3.5 】 网络？系统 【 3.》5.1  本条规】定了IDC》网络系统结构设【计有：关要求 】     1  本！款规定的IDC网络！结构：。采用了前端业务【网络与后台管理网络！分离：、层次化《、模块？化设计方式运维管】。理层和业务网—络物理隔离的设【计方法优点有①【即使业务网络遭受】攻击：可以正常通过管理】网，络，对设备进行》。管理、提供服务【快速诊？断问题减少业—务，损失；②管理网络】的，网管、防病毒、漏洞！扫描等应用和管理】人员的操《作均：独，立，于业：。务网：络，对业务网络》不产生影《响；③维护人员【。和，客户可通过VPN】远程接入《。管理网络《通，过互联网随时—随地实现对IDC内！网设备？。的管理？ —    根据—业务的发展情况【网，络系统可分》步建设、灵活—扩展同时也可根据I！DC业务发展变化情！况调整业务模块的】用途 ？ 》    本款图3.！5.1示意了—IDC网络结构其】中设备间《连线为示意》用途图中还示意【了存储网络》。部分存？储网络可以独立【组网例？如基于光纤》交换机组织SAN也！可以统一组网基于以！太网传送光纤通道技！术或NAS》等形成存储网—络部分 —  《   2  本款规！定是考虑到》目前I？DC的安装密度越】来越高应《用密集故障》影响范围《大良好的网络拓扑】是实现网络快速【收敛、更强》故障自愈的》基础要求核》心路由器／核心交换！机和汇聚交换机【之间、汇聚》交换机和接入交换】机之间的拓扑结构】应，。根据IDC流—量流向特性设计不同！的流向特《性包：括以出IDC流【向为主的流量—特性：、，以内部横向流量【为，主的流量特性—。等 ： ： ？   ？ 5  业务接入层！的区域划分》可以采用功能聚【类方法进《行可根据用户需求的！。不同进一步细分例】如对于主机托管【区功能区《域一是通过普通【接入：(不需要《经过防火墙)连【接到互联《。。网用户？拥有自己的业—。务设备用《户仅需要《从I：DC租用固定—带宽：和，机位机？架的服务；功能【区域二通过防火【。墙、ID《S等安？全设：备连接到互》联网用？户需要使用》IDC？。提供的增值服务【设，备例如防火墙—、，负载均衡设备—等；功能区域三通】。过防火墙《、IDS等安全设】备连接？到互联？。网并提供专》线接入服务 —  —  ： 6  保持合适】的汇聚交换机和接入！交换机的数量收【敛配比是为了保证网！络性能根据》业务：服务器连接》需求确？定，出接入交换机数【量后接入交换机的配！置方式可《以根据数量不同选择！机架顶部配置方式】、区域集《中配置方式等 】 3.5【。.2  本条—规定了I《DC网络《系统路？由设计有关要求【 《     —3  大二层为【二层域？更大的网络环境传统！的二层？网络组网一般—需要使用《生成树协议控制环】路导致组网半—。径不能过大大二【层组网的《具体实现可选用二】层多路？径组网技《术例如基于》隧道技术的》实现：方式即通过在二层网！络报文前插入额外的！帧头信息采用路由】计算方式控》制网络数《据转发也可采用基于！各种虚拟交换机技术！的实现方式》等 ： 》。3，.5.3  本条】中的业务《需，求包：括跨I？DC的虚拟机迁移】、灾备、业务负载】分担等不同I—DC之间是通过IP！路由连通的》要实：现，二层网络互联可【采用基于隧道方式将！二，层数据报文封装在三！层报文中的各种技术！ ：