1. 项目启动与需求确认
- 确定目标:是做企业专线、云互联、还是CDN/加速服务;明确到台湾的业务场景(访问内网、主机部署、用户加速等)。
- 带宽与性能需求:填写峰值带宽、并发连接数、目标延迟/丢包上限、SLA要求(例如延迟<80ms、丢包<0.5%)。
- 合规与IP规划:确认是否需要公网IP、私网互联(MPLS L3VPN或VRF)、是否涉及出口/入境审查或备案。准备ASN、路由前缀、权限联系人信息。
2. 供应商与产品选择(CN2类型与线路方案)
- 比较产品:CN2 GIA(优先、低丢包)与CN2 GT(经济型),确认哪种满足SLA与预算。
- 链路物理路径:询问到台湾是否走直连海缆或经第三地中转,确认中间节点与路径冗余(至少两条海缆/两家骨干)。
- 辅助服务:询问是否有MPLS L3VPN、专线接入(SDH/Ethernet)、公网IP、NAT、端口等级及QOS能力。
3. 商务谈判与合同要点
- SLA条款落地:明确延迟、丢包、抖动、故障MTTR、扣费机制和赔付流程;把告警/事件通知机制写入合同。
- 计费与带宽弹性:签署固定带宽还是burst模式,是否支持按需增减带宽和速率调整时限。
- 接入与施工项:明确施工周期、甲方施工权限、机房进场条件和责任划分(例如布线、光纤交付、交付带宽测试时间窗)。
4. 物理链路与交付准备
- 机房与电路:安排本端机房(POP)机柜、电源、光纤到达与交接光口(10G/1G SFP),确认光功率与接口类型。
- 施工单与测试计划:和运营商约定开通日与维护窗口,准备出厂光模块与备件,拟定端到端测试脚本。
- 安全与接入权限:提供网管人员名单、工单流程与远程接入方式(SSH/Console)。
5. BGP对等与路由策略配置(示例命令)
- 基本BGP配置要点:确认对等方AS、对端IP、出口/入站路由前缀。设置最大前缀数、route-map、prefix-list。
- Cisco示例(简化):router bgp YOUR_AS
neighbor X.X.X.X remote-as ISP_AS
neighbor X.X.X.X description CN2-TW
neighbor X.X.X.X password
ip prefix-list TO_ISP seq 5 permit YOUR_PREFIX/24
neighbor X.X.X.X prefix-list TO_ISP out
- 路由策略:使用AS-Path prepending、社区标记控制出口优先级,配置route-reflector或next-hop-self视情况而定。
6. VPN方案与安全(MPLS/GRE/IPsec)
- MPLS L3VPN优先:如果需要私网互联或多客户场景,建议使用运营商MPLS L3VPN,减少加密开销并支持QoS。
- 备份隧道:在MPLS不可用情况下,准备GRE over IP或IPsec隧道作为备份(示例:strongSwan或Cisco IPsec配置)。
- 安全策略:配置BGP max-prefix、TTL安全(GTSM)、防止汇聚路由泄露、ACL与流量监控,启用NetFlow/sFlow用于异常流量分析。
7. 测试验收步骤与工具清单
- 基本连通性测试:ping、traceroute、mtr,记录不同时间段的延迟与丢包。建议使用mtr运行至少10分钟并保存报告。
- TCP/应用层测试:用iperf3进行TCP/UDP吞吐测试;用curl或webpagetest检查应用访问时延与TLS握手时间。
- 路由验证:检查BGP路由表(show ip bgp)、AS path、community是否正确,使用运营商looking-glass或bgp.he.net比对全局可见性。
8. 上线流程与运营交接
- 上线一步步执行:先开通灰度链路(小流量),验证路由策略与QOS,再切换生产流量(流量分流或DNS权重调整)。
- 运维文档交接:包含链路图、BGP配置片段、SLA联系人、故障流程、FAQ与回滚计划。
- 监控与告警:在NOC中加入链路、BGP邻居、丢包/延迟阈值告警,建议接入运营商告警API或邮件/短信通道。
9. 常见故障处理与排障顺序
- 排障步骤:1) 判断物理链路(光功率、接口状态);2) 检查链路邻接(BGP session);3) 路由表与策略(prefix/filter);4) 应用层回退。
- 常见指令:show interface、show ip bgp neighbors、show ip route、mtr/traceroute、tcpdump(抓包检查TCP三次握手/MTU问题)。
- 回滚策略:若新策略导致拥堵或路由震荡,优先撤销社区或prepends并回退到已验证的路由集。
10. 问:CN2到台湾线路的主要性能指标如何监测与评估?
问:如何监测性能并判定是否符合SLA?
答:使用主动监测(ping、mtr、iperf3)定时采样记录延迟、丢包与抖动;结合被动监控(NetFlow/sFlow、应用日志)观察实际流量效果。将监测结果按合同SLA阈值(延迟、丢包、MTTR)入表,做周/月度报告并保留raw数据以便索赔。
11. 问:上线后如何做流量优化以利用CN2优势?
问:有哪些流量工程方法?
答:可通过BGP社区与AS-path控制出口优先级,按业务类型做分流(比如域名/前缀到不同链路);在应用层使用多CDN和智能DNS;对敏感业务(VoIP/实时)启用DSCP/QoS并在运营商侧申请优先队列。
12. 问:商业落地阶段常见法律与合规风险是什么?
问:需要注意哪些合规与合同风险?
答:注意跨境数据传输合规、IP归属与滥用责任、出口控制与隐私保护条款;合同中把责任、赔付、维护窗口、不可抗力细化,保留变更控制与终止条款,确保遇争议时有明确的仲裁与证据保全流程。
来源:从技术到商业落地国内cn2台湾实施步骤详解
