1.

概述与准备工作

- 目标：确认通过安畅 CN2 GIA 到香港链路的当前表现并制定优化计划。
- 环境准备：能访问边缘路由器（SSH）、能修改 BGP、能在主机上运行 mtr/iperf3、能联系带宽提供方获取 BGP community 信息。
- 工具：traceroute、mtr、iperf3、tcpdump、bgpq3（或 bgpctl）、netstat、Linux sysctl、tc（Traffic Control）。

2.

第一步：链路与路由探查（诊断）

- 操作1：从目标内网主机和边缘路由分别运行 traceroute -n 到香港目标，记录每跳 RTT 与丢包点，例如：traceroute -n 203.XXX.XXX.XXX。
- 操作2：使用 mtr -rwzbc 100 203.xxx.xxx.xxx 进行长期观测，识别抖动和丢包是否发生在国内骨干、传输到 CN2 节点或到达对端。
- 操作3：在路由器上查看 BGP 路由：show ip bgp 203.xxx.xxx.xxx 和 show bgp summary，记录 AS_PATH、NEXT_HOP、LOCAL_PREF、community。

3.

第二步：确认是否走 CN2 GIA

- 检查 BGP community：安畅/运营商通常会用 community 标记 CN2 GIA 路由，联系运营商获取具体 community 值（例如：2914:xxxx 仅举例，实际以运营商提供为准）。
- 使用 looking glass：访问运营商/IXP 的 looking glass 查询你的前缀是否在 CN2 GIA 上通告与路径。
- 若未走 CN2：继续参考后续步骤通过 BGP 策略或申请运营商配置以引导到 CN2。

4.

第三步：BGP 优化实操

- 方法1（本地优先）：在边缘路由器对目标前缀设置 higher local-preference，Cisco 示例：route-map PREFER_CN2 permit 10 / set local-preference 200，然后在邻居上应用 neighbor X route-map PREFER_CN2 in。
- 方法2（社区引导）：向运营商发送带有指定 community 的 NLRI，示例：在 BGP 配置中 set community 2914:xxxx additive，根据运营商文档要求。
- 方法3（AS_PATH 操作）：对非首选路径做 AS_PATH prepend 来降低其优先级（谨慎使用，避免影响回程）。

5.

第四步：链路层与MTU/PMTUD

- 检查 MTU：从内网主机到目标逐跳 ping 测试带 DF 标志以确认最大可达 MTU：ping -M do -s 1472 203.xxx.xxx.xxx（Linux）并逐步调整。
- 如果发现黑洞路由或 PMTUD 失效，临时解决：在主机端降低 MSS（例如 iptables 或路由器上 tcp-mss-clamp）或在路由器上开启 MSS clamp：interface ... ip tcp adjust-mss 1360（Cisco）。

6.

第五步：TCP 与操作系统调优

- Linux 常用 sysctl：net.ipv4.tcp_congestion_control=cubic 或 bbr（若核内核支持）；net.core.rmem_max、net.core.wmem_max、net.ipv4.tcp_rmem、tcp_wmem 增加至适合带宽延时乘积（BDP）。
- 开启 selective ack 与时间戳：net.ipv4.tcp_sack=1、net.ipv4.tcp_timestamps=1；若有大量丢包，可尝试 fq_codel 队列管理缓解缓冲膨胀。

7.

第六步：QoS 与流量整形

- 在边缘路由器实现策略以保证关键业务优先级：使用 tc（Linux）或 MQC（Cisco）进行分类与带宽保证。示例 tc：tc qdisc add dev eth0 root handle 1: htb default 20; tc class add ... 并用 filters 匹配 IP/port。
- 使用 fq_codel 或 cake 处理队列延迟，减少排队延时对交互业务的影响。

8.

第七步：性能验证与回归测试

- 带宽测试：使用 iperf3 -c 203.xxx.xxx.xxx -P 8 -t 60 测试并记录吞吐与抖动；与对端或同城服务器做对比。
- 连续监控：部署 MTR 定时任务并保存结果，分析趋势；若调整 BGP 后效果反而变差，可回滚并逐项排查。

9.

第八步：运营商协同与社区值申请

- 与安畅或你对接的带宽提供商确认 CN2 GIA 的专用社区值、SLA、最快的接入点和是否支持 BFD / L3VPN 优先转发。
- 若有 SD-WAN 或 BGP 双线，配置策略路由或基于应用流量分发到 CN2 链路，必要时要求运营商做端到端 QoS 加持。

10.

第九步：防护与异常处理

- 部署黑洞路由和 RPKI 校验以防 DDoS 导致路由不稳定；在 BGP 中设置 prefix-lists 与 max-prefix 防止对端异常告警。
- 定期导出 BGP 表并与路由监控系统比对，发现 AS_PATH 异常立刻通知运营商。

11.

问：如何确认我的流量确实走的是安畅 CN2 GIA？

答：用 traceroute/mtr 观察跳点并比对运营商提供的 CN2 节点 IP 段；同时检查 BGP 路由中的 community 是否被运营商打上 CN2 专用社区（需运营商确认具体值），并可通过对方 looking glass 验证你的前缀是否在 CN2 上通告。

12.

问：做了 BGP 优化后为何仍有抖动或丢包？

答：抖动/丢包可能出在链路物理层、对端拥塞或中间非 CN2 节点，建议用 mtr 定位具体跳点，检查 MTU、排队缓冲（bufferbloat）、以及对端是否存在转发策略，必要时和运营商一起抓包 tcpdump 分析。

13.

问：在实战中最推荐的三项落地动作是什么？

答：第一，确认并使用运营商提供的 CN2 community 引导流量；第二，在边缘使用 local-preference 或策略路由优先选择 CN2 路径并监控回滚；第三，进行主机/路由器 TCP 与队列调优（调整 MSS、开启 fq_codel、适当增大 TCP 缓冲区），并通过 iperf3 与 mtr 验证效果。

来源：技术深度拆解香港安畅cn2 gia的路由与优化方法