接入指南如何在香港电讯pccw机房完成云服务与本地网络的对接

1. 准备工作

1) 确认业务需求：带宽、冗余、延迟要求；2) 确认对接类型：L2直连、L3 BGP或基于IPsec的VPN；3) 准备证件与合约：公司营业执照、联系人信息、MPLS/互联合同。小分段：a. 确定端口速率与SLA；b. 确定机柜尺寸与电力需求。

2. 提交接入申请

1) 登录PCCW客户门户或联系销售；2) 填写机房接入单（POP、机柜号、端口速率、单纤/双纤）；3) 指定交付时间与开通窗口。小分段：a. 要求Cross-Connect（跨连接）时注明对端设备；b. 保存申请单号以便跟进。

3. 机柜与布线实操

1) 到场验收机柜：检查机柜编号、电源插座、接地；2) 光纤/铜缆进线：使用LC/SC接口或RJ45，纤芯编号记录；3) 标注并固定走线。小分段：a. 使用测试光源与OTDR检测光链路；b. 记录链路长度与衰耗。

4. 交换机与VLAN配置

1) 在客户边缘（CE）及云侧（或PCCW侧虚拟交换）预配置VLAN；2) 双端确认VLAN ID、MTU、链路聚合（LACP）设置；3) 若为直连L2，确保交换机端口为trunk或access按需求配置。小分段：a. 配置端口速率与流控；b. 验证VLAN打通。

5. 路由配置与BGP对等

1) 如果使用L3互联，双方约定AS号、BGP邻居IP、路由政策（prefix-limits、MED、community）；2) 配置BGP：neighbor、update-source、password（MD5）；3) 验证路由收发（show ip bgp/neighbors）。小分段：a. 设置prefix-filter避免路由泄漏；b. 测试路由收敛与备份路径。

6. VPN/加密隧道或Direct Connect

1) 若需加密，配置IPsec：IKE版本、加密算法（AES-GCM）、鉴权；2) 对端协商SA生存期与PFS；3) 对于云厂商Direct Connect/Private Link，按云厂商文档完成VLAN与连接申请。小分段：a. 使用traffic selector限制流量；b. 记录密钥与策略备份。

7. 测试与验证

1) 链路层测试：ping、iperf、光衰检测；2) 路由验证：查看BGP路由表、路由优先级、ECMP行为；3) 应用层验证：telnet/https到云服务接口，执行端到端延迟与丢包测量。小分段：a. 在不同时间窗口重测；b. 记录测试结果供SLA对账。

8. 上线前检查清单

1) 确认端口和VLAN标签一致；2) 确认安全策略（ACL、防火墙规则）放行必要端口；3) 记录恢复点与回滚方案（回退配置命令）。小分段：a. 通知相关团队上线时间；b. 预备现场或远程支持。

9. 常见故障排查

1) 链路不通：检查物理层（纤芯、SFP、灯）；2) 路由不泛：检查BGP邻居状态、AS号、MD5密码、prefix-list；3) 性能差：检查MTU、双工不匹配、丢包点。小分段：a. 使用抓包定位问题；b. 联系PCCW NOC提供链路侧日志。

10. 安全与合规建议

1) 使用强认证与加密，定期轮换密钥；2) 最小权限原则配置ACL与VRF隔离；3) 日志与监控：启用NetFlow、Syslog并保存历史。小分段：a. 做定期渗透与合规检查；b. 备份关键配置。

11. 问：在PCCW机房需要多长时间完成端到端开通？

通常从提交申请到物理跨连接与路由配置完成约3–10个工作日，复杂需求（如专线/云直连）可能延长，建议提前与销售与NOC确认时间窗口并准备好所有资质资料。

12. 问：遇到BGP邻居无法建立，我应如何排查？

先检查物理连通性（ping邻居IP），确认AS号、邻居IP与MD5密码一致，查看BGP状态与日志（show ip bgp neighbors），检查中间防火墙或ACL是否拦截TCP179，必要时与PCCW工程师交换抓包结果。

13. 问：如何保证对接后的带宽与SLA？

签署明确的SLA合同并在开通前做性能测试（iperf、延迟、丢包），启用监控告警（带宽阈值、丢包率），发生问题时提交工单并提供测试记录作为证据要求PCCW响应。

来源：接入指南如何在香港电讯pccw机房完成云服务与本地网络的对接