3.5　網(wǎng)絡(luò)系統(tǒng)

3.5.1　IDC網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)應(yīng)符合下列規(guī)定：

1　IDC網(wǎng)絡(luò)系統(tǒng)架構(gòu)應(yīng)采用層次化、模塊化設(shè)計(jì)方式，整個(gè)網(wǎng)絡(luò)可分為互聯(lián)網(wǎng)接入層、匯聚層、業(yè)務(wù)接入層和運(yùn)維管理層四層（圖3.5.1）。各層網(wǎng)絡(luò)應(yīng)符合下列規(guī)定：

1）互聯(lián)網(wǎng)接入層應(yīng)配置核心路由器或核心交換機(jī)實(shí)現(xiàn)與互聯(lián)網(wǎng)的互聯(lián)，對(duì)IDC內(nèi)網(wǎng)和外網(wǎng)的路由信息進(jìn)行轉(zhuǎn)換和維護(hù)，并應(yīng)連接匯聚層的各匯聚交換機(jī)，形成IDC的網(wǎng)絡(luò)核心；

2）匯聚層應(yīng)配置匯聚交換機(jī)實(shí)現(xiàn)向下匯聚業(yè)務(wù)接入層各業(yè)務(wù)區(qū)的接入交換機(jī)，向上與核心路由器（核心交換機(jī)）互聯(lián)；

3）業(yè)務(wù)接入層應(yīng)通過接入交換機(jī)接入各業(yè)務(wù)區(qū)內(nèi)部的各種網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備等設(shè)備；

4）運(yùn)維管理層宜獨(dú)立成網(wǎng)，與IDC業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行隔離，通過運(yùn)維管理層的接入及匯聚交換機(jī)連接管理系統(tǒng)各種設(shè)備；

5）IDC規(guī)模較小時(shí)，互聯(lián)網(wǎng)接入層和匯聚層可合設(shè)。

2　IDC網(wǎng)絡(luò)結(jié)構(gòu)中互聯(lián)網(wǎng)接入層與外部互聯(lián)網(wǎng)、互聯(lián)網(wǎng)接入層與匯聚層、匯聚層與業(yè)務(wù)接入層之間的拓?fù)浣Y(jié)構(gòu)不應(yīng)有單點(diǎn)故障，具體結(jié)構(gòu)形式應(yīng)匹配IDC流量流向特性。

3　互聯(lián)網(wǎng)接入層應(yīng)至少配置兩臺(tái)核心路由器或核心交換機(jī)，R3級(jí)IDC的多臺(tái)核心路由器（核心交換機(jī)）宜設(shè)置在不同的機(jī)房區(qū)域，核心路由器（核心交換機(jī)）與互聯(lián)網(wǎng)連接應(yīng)符合表3.5.1的規(guī)定。

4　根據(jù)業(yè)務(wù)需求，防火墻、負(fù)載均衡器、IDS、IPS、審計(jì)系統(tǒng)等安全設(shè)備和流量管理設(shè)備可設(shè)置在匯聚層，大客戶或重點(diǎn)業(yè)務(wù)用戶可直接接入?yún)R聚交換機(jī)。

5　業(yè)務(wù)接入層應(yīng)采用模塊化設(shè)計(jì)，進(jìn)行區(qū)域劃分。根據(jù)業(yè)務(wù)經(jīng)營者提供的業(yè)務(wù)種類，宜將業(yè)務(wù)接入層從邏輯上分為不同的業(yè)務(wù)網(wǎng)絡(luò)區(qū)域，可包括主機(jī)托管區(qū)、主機(jī)租用區(qū)、VIP用戶區(qū)、集團(tuán)用戶區(qū)、增值業(yè)務(wù)區(qū)等。

6　各層網(wǎng)絡(luò)的帶寬、匯聚交換機(jī)和接入交換機(jī)的數(shù)量收斂配比、接入交換機(jī)連接的業(yè)務(wù)服務(wù)器數(shù)量應(yīng)根據(jù)業(yè)務(wù)需求計(jì)算確定。

7　運(yùn)維管理層應(yīng)進(jìn)行區(qū)域劃分，可包括客戶操作區(qū)、客戶遠(yuǎn)程接入?yún)^(qū)、管理系統(tǒng)區(qū)。有管理需要時(shí)運(yùn)維管理層可設(shè)置接入DMZ區(qū)，配置VPN接入網(wǎng)關(guān)和防火墻接入互聯(lián)網(wǎng)。

3.5.2　IDC網(wǎng)絡(luò)系統(tǒng)的路由設(shè)計(jì)應(yīng)符合下列規(guī)定：

1　IDC可作為一個(gè)單獨(dú)的自治域，采用BGP協(xié)議與互聯(lián)網(wǎng)連接，也可不作為單獨(dú)自治域，采用OSPF協(xié)議或IS-IS協(xié)議與互聯(lián)網(wǎng)連接。

2　IDC與互聯(lián)網(wǎng)的多個(gè)連接可設(shè)計(jì)成主備或流量分擔(dān)的路由策略。互聯(lián)網(wǎng)接入層核心路由器（核心交換機(jī)）應(yīng)對(duì)內(nèi)部路由信息適當(dāng)聚合后向互聯(lián)網(wǎng)發(fā)布，聚合時(shí)可實(shí)現(xiàn)對(duì)路由策略的配合實(shí)施。互聯(lián)網(wǎng)接入層核心路由器（核心交換機(jī)）宜向IDC內(nèi)部網(wǎng)絡(luò)發(fā)布默認(rèn)路由信息，不宜發(fā)布來自互聯(lián)網(wǎng)的具體路由信息。

3　IDC內(nèi)部網(wǎng)絡(luò)路由可設(shè)計(jì)成二（三）層混合方式或大二層方式，應(yīng)符合下列規(guī)定：

1）采用二（三）層混合方式時(shí)，IDC內(nèi)部路由協(xié)議宜選擇OSPF。宜采用OSPF雙層次多區(qū)域配置方式，互聯(lián)網(wǎng)接入層宜選用核心路由器并可組成骨干OSPF區(qū)域，匯聚交換機(jī)可組成多個(gè)OSPF非骨干區(qū)域，匯聚交換機(jī)和接入交換機(jī)之間采用二層組網(wǎng)；

2）IDC提供云計(jì)算服務(wù)時(shí)，宜采用扁平的大二層方式，互聯(lián)網(wǎng)接入層可選用核心交換機(jī)，核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī)之間全部采用二層組網(wǎng)。

3.5.3　在IDC經(jīng)營者建設(shè)有多個(gè)IDC時(shí)，根據(jù)業(yè)務(wù)需求，不同局址的IDC之間可進(jìn)行二層網(wǎng)絡(luò)互聯(lián)。