3.5 】 网络系统 ！ ， 3.5.【1  本条规定了I！DC网络系统结构】设计有关要求 【 ：     1】  本款规》定的IDC网络结】构采用了前端—业务网络与后台【管理网络分离、层】次化、模《块化：设，计方式运《维管理层和业务网络！物，理隔离？的设计方法优点【有①即使《业务网络《遭受攻击《可以正常通过—管，理网络对设备进行】管理、提供服务【快速诊断问题减【少，业务损失；》②管理网络的网【管、防病毒、漏【洞扫描？等应用和管理人【员的操作《均独立于业务网【络对业务网络不产】生影响；③维—护人员和客户可【通过V？PN：远程接？入，管理网？络通过互联网—随时随地实现—对IDC内网设【备的管理 【   》  根据业务的【发展情况网络系统】可分：步建设、灵》活，扩展同时也》可根据IDC业【务发：展变化？情况调整业务模【块的用途 ！     》。本款图3《.5.？1示意了IDC网】络结构其中设备间连！线为示意用》途图中还示意—了存储网络部分【存储网络《可以独立组》网例如？基于光？纤交换机组织SAN！也可以统一》组，网基：于，以太网传送光纤通道！技术或N《A，S等形成存储网络部！分 ： 《     2 【 本款规《定是：考虑：到目：前IDC的安—装密度越《来越高应用》密集故障影响范围大！良好的网络拓扑是】实现网络快速收敛】、更：强故障自愈的基础要！求核心路由器／核】心交换机《和汇聚交换机—之，。间、汇聚交换机和接！。入，交换机之间》的拓扑结构应根据】IDC流量》流向特性设》计不同的《流向特性《。包括以？出ID？C流向为主的流【量特性、以内—部横向流量为主【的流量特性等 ！   》  5？  业务接入层【的区域？划分可以《采，用功能聚类方法进行！。可根据？用户需求的》不，同进一？步，细分例如《对于主机托管区【功能：区域：。一是通过普通接入(！不，需要：经，过防火墙)连—接到互联网用—户拥有自己的—业务设备用户仅需】要从：IDC租《用，固定带宽和机—。位机：架的服务《；功能区域二通过防！火墙：。、IDS等安全设备！连接到互联网用户】需要使用ID—C提供的增值服务】。设，备，例如防？火墙、？负载：均衡：。设备等？。。；功能区域三—通过防火墙、—IDS等安》全设备连接到—互联网并《提供专线接入服【。务 —     》6  保持合适的】汇聚交换机》和接入交换机的数】量收敛配比是为【了保证网《络性能根据业务服务！器连接需求确定出】接入：交，换机数量后接—入交换？机的配置《方式可以《根，。据，。数量：不同：选择机架《顶部配置方式—、区：。。域集中配置》方式等？ 》 3.5.2  】本条：规定了IDC网络】系统：路由设计有关要求】 ，。。 》  ：  3？  大二层为二层】域更大的《网络环？境传统的二层网络组！网一般需要使用生】成树协议控制—环路导致组网半【径不能过大大—二层：组网的具体》实现可选《用二层多《路径组？网技术例《如基于隧道技术的】实现：方式即通过在二层网！络报文前插》入额外的《帧头信息采用路【由，计，算方式？。控制网络数据转发也！可采用？基于各？种虚拟交换》机技：术的实现《。方式等 》 3.5.3！  本条中的—业务需求《包括跨IDC的虚】。拟机迁移、灾—备、业？务负载分《担等不？同IDC之间是通过！I，。P路由？连通的要实现二层】网络互联《可采用基于隧道方】。式将二层数据报文】封，装在三层《。报文中的《各，种技术 》