问题描述

通过边缘网络设备连接广域网和局域网，局域网的带宽（100 Mbps）通常比广域网（2 Mbps 或更低）高；
当局域网用户试图通过广域网发送大量数据时，在网络边缘就会发生拥塞；

解决方案

这种情况下，可以在网络边缘的入口处进行流量监管，限制大流量数据的速率；

通过监控进入网络的某一流量的规格，限制它在一个允许的范围之内，若某个连接的报文流量过大，就丢弃报文，或重新设置该报文的优先级，以保护网络资源不受损害；

流量监管可配置在设备的接口 进方向 / 出方向；

原理简述

流量监管采用承诺访问速率 CAR 来对流量进行控制，CAR 使用令牌桶算法进行流量速率的评估，衡量每个数据报文是超过还是遵守所规定的报文速率，依据评估结果，实施预先设定好的监管动作；

CAR 两个功能

流量速率限制：通过使用令牌桶对流经端口的报文进行度量，使得在特定时间内只有得到令牌的流量通过，从而实现限速功能；
流分类：通过令牌桶算法对流量进行测量，根据测量结果给报文打上不同的流分类内部标记（包括服务等级与丢弃优先级）

CAR 处理流程

当报文到来时，首先检查端口的匹配规则，如果匹配上了，则进行速率控制，报文进入令牌桶中进行流量速率评估；
令牌桶评估后，报文被标记为红、黄、绿三种颜色。
1）红色表示报文速率过大，不符合规定，直接丢弃；
2）黄色表示虽然不符合规定，但允许临时的突发，重新标记后，降低优先级进行尽力而为转发；
3）绿色表示符合规定，直接转发；

三种令牌桶类型，均可以使用

1）如果只是为了限制带宽，使用单速单桶；

2）如果在限制带宽的基础上，还要对输入流量的突发情况进行区分，做不同的标记处理，则使用单速双桶。注意：标记为 yellow 的动作一定要同标记为 green 的配置的不一样，否则限速效果与单速单桶一样；

3）如果在限制带宽的基础上，还要对输入流量的带宽情况进行区分，区分出带宽是小于 CIR 还是在 CIR~PIR 之间，则使用双速双桶。注意：标记为 yellow 的动作也要同标记为 green 的动作配置得不一样，否则限速效果与单速单桶一样；

特性特征

丢弃超额流量或将超额流量重标记为低优先级量
不需要额外的内存资源，不会带来延迟和抖动
丢包可能引发重传
可以重标记流

应用场景

在企业网络中

一般用于控制进方向流量，防止过多流量进入设备。对于时延敏感流量（如：视频、语音），推荐使用

存在语音、视频和数据等多种不同的业务，当大量的业务流量进入网络侧时，可能会因为带宽不足产生拥塞，需要对三种业务提供不同的保证带宽，优先保证语音业务的带宽，其次是视频业务，最后是数据业务，因此可以对不同业务进行不同的流量监督，为语音报文提供最大保证带宽，视频报文次之，数据报文保证带宽最小，从而在网络产生拥塞时，可以保证语音报文优先通过；

基于接口的流量监管：指对进入该接口的所有流量进行控制，而不区分具体报文的类型。（基于整个接口）

基于类的 CAR 策略：指对进入该接口的满足特定条件的某一类或几类报文进行流量控制，而非所有报文。（基于流分类之后的）