亚洲a人成天堂,午夜国产精品无码视频,国产精品美女久久久久9999,波多野结衣久久免费看,国产在线国偷精品产拍,久久综合亚洲色hezyo国产,十八禁啪啦拍无遮拦视频,18禁裸身美女网站,日本少妇一级精品,无遮挡在线观看

摘要：現(xiàn)今網(wǎng)絡(luò)尤其是企業(yè)網(wǎng)絡(luò)中設(shè)計的信息報文日益增多，從而導(dǎo)致的設(shè)備的超負荷的工作，進而使得網(wǎng)絡(luò)設(shè)備在進行數(shù)據(jù)轉(zhuǎn)發(fā)的過程中出現(xiàn)丟包、擁塞、延遲等種種現(xiàn)象；為解決這一問題需要通過對路由條目、轉(zhuǎn)發(fā)報文和轉(zhuǎn)發(fā)報文的優(yōu)先級加以認為的控制，來保證企業(yè)網(wǎng)絡(luò)的通暢和安全可靠性。

通過靈活使用路由策略和策略路由對路由條目進行過濾和選路的規(guī)劃；減少路由設(shè)備的負擔，過濾掉不必要的路由條目，根據(jù)需求選擇路由的最優(yōu)路徑；從而減少了路由器處理的信息量，避免了由于路由器負載過高而導(dǎo)致的路由信息處理出錯的問題；同時路由過濾還可以做到充當路由防火墻的功能，通過在邊緣設(shè)備上選擇安全的路由條目進行轉(zhuǎn)發(fā)來實現(xiàn)對其他路由條目的過濾，從而提高了了內(nèi)部私有網(wǎng)絡(luò)的安全性。

通過合理的規(guī)劃網(wǎng)絡(luò)架構(gòu)中的區(qū)域并在各個區(qū)域之間添加區(qū)域間防火墻從而增加網(wǎng)絡(luò)中的內(nèi)網(wǎng)安全性；一般防火墻通常策略的配置都是要通過接口在進行實現(xiàn)的為網(wǎng)絡(luò)管理員的配置、維護、排錯帶來了大大的不便；當防火墻的端口向高密度發(fā)展的趨勢，在端口上應(yīng)用策略這一任務(wù)也越發(fā)的艱難。下一代防火墻可以提供將接口進行安全區(qū)域的劃分；這樣既減輕了網(wǎng)絡(luò)管理人員對防火墻調(diào)試的壓力同時還增加了網(wǎng)絡(luò)內(nèi)部架構(gòu)的合理性，保證了網(wǎng)絡(luò)中的安全性。

【關(guān)鍵字】：策略路由、路由策略、流量控制、防火墻安全域；

目錄

摘要

Abstract

1-研究設(shè)計概況-1

1.1-研究課題背景-1

1.2-研究課題目標-1

2-網(wǎng)絡(luò)規(guī)劃-3

2.1 網(wǎng)絡(luò)需求概述-3

2.2 網(wǎng)絡(luò)架構(gòu)拓撲-3

2.2.1 拓撲設(shè)計原則-3

2.2.2 綜合網(wǎng)絡(luò)架構(gòu)設(shè)計的需求設(shè)計-4

2.3-規(guī)劃方案-4

2.3.1 IP分配地址規(guī)劃-4

2.3.2-接口地址規(guī)劃-5

3-策略部署-8

3.1 設(shè)備間路由-8

3.2-區(qū)域間防火墻安全區(qū)域-9

3.3-區(qū)域間網(wǎng)絡(luò)的互通-10

3.3.1-同區(qū)域內(nèi)部互通-10

3.3.2-不同區(qū)域間跨網(wǎng)段互通-10

3.4-出口NAT映射-11

3.5-出口設(shè)備上路由策略的選擇與部署-12

4-技術(shù)應(yīng)用與分析-13

4.1-不同業(yè)務(wù)間進行vlan劃分-13

4.2-網(wǎng)絡(luò)設(shè)備的冗余備份-13

4.3-同區(qū)域間路由協(xié)議的選擇與應(yīng)用-14

4.4-跨公網(wǎng)區(qū)域間的路由協(xié)議選擇與應(yīng)用-14

4.5-跨公網(wǎng)部門之間的隧道類型選擇及部署-15

4.6-路由策略選擇與部署-17

4.7-防火墻域間策略的部署-18

5-策略分析-21

5.1-區(qū)域內(nèi)部路由策略-21

5.1.1-路由策略概述-21

5.1.2-route-policy的組成-21

5.1.3-route-policy的匹配流程-22

5.2-區(qū)域內(nèi)部策略路由-22

5.2.1-策略路由的原理-22

5.2.2-策略路由的方式-23

5.2.3-策略路由的應(yīng)用-23

5.3-區(qū)域間防火墻放行策略-24

6-總結(jié)-25

參考文獻-26

致謝-27