在开始部署之前,必须进行充分准备以确保顺利接入。首先与台湾电信确认服务可达性与链路类型(FTTx/光纤直连等),并获取运营商提供的工程单与SLA条款。
勘查包含机房空间、电源容量、机柜位置、楼内光纤干线到达点以及物业或业主的进场许可。记录光纤入户方式(室外/室内管线)和配线架位置。
提前规划公网IP段、子网划分、NAT策略和防火墙访问控制清单。若采用多线或BGP,需准备自治系统号(ASN)与对端设备的对接信息。
部署流程通常分为申请与协调、链路开通、设备接入、配置联调与验收测试五大步骤,落地时遵循运营商与工程团队的时间表。
第一步:提交申请并签订服务合约,确认带宽与接入类型;第二步:运营商现场开通光纤并完成光层调测;第三步:将本地交换/路由/ON T设备接入运营商ODF;第四步:完成L2/L3配置并与运营商联调;第五步:进行性能与SLA验收。
联调包括物理链路检测、光功率测量、链路镜像、BGP会话建立、路由收敛测试及业务侧速率验证(上下行吞吐)。
为保证CN2链路性能与稳定性,需要根据规模准备相应的光纤与IP设备,常见清单如下。
OLT/ONT或光猫(若为FTTx)、光纤跳线、配线架(ODF)、SFP/SFP+模块(1000Base-X或10G SFP+),应选用支持运营商波长与封装的光模块。
推荐部署具备BGP能力的边界路由器(支持多万条路由、BGP多邻居、Route-Reflector或Route-Filter),交换机方面建议L3交换机支持VLAN、QoS与ACL。
防火墙/UTM、负载均衡器(如有)、UPS不间断电源、冗余电源供应模块与机柜通风/环境监控(温湿度传感器)。规模较大时建议双上行和双电源冗余。
合理的IP与BGP配置是保证链路稳定与快速收敛的核心,涉及前缀策略、邻居验证、路由过滤与备援设计。
确认本端ASN与对端ASN,运营商通常会提供对端ASN与邻居IP。配置BGP时务必启用MD5口令以增加会话安全。
设置入/出方向的prefix-list或route-map,限定允许的前缀集合与最大前缀数,防止路由泄漏或对端配置错误导致洪泛。
若为多线接入,使用Local Preference、AS-Path、Communities等策略实现流量引导、备份与路径优先级控制,并在边界设备上开启BGP属性的监控与告警。
部署完成后应执行全面的测试计划,并建立持续监控与维护流程,保证服务质量满足SLA。
包括ping、mtr/traceroute检测时延与丢包、iperf/ttcp进行吞吐量测试、单向/双向时延与抖动测试,以及并发连接与会话稳定性测试。
部署NMS/监控平台(如Zabbix/Prometheus),采集SNMP、NetFlow/sFlow、接口流量与链路丢包报警;对路由器/防火墙进行日志集中采集与分析。
制定例行巡检(光功率衰减、电源、温度)、补丁升级计划与变更管理流程,并与台湾电信保留联络窗口与故障响应SOP以缩短故障恢复时间。