無線網路管理體系中

A. 物聯網的體系結構

物聯網的體系結構是感知層、網路層、應用層。

3、應用層

應用層是物聯網和用戶（包括人、組織和其他系統）的介面，能夠針對不同用戶、不同行業的應用，提供相應的管理平台和運行平台並與不同行業的專業知識和業務模型相結合，實現更加准確和精細的智能化信息管理。

應用層應包括數據智能處理子層、應用支撐子層，以及各種具體物聯網應用。支撐子層為物聯網應用提供通用支撐服務和能力調用介面。數據智能處理子層是實現以數據為中心的物聯網開發核心技術，包括數據匯聚、存儲、查詢、理解以及基於感知數據決策和行為的理論和技術。

B. 無線路由器一般包括了什麼協議,以支持無線網路用戶的網路連接共享

一、IEEE802區域網標准
IEEE是英文Institute of Electrical and Electronics Engineers的簡稱，其中文譯名是電氣和電子工程師協會。該協會的總部設在美國，主要開發數據通信標准及其他標准。IEEE802委員會負責起草區域網草案，並送交美國國家標准協會（ANSI）批准和在美國國內標准化。IEEE還把草案送交國際標准化組織（ISO）。ISO把這個802規范稱為ISO 8802標准，因此，許多IEEE標准也是ISO標准。例如，IEEE 802.3標准就是ISO 802.3標准。

二、IEEE802區域網標准系列
IEEE802是一個區域網標准系列
IEEE802.1A------區域網體系結構
IEEE802.1B------定址、網路互連與網路管理
IEEE802.2-------邏輯鏈路控制(LLC)
IEEE802.3-------CSMA/CD訪問控制方法與物理層規范
IEEE802.3i------10Base-T訪問控制方法與物理層規范
IEEE802.3u------100Base-T訪問控制方法與物理層規范
IEEE802.3ab-----1000Base-T訪問控制方法與物理層規范
IEEE802.3z------1000Base-SX和1000Base-LX訪問控制方法與物理層規范
IEEE802.4-------Token-Bus訪問控制方法與物理層規范
IEEE802.5-------Token-Ring訪問控制方法
IEEE802.6-------城域網訪問控制方法與物理層規范
IEEE802.7-------寬頻區域網訪問控制方法與物理層規范
IEEE802.8-------FDDI訪問控制方法與物理層規范
IEEE802.9-------綜合數據話音網路
IEEE802.10------網路安全與保密
IEEE802.11------無線區域網訪問控制方法與物理層規范
IEEE802.12------100VG-AnyLAN訪問控制方法與物理層規范
IEEE 802.14 協調混合光纖同軸(HFC)網路的前端和用戶站點間數據通信的協議。
IEEE 802.15 無線個人網技術標准，其代表技術是藍牙(Bluetooth)。

三、關於無線網路 802.11a/b/g/n/ac協議

802.11 是一種無線區域網標准，802.11 a/b/g/n/ac 都是由802.11 發展而來的。不同的後綴代表著不同的物理層標准工作頻段和不同的傳輸速率，也就是說它們的物理層和傳輸速度不同。

簡單回顧一下IOS模型的7層結構：

Layer 7: Application應用層
Layer 6: Presentation表示層
Layer 5: Session會話層
Layer 4: Transport傳輸層
Layer 3: Network網路層
Layer 2: Data-Link數據鏈路層
LLC sublayer邏輯鏈路控制子層
MAC sublayer 媒介訪問控制子層
Layer 1: Physical物理層

PLCP（Physical Layer Convergence Protocol)：物理層會聚協議
物理層會聚協議(PLCP)是映射ATM信元到物理媒體的規范，定義特定的管理信息。例如T3或E3。
PMD (Physical Media Dependent): 物理介質關聯層介面
萬兆乙太網的物理（PHY）層規范和所支持的光學部件部分在IEEE802.3ae中定義。在乙太網標准中，光學部件部分被稱為「物理介質關聯層介面（PMD-Physical Media Dependent）」。

相對於802.3乙太網協議，802.11協議主要是對Layer1和Layer2兩層進行定義，從無線網卡進來的包攜帶的是無線報文頭部，從有線網卡進來的包攜帶是有線報文頭部，兩種包只要將他們的頭部和尾部校驗都去掉就剩下需要傳輸的有效數據域playload。所以當數據幀去除頭部進入到Layer3以後，是分不出該包是有線報文還是無線報文的，因為這些報文都統一看作是IP報文或TCP報文。

802.11協議只對物理層和數據鏈路層進行了定義，數據鏈路層又分為邏輯鏈路控制層和媒介訪問控制層，理清這些分層的關系，將有助於我們後面的分析。

1. 數據鏈路層

MAC Service Data Unit (MSDU)：當一個數據包從Layer3傳到Layer2數據鏈路層的時候，在LLC會添加一些內容（比如前面提到過的一些加密信息）形成MSDU，需要注意的時候，802.11協議有規定三種類型的幀，控制幀、管理幀和數據幀，只有數據幀才會在LLC中形成MSDU，一般MSDU的最大size是2304（不含加密信息部分）

MAC Protocol Data Unit (MPDU)：當MSDU移交到MAC層的時候，就會給他添加上MAC頭部信息和尾部FCS校驗信息，這時就形成了一個802.11無線幀，也就是我們平常無線抓包所看到的幀。

2. 物理層

物理層也分兩層：Physical Layer Convergence Procere (PLCP)和Physical Medium Dependent (PMD)
當MAC層的MPDU移交到PLCP層的時候，它就有一個新的身份，叫PSDU（PLCP Service Data Unit），其實MPDU和PSDU是同一個東西，只是在門的兩邊叫法不一樣而已。所以當PLCP層接收到PSDU的時候，它將給這個幀添加一個前導同步碼和PHY頭部形成PPDU（PLCP Protocol Data Unit）。然後PPDU會移交到PMD層，根據不同的演算法調製成一串0/1比特流進行發送。

C. TCP/IP網路體系結構中，各層內分別有什麼協議，每一種協議的作用是什麼

一、TCP/IP網路體系結構中，常見的介面層協議有：
Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。
1.網路層
網路層包括：IP(Internet Protocol）協議、ICMP(Internet Control Message Protocol) 、控制報文協議、ARP(Address Resolution Protocol）地址轉換協議、RARP(Reverse ARP)反向地址轉換協議。
2.傳輸層
傳輸層協議主要是：傳輸控制協議TCP(Transmission Control Protocol）和用戶數據報協議UDP(User Datagram protocol）。
3.應用層
應用層協議主要包括如下幾個：FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。

二、TCP/IP網路體系結構中，每一種協議的作用有：

1. TCP/IP協議不依賴於任何特定的計算機硬體或操作系統，提供開放的協議標准，即使不考慮Internet，TCP/IP協議也獲得了廣泛的支持。所以TCP/IP協議成為一種聯合各種硬體和軟體的實用系統。

2.TCP/IP協議並不依賴於特定的網路傳輸硬體，所以TCP/IP協議能夠集成各種各樣的網路。用戶能夠使用乙太網（Ethernet）、令牌環網（Token Ring Network）、撥號線路（Dial-up line）、X.25網以及所有的網路傳輸硬體。

3.統一的網路地址分配方案，使得整個TCP/IP設備在網中都具有惟一的地址

4.標准化的高層協議，可以提供多種可靠的用戶服務。

D. 網管進階必讀篇：交換機使用的相關答疑解惑

解惑：無法為交換機分配IP地址

對於那些可以支持網路管理的交換機來說，生產廠家通常都為它們設置了默認的IP地址，日後我們可以使用TELNET命令或Web窗口對其進行遠程管理與維護；可是也有一部分支持網路管理的交換機，它們在預設狀態下並沒有被分配IP地址，面對這種類型的交換機，我們該如何為它們分配合適IP地址，以便日後方便進行遠程管理與維護呢？其實，我們可以巧妙地利用計算機系統自帶的串口為交換機分配合適的IP地址，下面就是具體的實施步驟：

首先使用交換機隨機配備的一條串口線纜將交換機與本地計算機連接起來，在連接時我們可以先把串口線纜的一端直接插入到交換機背面的「Console」埠中，並要注意擰好固定螺釘，以確保線路連接牢靠，然後將串口線纜的另一外一個埠插入到本地計算機的串列埠中，並且需要記下線纜是插在COM1埠中還是COM2埠中；

在完成好物理線路的連接操作後，分別啟動交換機系統和本地計算機系統，然後檢查本地計算機系統中是否存在「超級終端」程序，要是沒有發現的話，我們可以通過「添加/刪除程序」來自行安裝好該程序組件；

之後依次單擊「開始」/「程序」/「附件」/「通訊」/「超級終端」命令，隨後系統會彈出一個「超級終端」新建向導窗口，該向導在預設狀態下會認為超級終端是通過Modem連接的，並為要求我們輸入連接的區號，我們可以任意輸入一個就可以了。倘若本地計算機中沒有連接Modem設備，那麼向導窗口彈出「在連接之前必須安裝數據機，現在就安裝嗎？」之類的提示時，我們只要點擊「否」按鈕就可以了；

用舊電腦輕松架設無線網路列印伺服器

在工作中，單位需要列印的文件還是不少的，可是筆記本電腦連接一個列印機確實不方便，這樣使用筆記本的同事們只有使用快閃記憶體將文件拷貝到列印室或辦公室的台式電腦上去列印了，時間久了文件拷來拷去的確實有些麻煩，於是很多同事想將列印機設置一個共享列印，後來通過單位的無線網路在自己的電腦上實現共享列印了。

為了方便同事們遠程列印，我在單位中架設了無線網路列印伺服器，這樣同事在任何一台電腦上都能將需要列印的文件通過列印伺服器進行列印，並且我們還可以通過網頁的方式對列印伺服器進行遠程管理。

網路列印與共享列印的區別

早期的共享列印方式是由網路上的某一台電腦連接上列印機，並且設置為共享模式，其他電腦要共享這台列印機，並且通過共享的方式進行連接，這樣才能實現列印共享。如果使用共享列印機的用戶多了，連接列印機的那台計算機就會難堪重負，管理起來有些麻煩。

網路列印機是基於Internet的網路列印，列印機已不再是一個外設，而是作為網路上的一個節點存在，網路列印機通過網線插槽直接連接網路，通過Web的方式進行遠程管理，能夠以網路的速度實現高速列印輸出。

列印伺服器的架設

網路列印需要一台帶有網路列印伺服器的列印機，但是這么一台列印機的價格不便宜。為了節約成本，充分利用現有的資源，我將單位的一台舊電腦虛擬成一台列印伺服器，這樣同事們在單位區域網內也可以輕松實現網路列印了。

首先確保該電腦安裝好Windows Server 2003系統，並能保證正常連接到單位區域網內，隨後將列印機連接到該電腦上，打開「管理您的伺服器組件，在「列印機伺服器中單擊「添加列印機(圖1)，隨後按照提示來添加我們需要安裝的列印機並安裝好列印機的驅動程序。

隨後在「控制面板→「列印機和傳真對話框中用右鍵單擊該列印機圖標，選擇「屬性命令。在打開的列印機屬性對話框中將該列印機設置為共享模式，並輸入一個共享名稱(圖2)。

隨後我們還需要在同事操作的電腦上安裝好該列印機的驅動程序，安裝時在該電腦上打開網上鄰居，找到安裝好列印機的電腦，此時看到我們安裝好的共享列印機名稱，單擊右鍵，選擇連接，這時系統提示將會在本機上安裝一個列印驅動程序，選「是就可以安裝網路列印機的驅動了。

設置Web管理

列印機設置完成後，為了實現網路列印我們還需要通過IIS進行發布。啟動系統自帶IIS程序，首先我們為網路列印機創建一個虛擬目錄。

提示：在Windows XP系統中IIS組件默認情況下沒有安裝，如果我們的系統中沒有該組件我們首先在「添加/刪除程序中將其安裝。

創建時，在IIS列表中，用右鍵單擊默認的Web站點，依次單擊「新建→「虛擬目錄，隨後打開創建向導對話框。在該向導中我們可以按照提示設置一個虛擬目錄的別名，如「Print，將目錄指向列印機驅動的安裝目錄，並將「訪問許可權設置為「讀取、「運行腳本。虛擬目錄創建後，打開該站點目錄的「屬性對話框，在「文檔對話框中勾選「啟用默認文檔復選框。隨後單擊右側的「添加按鈕，添加一個默認文檔名，如惠普列印機默認文檔為「Ipp_0001.asp。隨後單擊「確定按鈕。

你需要對目標列印機進行遠程管理時，在區域網任意一台電腦上運行其中的IE瀏覽器程序，輸入網路列印機的URL地址「http://列印伺服器IP地址/print即可打開網路列印機的管理頁面了。單擊「暫停或「恢復超級鏈接時，你就可以隨心所欲地控制好列印機的輸出操作，要是想取消列印機正在執行的所有任務時，就可以單擊「取消所有文檔超級鏈接。這樣就像操作自己電腦上的列印機一樣方便。

如何實現公網IP地址讓多台電腦共享上網

問：我們單位用的是政務網，網通公司接過一個路由器來，每台電腦設置一下IP地址就能上網了，可是現在IP地址不夠用了，請問有什麼方法可以實現用一個IP地址、一個交換機，使多台電腦都能同時上網？

答：光有這些還不夠，還需要在接入公網IP的電腦上插一塊網卡，使之成為雙網卡電腦。其中一塊網卡接入網通提供的政務網，另一塊網卡接入你找的交換機。

再在這個電腦安裝代理軟體，或者網關防火牆，都可以，比如代理軟體有CCProxy，網關防火牆如WinRouter等，具體設置方法請參考所使用的代理軟體或網關防火牆軟體的說明文件。

網路管理與網管軟體相關問題解讀

網路是新經濟時代的基礎設施，信息傳遞、辦公、營銷、服務、交流、娛樂等各種活動都可以通過網路完成，網路的質量直接決定了社會生活和經濟生活的質量。在計算機網路的質量體系中，網路管理是其中一個關鍵環節，正如一個管家對於大家庭生活的重要，網路管理的質量也會直接影響網路的運行質量。那麼，怎樣給自己的網路選擇合適的網路管理系統和網路管理軟體呢?

網路管理

當前計算機網路的發展特點是規模不斷擴大，復雜性不斷增加，異構性越來越高。一個網路往往由若干個大大小小的子網組成，集成了多種網路系統(NOS)平台，並且包括了不同廠家、公司的網路設備和通信設備等。同時，網路中還有許多網路軟體提供各種服務。隨著用戶對網路性能要求的提高，如果沒有一個高效的管理系統對網路系統進行管理，那麼就很難保證向用戶提供令人滿意的服務。

作為一種很重要的技術，網路管理對網路的發展有著很大的影響，並已成為現代信息網路中最重要的問題之一。

實際上，網路管理並不是一個什麼新概念。從廣義上講，任何一個系統都需要管理，只是根據系統的大小、復雜性的高低，管理在整個系統中的重要性也就有重有輕。網路也是一個系統。追溯到19世紀末的電信網路，就已經有了自己相應的管理「系統，這就是整個電話網路系統的管理員，盡管他能管理的內容非常有限。而計算機網路的管理可以說伴隨著1969年世界上第一個計算機網路——ARPANET的產生便產生了，當時，ARPANET就有一個相應的管理系統。隨後的一些網路結構，如IBM的SNA、DEC的DNA、SUN的AppleTalk等，也都有相應的管理系統。不過，雖然網路管理很早就有，卻一直沒有得到應有的重視。這是因為當時的網路一是規模較小，二來復雜性不高，一個簡單的網路管理系統就可以滿足網路正常管理的需要，因而對其研究較少。但隨著網路的發展，規模逐漸增大，復雜性增加，以前的網路管理技術已不能適應網路的迅速發展。

網路系統規模的日益擴大和網路應用水平的不斷提高，一方面使得網路的維護成為網路管理的重要問題之一，例如排除網路故障更加困難、維護成本上升等;另一方面，如何提高網路性能也成為網路系統應用的主要問題。雖然可以通過增強或改善網路的靜態措施來提高網路的性能，比如增強網路伺服器的處理能力、採用網路交換等新技術來拓寬網路的帶寬等，但是網路運行過程中負載平衡等動態措施也是提高網路性能的重要方面。通過靜態或動態措施提高的網路性能分別稱為網路的靜態性能和動態性能。而網路的動態性能的提高是通過網路管理系統即「網管系統來加以解決的。

一般說來，網路管理就是通過某種方式對網路狀態進行調整，使網路能正常、高效地運行。其目的很明確，就是使網路中的各種資源得到更加高效的利用，當網路出現故障時能及時作出報告和處理，並協調、保持網路的高效運行等。一般而言，網路管理有五大功能，它們是：網路的失效管理、網路的配置管理、網路的性能管理、網路的安全管理、網路的計費管理。這五大功能包括了保證一個網路系統正常運行的基本功能。

現代計算機網路管理系統主要由四個要素組成：若干被管的代理(Managed Agents);至少一個網路管理器(Network Manager);一種公共網路管理協議(Network Management Protocol);一種或多種管理信息庫(MIB,Management Information Base)。其中網路管理協議是最重要的部分，它定義了網路管理器與被管代理間的通信方法，規定了管理信息庫的存儲結構、信息庫中關鍵字的含義以及各種事件的處理方法。目前有影響的網路管理協議是SNMP(Simple Network Management Protocol)和CMIS/CMIP(the Common Management Information Service/Protocol)。它們代表了目前兩大網路管理解決方案。其中，SNMP流傳最廣，應用最多，獲得支持也最廣泛，已經成為事實上的工業標准(詳見技術部分)。

網管軟體

網路管理的需求決定網管系統的組成和規模，任何網管系統無論其規模大小，基本上都是由支持網管協議的網管軟體平台、網管支撐軟體、網管工作平台和支撐網管協議的網路設備組成。其中網管軟體平台提供網路系統的配置、故障、性能及網路用戶分布方面的基本管理，也就是說，網路管理的各種功能最終會體現在網管軟體的各種功能的實現上，軟體是網管系統的「靈魂，是網管系統的核心。

網管軟體的功能可以歸納為三個部分：體系結構、核心服務和應用程序。

首先，從基本的框架體系方面，網管軟體需要提供一種通用的、開放的、可擴展的框架體系。為了向用戶提供最大的選擇范圍，網管軟體應該支持通用平台，如既支持Unix操作系統，又支持Windows NT操作系統。網管軟體既可以是分布式的體系結構，也可以是集中式的體系結構，實際應用中一般採用集中管理子網和分布式管理主網相結合的方式。同時，網管軟體是在基於開放標準的框架的基礎上設計的，它應該支持現有的協議和技術的升級。開放的網路管理軟體可以支持基於標準的網路管理協議，如SNMP和CMIP，也必須能支持TCP/IP協議族及其它的一些專用網路協議。

網管軟體應該能夠提供一些核心的服務來滿足網路管理的部分要求。核心服務是一個網路管理軟體應具備的基本功能，大多數的企業網路管理系統都用到這些服務。各廠商往往通過提供重要的核心服務來增加自己的競爭力。他們通過改進底層系統來補充核心服務，也可以通過增加可選組件對網管軟體的功能進行擴充。核心服務的內容很多，包括網路搜索、查錯和糾錯、支持大量設備、友好操作界面、報告工具、警報通知和處理、配置管理等等。

此外，為了實現特定的事務處理和結構支持，網管軟體中有必要加入一些有價值的應用程序，以擴展網管軟體的基本功能。這些應用程序可由第三方供應商提供，網管軟體集成水平的高低取決於網路管理系統的核心服務和廠商產品的功能。常見網管軟體中的應用程序主要有：高級警報處理、網路模擬、策略管理和故障標記等。

由上面的介紹可以看出：體系結構、核心服務和應用程序三者之間是相互聯系、密不可分的。體系結構提供一個系統平台，一個多種資源有機聯系的場所;核心服務提供最基本、最重要的`服務，就象生活中維持人正常生存的部分;應用程序滿足具體的、個性化的需求，有如生活中不同人的不同習慣和愛好。

Cisco交換機配置注意事項

現在絕大數的思科交換機用戶對Cisco交換機配置方法還不是很清楚，本文就向大家說明一下關於Cisco交換機配置的具體配置和方法，希望看完本文您可以輕輕鬆鬆的對Cisco交換機配置有所了解。

一般有兩種方法：

1、控制台埠(Console):可以直接對交換機進行Cisco交換機配置。

2、遠程登錄(Telnet):通過TELNET程序對已經設置了IP的交換機進行遠程配置，一般等控制台埠配置好交換機的IP後才可以進行。除了以上的兩種方法外，其實還有兩種方法：

1、WEB的配置方式，此方法只能是Cisco交換機配置的一般設置。

2、硬體自帶的應用程序，專用的程序，一般很少用。

建立控制台連接到交換機，一般交換機自帶一根Console線，一端連接到交換機的Comsole口，一端連接到電腦的串列口。打開超級終端，一般就可以連接到交換機。具體的參數設置如下，這樣就可以連接到交換機了。

連接到交換機後，如果是第一次啟動會要執行初始化操作，一般是設置交換機的名稱，密碼等一般的信息。由於交換機已經初始化，如果要進行初始化操作，那就要進入特權EXEC模式。

在命令提示符號下輸入：setup，就會啟動初始化操作。剛才講到了特權EXEC模式，這理就要講一下覺換機的幾種模式，不同的模式可以執行不同的操作命令，首先來說兩種基本的模式。

一般為了安全考慮，CISCO將操作會話分為兩個不同的訪問級別：用戶EXEC級別和特權EXEC級別。用戶EXEC級別只能使用有限的命令，且交換機顯示Switch>提示符，不能進行Cisco交換機配置。看例子，處於用戶EXEC級別下的狀態：AITG_FrontekCoreSW>。

智能三層交換機的過濾策略綜合說明

三層交換機有很多值得學習的地方，這里我們主要介紹三層交換機的智能流處理技術。電腦網路的普及和應用范圍的擴大正改變著我們的世界，同時也改變著我們的思維與生活方式。網路技術的不斷發展使我們更多地關心邁入數字化、信息化時代之後人們將如何利用電腦，如何利用網路為人類自身營造更大的生活空間。

一、高帶寬頻來的新課題

在現代的數據通信領域，人們的思維跳躍速度已經無法跟上網路帶寬的增長速度，而通信設備的網路承載容量是由不斷增長的數據流量處理需求和基於解決並發的數據流的處理能力來推動的。隨著網路帶寬的不斷提高，傳統的網路數據處理方法和對於數據流的分配方式已經不能滿足大容量數據流的吞吐需要。在這里，能夠處理二、三、四層網路數據的快速ASIC技術將能夠滿足網路高帶寬、高吞吐量的需求。然而，在大容量、高帶寬的環境下，如果應用不加約束，那麼網路中的數據流將會像脫韁的野馬、破堤的洪水，一發而不可收。因此，如何對數據流進行管理和分配是寬頻模式下的一個新課題。

在網路數據的處理過程中不可避免地會遇到數據流的分配效率問題和數據流分配後其數據包的穩定性問題。這兩個問題是困擾寬頻業務數據流QoS保證的盲點。人們常常被寬頻模式下數據包的高傳送速度遮住雙眼，將數據流的分配效率與穩定性遺忘，使寬頻網路的利用效率降低、傳輸成本增加，使寬頻變成了「空中樓閣，使高傳送速度變成了「海市蜃樓。

根據以上問題的特點，基於三層交換機的流處理方式利用了ASIC的硬體多層交換技術實現分層的數據包處理。首先是對數據流的分類，然後對不同的流賦予不同的優先順序別，在不損失數據交換性能的情況下更高效地處理網路數據，保證關鍵數據的優先傳送。也就是說這種ASIC的集成處理技術為數據包提供了一個集成的快速的處理平台，讓數據包在ASIC晶元中完成整個路由甚至是訪問策略處理的全過程。

傳統的IP轉發都是通過軟體實現的，單純而簡單的軟體轉發效率相對於現代的寬頻數據交換模式無疑是「杯水車薪。所以，高效的交換和流分類能力必然要基於緩存的IP交換。與二層交換不同，三層交換需要CPU加以干預，CPU的主要任務包括：運行RIP、OSPF等路由協議產生路由表；運行ARP協議解析IP地址；設置緩存的IP轉發表項。

作為基礎網路的IP網路正在演化成為一個多業務網路。因此，網路設備必須為不同的策略提供一個數據操作的平台，在港灣千兆三層交換機的智能架構中，每一個數據包都能通過一個快速過濾引擎保證數據的按策略處理。

二、智能三層交換機的過濾策略

智能交換架構中的過濾策略採用分析數據幀前80個位元組的方法，根據用戶不同的需求制定靈活的策略，提供相應的智能服務，一般來講，主要的過濾策略包括以下幾點。

物理埠：主要解決固定埠用戶的過濾。

二層策略：主要解決包的二層特徵的過濾，可以根據用戶的MAC地址信息，也可以根據VLAN信息等等。

三層策略： 主要解決包的三層特徵的過濾，既可以根據用戶的源IP地址，也可以根據用戶需要訪問的目的IP地址。既可以根據用戶的源IP子網，也可以根據用戶需要訪問的目的IP子網，還可以將源和目的IP信息結合使用。

應用策略： 主要解決三層以上策略的實現，可以根據TCP或UDP的埠號，同時也可以根據應用數據內部的相關特徵，比如DNS數據包的域名等信息。

根據數據包的多層信息進行深入分析，能夠識別數據流以什麼方式建立連接、在建立信令的通道中IP包的流向和IP包所承載的數據類型。通過對照流分類表能夠清楚地了解該數據流的准確信息，從而精確地對該數據流進行策略選擇，使數據流能夠在一個良性的環境中得以順利交換。

三、智能三層交換機的智能服務

以港灣網路公司的千兆三層交換機為例，它根據用戶不同的需求可以提供的主要智能服務包括以下幾點。支持包的丟棄和轉發： 在實際網路應用中，可以讓用戶得到有選擇的服務，比如根據目的站點的IP地址丟棄包，從而限制用戶訪問某些站點。支持包的輸出埠的重定向： 在實際網路應用中可以實現流量工程。支持網路二層802.1p的優先順序業務傳送： 可以根據繳費的不同，分別實現不同級別的金、銀、銅牌服務，盡量保證高優先順序用戶的服務。支持網路三層DiffServ 服務： 提供包的優先順序標記和優先順序區分處理。

以上智能服務可以解決網路數據流在傳輸中的分配效率和穩定性問題，網路的物理介質是多種網路數據流的承載體，而該承載體上不可避免地會有一些破碎或超長的包，或是非重要業務的數據包大量佔用網路帶寬。將數據包有選擇地拋棄並有選擇地進行優先順序控制不但可以解決網路的傳輸效率問題，還可以保證重要應用的服務質量。