所謂的CAR意思為承諾訪問速率，對一個端口或子端口的進出流量速率按某個標準上限進行，對流量進行分類，劃分出不同的QoS優先級，只能對IP包起作用，對非IP流量不能進行。

一、想要對流量進行控制我們首先要做的是對數據包分類識別，然后再對其進行流量控制，要對其進行流量控制的數據包類型，限流器使用tokenbucket的算法流量flow的帶寬利用率。在每個流入的幀到達的時候，就把它們的長度加到tokenbucket上，每隔0.25毫秒就從tokenbucket減去CIR或者說是平均限流速率的值。

二、限流器允許流量速率突發超出平均速率一定的量。tokenbucket增長到突發值（以字節為單位）水平之間的質量是允許的有效突發量，這也叫做in-profiletraffic，當tokenbucket的大小超過了突發值，限流器就認為流量過大了，當流量超出最大突發值達到PIR的時候，限流器就認為流量違規，這類流量也叫做out-of-profiletraffic。

三、我們通常在網絡的邊緣路由器上配置CAR。配置CAR主要包括以下幾部分：
1、確定流量類型也就是我們需要監視的流量，主要通過下列方式確定：
（1）基于IP前綴，此種方式是通過rate-limitaccesslist來定義的。
（2）基于QoS分組。
（3）基于MAC地址。
（4）基于standard或extended的IPaccesslist。
2、在相應的端口配置rate-limit：
interfaceXrate-limit{inputoutput}[access-groupnumber]bpsburst-normalburst-maxconform-   actionactionexceed-actionaction。
（1）Interface：用戶希望進行流量控制的端口，可以是Ethernet也可以是serial口，但是不同類型的interface在下面的input、output上選擇有所不同。
（2）Inputoutput：確定需要限制輸入或輸出的流量。如果在以太網端口配置，則該流量為output；如果在serial端口配置，則該流量為input。
（3）conform-action：在速率限制以下的流量的處理策略，exceed-action:超過速率限制的流量的處理策略。

四、CAR限制某種流量的速率之外，還可以用來抵擋DoS型攻擊，諸如Smurf攻擊使得網絡上充斥著大量帶有非法源地址的ICMP，占用網絡的資源。我們可以通過在路由器上對ICMP包通過配置CAR來設置速率上限的方法來保護網絡。
經地上述設置后，在一定程度上我們可以限制ICMP包的轉發速率和大小，減少對網絡和主機造成的破壞，CAR限速策略要只有這樣才能有效地被使用，針對攻擊的不同類型采取相應的防范措施。