1. 部署前的准备与选点

子步骤：1) 明确目标：是低延迟双向连接（对等）还是主要出站访问马来西亚服务。
2) 选机房：优先选择吉隆坡（KUL）或槟城有 CN2 节点的提供商，确认是否支持 CN2 Premium/Pro。
3) 采购前检查：确认 ASN、可用带宽、BGP 社区支持与静态路由权限。

2. 网络拓扑与硬件选型

子步骤：1) 拟定拓扑：建议边界路由器（BGP）-> 防火墙/NAT -> 负载均衡 -> 应用节点。
2) 硬件：边界使用能处理大并发的设备（支持多队列、SR-IOV），服务器网卡至少 10GbE 并启用 RSS/TSO/GRO。

3. BGP 与路由策略实操

子步骤：1) 建立 BGP 会话：在路由器上配置 neighbor、remote-as 并启用 TTL security 若支持。
2) 路由策略：使用 AS-PATH、community 过滤，优先宣告到 CN2 专线或 Premium peer；示例（Quagga/FRR）：router bgp 65000 / neighbor x.x.x.x remote-as y / network a.b.c.0/24。

4. MTU 与链路特性调整

子步骤：1) 检测并设置 MTU：使用 ping -M do -s 1472 target 测试，若成功则 MTU=1500，否则减小为 1472/1460。
2) 在 Linux 上设置：ip link set dev eth0 mtu 9000（若支持 jumbo），并在防火墙上对应配置。

5. Linux 内核与 TCP 参数调优

子步骤：在 /etc/sysctl.conf 添加：net.core.rmem_max=33554432 net.core.wmem_max=33554432 net.ipv4.tcp_rmem=4096 87380 33554432 net.ipv4.tcp_wmem=4096 65536 33554432 net.ipv4.tcp_congestion_control=bbr。
执行 sysctl -p 生效；启用 BBR：modprobe tcp_bbr（核查 uname -r 支持）。

6. 中断/CPU 亲和与网卡队列优化

子步骤：1) 查看队列：ethtool -l eth0；启用多队列并配置 IRQ 亲和：使用 irqbalance 或手动写入 /proc/irq/*/smp_affinity。
2) 对高流量服务绑定 CPU：taskset -c 或 systemd CPUAffinity。

7. 流量控制与限速策略（tc）

子步骤：示例：tc qdisc add dev eth0 root handle 1: htb default 12；tc class add ... 用于保障控制面与重要业务，避免突发流量拥塞导致丢包。
结合 fq_codel 减少队列延迟：tc qdisc replace dev eth0 root fq_codel。

8. 性能测试与监测实操

子步骤：1) 带宽测试：使用 iperf3，服务端：iperf3 -s；客户端：iperf3 -c A.B.C.D -P 16 -t 60。
2) 延迟与路径：mtr -rw target 或 traceroute；长期监控用 Prometheus + node_exporter，设置 RTT/丢包报警阈值。

9. 应用层优化（TLS/QUIC/HTTP）

子步骤：1) 优先使用 HTTP/2 或 QUIC（UDP）减少握手与头部压缩开销。
2) TLS：启用 session resumption、OCSP stapling、并使用 ECDHE 曲线与 AES-GCM/ChaCha20。部署前通过 ssllabs 测试。

10. 故障排查流程与常见问题定位

子步骤：1) 若出现高延迟/丢包：逐层排查（链路->路由->主机->应用）。使用 tcpdump -i eth0 host X 捕获包。
2) 若 BGP 不稳定：check peer logs、检查 route flap、看是否被上游限流或 community 被误用。

11. 运行维护与自动化建议

子步骤：1) 配置 IaC：使用 Ansible 管理 sysctl、tc、服务部署。
2) 定期演练：每月跑一次 iperf3 压测并记录基线，发现偏差立即告警并回滚策略。

12. 问：在马来西亚部署 CN2 最常见的网络瓶颈是什么？

答：最常见的是链路丢包和中间路由策略不当导致的单向高延迟。实操上先用 mtr 定位丢包节点，再查看 BGP 宣告与上游策略，必要时与带宽提供商沟通调整 community/peer。

13. 问：如何快速验证我的服务器已启用 BBR 并生效？

答：运行 sysctl net.ipv4.tcp_congestion_control 查看是否为 bbr；用 ss -tin 查看连接状态并配合 iperf3 测试在高带宽下是否能稳定饱和链路，配合 /proc/net/tcp 观察拥塞窗口变化。

14. 问：在 CN2 环境下如何保证短连接场景（API）低延迟？

答：短连接优先减少握手和 RTT：启用 keepalive 复用连接、使用 TCP Fast Open（若客户端支持）、启用 TLS session resumption 或使用 QUIC，配合边缘缓存与智能调度把请求路由到最近的节点。

来源：面向开发者的马来西亚 cn2 部署与性能调优实操建议