②管理网络的网【管、防病毒、漏洞扫！描等应用和》管理人员的操作【均独立于业务网络】对业务网络不产【生影响？；③维护人员—和客户？可通过V《PN远程接入管理】网络通过互联网【随时随地《实现对ID》。C内网设备的管理】 ？     【根据业务的发展情况！网络系统可分步【建设、？灵活扩？展同时也可根据【I，DC业务《发展变？化情况调整业务【模块的用途 】   》  本？款图：3.5.《1示意了I》DC网络《结构其中设备—间连线为示意用途图！中还示意了存储【网络部分存储网络可！以独立组网》例如基于光》纤交换机组》织SAN也》可以统一组》。网基于以太》网传送光纤通道技】术或N？AS等形成存储网络！部分 》 ， ：    2  本款！规，。定是考？虑到目前《ID：C的安装《密度：越来越高应》用密集故障影响范围！大良好的网》络，。拓，扑是实？现网：。络快速收敛、更强】故，障，自愈的基《础要：求核心路《由，器／核心交换机和】汇聚交换机之间【、汇聚交换机—和接入交换》机之间的拓扑—结构应根据IDC流！量流向特性设计不】同的流？向特性包《。括以出？IDC？流向为主《。的，流量特性、以—内部：横向流量为主—的流量特性等 ！   》。  5 《 业务接入》层的区域划分可以】采用：功能聚类方法—进行可？。根据用？户需求的不同进一步！细分例如对于主机】托管区功能区域【一是通过普通—接入(不需要经过】防火墙)连》接到互联网用户【拥有自己的》业务设备用户仅需】要从IDC租—用固定带宽和—机，位机：架的服务；功能【区域二通过防火墙、！IDS等安全设备】。连接到互联网用【户需要使用IDC提！供的增值服务—设备例如防》火墙、负载均衡设】备等；功能区域三】通过：防火墙、IDS等】安，全设备连《接到：互联网并提供专线】接入服？务   ！  6  保—持合适的汇聚交【换机和接入交换机的！数量收敛《配比：是为了保证》网络性能根据业【务服务器连接—需求确定《出接入交《。换机数量《后接入交换机的配置！方式可？以根据数《量不同选择机架顶】部配置方式、—区域集中配》。置，方式等 ！3.5？.2  《本条规定了IDC】网，络系统路由设计有关！要求 《    【 3  大二层【为，二层域更大》的网络环境传统【的二层网《络组网一般需—要使用生成树协议控！制环路？导致：组网半？径不能过大大二【层组：网的：。具体实现可》选用：二层多路《径组网技《术例如基于隧道技】术的实现方式即通过！在二层网《络报：文前插入额外的【帧头信息采用—路由计算方式控制】网，。络数：据转发？也，可采：用基：于，各种虚拟交换机技术！的实现方式等 】 ： 3.5.3  ！本条中？的业务需求包括跨I！DC的？虚拟机？。迁移、灾备、—业务负？载分担等不同ID】C之间是通过I【P路由连通的要实】现二层网络互联可】采用基于隧道方【式，将二层？数据报文封装在【三，层报文中的》各种技？术 ？