别再乱配了！华为交换机MQC实战：用流策略精准限制不同部门网速（附完整配置命令）

华为交换机MQC实战：精准控制部门带宽的完整指南

1. 为什么简单的接口限速无法满足企业需求？

在企业网络管理中，带宽分配是个永恒的话题。想象一下这样的场景：研发部门正在紧急传输大型设计文件，市场团队在进行4K视频会议，而行政部门则在批量下载培训资料——如果所有流量都挤在同一条管道里，结果必然是关键业务卡顿、工作效率低下。

传统接口限速（如qos lr命令）确实简单粗暴，但它存在三个致命缺陷：

1. 无法区分业务类型：只能对整个端口的流量进行整体限制，无法识别是视频会议流量还是文件下载
2. 缺乏灵活性：无法针对不同时间段、不同协议动态调整策略
3. 资源浪费：当某个部门带宽闲置时，其他部门无法借用

# 传统接口限速示例（无法区分部门） interface GigabitEthernet0/0/1 qos lr outbound cir 10000 # 整个出口限制10Mbps

而MQC（模块化QoS命令行）提供了更精细的控制粒度，能够基于VLAN、IP网段、协议类型等多维度识别流量，并执行差异化的QoS策略。根据华为技术白皮书，采用MQC的企业网络带宽利用率可提升40%以上。

2. MQC核心三要素详解

2.1 流分类：精准识别目标流量

流分类是MQC策略的基础，华为交换机支持超过15种分类规则。对于部门带宽控制，最常用的匹配条件包括：

• VLAN ID：适合部门有独立VLAN的场景
• IP网段：通过ACL匹配部门IP范围
• 协议类型：识别视频会议、VoIP等特定应用

# 基于VLAN的流分类配置示例 traffic classifier RD operator and # 研发部门VLAN 10 if-match vlan-id 10 traffic classifier MKT operator and # 市场部门VLAN 20 if-match vlan-id 20

匹配逻辑注意点：

• operator and表示所有规则必须同时满足
• operator or表示满足任一规则即可
• 优先级顺序影响匹配效率，建议将高频流量分类前置

2.2 流行为：定义带宽控制策略

流行为决定了匹配流量的处理方式，关键参数包括：

# 流行为配置示例（研发部门8M保障，10M峰值） traffic behavior RD car cir 8000 pir 10000 cbs 4000 pbs 5000 green pass statistic enable # 启用统计功能

关键技巧：对于视频会议等实时业务，建议设置green pass yellow pass red discard，避免突发流量被丢弃导致卡顿。

2.3 流策略：分类与行为的智能绑定

流策略将分类和行为有机组合，并支持灵活的匹配顺序配置：

# 流策略配置示例 traffic policy DEPARTMENT classifier RD behavior RD # 研发部门策略 classifier MKT behavior MKT # 市场部门策略 match-order config # 按配置顺序匹配

应用位置的选择直接影响策略效果：

3. 完整配置案例：研发/市场/行政部门带宽分配

假设企业网络拓扑如下：

[研发部-VLAN10]--[GE0/0/1]--[华为S5700]--[GE0/0/24]--[防火墙] [市场部-VLAN20]--[GE0/0/2] | [行政部-VLAN30]--[GE0/0/3] |

3.1 基础网络配置

# 创建VLAN vlan batch 10 20 30 # 配置接入端口 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 interface GigabitEthernet0/0/2 port link-type access port default vlan 20 interface GigabitEthernet0/0/3 port link-type access port default vlan 30 # 配置上行Trunk interface GigabitEthernet0/0/24 port link-type trunk port trunk allow-pass vlan 10 20 30

3.2 MQC策略配置

# 流分类配置 traffic classifier RD if-match vlan-id 10 traffic classifier MKT if-match vlan-id 20 traffic classifier ADMIN if-match vlan-id 30 # 流行为配置 traffic behavior RD # 研发部：10M保障，15M峰值 car cir 10000 pir 15000 statistic enable traffic behavior MKT # 市场部：8M保障，12M峰值 car cir 8000 pir 12000 statistic enable traffic behavior ADMIN # 行政部：5M保障，8M峰值 car cir 5000 pir 8000 statistic enable # 流策略配置 traffic policy BANDWIDTH classifier RD behavior RD classifier MKT behavior MKT classifier ADMIN behavior ADMIN # 应用策略到上行接口 interface GigabitEthernet0/0/24 traffic-policy BANDWIDTH outbound

3.3 配置验证命令

# 查看策略应用情况 display traffic policy applied-record # 查看流量统计（观察各分类流量是否受限） display traffic policy statistics interface GigabitEthernet0/0/24 outbound # 实时流量测试（从各部门PC执行） # 研发部：iperf -c 服务器IP -t 60 -P 5 # 市场部：同时进行视频会议测试

4. 高级技巧与排错指南

4.1 节假日带宽动态调整

通过时间范围+ACL实现智能限速：

# 创建工作时间ACL time-range WORKTIME 08:00 to 18:00 working-day acl 2000 rule permit time-range WORKTIME rule deny # 修改流行为 traffic behavior ADMIN_WORK car cir 5000 pir 8000 traffic behavior ADMIN_OFF car cir 10000 pir 15000 # 更新流策略 traffic policy BANDWIDTH classifier ADMIN behavior ADMIN_WORK classifier ADMIN_OFF behavior ADMIN_OFF

4.2 关键业务保障方案

为视频会议等关键业务预留带宽：

# 识别视频会议流量（假设使用UDP 50000-60000端口） acl 3000 rule permit udp destination-port range 50000 60000 traffic classifier VIDEO if-match acl 3000 traffic behavior VIDEO car cir 4000 pir 6000 queue ef # 放入加速队列 traffic policy BANDWIDTH classifier VIDEO behavior VIDEO precedence 1 # 最高优先级

4.3 常见故障排查表

实际案例：某企业配置限速后视频会议仍卡顿，经排查发现是未将视频流量放入EF队列，导致被大数据传输挤占带宽。通过增加queue ef配置后问题解决。

5. 性能优化建议

1. 硬件加速：在S6720等高端型号启用qos car mode hardware提升性能
2. 分级部署：在接入层做基础限速，核心层做全局整形
3. 流量采样：定期通过sampler分析流量模式，优化策略
4. 日志监控：配置traffic-policy logging记录策略命中情况

# 启用硬件加速（部分型号支持） qos car mode hardware # 配置流量采样 sampler RANDOM mode random 1 out-of 100 traffic classifier SAMPLING if-match any sampler RANDOM traffic behavior SAMPLING mirror to observe-port 1

通过持续优化，某500强企业成功将网络投诉率降低70%，关键业务可用性达到99.99%。MQC的灵活性和精确控制能力，使其成为企业网络QoS策略的首选方案。