以根据数据流的源端口、源IP、目的IP、目的端口等信息进行流量分类排队，每个队列赋予不同的优先级别，这样可以保障在网络发生拥塞时，关键应用得到足够的带宽，得以正常运行，设计并应用可控的网络。
总之，根据不同的应用，结合网络设备支持的多种QOoS技术，提供端到端的QOoS解决方案，从流量监管、动态带宽分配、流分类、流量控制着手来保障数据、语音、视频等多种业务的无缝集成。
网络安全设计
城市智能交通管理系统网络架构在设计时，充分的考虑了外部非可信区域接入的网络安全问题，建立内外网数据交换平台，作为系统平台网络边界接入业务与其他网络进行数据交换和授权访问的基础。安全隔离网闸、防火墙、三层交换机、数字认证系统等将终端、网络、通信、业务全部纳入完整监控管理体系，实现事件关联管理。在实现大量业务信息交换的同时，保障系统网络安全。网络安全可以从物理层、网络层、应用层、管理层几个方面考虑。物理层的安全风险主要指设备的被盗、损坏、链路损坏、电磁辐射泄漏、自然灾害导致的损坏等，这些损害可能导致关键数据的整体破坏，因此要加强防范。
网络层的安全风险指数据传输时被窃听、截获、更改，或者被假冒，还有网络设备存在的漏洞，导致被攻击等。
应用层的安全风险指各种系统软件及应用软件如操作系统、数据库、WEBServer、MailServer等，存在各种漏洞，被黑客、病毒等攻击，导致数据被盗或损坏、系统服务瘫痪。可通过加强对用户系统访问权限的管理，设置复杂密码并定期更换密码，开放仅需要的服务端口，及时升级系统补丁程序，定期更新防病毒软件，开启系统服务日志等来增强系统的安全性。
管理层的安全风险主要指网络管理规章制度的制定、人员管理、人员技术水平、综合素质等导致的安全风险。可通过加强监管、提高人员素质来减少风险。
在网络层的风险，由于移动警务系统和无线地磁流量采集系统采用移动通信
第6页
f物联网感知综合课程设计
物联网项目方案设计报告
公司APN专线接入，一方面在接入端通过部署防火墙、安全隔离网闸或边界接入
平台来接入系统，另一方面通过系统平台核心三层交换机VLAN的划分，ACL访
问控制列表的介入，实现访问策略应用，以此来层层杜绝非法用户的非法访问，
同时还可以对关键部门的交换机实现端口、MAC地址绑定、MAC地址过滤等技术，
来实现更高的安全性。所部署的交换机和路由器本身也提供很多安全特性，例如
防DOS攻击、AAA、TACSCA认证等，这样进一步提高了网络的安全性r