前言
許多單位因為工作需要，都建立了單位的內(nèi)部網(wǎng)絡(luò)，大型的企業(yè)和單位可能還建立了廣域網(wǎng)（WAN） 。網(wǎng)絡(luò)上的應(yīng)用類型種類繁多，為了保障主要應(yīng)用的良好運作，必然要在網(wǎng)絡(luò)上進行流量控制 。一種方法是購買一些流量控制的產(chǎn)品如PacketShaper，但是這類產(chǎn)品價格比較昂貴，使得用戶不能大面積的在全網(wǎng)范圍內(nèi)部署；第二種方法就是在企業(yè)網(wǎng)廣泛使用的CISCO路由器上使用CAR流量控制策略 。
一、什么是CAR
CAR是Committed Access Rate的簡寫，意思是：承諾訪問速率 。
1．CAR的作用
CAR主要有兩個作用：對一個端口或子端口(subinterface)的進出流量速率按某個標準上限進行限制；對流量進行分類，劃分出不同的QoS優(yōu)先級 。
2．CAR的適用范圍
CAR只能對IP包起作用，對非IP流量不能進行限制，另外CAR只能在支持CEF交換（Cisco Express Forward）的路由器或交換機上使用 。所以只有Cisco 2600系列以上的型號才可以使用CAR 。以下這些interface上也不能使用CAR：
Fast EtherChannel interface
Tunnel Interface
PRI interface
3．CAR的運作機制
CAR可以看成是數(shù)據(jù)包分類識別(packet classification)和流量控制(access rate limiting)的結(jié)合 。其工作流程可以從下圖指出：
第一步的Traffic Matching是首先從數(shù)據(jù)流中識別出感愛好的流量 。所謂感愛好的流量，是指用戶希望對其進行流量控制的數(shù)據(jù)包類型 。用戶可以選擇以下幾種不同的方式來進行流量識別：
（1）全部的IP流量，這樣可以把所有的IP流量采用統(tǒng)一的流量控制策略 。
（2）基于IP前綴，此種方式是通過rate-limit　access list來定義的 。
（3）QoS 分組
（4）MAC地址，此種方式通過rate-limitaccess list來定義 。
（5）IP　access list，可通過standard或extended　access list來定義 。
在第一步采用上述方法識別到了感愛好的流量后，進行第二步的流量衡量（traffic measurement） 。CAR采用一種名為token bucket的機制來進行流量衡量 。見下圖：
圖中的token可以看成是第一步的traffic matching所識別到的感愛好流量，該種流量的數(shù)據(jù)包進入一個bUCket（桶）內(nèi)，該bucket的深度則由用戶定義，在進入該token bucket后，以用戶希望控制的流量速率（此流量速率并非該類流量的實際速率，而是用戶希望該類流量的速率上限）離開該bucket，執(zhí)行下一部操作（conform action） 。在這里，對于實際流量速率的不同，可以看到會有兩種情況發(fā)生：
（1）實際流量小于或等于用戶希望速率，這樣，明顯地，token離開bucket的實際速率將和其來到的速率一樣，bucket內(nèi)可以看作是空的 。流量不會超過用戶的希望值 。
（2）實際流量大于用戶希望速率 。這樣，token進入bucket的速率比其離開bucket的速率快，這樣在一段時間內(nèi)，token將填滿該bucket，繼續(xù)到來的token將溢出(excess)bucket，則CAR采取相應(yīng)的動作（一般是丟棄或?qū)⑵銲P前綴改變以改變該token的優(yōu)先級） 。這樣就保證了數(shù)據(jù)流量速率保證在用戶定義的希望值內(nèi) 。
二、如何配置CAR
一般來說，CAR比較適合部署在網(wǎng)絡(luò)的邊緣部分，我們的一般做法也是在分關(guān)路由器上部署CAR 。配置CAR主要包括以下幾部分：
1.確定“感愛好”的流量類型，主要通過下列方式確定：
（1）所有的IP流量
（2）基于IP前綴
（3）基于QoS分組
（4）基于MAC地址
（5）基于standard或extended的IP Access list
一般最常用的是第五種方式 。用戶可以使用standard ip access list來確定哪些進行訪問（被訪問）的IP的流量需要進行rate-limit，也可以用extended ip access list來確定哪些訪問（被訪問）的IP的協(xié)議類型流量（如HTTP，F(xiàn)TP）需要進行rate-limit 。例如我們想限制用戶到內(nèi)部網(wǎng)站上瀏覽網(wǎng)頁的速度，則可以采用如下的access list來定義流量：

推薦閱讀

• 

  華山高度和海拔高度
• 

  燉排骨的家常做法 燉排骨怎么做
• 

  狐尾蘭可以養(yǎng)在木樁上嗎
• 

  云頂之弈虛空六刺究極陣容分享 虛空六刺進階玩法技巧介紹
• 

  赤楠為什么不能露根 赤楠為什么要用黃土？
• 

  vivo NEX2曝光，接近100%全面屏，真心被這顏值吸引了
• 

  立夏吃蛋的寓意 立夏吃蛋有什么寓意
• 

  紅豆薏米除濕氣嗎,紅豆薏米茶泡水什么顏色
• 

  車主大課堂 經(jīng)常跑爛路應(yīng)該加底盤保護膜
• 

  蘿卜海帶湯的功效 蘿卜海帶湯
• 

  如何重新安裝系統(tǒng)win10
• 

  芙蓉王粗的好還是細的好_芙蓉王細支哪款好抽
• 

  狗狗鈣片吃多久停一停，狗吃鈣片多久需要停一下
• 

  小雞莊園答題11月5日最新答案。
• 

  新車有異味怎么辦
• 

  春條怎么貼

• 笑傲江湖、集線器、路由器……
• Cisco路由器的基本配置
• 管轄權(quán)異議上訴狀需要交費嗎
• 路由器配置之預(yù)備知識
• 蘋果11可以快充嗎
• Cisco 2511路由器的PPP配置
• inspire座椅記憶怎么設(shè)置
• 在低端路由器上做aaaradius認證試驗
• 龍虎榜上榜條件
• 詳解：華為MSR路由器密碼恢復(fù)功略