【IT168 专稿】许多单位因为工作需要，都建立了单位的内部网络，大型的企业和单位可能还建立了广域网（WAN）。网络上的应用类型种类繁多，为了保障主要应用的良好运作，必然要在网络上进行流量控制。

    网络流量控制的方法各网络设备厂商不完全一样，除Cisco的CAR（承诺访问速率）外，还有如NEC的Rich-QoS，HiPER的CBQ等，当然是Cisco（思科）公司的CAR流量控制策略应用最广。本文就要介绍Cisco这种CAR路由器流量控制策略，同时在后面将介绍Cisco公司具有CAR流量控制功能的代表性产品。

    一、什么是CAR：

    CAR是Committed Access Rate的简写，意思是：承诺访问速率。它是Cisco公司IOS软件中QoS功能的一个子功能，它是自v12.0版本中新添加的。它的主要有两个作用：（1）对一个端口或子端口(subinterface)的进出流量速率按某个标准上限进行限制；（2）对流量进行分类，划分出不同的QoS优先级。

    注意：CAR只能对IP包起作用，对非IP流量不能进行限制。另外CAR只能在支持CEF交换（Cisco Express Forward）的路由器或交换机上使用。以下这些接口上也不能使用CAR：
 Fast EtherChannel interface
 Tunnel Interface
 PRI interface

    CAR的工作原理可以看成是数据包分类识别(packet classification)和流量控制(access rate limiting)的结合。其工作流程可以从图1所示。

图1

    在这个流程中，主要分三步进行。第一步的Traffic Matching是首先从数据流中识别出用户希望对其进行流量控制的数据包类型（也称“感兴趣”流量类型）。用户可以选择以下几种不同的方式来进行流量识别：
 全部的IP流量，这样可以把所有的IP流量采用统一的流量控制策略。
 基于IP前缀，此种方式是通过rate-limit　access list来定义的。
 QoS 分组。
 MAC地址，此种方式通过rate-limit 　access list来定义。
 IP　access list（IP ACL，IP访问控制列表），可通过标准的或扩展的访问控制列表来定义。

    用上述方法识别到了用户希望进行流量控制的数据包类型后，接下来的第二步就是进行流量衡量（traffic measurement）。CAR采用一种名为token bucket的机制来进行流量衡量，如图2所示。

图2

    图中的token可以看成是第一步的traffic matching所识别到的感兴趣流量，该种流量的数据包进入一个bucket（桶）内，该bucket的深度则由用户定义。在进入该token bucket后，以用户希望控制的流量速率离开该bucket，执行下一部操作（conform action）。在这里，对于实际流量速率的不同，可以看到会有两种情况发生：

    （1）实际流量小于或等于用户希望速率，这样，明显地，token离开bucket的实际速率将和其来到的速率一样，bucket内可以看作是空的。流量不会超过用户的希望值。

    （2）实际流量大于用户希望速率。这样，token进入bucket的速率比其离开bucket的速率快，这样在一段时间内，token将填满该bucket，继续到来的token将溢出(excess)bucket，则CAR采取相应的动作（一般是丢弃或将其IP前缀改变以改变该token的优先级）。这样就保证了数据流量速率保证在用户定义的希望值内。