1. 需求评估：明确业务目标与指标

先列出你的业务类型（网站、游戏、实时通信、企业VPN等），并明确目标指标：往返延迟（ms）、丢包率（%）、峰值带宽（Mbps/Gbps）、SLA可接受的抖动、是否需要静态IP/自有ASN。生成一份需求清单（Excel或Google Sheet），以便对供应商比对时逐项打分。

2. 识别CN2类型与差异

CN2有多种类型，常见为CN2 GIA（更优质、更少绕行）和CN2 CT（成本更低）。实际做法：查看供应商说明、查询路由表和路由可达性（看是否标注GIA或有ChinaNet-CN2 AS路径），并通过公网lookglass或traceroute比对到中国大陆节点的跳数与延迟。

3. 供应商候选与数据中心选位

列出在香港有POP且提供CN2直连或专线的供应商（如电信、联通的合作商及知名云/带宽提供商）。实际步骤：访问供应商官网查POP列表、查看是否有香港IDC交割点（机房与上游），并向供应商索要LookGlass、IP段和最近7天的路由公告截图。

4. 报价与合同要点核查

询价时明确：端口类型（共享/独享）、承诺带宽、计费方式（95峰值/包月/流量），以及SLA条款（丢包、延迟、修复时限）。要求供应商写入合同：测试期（72小时或7天）、退货条款、带宽抖动容忍度、流量超额收费规则。

5. 下单前的技术准备（ASN/IP/路由策略）

如果你要自带ASN与前缀：准备好IRR记录、ROA（RPKI）设置以及可宣告的前缀清单。与供应商沟通AS号、邻居IP、MD5密码、最大前缀数、BGP社区、是否支持BFD与TTL安全。若使用供应商托管IP/ASN，要确认路由回程、NAT策略与PTR记录策略。

6. BGP会话配置细则（网络侧操作指南）

实际配置示例（在路由器上执行）：配置邻居IP与远端AS、设置password md5、设置maximum-prefix、建立route-map用于inbound过滤、配置prefix-limit，打开BFD以实现快速故障检测。示例命令参考：neighbor x.x.x.x remote-as Y; neighbor x.x.x.x password Z; neighbor x.x.x.x maximum-prefix 1000; ip prefix-list允许你要宣告的前缀。

7. 上线测试：ping/traceroute/mtr/iperf3的具体步骤

准备三台测试主机（香港、国内、海外）。步骤：1）从香港向中国大陆常用站点执行ping与mtr，记录平均延迟与丢包；2）从国内向香港做相同测试；3）用iperf3做TCP/UDP吞吐测试（client/server），记录带宽与抖动；4）对比在CN2线路与普通公网下的结果，保存原始输出作为验收依据。

8. 验证路由路径与路由策略

使用供应商LookGlass或路由看板查看到香港/大陆的AS路径；检查是否经过预期的CN2节点（AS路径中含ChinaNet/CN2相关标识）。在边界路由器上执行show ip bgp x.x.x.x查看收到的前缀和AS_PATH。调优方法：用local-preference、AS-PATH prepend或BGP社区影响上游选择。

9. 故障切换与冗余设计实操

建议至少双上游或双POP冗余。步骤：配置IBGP或eBGP多邻居、设置BFD快速检测、在路由策略中设置优先级与备份path（通过localpref或AS-PATH prepend）。做实测：人为断开主链路，观察BGP收敛时间并记录业务影响，调整BFD与hold-time实现目标收敛时间。

10. 监控与告警部署（上线后必须做）

部署BGP监控（如BGPStream、bgpmon）、网络性能监控（Zabbix/Prometheus + blackbox exporter），并配置告警阈值（丢包>1%、延迟超SLA、BGP邻居丢失）。实际步骤：配置脚本定期抓取traceroute、ping样本，保存到ELK或InfluxDB，建立dashboard与告警策略。

11. 合规与运营注意事项

如果业务涉及中国大陆用户并在大陆有服务器，确认ICP备案/合规要求；跨境流量加密、用户隐私与数据主权需评估。与法律或合规团队确认并写入合同条款，避免上线后被要求下线或限速。

12. 成本优化与长期维护建议

定期复核带宽使用与账单，按需调整端口大小或切换计费模型（按95峰值或保底带宽）。每6个月做一次路由与延迟回顾，若发现上游质量下降，要求供应商提供优化方案或更换上游。

13. 常见问：CN2 GIA真的比普通线路低延迟吗？

答：一般情况下是的。CN2 GIA是面向高端业务的专用回程网，绕行更少、中间ASN少。验证办法：用traceroute和mtr对比同源到国内目标在GIA与普通线路下的平均延迟与丢包，若GIA的平均延迟显著更低且丢包稳定，就说明效果明显。

14. 常见问：没有自有ASN能否使用CN2 BGP香港线路？

答：可以。多数供应商提供托管ASN或NAT/代理方式，客户也可以购买供应商分配的公网IP并由对方做BGP宣告。但要注意运营控制与路由策略自主性会受限，若需完全掌控路由，建议申请并配置自有ASN与前缀。

15. 常见问：上线前最重要的三项测试是什么？

答：1）端到端延迟与丢包测试（ping/mtr）以评估稳定性；2）吞吐测试（iperf3）确认实际带宽与抖动；3）BGP路由验证（lookglass/traceroute/show bgp）确保AS路径和前缀可达且路由策略生效。

来源：选择cn2 bgp 香港线路时必须了解的网络要点