（3）地市IDC汇聚设备上行

在地市IDC汇聚核心处进行采集。在这里采集既保证了所有流量全部监控，同时也解决了采集点过多、分散的问题。

对比以上方案，具体对比表格如表1。

表1 方案比较

经过以上讨论及比对，建议选用方案三进行EU的部署。

（二）EU组网建设方案

在每个涉及到的IDC机房内部署2台EU系统组网交换机，用于数据传输、网管、EU平台的组网，EU系统组网交换机通过N*GE上联汇聚交换机，采用裸纤或传输承载至省中心CU。

（三）并接封堵链路部署方案

（1）地市存在一对IDC核心路由器（在异机房）

对于此种模型，每个机房的EU接入交换机各出一条链路和该机房的IDC核心相连。服务器平均分为两组，分别挂在两台EU接入交换机下面。接入交换机上下行和互连分别透传封堵所用的vlan，交换机透传vlan时，下行使用access，上行和互连使用trunk，IDC核心侧采用子接口终结vlan的形式。对于二层封堵的，需要分配私网地址段，在IDC核心侧接口上配置地址，服务器侧无需配置地址。对于三层封堵的，需要分配私网地址段，将网关配置在IDC核心上，其他地址分别配置在服务器端口上。当其中一台接入交换机只是上行链路down时，IDC维护人员手动将故障链路的子接口迁移到另一个核心的端口上。当其中一台接入交换机出现故障时，服务器维护人员手动将封堵业务指定到另一台交换机下挂的服务器。从而实现封堵业务的冷备。

（2）地市存在两对IDC核心路由器（分别在异机房）

对于此种模型，原则上和一组跨机房IDC核心的模型一样。不同的地方是，在此类模型中，同一个机房会存在两组IDC核心。对于此类情况，首先将服务器分为两大组，分别用于IDC核心A和B，他们使用不同的vlan和地址段，然后再将两大组服务器分别平均下挂到机房的两台机（如交换机）下面。

（3）IDC机房存在一对出口交换机/路由器

对于此种模型，EU接入交换机和IDC核心成口字形互联。接入交换机上下行和互连分别透传封堵所用的vlan，交换机透传vlan时，下行使用access，上行和互连使用trunk，IDC核心侧采用子接口终结vlan的形式。IDC核心向下启用vrrp，通过接入交换机实现二层“心跳互通”。服务器平均分为两组，分别挂在两台EU接入交换机下面。接入交换机到IDC核心链路故障时，通过vrrp自行切换。当其中一台接入交换机出现故障时，服务器维护人员手动将封堵业务指定到另一台交换机下挂的服务器。从而实现封堵业务的冷备。