一般來說，基于靈活、安全、易于管理的設計原則，企業(yè)將分區(qū)IDC網(wǎng)絡的物理設備。通常，IDC采用核心—匯聚—接入三層網(wǎng)絡結(jié)構(gòu)，核心用于所有流量的快速轉(zhuǎn)發(fā)，匯聚在所有網(wǎng)絡區(qū)域中，承擔網(wǎng)關的功能。

一般來說，在IDC的網(wǎng)絡分區(qū)中，每個地區(qū)根據(jù)預期的流量和服務器的數(shù)量分配不同的業(yè)務段。同時，在等保要求高的地區(qū)，設置防火墻這樣的安全設備，控制進出該地區(qū)的流量。，如下圖所示：

“等保”是等級保護的簡寫，在設置IDC服務器區(qū)域的時候，不同業(yè)務的服務器的等級保護是不一樣的。比如后臺存儲，帶庫，數(shù)據(jù)庫這些服務器的等保和Web、前端、APP的等保就不一樣。而在IDC網(wǎng)絡中，防火墻的功能，就是用來劃分“等?！?，同時用來控制不同等保之間的互訪。

那如何更好的來理解這個“等?！钡母拍钅?？

在目前的IDC網(wǎng)絡架構(gòu)中，要考慮到不同等保之間的流量控制，又要考慮到在設計路由的時候的簡便和快捷，目前IDC的防火墻幾乎都會采用旁路的方式來部署，再配合匯聚交換機上的VRF來控制流量。