約定訪問(wèn)速率(Committed access rate (CAR))或稱“速率限制”是一種管理非法網(wǎng)絡(luò)通信的方法,它能夠確保不會(huì)影響重要的網(wǎng)絡(luò)通信。
例如,如果某人正在從一個(gè)Web站點(diǎn)下載大量的Web數(shù)據(jù)通信,他或她就會(huì)阻止必需的通信進(jìn)入,從而潛在地使生產(chǎn)服務(wù)器不能通過(guò)網(wǎng)絡(luò)得以訪問(wèn)。下面讓我們討論一下如何使用CAR來(lái)防止這種事情的發(fā)生。
你只能將CAR用于IP通信,CAR對(duì)非IP通信并不能起作用。要使用CAR,你必須在路由器上啟用CEF。
從本質(zhì)上講,CAR控制著某種類型通信的帶寬,而一個(gè)訪問(wèn)控制列表(ACL)定義了它所控制的通信。一旦你創(chuàng)建了ACL,根據(jù)你運(yùn)用CAR的接口,你就可以設(shè)置CAR在進(jìn)入或轉(zhuǎn)出的方向上對(duì)通信帶寬速率強(qiáng)制實(shí)施。
CAR作為一個(gè)基本的QoS功能是非常有用的。例如,讓我們假定你通過(guò)一個(gè)128Kb的WAN連接在一個(gè)遠(yuǎn)程位置擁有一個(gè)實(shí)際的應(yīng)用程序。這個(gè)應(yīng)用程序一直工作良好,直到有一天,一位新的雇員弄了一臺(tái)電腦,使用了瀏覽器和互聯(lián)網(wǎng)訪問(wèn),事情發(fā)生了改變。
在使用時(shí),由于通過(guò)128Kb的網(wǎng)絡(luò)連接下載Web頁(yè)面和文檔,這個(gè)員工的瀏覽器降低了整個(gè)遠(yuǎn)程網(wǎng)絡(luò)的速度。那么你如何防止Web瀏覽占據(jù)WAN連接從而降低應(yīng)用服務(wù)器的速度呢?
在一臺(tái)思科路由器上有許多QoS功能,也有許多第三方的應(yīng)用程序和設(shè)備可以幫助解決這個(gè)問(wèn)題。不過(guò),對(duì)這個(gè)問(wèn)題的最簡(jiǎn)單方案卻不需要花費(fèi)什么。使用思科的IOS和CAR只需要兩分鐘就可以搞定。
使用CAR需要兩個(gè)簡(jiǎn)單的步驟:
1、創(chuàng)建一個(gè)ACL來(lái)定義你想實(shí)施速率限制的通信。
2、參考與通信源最近接口上的ACL,并參考適當(dāng)?shù)姆较蚝颓‘?dāng)?shù)膸挃?shù)量,使用rate-limit命令。
回到我們例子中,我們假定你在總部位置通過(guò)WAN連接可以提供這臺(tái)PC的互聯(lián)網(wǎng)訪問(wèn)。即使瀏覽Web是一個(gè)必需的企業(yè)功能,它也會(huì)消極地影響遠(yuǎn)程網(wǎng)絡(luò)上實(shí)際應(yīng)用的性能。
讓我們看看你如何控制這種Web通信。首先,在總部的路由器上定義你想限制速率的通信。下面是一個(gè)例子:
HQ-Router(config)# access-list 120 permit tcp any eq www host 10.200.200.200 |
在這個(gè)例子中,遠(yuǎn)程PC的IP地址為10.200.200.200。因此,源服務(wù)器可以是在80號(hào)端口上提供Web服務(wù)的任何一臺(tái)Web服務(wù)器。
下一步在此接口上使用rate-limit命令。下面給出一個(gè)例子:
HQ-Router(config)# interface Serial0/0 HQ-Router(config-if)# rate-limit output access-group 120 50000 10000 20000 conform-action transmit exceed-action drop |
根據(jù)ACL 12O, 此命令就將速率限制運(yùn)用到了接口上。我們將其用于向外發(fā)送數(shù)據(jù)的方向,因?yàn)槲覀儗⑵溥\(yùn)用到了總部的路由器上(而不是遠(yuǎn)程路由器)。那是因?yàn)槲覀兿胱柚狗欠ǖ腤eb通信通過(guò)WAN到達(dá)遠(yuǎn)程站點(diǎn)。
5000、10000、20000代表著這種通信的正常位速率,通信的一般速率大小和最大速率。 為了讓路由器傳輸之,這種通信必須遵循這些數(shù)字。如果通信超過(guò)了這些帶寬設(shè)置,路由器會(huì)將其丟棄。
在總部路由器的Serial0/0接口(也就是連接遠(yuǎn)位置的接口)上配置這些設(shè)置可以將非正常的Web通信限制為僅消耗128kb速率網(wǎng)絡(luò)連接的50kb以下。
雖然你可將CAR用于許多情況中,不過(guò)需要記住CAR只能限制你用ACL告訴它可以限制的東西。此外,你的帶寬設(shè)置可以限制在ACL中所涉及到的所有通信。
