本文提出 Mondrian，一种全面的域间网络分区架构，旨在解决传统网络分区方法在跨组织、多域环境下的灵活性不足和安全隔离粒度不够的问题。Mondrian 借鉴了网络虚拟化和软件定义网络（SDN）的设计思想，引入了一种基于标签的分区机制，允许不同管理域之间进行细粒度的网络隔离和访问控制。核心架构包括：一个全局的分区控制器，负责维护分区策略和标签映射；每个域内的本地代理，负责实施边界的出入规则；以及一个分布式的标签分发协议，确保策略的一致性。通过将网络功能虚拟化（NFV）与 SDN 数据平面结合，Mondrian 能够支持动态的、策略驱动的分区创建和调整，同时保持对现有基础设施的兼容性。实验在仿真测试床上进行，评估了包括策略部署延迟、吞吐量开销、控制平面负载等指标。结果表明，Mondrian 能够实现亚毫秒级的策略传播，线性扩展至数百个域，且相比传统 VLAN 或防火墙方案，在提供更精细分区的同时仅引入约 5-10% 的性能开销。主要贡献在于提出了一种可扩展、可演进的跨域分区架构，弥补了当前方案在跨组织协作场景下的不足。论文适合网络架构师、安全管理员及研究人员阅读。