香港bgp线路和cn2线路带宽计费与流量控制策略解析

1.

BGP 线路与 CN2 线路的本质差异概述

1) BGP（多运营商互联）通常指香港机房通过多个上游运营商路线实现对公网的广泛出口与入站冗余。
2) CN2（中国电信CN2网络，含GIA/Next）侧重于去往中国大陆的优化承载，路由更稳定、延迟更低（特别是至内地）。
3) 从链路特性看：BGP 链路多样、可能存在抖动；CN2 延迟和丢包率通常更优，但费用更高。
4) 对企业应用影响：对大陆用户的访问体验，CN2 在高并发和视频场景表现更好；对全球用户，BGP 多上游更灵活。
5) 在计费和流控上，两者差异体现在计费模型、突发策略与运营商 QoS 策略不同。

2.

常见带宽计费模型与示例对比

1) 带宽计费常见模式：按峰值计费（95th 百分位）、按固定带宽计费（按 Mbps 包月）、按流量计费（GB/月）。
2) 突发/平滑：部分包月带宽允许短时突发（Burst），超过后按限速或超额计费。
3) QoS 差异：CN2 常提供 SLA 与丢包/延迟承诺，BGP 常以冗余和弹性为卖点。
4) 下面示例以月度计费对比（示范数据）：
5) 示例说明：若某客户月内 5 分钟采样值，取从高到低去掉最高 5% 后最大值即为计费值（95th）。

3.

95th 百分位计费的具体演算与样例

1) 采样频率常为每 5 分钟一次（每月大约 12×24×30=8640 个点）。
2) 排序后去掉最高 5%（约 432 点），剩余中最大值即为计费峰值。
3) 举例：若剩余最大值为 80 Mbps，按 80 Mbps×单价 2 USD/Mbps 计费，则带宽费为 160 USD。
4) 若线路允许突发（Burst），运营商会设置 CIR/Peak，超过时短期不计费但超过持续则计入计费值或限速。
5) 建议监控工具：使用 MRTG/Prometheus + grafana 或运营商提供的流量明细导出 CSV 以复核计费。

4.

流量控制与限速技术实操（包括 tc 与 iptables 示例）

1) 流控原则：入口丢包、出口限速、突发控制、会话优先级。
2) Linux 常用 tc htb 策略示例（限制 eth0 出口总带宽为 100Mbps，下游 HTTP 30Mbps）：
span>tc qdisc add dev eth0 root handle 1: htb default 30
span>tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit
span>tc class add dev eth0 parent 1:1 classid 1:10 htb rate 30mbit ceil 30mbit
span>tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:10
3) iptables + connlimit/limit 模式示例：限制每秒 NEW 连接数，防止 SYN 洪泛：
span>iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 200 -j DROP
4) 对于高风险 DDoS，配合运营商 RTBH/黑洞和 CDN 缓解更有效。
5) 建议在节点上部署流量采集（nprobe/sflow）以实现精细化按业务策略限速。

5.

CDN 与 DDoS 防护结合 CN2/BGP 的实战策略

1) 将静态内容通过 CDN 边缘分发，减少原站出站带宽压力，尤其在流量突发时明显降低计费峰值。
2) 对于大陆访问优先走 CN2，可在 BGP 路由策略中用 AS-PATH 或 MED 优化到 CN2 线路。
3) DDoS 防护层次：边缘 CDN 缓解 → 机房网段清洗（Scrubbing）→ 服务端限流。
4) 实例策略：某电商双十一期间，香港机房原站峰值 2 Gbps，通过接入全球 CDN 后原站峰值降至 200 Mbps，95th 计费显著下降。
5) 推荐配置：在 BGP 路由器上设置社区标签通知上游：有攻击时请求 RTBH；平时通过 BGP 流量工程做流量分流。

6.

真实案例与服务器配置示例

1) 案例：某科技公司在香港机房部署对大陆用户的服务，原线路为 BGP+CN2 双链路冗余。流量峰值集中在 19:00-22:00。
2) 服务器配置（原站）：4 vCPU / 8GB RAM / 200GB NVMe / 带宽口 1Gbps，运行 Nginx + PHP-FPM + redis。
3) 计费与效果：未接 CDN 前，月 95th 为 450 Mbps（按 95th 计费），月带宽费约 900 USD；接入 CDN 后，95th 降至 60 Mbps，月费降为 120 USD。
4) 网络设备配置样例（BGP）：router bgp 65000; neighbor x.x.x.x remote-as 4134; neighbor y.y.y.y remote-as 7552; 使用 route-map 调整优先。
5) 监控数据样例（5 分钟采样，部分）：00:00 30Mbps, 00:05 28Mbps, ... 20:00 1200Mbps, 20:05 1100Mbps。按排序去掉最高 5% 后取值为 450Mbps。

7.

优化建议与运维注意事项

1) 根据目标用户分布选择主出口：大陆用户优先 CN2，海外用户优先多 BGP。
2) 使用 CDN+waf+机房清洗三层防护，既可提升可用性也能控制计费峰值。
3) 定期审计流量明细与计费账单，使用自动化报警在流量接近计费阈值时告警。
4) 在机房路由上配置流量工程（BGP community、AS-path prepending）以控制流向。
5) 在服务器端实现应用层限速与缓存（nginx proxy_cache、redis 缓存）以减少回源请求。

来源：香港bgp线路和cn2线路带宽计费与流量控制策略解析