台湾电信cn2宽带 与其他国际专线协同工作的技术要点

1. 网络总体规划与需求确认

在动手前明确目标：
1) 确定业务类型（语音、ERP、跨国备份、CDN同步等）及带宽峰值/平均值；
2) 明确SLA（延迟、丢包、可用率）对每条链路的要求；
3) 列出涉及的运营商（台湾电信CN2、其他国际专线供应商）并获取对端技术联系人与ASN、出口IP段、支持的BGP社区。

2. 物理与链路层准备

准备步骤：
1) 确认链路类型（以太E-Line、波分、OTN或IP租用），并核对MTU、双向时延与对端接口速率；
2) 在交换机/路由器上配置接口描述、速率与物理参数；
3) 若使用QinQ或VLAN映射，提前与对端约定外层/内层VLAN ID及优先级。

3. BGP会话与路由策略设计（关键）

操作步骤（以Cisco为例）：
1) 与每个运营商确认对方ASN与对等IP；
2) 建立eBGP：router bgp YOUR_ASN; neighbor X.X.X.X remote-as ASN; update-source loopback0（若用loopback）；
3) 配置TTL/ebgp-multihop并启用next-hop-self视情况；
4) 使用prefix-list/route-map限制回包接受并设置local-preference、MED、AS-path prepend来控制多线出入策略；
示例：ip prefix-list ALLOW seq 5 permit 203.0.113.0/24; route-map SETLP permit 10; set local-preference 200。

4. MPLS/VRF 与跨运营商VPN互通

若使用MPLS-VPN跨网互连：
1) 在本地CE配置VRF并指定RD/RT：ip vrf VPN-A rd 100:1; route-target export/import 100:1;
2) 与台湾CN2或其他SP确认PE侧的VRF绑定与标签分配；
3) 校验LDP/RSVP是否需要在边界启用；
4) 测试验证：在CE上ping远端VRF的目标并使用show mpls l2transport或show ip bgp vpnv4命令检查路由。

5. 隧道、IPSec与跨网打通（当L2不可得时）

操作指南：
1) 若无法获得透明L2，使用GRE或IPSec把不同运营商链路逻辑打通：interface Tunnel0; tunnel source X.X.X.X; tunnel destination Y.Y.Y.Y;
2) 对于IPSec，配置IKEv2/ISAKMP、加密套件并保证两端MTU/DF一致；
3) 在隧道上运行BGP（通常用iBGP或eBGP multihop），并注意将next-hop-self与route-reflector等策略配置完整；
4) 启用BFD快速检测链路失效并调整BGP keepalive/hold-time。

6. QoS、流量工程与负载均衡

详细步骤：
1) 定义不同业务类（实时语音、视频、事务、备份）并为每类设置带宽保证和队列优先级；
2) 在边缘设备配置MQC（class-map/service-policy）或DiffServ标记并与运营商协商DSCP映射；
3) 对多条国际线采用基于策略的路由（PBR）或BGP路由策略分流流量，例如对某些目标前缀出CN2，对其他目的出备用国际专线；
4) 使用流量采样（sFlow/NetFlow）和iperf、ttping等工具验证实际效果并调整策略。

7. 联调、测试与验证步骤清单

逐项测试：
1) 链路连通性：ping并记录RTT、丢包率；
2) 路由学习：show bgp ipv4 unicast 、show ip route检查路由是否按策略安装；
3) MPLS标签与LSP：show mpls forwarding-table、show mpls ldp neighbors；
4) 性能测试：并发iperf3测试、mtr路径跟踪、真实业务压力测试；
5) 故障模拟：手动下线路由观察BGP切换时间并验证备线策略和会话恢复。

8. 常见故障排查和修复命令

排查步骤与命令：
1) 无BGP邻居：检查ACL、TCP 179是否放行、show ip bgp summary；
2) 路由不按预期：检查route-map/prefix-list、show bgp neighbors X advertised-routes；
3) MTU问题导致TCP性能差：检查interface mtu并尝试关闭DF或调整MSS：ip tcp adjust-mss 1400；
4) 延迟/丢包：使用ping -f或mtr定位链路段，联系对应运营商并提供时间戳与capture文件。

9. 问：在多线环境如何优先使用CN2而非其他国际专线？

答：在BGP层面设置本地优先级(local-preference)较高给来自CN2的路由，或对出方向做AS-path prepend让其他链路优先度下降；同时在PBR上为特定目标或应用打标并路由到CN2链路；最后确认运营商允许并传播BGP社区以实现精细化路由控制。

10. 问：如何评估CN2与其他国际专线的实时性能差异？

答：使用分时间段的mtr或ping记录RTT与抖动、用iperf做TCP/UDP吞吐量测试、并结合实际应用（如VoIP MOS测试、文件同步时延）来评估；建议在高峰与低峰各做长时段采样并与运营商SLA对照。

11. 问：跨运营商故障时快速切换的最佳实践是什么？

答：启用BFD缩短故障检测，设置合理的BGP hold/keepalive，配置备线本地优先级与AS-path策略；另外准备预先测试好的PBR策略与自动化脚本（通过API或NETCONF/YANG）以便在故障时立即下发路由调整。

文章标签：BGP CN2 MPLS QinQ SLA 台湾电信 国际专线 宽带 流量工程 路由优化 更多»

来源：台湾电信cn2宽带 与其他国际专线协同工作的技术要点