使用CAR控制Cisco路由器通信

使用CAR需要两个简单步骤：

创立一个ACL来定义你想设定的流量限率

使用限率命令，在你的界面上设定ACL的流量源，设定合适的方向以及适当的宽带量。

接着我们的例子，假使你有一个总部区域，通过广域网为单个PC提供网络访问。即使浏览网页是一种必要的商业功能，其对远程网络的作业程序性能也产生消极影响。

就让我们看看你将如何控制该网页流量。首先，在总部浏览器上定义你想要设定速率的流量。举例如下：

HQ-Router(config)# access-list 120 permit tcp any eq www host

10.200.200.200在本方案中，远程PC的IP地址为10.200.200.200。因此，我们可以认定源服务器可以是任何提供网页服务的网页服务器，其端口为80。

接着，在界面上使用限率命令，举例如下：

HQ-Router(config)# interface Serial0/0

HQ-Router(config-if)# rate-limit output access-group 120 50000

10000 20000 conform-action transmit exceed-action drop

本界面申请限率，设定ACL为120。我们申请的方向是outbound,原因是我们在总部路由器（而不是远程路由器）上设定。这是因为我们想防止来自广域网的不必要的网页流量进入远程站点，并且不想等流量进入那里并使其速度减慢。

50000, 10000, 20000分别代表该流量的正常比特每秒值（即50000 bps或大约50 Kb），流量的正常突发（即10000 bps或大约10 Kb），以及流量的最大突发（即20000 bps或大约20 Kb）。为了使路由器发送包，流量必须符合这些数字（根据符合动作发送包定义）。如果流量超出这些宽带设置，服务器将丢弃数据包（根据超出动作丢弃包定义）。

在总部路由器的连续10/0界面设置这些设定（即界面转到远程区域），限制往来的网页流量至消耗用于作业应用的128-Kb循环中的不到50Kb。

当你在多种情况下使用CAR时，记住它仅限制你用ACL让它限制的速率。此外，CAR宽带设定你在ACL中设定的所有流量。

如需更多信息，参见Cisco的速率限制命令文档，Cisco的承诺接入速率配置文档，以及Cisco的“在DOS攻击期间使用CAR”。

戴维·戴维斯已经在IT行业工作了12年，并持有几个证书，包括CCIE、 MCSE+I、 CISSP、 CCNA、 CCDA and CCNP。目前他管理着一家私有零售公司的系统/网络程序员团体，并兼职从事网络/系统咨询工作。

责任编辑：德东

查看本文国际来源