张顺利（白银矿冶职业技术学院，甘肃白银，730900）



基于防火墙策略路由的网络安全应用研究

张顺利
（白银矿冶职业技术学院，甘肃白银，730900）

摘要：基于防火墙策略路由的网络安全应用研究主要分析了内外部网络安全系统，由于目前信息技术的发展将网络信息资源不断扩充，与此同时在网络资源中出现一些病毒与非法占用网络资源的不良插件，严重影响到网络资源的安全性，因此本文的研究目的在于提高网络安全与网路应用的可靠性，对维持多出口网络的稳定性具有重要意义。

关键词：防火墙；策略路由；网络安全

1 策略路由与路由策略关系

1.1定义。策略路由是指按照用户的需求所制定的选择路由的一种机制与策略，不同于以往按照网络地址报文查找路由并进行信息转发，策略路由通常是为了达到分担负载、安全应用等目的而采用。策略路由属于路由中的静态路由，其不仅可按照应用地址发送还可以灵活访问列表，使其相互配合使用，因此，报文发送通常取决于端口型号、报文长度以及协议的具体类型等，策略路由一般通过输出接口或指定下一跳控制报文的传送，与此同时策略路由还可以通过改变网址报文与字段对流量进行控制。

路由策略主要是指路由接收与发布的策略，在选择路由策略时就是选择相关的路由协议。由于网络结构相同，不同的路由结构协议也就是不同的路由策略，其实现的机制与计算规则均不相同，同时由于优先级别的定义不相同也会产生不同的路由列表。一般情况下路由策略是指在一定的路由协议上按照相应的规则，对一些参数的设置进行更改，以此来改变路由的接收、发布与选择。

1.2区别与联系。区别：策略路由是指在现存的最优路由的情况下，针对一些特殊的应用或者协议，不需要利用路由表中的接收与转发路径，而进行单独的路径选择。当信息数据包转发时，路由列表中的内容不会随其改变。按照优先等级来看，策略路由要比其他任何路由的优先等级都要高出很多，因此用户只要启用相应的策略路由，报文就会首先选择策略路由进行发送处理，如果在选择发送过程中发现策略路由存在一些问题无法达到发送目的再选择其他路由配置进行发送，路由策略按照一些特定的规则，利用一些策略和协议改变一些阻碍路由接收与发布的配置数据和信息进而改变路由发现结果，在路由发现时产生一定的作用，进而改变路由列表中的一些内容。由此可见，策略路由是利用数据包转发协议规则，而路由策略则是由路由发现协议规则，因此在一定意义上策略路由也称之为转发策略，其优先级别可以根据这样解释理解，路由处于高层，转发处于底层，可以说策略路由优先级别较高。此外策略路由作用与转发列表，而路由策略作用于路由列表，这也是其中的重要区别之一。

联系：策略路由与路由策略均是为了选择路径和数据转发而选择出的具体策略，也都是按照一定的规则改变一些具体的信息参数与信息控制手段，进而设置不同的信息转发路径。

1.3优缺点。在网络通信的发展应用中先出现的路由，之后才有了转发，而路由策略具有一定的局限性，只有在发现时产生作用，在路由列表逐渐稳定之后，路由列表会根据网络变化而发生变化，同时如果路由策略没有被应用就不会占用其他的网路资源。但是策略路由在转发时产生作用，在路由器产生路由列表之后，数据包负责转发基本的工作量与工作内容，缺少了策略路由，路由器需要对数据中的地址进行分析，之后按照路由列表匹配进而决定下一跳，在有策略路由的情况下，如果再通过路由器对每一个地址数据进行分析就会占用大量的网路资源，因此在日常生活中需要有限考虑路由策略。

2 策略路由与网络地址转换技术

2.1策略路由技术

策略路由是指根据设定的策略对通过接口发包的数据包进行匹配，并按照路由表中路径进行数据包转发。策略路由技术除了能按照目的路由地址路由还可以按照信息数据原址、信息数据量的大小以及所用策略协议和规则等进行选择路径进行转发，并按照一定的顺序进行路由匹配，因此与传统的路由相比策略路由具备更好的灵活性，它通常有三种方式，分别是目的地址路由、源地址路由、智能均衡，目的地址路由是依据路由的目的地址设定与实施数据包转发策略，源地址路由即通过路由的原地址设定数据发包策略，智能均衡策略即通过自动识别电信、网通网络，采用相应的数据发包策略的一种路由技术，目前已经广泛应用于策略路由技术方面。

2.2网络地址转换技术

网络地址转换技术简称NAT技术，即将通过在连接到因特网上的路由器安装NAT软件，将内部专用网络连接的主机已经分配到的本地IP地址进行合法注册，进而使私有的主机地址能够与因特网上的其他电脑主机进行网络通信的一种技术。网络地址转换技术主要有两方面的作用。首先，网络地址转换技术可以有效地隐藏专用网络中主机IP有效保护内部网络中的计算机，使其避免来自外部网络的攻击，其次，网络地址转换技术可以用于解决因特网公共IP地址不足的问题，它能够通过对专用网络主机的私有IP转化或映射，使私有IP的主机能够通过分享因特网宽带实现因特网信息通信，进而通过将私有IP地址主机与因特网上其他主机进行信息通讯。

3 策略路由技术在多出口网络中的应用

我国信息技术的发展近年来有了突飞猛进的进步，促进了如今大数据时代的发展，大数据时代下的信息建设主要包括公共服务体系、基础网络设施、安全防护、信息管理等多个方面，在大数据时代下，单纯的网络单一接入已经不能满足社会经济发展与人们生活的需求，因此在一些企业和家庭中以及一些政府部门都已经增加了更多不同的ISP连接。例如联通、移动、电信等，逐渐形成了多出口网络结构，以此满足广大网络信息用户的需求，以保证大数据时代下，网络信息为国家经济建设与人民生活水平的提高发挥出更大的作用。此外，为了保证网络的实用性与时效性，我国更多的企业、高校、管理部门以及家庭都采用了可以同时连接经济网、教育网、生活网、移动（联通、电信）等多网接入措施，逐渐实现多个链路兼容并用的效果，由于各个网络运营商之间存在一些连通问题，因此在访问一些ISP 和其他的网址时出现网速较慢的现象，使多出口网络问题出现更加复杂的局面。对于多出口网络的应用，需要根据具体的网址选择路由，利用路由强制性的完成路由出口转发，访问不同网址的用户需要走相应的出口，这样就不会造成多出口网络拥挤，影响使用效率的问题，相应的增加了多出口网络的稳定性，根据需要访问的相关的网络地址选择路由，不仅降低了网络的运行费用还有效的制止了由于单一链路发生故障致使整个网络断路的局面，为方便广大网络用户的应用提供了可靠有效的网络访问路径。

4 结论

综上所述，防火墙策略路由的网络安全应用研究为网路路由应用提供了一些参考，在网络安全中，防火墙策略路由是关键因素之一，对策略路由技术与网络地址转换技术的有效分析，为实现多出口网络高效应用、为方便广大的网络用户提供了依据。

参考文献

［1］姚亚锋，方贤进，赛文莉.新型内容过滤防火墙的研究［J］.计算机技术与发展.2013（11）

［2］贾学锋，荆一楠，王雪平，高海锋.基于TCP协议的NAT穿透技术在P2P中的研究与实现［J］.计算机应用与软件.2014（06）

作者简介

张顺利（1968年12月—）安徽省无为县，副教授，网络规划与系统集成。

Application Research of network security based on firewall policy routing

Zhang Shunli
（Silver mining and metallurgy Career Technical College Gansu Silver，730900）

Abstract：The application of network security based on firewall policy routing mainly analyzes the internal and external network security system，due to the development of the information technology will be continued expansion of network information resources.At the same time in the network resources appear some viruses and illegal occupation of network resources of bad plug， serious influence to the security of network resources，so the purpose of this study is，to maintain the stability of export network is of great significance to improve the reliability of network security and network application.

Keywords：firewall；policy routing；network security