1.
测试前的准备与目标定义
- 明确业务场景:HTTP/HTTPS 网站、实时语音/视频、API 接口或文件同步等。
- 设定关键指标:带宽利用率、单向/往返延迟(RTT)、抖动、丢包率和可用性(SLA)。
- 准备测试工具:iperf3、mtr、ping、traceroute、curl、wrk/ab(压力测试)和 tcpdump。
- 确定测试节点:台湾 CN2 机房内的 100M 物理/虚拟端口与大陆目标机房(如上海/深圳)各一台。
- 配置监控:Prometheus+Grafana 或 Zabbix,采集 SNMP、接口流量、CPU/内存与网络指标以便长期观察。
2.
带宽与吞吐量测试(iperf3)
- 用例:测最大可用吞吐量并观察是否能稳定达到 100Mbps。
- 命令示例:服务端(台湾 VPS)运行 iperf3 -s,客户端(大陆机房)运行 iperf3 -c <台湾IP> -t 60 -P 8。
- 指标解读:若 TCP 吞吐平均 ≥95Mbps 且抖动小,链路基本满足带宽需求,否则需排查中间链路或限速。
- 注意事项:并发流(-P)可以揭示队列/会话限制;若单流无法饱和但多流可饱和,可能是 TCP 流控或单连接带宽限制。
- 示例结果(取自真实测试):下表为 60s 测试汇总:
| 项目 | 平均吞吐 | 峰值 | 测试时长 |
| iperf3(8 流) | 98.6 Mbps | 101.2 Mbps | 60s |
3.
延迟、抖动与丢包检测(ping / mtr)
- 目的:判断实时业务(VoIP/视频)体验是否受影响,尤其关注一方向延迟与丢包。
- 工具:mtr -r -c 100 <目标IP>(混合 traceroute 与 ping),记录逐跳丢包与时延。
- 判定标准:RTT ≤ 50ms 且抖动 ≤ 10ms 为理想;丢包率长期 >0.5% 需要优化或更换链路。
- 实测示例:mtr 报告台湾到上海平均 RTT 28ms、最大 42ms、平均丢包 0.1%,波动集中在两跳的临时拥塞。
- 处理方法:若丢包/延迟在 ISP 边缘出现,向 CN2 提交故障单并提供 mtr/traceroute 日志;必要时使用 BGP 多线或 CDN 缓解。
4.
TCP/HTTP 性能与 CDN 联合测试
- 测试内容:使用 curl/wrk 模拟并发 HTTP 请求,评估连接建立与响应时间(TTFB)。
- 指标:并发 200、持续 60s,记录平均请求时延与 95/99 百分位。
- CDN 校验:将静态资源放置在大陆 CDN(或全球节点),测量台湾源站回源与 CDN 命中率对用户体验的影响。
- 示例数据:wrk 测试显示平均响应 120ms,p95=260ms;开启大陆 CDN 后 p95 降至 40ms,回源延迟对动态接口无影响。
- 建议:静态内容强制走 CDN,动态接口可走 CN2 直连并做缓存层与连接复用。
5.
真实案例:台湾机房 100M CN2 至上海 IDC 的测试记录
- 机房与配置举例:台湾机房 VPS(8 vCPU / 16GB RAM / 500GB NVMe / 100M CN2 专线),上海机房(4 vCPU / 8GB RAM / 200GB SSD)。
- 测试时间:2025-11-12,业务为 API 接口与文件同步,每 5 分钟触发一次 50 并发请求。
- 关键观测:iperf3 多流吞吐 96~100Mbps;mtr 平均 RTT 30ms;短时丢包峰值 0.8%(5分钟内),长期均值 0.06%。
- 结论:对于 API 与中等并发的文件同步(SLA 要求 RTT <60ms、丢包<0.5%)可满足。但对高并发实时语音(要求抖动<10ms)需加会话优化或备用线路。
- 优化措施:开启 TCP BBR、调整 TCP 窗口、启用 CDN 前端、可选增配 200M 或启用多线 BGP 备份。
6.
BGP、路由与域名解析相关检测
- 检查 BGP 宣告:确认台湾机房宣布的前缀在 CN2 上是否被国内主干路由优先接受(AS 路径短、无黑洞)。
- 域名策略:使用地理负载均衡(GeoDNS)或 Anycast IP,将国内用户指向大陆节点,海外用户指向台湾。
- 测试方法:使用 bgp.he.net 查询 AS 路径并对比 traceroute 多个运营商回程。
- 案例:发现某 ISP 回程通过非 CN2 走普通 MPLS,导致 RTT 增 +20ms,通过与接入商协调可将流量导回 CN2。
- 建议:对外 DNS 设置低 TTL 方便切换,并监控解析命中与回源流量。
7.
DDoS 防护与高可用策略
- 风险评估:CN2 链路虽优质,但仍可能遭受 UDP 泛洪或 TCP SYN 攻击,对专线带宽消耗敏感。
- 防护措施:启用高防服务(云端清洗)或 ISP 提供的黑洞路由;在 BGP 层面配置最大允许前缀与 RPKI。
- 测试防护:通过模拟小规模攻击(在合规范围内)验证清洗触发阈值与恢复时间(Time to Mitigate)。
- 真实数据:某次模拟攻击达到 800Mbps(峰值超出链路),云清洗在 18s 内生效并将回落流量限制在 70Mbps。
- 建议架构:生产环境采用多点冗余(双机房+跨省 CN2 链路)并将关键接口放在可自动弹性的 CDN/负载均衡后端。
8.
验收标准与持续监控建议
- 建议验收门槛:iperf3 多流平均 ≥95Mbps,RTT 平均 ≤50ms,长期丢包 <0.5%,HTTP p95 响应 <300ms(未加 CDN)。
- 长期监控项:链路利用率、单向延迟、抖动、丢包、BGP 可达性、DNS 解析时间与清洗事件日志。
- 报告频率:上线初期建议 1 天 5 分钟粒度,稳定后 1 小时粒度与每周汇总。
- 故障流程:确定问题归属(本地防火墙/主机->机房->ISP->对端),并保存 mtr/pcap/iperf3 日志提交工单。
- 最终建议:若满足上述验收门槛且经过 7 天稳定观察无突发抖动,则该台湾 CN2 100M 链路可以作为跨境业务的主要传输通道;对实时苛刻业务则考虑加二线或使用大陆直连与 CDN 混合方案。
来源:如何测试台湾cn2 100m 链路并判定是否满足跨境业务需求