台湾中华电信cn2 故障恢复与冗余备份实战操作手册

本手册聚焦于在生产环境中对接并保障台湾中华电信cn2链路的高可用性与快速恢复，提供从资源评估、冗余设计到故障切换与回滚的可执行步骤与注意要点，适用于多线接入与BGP多宿主场景的工程实践。

需要多少冗余资源才能满足生产需求？

评估冗余时应从流量峰值、RTO/RPO 与业务优先级出发。常见实践是至少两条物理链路（主/备或N+1），建议主链路满足90%-100%常态峰值，备链路至少承载30%-50%峰值以应对短时流量突增。带宽预留、BFD心跳、以及备用路由器/交换机的CPU与内存也要留有20%-30%余量。对关键业务可考虑双POP、跨机房冗余与异地DNS低TTL配置以缩短切换时间。

哪个方案适合接入与多线冗余？

选择方案时优先考虑物理多样性与自治系统隔离。常见选项包括：直接购买CN2专线或转接服务、通过多个ISP做BGP多宿主、或通过MPLS/VPN做业务分流。若对华东/华南链路有强需求，可优先选用具有CN2骨干接入或合作互联的供应商；对于DDoS与流量清洗需求，优先选择带有清洗能力与SLA承诺的线路。哪个方案更优，取决于成本、可维护性与恢复复杂度。

如何在路由层面实现无缝故障切换？

路由层面的核心是BGP策略与快速故障检测。实践要点：1) 使用BFD加速邻居失效检测，目标检测时间小于3秒；2) 通过AS-Prepends、Local-pref 与MED控制流量优先级；3) 配置明确的路由过滤/社区以避免环路或黑洞；4) 在边缘设备配置自动化脚本（Netconf/Ansible）以在故障触发时执行预定义动作；5) 对会话敏感的应用（如VoIP、数据库复制）可在应用层做二次冗余或会话保持策略。

在哪里检测与定位故障最有效？

有效检测需覆盖控制面与转发面：1) 本地边缘（路由器/交换机）日志与接口监控；2) POP级别NetFlow/sFlow监测流量异常；3) 主动合成探测（ICMP/TCP/SYN）从多个外部节点检测可达性；4) NOC与云端监控（Zabbix/Prometheus/Datadog）结合告警；5) 利用第三方测点（RIPE Atlas、Speedtest）验证区域性故障。定位流程应先判断是否为链路物理故障、路由收敛问题还是上游故障，并保留时间序列数据以便回溯分析。

为什么要在CN2接入中重点做冗余与演练？

CN2链路通常承担跨境或骨干级流量，一旦中断影响范围大、恢复涉及上游协调且路由收敛时间不可控。冗余不仅能降低单点故障风险，还能在上游拥塞或路径质量下降时通过策略快速切换，保障业务可用性。演练（包括桌面演练与真实切换演练）能发现自动化与监控的盲点，确保故障发生时团队反应流程顺畅。

怎么在实际故障时执行恢复与回滚步骤？

推荐一套简明的故障恢复Runbook：1) 触发：监控或人工确认故障并记录时间戳；2) 初步隔离：确认物理链路、接口状态与邻居BGP状态；3) 自动化切换：触发BGP撤销/优先级调整或启用备链路（通过预先部署的脚本）；4) 验证：从核心客户端与外部探测点检查业务可达性与延迟/丢包；5) 上游协同：若为上游问题，立即联系中华电信NOC并提供日志与时间线；6) 回滚：故障解决后按逆序回退路由调整并观察至少30分钟无异常；7) 复盘：收集日志、告警与配置变更，形成事件报告并更新演练计划。

来源：台湾中华电信cn2 故障恢复与冗余备份实战操作手册