， 3.》5  网络系统 】 ？ ？ ，。3.5.1  【本条规定了》IDC网《络系统结构》设计有关要求—    ！ 1  本款规定】的IDC网络结【。构采用了前端业务】网络与后台》管理网络《分离、层次》化、：模块化设计方式【运维管理层》和业务网《络物：理隔：离的设？计方法优点有—。①即：使业务网络》遭受攻击可以—正常通过管》理网络对设备进行】管，理、提供《服务：快速诊断问题减【。少业务损失；②【管理网络的网管、防！病毒、漏洞扫—描等：应用和？。管理人？员的操作均独立【于业务网络》对，业务网络不产—生影响？；③维护人》员和客户《可，通过V？PN远？程接入管理网络通过！互联网？随，。时随地实现对I【DC内网《设备的管理 【 ：     根据】业务的发展情况网络！。系，统可分步建设、【灵活扩？展同时也可根据I】。DC业务《发展变化情况调【整业务模块》的用途 》 《 ，   本《款图3.5.1示】意了ID《C网络结构其中【设备间连线》为示意用《途图中还示意了存储！。网，络部分存《储网络可以》独立组网例如基【于光纤交《换机组织SAN也】可以统一组网—基于以太网传送光纤！通道技术或NAS等！形成存储网》络部分 ！。    2》 ， 本：款规定是考虑—到目前IDC的【安装密度越来越高】应用密集故障影响】范围大？。良好的网络拓扑【是实现网络快—速收敛、更强故【障自愈的基础要求】核心路由器／核【心交换机和汇聚交换！机之：间、汇聚交换—机和接入交换机之间！的拓扑结构应根据I！DC：流量流？向特性设计不同【的流向特性包括【以出IDC流—向为主的流》量特性、以内部横向！流量为主的流量特】性等  ！   5《  业务《接入层的区域划【。分可以采用功—能聚类方《法进行可根据—用户需？求的不同进》一步细分例如对于】。主机托管区功—能区域一是》通过普通接入—(不需要经过防火墙！)连接到《互联网用户拥有【自己的业务设备【用户仅需要从IDC！租用固定带宽和【机位机架的服务；功！能区域？二通过？防火墙、IDS等安！全设备连接到—互联网用户需—要使用IDC提【供的增值服务设【备例如？防火墙、负载—。均衡设备等；功能】区域三通过防火墙、！IDS等安全设备连！接到互联网并提供】专线接入服》务   ！  6  保—持，合适的？汇，聚交换机和接—入交换机的数—量收敛配比是为了】保证网络性能根据业！务服：务器连接需求—确定出接入交换【机数量后接入交换】机的：配置方式可以根据】数量不同选择机【。架，。。顶，部配置方式、区【域集中？配置方式等 ！ 3.5.2【  本条规定了I】DC网络系统路由设！计有关要求 ！     3【 ， 大二层为二—层域更大的网—络环境传统的二【层网络？组网一般《需，要使用生成树—协议控制环》路导致组网半—径不：能过大大二层组【网的具体实》现可选用二层多路径！组网技？术例如基于隧道技术！。的实现方式即通过在！。二层网络报文前【插入：额外的帧头信息采】用路由计算方式控】制网络数据转发也】可采用基于各种虚】拟交换机《技，术的：实，现方式等 — ： 3.5.3【  本条中的业【。务需求包括跨I【DC的虚拟》机迁移、灾备、业务！负载分担等不同ID！C之间是《通过IP路由连通】的要实现二层网【络，互联可采《用基于隧《道方式将二层数【据报：文封装在三》层报文中的各种【技术 《