出一套关于SRv6 Policy综合实验题包含项目实际需求PE设备为6台NE5000 PE使用ipv6CE到PE使用ipv4 CE3台设备已经列出部分需求在此基础再添加部分实际需求以达到安全可靠的性能01CE１CE２为X园区的出口路由器CE３为Y园区的出口路由器CE４为Z数据中的出口路由器02NE１到NE６广域网设备0３X园区只有OA业务Y和Z园区分别由OA和RD业务OA和RD之间互通04出口路

2.1 在 PE 设备上，使用 SRv6 技术实现业务分离，将 OA 业务和 RD 业务分别映射到不同的 SID （Segment ID）中，确保业务之间的分离和安全性。 2.2 在 PE 设备上，配置 SRv6 Policy，使得来自 X 园区的数据流量只能通过 SRv6 Policy 中映射的 OA SID 路由转发，来自 Y 和 Z 园区的数据流量只能通过 SRv6 Policy 中映射的 OA SID 和 RD SID 路由转发，确保数据流量按照业务需求进行转发，避免泄露和混乱。 2.3 在 PE 设备上，使用 SRv6 技术对数据流量进行加密，保证数据传输的安全性和可靠性。 2.4 在 PE 设备和 CE 设备之间，使用 IPSec 技术实现安全加密传输，确保数据传输的安全性和可靠性。 2.5 在 PE 设备上，配置基于 ACL 的流量控制，对不符合安全策略的数据流量进行过滤和阻塞，确保网络的安全性和稳定性。 2.6 在 PE 设备上，配置基于 QoS 的流量调度，对重要业务的数据流量进行优先处理和保障，确保网络的性能和稳定性。