在接下來的段落中，我們將了解一些使用CAR控制Cisco路由器流量的方法和具體流程。從本質(zhì)上說，這是一篇引導大家進入CAR世界的文章，遇到專業(yè)術語的時候也不要慌張。舉例來說，如果有人在從網(wǎng)站上進行大量的網(wǎng)頁下載時，他（她）的行為可能會導致真正重要的網(wǎng)絡流量無法通行，因此很有可能會造成生產(chǎn)用服務器在網(wǎng)絡上難以訪問。 

從本質(zhì)上說，CAR是對特定種類通信的帶寬進行控制，而具體到底控制何種通信則通過ACL來定義。一旦你建立了ACL，你就可以設置CAR來對該通信的“進/出”執(zhí)行一個帶寬速率限制，具體接口則依照你部署CAR時使用的接口來定。 作為基本的QoS功能而言，CAR是非常有用的。舉例來說，假設你有個產(chǎn)品應用程序，一直是通過一條128K的廣域網(wǎng)連接來連接遠程計算機。這個程序一直運行的很好，直到有一天，一個新雇員拿到了一臺電腦，一個網(wǎng)頁瀏覽器，以及他的Internet訪問權。

然后這個老兄開始使用這條128K的線路，從網(wǎng)頁上到處瀏覽和下載東西，結果拖慢了整個遠程產(chǎn)品網(wǎng)絡。那么，你怎樣才能阻止這種網(wǎng)頁瀏覽對廣域網(wǎng)連接帶寬的占用，從而防止它拖慢整個產(chǎn)品應用呢？ 在Cisco路由器流量上，有許多的QoS功能可以做到這一點，而且有很多的第三方應用程序也可以幫助解決我們的這個問題。不過，僅就此問題而言，最簡單的解決方案卻是無需花費任何費用的，而且部署起來僅需2分鐘即可完成，那就是使用Cisco IOS以及CAR。使用CAR僅需2個簡單的步驟：

1. 建立ACL，定義你打算進行速率限制的通信。

2. 依據(jù)對通信源最近接口上所定義的ACL，依據(jù)正確的方向，以及正確的帶寬數(shù)量，使用“rate-limit（速率限制）”命令。

現(xiàn)在回到我們的示例，我們假設你有臺Cisco路由器流量，它為這臺簡單的PC提供到廣域網(wǎng)的連接。雖然瀏覽網(wǎng)頁功能是必須的商業(yè)功能，但因此影響遠程網(wǎng)絡上產(chǎn)品應用程序的性能依舊還是不能被允許的。 讓我們來看看你要怎樣控制此Web通信。首先，定義一下你打算在總部路由器上進行速率限制的具體通信。這里是一個例子。HQ-Router(config)# access-list 120 permit tcp any eq www host，10.200.200.200

在本例中，遠程PC的IP地址是10.200.200.200。其實，我們上文所說的源服務器可以是任何在端口80提供Web頁面服務的網(wǎng)頁服務器。 然后，在該接口上使用速率限制命令。下面是一個示例： HQ-Router(config)# interface Serial0/0，HQ-Router(config-if)# rate-limit output access-group 120 50000，10000 20000 conform-action transmit exceed-action drop 這就在接口上依據(jù)ACL 120實施了速率限制。我們將其部署在“出去”的方向，是因為我們是在Cisco路由器流量上部署它（而不是在遠程路由器上）。

因為我們打算阻止不希望出現(xiàn)的網(wǎng)頁瀏覽通過廣域網(wǎng)進入遠程網(wǎng)站，我們可不想等這些通信到達遠端，拖慢了產(chǎn)品應用之后再阻止它。 50000, 10000, 20000則是分別對該通信進行定義，50000定義了該通信的每秒正常數(shù)字。（也就是說，50000bps相當于大約50K的帶寬），而10000則定義了正常突發(fā)流量（也就是說，大約10KB），而20000則是***突發(fā)流量（也就是大約20KB）。該通信必須滿足上述條件，才可以讓路由器允許其通過（按照conform-action transmit所定義的特定方式通過）。如果該通信突破了上述帶寬設定，路由器就會丟棄它。

在Cisco路由器流量的Serial 0/0接口（也就是通往遠程所在的接口）上配置這些設定，會限制外來的Web流量只能使用128K的帶寬中小于50K的部分，其余的帶寬部分將留給產(chǎn)品應用使用。雖然你可以在許多情況下使用CAR，但是一定要記住，CAR只能限制那些你已用ACL告知它要限定的相關內(nèi)容。另外，你使用的CAR帶寬設定會對ACL中涉及的所有通信都發(fā)生作用。