QOS中的CIR、CAR详解

QOS的流量监管2010-11-22 23:55:06标签：QOS的流量监管流量监管就是对分类后的流采取某种动作，用于限制出入网络的流量速率，其原理是限制进入某一网络的某一连接的流量与突发情况。

在报文满足一定的条件时，如果某个连接的报文流量过大，流量监管就可以对该报文采取不同的处理动作，例如、丢弃报文或重新设置报文的优先级等，通常用的的方法是使，CAR来限制某类报文的流量。

下面我给大家讲讲我知道的两种方法：1、在接口F0/1上配置car流量监管:Router(config)# interface f0/1 （指定要进行Car限速的接口）Router(config-if)# rate-limit{i nput| output} 500000 1500 2000 conform-action transmit exceed-action drop（对接口的所有流量进行入接口或者出接口的报文限速）Input|output：用户希望限制输入或输出的流量。

500000：用户希望该流量的速率上限，单位是bps。

1500：这个是指token bucket的令牌桶的正常值，单位是bytes。

2000：这个是指token bucket的令牌桶的最大值，单位是bytes。

Conform-action：在速率限制以下的流量的处理策略。

Exceed-action：超过速率限制的流量的处理策略。

drop 丢弃报文transmit 发送该报文2、在policy-map上配置速率的car流量限速：对F0/1出接口流量进行CAR流量监管，使www流量不超过500k.Router(config)#access-list 101 permit tcp any any eq www (允许所有主机的www服务) Router(config)#class-map q1（进入|创建类映射表，q1为名字，可任意）Router(config-cmap)#match access-group 101（关联访问列表101）Router(config-cmap)#exitRouter(config)#policy-map q2（进入|创建规则映射表，q2为名字，可任意）Router(config-pmap)#class q1（引用已经定义的类映射表）Router(config-pmap-c)#police cir500000 1500 2000 conform-action transmit exceed-action drop violate-action drop（对该类流量进行速率的令牌桶限速）Router(config-pmap-c)#exitRouter(config-pmap)#exitRouter(config)#interface fastethernet 0/1Router(config-if)#service-policy output q2（在接口上指定应用的规则映射表，output 为出接口）为服务配置流量监管的时候，首先需要定义一个访问列表，用来规定对哪些服务进行限速，再创建一个类映射表与之访问列表进行关联，然后再创建一个规则映射表来引用已经定义的类映射表，再根据需要对该类流量进行速率的令牌桶限速，最后就是在接口上指定应用的规则映射表。

CIR,CBS,EBS,PIR,PBS名词解释令牌桶应⽤为了达到上述⽬的，我们需要对进⼊⽹络的流量进⾏监督，实现CAR（Committed Access Rate）。

CAR：将进⼊⽹络的⽤户流量的速率限制在约定的范围之内，从⽽避免引起⽹络拥塞。

CIR（Committed Information Rate）：承诺信息速率，表⽰向C桶（单桶模式中只有⼀个令牌桶，称为C桶）中投放令牌的速率，即C桶允许传输或转发报⽂的平均速率。

CBS（Committed Burst Size）：承诺突发尺⼨，表⽰C桶的容量，即C桶瞬间能够通过的承诺突发流量。

相当于盛放通⾏卡的盒⼦⾥最多可以放多少张通⾏卡，也就是说，该⾃动出卡系统允许通过的车队中最多可以有多少辆车。

EBS（Excess Burst Size）：超额突发尺⼨，表⽰E桶的容量，即E桶瞬间能够通过的超出突发流量。

PIR（Peak information rate）：峰值信息速率，表⽰向P桶中投放令牌的速率，即P桶允许传输或转发报⽂的峰值速率。

PIR的值应⼤于CIR（存在服务卡⾜够⽽通⾏卡不够的情况）。

PBS（Peak Burst Size）：峰值突发尺⼨，表⽰P桶的容量，即P桶瞬间能够通过的峰值突发流量。

说明：⽬前华为以太⽹交换机只⽀持单速单桶和双速双桶模式。

简单来说，带宽参数的设置取决于实际业务的限速需要。

原则上，令牌桶容量需要⼤于等于⽹络中可能出现的最⼤的报的长度和业务流量的正常突发量。

对于华为的以太⽹交换机，我们有总结的经验性公式：l 带宽 ≤ 100Mbit/s时，令牌桶容量（Bytes） = 带宽（kbit/s） * 1000（s）/8l 带宽 > 100Mbit/s时，令牌桶容量（Bytes） = 100000（kbit/s） * 1000 （s）/8另外，华为的以太⽹交换机，不同系列的单板⽀持的CAR粒度不同。

在进⾏流量监管和限速时，l 如果配置的CIR、PIR是最⼩粒度的整数倍，则按照配置的速率进⾏监管和限速。

接口下限速先设置qos car限速模板，以限速1M为例：qos car XXX cir 1024 cbs 128000 pbs 320512其中XXX为限速名称，建议按限速实际带宽命名，如1M、10M等；Cir为实际限速带宽，单位为Kb，限速1M即为1024Kb。

Cbs和pbs可不进行配置，采用系统默认设置，如自己手工更改，建议设置为125倍以上。

将car模板应用到接口下：interface GigabitEthernetX/X/X.X qos car inbound XXX应用后，即对此接口生效，应用时需区分inbound还是outbound方向，即对接口下用户的上下行流量进行限速。

域下限速域下限速由于QOS只能绑定到域，因此如果静态用户的带宽要求不一样的话，那也必须使用不同的域。

car为限制入方向流量，即上行流量，gts为限制出方向流量，即下行流量。

以限制上行流量1M，下行流量2M的方式配置举例如下：scheduler-profile XXX //配置调度模板car cir 1024 pir 1024 cbs XXX upstream //CBS可不用配置，由系统缺省设置，如需更改，建议设置为CIR的125倍以上。

gts cir 2048 //队列深度建议不用配置，由系统自动生成。

qos-profile XXX //配置QOS策略scheduler-profile XXX#domain XXXqos profile XXX //在域下引用#static-user X.X.X.X X.X.X.X interface GigabitEthernetX/X/X.X vlan XX detect domain-name XXX //若域下还有静态用户，需在静态用户下引用inbound还是outbound方向，即对接口下用户的上下行流量进行限速！。

qos car【命令】qos car{ inbound| outbound} { any| acl acl-number| carl carl-index} cir committed-information-rate cbs committed-burst-size ebsexcess-burst-size green action red actionundo qos car { inbound | outbound } { any | acl acl-number | carlcarl-index} cir committed-information-rate cbs committed-burst-size ebs excess-burst-size【视图】接口视图【参数】inbound：对接口接收到的数据包进行限速。

outbound：对接口发送的数据包进行限速。

any：对所有的IP数据包进行限速。

acl acl-number：对匹配访问控制列表（ACL）的数据包进行限速。

acl- number 为访问控制列表编号，取值范围2000～3999。

carl carl-index：对匹配CAR列表的数据包进行限速。

carl-index为承诺访问速率列表编号，取值范围1～199。

cir committed-information-rate：承诺信息速率，取值范围是8000～1000000000bps。

CIR不能超过CBS×20。

cbs committed-burst-size：承诺突发尺寸，实际平均速率在承诺速率以内时的突发流量，取值范围为15000～1000000000bit。

ebs excess-burst-size：超出突发尺寸，取值范围为0～1000000000bit。

green：数据流量符合承诺速率时对数据包采取的动作。

red：数据流量不符合承诺速率时对数据包采取的动作。

action：对数据包采取的动作，有以下几种：l continue：继续由下一个CAR策略处理。

CAR（承诺访问速率）和GTS（流量整形配置）QOS（服务质量）是一种网络拥塞的解决方法，其基本思想是把数据进行分类，放到不同队列中，然后根据数据的类型决定传输的先后或保证一定的带宽。

也就是说在不增加带宽的情况下，使数据流均匀的传输，以此避免拥塞的产生。

下面我们模拟一个QOS应用的案例，通过两种技术：CAR（承诺访问速率）和GTS（流量整形配置）来解决上述问题。

拓扑图如下：从拓扑上我们可以看到：●∙∙∙∙∙∙∙∙ 网关路由器R1外网口E0/0的IP是：200.200.200.1/24，内网口E0/1的IP是：192.168.1.1/24.●∙∙∙∙∙∙∙∙ PC1在这里表示将要被我们限速的PC，它的IP是：192.168.1.2/24，网关是路由器接口E0/1的地址：192.168.1.1.●∙∙∙∙∙∙∙∙ PC2在这里表示网管工作站，IP是192.168.1.254/24，网关：192.168.1.1●∙∙∙∙∙∙∙∙ 位于Internet上的FTP服务器的IP是：200.200.200.2/24我们假设PC1的正常流量为：80Kb/S，突发量为：200Kb/S，所以将PC1的流量限制在100Kb/S既能满足PC1主机的正常需求，又能避免突发流量对网络造成拥塞。

下面通过QOS 的两种技术来实现这个需求。

对策一：使用CAR（承诺访问速率）技术1.配置ACL，定义需要整形的流量。

说明：此处设置为到PC1的流量将会被整形2.进入接口模式，配置进行流量整形的参数完整的命令如下图：说明：上述命令表示匹配访问控制列表100的流量，被限速为100KB/s,最大突发量为8000byte,符合的流量被转发，超出的流量被丢弃；另外，配置CAR在E0/0或E0/1接口上都可以，关键注意配置时用的参数是input还是output.注意这里的单位很容易搞错，第一个参数800000表示CIR（承诺访问速率）它的范围是：8000—2000 000 000，单位为Bits per second,第二个参数40000表示BC（突发量）它的范围是：1000—512 000 000，单位为byte,第三个参数80000表示BE（过量突发量或最大突发量）它的范围是：2000—1024 000 000，单位为byte.通过上面的配置现在我们来查看配置信息,使用show interface e0/0 rate-limit可以查端口限速信息。

路由器CAR限速策略防范DoS攻击对于网站来说，最怕的就是DoS拒绝服务攻击。

拒绝服务（DoS）攻击是目前黑客广泛使用的一种攻击手段，它通过独占网络资源、使其他主机不能进行正常访问，从而导致网络瘫痪，我们可以通过在接入路由器上采用CAR限速策略来达到抵御攻击的目的。

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。

DoS网络攻击的一个重要特征是网络中会充斥着大量带有非法源地址的ICMP包，我们可以通过在路由器上对ICMP包配置CAR来设置速率上限的方法来保护网络。

工作机制CAR是Committed Access Rate的简写，意思是：承诺访问速率，CAR主要有两个作用：对一个端口或子端口(Subinterface)的进出流量速率按某个标准上限进行限制；对流量进行分类，划分出不同的QoS优先级。

CAR只能对IP包起作用，对非IP流量不能进行限制，另外CAR只能在支持CEF交换（Cisco Express Forward）的路由器或交换机上使用。

要对流量进行控制我们首先要做的是对数据包分类识别(Packet Classification)，然后再对其进行流量控制(Access Rate Limiting)，CAR 就是两者的结合。

其工作流程如图1所示。

图1首先我们要定义感兴趣的流量，所谓感兴趣的流量就是对其进行流量控制的数据包类型。

可以选择以下几种不同的方式来进行流量识别：（1）基于IP前缀，此种方式是通过rate-limit access list来定义的。

（2）QoS 分组。

（3）IP access list，可通过standard或extended access list来定义。

采用上述方法定义了感兴趣的流量后，进行第二步的流量限制（Traffic Limitation）。

CAR采用一种名为token bucket的机制来进行流量限制（如图2所示）。

H3C WA系列用户流量限速CAR功能典型配置举例关键词：CAR摘要：IP网络应用日益繁多的今天，宝贵有限的网络带宽资源越来越成为开展众多业务应用的瓶颈；而提高网络带宽代价昂贵，这就要求在现有基础上更有效的利用这些网络资源。

而QoS可以根据不同的业务的不同要求，通过为不同业务提供区分的QoS服务，从而使有限的网络资源得到更好的利用，满足客户对不同业务的不同需求。

本文介绍了如何使用CAR流量监管技术，对用户访问网络时所占用的带宽进行流量监管。

缩略语：目录1 特性简介 (3)2 应用场合 (3)3 注意事项 (3)4 配置举例 (4)4.1 组网需求 (4)4.2 配置思路 (5)4.3 使用版本 (5)4.4 配置步骤 (6)4.4.1 FAT AP的配置 (6)4.4.2 L2交换机的配置 (9)4.4.3 验证结果 (9)5 相关资料 (11)5.1 相关协议和标准 (11)5.2 其它相关资料 (11)1 特性简介随着计算机网络的高速发展，越来越多的网络接入Internet。

Internet无论从规模、覆盖范围和用户数量上都拓展得非常快。

越来越多的用户使用Internet作为数据传输的平台，开展各种应用。

除了传统的WWW、e-mail、FTP应用外，用户还尝试在Internet上拓展新业务，比如远程教学、远程医疗、可视电话、电视会议、视频点播等。

企业用户也希望通过VPN技术，将分布在各地的分支机构连接起来，开展一些事务性应用：比如访问公司的数据库或通过Telnet管理远程设备。

这些新业务有一个共同特点，即对带宽、延迟、抖动等传输性能有着特殊的需求。

比如电视会议、视频点播需要高带宽、低延迟和低抖动的保证。

事务处理、Telnet等关键任务虽然不一定要求高带宽，但非常注重低延迟，在拥塞发生时要求优先获得处理。

新业务的不断涌现对IP网络的服务能力提出了更高的要求，用户已不再满足于能够简单地将报文送达目的地，而是还希望在转发过程中得到更好的服务，诸如支持为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量、设置报文的优先级。

QoS知识点复习1、LR、CAR、GST有什么相同点和不同点？cbs和ebs分别代表什么？答：LR和CAR以及GTS的相同点：都是通过令牌桶技术来具体实现的。

不同点：(1)LR和CAR是接口的一种限速技术。

并且LR只是可以用在物理接口上，CAR技术既可以用在物理接口上，也可以用在逻辑接口上。

(2)并且CAR技术还可以根据具体的数据流进行限速，而LR只是对一个接口的出接口带宽进行限速(3)LR技术只能进行物理接口出接口总带宽的限制，但是CAR可以根据具体某条数据流量进行限速，并且还可以根据需要进行ip-precedence以及DSCP的相关参数的修改。

4()GTS不同于CAR或者LR技术。

他是用来进行流量整形的，即对在队列后面被丢弃的数据进行整形，让其进入一个缓冲区，等待何时的时机重新入队，是一种减少重要数据丢包率的技术CBS表示的是突发量，即令牌桶的大小，也就是令牌桶中初始令牌的多少。

也是在触发流量数据的瞬间可以多突发的数据的多少，一般默认情况下是cir的二分之一，ebs代表的是超额突发量，即在突发量的基础上可以多突发的数据的多少，默认情况下是0.假如CBS和EBS均存在的情况下，下载数据的一瞬间的带宽应该是cir+cbs+ebs2、 FIFO有什么特点？通常在什么情况下使用？FIFO顾名思义，先进先出队列，(1)是硬件及软件队列中的用户队列的默认队列机制，硬件只能是fifo，软件可以修改(2)所有报文按照转发到出接口的先后顺序入队(3)队列满后进行为丢弃(4) 按照入队列的先后顺序出队列，先进先出通常为了保证数据有序快速的传输，一般情况下在网络的核心层去使用fifo技术。

3、 PQ和CQ各什么特点？PQ：优先队列，PQ队列是针对关键业务应用设计的，即在拥塞发生时，要求优先获得服务，以减小响应延迟，在队列调度时，PQ按照优先级从高到低的次序，优先发送较高优先级队列中的分组，当高优先级队列中的组为空时，再发送较低优先级中的分组，这样高优先级的中的关键业务将优先得到调度，缺点：拥塞发生时，较高优先级列队中长时间有分组存在，那么低优先级队列中的报文将一直得不到服务，会发生饥饿现象。

cir+cbs+ebs例子1：qos car inbound any cir 500 cbs 32000 ebs 0 green pass red discard列子2：qos car inbound acl 2001 cir 54 cbs 4000 ebs 0 green pass red remark-prec-pass 0经过总结得出：cir是桶内令牌的传送速度即数据平均速度，单位是Kbps（每秒Kb）,cbs是桶的大小即是数据最大的突发量（极限是一个数据包的大小等于桶的大小），cbs的单位是B（bit*8）。

例子1的cir为500Kbps，cbs为32KB（256Kb），从数字上看cir要大于cbs，有的人对这里不解（桶内令牌传送的速度怎么比桶的容量还要大呢？）。

我是这样理解的，2者单位不同，cir是以秒来计算的，即每1秒钟的数据量。

而cbs只是数据量的大小，没有时间单位。

1秒钟可以通过很多的数据包，如1秒钟通过了10个50Kb的数据包，则cir为500Kbps。

一个桶可以最大装256Kb的数据包（cbs），而一个数据包才50Kb，桶完全能够装下，所以不矛盾。

最后cir和cbs的一般（数值）取值关系如下：cir小于64的，cbs为4000cir大于64的，cbs为cir*64 （大一点也没有关系）要是还是很迷惑的话cbs为cir*64就可以了。

当配置cbs为cir的62.5倍时效果最佳(1000n+24n)*62.5=1000n*64注意下单位：平均速率：向桶中放置令牌的速率，即允许的流的平均速度。

通常设置为 CIR（Committed Information Rate，承诺信息速率）。

突发尺寸：令牌桶的容量，即每次突发所允许的最大的流量尺寸。

通常设置为CBS（Committed Burst Size，承诺突发尺寸），设置的突发尺寸必须大于最大报文长度。

个人见解举例：CIR=100kbyte/s,CBS=2000kbyte,此时下载速度200kbyte/s.可以假想令牌桶为一水桶，他的容量是2000L,底部出水口流速200L/S，上部进水口注水速度100L/S，显然入不支出。

CISCO IOS管制器和整形器使用信令牌桶算法建模。

本质上令牌桶算法是测量引擎，跟踪能够发送多少流量来证实指定的流量速率。

在进行流量控制时，CISCO IOS有三种方式可以实现，分别是单速率双色、单速率三色和双速率三色。

1.单速率双色（单桶）在CISCO IOS中的此种典型配置就是CAR在此种算法中，使用单个令牌桶的机制。

在这里有几个关键的参数。

CIR—承诺访问速率，即向令牌桶放入令牌的速率Bc—承诺突发，即令牌桶的大小Be—过量突发，在标准的单速率双色算法中，BE=BCTc—算法所考察的时间间隔上面几个参数符合如下关系：CIR=Bc/Tc配置时，在CISCO IOS中，只能设置CIR和Bc，Tc会自动算出Tc的意义为值越小，设备考察的时间间隔越小，即控制越精细，在工程中Tc一般要小于125ms此算法的实现方式为在Tc时间内，一个令牌桶刚好被填满，这时通过的数据包向令牌桶借令牌：当数据包大小<=令牌数量，则认为此流量为承诺流量，执行conform-action当数据包大小>令牌数量，则认为此流量为过量流量，执行exceed-action 此算法双色由此而来。

在下一个Tc内，继续重复上面的操作2.单速率双色（双桶）policers突破了前面管制器的所有缺点，在控制流量的精度上极大地增强。

该管制器的工作逻辑为：policers 管制器使遥了单速率三色和双桶算法。

第一个桶中任何未用的令牌都被放入第二个令牌桶中，用做以后临时突发可能超过CIR的信用证，放置在第二个桶中的令牌供应被称为过量突发（BE），当BC满的时候（第一个桶），令牌的数量被放置在桶里（第二个桶），当BC未满时，第二个桶包含了第一个桶未用的令牌。

BE 是可以超过突发大小的最大位数。

3.双速率三色单速率三色和双桶基于RFC 2697来定义，而双速率三色双桶基于RFC 2698来定义。

在单速率三色双桶中，它为临时流量突发提供信用量，但是，过量突发信用量积累数量的变化会引起流量流到某种程度的不可预测性，为了改进这一点，所以出现了双速率三色双桶。

版本知识点之QOS(3)网络带宽的有限，使得我们不得不在网络中的流量进行管理，以便大家有序使用。

通常使用的技术有：流量监管和流量整形。

流量监管是通过监督进入网络的某一流量的规格，限制它在一个允许的范围之内，若某个连接的报文流量过大，就丢弃报文，或重新设置该报文的优先级（比如限制HTTP报文不能占用超过50%的网络带宽）流量整形是一种主动调整流量输出速率的措施。

其作用是限制流出某一网络的某一连接的流量与突发，使这类报文以比较均匀的速度向外发送。

通常会使用缓冲技术。

流量监管和整形大多用于区分服务的边缘设备上。

一、令牌桶算法：IE考试中整形和管制的概念以都是基于此算法，也是实际应用中最常见的一种算法！！！首先，根据预先设置的匹配规则来对报文进行分类。

如果是没有规定流量特性的报文，就直接继续发送，并不需经令牌桶的处理：如果是需要进行流量控制的报文，则会进入令牌桶中进行处理。

令牌桶算法的基本过程如下：1. 令牌桶按用户设定的速度向桶中放置令牌。

2.用户可以设置令牌桶的容量。

令牌到达时如令牌桶已经满了，则此令牌会被丢弃；3.当一个n字节的数据包到达时，就从令牌桶中删除n个令牌，且数据包被发送到网络；仅供学习参考，请勿用于商业活动~4.若令牌桶中少于n个令牌，那么不会删除令牌，并且认为这个数据包在流量限制之外；对于在流量限制外的数据包可以以不同的方式处理：1.它们可以被丢弃；2.它们可以排放在队列中以便当令牌桶中累积了足够多的令牌时再传输；3.它们可以继续发送，但需要做特殊标记，网络过载的时候将这些特殊标记的包丢弃。

参数解释如下：BC：承诺突发量，即一次性加进的令牌数量TC：向令牌桶中添加的令牌的时间周期，默认125ms，即1s要向令牌中放8次令牌。

CIR：承诺信息速率。

即每秒钟往桶里加的令牌的速率，这个速率也就决定了用户流量，这是一个平均量，可由公式：CIR=BC/TC得出。

令牌桶算法的三种模式：1.单速双色在单速双色的令牌桶算法中，只存在一个令牌桶，并且流量只会出现两种结果，即符合CIR （conform）和超出CIR（exceed）。

H3C设备qos配置经典讲解（转）以下例⼦中的组⽹如下：ETH0/1 ______________192.168.1.12 | |---------------| ROUTER |---------------内⽹ |_____________| 外⽹2.1 基于内⽹⽹段进⾏限速场景要求：对内⽹为192.168.1.0的⽹段进⾏限速，访问外⽹的速率不能超过64k。

定义ACL规则：[H3C]acl number 2000[H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255在内⽹⼝应⽤策略：[H3C] interface Ethernet 0/1[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discardCBS和EBS的配置⽅法：CIR：表⽰向C桶中投放令牌的速率，即C桶允许传输或转发报⽂的平均速率；CBS：表⽰C桶的容量，即C桶瞬间能够通过的承诺突发流量；EBS：表⽰E桶的容量，即E桶瞬间能够通过的超出突发流量。

CIR⽤来确定设备允许的流的平均速度，基于速率的设置就是指该值的设置；CBS表⽰每次突发所允许的最⼤的流量尺⼨，这个值可以通过（流量波动时间超过CIR的部分）进⾏估算。

但是该值的设置⼀般⽐较粗略，只能是⼀个⼤概的数值，在实际使⽤中如果效果不好，还需要继续细调；EBS的值⼀般来说不需要设置，所以设置为0即可。

2.2 基于时间段和⽹段进⾏限速场景要求：对内⽹为192.168.1.0的⽹段进⾏限速，访问外⽹的速率不能超过64k，限定时间为⼯作时间。

通过设置time-range和ACL，可以实现基于时间段的限速。

定义时间段：[H3C]time-range worktimeam 8:00 to 12:00 working-day[H3C]time-range worktimepm 13:00 to 17:00 working-day定义ACL规则：[H3C]acl number 2000[H3C -acl-basic-2000][H3C -acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255 time-range worktimeam[H3C -acl-basic-2000] rule 1 permit source 192.168.1.0 0.0.0.255 time-range worktimepm在内⽹⼝应⽤策略：[H3C] interface Ethernet 0/1[H3C-Ethernet0/1] qos car inbound acl 2000 cir 64 cbs 4000 ebs 0 green pass red discard2.3 基于⽹段进⾏流量整形场景要求：为了减少报⽂的⽆谓丢失，可以在ICG的出⼝对报⽂进⾏流量整形处理。

qos car【命令】qos car{ inbound| outbound} { any| acl acl-number| carl carl-index} cir committed-information-rate cbs committed-burst-size ebsexcess-burst-size green action red actionundo qos car { inbound | outbound } { any | acl acl-number | carlcarl-index} cir committed-information-rate cbs committed-burst-size ebs excess-burst-size【视图】接口视图【参数】inbound：对接口接收到的数据包进行限速。

outbound：对接口发送的数据包进行限速。

any：对所有的IP数据包进行限速。

acl acl-number：对匹配访问控制列表（ACL）的数据包进行限速。

acl- number 为访问控制列表编号，取值范围2000～3999。

carl carl-index：对匹配CAR列表的数据包进行限速。

carl-index为承诺访问速率列表编号，取值范围1～199。

cir committed-information-rate：承诺信息速率，取值范围是8000～1000000000bps。

CIR不能超过CBS×20。

cbs committed-burst-size：承诺突发尺寸，实际平均速率在承诺速率以内时的突发流量，取值范围为15000～1000000000bit。

ebs excess-burst-size：超出突发尺寸，取值范围为0～1000000000bit。

green：数据流量符合承诺速率时对数据包采取的动作。

red：数据流量不符合承诺速率时对数据包采取的动作。

action：对数据包采取的动作，有以下几种：l continue：继续由下一个CAR策略处理。

Qos中常⽤的CIR、PIR、CBS、PBS、EBS的解释以及⽤法关系CIR（Committed Information Rate，承诺信息速率）：每秒可通过的速率，计量单位为Kbps (以bit 位为单位）。

如设置为500Kbps 。

每8bit位=1Byte 1Kbps=1024bitPIR（Peak Information Rate，峰值信息速率）：即允许传输或转发报⽂的最⼤速率；单位为bitCBS（Committed Burst Size）：承诺突发尺⼨突发尺⼨，令牌桶的容量，即每次突发所允许的最⼤的流量尺⼨。

设置的突发尺⼨必须⼤于最⼤报⽂长度。

计量单位为byte（字节）。

PBS（Peak Burst Size，峰值突发尺⼨）：EBS（Excess Burst Size，超出突发尺⼨）：即瞬间能够通过的超出突发流量。

PIR 和PBS是只有在交换机中才有的参数。

配置交换机限速时，cir和cbs的关系如下：cbs要⼤于报⽂的最⼤长度。

在连续流量的情况下对于cbs没有特殊的要求，保证平均速率是cir的速率。

在突发流量需要保证的情况下，如果cbs换算成kbit⼩于cir，那么cbs也⽆法保证突发流量。

否则cbs可以配置⼤⼀些。

在对FTP业务进⾏限速时，由于FTP属于TCP业务，TCP协议有其特殊的传输机制导致流量⽆法达到所应该达到的限速速率，推荐配置：CBS = 200 * CIRPBS = 2 * CBS说明：不配置PIR，只配置CIR、CBS、PBS。

CIR单位为Kbps，CBS、PBS单位为Byte。

例如：配置CIR带宽为2M=2048Kbps，则：CBS = 200 * CIR = 200 * 2048 = 409600PBS = 2 * CBS = 2 * 409600 = 819200配置如下：[Quidway-behavior-b1] car cir 2048 pir 2048 cbs 409600 pbs 8192000 green pass remark-8021p 5 yellow pass red discard安利⼀个⽹址：讲的很不错---------------------转载-------------------------概述春暖花开的时候，⼤家都开着汽车外出旅游欣赏美丽的风景，却被堵在⾼速公路上，你是否为此感到痛苦？但如果有⼀种机制可以评估⾼速公路上的车流量、控制车流情况，确保进⼊⾼速公路的汽车都能在路上安全畅⾏，你是不是会觉得很开⼼？与此相似，⽹络发⽣拥塞的时候，也是⼀件⾮常痛苦的事情，如图1和图2所⽰。

QOS中的CIR、CAR详解H3C QOS CIR、CAR简单介绍平均速率：向桶中放置令牌的速率，即允许的流的平均速度。

通常设置为CIR（Committed Information Rate，承诺信息速率）。

突发尺寸：令牌桶的容量，即每次突发所允许的最大的流量尺寸。

通常设置为CBS（Committed Burst Size，承诺突发尺寸），设置的突发尺寸必须大于最大报文长度。

个人见解举例：CIR=100kbyte/s,CBS=2000kbyte,此时下载速度200kbyte/s.可以假想令牌桶为一水桶，他的容量是2000L,底部出水口流速200L/S，上部进水口注水速度100L/S，显然入不支出。

2000/(200-100)=20S.20秒后桶内水流完。

这时出水口的流速变为100L/S。

而20秒前，水的流速一直保持200L/S，这就是为什么叫突发了。

应用到实际，打开网页时，刚开始需要下载图片，网页文件等，下载速度要求很高，但持续时间不常，这就是突发能解决的实际问题。

通过CBS 我们即可以控制用户下载小文件高速下载，而大文件，限速下载。

纯属个人学习见解，供大家参考，交流。

1、在令牌桶原理中，CBS（承诺突发尺寸）+EBS（超额突发尺寸Excess Burst Size）=令牌桶大小，默认情况下EBS为0，CBS采用默认值，CBS和EBS单位是Byte，即字节2、CIR（承诺信息速率）为每秒往令牌桶添加令牌的速度，单位是kbps，注意是bit每秒，不是Byte每秒，如配置qos car outbound carl 1 cir 64，其含义就是对carl队列1在接口出方向配置CIR为64kbps，此时默认CBS为4000（Byte），即令牌桶大小为4000字节，每秒往桶内注入令牌的速率是64kbps，令牌桶就和水桶一样，CIR最多把桶注满，并不会多出。

3、假设一个包，大小是1500字节，如果此时桶内令牌数量是2000字节，那么该数据包通过，令牌数量变成2000-1500=500（字节），如果此时再来一个1000字节的数据包，那么令牌就不够，这个数据包就有可能被丢弃或remark4、上面只是原理介绍，实际情况是动态变化（一边有令牌注入，一边有数据包转发取令牌）的，需要计算机仿真才能看到令牌桶的动态变化5、CAR（承诺访问数率）用来限速，比如限制FTP、HTTP、每IP限速，并不用来做流量保证，如VoIP、Video业务优先转发。