IDC网络的层次架构：

传统IDC网络和云资源池IDC网络有较大区别，但从逻辑拓扑而言，都可以分为四个区域：

1、出口路由区

2、核心交换区

3、接入网络区

4、增值业务区

出口路由区

出口路由区的主要功能是作为IDC机房的出口，与国干网和城域网互联，完成外部网络和IDC内网的三层互通，通常由两台CR路由器组成。对于某些大型省份，在一个城市建设有多个IDC机房，若每个IDC机房都之间与国干网和城域网互联，则会比较浪费国干网和城域网设备的端口资源和线路资源，因此通常会再建设一个IDC路由骨干层网络。骨干层中的两台CR路由器直接与国干网和城域网互联，各机房IDC出口CR路由器则与骨干层出口路由器互联。

核心交换区

核心交换区配置IDC内网核心交换机，作为接入层与出口路由区的互联设备，起到汇聚流量的作用，同时IDC内部流量互通也可以通过核心交换机完成。在云计算业务兴起后，为扩大二层网络规模，同时提高内网效率，网络交换网络大都采用核心层加接入层的扁平化组网，不再设置汇聚层。为了实现高密接入，核心交换机通常采用数据中心级设备，具有高吞吐、大缓存等特点，同时通过IRF2网络虚拟化技术，将多台核心交换机虚拟成一台，既提高接入密度，又方便管理。

接入网络区

接入网络区下联物理服务器，上联核心交换机，主要部署千兆或万兆交换机。由于物理服务器数量多，且每台物理服务器均有多个端口，这就要求接入层交换机需要实现高密接入。当前，在IDC网络中，接入交换机通常以TOR方式在每个机柜部署两台，实现本机柜的服务器接入。接入交换机通常采用千兆下行（连接服务器），万兆上行（连接核心交换机）的连接方式，并通过IRF2技术进行虚拟化部署。

增值业务区

增值业务区部署与增值业务相关的设备，包括防火墙、IPS、负载均衡等设备。这些设备通常以旁挂核心交换机的方式进行设计，根据业务需求，在核心交换机上将流量引到增值业务区处理。

对于云主机等业务，由于规划使用私网IP网段，因此必须使用防火墙实现NAT转换，该防火墙设备通常也以旁挂方式部署在核心交换机上。