在接下來(lái)的段落中，我們將了解一些使用CAR控制Cisco路由器流量的方法和具體流程。從本質(zhì)上說(shuō)，這是一篇引導(dǎo)大家進(jìn)入CAR世界的文章，遇到專業(yè)術(shù)語(yǔ)的時(shí)候也不要慌張。舉例來(lái)說(shuō)，如果有人在從網(wǎng)站上進(jìn)行大量的網(wǎng)頁(yè)下載時(shí)，他（她）的行為可能會(huì)導(dǎo)致真正重要的網(wǎng)絡(luò)流量無(wú)法通行，因此很有可能會(huì)造成生產(chǎn)用服務(wù)器在網(wǎng)絡(luò)上難以訪問。 

從本質(zhì)上說(shuō)，CAR是對(duì)特定種類通信的帶寬進(jìn)行控制，而具體到底控制何種通信則通過ACL來(lái)定義。一旦你建立了ACL，你就可以設(shè)置CAR來(lái)對(duì)該通信的“進(jìn)/出”執(zhí)行一個(gè)帶寬速率限制，具體接口則依照你部署CAR時(shí)使用的接口來(lái)定。 作為基本的QoS功能而言，CAR是非常有用的。舉例來(lái)說(shuō)，假設(shè)你有個(gè)產(chǎn)品應(yīng)用程序，一直是通過一條128K的廣域網(wǎng)連接來(lái)連接遠(yuǎn)程計(jì)算機(jī)。這個(gè)程序一直運(yùn)行的很好，直到有一天，一個(gè)新雇員拿到了一臺(tái)電腦，一個(gè)網(wǎng)頁(yè)瀏覽器，以及他的Internet訪問權(quán)。

然后這個(gè)老兄開始使用這條128K的線路，從網(wǎng)頁(yè)上到處瀏覽和下載東西，結(jié)果拖慢了整個(gè)遠(yuǎn)程產(chǎn)品網(wǎng)絡(luò)。那么，你怎樣才能阻止這種網(wǎng)頁(yè)瀏覽對(duì)廣域網(wǎng)連接帶寬的占用，從而防止它拖慢整個(gè)產(chǎn)品應(yīng)用呢？ 在Cisco路由器流量上，有許多的QoS功能可以做到這一點(diǎn)，而且有很多的第三方應(yīng)用程序也可以幫助解決我們的這個(gè)問題。不過，僅就此問題而言，最簡(jiǎn)單的解決方案卻是無(wú)需花費(fèi)任何費(fèi)用的，而且部署起來(lái)僅需2分鐘即可完成，那就是使用Cisco IOS以及CAR。使用CAR僅需2個(gè)簡(jiǎn)單的步驟：

1. 建立ACL，定義你打算進(jìn)行速率限制的通信。

2. 依據(jù)對(duì)通信源最近接口上所定義的ACL，依據(jù)正確的方向，以及正確的帶寬數(shù)量，使用“rate-limit（速率限制）”命令。

現(xiàn)在回到我們的示例，我們假設(shè)你有臺(tái)Cisco路由器流量，它為這臺(tái)簡(jiǎn)單的PC提供到廣域網(wǎng)的連接。雖然瀏覽網(wǎng)頁(yè)功能是必須的商業(yè)功能，但因此影響遠(yuǎn)程網(wǎng)絡(luò)上產(chǎn)品應(yīng)用程序的性能依舊還是不能被允許的。 讓我們來(lái)看看你要怎樣控制此Web通信。首先，定義一下你打算在總部路由器上進(jìn)行速率限制的具體通信。這里是一個(gè)例子。HQ-Router(config)# access-list 120 permit tcp any eq www host，10.200.200.200

在本例中，遠(yuǎn)程PC的IP地址是10.200.200.200。其實(shí)，我們上文所說(shuō)的源服務(wù)器可以是任何在端口80提供Web頁(yè)面服務(wù)的網(wǎng)頁(yè)服務(wù)器。 然后，在該接口上使用速率限制命令。下面是一個(gè)示例： HQ-Router(config)# interface Serial0/0，HQ-Router(config-if)# rate-limit output access-group 120 50000，10000 20000 conform-action transmit exceed-action drop 這就在接口上依據(jù)ACL 120實(shí)施了速率限制。我們將其部署在“出去”的方向，是因?yàn)槲覀兪窃贑isco路由器流量上部署它（而不是在遠(yuǎn)程路由器上）。

因?yàn)槲覀兇蛩阕柚共幌Ｍ霈F(xiàn)的網(wǎng)頁(yè)瀏覽通過廣域網(wǎng)進(jìn)入遠(yuǎn)程網(wǎng)站，我們可不想等這些通信到達(dá)遠(yuǎn)端，拖慢了產(chǎn)品應(yīng)用之后再阻止它。 50000, 10000, 20000則是分別對(duì)該通信進(jìn)行定義，50000定義了該通信的每秒正常數(shù)字。（也就是說(shuō)，50000bps相當(dāng)于大約50K的帶寬），而10000則定義了正常突發(fā)流量（也就是說(shuō)，大約10KB），而20000則是***突發(fā)流量（也就是大約20KB）。該通信必須滿足上述條件，才可以讓路由器允許其通過（按照conform-action transmit所定義的特定方式通過）。如果該通信突破了上述帶寬設(shè)定，路由器就會(huì)丟棄它。

在Cisco路由器流量的Serial 0/0接口（也就是通往遠(yuǎn)程所在的接口）上配置這些設(shè)定，會(huì)限制外來(lái)的Web流量只能使用128K的帶寬中小于50K的部分，其余的帶寬部分將留給產(chǎn)品應(yīng)用使用。雖然你可以在許多情況下使用CAR，但是一定要記住，CAR只能限制那些你已用ACL告知它要限定的相關(guān)內(nèi)容。另外，你使用的CAR帶寬設(shè)定會(huì)對(duì)ACL中涉及的所有通信都發(fā)生作用。