1. 前期准备与需求确认

- 确认业务需求：带宽、延迟、冗余、公网IP数量、是否需BGP多线、MPLS/VPN等。
- 准备资料：公司营业执照、合同、ASN（若需要）、公网IP申请明细、物理地址与联系人。

2. 与KT沟通与回单确认

- 联系KT销售/工程，确认可用接入类型（光纤租赁、电路、云直连）。
- 索要回单（LOA）与工单编号，确认施工时间窗与SLA条款。

3. 物理线路与机房配合

- 验证机房端口：SFP 类型（SR/LR）、光口速率（1G/10G）、光纤类型（OS2/OM3）。
- 现场验收：检查光功率、接头、跳纤、标签，要求KT提供光功率报告。

4. VLAN与二层配置

- 要求KT分配VLAN ID和子网。
- 配置接入交换机：端口模式 trunk/access，绑定VLAN，启用LACP若有聚合链路。

5. IP与路由策略（静态/BGP）

- 静态路由场景：KT给网关IP，配置默认路由 ip route 0.0.0.0/0 via 。
- BGP多线场景：准备ASN、前缀列表，示例FRR/Quagga邻居配置：router bgp 65001; neighbor remote-as ; network 。

6. NAT、防火墙与安全策略

- 公网IP不足时使用SNAT：iptables -t nat -A POSTROUTING -s -o -j MASQUERADE。
- 防火墙规则：允许KT端口（80/443/22/ICMP）并限制管理IP，启用IDS/IPS及登录告警。

7. 连通性测试与故障排查步骤

- 基本测试：ping 、traceroute <目标>、mtr 检测丢包与跳数。
- 带宽与丢包测量：使用 iperf3（iperf3 -c -t 60）并结合 tcpdump 分析TCP重传。

8. MTU、MSS 与 TCP 优化

- 检查MTU：ping -M do -s ，找到不分片的最大值。
- 若VPN或隧道导致分片，使用MSS clamping：iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu。

9. 性能优化与CDN/缓存建议

- 部署近源缓存或CDN（韩国本地节点）减少往返时延。
- 使用Keepalive、连接池、HTTP/2 与压缩减少并发连接与包量。

10. 监控、备份与SLA验证

- 配置监控：使用Prometheus/Zabbix/PRTG监控延迟、丢包、带宽与BGP状态；设置阈值告警。
- 定期演练：链路切换、BGP故障恢复演练；保存KT提供的SLA与工单记录用于争议。

11. 常见问题：为什么BGP邻居无法建立？

问：BGP邻居无法建立，如何排查？
答：检查本地与对端ASN是否一致、邻居IP是否可达（ping/traceroute）、BGP口令和TTL配置，查看路由器日志（show bgp summary / tail -f /var/log/messages），确认ACL未阻断TCP/179。

12. 常见问题：出现高丢包怎么办？

问：接入后遇到间歇性高丢包，排查顺序是什么？
答：先定位层次：1）机房内交换与光路（光功率、跳纤）2）本地设备CPU/缓存是否瓶颈3）使用mtr/iperf排查链路段，向KT报障并提供pcap与mtr结果。

13. 常见问题：如何做到连通性稳定与延迟最优？

问：有哪些长期优化建议以保持低延迟与稳定？
答：多点接入或BGP多线实现冗余与最短路由；部署韩国本地缓存/CDN；优化MTU与MSS避免分片；持续监控并与KT保持SLA通信与定期链路评估。

文章标签：BGP MPLS MTU 优化 带宽优化 站群接入 网络连通性 韩国 KT 接入 更多»

来源：部署指南韩国kt站群接入流程与网络连通性优化建议