摘要：现今网络尤其是企业网络中设计的信息报文日益增多，从而导致的设备的超负荷的工作，进而使得网络设备在进行数据转发的过程中出现丢包、拥塞、延迟等种种现象；为解决这一问题需要通过对路由条目、转发报文和转发报文的优先级加以认为的控制，来保证企业网络的通畅和安全可靠性。

通过灵活使用路由策略和策略路由对路由条目进行过滤和选路的规划；减少路由设备的负担，过滤掉不必要的路由条目，根据需求选择路由的最优路径；从而减少了路由器处理的信息量，避免了由于路由器负载过高而导致的路由信息处理出错的问题；同时路由过滤还可以做到充当路由防火墙的功能，通过在边缘设备上选择安全的路由条目进行转发来实现对其他路由条目的过滤，从而提高了了内部私有网络的安全性。

通过合理的规划网络架构中的区域并在各个区域之间添加区域间防火墙从而增加网络中的内网安全性；一般防火墙通常策略的配置都是要通过接口在进行实现的为网络管理员的配置、维护、排错带来了大大的不便；当防火墙的端口向高密度发展的趋势，在端口上应用策略这一任务也越发的艰难。下一代防火墙可以提供将接口进行安全区域的划分；这样既减轻了网络管理人员对防火墙调试的压力同时还增加了网络内部架构的合理性，保证了网络中的安全性。

【关键字】：策略路由、路由策略、流量控制、防火墙安全域；

目录

摘要

Abstract

1-研究设计概况-1

1.1-研究课题背景-1

1.2-研究课题目标-1

2-网络规划-3

2.1 网络需求概述-3

2.2 网络架构拓扑-3

2.2.1 拓扑设计原则-3

2.2.2 综合网络架构设计的需求设计-4

2.3-规划方案-4

2.3.1 IP分配地址规划-4

2.3.2-接口地址规划-5

3-策略部署-8

3.1 设备间路由-8

3.2-区域间防火墙安全区域-9

3.3-区域间网络的互通-10

3.3.1-同区域内部互通-10

3.3.2-不同区域间跨网段互通-10

3.4-出口NAT映射-11

3.5-出口设备上路由策略的选择与部署-12

4-技术应用与分析-13

4.1-不同业务间进行vlan划分-13

4.2-网络设备的冗余备份-13

4.3-同区域间路由协议的选择与应用-14

4.4-跨公网区域间的路由协议选择与应用-14

4.5-跨公网部门之间的隧道类型选择及部署-15

4.6-路由策略选择与部署-17

4.7-防火墙域间策略的部署-18

5-策略分析-21

5.1-区域内部路由策略-21

5.1.1-路由策略概述-21

5.1.2-route-policy的组成-21

5.1.3-route-policy的匹配流程-22

5.2-区域内部策略路由-22

5.2.1-策略路由的原理-22

5.2.2-策略路由的方式-23

5.2.3-策略路由的应用-23

5.3-区域间防火墙放行策略-24

6-总结-25

参考文献-26

致谢-27