1. 规划与准备

步骤1：确认目标与度量指标（延迟、丢包、抖动、带宽）。
步骤2：向中国电信CN2服务商（香港/美国节点）获取对端IP、ASN、支持的VPN/专线类型、可用带宽与SLA。
步骤3：准备自己的公网IP段与自治系统号（ASN），若无申请到RIR公网ASN，可先用私有ASN配合NAT，但推荐申请真实ASN以进行BGP多路径。
步骤4：确认机房位置（香港PoP点、美国洛杉矶/硅谷PoP）与物理链路类型（MPLS、专线、IPVPN）并签订合同。

2. 拓扑设计与链路类型选择

步骤1：推荐架构：本地出口 -> 香港CN2 -> CN2骨干 -> 美国CN2 PoP -> 美国目标/骨干。
步骤2：优先选择CN2直连或专线（MPLS/L2VPN），如果成本受限可使用IP Transit并在边缘做隧道（GRE/IPSec）。
步骤3：考虑双活方案：在香港和美国各部署一条CN2接入，并在本地边缘用BGP + 本地优先（local-preference）做流量引导与故障切换。

3. IP 规划与BGP会话建立（实操示例）

步骤1：准备本端ASN例如65001、前缀203.0.113.0/24；向CN2提供你的接入接口IP与ASN。
步骤2：建立eBGP会话（Cisco IOS示例）：
router bgp 65001
neighbor 198.51.100.2 remote-as 4134 !对端CN2 ASN（用对端提供值替换）
neighbor 198.51.100.2 description HK_CN2_EBGP
network 203.0.113.0 mask 255.255.255.0
步骤3：使用route-map控制出站属性（设置local-preference、AS-path prepend示例）：
route-map SET-LOCAL-PREF permit 10
set local-preference 200

4. 路由策略与流量工程

步骤1：本地优先（local-preference）用于控制出口，给香港出口更高local-pref以降低跨太平洋延迟。
步骤2：使用AS-path prepend在不希望走的路径上增加AS数以降低优先级。
步骤3：利用BGP社区（provider提供的社区）做更精细的调度，例如指示CN2在骨干内部优先转发至美国节点。向运营商索要支持的社区值并配置：
route-map TO-HK permit 10
set community 4134:100

5. 隧道、MTU与链路可靠性设置

步骤1：若使用GRE/IPSec，设置合适MTU（通常为1500-（IPSec开销），例如1400），在接口上配置：ip mtu 1400。
步骤2：启用BFD或BGP fast-detect以实现快速故障切换（BFD示例）：
bfd interval 50 min_rx 50 multiplier 3
neighbor 198.51.100.2 fall-over bfd
步骤3：对链路做多路径冗余，使用ECMP或多对等会话保证负载均衡，注意开启“maximum-paths”并测试对称路由。

6. QoS、TCP优化与应用层加速

步骤1：边缘设备配置队列与优先级，保证关键业务（例如SIP/金融交易）优先过CN2链路。
步骤2：调优TCP：启用窗口扩大（TCP window scaling）、SACK，并在服务器端调整TCP buffer。
步骤3：对HTTP/HTTPS类流量考虑接入CDN或Anycast节点，结合CN2骨干将动态请求走CN2静态内容走CDN，减轻跨洋延迟。

7. 测试与监控实操步骤

步骤1：基线测试：在部署前后用ping（-s、-c）和traceroute/tcping记录RTT、丢包点与路径。
步骤2：主动探测：部署Zabbix/Prometheus + blackbox_exporter对香港/美国出口做SLA监控（延迟、丢包、可达性）。
步骤3：故障演练：模拟单链路故障，观察BGP收敛时间，若超出SLA，调整BFD间隔或BGP timer。

8. 日常运维与优化建议

步骤1：定期与CN2提供方对账路由、社区与SLA，更新黑名单和过滤策略。
步骤2：每月分析流量走向，必要时调整路由策略（local-pref、MED）以适应业务变化。
步骤3：记录变更并保留回退计划，配置版本控制与自动化（Ansible/Cli）。

9. 常见问答 — 部署前我需要哪些基础信息？

问：在开始与港/美CN2联动前，必须准备哪些信息才能顺利对接？

答：准备清单包括：你的公网前缀与是否有已分配ASN、接入点IP、预期带宽、业务优先级、MPLS或IPVPN需求、对端CN2提供的ASN与对端IP、支持的BGP社区与SLA细则、物理/机房位置和联系人。

10. 常见问答 — 如何快速定位跨太平洋丢包或高延迟？

问：发现跨太平洋访问延迟高或丢包，该如何排查定位？

答：先用traceroute/tcping定位丢包跳点，确认是在本地出口、CN2骨干还是对端段；同时检查接口错误/丢包、MTU造成的分片问题；查看BGP路由是否按预期被采用（local-pref/AS-path）；必要时与CN2工程师协作抓包分析。

11. 常见问答 — 双活策略如何保证无缝切换？

问：若香港链路故障，怎样做到业务无缝切换到美国CN2？

答：采用多点BGP部署+BFD使故障快速探测；在正常情况下用local-preference偏向香港，故障时BFD触发BGP撤销路由并自动回流；同时保证两侧数据路径一致（同步会话或使用第三方会话同步/负载均衡）以减小会话中断。

来源：香港cn2美国cn2联动部署提升跨太平洋访问性能方法